[[386053]]

自動駕駛網絡

自動駕駛網絡(Self-Driving Network)由網絡通訊設備廠商瞻博網絡(Juniper Networks)于2017年率先提出，與自動駕駛汽車L0-L5等級類似，瞻博網絡將自動駕駛網絡劃分為六個級別，如圖1-1所示。

圖1-1 自動駕駛網絡的等級劃分

• 級別0-手動網絡：需要人工完成網絡的基本配置并人工監視網絡運行狀態。
• 級別1-自動化網絡：網絡逐步接入自動化監控部件，與管理員配合完成網絡控制。
• 級別2-細粒度監控：網絡逐步接入自動化系統，并且自動化系統代替管理員完成網絡全生命周期的監測，實時向管理員報告網絡異常狀況。
• 級別3-分析網絡：具備網絡故障的自我分析能力，并在數據分析功能的支持下給管理員提供最佳的故障修復建議。
• 級別4-自治過程：網絡初步具備自我修復功能，一旦網絡自我監測到故障，可以完成簡單的自我修復，復雜情況下由管理員干預完成。
• 級別5-自動駕駛網絡：實現網絡初步配置、監控和故障排除的閉環運行，無需管理員進行操作。

通過對上述六個級別的自動駕駛網絡進行分析會發現，使網絡能夠“自動駕駛”，必須借助AI技術代替人工操作實現網絡自主運行的閉環操作。首先，網絡需要具備強大的性能支撐，所有網元的各個組件均能夠提供狀態信息;然后，使用AI平臺對網絡狀態進行實時監測、分析和預警，及時發現和預測網絡設備故障或異常;最后，依據網絡故障及異常情況，具備網絡配置策略的自我調整和修復能力。

基于上述研究思路，在實現自動駕駛網絡的過程中，還是存在一些棘手的問題，比如，如何獲取用戶的網絡配置方案并將方案轉化為網絡配置策略，如何驗證用戶的網絡配置方案與配置策略的一致性，如何實時監測并反饋全網內所有設備的運行狀態，都是在實現和構造自動駕駛網絡過程中需要解決的問題。

為了解決上述問題，意圖網絡應運而生，它可以靈活配置網絡策略并實時更新和優化，使網絡實現自我配置、自我監視和自我修復，真正實現“自動駕駛”。

意圖網絡

2017年IT研究與顧問咨詢公司Gartner對意圖網絡(intent-based networking,簡稱IBN)進行了定義[1]，包括以下四個部分：

轉換和驗證(Translation and Validation)：系統將用戶的業務策略轉換成網絡配置并對配置的準確性進行驗證。

自動化實施(Automated Implementation)：系統借助網絡自動化或網絡編排的方式更改網絡配置。

網絡狀態感知(Awareness of Network State)：系統實時獲取實時網絡狀態。

保障和自動化優化/修復(Assurance and Dynamic Optimization/Remediation)：系統連續(實時)驗證是否滿足用戶的原始業務需求，并且在未達到需求時可以采取糾正措施。

在意圖網絡中，意圖指的是用戶配置網絡的想法或方案，用于描述用戶想要網絡所達到的某種狀態，意圖網絡就是將這些方案轉化成網絡配置策略，策略驗證無誤后就可以下發到網絡設備，并實時監測網絡設備的狀態，不斷調整和優化網絡配置策略。依據Gartner有關意圖網絡的定義，可以將意圖網絡分為五個關鍵步驟：意圖捕獲、意圖轉換、策略驗證、策略執行、策略優化，如圖2-1所示。

2-1 意圖網絡的關鍵步驟

(1)意圖捕獲

意圖捕獲就是將用戶想要網絡達到的狀態捕獲到系統中，表達形式是多種多樣的，研究人員最常用的方式是自然語言，借助自然語言處理對用戶輸入的語音或文字等進行處理，通常使用語義學⟨主語,謂語,賓語,修飾語⟩形式[2]對意圖進行描述，比如，當用戶表達的意圖為“我想讓主機A和主機B實現互聯通信”，則發送給網絡的信息就可以表示為

(2)意圖轉換

捕獲到用戶意圖之后，就需要借助關鍵字提取、詞法分析、語義挖掘等操作將用戶意圖轉換成網絡配置策略，具有指導性意義的方法是iNDIRA[3]系統提出的，該方法使用自然語言處理和本體論[4]將捕獲的用戶意圖

(3)策略驗證

網絡配置策略轉換生成之后，暫時還不能下發到網絡設備中，需要對配置策略進行驗證，判斷其是否與用戶意圖一致，研究人員基本都使用形式化驗證[5]的方式來完成策略驗證工作。

形式化驗證的具體實現思路為：首先利用形式化建模將配置策略構建形式化模型，然后利用求解器進行計算，最后依據計算結果判定策略的一致性。形式化方法可以作用于數據平面和控制平面兩個層面，控制平面是基于策略的，在傳統網絡中是指分散于各處的網絡設備中的配置文件，數據平面是網絡中根據控制平面生成的轉發信息與拓撲結構，其中轉發信息在傳統網絡中是指轉發表[5]。

(4)策略執行

借助數據平面驗證或控制平面驗證完成對網絡策略的形式化驗證之后，若策略與用戶意圖一致，則意圖網絡需要將網絡配置策略下發到網絡設備，否則，意圖網絡需要將錯誤信息反饋到意圖捕獲環節進行重新捕獲及轉換。

由于網絡設備之間的獨特性，導致不同品牌之間甚至是相同品牌不同型號的網絡設備之間均存在一定的差異，所以要使意圖網絡自主運轉起來，需要適配意圖網絡中所有的網絡設備，這個工作量是非常巨大的。在現階段，意圖下發工作主要利用P4編程語言和配置綜合兩種方式完成，比如，Riftadi等人[6]在可編程交換機的基礎上利用P4編程語言完成策略的執行;Synet[7]將網絡配置問題描述為分層次的Datalog問題，并使用SMT求解器對用戶需求進行配置綜合，從而生成相應的配置文件。

意圖網絡中的網絡設備接收到下發的配置策略之后，依次執行相應策略。

(5)策略優化

借助P4編程語言或SMT求解器將網絡配置下發到網絡設備并順利執行之后，意圖網絡需要實時監測網絡的運行狀態，一方面評估網絡流量發送行為是否與用戶意圖一致，另一方面預測網絡設備故障及異常情況。

在傳統網絡中，通常借助NetFlow[8]和SFlow[9]用于網絡狀態監測，但應用于意圖網絡場景之后，出現準確性較低及資源耗費過大等問題。為應對上述問題，Tian Pan等人[10]在全網范圍內借助源路由方法發送INT數據包來獲取并感知網絡狀態;Zhang P等人[11]使用數據平面驗證與探針結合的方式獲取數據包的轉發信息以此判斷轉發行為與用戶意圖的一致性。

一旦監測到網絡異常情況，意圖網絡需及時向意圖捕獲環節進行反饋，重新對用戶意圖進行轉換、驗證和下發執行。

技術難點

(1)意圖轉換問題。雖然自然語言處理技術的發展極大的推動了意圖轉換的實時性和準確性，但網絡設備之間的差異性使得意圖轉換的落地存在一定的難度，現在意圖轉換工作大多處于實驗階段，要想真正把用戶意圖轉換為網絡設備的配置策略，亟待進一步研究和適配。

(2)策略驗證問題。在策略驗證領域，數據平面驗證或控制平面驗證的形式化驗證方法能夠比較準確的驗證用戶意圖和配置策略之間的一致性，但在實際應用場景中，上述兩種驗證方法不足以保證網絡真實行為的正確性，這是因為可能出現硬軟件實現錯誤，如網絡設備故障、鏈路故障、軟件錯誤等。

(3)網絡部署問題。意圖網絡需要將配置策略下發到全網內所有的網絡設備并實時監測這些設備的運行狀態，這對網絡的性能和可靠性提出了較高的要求，同時，在傳統網絡架構向意圖網絡架構演進和替代過程中，如何保證網絡的可擴展性也是需要解決的問題。

總結

意圖網絡作為未來網絡的發展方向，是當前網絡領域熱門技術之一，通過意圖捕獲、意圖轉換、策略驗證、策略執行以及策略優化五個步驟，實現網絡的自動化運行和管理，使網絡能夠“自動駕駛”。

但是作為新興技術，同時也對研究人員提出了新的挑戰，例如在意圖轉換工程中如何保證將用戶意圖正確且全面的轉換為網絡配置策略，在策略驗證工作中如何解決狀態空間爆炸等問題，在IBN部署過程中如何實現與現有環境的兼容并保證網絡的可擴展性，以上都是亟待解決的問題。

在意圖網絡面臨的問題依次解決之后，或許，網絡真的可以擺脫人類的輔助和操作，“自動駕駛”起來。

參考文獻

[1]https://blogs.gartner.com/andrew-lerner/2017/02/07/intent-based-networking/

[2]Elkhatib Y, Coulson G, Tyson G. Charting an intent driven network. In: Proc. of the 2017 13th Int’l Conf. on Network and Service Management (CNSM). IEEE Computer Society, 2017.

[3] Kiran M, Pouyoul E, Mercian A, etal. Enabling intent to configure scientific networks for high performance demands. Future Generation Computer Systems, 2018,79:205−214.

[4] Gruber TR. A translation approach to portable ontology specifications. Knowledge Acquisition, 1993,5(2):199−220.

[5] Li Y, Yin X, Wang Z, et al. A Survey on Network Verification and Testing With Formal Methods: Approaches and Challenges [J]. IEEE Communications Surveys and Tutorials, 2019, 21(1): 940-969.

[6] Riftadi M, Kuipers F. P4I/O: Intent-based networking with P4. In: Proc. of the 2019 IEEE Conf. on Network Softwarization (NetSoft). IEEE, 2019. 438−443.

[7] El-Hassany A, Tsankov P, Vanbever L, Vechev MT. Network-wide configuration synthesis. In: Proc. of the 29th Int’l Conf. on Computer Aided Verification (CAV). 2017.

[8] Estan C, Keys K, Moore D, etal. Building a better NetFlow. ACM SIGCOMM Computer Communication Review, 2004,34(4): 245−256.

[9] Phaal P, Panchen S, McKee N. InMon corporation’s sFlow: A method for monitoring traffic in switched and routed networks. 2001. https://www.hjp.at/doc/rfc/rfc3176.html

[10] Pan T, Song E, Bian Z, etal. INT-path: Towards optimal path planning for in-band network-wide telemetry. In: Proc. of the IEEE INFOCOM 2019—IEEE Conf. on Computer Communications. IEEE, 2019. 487−495.

[11] Zhang P, Zhang C, Hu C. Fast data plane testing for software-defined networks with RuleChecker. IEEE/ACM Trans. on Networking, 2018,27(1):173−186.