GENI治理网络“亚健康”

【作者】雷震洲   2007年8月9日    阅读次数:553
本文关键字 国际动态

GENIGlobal Environment for Network Investigations)是美国科学基金会提出的一项行动计划,其主要研究范围是要重新思考网络的功能,设计新的网络体系结构和服务。

    在美国,有人把互联网比作纽约时代广场。80年代时代广场曾经蒸蒸日上、令人振奋,而后来像互联网一样,问题变得越来越多。你在时代广场必须低头速行,免得别人向你兜售毒品、遭人抢劫或受精神病人骚扰。但时代广场已经整治过了,而互联网还没有。

何要搞GENI 

        随着全球ICT的复苏,互联网继续保持快速发展的势头。当今,全世界约有10亿人在使用互联网。人们把它作为获取信息、学术研究、商务与经济活动、休闲娱乐的工具。互联网上的电子邮件已经成为非常普遍的通信方式,电子商务蓬勃发展,诸如金融这样的重要行业已经越来越依赖于互联网。除了已经流行的网络游戏、搜索引擎、VoIP、即时通信之外,现在又兴起了P2P、网络电话、Blog、新闻聚合、IPTV等新的应用。互联网正在冲击着地球上的每一个角落,对世界政治、经济、军事、科技、文化产生了巨大而深刻的影响,改变着我们的工作、管理、商贸、金融以及文化教育方式。 

    然而与此同时,互联网的弊病也逐渐显现。美国电信界和互联网界一致认为: 安全性、管理鲁棒性(见名词解释)和经济持续性(能自我支撑、持续发展的赢利模式)是目前互联网上最主要的三大问题。

       若干年来,在互联网中不断采取防火墙、防毒软件、垃圾邮件过滤器、移动性管理等打补丁、堵漏洞的保护办法。但是,靠这些安全性补丁是远远不够的。其部分原因是由于不同的人使用不同的补丁,而且不是人人都非常及时地更新这些补丁,有些人甚至就没有安装这些补丁。这些补丁使系统变得越来越复杂,越来越难以管理、了解和改善。如果没有一个长远计划,只是靠打补丁,最终只能使系统变得更加复杂且脆弱,新的业务也难以开展,况且将来还会出现不少问题是无法用补丁解决的。

       现在连专门从事打补丁的公司都认为,长此以往靠打补丁、堵漏洞的办法是行不通的。这只会导致安全性问题不断升级,容纳新技术的能力日益下降,而且还耗费大量资金,阻碍创新,威胁国家安全。目前,美国为这些补丁每年消耗数十亿美元,其弊端处处体现,表现为产品价格上升、公司在安全性方面的开支增加、运行防御程序占用的处理器和存储器容量激增、垃圾邮件消耗的网络容量升高、个人购买防火墙的花费增加等等。例如,微软在每年60亿美元的研发费用中有大约20亿美元是用于安全性方面的。

       互联网已经进入亚健康时代,如果不从根本上去解决这些问题,互联网将走下坡路,慢慢就变得不好用了,更不能适应将来的传感器网应用、视频应用和机对机应用。

       美国总统的信息技术咨询委员会认为,互联网的情况正在变糟。网络上威胁(包括频次、影响、规模和代价)明显增加,攻击的水平越来越高,攻击的种类越来越多。美国目前的信息基础设施非常易受预谋的攻击,可能造成灾难性的后果。在美国形成了“现在是创新思考互联网基本体系结构、采用新设计理念的时候了”这一主流意见。正是在这种情况下,美国NSF代表政府的意志提出了GENI行动计划。

什么是GENI

       GENI是美国科学基金会(NSF)提出的一项行动计划(Initiative),全名叫“全球网络调研环境”(Global Environment for Network Investigations),于2005822正式公布。该行动计划由NSF下属的美国计算机与信息科学及工程(CISEComputer and Information Science and Engineering)理事会来筹划,预计投入3亿美元,用57年的时间完成。NSF将通过拨款或合作协议来资助GENI的研究。GENI的参与者将包括美国的大学与学院、民营企业、国际合作机构,鼓励建立各种研究合作伙伴关系,尤其是产、学、研的合作。它基本上是一个开放式的项目。

          GENI行动计划包括两大内容: 研究计划(Research Program)和用于规模开发新体系结构的全球实验设施(Global Experimental Facility)。

          在它的研究计划中,将通过以下措施来支持新的网络能力和分布式系统能力的研究、设计和开发:

 l      创造新的核心功能: 超越现有的数据报、分组和电路交换机制,设计新的命名、寻址和身份识别体系结构以及新的网络管理机制;

 l      开发增强的能力: 构建体系结构内含的安全性,设计高可用性,在私密性与可溯源性之间进行平衡,针对地区差异与当地价值进行设计;

 l       部署和验证新的体系结构: 设计包含新兴技术(如新的无线技术和光技术)和新计算方式(可通过广泛的设备实现)的体系结构;

 l        建立高级服务抽象: 例如,使用信息目标、基于位置的服务和身份识别框架;

 l        构建新的服务与应用: 使大规模分布式应用变得安全、稳固和可管理,制定分布式应用的原则与模式;

 l         推导新的网络体系结构理论: 调查网络复杂性、可扩展性和经济激励因素。

l      作为行动计划的第二部分,GENI设施试图保证研究人员能够得到以下支持

  l         通过在时间域与空间域的切块和虚拟化实现共用(这里“切块”表示限于特定实验的资源子集);

  l         通过可编程平台接入物理设施(例如通过定制的协议栈);

  l         通过使用者选择和IP隧道让大量使用者参与;

  l        过切块间可控的隔离与连接进行使用者之间的保护与合作;

  l         利用新的平台与网络进行广泛的调研,有各种各样的接入电路和技术以及全球控制与管理软件;

  l         通过联合设计实现各独立设施的互连。

    GENI的研究范围很广,包括重新思考网络功能、设计新的网络体系结构和服务,设计关键的网络能力,如安全性、管理鲁棒性和经济持续性等,开发新技术新应用,包括新的无线设备、传感器、定制的路由器和光交换机,一直到控制和管理软件等。

名词解释:鲁棒性

       鲁棒是Robust的音译,也就是健壮和强壮的意思。

       鲁棒性(Robustness)就是系统的健壮性。它是在异常和危险情况下系统生存的关键。比如说,计算机软件在输入错误、磁盘故障、网络过载或有意攻击情况下,能否不死机、不崩溃,就是该软件的鲁棒性。所谓“鲁棒性”,是指控制系统在一定(结构,大小)的参数摄动下,维持某些性能的特性。根据对性能的不同定义,可分为稳定鲁棒性和性能鲁棒性。以闭环系统的鲁棒性作为目标设计得到的固定控制器称为鲁棒控制器。

GENI热点问答

GENI与传统的网络试验床有什么不同?

    GENI不像传统的网络试验床,旨在对某项特定提案进行验证,GENI是一个通用项目,对能够加以评估的网络架构、服务和应用系统几乎没有任何限制。不像传统的网络试验床把研究人员限制于递增变化或者合成工作负载,GENI不但允许从头开始的全新设计(clean-slate design),还允许用户在实际环境下进行试验。不像传统的试验床,并不为商业界提供可靠的部署路径,GENI将代表这种模型: 新服务的逐步采用成为推动大规模部署的力量。

GENI采用了哪些主要的技术思想?

       在物理层,GENI将是由诸多物理网络部件组成的集合体,其中包括链路、转发器、存储与处理器集群及无线子网。这些资源统称为GENI底层(GENI substrate)。GENI管理框架把网络试验部件和服务覆盖在这个底层上面,其中的每个试验部件和服务在底层的一部分片段里面运行。

        GENI遵循四个关键思想。首先,底层组件具有可编程性。这样就有可能把任何网络试验部件和服务嵌入到GENI上面,其中包括与如今的互联网架构和协议截然不同的从头开始的全新设计。其次,底层可以虚拟化。这样就有可能同时把多个片段嵌入到底层上面。这很重要,因为这样让试验性质的服务和架构能够不断运行,而不是只在保留时槽里面运行。第三,GENI将包括让最终用户可以以无缝方式使用实验服务的机制。这样就有可能吸引真正的用户,这对在实际环境下评估新服务而言至关重要。它还能够促进用户逐步采用,这是鼓励大规模部署的关键所在。最后,GENI将是模块化的,拥有明确定义的架构和一套接口。这样就有可能利用新出现的网络技术来扩展GENI的用途。也就是说,GENI不是不能改动的静态部件,而是可以不断更新的动态基础设施。

谁来构建GENI

    预计主要会由研究社区来负责构建GENI的任务,遍布全美的大学和研究机构里一定数量的开发队伍会参与构建工作。这些队伍将设计及实施各种软硬件部件,这些部件共同组成GENI; 在合适时候充分利用出现在市场上的技术。另外的队伍会负责把各部件组合成一个协调、连贯的工作系统,并代表研究人员管理系统。

       GENI有望成为一项全球性项目,那么其他国家如何参与到GENI当中来呢?

    GENI的设计可能会明确支持相互合作。这样就允许其他国家创建的类似项目可以连接到GENI上,从而可以构建影响力波及全球的网络底层。在这种设计中,为GENI贡献资源的每个国家或者组织在如何使用这些资源方面仍保持自主权,研究人员可以共享这个全球基础设施。作为一个起点,GENI将集成PlanetLab的资源。PlanetLab项目连接着30个国家的300个站点。

预计GENI能够带来哪些方面的研究?

    预计GENI能够带来CISE几个分支方面的研究,包括网络、分布式系统、无线和传感器网络以及光学网络。这与GENI的出发点相一致,GENI考虑的是互联网所面临的一系列挑战和机会。

       请注意: GENI的出发点要广泛得多,绝不仅仅是对互联网的核心协议(如TCP/IP)的替代方案进行调查研究。当然也没有任何先入之见,以为最终得到的只是协议堆栈中任何某一层的技术创新。GENI同样有可能会带来可以在网络里面运行的替代协议和架构,而新的应用和服务作为应用层在如今的网络上面运行。

GENI得到的启示

       GENI项目的目的是探索新的互联网架构以促进科学发展并刺激创新和经济增长。本文从专家的视角,与大家分享GENI的启示。

    教授级高工,曾任信息产业部电信研究院总工程师。现任信息产业部电信研究院科技委副主任委员、全国政协委员、中国通信学会会员、全国科学技术名词审定委员会委员、中国互联网协会理事兼互联网政策与资源工作委员会副主任委员、信息产业部通信科技委委员兼无线电频率规划专家咨询委员会副主任、美国IEEE高级会员。

  启示之一:着眼未来,强调创新。

     GENI是一项由政府主导的重大的网络创新行动,不仅要技术创新,而且网络体系结构也需要创新。实际上GENI是一个专门定义互联网将变为什么的新科研项目。NSF设定的目标是研发新的体系结构,大大提高网络与分布式系统体系结构所提供的能力,以应对21世纪重大而紧迫的挑战,推动科学发展,刺激创新和经济发展。

          此新体系结构需达到的目标包括:

  1. 安全性。通过新体系结构能够认证出正在与谁通信,具备防止像垃圾邮件与病毒那样的东西进入计算机的能力。

 2. 实用性。所设计的协议要允许互联网业务提供商能够更好地传送信息流和提供先进的业务,而无需在它们之间进行麻烦的权衡协调。

 3. 互通性。允许未来任何大小的计算设备能够连接互联网,不仅仅是PC,而且还包括传感器和内嵌处理器等。

 4. 引入一些能使网络变得更加容易管理和更有弹性的技术。例如使所有网元都能检测和向网络管理部门报告出现的问题,不管是技术故障、业务阻塞,还是“蠕虫”等等。

       显然,GENI是一个着眼于21世纪、关系美国经济社会发展的重大科技创新项目。今年3NSF的一位官员在演讲时把GENI中的Investigation改成了Innovations。我们千万不要小视GENI 

 启示之二:安全性、管理鲁棒性和经济持续性(能自我支撑、持续发展的赢利模式)是目前互联网上最主要的三大问题。

       网络上的上述三大问题都是由互联网引发的,而不是在原来的电信网上引发。互联网的设计初衷是让数百个学术机构和政府部门之间能够方便地通信,共享数据库资源。设计时假设网上的所有用户都是可信任的,所连接的计算机都是固定的对象,而且是非商用的。当初对上述问题根本没有进行过周密的考虑,只管把数据送到目的地就可以了。所以后来引发这些问题是必然的,可以理解的。

      GENI虽然既没挂上NGI,也没标有NGN,但它明确指出了要解决的问题。这些问题解决之后网络就可以健康持续发展。因此,类似这样的政府主导项目,应该对关键问题集中力量攻坚。一旦攻克下来,其成果既可以在NGI中应用,也可以在NGN中应用,甚至可以在融合的网络中应用。

 启示之三:网络面临的安全风险,是GENI项目的重要起因。

        网络最大的要害问题是安全性问题。在互联网的发展过程中出现了越来越多的病毒、黑客攻击和垃圾邮件等等,使网络与信息安全成了影响互联网发展的重大障碍。据报道,在美国政府部门、金融业、制造业和保健业中,带病毒电子邮件和罪犯驱使的安全性攻击在2005年上半年增加了50%。美国43%的互联网用户只是因为访问了某些网站,就粘上了间谍软件(Spyware)和广告软件(Adware)。现在美国有91%的用户采取了防御行为,避开某些网站或者不再下载软件。垃圾邮件也日益泛滥,据调查在2004年下半年美国的垃圾邮件占邮件总量的60%。随着宽带连接日益增多,诸如僵尸网络(Botnets)这种成批攻击的威胁变得更大,数字敲诈(黑客对不满足其金钱勒索的公司进行破坏性的攻击)之类的严重犯罪行为越来越猖獗。互联网自身已经造成了美国社会各个方面的“信息超载”,而且这种超载仍在持续增长。

       由于互联网没有固有的安全性体系结构,无法制止病毒、垃圾邮件和恶意攻击等,用打补丁的办法只会使系统变得越来越复杂,越来越难以管理,美国政府甚至担心,有朝一日网络恐怖分子会制造“数字珍珠港”事件,例如: 一次预谋的攻击就有可能造成损失惨重的电力中断。

启示之四:GENI强调继承性。

    GENI行动计划是建立在过去20NSF所支持的网络研究以及许多科研机构广泛实验的基础上。它的研究将基于多年的经验和知识。GENI设施将在充分利用现有网络试验床(如PlanetLabORBITWHYNETEmulabX-BoneDETER等)最好的概念与能力的基础上,做进一步的扩充,以形成能够支持GENI宏伟研究目标的实验基础设施。GENI设施与现有试验床的区别在于在它所提供的环境中可以尽量部署多种新的网络体系结构和服务,对设施所提供的能力尽可能没有限制。另外,通过Internet2研发出来的新技术在今后510年内很可能走向商用,让广大企业与消费者享用。其中有的可能被用于GENI的新体系结构中,比如能够在流经的互联网信息流中嗅出蠕虫的软件,能检测数据业务阻塞并有效重选路由的软件。所以,GENI一定是在继承的基础上创新。

启示之五:GENI存在一定风险。

       任何改写网络技术规则的企图都将充满技术与非技术的风险,任何想改造网络的努力都面临一些难于处理的实际问题,如更新设备所需的资金,尤其是在目前互联网如此之大、如此成功的情况下,风险的可能就更大。然而,不采取明智的措施也存在危险,万一真的发生“数字珍珠港”事件,后果将非同小可。由于风险的存在,GENI在美国也招来了一些不同的声音; 主要担心新的体系结构会使网络变得更加复杂和容易产生故障,同时使网络传送数据的效率变低。有人坚持网络应该保持傻,而让位于边缘与末端的设备变得聪明一些。; 有人甚至担心互联网对广大消费者的吸引力会随着安全性的提高而下降。因此,NSF提出了GENI行动计划,但它并不建议放弃旧的网络或强行要求在网络中引入某些新的东西。相反,它主要想构建一个更好的体系结构,在用户需要时引入。一些新的设想和理念倘若能够在新体系结构中实现的话,对互联网的健康发展将是十分重要和有益的。

启示之六:鼓励创新。

   由于GENI刚刚启动,风险与成功同时存在。10年内究竟会发生什么现在还不清楚,也许会出现重叠的基础设施,人们可以针对不同应用有选择地来使用; 也许是引入一个全新的体系结构,或者是对互联网作一系列有效的改变。关键是要有解放思想,放开手脚,创造未来的气度,正如GENI那样,鼓励研究人员重新考察、重新发明、合成新的体系结构、构建新的服务与应用以及鼓励使用者广泛参与实验。

    网络具有很大的创新空间,是中国增强自主创新能力、建设创新型国家必须要涉足与拼搏的一个领域。我们已经起步,并在努力耕耘。但在我们做好自己工作的同时,也需要密切关注类似GENI那样的创新计划,创造条件参与其中。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


来源:http://www.media.edu.cn