探可信可控網絡中觀測層的構建

　　與傳統網絡相比, 可信可控網絡模型具有以下優勢：①可信可控網絡能夠實現全網級別的控制目標。由于可信可控網絡具有集中的決策層面, 這個決策層面集成了所有網絡級別的控制機制, 因而可以消除各個控制機制之間的決策沖突, 如域內路由與域間路由的沖突, 路由機制與安全機制的沖突, 并且加強各個控制機制之間的合作。②可信可控網絡能夠容納各種異構網絡體系。可信可控網絡并不涉及網絡傳輸的細節, 只是針對網絡控制結構, 因而可信可控網絡能夠在各種網絡環境中實現。③可信可控網絡具有可演化性。由于可信可控網絡將復雜的網絡控制, 如路由控制等, 從路由器等交換設備上剝離并集中到決策層面, 網絡可以添加一些復雜的qos 控制機制并且不會對路由器造成負擔, 如接納控制, 因而方便網絡進一步發展。

　　可信可控網絡觀測層可信可控網絡模型將網絡傳輸和網絡控制進行了分離, 將網絡邏輯控制集中到網絡決策層, 為了給網絡決策層提供必要的網絡狀態信息以實現網絡狀態的可見性, 本文為可信可控網絡中構建了觀測層。

　　觀測層的設計原則在可信可控網絡中, 為了實現網絡狀態的可見性和網絡控制的有效性, 可信可控網絡的觀測層需要遵循如下幾個設計原則：

　　獨立性。可信可控網絡是一個分層結構, 其各層都應該支持獨立性原則, 每層的變化不應該影響其他各層的正常運行, 可信可控網絡觀測層應該為決策層和資源層提供統一的訪問接口, 屏蔽觀測層收集和處理數據的細節。

　　構網絡的兼容性。可信可控網絡面向的是高度異構網絡, 在組網技術、線路特性、傳輸技術、應用需求、聯網設備類型、網絡環境等方面存在各種各樣的異構性, 為了為決策層提供統一的邏輯視圖, 可信可控網絡的觀測層需要對各種異構網絡支持, 從而屏蔽異構網絡造成的差異。

　　可擴展性。由于網絡是不斷發展的, 用戶的需要也越來越多, 網絡控制任務也越來越復雜, 這樣決策層要求的信息就會越來越多, 在這種情況下, 觀測層必須提供友好的可擴展性網絡觀測層的功能模塊需要支持“熱插拔”, 即其功能模塊應該在安裝和卸載的情況下都不影響其他模塊的運行。

　　觀測層的總體構建為了向決策層提供必要決策信息, 實現網絡狀態的可視化和網絡控制的最優化, 在可信可控網絡中構建了觀測層, 其功能框架如圖2 所示。我們將觀測層的功能分成2 個部分：被控對象描述功能和全網一致性視圖構建功能。

　　域內被控對象描述功能主要實現對本域內被控對象的發現和注冊, 為決策層提供經過抽象描述的被控對象。主要由被控對象注冊模塊和名字空間組成。

　　域內控制信息搜集功能主要實現域內控制信息的描述、收集和存儲功能, 由網絡狀態預處理模塊和狀態庫組成。

　　域間信息共享功能主要實現域間信息的搜集以及發布本域信息的功能, 實現多個域之間的信息共享。主要由域間信息交互接口和域間共享信息處理模塊組成。

　　基于域內信息和域間信息觀測層通過全網一致性視圖構建模塊來構建全網的一致性視圖來為決策層提供可靠的底層網絡狀態信息, 實現網絡狀態的可見性。

　　觀測層的組成部分被控對象抽象模塊對網絡的控制實際上通過對網絡上各種協議塊進行控制實現的, 網絡控制的對象可以認為是協議塊。網絡協議暴露了過多細節造成了網絡控制的復雜性。一個網絡設備往往有成千上萬的可以控制的對象提供給網絡管理員, 對一個網絡設備進行的配置往往需要數以萬計的控制命令[12-15]。這種管理的復雜性造成了很多問題, 如決策層對網絡的認識與網絡實際狀態不符、對網絡的配置易出錯、管理狀態關聯性差等。針對這種情況, conman 提出協議塊只要向網絡控制提供基本的功能屬性, 即可實現網絡的功能：為合法用戶建立連接, 并阻止非法用戶的連接[2], 將沒有必要的細節屏蔽在協議塊以內, 與細節相關的控制, 由駐留在設備上的根據抽象命令實現具體操作。然而conman 由于是在傳統網絡上實現的, 所以網絡控制與網絡本身沒有分離, 造成了對協議類的抽象難以統一實現, 對網絡不能實現其預期的抽象控制。另外, 沒有實現對被控對象的規范封裝, 難以擴展。