@ fnii.cn

登录邮箱

谢高岗:软件定义的未来互联网研发进展

发表日期:2012年12月20日      共浏览 1873 次      编辑:

非常感谢今天有机会来汇报一下南京未来网络创业中心在未来网络方面的情况。首先介绍一下南京中心的情况,我们主要在两个方面的研究,一个方面是未来网络的核心技术设备,设备和系统与应用的研发与产业化,另外一个是未来网络实验床建设与试验,目前有16个团队,260个研发人员。

我今天主要的报告分四个部分,第一个部分主要是从网络创新上面面临什么样的问题,借这个问题提出一个可持续演进的网络结构,这个网络结构也是我们刘院士牵头的973的重要内容。这个结构里面有一个核心的设备,就是可编程虚拟化路由器研发进展,最后是结论。

大家都在谈现在的互联网面临很多的问题,未来解决这个问题符合更好业务的创新和通讯技术的发展,我们提出很多的改进思想,改进思想会增加不同的协议,这就给出来一个目前互联网协议,各个层次的协议。未来实现这个协议,满足这些改进的要求,我们会部署不同的设备,比如说ip4设备等等,这就造成了网络变得越来越复杂,另外它的可靠性在下降,性能也在下降,因为数据包的设备增多了。

另外一个解决思路是来做革命性的创新,我们来建新的体系结构及,包括美国、欧盟,包括国内也做了很多的工作,比如说SDN的研发工作,XIA的研发工作。这些体系机构如何在现实的网络上部署体系结构呢,这是面临很大的问题。我们知道目前任何一个新的创新型的体系结构都没有一个像现代互联网大规模的验证,我们也不知道在大规模的网络上部署以后会产生什么样的问题。我们新的体系结构和目前庞大的互联网怎么来做互联互通,当现有的互联网怎么来做,这些都是面临的问题。在现实网络上部署已经成为互联网创新的一个重要的壁垒,阻碍了互联网的创新。是不是SDN的方式可以解决这个问题,来改进革命性的互联网创新部署。软件定义的设备也是很困难,还有如何和现有的互联网实现互动,SDN也有很多的问题需要解决。

是不是比较可持续演进的互联网的结构,能使SDN网络创新呢,这个是我们在想的问题,我们是不是可以借鉴现有路由器的思想把速度便快,但是大部分的数据包等都在线下做。如果核心非常简单,比如说MPS、IP或者新的传输交换技术的话,就可以做到性能非常高,然后由这个简单核心的网络连接比较复杂比较智能的网络,由所有的设置包的处理、编程都可以在这里进行,是否可以解决这个问题,而且可以实现增量的部署,因为这样的话,也可以用IP做这种存载。

因此,我要这种架构,南京中心主要是做四个方面的研究工作,一方面是在整体的网络体系结构上,我们做新的网络体系结构,这种体系结构主要是在边缘网络上,怎么用软件定义的方式,做驱动工作。另外南京中心做的,为了构建未来网络,实际技术上我们做了三个工作,一是可编程的虚拟化路由器,就是实现互联网的快速寻址和服务,第二,在互联网的服务高效执行中,主要是来自高效内容分发和云计算平台,第三,把用户的需求快速定位,调动优化服务的资源,计算的资源,存储的资源。因此,主要是在四个方面的工作。这是可编程虚拟化路由器的基本情况,可编程虚拟化路由器,我们在一台设备上科医生成不同体系结构的虚拟化路由器,比如在物理设备上生成一个IPv4/6的协议,每个虚拟路由器可以相对独立,没有影响。借这个思想,会有两个好处,第一,虚拟化带来的好处,虚拟化带来的好处我们就可以把物理设备的拥有权和具体实现的功能分离出来。第二个,实现技术跟  系统主要是高效的服务迁移和执行的平台,这个是我们在做的一个新的CDN的平台,减少整个核心网的传输带宽。第三,这是很重要的,对整个网络资源的感知、分析、控制、管理的平台,如果来建这样一个网络,管理的控制平台是怎么做呢?首先,我们会根据用户的植入网络资源的行为进行分析,借这个分析的结果做资源的调度,然后做资源的控制。这是在分析的层面上,我们对物理网络的管理和虚拟网络的管理,以及提供软件定义的接口,为管理人员、操作人员提供API,实现虚拟网络的管理和产生。这里也介绍一下我们可编程虚拟化路由器的研发进展。可编程路由器是未来网络核心的设备,也是一个基础的设备,目前在这个设备上,他的体系结构,底层是一个共享数据包的物理处理平台,这样你就可以通过这个交换的芯片,把不同的芯片互联起来,然后用这种虚拟的队列做数据包的处理调度。在此基础上是虚拟化路由器的操作系统,主要是实现虚拟机的产生和做物理虚拟化的管理。在操作系统的基础上,出现了一些数据分包的处理函数,这种处理的函数是完成数据包的处理动作,比如接受、发送数据包,然后做数据包的精确匹配,然后还有动作,再借着这个匹配的结果,我们是怎么一对多、一对一的发送,由这些API,我们把他们串联起来,把这些数据包处理形成一个流水线一样的,我们就可以完成特定任务定义的功能。然后把功能模块组合起来,我们就可以生成一台新的虚拟路由器的实例,这样就可以实现业务的创新和网络的创新。有管理的接口对各个层次的通讯进行控制,做编程。管理接口是三种,不管科研人员或者运营商,都可以借助这些脚本实现自己定义的功能,缩短产品的研发周期。在这五个层面上,我们可以清晰的看到,可以分为三个大的层次,硬件、操作系统和数据包的处理。

作为可编程虚拟化最核心的构建就是来做数据包的查找,或者说来做多域的数据包的分配。我们需要生成不同的虚拟化路由器的实例。我们知道,不同的路由器更新是逐渐累加的,更新会形成一个很大的问题。第二个存储空间的问题,如何来提高扩展性,节省成本空间,这是一个问题。第三,你怎么来在我们新的体系结构下,我们不知道字段的定义,我们怎么做自定义的查找,真正让用户实现可编程方式的查找,还有是多个芯片怎么做协同的处理,不同的芯片,他处理的数据包操作是不一样的,这是我们明年会和剑桥大学、因特尔一起提交的一个项目epl,解决不同芯片做协同处理的问题。在存储空间的压缩上,我们主要是来研究多进度融合查找的算法,这里面我们提出了两种方法,用这个算法可以实现存储的可靠性,支持更多的虚拟路由器的实例,提高查找的性能。这两种算法,目前也在我们虚拟路由器的实际中实现了,也在运用。举个例子,比如一百万个表象,我们用1.1做实现的话,可能需要200M的存储空间,如果做1.2的话,可能就达到一个G了,现在用的芯片做起来就会非常费劲,我们主要是用流水线的这种方式,来提高数据包的处理能力,这是我们做的一个实验的例子。

目前,整个系统能做到整个路由器完全的数字平面和控制平面可编程,每个数据包的处理动作,匹配动作和执行的动作,用户可以自己编程完成,里面也提供了很多数据包的API。虚拟化数据包处理资源灵活分配,并且是可以实现隔离。目前单排机器最多可以支持120个GE接口,20个10G的接口,128个虚拟路由器的实例。

最后,实际部署与严禁是网络创新面临的主要障碍之一,未来互联网体系结构当前还没有共识,核心简单高效、边缘灵活的软件定义网络结构可以提供支持多种体系结构增量部署,实现网络持续创新。往来南京网络创新中心致力于未来网络关键技术与系统研发及产业化,致力于未来网络实验床基础设施建设与实验。我们也投入很多精力,为国家的网络基础设施实验平台建设做了很多的技术准备和积累,比如说面向服务的未来网络体系结构,可编程虚拟化路由器,高效CDN系统,感知分析与资源管理平台。这些为未来网络实验床提供了基础。谢谢大家。