意图驱动的自动驾驶网络技术
时间:2023-01-21 21:50:03 来源:柠檬阅读网 本文已影响 人 
冷常发,杨春刚,彭 瑶
(西安电子科技大学 通信工程学院,陕西 西安 710071)
随着云计算、意图驱动网络、大数据、人工智能等新兴技术的不断发展,在用户需求与日俱增的背景下,网络管理与优化领域正在经历一场巨大的变革[1]。自动驾驶网络凭借其自动化、自优化、自治的特点,以及在人工智能技术、网络遥测技术、策略自动生成技术的推动下,有可能成为影响未来网络发展走向的新技术。
网络管理本身面临的挑战主要在以下3个方面:网络可用性与安全性要求越来越高,网络规模和复杂性急剧上升,现代营销要求网络提供的业务发放能力更灵活[2]。网络管理带给管理者和运营商的挑战主要存在于以下3方面:管理者自身的维护能力受限,管理者对工作环境要求更多,运营商投入的成本受限。基于软件定义网络(Software Defined Network,SDN)、网络功能虚拟化(Network Function Virtualization,NFV)等技术,无法完全有效解决未来各种网络应用大规模投入部署、网络新技术大量引入与规模扩张等所带来的诸多问题[3]。面对当前的网络管理挑战,找到一种提高工作效率、高度自治、全面智能的网络管理技术显得尤为重要。
自动驾驶网络(Autonomous Driving Network,ADN)正是诞生于这一背景下,将在网络优化管理中引入意图概念的意图驱动网络(Intent-Driven Network,IDN)架构作为自动驾驶网络的演进目标,在IDN支持对运转快速、规模庞大的网络进行高效按需运营管理、迅速检测网络故障的理念指导下,通过融合人工智能(Artificial Intelligence,AI)技术、策略自动生成技术及网络遥测技术等新兴技术,实时感知网络状态信息,快速部署执行控制策略,进而提升网络面向网络2030发展愿景,意图驱动的网络自动驾驶技术将具有广阔的发展前景和巨大的研究价值。但是当前研究处于探索阶段,缺乏明晰的概念、架构、技术和用例等系统的介绍。
笔者主要做了以下工作:
(1) 明晰了自动驾驶网络的研究现状、定义及优势;
(2) 提出了意图驱动的自动驾驶网络管控架构和流程;
(3) 总结梳理了意图驱动的自动驾驶网络关键技术;
(4) 设计了典型意图驱动自动驾驶网络实例和前景。
1.1 自动驾驶网络相关研究
1.1.1 学术界相关研究
最早提及与自动驾驶网络有关的线索可追溯到2001年,基本目标是实现网络的自动配置、自主优化、自我保护及网络自愈。可以通过自治功能实现,并最小化依赖人力管理员或集中管理的系统。IP网络最初的设计是类似于以上特征设计的,IP网络是分布式且冗余的,以抵抗网络中可能的中断[4]。随着IP技术的发展,不断增长的网络元素的智能没有被放入协议,而是被放入了外部配置系统。这样的配置使得网络元素依赖于管理它们的某个过程。
对学术界而言,在2018年,计算机网络领域的顶级会议SIGCOMM中专门开设了关于自动驾驶网络专题的论文投稿与研讨会,相关研究人员对自动驾驶网络进行了系统的分析与思考,同时给出了相关的用例。
文献[5]提出了使能的概念,在理论层面对自动驾驶网络进行深层理解,并给出如下理由:对于自驱动网络,指定复杂的目标函数是不可取且麻烦的,不仅应该针对当前的需求进行优化,还应该为即将到来的变化做好准备。使用使能作为行动选择的驱动因素,从根本上不同于传统的方法,传统的方法使用效用函数来指导优化,并且存在必须逐个设计和调整函数的缺点。而使能可以作为一种独立于任务的内在动机来重组网络,可以避免高成本和潜在的有害情况,能满足网络“灵活性”或“前瞻性”的需求。
文献[6]提出了一个无需人工配置就能自我管理用户体验的自动驾驶网络体系结构,它可以直接测量、优化和动态控制应用程序的性能。它开发了一种使用网络行为数据实时测量和建模应用程序状态的方法。该网络不需要为应用程序之间的资源共享进行手动预配置;
相反,它可以在运行时自动推断应用体验,并在需要时为特定的业务流提供帮助,从而以自驱动的方式恢复用户体验(也就是没有任何明确的信令)。
文献[7]提出了一种基于网络贝叶斯优化算法(NetBOA)的网络流量自动生成器框架,用于生成“对抗”工作负载,挑战黑盒网络实体(如中间盒、软件和硬件交换机或其他网络功能)的实现。利用NetBOA框架旨在寻找最佳或接近最佳的网络流量配置,该配置通过最大化CPU利用率及最小化时延,使当前网络架构的性能最佳。
文献[8]提出了一种基于系统思维对自动驾驶网络的理解方式,从宏观的角度对自动驾驶网络进行全面的理解。就自动驾驶网络而言,仅仅优化协议、体系结构或网络是不够的,还要考虑如何影响更大的互联网系统的其他部分(技术以及社会文化方面)。系统思维是理解复杂的自适应社会系统的正确工具,它可以通过理解系统之间的相互联系的能力,达到预期的目的。
文献[9]提到了故障检测的研究是构建自动驾驶网络领域的关键研究点,并在自动驾驶网络的架构中提出了一种高斯伯努利限制玻尔兹曼算法,基于机器的自编码器深度神经网络进行故障检测,实现了自动驾驶网络的自我优化、闭环反馈。
上述文献分别从理论角度、实验用例、性能分析、宏观理解等角度对于自动驾驶网络进行了深入的研究,充分体现了学术界对于网络管理优化领域中,自动驾驶网络这一新兴技术研究的重视,但同时也表明了当前学术界并没有对自动驾驶网络的架构达成统一的标准定义。
1.1.2 产业界相关研究
对于产业界而言,自动驾驶网络的建设有助于为终端用户创造更舒适、精简自动化的网络环境;
帮助企业降低管理支出,提高各企业行业的管理效率。在国际范围,美国AT&T、Verizon、Sprint等公司致力于将人工智能技术融入网络管理优化中,为用户提供更流畅、更安全的网络,以保障终端用户的业务体验。在国内,华为、中兴通讯等企业公司凭借其深厚的电子技术积淀及完备的通信设备基础,在研究中不断促进人工智能技术与通信技术的融合。
在自动驾驶网络领域,国内相关企业及研发团队在实现网络高度自治、自我优化的道路上都取得了丰厚的成果。中兴通讯公司将自动驾驶网络应用于基础设施层、网络控制层、网络运营编排层面,并将自动驾驶网络分为3层结构:大环、小环、闭环。中兴通讯于2018年6月发布了《人工智能助力网络智能化-中兴通讯人工智能白皮书》,在文中提出了“网络自治、预见未来、随需而动、智慧运营”的愿景,并在搭建的uSmartInsight 2.0平台基础上介绍了网络架构、方案及场景[10]。截至2019年上半年,“九天”团队自主研发的“九天”平台基本实现了智慧通信网络,主要包含以下3层结构:自上而下依次为产品应用层、AI核心能力层、基础服务层。2019年5月,自动驾驶网络等级标准被华为、移动、电信论坛等多家单位或组织联合提出。该标准按照自动化程度不同将自动驾驶网络分为5个等级:工具辅助自动化(L1)、部分自动驾驶网络(L2)、限制条件自动驾驶网络(L3)、高度自动驾驶网络(L4)、完全自动驾驶网络(L5)。2020年,华为在全球分析师大会HAS期间发布了《自动驾驶网络解决方案白皮书》,其战略目标为实现网络的自治自愈,详细阐述了自动驾驶网络的架构,搭建的基础平台,实现的关键技术及网络解决方案和产品,为同行同业提供了较好的参照标准及目标[11]。
由此可见,产业界对自动驾驶网络的研究目前仍然停留在有条件约束的自动驾驶网络阶段,要想达到网络完全自治,全面自动化道路还很长,需要兼顾当前网络智能管理的代价、网络运维的周期、人为操控等因素。
1.2 自动驾驶网络定义
结合上述,学术界和产业界两个领域对自动驾驶网络的相关研究不难发现,自动驾驶网络自提出至今,并没有统一的定义,根据目前学术界和产业界对自动驾驶网络的相关研究,分别对自动驾驶网络定义如下:
学术界中,自动驾驶网络是一个以自动化的方式测量、分析和控制自身的网络,对环境(如需求)的变化迅速做出反应,同时利用网络现有的灵活性根据需求及时调整和优化。该网络具有意图深度挖掘能力、网络状态全局感知能力、网络配置实时优化能力,是一个可编程的基于意图的自动化网络。
产业界中,自动驾驶网络是人工智能技术(机器学习、强化学习等)与通信网络各部分高度融合的结果,是意在实现网络高度自治自愈的智慧通信网络。较低级别的自动驾驶网络旨在实现网络故障的主动识别及自动恢复;
较高级别的自动驾驶网络实现目标在于全面理解人类的意图,实现网络的零接触、全自动管理[12]。
自动驾驶网络的定义、特点和支撑技术在两个领域的差异如表1所示。
表1 自动驾驶网络定义及支撑技术在两个领域的差异
学术界和产业界两个领域对自动驾驶网络的定义有一定的差异,但其基本理念及实现技术在学术界及产业界差别不大。学术界的侧重点在于网络的自动测量、分析、控制,更偏向于正常网络的管理优化;
产业界的侧重点在于网络的自治、自愈,更偏向于网络出现异常故障时的自动恢复。
1.3 自动驾驶网络优势
自动驾驶网络凭借其智能运维、快速自愈等显著特点,将传统网络运维的方式由人工管理转为机器自主优化、网络管理维护、排除网络故障等工作,消耗的人工运维时间和成本可大幅下降[13]。自动驾驶网络的关键优势主要有以下3点:
(1) 实时管理网络,提高网络自优化程度。
随着业务需求的不断变化,通信网络要实现的目标功能日趋复杂,很难使用当前的技术对网络进行实时管理。网络运营应结合数据驱动的机器学习模型,这些模型可针对高层次的目标并且对底层网络有宏观把控能力。通过充分利用网络数据,不依赖预定义的模型,网络自动化程度将不断提高,这不仅可以简化管理操作,还可实现更细粒度的优化。由此可见,自动驾驶网络的优势已经展现出来,它可以实时地测量、分析和控制本网络并能根据需求快速做出反应,网络自动化程度的提高使整个网络的性能进一步提升。
(2) 自动优化网络,兼顾服务需求不确定性。
网络随时可能出现未知的威胁、网络连接故障以及来自网络内部或外部组件的异常。即使在灵活可重构的自动驾驶网络中,网络配置也会发生变化,而且通常有负面影响,如资源消耗或时延等方面。具体来说,网络对未来的需求和环境变化认知有限,重新配置需要资源成本和时间,针对当前需求和环境的“最佳”网络配置在将来也一定是最佳的。因此,自动驾驶网络除了能根据当前网络状态进行最优调整外,还能满足未来可能出现的需求,即需同时考虑当前需求和未来需求来对网络进行稳健的优化。
(3) 闭环反馈架构,实现网络高度自愈自治。
复杂的网络易出现网络异常,易受到网络攻击,所以实现网络实时管理尤为重要。意图驱动的自动驾驶网络因自动化及自优化程度相对较高,可以根据网络态势的变化及时做出相应的意图-策略映射。通过自动生成并执行相应的策略,高效地应对网络内部及外部异常,对业务的保障也随之提高,其闭环反馈结构也能促进网络的高度自愈自治。
2.1 意图驱动的自动驾驶网络管控架构
传统的网络管控架构往往存在人工参与过多、不能实时对网络进行管控以及管控手段不够智能等问题。笔者提出一种新型的意图驱动的自动驾驶网络管控架构,如图1所示。该架构的组成为基于意图的自动驾驶网络的倒“8”字形闭合双环反馈结构,执行顺序为倒“8”字的书写顺序,以意图生成模块为起点。该架构中上层(左侧环路部分)的意图驱动网络核心在应用层和控制层,下层(右侧环路部分)的自动驾驶网络核心在控制层和基础设施层。上层的意图驱动流程为:首先生成高级的网络意图,然后将高级意图分解成较小的意图优化目标,根据当前网络状态信息进行博弈决策判断是否满足该优化目标,若满足,将决策结果反馈回去;
若不满足,将意图优化目标下发到下层的自动驾驶网络,通过测量、分析、控制网络予以实现。下层的自动驾驶流程为:当接收到上层分解的小意图目标后首先进行博弈决策,若不满足当前的优化目标,则进行意图-策略映射,策略自动化生成并执行,然后进行策略需求重测量计算,通过分析执行策略后的网络状态开始意图目标博弈决策重判断。该架构图中每一模块的具体实现可参照下一部分面向SDN的攻击检测防御场景实例。
整个架构实现了从应用层到控制层再到基础设施层的基于意图的自动驾驶网络,双闭环反馈机制具有自动化、自优化、自治的特点。自动化,指的是在控制层面实现网络的自动控制,如针对网络故障、安全告警等网络事件进行实时分析并自动化实现网络自愈。自优化,指的是在网络自动化管理的基础上,基于闭环反馈的机制进行网络的全面优化。自治,指的是在网络自动化和网络自优化的基础上,融合人工智能技术,实现网络的高度自治[14]。基于意图的自动驾驶网络,旨在把上述这3个特点结合,这也是网络发展的终极目标。
2.2 意图驱动的自动驾驶网络流程
自动驾驶网络实现流程的核心在于判断当前网络性能是否满足高级意图优化目标。如果满足意图优化目标,则更新当前的意图优化目标;
如果不满足,则进行意图-策略映射,部署执行对应的控制策略,并进行策略需求的重测量计算及监控状态性能再分析,并进行重判断。该实现流程依托于监控状态性能的实时分析以及控制策略的自动生成与执行,形成了网络自我管理的闭环反馈结构,实现了网络的自动驾驶与自动优化。
意图驱动的自动驾驶网络实现流程如图2所示。该实现流程涉及一些关键技术,如:从输入高级意图到生成优化目标的过程需要意图转译技术、意图分解技术等;
优化目标生成到策略需求计算的转化过程需要意图-策略映射技术;
策略的部署过程需要策略自动生成技术。通过将上述多种技术的融合实现意图驱动的自动驾驶网络,进而实现网络实时管控、自优化、自愈。
自动驾驶网络管控架构把IDN作为当前网络演进的愿景,依托IDN的意图转译技术、策略生成验证技术、策略下发执行技术,实现基于意图的网络高效运营管理。AI技术是实现网络智能管控不可或缺的关键技术,为提高网络管理优化的效率,减少人工运维的开销,而采用AI中的机器学习、深度学习、强化学习等技术来实现网络的智能。而网络管理优化的智能体现是在收集的网络数据精准可靠基础上进行的,带内网络遥测技术通过实时感知网络状态信息,传递给高层的网络管理优化模块处理,能提高网络管理的安全可靠性。所以意图驱动、策略自动生成技术、人工智能技术、网络遥测技术,是构建一个高度自治、闭环反馈的网络管理系统必不可缺的。
3.1 意图驱动网络
意图驱动网络是一种集应用意图深度挖掘能力、网络状态全局感知能力 、网络配置实时优化能力为一体的,可编程可定制的自动化网络。网络可根据运营商的意图自动转换、验证、部署、配置、优化,达到目标网络状态,并能自动解决异常事件,保证网络的可靠性[15]。主要结构包括业务应用层、意图使能层、基础设施层。意图驱动的网络架构主要包含基础设施层、南向接口、意图使能层、北向接口、业务应用层[16]。如图3所示。
业务应用层产生商业意图,包括家庭,酒店,办公室,移动等不同场景的不同业务,对网络配置提出相应要求的意图。这里产生有两种方式:直接和间接。直接意图是指面向管理面的网络管理意图,可以通过应用层直接表达产生;
间接意图强调用户面中每个用户的意图,这类意图通常蕴含在用户对移动设备中软件的操作中,通过对软件的打开关闭等操作间接表达意图,需要经过挖掘或识别来实现。北向接口连接业务应用层和意图使能层,是转译意图的模块。意图使能层以意图为核心,具有管理控制和制定策略功能,包含意图引擎和控制器两部分,通过东西向接口相连。意图引擎识别用户意图,由比较器和智能引擎两部分组成。比较器通过先验策略实现网络配置正确性的验证,智能引擎具有数据处理、模型训练、调参优化等功能,为比较器提供先验经验。南向接口以虚拟化技术为核心,接驳各类网元设备,主要用作基础设施层与意图使能层的交互,对各类计算资源和通信资源进行虚拟化和切片,通过灵活管理提高网络的资源利用率。基础设施层包括C-RAN接入网及核心网平面的物理设备实体,RRU将无线数据收集汇总给CU并输送到意图使能层的意图引擎和SDN控制器,为信息反馈和策略配置提供参数。
由以上部分构成的网络架构中存在闭环作用,业务应用层产生不同的意图即网络需求,通过北向接口转译意图,下达给意图使能层,在意图引擎产生配置策略。在此过程中,通过比较器对策略进行校验,形成一个自优化闭环,下发配置策略经由南向接口配置基础设施层,通过基础设施层中无线接入网及核心网收集无线参数等网络数据,反馈给意图驱动的意图使能层,形成反馈闭环。最后用所配置网络给用户提供对应服务,形成完整闭环[17]。
自动驾驶网络的实现理念正是建立在IDN的基础之上的,其基本目标在于实现网络的高度自治自愈以达到期望的网络状态。为了在网络架构中加入全面智能,提高网络管理的效率,实时验证网络状态与优化意图是否匹配,构建一个闭环运维控制系统尤为重要。自动驾驶网络管控架构是当前网络运维优化的一个演进性的过程,相当于一个网络优化控制的框架,而意图驱动网络正是该框架演进的一个愿景。
3.2 人工智能技术
在复杂的网络环境中,人工智能算法已经被灵活地应用到不同的领域,对于自动驾驶网络要实现的目标,人工智能技术主要体现在预测、评估、决策过程。
预测指的是对传输的遥测数据进行分析,以提取隐藏的信息,如网络异常、流量负荷预测等。为此,需要处理和关联多维和时变数据的机制。机器学习和深度学习算法能够对过去的数据进行多模式学习,从而发现隐式信息并预测未来。
在自动驾驶网络中,评估是一个不间断的操作。它使用遥测数据和提取的细节来持续监控网络状态,将当前状态与意图中所述的预期状态进行比较,并采取必要的措施尽可能地实现意图。评估既可以是对遥测数据的直接评估,也可以依赖提取的数据特征进行根本原因分析,以确定故障或故障背后的原因[18]。在评估过程中,利用AI算法进行大数据分析可以获得更精确全面的评估结果。
利用评估结果,决策模块会经过算法分析找到适当的措施来缓解问题。由于网络的互联性以及应用新操作可能产生的潜在问题,确定正确的执行时间及恰当的备份回滚策略至关重要。与监督学习和无监督学习相比,强化学习更适合于闭环控制决策问题,尤其深度学习、强化学习以及博弈论的结合可以解决大规模网络的决策问题[19]。
3.3 网络遥测技术
自动驾驶网络的实现源于网络收集的遥测数据驱动。为了实现基于连续状态评估的网络自主管理,需要实时采集相关遥测数据。为了减少要收集的遥测数据量,需要指定数据类型和收集频率。此外,还应特别注意遥测数据的质量,不准确或不完整的数据会对自动驾驶网络做出的决策的准确性产生重大影响。衡量数据质量的关键指标主要包括数据的精准度、及时度、完整度、有效度等[20]。
传统网络测量方式依据能动性主要分为3种测量方式,分别为主动测量、被动测量和混合测量,如表2所示。主动测量是指对指定的测量点产生特定包含探测数据的流量主动对网络的指标参数进行测量。主动测量可以灵活地按照观察者意图获取包括往返时延、丢包率等参数,掌握网络的时延、业务能力并及时按需调整转发策略。主动测量的局限在于测量本身产生的额外流量可能会对网络正常流量产生干扰,产生的观察者效应可能会产生测量误差。被动测量是指通过安置在网络特定位置的测量设备来被动测量网络状态数据。这是一种被动的网络测量。被动测量的优势之处在于获得的测量数据更加客观并且不会产生额外流量干扰网络。被动测量的局限性在于可能无法直接获取延迟、丢包率等网络性能数据,需要复杂的数据分析,并不直观简便。通过结合主动测量与被动测量的各自优势,提出混合测量方法对网络进行更为全面的测量。带内测量是新兴起的一种混合测量方法,目前,带内测量的研究方向主要为IETF IPPM工作组和OPSA工作组主导的带内OAM(In-situ Operation Administration and Maintenance,IOAM)和P4联盟主导的带内网络遥测(In-band Network Telemetry,INT)[21]。
表2 网络遥测技术分类
自动驾驶网络技术中对于网络数据和网络状态的测量技术要求比较严格。为了实现网络的自驱动和闭环管理,利用网络遥测技术对网络自身实现实时信息监测和采集尤为重要。
3.4 策略自动生成技术
随着基于意图的网络管理优化趋势不断发展,策略自动生成技术也愈发受到关注。策略生成技术主要包括基于已有策略的选取及新策略的生成两部分内容。已有策略的选取通常是针对用户意图,借助已有的策略模板生成可配置的策略;
新策略的生成是利用深度学习和机器学习等技术,通过对用户意图分析,利用细粒度策略组合或者新规则的学习,生成新策略以实现用户的意图。
策略自动生成技术正是实现自动驾驶网络自优化、自治、自愈的关键技术。对于已有策略的选取,文献[25]中提出了一种基于无监督学习中的K-mode聚类算法来实现近似策略规则模式的抽取,文献[26]中提出了一种根据预定策略语义匹配提取出基于意图的访问控制策略。但上述方法并不能实现新策略的生成,目前新策略的自动生成技术发展也愈发迅速,主要是基于机器学习和深度强化学习等算法将策略库中细粒度策略进行组合[27]或者通过新规则的学习[28]生成新的策略。
为实现网络实时管理优化,进行网络闭环反馈控制,通过应用策略自动生成技术可以根据当前网络状态实现网络配置的自优化、网络性能自恢复,使用户获得较好的体验,满足用户更优的业务需求。
4.1 意图驱动的自动驾驶网络用例
根据上述提出的自动驾驶网络技术,对于当前DDoS攻击检测防御技术无法去人工进行、故障定位慢、无法实时生成防御策略等问题,设计了一个面向SDN的意图驱动的自动驾驶网络的DDoS攻击检测防御系统模型,如图4所示。
在本方案中,设计的面向SDN的基于自动驾驶网络的DDoS攻击检测防御系统模型图如图4所示,主要包括数据采集、攻击检测溯源、入侵意图识别、攻防博弈控制4个模块,这4个模块主要部署在控制器的应用层上。
数据采集模块主要包括数据收集获取及数据预处理两部分。为保证数据收集及处理的实时性与高效性,利用网络监控工具对检测识别模块所需数据及网络态势信息进行实时采集计算。
攻击检测溯源模块主要包括粗粒度预检测、细粒度精检测、攻击溯源3部分。在传统的控制平面检测基础上,为提高攻击检测的性能同时减少检测时延,设计粗细粒度检测相结合的方法提高检测效率及检测准确率。首先根据数据收集模块处理的数据先经基于信息熵的粗粒度检测判断当前网络状态是否异常,仅在检测出异常时才发送报警信息给细粒度检测模块,再基于智能算法的细粒度检测网络是否受到攻击,当受到攻击时进行攻击溯源,确定受攻击路径及节点。
入侵意图识别模块通过对当前网络拓扑结构、当前网络受攻击状态信息、设备的漏洞信息分析识别出入侵意图,获取受攻击概率最大的路径和节点。
攻防博弈控制模块主要包括博弈决策和防御策略制定执行两部分。博弈决策模块首先根据攻击检测溯源模块和入侵意图识别模块的结果对网络状态性能监控分析,得到当前网络状态信息及未来网络可能出现的状态信息,然后对是否满足网络意图优化目标分析判断,降低虚警率并做出正确决策。如果满足意图优化目标(如关键节点或关键链路未受DDoS攻击),则重新生成其他意图优化的目标;
如果不满足当前的意图优化目标(如某个关键节点或某条链路检测到DDoS攻击),则经防御策略制定执行模块先生成部署控制策略再执行该策略。如检测溯源出DDoS攻击源及攻击路径,该模块首先对攻击快速做出反应,部署执行相应的DDoS攻击缓解防御策略,然后经控制器将策略下发给交换机形成闭环反馈结构。
该模型的具体实现流程正对应于图2中的自动驾驶网络的实现流程。其中,输入的高级意图,如保护网络中50%的关键节点。生成的意图优化目标,如确保这些关键节点及其构成的拓扑能够安全可靠地保障正常业务运行。因为自动驾驶网络环境下流量都是实时收集获取的,上述提及的意图中的保护作用体现在只针对关键节点及关键节点构建的网络拓扑进行实时的数据采集进而分析控制,当网络流量正常时,只在网络流量不均衡时触发负载均衡模块实现网络的流量均衡;
当网络流量异常时,经入侵意图识别检测模块及攻防博弈控制模块实现攻击检测防御恢复等。策略需求测量计算,如对当前网络的流量、数据包、流表项等信息的收集测量预处理等。监控状态性能分析,如流量是否异常,网络是否受到攻击,业务能否正常运行等。
判断模块是该流程中的关键部分,如果满足意图优化目标(关键节点未受攻击或构建的拓扑中流量均衡或业务正常运行等其中之一),则重新生成其他意图优化的目标;
如果不满足当前的意图优化目标(如某个节点或某条链路检测到DDoS攻击),则先生成部署控制策略再执行该策略,如先检测溯源出攻击源及攻击路径再进行攻击防御缓解等,然后进行策略需求重计算及网络态势重分析再判断形成闭环反馈结构。
整个环路是基于意图的自动驾驶网络双闭环反馈机制驱动的,贯彻在上述整个检测防御流程,能实现对网络环境的实时管控,并在网络受到攻击时能结合当前和未来的网络状态制定并执行实时的检测防御策略,保障系统应对DDoS攻击时能及时做出反应。该模型融合了意图、智能算法、网络遥测及策略自动生成技术,能对DDoS攻击实时检测并较快作出对应的防御策略。
4.2 意图驱动的自动驾驶网络前景
现阶段,自动驾驶网络建设主要面临以下难点:(1)数据缺乏有效性:原始数据的有效性直接影响数据的质量,当前人工智能技术训练出的结果很大程度上依赖于原始数据的精准性及有效性;
(2)人工智能技术缺乏监管能力:智能通信网络存在建设周期较长,运维强度较大等问题,当前的人工智能技术监管水平比较有限,能适应当前复杂的智能网络管理、准确定位网络障碍显得尤为重要。
根据上述提出的三方面难点,未来应用意图驱动的自动驾驶网络技术时需要在解决网络问题时兼顾数据的有效性,网络人工智能监管能力,以及网络建设的周期等[29]。结合当前自动驾驶网络的等级分配,自动驾驶网络的发展方向如表3所示。
当前网络的自治和自愈能力还比较弱,网络还处在推荐级,实现的功能大部分停留在网络感知能力的提升上,比如故障自动发现,异常自动排除等功能上。当未来网络自动化管理能力提升后,网络的路径质量感知及多路由调度能力提升后,网络就会达到控制级。当网络实现全面自治,可以完全无需人工干涉保证网络安全运维,保障业务的正常运行,网络就实现了全面的自动驾驶功能。
当前网络发展面临着可扩展性差、自动化程度低、管控困难等问题,而意图驱动的自动驾驶网络架构可通过策略自动生成技术、 Al技术等自动将用户意图实时转换成相应的策略,减少在网络管理过程中过多的人工操控,提升管理效率。通过采用自驱动闭环反馈的网络管理机制,无论对网络的实时测量、分析、控制、管理优化;
还是对网络出现异常故障时的自动恢复、自治、自愈,意图驱动的自动驾驶网络架构的管控效果都很卓著。
文中首先阐述自动驾驶网络的研究现状并根据业界整理其定义及优势;
然后提出一种意图驱动的自动驾驶网络管控架构,依次分析该架构的各个组成部分及实现流程;
接着梳理了意图驱动网络、人工智能技术、策略自动生成技术和网络遥测技术等关键技术;
再次设计基于意图驱动的自动驾驶网络管控架构实现SDN网络中DDoS攻击检测防御的应用实例,充分发挥该架构的作用,实现网络的高度自治自愈;
最后通过明确意图驱动的自动驾驶网络的发展方向,旨在为用户提供更灵活、更高效的网络管控能力,高效实现用户需求,提升用户体验。
