徐 丹,白燕南,王 峰,曾 宇
(中国电信研究院AI 研发中心,北京 102209)
传统网络只为应用提供简单的发送、接收接口,整个网络对于应用是一个黑盒,需要将高层需求手动转换为特定于技术的配置,然后将其应用于基础架构。手动操作使完整的服务供应过程缓慢,尤其为了保障应用的服务质量需要使用复杂的逻辑来处理故障、性能波动等事件,操作复杂性大且容易出错,无法快速响应应用需求的变化。为适应不断增长的网络部署的复杂性和多样性,业界期望一种简化的技术架构和方案。2015 年时任美国开放网络基金会北向接口工作组主席Daivd Lenrow,发布一篇意图相关的标准草案,他指出:在所谓的“意图”模式中,智能软件(如SDN 控制器)将决定如何把意图转化为针对特定基础设施的配置手段,从而使网络以期望的方式行事[1]。
意图网络被认为是未来网络发展的一种趋势,针对意图网络的研究已经开展。文献[2]提出可以将应用程序的“意图”表述为其预期的宏观行为的高层表述,将用户需求直接馈送到网络,从而在没有预先定义的限制的情况下灵活地满足了不同的用户应用需求。意图也可用于基于策略的管理,文献[3]认为意图是用于操作网络的抽象的高层策略,提供一种意图策略的定义,策略级别的层次结构,示例和基于标签的意图格式。文献[4]研究了基于意图的移动回传接口设计和原型实现,并在小型企业WLAN 上对基于意图的接口进行了实证评估。文献[5]定义了意图的应用程序接口(Application Programming Interface,API),并且意图编译器负责根据现有基础架构的功能来识别潜在的服务配置。文献[6]提供了基于意图的网络功能和API的软件平台,即开放网络操作系统,可以实现主机到主机意图、点到点意图以及受保护意图等多种类型,并支持以策略形式进行网络控制操作,能够在网络故障或负载/状态变化的情况下重新提供意图,当有新请求进入时,可以通过重新配置现有的意图来实现网络的优化。文献[7]提出一个高效的可扩展的虚拟化平台,能将抽象规范翻译为具体的基础架构配置原语,使多个租户可以独立地定义和管理各自隔离的虚拟网络。文献[8]介绍了一种新颖的分布式基于意图的网络流程架构,将标准YANG 扩展为包含意图,将模型意图用作网络本地对象,显示了在网络中推送意图而不是在集中协调器中对其进行全面处理的优点。
软件定义网络(Software Defined Network,SDN)是一种将网络的数据面与控制面分离的新型网络架构,实现了对网络的集中控制,可通过控制器来对底层网络设备的转发策略进行实时修改,同时提供了Restful接口,使应用程序可以通过Restful 接口来与控制器进行交互。自意图概念提出以来,基于SDN的意图网络框架被研究人员逐渐关注。对于SDN中意图的抽象表示,文献[9]基于行为驱动开发理论提出一个基于Gherkin的语言定义框架,通过简单的英语指定管理者的网络意图,可表达出包括跨功能连组件的服务流或防火墙状态等特定用例场景,并利用解释器将这些英语句子转换为策略集,进而通过北向接口API 对基础设施进行编程。文献[10]提出了开放软件定义框架,通过API 使网络管理人员表达其对多个域中应用程序和策略的网络需求,实现了典型的SDN 应用,包括流量隔离、站点间QoS 配置、域间速率限制等。文献[11]提出了一种基于软件定义的基于意图的虚拟网络管理平台,该平台的目标是基于高层租户意图自动管理和配置虚拟网络,通过同一物理基础设施为多个租户提供多个虚拟网络。在意图框架下,当多个应用程序正在争夺有限的网络资源时,SDN 控制器通过考虑具有潜在冲突的多个意图的目标来决定如何重新配置网络,对网络运行策略提供优化的解决方案。文献[12]展示了位于北向接口(Northbound Interface,NBI)和SDN 控制器之间的一个意图求解器原型,其包括建模器、优化器和编码器三个模块,分别负责将意图解决任务建模为优化问题、计算优化解决方案以及将解决方案编码为控制器措施。通过负载均衡意图,展现了所提方案可实时生成优化的路由解决策略。
以意图的形式进行更高级别的抽象,自主驱动网络的全生命周期自动化管理,极大地提升了网络的运维效率和响应业务变化的速度[13]。基于意图的网络是自治,敏捷和学习型网络,不需要任何配置的特征和功能,可以通过自认知,发现或意图获得所有必需的信息,从而实现网络的自管理[14]。意图网络对于实现网络智能化管理和运维具有重要研究意义,本文广泛和深入地调研了意图相关的项目和研究,对意图网络的最新进展进行总结及对意图网络发展和应用所面临的主要挑战进行了讨论分析。
在本节中,梳理了意图网络演进历程,如图1 所示,首先介绍了意图的概念和描述,然后介绍了开源组织、标准组织以及几大公司在意图网络方面研究的进展和贡献。
图1 意图网络发展路线图
意图独立于特定的网络技术和供应商的特定功能,它允许管理员通过使用业务或系统级别的术语和概念来指定租户的要求,即“想要什么”的高层抽象,而不是指导网络“如何去做”。文献[2]认为意图是代表用户从网络中获取应用程序需求的抽象声明,由一系列预定义动词组成,每个动词描述一个特定但高层的操作,其具体可描述为
基于意图的北向接口研究起源于开源组织,OpenStack于2013 年11 月开展了GBP 项目(Group Based Policy for OpenStack),该项目是一个基于组粒度并建立在OpenStack之上的意图框架,提供功能强大而又简化的API 集,旨在以独立于底层基础架构的方式描述应用需求[21]。在Opendaylight的开源项目中,意图网络相关的项目是网络意图组成(Network Intent Composition,NIC)、NEMO 等开源项目。NIC 旨在研究可以在SDN中提供通用的抽象策略语法,让用户能够简洁地描述自己的意图,NIC 可以创建一个可扩展的NBI,用来提供以业务为中心的意图描述,并在可用设备中自动化配置实现,也可以解决冲突的意图,以及优化规则得到更好的资源利用率及网络性能[22]。NEMO 项目(Network Model)研究了一种基于意图的SDN 北向接口语言,通过若干关键词和表达语句使网络用户直观地描述其对网络资源的需求和逻辑操作[22]。ONF 在2016 年10 月发布了白皮书《Intent NBI-Definition and Principles》,是第一份明确描述“基于意图的北向接口”的文档。该文档定义Intent NBI的原则,以及Intent NBI的操作、架构和结构方面。意图NBI 本质上是声明性的,用于将服务使用者和服务提供者系统的实现分开,并尽可能简化转发给服务提供者系统的请求。服务使用者和服务提供者与系统之间的架构关系以及映射如图2 所示,Intent NBI与其他NBI 方法论的主要区别在于映射的使用,该映射用作将Intent NBI 请求转换为下级实体可以理解的形式的机制。Intent NBI实现利用以下之间的连续循环比较:现有和新的Intent请求,映射以及受控资源集和状态;正确制定和维护服务意图,即使这种意图、映射、受控资源集和状态可能会变化[23]。
图2 意图NBI 和映射的架构表示
网络策略,抽象地来说,是知道当前和未来的一组目标、过程或者行为的方法;具体来说,是一系列的规则,这些规则被用于管理和控制对网络资源的访问或使用[24]。意图和网络策略有着密切的关系,相关研究已在开源和标准化组织开展。
2014 年,OpenStack 开展了Congress 项目,在项目中SDN 可以为任何云服务提供策略即服务(Policy as a Service)的功能,使用意图对策略进行声明、监控、实施、评估,通过先从云中不同的服务获取数据,再输入到Congress的策略引擎,从而验证云中的各服务状态是否按照设置的策略运行[25]。国际互联网工程任务组(The Internet Engineering Task Force,IETF)在2015 年11 月 由SUPA 小组完成了Declarative Policy Model 草案,描述了一个声明性的基于意图的策略模型,可用于描述用户对网络策略的需求[26]。欧洲电信标准化协会ETSI 在2017 年7 月由体验网络智能(Experiential Networked Intelligence,ENI)工作组发布了“Context-Aware Policy Modeling Gap Analysis”,对上下文感知策略管理的标准工作进行差距分析[27],并于2019 年启动意图感知的网络自治项目,研究意图感知的概念及其实现方式,推动网络自治演进[28]。3GPP SA5工作组在2018 年立项了“意图驱动的移动网络管理业务”,旨在研究意图驱动的移动网络管理场景和实现移动驱动目标的适当机制[29]。
意图与策略的关系如图3 所示,意图是网络策略的抽象,策略引擎可以将意图翻译为具体的网络策略,然后底层执行单元进行较低层的操作,完成意图预实现的“目的”。
图3 意图与策略的关系表示
Gartner 发布的《Innovation Insight:Intent-Based Networking Systems》,定义意图网络应包括转译和验证、自动化实施、网络状态感知、保障和自动化优化/修复四种功能[30]。其中转译和验证能力指的是系统从最终用户获取更高级别的业务意图,并将其转换为必要的网络配置,生成并验证最终的设计和配置以保证可行性;自动化实施能力指的是系统可以在现有网络基础设施上配置适当的网络变更,通过网络自动化或网络编排完成;网络状态感知能力是系统为其管理控制下的系统提供实时网络状态,对网络状态的验证是解释用户业务意图合理性的决定性指标;保障和自动化优化/补救能力是系统持续验证原始业务意图得到实现,并且可以在所需意图无法实现时采取纠正措施。
图4 给出了意图网络闭环运作的示意图,包括转译和验证、自动化实施、状态感知、自动化优化/修复等关键能力,这些能力在下一节中介绍的几大公司推出的意图网络框架亦有体现。
图4 意图网络闭环运作示意图
随着意图网络这一概念的提出,国内外巨头公司和一些创业公司针对意图网络框架、部署和落地也推出了一系列方案。
Cisco 发行了基于意图的网络软件方案,借助人工智能机器学习技术构建起一个自动化的网络,能够极大地弥合业务部门与IT 部门之间的差异[31]。IBN 以业务语言捕获业务意图,并将该意图转换为可在整个网络中应用和不断监控的IT 策略,其闭环系统包括意图、转译、激活和保障四个功能组件。Cisco 发布的三个保障软件分别涵盖了数据中心、园区网和分支机构以及边缘网络的场景[31]。
Juniper 提出自动驾驶网络(Self-Driving Network),是一种可预测并适应其环境的自主网络,最终目标是消除手动工作。Self-Driving Network 能够自行配置、监控、管理、纠正、保护和分析网络流量,无需人为干预,依赖于遥测、自动化、机器学习和声明式编程[32]。Juniper 关注意图驱动的安全解决方案。
华为提出意图驱动的智简网络(Intent-Driven Network,IDN),将利用AI 和自动化技术准确识别用户意图,实现网络的端到端自动化配置,同时通过实时感知用户体验对网络性能进行分析预测和主动优化。智简网络IDN中,网络云引擎(Network Cloud Engine,NCE)是中央神经系统,NCE 拥有四个主要的功能模块,即意图引擎、自动化引擎、分析引擎以及智能引擎,NCE 使能运营商构建以用户体验为中心的自动化和智能化网络。华为基于意图的智简网络提供了面向5G 承载、企业园区、数据中心的场景化解决方案[33]。
中兴通迅提出自主进化网络理念,采用分层闭环的原则,构建网元级、单域级、跨域级的智能网络体系,引入AI 三大能力(数据感知、AI 分析、意愿洞察),驱动云化网络进一步向智能化网络进化。基于对5G 网络新需求,提出新一代承载智能化解决方案Athena,Athena 由意图引擎、自动化引擎、感知引擎、AI 平台、BigData 平台组成。Athena 智能化典型场景包括网络仿真、故障诊断、流量预测等[34]。
中国电信提出“随愿网络”概念,旨在把意愿转化成策略,自动根据相应策略在复杂异构环境下完成跨网跨域的网络配置。随愿网络智慧大脑是随愿网络的智能核心,包括随愿网络AI 引擎和随愿网络大数据引擎两大组件。随愿网络AI 引擎由AI 赋能平台、意愿引擎、感知引擎、分析引擎、策略引擎组成。随愿网络应用场景包括切片资源优化调度、无线参数智能配置、节能、SD-WAN 等[35]。
云杉网络推出的一体化网络流量采集和分析平台DeepFlow[36],在2017 年11 月提出了基于IBN的自动驾驶网络概念。意图作为重心,通过白名单配置、策略生成与下发、数据采集和评估与修正等步骤形成一个完整的闭环控制系统。该方案主要是面向数据中心网络,能够把网络工程师从繁琐的网络运维工作中解脱出来。
Apstra 公司推出了“基于意图的分析(IBA)”AOS 操作系统,可实现自动化运转网络基础架构。AOS 是一种独立于供应商的、基于意图的、闭环“命令和控制”的系统,可以自动化网络运营的整体生命周期,并使网络能够自行配置、自我修复和自我防护。IBA 允许网络运维人员准确地指定其网络运作的个别要求,可以不断验证网络运维人员的“意图”,若发现偏离,会及时生成异常报告[37]。Apstra 关注基于IBN的数据中心场景。
各个公司关于IBN的架构及切入场景对比如表1所示。从表中可以看出,各个公司对意图网络的定义和应用都是基于SDN、大数据分析、AI 等关键技术,将意图自动转化为可执行的策略。意图网络当前主要的应用场景也主要包括数据中心网络、企业园区、5G 网络部分场景等。
表1 IBN 架构特点及切入场景
人工智能(Artificial Intelligence,AI)技术目前已成为了行业内数字化转型的重要驱动力,为意图网络提出相应的技术保证。意图网络与AI的关系如图5 所示,当前意图网络可以借助AI 实现意图的转译、验证、自动化部署配置、保障和自动化优化。
图5 意图网络和AI的关系
系统从用户处收到意图信息后可以通过自然语言处理技术(Natural Language Processing,NLP)识别提取出关键词,从而获取用户期望的网络管理意愿信息,并通过深度强化学习模型,得到网络资源配置信息。
当意图转译工作完成后得到了网络策略,但此时还不能直接下发策略配置,需要对当前策略进行可执行性验证,主要考虑资源的可用性、策略的冲突以及策略的正确性等方面,若所需意图无法实现时,对配置参数进一步优化。
在对网络配置策略进行验证后,系统在现有网络基础设施上自动地配置适当的网络变更。但底层智能化/自动化的成熟度决定了用户意图的实现程度,当所有的能力无法满足的时候建议分步实现,意图实现建议图如图6 所示,意图网络实现可遵循运营商意图、第三方应用意图和终端用户意图的顺序依次实现,从下往上,从单个小的领域、局部地区或者专业领域开展,最终实现全方位的意图驱动网络。
图6 意图实现建议
此外,当策略下发到实际网络中,系统需要提供实时的网络状态监控,确保网络的转发行为符合用户的意图。另外,网络的运营状态及资源占用情况时刻在发生变化,IBN 需要根据当前网络状态以及用户意图自动对策略进行适当的优化与调整,确保业务意图始终满足要求。
意图网络有望提高网络的可用性和敏捷性,这对于数字化转型至关重要。然而意图网络发展和应用仍面临一些挑战。
(1)用户意图的积累不足:用户的商业/业务意图是意图网络的关键要素,自2016 年意图网络正式商业化技术应用至今,仅有少数人熟悉这个概念,意图网络需要被更广泛地接受以使用户根据预期“目的”直观地表达业务意图。用户商业/业务意图的全面化、丰富化尚需很长时间的积累。
(2)AI 技术在网络中闭环应用的挑战:AI 技术通过对网络行为的预测、推理和演绎,可以在意图网络架构中的闭环运作过程中发挥作用。在意图转译时,借助AI中的自然语言处理技术,对使用自然语言表述的用户意图进行解析识别并转换为基于模型的策略,同时进行一致性和完整性检查,确保策略与意图的一致性;在意图验证环节,可制定基于机器学习的解决方案以对网络配置参数进行自适应优化,使网络在不同环境中都可以制定出最佳的配置方案,维持用户所需的服务性能;在意图网络的部署和网络性能的保障过程中同样可以利用人工智能实现物理参数配置的自动下发,基于实时监测到的网络数据即时分析网络状态,对网络故障进行定位和恢复,并对网络性能进行实时优化。
(3)意图需求的多样性和动态变化,网络状态的时变性,网络参数的繁多和复杂性,需要恰当在意图网络闭环运作的各个环节应用AI 技术,以实现意图转译的准确性和实时性,策略自适应优化,故障自修复,性能实时优化保障,这仍需要很多研究和探索工作。
(4)组件接口缺乏统一的标准:从生态角度分析,在IBNS的运行过程中,各个组件和设备大量地依赖相互之间的API 对接,目前统一的标准规范尚未形成,目前厂商各自存在私有的API,以此建立的壁垒隔绝对其他IBN 组件的支持,这会从很大程度上抑制异构组件的IBN 闭环的成型[38]。
意图网络作为一种新兴的技术框架,给网络管理带来了巨大改变。本文通过调研意图相关的项目和研究,梳理了意图网络演进历程,介绍了意图的概念和描述,开源组织在意图的北向接口方面的研究,标准组织在意图和策略方面的研究,以及几大公司推出的代表性的意图网络框架,最后讨论了意图网络发展和应用所面临的主要挑战。网络底层智能化/自动化能力的成熟度决定了意图实现的程度,可以逐步将AI 和自动化技术应用到单域、跨域和全系统中,完成意图驱动网络全生命周期运转的自动化。