传统宽带网络面临挑战区块链技术为其转型升级

2016-04-05 07:37北京邮电大学信息光子学与光通信国家重点实验室杨辉张杰
通信世界 2016年21期
关键词:宽带区块安全性

北京邮电大学信息光子学与光通信国家重点实验室│杨辉 张杰

传统宽带网络面临挑战区块链技术为其转型升级

北京邮电大学信息光子学与光通信国家重点实验室│杨辉 张杰

基于区块链的智能宽带网络正致力于从集中式转变为分布式,将共享的、没有信任关系的网络节点实现安全的信息传输。

随着互联网用户的激增以及业务类别的飞速发展,宽带网络向多业务、大带宽、安全性的方向发展成为了新时代的趋势。近年来,国内电信运营商不断加大光纤网络的建设力度。随着宽带网络的大规模推广,网络多业务适配承载能力、灵活的资源调度及全网安全性的压力越来越大。继宽带化、智能化之后,宽带网络的安全性将成为新的研究热点,我们使用区块链技术提出了基于区块链的智能宽带网络解决方案。

区块链成为下一代互联网代表者

互联网的快速发展已远远超出当初设计者的想象。当前互联网的使用范围日益扩大,应用频率逐渐广泛,其社会地位愈来愈重要。互联网已经从原先的单一技术名词过渡为社会类现象,实施“互联网+”计划对于推进我国“十三五”开篇意义重大。然而,也正是随着互联网的应用普及,使得诸如安全性、稳定性、可控性等问题越来越尖锐。互联网的流量迅猛增长、业务日益复杂,现代的互联网架构已经无法满足未来网络发展的需求。

区块链作为一种互联网新型去中心化协议,能安全地存储比特币交易或其它数据,信息不可伪造和篡改,可以自动执行智能合约,无需任何中心化机构的审核。交易既可以是比特币这样的数字货币,也可以是债权、股权、版权等数字资产,区块链技术解决了“拜占庭将军问题”,大大降低了现实经济的信任成本与会计成本,重新定义了互联网时代的产权制度。区块链的概念由中本聪提出,其产生来自比特币的重要概念,是指通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案。该技术方案主要让参与系统中的任意多个节点,通过一串使用密码学方法相关联产生的数据块,每个数据块中包含了一定时间内的系统全部信息交流数据,并且生成数据指纹用于验证其信息的有效性和链接下一个数据库块。

区块链具有六大特征

● 去中心化。整个网络没有中心化的硬件或者管理机构,任意节点之间的权利和义务都是均等的,且任一节点的损坏或者失去都会不影响整个系统的运作。因此也可以认为区块链系统具有极好的健壮性。

● 去信任。参与整个系统中的每个节点之间进行数据交换是无需互相信任的,整个系统的运作规则是公开透明的,所有的数据内容也是公开的,因此在系统指定的规则范围和时间范围内,节点之间是不能也无法欺骗其它节点。

● 集体维护。系统中的数据块由整个系统中所有具有维护功能的节点来共同维护,而这些具有维护功能的节点是任何人都可以参与的。

● 可靠数据库。整个系统将通过分数据库的形式,让每个参与节点都能获得一份完整数据库的拷贝。除非能够同时控制整个系统中超过51%的节点,否则单个节点上对数据库的修改是无效的,也无法影响其他节点上的数据内容。因此参与系统中的节点越多和计算能力越强,该系统中的数据安全性越高。

● 开源。由于整个系统的运作规则必须是公开透明的,所以对于程序而言,整个系统必定会是开源的。

● 匿名性。由于节点和节点之间是无需互相信任的,因此节点和节点之间无需公开身份,在系统中的每个参与的节点都是匿名的。

目前区块链已经在金融领域逐步展开应用,其中包括清算结算。经济危机过后,随着美联储降低银行杠杆,导致流动性紧张,美国银行开始逐步使用区块链技术。另外,股权交易也尝试使用该技术。任何一个人对股权的认购全部在区块链上,作为一个透明的系统,这个透明系统不需要投资银行来做这些工作。纳斯达克以6家公司进行试点,这个实验对审计和投行产生颠覆性的影响。

传统宽带网络面临巨大挑战

宽带网络是信息传送的高速公路,尤其是光传送网完成了大批用户流量的汇聚与传送,大容量、高带宽和智能管控成为宽带网络的主要特征。为了解决网络宽带化、智能化的发展瓶颈,电信运营商正在推广以软件定义网络(SDN)为主的智能宽带网络技术,通过软件定义的控制技术,有效解决了网络容量瓶颈。但宽带网络对于业务本身的识别承载、资源适配以及安全性方面却鲜有涉及,目前讨论的方式仅限于开放北向接口,做简单的应用模型,以上问题未能有效解决。随着用户对业务质量与安全性需求的提升,当前宽带网在业务方面面临的诸多挑战应该在建设之初就采取有效措施加以解决。具体包含以下内容。

多业务适配承载能力差,缺乏有效的业务区分与质量保证。随着移动互联网和物联网技术的不断推进,用户对业务的质量要求越来越高,业务的类型也不仅局限于传统的语音、数据、视频这种分类方式,业务可以实现自定义的传输需求,新一代宽带网络应当具有不同种业务类别的区分能力、多业务类型的传输能力,同时保障服务质量。要求可以自定义的用户数量、用户种类参与完成多种任务,实现实时、高效、安全的混合和并发传送。而现有的宽带网络业务需求较为简单,没有考虑完整因素的业务到网络映射机制与适配承载方法,对业务服务质量也都局限于网络传输性能本身,没有与业务相对应的机制,需要进行不同业务类别的翻译,造成协议复杂、效率低下,缺乏服务质量保证。迫切需要将业务与网络真正地融合起来,形成统一的跨层优化,实现多业务质量保证机制。

宽带网络缺乏灵活的资源调度机制。当前的宽带网络采用SDN的控制方式,理论上可以实现网络中设备的动态控制与灵活调配,但在实际场景中由于多设备商和多运营商的介入与博弈,SDN的标准化进程较为缓慢。另一方面,SDN的研究和标准化工作重点着眼于南向接口,北向接口的设计较为简单,使得新型业务的适配性、私密性和扩展性不高,缺乏灵活的业务适配网络资源调度机制,不利于宽带网络的管理维护与技术升级。

宽带网络安全性有待提升。近年来,随着互联网金融的蓬勃发展,信息安全被越来越多的人关注。人们大量关注于信息或业务本身的安全性,而忽视了作为承载设施的网络安全性问题。作为基础设施的宽带网络,如果在此层面上实现网络安全,可以有效提升用户业务的可靠性。在网络研究大多着眼于传输带宽、使用效率和实时性的今天,网络安全也成为了不可或缺的性能指标。

基于区块链构建智能宽带网络

针对当前宽带网络所面临的挑战,为了满足未来宽带网络多业务、大带宽、安全性的发展需求,实现基础设施与上层业务的融合互通,完成宽带网络和业务应用的跨层优化,满足宽带网络日益迫切的智能化安全化需求,我们提出了基于区块链的智能宽带网络解决方案,将宽带网络的扁平化架构向业务侧延伸,从基础设施与上层业务相互孤立转变为网络与业务交互融合,通过引入虚拟层与区块层,实现网络架构的跨层优化,解决未来宽带网络的业务适配、资源调度与安全性问题。

所提出基于区块链的带宽网络体系架构如图1所示,其包含传输层、虚拟层、控制层和区块层等4个层面。在这种开放式控制体系架构中,可编程的控制器作为开放式控制层的主体,是实现网络安全性能的核心,该控制器为上层区块链提供统一的开放接口并针对不同任务提供不同虚拟控制器,同时通过开放式的南向硬件控制接口与底层基础设施交互,根据业务需求映射虚拟化网络,以完成业务控制与管理。

传输层由宽带网络设备与光纤链路构成,该层可以完成用户信息的高带宽、低时延传输,为不同类型的业务提供网络基础设施。在传输层中的典型技术包括密集波分复用系统(DWDM)和灵活栅格光网络(Flexi-Grid)等。其中灵活栅格光网络打破传统波长路由在带宽分配与性能管理上采用“一刀切”(one-size-fits-all)模式,将网络频谱资源进一步细化分割,把WDM网络架构中符合ITU-T标准固定波长栅格被进一步细分为更窄小的频谱单元,从而实现根据用户需求和实际业务量大小,动态有效地分配适合的频谱资源和配置相应的调制方式,提升频谱资源利用效率。

虚拟层则通过使用宽带网络虚拟化技术,将物理网络资源抽象并分割为原子化虚拟资源,然后根据用户需求重新组成相互独立的虚拟宽带网络,在共享的物理基础架构上独立运行。不同虚拟宽带网络的并存和独立成为了虚拟层的重要特征。与其他网络技术相比,宽带网络特别是光网络有独特的虚拟功能,包括光层限制,如波长或光谱的连续性、一致性以及物理损伤等。这些光层特性将影响到虚拟宽带网络的构成数量,而且会影响并存的虚拟网络之间独立性。

控制层的核心是可编程的控制器,其在整个架构中起着“承上启下”的作用。对底层网络而言,控制器扮演硬件资源虚拟化的角色,将物理传输层中的网络设备虚拟化从而形成虚拟层,并在控制器中根据资源调度策略以及业务优先级安排资源分配方式,网络运营者可以轻松地在这种架构中实现可编程的控制。而对于区块层,控制器将根据不同业务需求,虚拟出相互独立的虚拟控制器以完成对应业务的控制与资源调度,由此可以去中心化的方式降低对控制器的计算与存储压力。

区块层完成区块链的构建并维护不同区块的相互依存。根据不同业务需求,用户向控制层发送请求,控制层按照业务的优先级和安全范围确定虚拟宽带网络的范围与所需资源,并生成虚拟控制器实现去中心化控制。虚拟网络确立后,相应任务完成的数据记录在对应的区块中,随着时间的推进,具有依存关系的区块形成区块链,从而提升宽带网络的安全性。

图1 基于区块链的智能宽带网络网络架构图

4个层面

基于区块链的带宽网络体系架构分为4个层面,分别是传输层、虚拟层、控制层和区块层。

区块链引领带宽网络的发展

如今的互联网技术飞速发展,尤其是“互联网+”的提出标志着互联网已经从单一的网络技术过渡到一科社会性体系。而区块链的提出,在传统的金融和互联网领域形成颠覆性的影响。区块链技术使用去中心化共识机制来维护一个完整的、分布式的、不可篡改的数据库,能够让区块链中的参与者在无需建立信任关系的前提下实现统一的数据记录系统。其本质上是从业务角度实现一个分布式的安全机制。

宽带网络的创新也是如此,在SDN的初始阶段,网络是以统一的集中式控制为基本架构,当网络规模增加、设备复杂后,网络中安全性问题逐渐突出。基于区块链的智能宽带网络正致力于从集中式转变为分布式,将共享的没有信任关系的网络节点实现安全的信息传输。在网络安全提升至国家战略层面的今天,在“寻求转型、与业务接轨”的运营商的推动下,区块链技术将引领下一代互联网技术革新。

网络世界中挑战与机遇并存。在互联网技术领域,从云计算到大数据,中国一直是一个跟随者。区块链技术的提出在全球范围内仍处于早期阶段,各种技术方案和应用场景还需要进一步地探索和完善,其涉及互联网体系的深刻变革,研究并实践区块链技术将为中国互联网技术发展实现“弯道超车”,提供了难得的机遇。

编辑|刁兴玲 diaoxingling@bjxintong.com.cn

猜你喜欢
宽带区块安全性
我国行政村、脱贫村通宽带率达100%
两款输液泵的输血安全性评估
新染料可提高电动汽车安全性
某既有隔震建筑检测与安全性鉴定
区块链:一个改变未来的幽灵
装宽带的人
区块链:主要角色和衍生应用
加强广播电视信息安全性的思考
射频宽带放大器设计
区块链将给媒体业带来什么