曾创造票房记录的《蜘蛛侠》,主人公彼特因被一个转基因蜘蛛咬了一口,从而变成了一只力量超凡、身手敏捷的蜘蛛,更重要的是具有了一种敏锐的“超感知的蜘蛛感官”。事实上,蜘蛛织网也一样具有超强的魅力。

  蜘蛛织网时,先以无弹性的丝织成网架,再以有弹性的丝织成同心的螺旋网;蛛丝的强度超过与它同直径的钢丝;蛛丝还可用来形成卵茧以保护卵;蜘蛛网并不是杂乱无章的,每对相邻的辐所交成的角都是相等的;某些蜘蛛在编织自己的丝网中结有独特的花纹,来警告鸟类躲避开它,从而使网免遭破坏;蜘蛛只用粘丝织网的纬线,自己走经线,但如果逼着它走纬线,它就会往足上涂上油一样的液体,保证自己行动自由;……

  有弹性也有韧性、看似杂乱实则极具章法、具有自我保护功能,所有这些也应该是广大用户建设信息网络追求的目标。

期盼

  “随着应用需求的不断增加,用户对网络不仅仅只要求性能,同时要求网络具有一定的弹性和智能,在网络的可扩展性、运行的可靠性以及应用的适应性方面为用户的业务提供支持。例如:网络设备采用模块化设计可以允许企业根据按需求灵活配置,同时为今后的发展预留了扩展空间;良好的容灾能力可以在网络设备、端口以及传输链路失效的情况下自动启用冗余设备和链路保证网络的正常传输;丰富的网络协议可以允许用户根据实际需求来选择网络的工作方式,同时也可以满足不同应用的需求;强大的QoS策略设置可以让用户根据应用的重要性为关键应用保留所需要的资源;……”这是沧州供电公司(国家大型企业)从事多年网络规划和管理工作的孟海江先生对未来网络的一种期盼。

  我们再来听听北京工商大学的网络管理专家陈永生生老师希望用什么样的网络来服务高校业务?“随着目前网络应用和管理趋向于应用多样化和智能化,我们更加青睐能够灵活高效完成多种网络应用和管理维护轻松的网络产品。我们认为网络产品应该能够具有智能性和感知性,对于网络中每时每刻变化的数据流和用户行为进行分析管理,能够主动判别明显具有攻击性的异常数据并进行拦截。对于敏感和关键业务(例如核心数据、语音、视频等)能够按照预定策略进行管理。能够在风险发生之前调整安全策略和行为,避免网络阻塞和瘫痪,例如目前很多局域网管理者对于大量占用网络带宽的行为深恶痛决,如P2P下载。”

  事实上,正如老师所讲,高校面临的一个普遍问题是,网络用户较多,无法简单通过行政规章等管理手段约束他们的各种行为。而没有及时安装系统安全更新、不正确设置使用防病毒软件和无限制的下载,经常造成局域网通信故障和设备负荷过重。虽然802.1x认证可以提高信息安全水平,但对于蠕虫攻击和病毒防范还是有些被动和滞后。与其知道了病毒和攻击行为倚赖的端口和协议进行拦截,不如能够让交换设备分析限制异常的数据流。

  通过以上二位对网络的期盼,概括起来,网络不但要具有弹性、智能、自愈特性,更重要的是能够更好地满足业务应用的需求,能够对数据流进行精致分析,从而完成进一步处理,在这里将之概括为网络的深度感知能力。那么,如何全面理解这种深度感知?目前网络距离这种自适应的深度感知有多大差距?要达到深度感知,整个网络需要做些什么调整?网络设备又需要在哪些方面进行改进?为了保护投资,用户在选型方面需要注意什么?

理解

  如何全面理解深度感知?我们听听来自几家一线厂商的看法。

  港湾网络有限公司产品管理部总经理助理陈胜权表示,现有的交换机、路由器等网络设备主要工作在OSI参考模型的链路层、网络层和传输层,依靠MAC地址、IP地址、TCP/UDP端口来控制数据流,随着网络规模的扩大和业务复杂程度的加深,网络建设者对网络设备提出了更高的控制要求。简单而言,要求网络设备对数据流进行更加精细化的控制,达到这个目的首先要做到对数据流/数据包的“深度识别与感知”。可以从两个方面理解深度感知:第一,对应用层的业务数据感知,例如识别FTPHTTPSMTP等应用数据流,这种深度感知明显超越了网络设备原来对数据流的识别方式,需要网络设备对数据流进行更深入地分析识别;第二,在现有对数据流识别感知的基础上,进行更加精细、更加综合性的提炼,例如,“在某段时间内针对某个主机的某个端口发起的连接数目”的感知,这种感知需要网络设备具有更强的统计能力。

  华为3Com公司认为,深度感知要求网络设备不光是IP报文的承载平台,而要智能感知IP所承载的业务(如关键数据、语音和视频业务等)。对于感知到的不同业务,采取资源动态调整(将智能管理系统与网络协议体系配合),实现对业务进行全面管理和控制,动态部署QoS、路由及安全策略。这需要资源调度中心和网络设备实现联动。而作为能深度感知的网络设备,应该是用具有先进的XRSeXpandable Resilient Switch)设计理念来开发的产品,X指的是设备的可扩展性,R指的是使用容量的弹性,S指的是以太网的安全性。

  上海贝尔阿尔卡特业务通信系统有限公司高级系统工程师徐向东认为,深度感知来源于对数据流深层次,尤其是应用层的识别、分类,通过分类,以不同的处理方式保障不同应用的可靠性、安全性需求。感知的主体可以是网络设备、专有安全设备、后台服务器等,将来网络感知的发展和对应用的支持应以网络系统为实体而不是以单一网络设备为单元的感知。另外,对于融合网络的支持,不应只着眼于“感知”,还要关注如何简便、统一地基于全网的策略实施。

  通过以上几位的看法,可以看出,对应用层更加精细的控制和处理,包括能够根据不同应用(如语音、视频等)采取不同的策略成为深度感知最基本的功能,在此基础上,实现全网资源的统一调配和优化,并具有如人体的自愈能力一样的“自我调节、自我实现”的理想状态。正如老师所期盼的那样,“今后的网络能够像生命体一般通过神经传导和头脑分析,对各类数据信息主动进行有效控制管理,并且能够对故障造成的影响自愈。换句话说,一套可以称之为深度感知的网络系统,应该能够不需要人工干预就可以抵御各种常见攻击和压力,并且能够守护最基本的线程和指令,确保设备不会宕机,同时在异常数据流消失后有能够恢复正常状态的能力。”