CCCF專欄：ADN架構踐行：體驗優先的自學習網路

來源：《中國計算機學會通訊》2018年第3期《專欄》

未來網路的願景及挑戰

未來網路如同水、空氣一樣，以「無形態」形式為全人類信息消費提供全天候的保駕護航。對最終用戶而言，你可能無須感知網路在哪裡，無須了解網路如何提供服務，而網路將始終如一、安全便捷地為你提供信息服務。未來網路將是一個應用驅動的網路(Application Driven Network, ADN)，它具備三個關鍵特徵：泛在化、多使命和智能化。

未來網路的願景

●泛在化(ubiquitous)：互聯網已經從原來的虛擬世界滲透到物理世界，使我們的生活變得越來越便利。在可見的未來，為你提供無處不在的視頻安防服務；為家裡的老人和小孩提供無處不在的看護能力；每一個機器的運行情況和接收指令的情況你都知曉；可實時了解當前牲畜、土地的狀況，從而進行精準的農業管理。未來網路如同生物神經將無處不在，成為人類數字化社會的基石。

●多使命(multi mission)：未來的信息服務將是一個承載多種業務目標的信息服務系統。對於智慧家庭而言，服務的對象主要是人，用基本的信息服務來滿足人的體驗；對於智慧城市，信息的服務主體由人過渡到機器，信息服務需要解決人與機器高效溝通的問題，核心問題是如何滿足機器對於信息的處理需求；對於智能交通和未來工廠，信息服務的主要目標是需要滿足機器的工業自動化和智能化處理的需求，對於信息服務的要求更傾向於確定性和更高的可靠性，最終滿足機器的高速和高效運轉的要求。在信息服務中，不同的應用就像不同的數字化的物種，將會有不同的信息服務來與之適應，這將是數字化時代網路連接的必然選擇。

●智能化(intelligent)：現在的網路和未來的網路在智能化和自動化方面相比，就如同20世紀90年代IBM的深藍和21世紀Google的AlphaGo Zero，前者下的每一步棋是在已知棋譜的各種選項中選擇一個最佳走法，而後者則可以由機器自己進行棋譜學習生成新的最佳走法。智能化、自動化的未來網路，將在效率或成本方面完全勝任全數字化信息社會對網路的需求。

未來網路的挑戰

泛在化網路的擴展性帶來的挑戰

隨著移動互聯網的崛起，數十億計的終端已經接入到了互聯網，在未來更是有數千億、數萬億級的「物」接入到網路。100~1000倍網路規模的擴大將帶來前所未有的挑戰。

維護管理：傳統的TCP/IP網路架構中，網路管理是缺失的一個環節。網路設計的核心理念是網路依靠端的能力來進行網路狀態的發現和適應。隨著網路規模的急劇擴大，以前代價很小的人工操作，在未來也將難以承受；另一方面，網路中由於維護所導致的問題也將成為網路的一個新常態，甚至會對正常的網路業務產生重大影響，網路需要構築一個新的平面來收集網路狀態信息，以支撐下一代的維護與管理。

網路的效率：由於新的物聯網業務不斷湧現，而且新業務的服務對象不再是人，機器用戶將會取代人成為最大的用戶群。由於用戶基數的增大，不同用戶的流量模型將有很大的差異，單個用戶的效率差異將會被放大和累計到全網，如何設計一個新的網路復用協議將成為新的物聯網時代的重大挑戰。

安全性：由於海量的終端分布在全球各地，網路對於終端的異常行為難以監控和管理，歷史上已經出現了大量終端對於網路服務的拒絕服務攻擊(DDoS)，而在未來這樣的行為可能會成為常態，給網路的安全帶來全新的挑戰。

多使命應用的差異化服務需求帶來的挑戰

未來的全數字化信息消費將呈現出多種應用並存於同一網路的現象，各類應用對網路資源的需求差異巨大，傳統「資源效率優先」的建網思路已經成為滿足多樣化用戶體驗要求的障礙，而這種「一刀切」的理念，導致服務成本上升。

未來網路要求各類資源面嚮應用虛擬化，即針對不同應用提供差異化的服務能力，進行「用戶自主選擇差異化服務」。以「為應用建網」的理念來構建「應用效率優先」的未來網路，本質思想是「訂製化服務」，從設計原則上看將是一個重大變革。

網路智能化帶來的挑戰

隨著網路規模的不斷擴大，網路的服務質量(QoS)劣化和故障類問題將會成為網路的常態，而且發生的頻率會逐年增加。採用人工智慧技術對網路進行自動化管理和維護將是一個必然的趨勢。目前，網路智能化存在幾個核心問題：(1)網路雖然提供數字化信息服務，但是網路基礎設施本身還未進行全數字化改造，許多網路數據仍是二進位的數據，語義信息由各個廠商自行定義，很難直接部署智能化技術，未來的網路需要進行重新設計。(2)現有的網路很多信息出現缺失，比如網路狀態信息，這同樣需要對未來網路進行重新設計。這些問題對未來網路智能化方面又會帶來三個挑戰。

1.網路狀態的感知：由於網路設計秉承分散式系統無狀態的設計理念，應用無法感知到網路的變化，網路服務的保證主要靠主機來完成；在軟體定義網路(SDN)化以後，網路依舊是一個開環控制系統，應用無法感知網路狀態的變化。

2.應用意圖的感知：現有網路缺乏應用意圖的識別，只有具備了應用意圖的識別，才能調動相應的資源，滿足應用的需要。

3.自驅動：網路無須人工干預和人工維護。

未來網路在運營和運維上要體現出網路自管理、自優化和自動化控制的特徵，以適配多樣性應用和差異化服務的動態需求，這要求網路具備一系列的快速響應能力，包括實時感知網路狀態的變化和應用行為的變化。這種快速響應能力需要構築在精準掌握網路運行和應用特徵實時大數據的基礎上，而傳統網路基於採樣或周期性的性能統計根本無法滿足網路自管理和自優化的要求；此外，網路還需要支持實時資源調度能力以實現自動化的應用體驗保障，而當前網路的資源調度變更需要經過評估、規劃和配置等長周期的人工干預，無法滿足自動化網路控制的要求。

ADN架構及其核心功能

綜合考慮未來網路在泛在化、多目標和智能化的需求上面臨的挑戰，我們提出應用體驗優先的自學習網路，這也是應用驅動網路的具體實現手段。

ADN架構設計原則

大計算機抽象

信息在網路中的行為可以被抽象為一個典型的計算機信息處理過程。傳統的網路設計採用「自頂向下」的過程。網路的核心使命最初是為了實現各種應用要求的信息「傳遞」。一代又一代的網路設計者按照自己的要求不斷增加新的功能，按照「自底向上」方法來進行網路的優化，使得網路不斷地演進與發展，同時也導致網路成為一個個煙囪，一個個的疊加網路。而對於網路開發者而言，如果需要增加新的功能，需要了解網路的底層細節，增加設計的難度和業務部署的周期；對於業務管理者而言，網路很難維護與管理。如果把網路看成一個大計算機，自頂向下進行網路架構的設計，無疑是一個良性發展過程。

隨著網路設備和終端用戶越來越多，網路業務的靈活性成為發展的瓶頸，為應對這一矛盾，Openflow和SDN被提出。SDN對網路的基本抽象本質上是一個大交換機模型。同時，網路的安全能力和信息處理能力的需求也日益加劇。上述這些能力已經逾越了最原始的信息「連接」的定義。此外，為了降低內容的高頻峰值訪問對網路造成的衝擊，提高用戶的業務體驗，內容分發網路(Content Delivery Network, CDN)在互聯網上被大量部署，這在本質上是將網路抽象為一個大緩存。

大量信息在網路中被連接、計算、存儲，而且計算和存儲的比重越來越大，整個網路系統已經成為了一個大計算機。我們需要應用自頂向下的方法來對網路進行重新抽象和整體設計。

從用戶角度看，大計算機的抽象在設計原則上要求用戶無須了解網路操作的細節；從設備角度看，網路包含存儲、信息處理，是信息服務的一個整體。具體的設計原則主要有(1)多目標系統；(2)統一底層抽象，對應用屏蔽底層的細節；(3)業務可靈活隔離與復用。

按需控制

網路是一個大規模的分散式系統，並為數以萬計的應用服務。由於系統的規模太大，為每一個應用考慮所有情況並進行邏輯的集中控制，複雜度太高，不可行。而讓所有的應用基於分散式行為進行全分散式控制，實踐證明效率非常低下。能否設計一種控制架構，高效地實現業務的按需控制？

對於需要實時響應的任務，系統可採用本地控制的方式，對於非實時控制的任務則採用集中控制的原則。網路的控制也可以按照這個原則來進行：(1)系統統籌資源，業務功能按照應用進行重構；(2)按照應用需要簡化管理；(3)按照應用需要分層控制。

自學習

為了滿足多樣化的應用業務目標，同時保持在大規模系統中簡化管理和維護的成本，網路需要具備自學習的能力。網路自學習是一種數據驅動的設計理念，無須人工設計網路路由演算法和協議，網路會進行自動化、智能化的控制。網路的自學習能力分為幾個層面：

1. 應用意圖感知。應用可以通過顯式或者隱式的方式，告訴網路需要達到的能力。不管利用哪一種方式，網路需要了解應用的意圖，並把應用的意圖翻譯為網路的業務效用和滿足該效用下的網路配置。

2. 網路狀態感知。應用需要根據網路的狀態來按需控制和調整網路配置，以滿足應用目標。因此網路狀態的感知是一個必不可少的環節。考慮到網路規模非常大，需要系統設計網路狀態感知的架構，減少系統感知帶來的開銷。

3. 系統閉環控制。根據網路狀態的反饋來推斷應用的質量變化情況與應用意圖的差距，不斷地進行閉環系統調節，以增強學習的方式來調整網路的配置，最終滿足業務的意圖。

4. 終身學習。在線學習對於網路的實時性要求比較高，而且容易陷入局部最優。需要考慮離線學習的方式來總結歷史經驗，綜合在線學習的情況來進行網路狀態的調節，從而使得系統達到最優的應用效率。

ADN總體架構

ADN提供面嚮應用的網路可編程、按需控制和自學習能力，允許在人/機器各類信息消費場景下進行業務體驗的多維定製，以達到面嚮應用效率的優化等。ADN架構的核心功能包括應用驅動子系統、控制子系統、可編程數據面、網路測量子系統和應用驅動的端側子系統，見圖1。

圖1　ADN整體架構

應用驅動子系統：應用意圖到網路需求的映射

應用驅動子系統是ADN架構智能化和自動化的使能模塊，提供各類應用和應用意圖對網路資源需求的關係映射，使網路各類資源可以真正地面嚮應用體驗保障進行實時、動態調度。應用驅動子系統依據網路中各類應用的靜態特徵數據和動態流量數據進行大數據分析和建模，可建立起一系列應用模型，包含分門別類的應用特徵，對網路的帶寬、時延、存儲和計算功能等需求信息。當一個已知應用的新流出現在網路中時，應用驅動子系統將實時指導各類控制器進行資源調度，以實現對該應用的按需體驗保障。

多層控制子系統：不同反饋鏈、決策鏈的混合式控制系統

如何結合分散式控制的擴展性、實時性和集中控制的高效能力，是AND控制子系統需要解決的重要問題。

ADN按應用的組合分配虛擬的網路分片資源，將基於分片的資源調度與分片內的流量調度分離管理和控制，並按需要實現分片的創建與回收。在每個分片內採用分散式控制，對分片之間的資源進行整體劃分和在路徑規划上採用集中控制的方法，同時分片之間的資源調度受應用驅動而動態變化，以達到應用效率最優。我們把隨應用變化的網路分片控制和分片資源調整稱為慢控制，把分片內進行最優化應用性能的控制稱為快控制，而快/慢控制的協調運作可以從人的神經系統得到啟示，ADN期望做到慢控制與快控制的高度協調統一。不同分片資源間的隔離與可衡量的靈活資源分配具有潛在的商業價值，其可以廣泛應用於多租戶環境、多應用環境，以及多網路共用同一物理基礎設施等環境。

自學習子系統：自我驅動的閉環控制

區別於傳統的網路，ADN不需要提前設計網路的各種路由協議演算法和控制演算法，它通過應用和網路狀態的感知，可自動獲得應用的意圖，同時，通過網路感知獲得網路的動態信息，網路大腦根據網路動態信息進行分析推理獲得當前網路狀態。它還可預測網路下一步行為，提前調度網路資源滿足應用的極致體驗。見圖2。

圖2　自學習子系統

可編程數據平面：提供靈活、按需的網路服務

ADN數據平面為動態可配置和可編程的服務定製數據平面，可通過在數據平面配置不同的網路功能來提供差異化的網路服務。在數據平面中，除了傳統的流轉發表，還定義了一個業務表。業務表是一個業務描述符與轉發策略的關係表。通過這個業務表可以實現業務感知和簡化業務的處理。

網路測量子系統：全局網路運行和資源使用情況的監測

ADN將測量、分析、決策與控制等認知網路的概念引入到網路的頂層架構設計中，實現了可服務於多種網路管理與運營維護的自動控制循環。

在網路測量中，核心問題是解決測量成本與準確性的矛盾。ADN提出了一個網路測量系統架構，該架構將網路的各種測量行為歸納為一些基本原語，從而可以將服務於各種測量目的的演算法進行抽象，為測量應用提供了一個統一的編程模型，見圖3。通過此測量原語可以屏蔽不同硬體的差異，為網路狀態的感知和智能化奠定一個最根本的基礎。網路管理員和開發人員可以基於該抽象模型，方便地進行網路演算法的設計、開發與部署。

圖3　網路測量子系統

ADN的典型案例

網路配置與網路驗證

隨著網路規模和複雜度的提升，網路的快速配置變得越來越重要，它也是網路按需服務的一個基礎，是網路的一個基本能力。文獻設計了一個網路協議，通過在報文中攜帶配置信息，由路由器和交換機直接解析報文的方式，實現了網路的快速配置和業務的按需開通。

網路配置的驗證是大規模網路的另一個核心挑戰。錯誤的網路配置可以引起一系列網路問題，隨著網路規模增大，網路配置錯誤引起的故障比例逐年上升。為了解決網路配置錯誤的問題，現有的配置驗證方法或直接分析配置文件，或在數據包中插入額外的欄位來標記經過的路徑，或直接注入探測包來檢測轉發規則的正確性。然而，此類方法往往只能解決單一或有限的問題，同時產生很大的管理開銷或者引入額外的流量開銷。

在ADN網路的配置中，除了傳統網路的功能正確性外，還需要考慮性能約束。ADN的網路測量子系統提供了比特級、報文級和流級等不同粒度的採樣能力。通過高度抽象的高級語言查詢介面，測量子系統將對網路配置的功能、性能驗證需求編譯到不同平面，形成具體的網路測量要求，如需要採集信息的設備和採集的粒度等。在網路驗證中，測量子系統通過對特定流的報文在特定設備上出現的時間信息進行匯總，可以得到該流在網路中的實際路徑以及報文級別的延遲信息，進而完成功能和性能上的驗證。如報文出現在非期望的網路設備上，則可以判定網路配置出現錯誤。由此可見，ADN的網路測量功能大大簡化了網路驗證所需的工作，同時也是ADN能力的一個重要保證。

網路自動分片

ADN支持網路根據應用的使用需求而變化，可實現自動化的流量特徵感知，並基於這種感知自主地進行網路分片與資源分配，如圖4所示。網路自動分片是ADN應用的一個典型案例，ADN系統可以基於測量子系統中的智能測量、位於自學習子系統中的智能決策程序和多層控制子系統來支持大量的此類實例同時運行。通過利用雲計算和大數據技術，輔以應用驅動的新型商業模型創新，ADN將助力未來網路走向高度智能化與自動化。

圖4　ADN實現網路面向多類應用的自動分片

ADN測量子系統根據測量分類模型定製的元數據，從網路中獲得所需的結構化流量數據。應用驅動子系統根據業務流的元數據信息實現對業務流特徵的分析和提取，並輸出網路分類策略和分類標準；ADN自學習子系統根據業務流特徵以及所獲取的測量網路狀態信息，將應用對網路的需求映射為對應的網路資源與服務質量。

控制子系統根據業務支持系統/運營支持系統(OSS/BSS)中的管理/商業策略和應用驅動子系統的輸出，輸出網路分片決定，同時實現不同應用的個性化服務。

ADN控制層採用層次控制架構，包括全局控制器和局部網路的控制器。全局控制器相當於網路的大腦，執行資源的高層分片控制功能，根據應用驅動子系統輸出的業務種類、QoS以及商業策略，完成分片決策，並進行網路資源權重的計算；指示每一個資源節點的策略，包括網路中的資源節點與網路分片的映射關係，以及每個資源節點的對應資源占節點資源的權重，再將這些資源節點的策略下發到對應的物理節點。

網路分片決策信息包括分片數量和分片對應的網路帶寬權重、計算資源和存儲資源的權重，以及網路業務流分類到分片的映射關係。ADN會對網路分片資源構建網路級的模型化度量，基於這種度量，網路分片的權重將被表示為網路分片的資源所佔據的網路資源的比率，這為管理者提供了網路級的資源統一管理與控制能力；同時，利用流式處理技術，網路分片分析模塊持續對網路進行流量測量與建模，動態建立與修正網路流量模型、分類策略和分類標準，實現繽紛複雜、層出不窮的應用對網路需求的變化與網路資源的動態映射。

基於分片決策信息中的應用需求和應用意圖，全局控制器給出分片的最優路由策略，從而決定分片網路的虛擬拓撲。

由於網路的分散式特性，需要網路對該目標進行快速的跟蹤與反饋。通過測量子系統和分域控制器的反饋，全局控制器能夠獲得網路的大尺度慢變信息，例如拓撲結構、鏈路帶寬，並根據新的信息計算與應用的需求差別，進行閉環控制，如此往複進行下去。全局控制器將網路分片拓撲和虛擬鏈路資源下發到區域網絡控制器，區域網絡控制器獲得總控制器分配的片內資源後，通過對片內網路狀態的感知，在基於流的粒度上實現流在片內的精細調度和控制。通過這種局部最優控制，區域網絡控制器可將片內網路資源利用率維持在較高的水平，同時也保證了片內網路不擁塞。這種快/慢控制協調工作的機制，使得網路能夠在精細的粒度下處理大規模的業務流，從而實現網路資源的優化配置，同時滿足不同流的業務需求。在文獻中，我們利用此方法，在保證不同業務質量的同時取得了比較高的業務效率。

基於自學習的業務意圖保證

在工業互聯(Industry 4.0)中，很多應用需要網路有嚴格的服務質量保證，並要求儘可能地簡化網路操作處理。差異化的服務質量保證能力是ADN網路的基本功能之一。

在ADN網路中，不同的應用通過應用驅動子系統獲得網路服務質量目標。用戶意圖中對於網路服務體驗的學習可以通過離線的深度學習來實現。通過離線採集和標註數據，提取網路核心特徵，並獲得人的模糊表達與服務質量的對應關係。主要的挑戰是數據的多樣性。

網路利用自學習輸出的控制演算法和控制參數，可以實時對網路進行控制，大幅度地減少人工對於網路的干預，從而顯著降低網路的維護成本與開銷。同時，通過面嚮應用需求的網路智能動態調整，可持續不斷地滿足業務的意圖和服務體驗，使得ADN最終成為一個體驗優先的智能網路。

總結與展望

ADN架構是在「為應用建網」的理念指導下，通過應用驅動子系統、多層控制子系統、可編程數據平面、網路測量子系統以及自學習子系統之間的功能協同，提供面嚮應用的網路重構、資源調度和分層控制能力的新型網路架構。ADN架構允許進一步在人/機器的各類信息消費場景下進行業務體驗的多維定製，以達到面嚮應用效率的優化。ADN必將進一步促進物理網路的智能化、自動化和開放，致力於構建一個為應用服務的自動化目標網路，並促進網路運營商的商業模式創新。

作者介紹

張弓

CCF專業會員

華為未來網路理論實驗室主任、首席架構師。SIGCOMM、ICNP領域主席，APNetwork區域主席，ICDCS、ICCCN、Infocom等技術委員會委員

白鉑

IEEE高級會員

華為未來網路理論實驗室首席研究員

研究方向:智能網路、深度圖學習、排隊論、物聯網等

高嘉進

中國移動美國科技公司副總經理。

研究方向:SDN/NFV、移動邊緣計算、 網路智能、機器學習等。

陳運清

中國電信北京研究院副院長，教授級高級工程師

研究方向:下一代互聯網、IP網路架構、智能網路、雲計算組網與SDN技術

參考文獻

[1]Eltoweissy M Y, Du H C, Gerla M, et al. Mission Critical Networking[J]. IEEE Journal on Selected Areas in Communications, 2010, 28(5):625-629.

[2] Silver D, Schrittwieser J, Simonyan K, et al. Mastering the game of Go without human knowledge[J]. Nature, 2017, 550(7676):354-359.

[3] Ammar M H.The Service-Infrastructure Cycle, Ossification, and the Fragmentation of the Internet[OL].(2017-12-12). arXiv:1712.04379v1.

[4] Clark D D, Partridge C, Ramming J C, et al. A knowledge plane for the internet[C]//Proceedings of the 2003 conference on Applications, technologies, architectures, and protocols for computer communications(SIGCOMM 03』). ACM Press, 2003:3-10.

[5] Clark D D. The design philosophy of the DARPA Internet Protocols[J]. SIGCOMM Computing Communication Rev.1995, 25(1):102-111.

[6] Kang N, Liu Z, Rexford J, et al. Optimizing the 「One Big Switch」 Abstraction in Software-Defined Networks[C]//Proceedings of the ninth ACM conference on Emerging networking experiments and technologies. ACM Press, 2013:13-24.

[7] Ramadan E, Narayanan A, Zhang Z L, et al. BIG Cache Abstraction for Cache Networks[C]//Proceedings of the International Conference on Distributed Computing Systems. IEEE CS Press, 2017:742-752.

[8] Tian C, Munir A, Liu A X, et al. Multi-tenant multi-objective bandwidth allocation in datacenters using stacked congestion control[C]//Proceedings of the IEEE Conference on Computer Communications. IEEE CS Press, 2017:1-9.

[9] Huang Q, Jin X, Lee P P C, et al. SketchVisor: Robust Network Measurement for Software Packet Processing[C]//Proceedings of SIGCOMM 2017 Conference. ACM Press, 2017.

[10] Wang Y, Lin D, Li C, et al. Application Driven Network: providing On-Demand Services for Applications[C]//Proceedings of the 2016 ACM SIGCOMM Conference. ACM Press, 2016:617-618.

中國計算機學會

微信號：ccfvoice

長按識別二維碼關注我們

CCF推薦

【精品文章】

CCCF專欄：李航 | 人工智慧的未來 ——記憶、知識、語言

CCCF專欄：徐令予 | 互聯網安全的忠誠衛士

更多精彩內容，請點擊「閱讀原文」。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！