ICCSZ訊 隨著互聯(lián)網(wǎng)用戶的激增以及業(yè)務(wù)類別的飛速發(fā)展,寬帶網(wǎng)絡(luò)向多業(yè)務(wù)、大帶寬、安全性的方向發(fā)展成為了新時(shí)代的趨勢(shì)。近年來,國(guó)內(nèi)電信運(yùn)營(yíng)商不斷加大光纖網(wǎng)絡(luò)的建設(shè)力度。隨著寬帶網(wǎng)絡(luò)的大規(guī)模推廣,網(wǎng)絡(luò)多業(yè)務(wù)適配承載能力、靈活的資源調(diào)度及全網(wǎng)安全性的壓力越來越大。繼寬帶化、智能化之后,寬帶網(wǎng)絡(luò)的安全性將成為新的研究熱點(diǎn),我們使用區(qū)塊鏈技術(shù)提出了基于區(qū)塊鏈的智能寬帶網(wǎng)絡(luò)解決方案。
區(qū)塊鏈成為下一代互聯(lián)網(wǎng)代表者
互聯(lián)網(wǎng)的快速發(fā)展已遠(yuǎn)遠(yuǎn)超出當(dāng)初設(shè)計(jì)者的想象。當(dāng)前互聯(lián)網(wǎng)的使用范圍日益擴(kuò)大,應(yīng)用頻率逐漸廣泛,其社會(huì)地位愈來愈重要?;ヂ?lián)網(wǎng)已經(jīng)從原先的單一技術(shù)名詞過渡為社會(huì)類現(xiàn)象,實(shí)施“互聯(lián)網(wǎng)+”計(jì)劃對(duì)于推進(jìn)我國(guó)“十三五”開篇意義重大。然而,也正是隨著互聯(lián)網(wǎng)的應(yīng)用普及,使得諸如安全性、穩(wěn)定性、可控性等問題越來越尖銳?;ヂ?lián)網(wǎng)的流量迅猛增長(zhǎng)、業(yè)務(wù)日益復(fù)雜,現(xiàn)代的互聯(lián)網(wǎng)架構(gòu)已經(jīng)無法滿足未來網(wǎng)絡(luò)發(fā)展的需求。
區(qū)塊鏈作為一種互聯(lián)網(wǎng)新型去中心化協(xié)議,能安全地存儲(chǔ)比特幣交易或其它數(shù)據(jù),信息不可偽造和篡改,可以自動(dòng)執(zhí)行智能合約,無需任何中心化機(jī)構(gòu)的審核。交易既可以是比特幣這樣的數(shù)字貨幣,也可以是債權(quán)、股權(quán)、版權(quán)等數(shù)字資產(chǎn),區(qū)塊鏈技術(shù)解決了“拜占庭將軍問題”,大大降低了現(xiàn)實(shí)經(jīng)濟(jì)的信任成本與會(huì)計(jì)成本,重新定義了互聯(lián)網(wǎng)時(shí)代的產(chǎn)權(quán)制度。區(qū)塊鏈的概念由中本聰提出,其產(chǎn)生來自比特幣的重要概念,是指通過去中心化和去信任的方式集體維護(hù)一個(gè)可靠數(shù)據(jù)庫的技術(shù)方案。該技術(shù)方案主要讓參與系統(tǒng)中的任意多個(gè)節(jié)點(diǎn),通過一串使用密碼學(xué)方法相關(guān)聯(lián)產(chǎn)生的數(shù)據(jù)塊,每個(gè)數(shù)據(jù)塊中包含了一定時(shí)間內(nèi)的系統(tǒng)全部信息交流數(shù)據(jù),并且生成數(shù)據(jù)指紋用于驗(yàn)證其信息的有效性和鏈接下一個(gè)數(shù)據(jù)庫塊。
區(qū)塊鏈具有六大特征
l 去中心化。整個(gè)網(wǎng)絡(luò)沒有中心化的硬件或者管理機(jī)構(gòu),任意節(jié)點(diǎn)之間的權(quán)利和義務(wù)都是均等的,且任一節(jié)點(diǎn)的損壞或者失去都會(huì)不影響整個(gè)系統(tǒng)的運(yùn)作。因此也可以認(rèn)為區(qū)塊鏈系統(tǒng)具有極好的健壯性。
l 去信任。參與整個(gè)系統(tǒng)中的每個(gè)節(jié)點(diǎn)之間進(jìn)行數(shù)據(jù)交換是無需互相信任的,整個(gè)系統(tǒng)的運(yùn)作規(guī)則是公開透明的,所有的數(shù)據(jù)內(nèi)容也是公開的,因此在系統(tǒng)指定的規(guī)則范圍和時(shí)間范圍內(nèi),節(jié)點(diǎn)之間是不能也無法欺騙其它節(jié)點(diǎn)。
l 集體維護(hù)。系統(tǒng)中的數(shù)據(jù)塊由整個(gè)系統(tǒng)中所有具有維護(hù)功能的節(jié)點(diǎn)來共同維護(hù),而這些具有維護(hù)功能的節(jié)點(diǎn)是任何人都可以參與的。
l 可靠數(shù)據(jù)庫。整個(gè)系統(tǒng)將通過分?jǐn)?shù)據(jù)庫的形式,讓每個(gè)參與節(jié)點(diǎn)都能獲得一份完整數(shù)據(jù)庫的拷貝。除非能夠同時(shí)控制整個(gè)系統(tǒng)中超過51%的節(jié)點(diǎn),否則單個(gè)節(jié)點(diǎn)上對(duì)數(shù)據(jù)庫的修改是無效的,也無法影響其他節(jié)點(diǎn)上的數(shù)據(jù)內(nèi)容。因此參與系統(tǒng)中的節(jié)點(diǎn)越多和計(jì)算能力越強(qiáng),該系統(tǒng)中的數(shù)據(jù)安全性越高。
l 開源。由于整個(gè)系統(tǒng)的運(yùn)作規(guī)則必須是公開透明的,所以對(duì)于程序而言,整個(gè)系統(tǒng)必定會(huì)是開源的。
l 匿名性。由于節(jié)點(diǎn)和節(jié)點(diǎn)之間是無需互相信任的,因此節(jié)點(diǎn)和節(jié)點(diǎn)之間無需公開身份,在系統(tǒng)中的每個(gè)參與的節(jié)點(diǎn)都是匿名的。
目前區(qū)塊鏈已經(jīng)在金融領(lǐng)域逐步展開應(yīng)用,其中包括清算結(jié)算。經(jīng)濟(jì)危機(jī)過后,隨著美聯(lián)儲(chǔ)降低銀行杠桿,導(dǎo)致流動(dòng)性緊張,美國(guó)銀行開始逐步使用區(qū)塊鏈技術(shù)。另外,股權(quán)交易也嘗試使用該技術(shù)。任何一個(gè)人對(duì)股權(quán)的認(rèn)購全部在區(qū)塊鏈上,作為一個(gè)透明的系統(tǒng),這個(gè)透明系統(tǒng)不需要投資銀行來做這些工作。納斯達(dá)克以6家公司進(jìn)行試點(diǎn),這個(gè)實(shí)驗(yàn)對(duì)審計(jì)和投行產(chǎn)生顛覆性的影響。
傳統(tǒng)寬帶網(wǎng)絡(luò)面臨巨大挑戰(zhàn)
寬帶網(wǎng)絡(luò)是信息傳送的高速公路,尤其是光傳送網(wǎng)完成了大批用戶流量的匯聚與傳送,大容量、高帶寬和智能管控成為寬帶網(wǎng)絡(luò)的主要特征。為了解決網(wǎng)絡(luò)寬帶化、智能化的發(fā)展瓶頸,電信運(yùn)營(yíng)商正在推廣以軟件定義網(wǎng)絡(luò)(SDN)為主的智能寬帶網(wǎng)絡(luò)技術(shù),通過軟件定義的控制技術(shù),有效解決了網(wǎng)絡(luò)容量瓶頸。但寬帶網(wǎng)絡(luò)對(duì)于業(yè)務(wù)本身的識(shí)別承載、資源適配以及安全性方面卻鮮有涉及,目前討論的方式僅限于開放北向接口,做簡(jiǎn)單的應(yīng)用模型,以上問題未能有效解決。隨著用戶對(duì)業(yè)務(wù)質(zhì)量與安全性需求的提升,當(dāng)前寬帶網(wǎng)在業(yè)務(wù)方面面臨的諸多挑戰(zhàn)應(yīng)該在建設(shè)之初就采取有效措施加以解決。具體包含以下內(nèi)容。
多業(yè)務(wù)適配承載能力差,缺乏有效的業(yè)務(wù)區(qū)分與質(zhì)量保證。隨著移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)技術(shù)的不斷推進(jìn),用戶對(duì)業(yè)務(wù)的質(zhì)量要求越來越高,業(yè)務(wù)的類型也不僅局限于傳統(tǒng)的語音、數(shù)據(jù)、視頻這種分類方式,業(yè)務(wù)可以實(shí)現(xiàn)自定義的傳輸需求,新一代寬帶網(wǎng)絡(luò)應(yīng)當(dāng)具有不同種業(yè)務(wù)類別的區(qū)分能力、多業(yè)務(wù)類型的傳輸能力,同時(shí)保障服務(wù)質(zhì)量。要求可以自定義的用戶數(shù)量、用戶種類參與完成多種任務(wù),實(shí)現(xiàn)實(shí)時(shí)、高效、安全的混合和并發(fā)傳送。而現(xiàn)有的寬帶網(wǎng)絡(luò)業(yè)務(wù)需求較為簡(jiǎn)單,沒有考慮完整因素的業(yè)務(wù)到網(wǎng)絡(luò)映射機(jī)制與適配承載方法,對(duì)業(yè)務(wù)服務(wù)質(zhì)量也都局限于網(wǎng)絡(luò)傳輸性能本身,沒有與業(yè)務(wù)相對(duì)應(yīng)的機(jī)制,需要進(jìn)行不同業(yè)務(wù)類別的翻譯,造成協(xié)議復(fù)雜、效率低下,缺乏服務(wù)質(zhì)量保證。迫切需要將業(yè)務(wù)與網(wǎng)絡(luò)真正地融合起來,形成統(tǒng)一的跨層優(yōu)化,實(shí)現(xiàn)多業(yè)務(wù)質(zhì)量保證機(jī)制。
寬帶網(wǎng)絡(luò)缺乏靈活的資源調(diào)度機(jī)制。當(dāng)前的寬帶網(wǎng)絡(luò)采用SDN的控制方式,理論上可以實(shí)現(xiàn)網(wǎng)絡(luò)中設(shè)備的動(dòng)態(tài)控制與靈活調(diào)配,但在實(shí)際場(chǎng)景中由于多設(shè)備商和多運(yùn)營(yíng)商的介入與博弈,SDN的標(biāo)準(zhǔn)化進(jìn)程較為緩慢。另一方面,SDN的研究和標(biāo)準(zhǔn)化工作重點(diǎn)著眼于南向接口,北向接口的設(shè)計(jì)較為簡(jiǎn)單,使得新型業(yè)務(wù)的適配性、私密性和擴(kuò)展性不高,缺乏靈活的業(yè)務(wù)適配網(wǎng)絡(luò)資源調(diào)度機(jī)制,不利于寬帶網(wǎng)絡(luò)的管理維護(hù)與技術(shù)升級(jí)。
寬帶網(wǎng)絡(luò)安全性有待提升。近年來,隨著互聯(lián)網(wǎng)金融的蓬勃發(fā)展,信息安全被越來越多的人關(guān)注。人們大量關(guān)注于信息或業(yè)務(wù)本身的安全性,而忽視了作為承載設(shè)施的網(wǎng)絡(luò)安全性問題。作為基礎(chǔ)設(shè)施的寬帶網(wǎng)絡(luò),如果在此層面上實(shí)現(xiàn)網(wǎng)絡(luò)安全,可以有效提升用戶業(yè)務(wù)的可靠性。在網(wǎng)絡(luò)研究大多著眼于傳輸帶寬、使用效率和實(shí)時(shí)性的今天,網(wǎng)絡(luò)安全也成為了不可或缺的性能指標(biāo)。
基于區(qū)塊鏈構(gòu)建智能寬帶網(wǎng)絡(luò)
針對(duì)當(dāng)前寬帶網(wǎng)絡(luò)所面臨的挑戰(zhàn),為了滿足未來寬帶網(wǎng)絡(luò)多業(yè)務(wù)、大帶寬、安全性的發(fā)展需求,實(shí)現(xiàn)基礎(chǔ)設(shè)施與上層業(yè)務(wù)的融合互通,完成寬帶網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用的跨層優(yōu)化,滿足寬帶網(wǎng)絡(luò)日益迫切的智能化安全化需求,我們提出了基于區(qū)塊鏈的智能寬帶網(wǎng)絡(luò)解決方案,將寬帶網(wǎng)絡(luò)的扁平化架構(gòu)向業(yè)務(wù)側(cè)延伸,從基礎(chǔ)設(shè)施與上層業(yè)務(wù)相互孤立轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)與業(yè)務(wù)交互融合,通過引入虛擬層與區(qū)塊層,實(shí)現(xiàn)網(wǎng)絡(luò)架構(gòu)的跨層優(yōu)化,解決未來寬帶網(wǎng)絡(luò)的業(yè)務(wù)適配、資源調(diào)度與安全性問題。
所提出基于區(qū)塊鏈的帶寬網(wǎng)絡(luò)體系架構(gòu)如圖1所示,其包含傳輸層、虛擬層、控制層和區(qū)塊層等4個(gè)層面。在這種開放式控制體系架構(gòu)中,可編程的控制器作為開放式控制層的主體,是實(shí)現(xiàn)網(wǎng)絡(luò)安全性能的核心,該控制器為上層區(qū)塊鏈提供統(tǒng)一的開放接口并針對(duì)不同任務(wù)提供不同虛擬控制器,同時(shí)通過開放式的南向硬件控制接口與底層基礎(chǔ)設(shè)施交互,根據(jù)業(yè)務(wù)需求映射虛擬化網(wǎng)絡(luò),以完成業(yè)務(wù)控制與管理。
傳輸層由寬帶網(wǎng)絡(luò)設(shè)備與光纖鏈路構(gòu)成,該層可以完成用戶信息的高帶寬、低時(shí)延傳輸,為不同類型的業(yè)務(wù)提供網(wǎng)絡(luò)基礎(chǔ)設(shè)施。在傳輸層中的典型技術(shù)包括密集波分復(fù)用系統(tǒng)(DWDM)和靈活柵格光網(wǎng)絡(luò)(Flexi-Grid)等。其中靈活柵格光網(wǎng)絡(luò)打破傳統(tǒng)波長(zhǎng)路由在帶寬分配與性能管理上采用“一刀切”(one-size-fits-all)模式,將網(wǎng)絡(luò)頻譜資源進(jìn)一步細(xì)化分割,把WDM網(wǎng)絡(luò)架構(gòu)中符合ITU-T標(biāo)準(zhǔn)固定波長(zhǎng)柵格被進(jìn)一步細(xì)分為更窄小的頻譜單元,從而實(shí)現(xiàn)根據(jù)用戶需求和實(shí)際業(yè)務(wù)量大小,動(dòng)態(tài)有效地分配適合的頻譜資源和配置相應(yīng)的調(diào)制方式,提升頻譜資源利用效率。
虛擬層則通過使用寬帶網(wǎng)絡(luò)虛擬化技術(shù),將物理網(wǎng)絡(luò)資源抽象并分割為原子化虛擬資源,然后根據(jù)用戶需求重新組成相互獨(dú)立的虛擬寬帶網(wǎng)絡(luò),在共享的物理基礎(chǔ)架構(gòu)上獨(dú)立運(yùn)行。不同虛擬寬帶網(wǎng)絡(luò)的并存和獨(dú)立成為了虛擬層的重要特征。與其他網(wǎng)絡(luò)技術(shù)相比,寬帶網(wǎng)絡(luò)特別是光網(wǎng)絡(luò)有獨(dú)特的虛擬功能,包括光層限制,如波長(zhǎng)或光譜的連續(xù)性、一致性以及物理損傷等。這些光層特性將影響到虛擬寬帶網(wǎng)絡(luò)的構(gòu)成數(shù)量,而且會(huì)影響并存的虛擬網(wǎng)絡(luò)之間獨(dú)立性。
控制層的核心是可編程的控制器,其在整個(gè)架構(gòu)中起著“承上啟下”的作用。對(duì)底層網(wǎng)絡(luò)而言,控制器扮演硬件資源虛擬化的角色,將物理傳輸層中的網(wǎng)絡(luò)設(shè)備虛擬化從而形成虛擬層,并在控制器中根據(jù)資源調(diào)度策略以及業(yè)務(wù)優(yōu)先級(jí)安排資源分配方式,網(wǎng)絡(luò)運(yùn)營(yíng)者可以輕松地在這種架構(gòu)中實(shí)現(xiàn)可編程的控制。而對(duì)于區(qū)塊層,控制器將根據(jù)不同業(yè)務(wù)需求,虛擬出相互獨(dú)立的虛擬控制器以完成對(duì)應(yīng)業(yè)務(wù)的控制與資源調(diào)度,由此可以去中心化的方式降低對(duì)控制器的計(jì)算與存儲(chǔ)壓力。
區(qū)塊層完成區(qū)塊鏈的構(gòu)建并維護(hù)不同區(qū)塊的相互依存。根據(jù)不同業(yè)務(wù)需求,用戶向控制層發(fā)送請(qǐng)求,控制層按照業(yè)務(wù)的優(yōu)先級(jí)和安全范圍確定虛擬寬帶網(wǎng)絡(luò)的范圍與所需資源,并生成虛擬控制器實(shí)現(xiàn)去中心化控制。虛擬網(wǎng)絡(luò)確立后,相應(yīng)任務(wù)完成的數(shù)據(jù)記錄在對(duì)應(yīng)的區(qū)塊中,隨著時(shí)間的推進(jìn),具有依存關(guān)系的區(qū)塊形成區(qū)塊鏈,從而提升寬帶網(wǎng)絡(luò)的安全性。
圖1 基于區(qū)塊鏈的智能寬帶網(wǎng)絡(luò)網(wǎng)絡(luò)架構(gòu)圖
區(qū)塊鏈引領(lǐng)帶寬網(wǎng)絡(luò)的發(fā)展
如今的互聯(lián)網(wǎng)技術(shù)飛速發(fā)展,尤其是“互聯(lián)網(wǎng)+”的提出標(biāo)志著互聯(lián)網(wǎng)已經(jīng)從單一的網(wǎng)絡(luò)技術(shù)過渡到一科社會(huì)性體系。而區(qū)塊鏈的提出,在傳統(tǒng)的金融和互聯(lián)網(wǎng)領(lǐng)域形成顛覆性的影響。區(qū)塊鏈技術(shù)使用去中心化共識(shí)機(jī)制來維護(hù)一個(gè)完整的、分布式的、不可篡改的數(shù)據(jù)庫,能夠讓區(qū)塊鏈中的參與者在無需建立信任關(guān)系的前提下實(shí)現(xiàn)統(tǒng)一的數(shù)據(jù)記錄系統(tǒng)。其本質(zhì)上是從業(yè)務(wù)角度實(shí)現(xiàn)一個(gè)分布式的安全機(jī)制。
寬帶網(wǎng)絡(luò)的創(chuàng)新也是如此,在SDN的初始階段,網(wǎng)絡(luò)是以統(tǒng)一的集中式控制為基本架構(gòu),當(dāng)網(wǎng)絡(luò)規(guī)模增加、設(shè)備復(fù)雜后,網(wǎng)絡(luò)中安全性問題逐漸突出?;?A href="http://odinmetals.com/site/CN/Search.aspx?page=1&keywords=%e5%8c%ba%e5%9d%97%e9%93%be&column_id=ALL&station=%E5%85%A8%E9%83%A8" target="_blank">區(qū)塊鏈的智能寬帶網(wǎng)絡(luò)正致力于從集中式轉(zhuǎn)變?yōu)榉植际?,將共享的沒有信任關(guān)系的網(wǎng)絡(luò)節(jié)點(diǎn)實(shí)現(xiàn)安全的信息傳輸。在網(wǎng)絡(luò)安全提升至國(guó)家戰(zhàn)略層面的今天,在“尋求轉(zhuǎn)型、與業(yè)務(wù)接軌”的運(yùn)營(yíng)商的推動(dòng)下,區(qū)塊鏈技術(shù)將引領(lǐng)下一代互聯(lián)網(wǎng)技術(shù)革新。
網(wǎng)絡(luò)世界中挑戰(zhàn)與機(jī)遇并存。在互聯(lián)網(wǎng)技術(shù)領(lǐng)域,從云計(jì)算到大數(shù)據(jù),中國(guó)一直是一個(gè)跟隨者。區(qū)塊鏈技術(shù)的提出在全球范圍內(nèi)仍處于早期階段,各種技術(shù)方案和應(yīng)用場(chǎng)景還需要進(jìn)一步地探索和完善,其涉及互聯(lián)網(wǎng)體系的深刻變革,研究并實(shí)踐區(qū)塊鏈技術(shù)將為中國(guó)互聯(lián)網(wǎng)技術(shù)發(fā)展實(shí)現(xiàn)“彎道超車”,提供了難得的機(jī)遇。
作者:北京郵電大學(xué)信息光子學(xué)與光通信國(guó)家重點(diǎn)實(shí)驗(yàn)室 楊輝 張杰