ICCSZ訊 隨著互聯(lián)網用戶的激增以及業(yè)務類別的飛速發(fā)展,寬帶網絡向多業(yè)務、大帶寬、安全性的方向發(fā)展成為了新時代的趨勢。近年來,國內電信運營商不斷加大光纖網絡的建設力度。隨著寬帶網絡的大規(guī)模推廣,網絡多業(yè)務適配承載能力、靈活的資源調度及全網安全性的壓力越來越大。繼寬帶化、智能化之后,寬帶網絡的安全性將成為新的研究熱點,我們使用區(qū)塊鏈技術提出了基于區(qū)塊鏈的智能寬帶網絡解決方案。
區(qū)塊鏈成為下一代互聯(lián)網代表者
互聯(lián)網的快速發(fā)展已遠遠超出當初設計者的想象。當前互聯(lián)網的使用范圍日益擴大,應用頻率逐漸廣泛,其社會地位愈來愈重要?;ヂ?lián)網已經從原先的單一技術名詞過渡為社會類現(xiàn)象,實施“互聯(lián)網+”計劃對于推進我國“十三五”開篇意義重大。然而,也正是隨著互聯(lián)網的應用普及,使得諸如安全性、穩(wěn)定性、可控性等問題越來越尖銳?;ヂ?lián)網的流量迅猛增長、業(yè)務日益復雜,現(xiàn)代的互聯(lián)網架構已經無法滿足未來網絡發(fā)展的需求。
區(qū)塊鏈作為一種互聯(lián)網新型去中心化協(xié)議,能安全地存儲比特幣交易或其它數據,信息不可偽造和篡改,可以自動執(zhí)行智能合約,無需任何中心化機構的審核。交易既可以是比特幣這樣的數字貨幣,也可以是債權、股權、版權等數字資產,區(qū)塊鏈技術解決了“拜占庭將軍問題”,大大降低了現(xiàn)實經濟的信任成本與會計成本,重新定義了互聯(lián)網時代的產權制度。區(qū)塊鏈的概念由中本聰提出,其產生來自比特幣的重要概念,是指通過去中心化和去信任的方式集體維護一個可靠數據庫的技術方案。該技術方案主要讓參與系統(tǒng)中的任意多個節(jié)點,通過一串使用密碼學方法相關聯(lián)產生的數據塊,每個數據塊中包含了一定時間內的系統(tǒng)全部信息交流數據,并且生成數據指紋用于驗證其信息的有效性和鏈接下一個數據庫塊。
區(qū)塊鏈具有六大特征
l 去中心化。整個網絡沒有中心化的硬件或者管理機構,任意節(jié)點之間的權利和義務都是均等的,且任一節(jié)點的損壞或者失去都會不影響整個系統(tǒng)的運作。因此也可以認為區(qū)塊鏈系統(tǒng)具有極好的健壯性。
l 去信任。參與整個系統(tǒng)中的每個節(jié)點之間進行數據交換是無需互相信任的,整個系統(tǒng)的運作規(guī)則是公開透明的,所有的數據內容也是公開的,因此在系統(tǒng)指定的規(guī)則范圍和時間范圍內,節(jié)點之間是不能也無法欺騙其它節(jié)點。
l 集體維護。系統(tǒng)中的數據塊由整個系統(tǒng)中所有具有維護功能的節(jié)點來共同維護,而這些具有維護功能的節(jié)點是任何人都可以參與的。
l 可靠數據庫。整個系統(tǒng)將通過分數據庫的形式,讓每個參與節(jié)點都能獲得一份完整數據庫的拷貝。除非能夠同時控制整個系統(tǒng)中超過51%的節(jié)點,否則單個節(jié)點上對數據庫的修改是無效的,也無法影響其他節(jié)點上的數據內容。因此參與系統(tǒng)中的節(jié)點越多和計算能力越強,該系統(tǒng)中的數據安全性越高。
l 開源。由于整個系統(tǒng)的運作規(guī)則必須是公開透明的,所以對于程序而言,整個系統(tǒng)必定會是開源的。
l 匿名性。由于節(jié)點和節(jié)點之間是無需互相信任的,因此節(jié)點和節(jié)點之間無需公開身份,在系統(tǒng)中的每個參與的節(jié)點都是匿名的。
目前區(qū)塊鏈已經在金融領域逐步展開應用,其中包括清算結算。經濟危機過后,隨著美聯(lián)儲降低銀行杠桿,導致流動性緊張,美國銀行開始逐步使用區(qū)塊鏈技術。另外,股權交易也嘗試使用該技術。任何一個人對股權的認購全部在區(qū)塊鏈上,作為一個透明的系統(tǒng),這個透明系統(tǒng)不需要投資銀行來做這些工作。納斯達克以6家公司進行試點,這個實驗對審計和投行產生顛覆性的影響。
傳統(tǒng)寬帶網絡面臨巨大挑戰(zhàn)
寬帶網絡是信息傳送的高速公路,尤其是光傳送網完成了大批用戶流量的匯聚與傳送,大容量、高帶寬和智能管控成為寬帶網絡的主要特征。為了解決網絡寬帶化、智能化的發(fā)展瓶頸,電信運營商正在推廣以軟件定義網絡(SDN)為主的智能寬帶網絡技術,通過軟件定義的控制技術,有效解決了網絡容量瓶頸。但寬帶網絡對于業(yè)務本身的識別承載、資源適配以及安全性方面卻鮮有涉及,目前討論的方式僅限于開放北向接口,做簡單的應用模型,以上問題未能有效解決。隨著用戶對業(yè)務質量與安全性需求的提升,當前寬帶網在業(yè)務方面面臨的諸多挑戰(zhàn)應該在建設之初就采取有效措施加以解決。具體包含以下內容。
多業(yè)務適配承載能力差,缺乏有效的業(yè)務區(qū)分與質量保證。隨著移動互聯(lián)網和物聯(lián)網技術的不斷推進,用戶對業(yè)務的質量要求越來越高,業(yè)務的類型也不僅局限于傳統(tǒng)的語音、數據、視頻這種分類方式,業(yè)務可以實現(xiàn)自定義的傳輸需求,新一代寬帶網絡應當具有不同種業(yè)務類別的區(qū)分能力、多業(yè)務類型的傳輸能力,同時保障服務質量。要求可以自定義的用戶數量、用戶種類參與完成多種任務,實現(xiàn)實時、高效、安全的混合和并發(fā)傳送。而現(xiàn)有的寬帶網絡業(yè)務需求較為簡單,沒有考慮完整因素的業(yè)務到網絡映射機制與適配承載方法,對業(yè)務服務質量也都局限于網絡傳輸性能本身,沒有與業(yè)務相對應的機制,需要進行不同業(yè)務類別的翻譯,造成協(xié)議復雜、效率低下,缺乏服務質量保證。迫切需要將業(yè)務與網絡真正地融合起來,形成統(tǒng)一的跨層優(yōu)化,實現(xiàn)多業(yè)務質量保證機制。
寬帶網絡缺乏靈活的資源調度機制。當前的寬帶網絡采用SDN的控制方式,理論上可以實現(xiàn)網絡中設備的動態(tài)控制與靈活調配,但在實際場景中由于多設備商和多運營商的介入與博弈,SDN的標準化進程較為緩慢。另一方面,SDN的研究和標準化工作重點著眼于南向接口,北向接口的設計較為簡單,使得新型業(yè)務的適配性、私密性和擴展性不高,缺乏靈活的業(yè)務適配網絡資源調度機制,不利于寬帶網絡的管理維護與技術升級。
寬帶網絡安全性有待提升。近年來,隨著互聯(lián)網金融的蓬勃發(fā)展,信息安全被越來越多的人關注。人們大量關注于信息或業(yè)務本身的安全性,而忽視了作為承載設施的網絡安全性問題。作為基礎設施的寬帶網絡,如果在此層面上實現(xiàn)網絡安全,可以有效提升用戶業(yè)務的可靠性。在網絡研究大多著眼于傳輸帶寬、使用效率和實時性的今天,網絡安全也成為了不可或缺的性能指標。
針對當前寬帶網絡所面臨的挑戰(zhàn),為了滿足未來寬帶網絡多業(yè)務、大帶寬、安全性的發(fā)展需求,實現(xiàn)基礎設施與上層業(yè)務的融合互通,完成寬帶網絡和業(yè)務應用的跨層優(yōu)化,滿足寬帶網絡日益迫切的智能化安全化需求,我們提出了基于區(qū)塊鏈的智能寬帶網絡解決方案,將寬帶網絡的扁平化架構向業(yè)務側延伸,從基礎設施與上層業(yè)務相互孤立轉變?yōu)榫W絡與業(yè)務交互融合,通過引入虛擬層與區(qū)塊層,實現(xiàn)網絡架構的跨層優(yōu)化,解決未來寬帶網絡的業(yè)務適配、資源調度與安全性問題。
所提出基于區(qū)塊鏈的帶寬網絡體系架構如圖1所示,其包含傳輸層、虛擬層、控制層和區(qū)塊層等4個層面。在這種開放式控制體系架構中,可編程的控制器作為開放式控制層的主體,是實現(xiàn)網絡安全性能的核心,該控制器為上層區(qū)塊鏈提供統(tǒng)一的開放接口并針對不同任務提供不同虛擬控制器,同時通過開放式的南向硬件控制接口與底層基礎設施交互,根據業(yè)務需求映射虛擬化網絡,以完成業(yè)務控制與管理。
傳輸層由寬帶網絡設備與光纖鏈路構成,該層可以完成用戶信息的高帶寬、低時延傳輸,為不同類型的業(yè)務提供網絡基礎設施。在傳輸層中的典型技術包括密集波分復用系統(tǒng)(DWDM)和靈活柵格光網絡(Flexi-Grid)等。其中靈活柵格光網絡打破傳統(tǒng)波長路由在帶寬分配與性能管理上采用“一刀切”(one-size-fits-all)模式,將網絡頻譜資源進一步細化分割,把WDM網絡架構中符合ITU-T標準固定波長柵格被進一步細分為更窄小的頻譜單元,從而實現(xiàn)根據用戶需求和實際業(yè)務量大小,動態(tài)有效地分配適合的頻譜資源和配置相應的調制方式,提升頻譜資源利用效率。
虛擬層則通過使用寬帶網絡虛擬化技術,將物理網絡資源抽象并分割為原子化虛擬資源,然后根據用戶需求重新組成相互獨立的虛擬寬帶網絡,在共享的物理基礎架構上獨立運行。不同虛擬寬帶網絡的并存和獨立成為了虛擬層的重要特征。與其他網絡技術相比,寬帶網絡特別是光網絡有獨特的虛擬功能,包括光層限制,如波長或光譜的連續(xù)性、一致性以及物理損傷等。這些光層特性將影響到虛擬寬帶網絡的構成數量,而且會影響并存的虛擬網絡之間獨立性。
控制層的核心是可編程的控制器,其在整個架構中起著“承上啟下”的作用。對底層網絡而言,控制器扮演硬件資源虛擬化的角色,將物理傳輸層中的網絡設備虛擬化從而形成虛擬層,并在控制器中根據資源調度策略以及業(yè)務優(yōu)先級安排資源分配方式,網絡運營者可以輕松地在這種架構中實現(xiàn)可編程的控制。而對于區(qū)塊層,控制器將根據不同業(yè)務需求,虛擬出相互獨立的虛擬控制器以完成對應業(yè)務的控制與資源調度,由此可以去中心化的方式降低對控制器的計算與存儲壓力。
區(qū)塊層完成區(qū)塊鏈的構建并維護不同區(qū)塊的相互依存。根據不同業(yè)務需求,用戶向控制層發(fā)送請求,控制層按照業(yè)務的優(yōu)先級和安全范圍確定虛擬寬帶網絡的范圍與所需資源,并生成虛擬控制器實現(xiàn)去中心化控制。虛擬網絡確立后,相應任務完成的數據記錄在對應的區(qū)塊中,隨著時間的推進,具有依存關系的區(qū)塊形成區(qū)塊鏈,從而提升寬帶網絡的安全性。
區(qū)塊鏈引領帶寬網絡的發(fā)展
如今的互聯(lián)網技術飛速發(fā)展,尤其是“互聯(lián)網+”的提出標志著互聯(lián)網已經從單一的網絡技術過渡到一科社會性體系。而區(qū)塊鏈的提出,在傳統(tǒng)的金融和互聯(lián)網領域形成顛覆性的影響。區(qū)塊鏈技術使用去中心化共識機制來維護一個完整的、分布式的、不可篡改的數據庫,能夠讓區(qū)塊鏈中的參與者在無需建立信任關系的前提下實現(xiàn)統(tǒng)一的數據記錄系統(tǒng)。其本質上是從業(yè)務角度實現(xiàn)一個分布式的安全機制。
寬帶網絡的創(chuàng)新也是如此,在SDN的初始階段,網絡是以統(tǒng)一的集中式控制為基本架構,當網絡規(guī)模增加、設備復雜后,網絡中安全性問題逐漸突出?;?A href="http://m.huaquanjd.cn/site/CN/Search.aspx?page=1&keywords=%e5%8c%ba%e5%9d%97%e9%93%be&column_id=ALL&station=%E5%85%A8%E9%83%A8" target="_blank">區(qū)塊鏈的智能寬帶網絡正致力于從集中式轉變?yōu)榉植际剑瑢⒐蚕淼臎]有信任關系的網絡節(jié)點實現(xiàn)安全的信息傳輸。在網絡安全提升至國家戰(zhàn)略層面的今天,在“尋求轉型、與業(yè)務接軌”的運營商的推動下,區(qū)塊鏈技術將引領下一代互聯(lián)網技術革新。
網絡世界中挑戰(zhàn)與機遇并存。在互聯(lián)網技術領域,從云計算到大數據,中國一直是一個跟隨者。區(qū)塊鏈技術的提出在全球范圍內仍處于早期階段,各種技術方案和應用場景還需要進一步地探索和完善,其涉及互聯(lián)網體系的深刻變革,研究并實踐區(qū)塊鏈技術將為中國互聯(lián)網技術發(fā)展實現(xiàn)“彎道超車”,提供了難得的機遇。
作者:北京郵電大學信息光子學與光通信國家重點實驗室 楊輝 張杰