——iCOSA业务网络体系架构
摘要 分析了互联网网络和应用出现的主要矛盾和产生根源,在业界目前几种解决问题思路的基础上,给出了用于在现有互联网上构建可控可管的业务网络架构的网络演进新途径。
1、引言
从1994年走出实验室至今,互联网几乎一直处于急速扩张的状态,开始是规模和用户,现在则更多的是行业渗透。然而,我们已经发现,依然在快行道上飞奔的互联网今后的发展似乎遇到了问题:互联网本身具有的能力,尤其是安全能力已经难以继续满足日益扩大的社会化应用的需求;看上去欣欣向荣的新一代互联网应用也因为不同角色间的利益冲突而面临进一步发展的瓶颈。面对这些问题,业界一直在努力寻找着治病良方(注意,这里业界不仅仅是IT界,互联网这幢大厦目前真正的业主,即电信界也有着自己的想法)。互联网出现了所谓“改良派”、“革命派”的不同思路,而电信界则希望通过电信网的全IP演进,在三网融合中掌握主动。相关NGN和NGI关系的口水仗打了很久,直到2006年才有了“道不同不相为谋”的结论。
本文希望展示给读者的“iCOSA业务网络体系架构”,在深入分析互联网危机产生根源、技术发展趋势、网络与现实环境的基础上,提出的对新一代互联网以及互联网业务演进的创新思路。
2、互联网面临的困惑与根源
现在的互联网面临着很多的问题和困惑。面对包括网络信息安全的保障、如何建立可持续发展的互联网商业模式、如何应对来势汹汹的Web2.0应用对网络资源的压力以及对传统电信业务的冲击等问题,互联网做出的所有努力似乎都显得力不从心。另一方面,随着用户接入带宽和网络传送技术的不断提升,多媒体业务、融合性业务的发展对互联网也提出了新的需求。例如,用户对可移动性、泛在性的需求,新业务对兼容异构网络、大规模组播的实时性能要求等。这些问题都成为了互联网下一步发展演进所面临的巨大挑战。
2.1 “自组织”与“可管可控”矛盾
上面谈到的这些棘手问题,归结起来都与互联网整体管控乏力相关。人们很喜欢把互联网比作虚拟社会,现实社会的所有事情似乎都可以在网络找到映射,现实社会不能实现的事情在网上也可以做到。然而,这个虚拟社会恰恰少了维持现实社会健康运转的至关重要的能力,“社会管理控制机制”和“奖惩制约机制”。互联网无论在网络层还是应用层技术都体现着“自组织”特征,可“自组织”与“可管可控”却存在着矛盾。
那么“自组织”的概念到底指什么?“自组织”是区别于“他组织”的一个哲学概念。自组织是通过事物自己的自发、自主的走向组织的一种结果和过程,是没有事先规划和外力干涉的自然过程。这个概念广泛体现在物理学、天文学、生物学、社会学各个领域。用“自组织”理论分析Web2.0,就会发现所有基于P2P的应用都无一例外地体现了“自组织”的所有特征,比如“没有能力瓶颈的组织可扩展性”、“对组织频繁改变的良好自适应性”、“对故障以及资源间歇性连接的自我维护和修复能力”等。其实不光是一些采用了P2P技术的Web2.0应用,互联网网络技术尤其是路由技术也具有典型的自组织特性,移动自组织网(Ad hoc)技术也是如此。
虽然“自组织”有很多好处,它也是未来互联网技术发展趋势之一,但是现在互联网上典型的自组织业务和应用却存在着很大的问题,包括安全、商业模式等。这些基于P2P技术的应用由于是自组织的,所以根本不需要管理者,也不需要服务器,一切都是用户之间互帮互助完成。虽然这种完全自己自足的方式最大程度满足了用户的需求,但却难以解决去中心化带来的管理真空。在一个没有任何外来管理制约的环境下,信息安全、用户保护都无从谈起。所以说“自组织”特性和“可管可控”的目标是存在很大矛盾的。
除了互联网本身的“自组织”特性与可管可控之间的矛盾以外,造成互联网管控乏力还有一个最更为重要的原因就是网络基本架构的设计缺陷。
2.2 “网业完全分离”的架构设计存在很大的缺陷
如果我们了解互联网的技术发展史,并且深刻理解了互联网的基本设计理念的话,就不难发现互联网发展过程中遇到的这些问题都是与生俱来、不可避免的。
最初互联网的设计目的是军事和科研,它的设计者们综合了应用场景、需求、性能、效益等多重因素的考虑,为即将诞生的互联网定下了一条核心设计原则:网络端到端透明性。透明的互联网网络只是尽最大可能将信息传递到目的地,而对信息本身则不做任何控制和识别,一切智能处理工作均交与服务器和终端,即“智能终端傻网络”。
在该原则指导下设计出来的互联网具有一个及其重要的技术特征“网络和业务的完全分离”。在互联网中,下层网络为上层应用提供统一的IP接口。上层应用开发和使用,承载网络不关心、不感知、也没有任何限制(没能力限制),造成了互联网奖惩机制的缺失。专注于数据包传递的傻瓜型网络,几乎将所有控制能力以及安全责任都推到了网络边缘的用户手中,其后果就是用户行为不具可控性,溯源成本极高,肇事者普遍有恃无恐。同时由于下层承载和上层应用之间不具任何约束力,上层应用技术设计可以不受互联网设计理念的约束,自己的应用是否会使整个网络产生安全隐患、是否会对全网性能产生影响也都可以不考虑。这也是为什么P2P的出现会对互联网网络传送能力造成如此大冲击的原因(很多P2P下载软件的设计都没有设计在网络拥塞情况下应当采取的自律措施,其目的只是尽可能获得更多的网络资源)。在商业模型方面,端到端的业务与承载分离导致用户可以自主完成整个业务逻辑而不需要网络运营商的参与,使得后者没有成为“利益攸关方”,也制约了很多业务的顺利开展。
3、解决问题新思路的推演过程
3.1 面对问题,五花八门的解决方式
对于所谓下一代或者新一代互联网或者未来国家信息基础设施,无论是IT界还是电信界,大家的要求和期望似乎都差不多。无非是速度更快、容量更大、环境更安全、使用更便捷、应用更广泛,以及随时随地、无处不在之类的远景描绘。然而,要顺利地达到这个目标、摆脱互联网现在面临的困境,未来互联网的演进之路究竟该怎样走却说法不一。
面对互联网所面临的困境,大家都觉得必须得做点什么以改变现状。于是,各种各样的解决方案层出不穷。有专门针对某一个特定的问题,比如垃圾邮件,从技术管理甚至国际合作多个角度试图建立完整的解决方案;还有人寄希望于IPv6,希望现有的互联网能够顺利转换到以IPv6为基础的所谓下一代互联网上,同时解决相关的问题;近期又有研究机构认为,互联网已经发展到了一个无药可医的地步,只能另起炉灶,建立一个新的各方面都设计完善的网络来代替他,比如国外的“i3”、“GENI计划”等。然而,到目前为止,还没有哪种解决问题的方式或研究思路收到很好的效果,或者获得广泛的认同。总结下来,这些方式存在的不足如下:
(1)解决方式之一。通过改善、修改、增加现有互联网的协议(网络层协议、业务协议等),以期解决相关问题:IETF各个WG一直以来的工作。
存在的问题:互联网自身设计理念的缺陷以及互联网网络的巨大现实存量,使得这些头痛医头的改善措施收效不是很显著。
(2)解决方式之二。在IPv6网络中增加网络层的功能,以期通过现有IPv4的互联网慢慢过渡到IPv6的网络后解决问题:CNGI中的可信网络项目。
存在的问题:IPv4网络向IPv6网络的过渡难题如何解决、现有互联网中问题怎么办。
(3)解决方式之三。国外近一两年的新思路,认为为了整体解决互联网的问题和可持续发展的需要,应该重新设计未来的互联网,属于“革命派”。
存在的问题:远水难解近渴。
3.2 新的解决方式产生的推理过程
既然上面谈到的这些方法有这样那样的不足,那么也许我们需要换一个角度重新思考,找到切实可行且有效的新思路。在设计这个新方法之前,我们充分考虑了以下几点:
(1)头痛医头式的打补丁的解决方法难于奏效
由于互联网各种问题相互缠绕,又都与互联网最初设计理念相关,因此采取头痛医头的解决方法很难奏效,而且即使某种方案对某一类问题的解决产生了效果,也很有可能由于解决这一类问题而又造成了另一类问题的加重。
(2)必须充分照顾到互联网现实网络存量的过渡问题
互联网已经处在一个发展的瓶颈期,必须为其寻找一条可行的、能够解决/缓解其面临的各种挑战的变革出路。显然,简单的寄希望于摒弃互联网,用一个全新的网络来替代它,在短时间内是不可能的。前文提到的解决方式都没有充分照顾到互联网现实网络存量的过渡问题。
(3)互联网诞生的历史经验的启示
互联网/IP技术的诞生原因之一是为了解决各种异构计算机网络之间的互联通信问题。由于当时的计算机网络协议五花八门,通过协议转换的方式达到各种不同类型计算机网络间的通信,是一项极其复杂的工作,而且其对于网络整体性能也会产生影响。于是聪明的互联网缔造者们想到了封装覆盖的方法,设计了基于TCP/IP封装协议的路由器网络,覆盖在各异构计算机网络之上,解决了这一难题,而且成本低廉、过渡平滑。
基于以上几点的考虑,在不违背互联网基本精神理念的前提下,我们提出了一个基于互联网的可控可管电信业务网络体系架构(Internet Based Controllable Service Architecture,iCOSA),以期为互联网找到一条包容现实存在、切实有效、能够平滑过渡到可控可管的下一代互联网的技术演进途径。
4、iCOSA——一个看上去不错的新选择
4.1 什么是iCOSA
前面探讨业务与承载完全分离是造成互联网业务应用不可控不可管的重要原因。而业务与承载分离又是未来多业务网络必须具备的特征,在这样的前提下,要做到对互联网应用业务适度管控,最适合的方式就是修正“业务与承载完全分离”这一互联网特性。未来的互联网应当“依然坚持网络与业务分离,但网络对业务应具备一定的感知能力。”如何让网络具有这样的感知能力呢?受限于现实网络的存量限制,IP承载网实际上很难为上层应用增加这些能力。那么最方便的办法就是给承载网络加个盖,即采用所谓的“Overlay”技术。应当说,Overlay并不是什么创新的概念,互联网本身就是盖在当初各种不同类型计算机网络之上的Overlay的网络。现在,国际上也有很多新型Overlay网络技术的前沿研究,比如利用Overlay来解决QoS,优化路由机制等。这里,我们所关注的则是利用Overlay技术组织业务支撑网络,实现对电信业务的共性,例如业务控制,安全,QoS等的支持,并在此基础上提供达到电信级标准的可控可管的业务。
(1)在原始互联网设计中,很多电信级业务必需的功能(例如业务安全控制、业务流量工程)承载层并不具备,上层应用各自完成又会造成成本提高、管理复杂。
(2)承载在同一个网络中的多种业务/应用需要各自分别完成很多具有共性的工作,例如业务认证、对端查找等。这些重复性的工作不仅提高了业务成本,而且不同业务解决问题的思路不同,也会造成管理/互通/融合的困难。
(3)随着用户接入带宽和网络传送技术不断提升,多媒体业务、融合型业务的发展对互联网也提出了新的需求,例如用户可移动性、泛在性等。而这些新的功能在IP承载层或者由上层应用实现,也存在实现困难,成本高等问题。
我们提出的新设计思路就是在互联网承载层之上、业务应用层之下增加可以感知上层业务的“业务垫层”,实现上述三类功能,在此基础上,研究在不可控的互联网上提供满足电信运营需求的、基于自组织技术的、屏蔽底层网络差异的、可控可管相对安全的多业务网络体系架构,称为Internet Based Controllable Service Architecture,iCOSA(见图1)。
图1 iCOSA重叠网络示意图
如图2所示,iCOSA增加了一个位于互联网承载网之上,业务/应用层之下,可以感知上层业务的垫层。iCOSA将引入P2P自组织和IMS可控性的特点,根据需要设计实现部分传统IP层可选功能(例如安全控制、组播、内容分发、流量工程等),以及上层业务应用中某些具有共性的业务控制功能(例如NAT/防火墙的穿越、业务控制、呼叫建立、业务流导向/监控等)。iCOSA最大的特点是既具有NGN/IMS那样的可控性,又具有P2P那样的灵活性,可以在对现有互联网承载网不做改动的情况下,工作在“不可控”的开放的互联网上,实现网络的平滑演进。
图2 iCOSA网的层次模型
4.2 iCOSA的优势在哪里
iCOSA网的Overlay特性可以最大程度兼容现有网络,不需要对现有互联网网络承载设备和协议作任何改动,因此实施难度相对低很多。通过iCOSA网,可以以较低的成本达到以下目标:
(1)增强承载网的能力。不升级现有的网络就能够让基础设施支持:Multicast能力,内容分发能力,NAT/FW穿越能力,QoS支持能力,流量工程能力等。
(2)为应用的开发减低门槛。上层业务/应用可以不考虑承载网络技术是IPv4,私有IPv4还是IPv6;不用考虑网络是否支持Multicast;不用考虑网络是否支持QoS;不用考虑网络是否支持内容分发等。
(3)电信级的业务可靠性。自组织技术还具有极好的网络自愈能力,节点失效对于网络功能影响很小,因此达到同样高度的网络可靠性,其单点可靠性要求,相对低很多。
(4)业务的掌控能力。我们可以通过事先的设计和组织实施,使得iCOSA网能够做到对其承载的各种上层业务应用,尤其是那些基于P2P的应用,实现一定的管理和控制:例如粗颗粒的业务感知、建立用户与网络间的界限,UNI等。
利用iCOSA网还可以更容易地支持各种业务安全控制功能:例如Lawful Interception,业务恶意流量监控,业务溯源等。加强网络对于上层业务应用的感知能力和必要的控制能力,为达到可接受的安全性提供可能。
上述这些优势对于运营商而言都具有相当的吸引力。只有可管可控的业务才是可以为运营商带来利益的业务,因此看起来iCOSA应该是一个不错的新选择。
注:他组织:从事物自身看,它的组织化,不是它自身的自发、自主过程,而是被外部系统能量驱动的组织过程或结果。
