项目名称:面向服务的未来互联网体系结构与机制
研究
首席科学家:刘韵洁中国科学院计算技术研究所起止年限:2012.1-2016.8
依托部门:中国科学院
一、关键科学问题及研究内容
现行互联网是基于TCP/IP体系结构建立的,其假设用户和终端是可信和智能的,网络本身仅仅需要提供尽力而为的数据包转发服务,这种理念符合最初以主机互联和资源共享为主要目标的互联网设计需求。随着应用及计算模式的日益丰富及社会对互联网依赖程度的增强,互联网接入方式和网络功能定位发生了巨大的改变,TCP/IP体系结构已经无法满足互联网持续发展的需求,在可扩展性、动态性以及安全可控性等方面呈现出无法解决的问题。为了从根本上解决上述问题,适应互联网未来持续发展的需求,需要设计新的互联网体系结构并研究相关关键机理。本项目中,新的体系结构的设计主要考虑下面两个因素:
(一)转变互联网设计理念:从传输通道到服务池
在互联网设计之初,用户主要关注与特定位置的其他用户实现互联,按照该场景设计的TCP/IP体系结构能够很好地满足这种需求。而如今,互联网应用范围已经远远超越了互联网设计初衷,成为当前信息社会的重要基础设施之一。用户更关注的是服务本身,例如信息搜索、内容分享、云计算服务等,而不再特别关注服务提供者的位置。从这一设计理念来说未来的互联网有理由被看作是服务池,而不是简单的数据传输通道。
(二)硬件技术进步:新的互联网设计理念的支撑技术
硬件技术按照摩尔定律快速发展,计算和存储价格也以近乎直线的速度下降。研究报告指出过去25年每字节的存储价格以每周3%的速度下降。恰恰相反,长距离传输的价格却几乎保持不变,而且高于存储的价格[38]。这种变化促使我们考虑用存储和计算来换取带宽,即在网络中增加存储和计算功能,从而把纷繁复杂的服务推向距离用户更近的位置,提升互联网服务的性能,提高用户的服务质量。
综上,本项目旨在研究面向服务的未来互联网体系结构,服务可以理解为“数据”和“处理”的结合体,其中“处理”包含对数据的计算和存储。该体系结构的基本理念是以服务驱动路由,增加网络侧的智能使得互联网成为集传输、存储
和计算为一体的服务池。新的体系结构遵循沙漏模型(又称细腰模型),在细腰位置将TCP/IP结构中的IP地址替换成服务标识(图1)。细腰模型使得面向服务的未来互联网体系结构具有更好的灵活性和可扩展性:为纷繁复杂的上层服务提供支持,同时也可以连接到各式各样的下层传输网络上。基于细腰模型的互联网体系结构都需要解决三个问题:1)细腰部分的作用;2)细腰与上层的交互机理;3)细腰与下层的交互机理。由此,本项目需要解决以下三个关键科学问题:-传输和服务的动态复杂耦合问题(细腰部分的作用)。
-海量差异化服务透明映射问题(细腰与上层的交互机理)。
-可扩展服务路由与高效传输问题(细腰与下层的交互机理)。
图1 项目的科学问题及其定位
2.1 关键科学问题
(1)科学问题之一:传输和服务的动态复杂耦合问题
本科学问题旨在解决如何在网络中增加智能,使之成为支持计算、存储和传输功能的服务池的问题,其中的关键问题包括:
-服务命名和统一标识理论
借鉴网络分层模型,探索位置无关的、层次化服务命名体系和统一标识理论。
-设备的虚拟化智能化机理
传输和服务的耦合需要基于路由设备来实现,包括路由设备如何存储服务内容,如何感知用户服务需求,如何基于服务内容进行路由决策等。
-服务能力共享方法
服务能力共享解决服务来源多样化的问题,包括网络如何获取和管理服务资
源,如何根据服务性能最大化需求选择合适的服务提供方式满足用户需求,如何设计基于协作的分布式服务存储机制并实现服务在不同节点之间的动态迁移等。(2)科学问题之二:海量差异化服务透明映射问题
本科学问题旨在解决三层模型中细腰层对上层的支持以及这两个层次之间的高效交互问题,其中的关键问题包括:
-服务描述模型
实现差异化服务的统一透明映射,首先需要解决服务描述问题,包括如何从元建模的角度,研究统一的服务属性描述元模型,如何界定服务与具体应用之间的关系,如何使得服务属性模型具有可扩展性以适应未来业务创新的需求,如何确保服务的安全与可信。
-服务标识统一映射方法
在服务属性模型细致刻画服务的基础上,研究基于不确定信息的服务属性模型到服务统一标识的透明映射理论和方法,包括服务标识的分层结构设计、属性的标识映射方法等。
(3)科学问题之三:可扩展服务路由与高效传输问题
本科学问题旨在解决三层模型中细腰层对下层的覆盖及这两个层次之间的高效交互问题,其中的关键问题包括:
-服务路由机理
与地址或者内容不同,服务具有更加丰富的属性,而且属性是动态的,需要根据服务的多维属性,动态选择路由。研究服务属性的感知机理,服务属性标识到服务位置的映射方法以及自适应路由选择。
-网络高效互联与智能传输机理
网络的高效互联与智能传输是提升海量用户服务请求映射效率的重要措施,包括如何利用节点的存储和计算能力提升网络的传输性能,如何设计符合数据中心网络特征和流量统计分布特性的流量控制策略。
-网络科学模型
准确的网络科学模型是研究海量服务高效传输的前提和基础,包括未来复杂网络环境下的用户行为模型、服务行为模型、网络业务流量模型、网络拓扑模型
等。
2.2 研究内容
针对以上三个关键科学问题,在未来互联网体系结构及相关机理研究方面,本项目拟开展五个方面的研究(研究内容和关键科学问题的关系见图2):-面向服务的体系结构层次模型及理论、评估及验证方法
-服务标识及迁移机理
-高效路由与智能传输机理
-安全与可信机理
-网络科学模型
图2 研究内容与关键科学问题之间的关系
(1)体系结构层次模型及理论、评估与验证方法
充分分析互联网现状、需求以及未来互联网的发展趋势,探索以服务为中心的未来互联网体系结构,研究基于海量数据的大规模互联网生长机理,研究服务驱动的路由机制,研究网络虚拟化和可编程关键技术,设计支持可编程、虚拟化的未来互联网路由节点模型。创建未来互联网实验环境,为体系结构及相关机理的研究、设备原型研发提供评估和验证环境,研究未来互联网的性能评估方法,设计性能评价指标体系,验证基于本项目成果建设的未来互联网的功能和性能。(2)服务标识及迁移机理
针对纷繁复杂的网络服务,研究服务的描述及统一标识理论,探索位置无关的、层次化的、可扩展的服务命名体系;根据用户及网络行为,研究环境上下文敏感的服务动态迁移方法及大规模复杂服务的本地化自适应运行机制;针对由于服务迁移造成的多服务副本分散运行情况,研究服务的一致性管理和自动维护方法;从服务可靠性的角度,研究服务隔离模型以及路由节点多服务多租户的运行方法。
(3)高效路由与智能传输机理
针对未来互联网面临的提供复杂服务与传输海量信息等需求,研究面向服务和信息的高效路由与智能传输机理,重点解决可扩展服务路由协议、海量信息转发与分布式存储、面向服务的智能传输控制、服务与网络环境的感知技术、以及网络虚拟化技术等关键问题,实现对超大规模服务及海量信息的高效支持,提高网络路由和传输的性能和效率。
(4)安全与可信机理
针对以服务为中心的未来互联网体系结构的安全与可信问题,从未来互联网安全架构、互联网访问控制机制、服务安全性的自包含验证机制、服务定位的安全保障机制、服务迁移的安全保障机制、在线监控和网络恢复机制等多个方面开展研究,在网络体系结构中内嵌服务验证、访问控制、监控审计、隐私保护等基础安全功能,为构建安全可信和可控可管的未来互联网奠定基础。
(5)网络科学模型
通过研究用户主体特征等基本要素,挖掘用户的业务使用偏好,刻画未来互联网用户行为模型。针对典型服务,刻画网络服务行为的静态和动态特征,构建未来互联网服务行为模型。研究业务感知的流量建模及识别方法,构建未来互联网网络业务流量模型。通过对大规模网络的采样,刻画未来互联网网络拓扑模型。研究未来互联网组织治理与运行机制,建立组织激励及互动博弈模型并提出可持续性生态链发展机制。研究未来互联网对社会经济活动的影响。
二、预期目标
针对互联网面临的可扩展性、动态性、安全可控性等问题,围绕着传输与服务的动态复杂耦合、海量差异化服务的透明映射以及可扩展服务路由与高效传输等三个关键科学问题,研究未来互联网体系结构,在网络设计与运行机理层面取得重大突破,形成一系列核心理论和机理方法。预期创新成果包括:
-提出适合未来计算模式的以服务为中心的未来互联网体系结构层次模型。新的体系结构以网络服务驱动路由,是一种支持演进式革命的未来互联网体系结构。路由机制根据服务属性及网络状态的变化,自适应地进行服务与网络资源最优映射。设计可编程、虚拟化的未来互联网节点模型,支持新型体系结构和服务路由机制。
-提出面向未来互联网的性能评估体系和测试验证技术。针对未来互联网的关键科学问题及其研究内容,研究面向未来互联网的性能指标体系,建立相应的性能评估模型,提出一套测试评价方法,构建虚拟化、可编程的新型网络实验环境,对本项目形成的未来互联网理论和关键技术进行原理性验证。
-提出海量服务统一可扩展标识理论和环境敏感的服务迁移及本地化自适应方法。针对新型体系结构下服务的标识及迁移问题,提出统一的服务描述元模型,建立服务标识的高效映射机制,形成环境敏感的服务动态迁移及自适应运行和管理机制。
-提出面向服务和信息的网络高效路由与智能传输机理。网络结点设备不但具有通信功能,还具有计算和存储的功能,网络结点支持分布式存储及信息转发,实现“网络层P2P”和“就近服务”,实现对大规模服务及海量信息的高效网络支持。
-提出面向服务和数据内容的细粒度系统性安全机理。针对面向服务的未来互联网体系结构,通过建立未来互联网安全架构、开展互联网访问控制机制、服务安全性的自包含验证机制、服务定位及迁移的安全保障机制、在线监控和网络恢复机制等的研究,解决未来互联网面临的安全与可信问题。
-提出未来互联网网络科学模型。以需求特征和网络测量为基础,从用户行为、
服务行为、网络流量、网络拓扑多方面给出未来互联网网络科学模型,提出未来互联网组织治理和可持续性生态链发展机制。
通过本项目的实施,达成以下目标:(1)设计面向服务的未来互联网体系结构,形成一系列互联网基本理论和方法;(2)针对未来互联网服务标识及迁移、高效路由与传输以及安全与可信机理,提出原创性、系统性解决方案;(3)建设支持未来互联网持续创新的试验床,实现并验证体系结构和理论方法;(4)在ACM/IEEE等权威SCI学术刊物和顶级学术会议(NSDI、Sigcomm、Sigmetrics、Infocom、CoNEXT、WWW、ICNP、DSN、IMC、ICDCS等)上发表高水平论文100篇以上,申请国内外核心发明专利50件以上,提交标准化草案/文稿5件以上(未来互联网体系结构的研究目前还处于探索阶段,在项目执行周期内使相关技术接纳为正式标准不太现实);(5)为国家培养一批从事未来互联网研究的青年学术带头人和研究队伍。
本项目的成果应用可从根本上改变互联网的服务模式和通信模式,全方位提升用户的服务体验,使互联网在人类生活和社会发展中发挥更大、更重要的作用。同时,本项目研发的关键技术和系统可以产生显著的社会效益和经济效益,为未来十年我国由网络大国向网络强国转变做出实质性的贡献。
三、研究方案
4.1 总体研究思路
本项目拟研究面向服务的未来互联网体系结构SOFIA (Service-Orientated Future Internet Architecture ),并探索相关核心机理。SOFIA 的基本思想是以服务标识为核心进行路由,将互联网设计为集传输、存储和计算功能于一体的服务池。与基于TCP/IP 体系结构的互联网相比,基于SOFIA 体系结构的互联网具有更多的智能,终端仅需要表达服务需求,网络会自动完成服务定位、传输及资源动态调度等功能为用户提供服务,这种设计理念适应了互联网终端异构化的现实需求。SOFIA 体系结构是一种革命型(Clean-slate )体系结构设计思路,将充分借鉴TCP/IP 体系结构的优点和成功经验,以面向服务为核心设计理念,在体系结构和核心机理层面进行有针对性地研究,解决互联网面临的可扩展性、动态性、安全可控性等问题。
在SOFIA 体系结构中,以服务标识作为沙漏模型的细腰,并以服务标识驱动路由和数据传输。服务是由一组多维度属性标识,即123(,,,...)Service F p p p ,其中i p 是服务的第i 个属性。属性可以是静态的,如文件名、作者等,也可以是动态可调整的,如服务的优先级等。服务标识是服务的逻辑描述,与之对应的是服务的位置。服务标识和地址的映射信息在服务启动时注册到互联网上,注册信息由路由器分布式保存(如基于分布式哈希表)。标识和位置分离的思想有助于物理地址的聚合,解决互联网核心路由器路由表膨胀的问题,也有助于对移动计算的高效支持。在服务在移动时,服务位置将发生变化,但服务标识并不会发生改变,以服务标识为驱动的路由对上层屏蔽了地址的变化,保障了服务的连续。
服务请求以服务标识驱动,根据网络中保存的注册信息实现标识到地址的映射,从而实现服务的定位。映射和定位操作均由网络完成,减轻了终端的负载,适应了终端异构化、弱智能化等趋势。如果服务在本地网络,服务请求也可由服务标识直接定位,无需进行地址映射等操作。
SOFIA互联网是集传输、存储和计算的服务池。路由节点除具有传统的路由查找、数据包转发等功能外,还具有存储和计算功能。路由节点缓存那些经常被访问的静态数据服务(如流行的音视频等),而计算功能使得服务迁移到路由节点成为可能。存储和计算功能增强了网络的智能,解决了流量激增带来的互联网扩展性问题,提高了用户服务质量。存储从另一方面提供了数据包的存储转发功能,解决了DTN(Delay Tolerant Network)网络、物联网等接入问题。路由节点存储采用网络编码技术对存储空间和传输效率进行优化利用,而服务迁移采用轻量级虚拟机技术在路由节点上实现服务隔离和动态迁移。
SOFIA网络提供网络虚拟化功能,利用组合优化基本理论形成虚拟网络到物理网络的近似最优化映射。不同的虚拟网络拥有不同的资源,可根据需要承载不同的服务,满足服务多样性的需求。SOFIA根据服务的需求和网络状态,实时感知用户行为、服务分布以及网络拓扑、网络流量等网络资源状态,动态调整网络资源,实现服务质量和网络资源的可管控。服务的需求由服务标识中的某些属性表示,网络状态由路由节点中的性能监测功能提供。
SOFIA体系结构提供内在的安全机制,采用认证鉴权机制确保只有合法的服务提供者和服务请求者才可以访问网络,设计一系列安全机制确保服务注册、服务迁移、服务查询、服务获取等各个环节都处于安全可控的状态。SOFIA从体系结构、路由、存储、计算、传输各个层面系统地提出未来网络安全性设计机理,保证未来互联网传输通道、基础设施与应用的安全与可信。
SOFIA体系结构将在由可编程虚拟化路由器搭建的试验床上验证和评估。可编程虚拟化路由器结合硬件高速处理和软件灵活编程的特性,具有可编程、虚拟化和高性能特点。不同的网络协议灵活实现,且可以互相独立的运行,为多种协议、多种体系结构的并发运行和验证提供了基础。
基于上述对SOFIA体系结构基本设计思路和技术特征的分析,本项目具体的技术路线如图3所示,从要素把握出发,研究核心机理,最后通过试验床进行验证。要素把握主要关注网络行为科学模型,而核心机理从体系结构、服务标识与迁移、互联与传输、安全与可信四个方面展开深入研究,最后试验评估借助可编程虚拟化路由器搭建试验床,开展性能评估。
互联网拓扑模型服务行为模型用户行为模型
要素把握机理研究
验证评估可编程虚拟化路由器性能评估
试验床
图3 项目总体技术路线图
4.2 技术路线及可行性
根据项目的总体技术路线和主要研究内容,计划采取以下技术途径设计未来互联网体系结构并研究相关机理。
(1)体系结构层次模型及理论
借鉴TCP/IP 体系结构的成功经验,遵循沙漏分层模型,构建以服务为中心的未来互联网体系结构模型,定义各层功能和上下层接口。应用系统论等基础理论和方法,分析未来互联网体系结构模型的扩展性和生存性等性能。根据服务属性及网络状态的变化,自适应地进行服务与网络资源最优映射,形成服务感知的路由机制。基于并行多核及虚拟机技术,研究可编程及虚拟化方法,设计支持未来互联网体系结构的节点模型,为未来互联网的实现和部署奠定基础。
(2)体系结构评估与验证方法
利用可编程虚拟化路由器等网络设备构成未来互联网骨干实验网络,利用虚拟化技术实现物理网络的软硬件资源复用,提供支持不同网络协议的资源切片的逻辑隔离。建立适应高速率、大规模网络环境的面向服务与业务感知的网络动态行为测量模型,研究性能评估算法与实现技术,依据用户行为和业务描述参数等
建立评价体系。设计典型业务模式验证本项目所形成的新型体系结构及相关机理与传统互联网相比所具备的可扩展性、动态性及安全可控性特征。
(3)服务标识与迁移机理
以服务对网络的需求和网络对服务的约束为出发点,以网络与服务融合运行为主线,研究未来互联网服务特征及服务融合运行方法。在服务描述方面,分析未来互联网服务的共性特征与个性化特征,建立服务描述元模型;并在服务描述元模型的基础上,应用信息编码和最优化理论设计可变长的统一服务命名体系。在服务迁移方面,采用上下文感知和基于事件的分布式服务协同方法,实时反应服务系统的拓扑动态性、服务事件的交互性与演化性,实现服务与本地运行环境的自适应。在服务隔离方面,采用多层次多租户隔离方法,以及合作博弈模型,建立基于Pi演算与时态逻辑的多隔离措施相互配合的机制。
(4)高效路由与智能传输机理
传统网络提供“通信”资源,传统计算机提供“计算”和“存储”资源。基于服务和信息的路由与传输将以服务和信息为中心,统一“计算、存储和通信”资源,提供多源到多目的的通信模型,将现有的面向地址的路由与传输转变为面向服务和信息的路由与传输,网络结点具有分布式信息缓存的功能,采用网络编码技术对存储空间和传输效率进行优化,全面实时感知用户行为、服务分布以及网络拓扑、网络流量等网络资源状态,为设计高效的路由和传输机制提供参考,设计网络虚拟化方案,满足虚拟机和服务实时迁移的需求。
(5)安全与可信机理
针对以服务为中心的未来互联网体系结构的安全与可信问题,从未来互联网安全架构、服务的自包含验证、服务管理及维护的安全保障、服务恢复和可生存性等方面开展研究,综合采用接入认证、动态信任管理、服务行为监控等技术,使未来互联网具备内建安全特性,即安全机制与网络及服务的功能和其他属性完全融合,在网络体系结构中内建服务验证、访问控制、监控审计、隐私保护等基础安全功能,提供服务和数据内容级的安全与可信系统性解决方案。
(6)网络科学模型
基于复杂网络、社会计算等理论,利用业务流监测等方法分析用户行为,构建未来互联网用户行为模型。通过对典型网络服务流的连续监测和采样,采用数据挖掘、神经网络等方法,构建未来互联网服务行为模型。利用多核并行化技术,结合可扩展业务流识别等方法,构建未来互联网网络业务流量模型。通过对大规模互联网拓扑进行采样,利用线性代数基本理论,基于图论方法构建未来互联网网络拓扑模型。基于产业组织、产业生态系统、交易成本、复杂系统动力学等理论,研究未来互联网组织治理与运行机制。基于系统论、经济学、复杂网络、制度经济学等理论,运用复杂分析方法、CGE模型、现代计量方法等工具,研究未来互联网对社会经济系统的影响。
从上述分析和说明可以看出,本项目研究目标明确,研究思路可行,研究条件具备,研究队伍互补,研究空间较大,项目申请单位建立了良好的组织与协调机制,具有广泛的国际合作基础,所取得的有关研究成果对本项目取得重大突破具有很好的参考价值和借鉴作用,具备了圆满完成项目目标的基础和条件。
4.3 创新点
本项目在已有的工作基础上,结合国际上在未来互联网领域的研究成果,研究面向服务的未来互联网体系结构及相关机理,力图体现出自己的研究特色和创新,拟取得以下创新性研究结果:
-提出适合未来计算模式的以服务为中心的未来互联网体系结构层次模型及路由机制,形成互联网生长模型和理论,设计未来互联网新型路由节点模型。-提出面向未来互联网的性能指标体系,建立相应的性能评估模型,构建虚拟化、可编程的新型网络实验环境,对未来互联网理论和关键技术进行原理性验证。
-提出统一的服务描述元模型,建立服务标识的高效映射机制,提出海量服务统一可扩展标识理论和环境敏感的服务迁移及本地化自适应方法。
-提出面向服务和信息的网络高效路由与智能传输机理,网络节点集成计算、存储和通信功能,支持分布式存储转发信息,实现对大规模服务及海量信息的高效网络支持。
-提出面向服务和数据内容的细粒度系统性安全与可信机制,建立未来互联网安全架构,设计互联网访问控制机制、服务安全性的自包含验证机制、服务定位的安全保障机制和服务迁移的安全保障机制。
-在网络科学模型方面,从用户行为、服务行为、网络流量、网络拓扑多方面给出数学模型和理论基础,提出未来互联网组织治理和可持续性生态链发展机制。
4.4 课题设置及与项目目标的关系
本项目设六个课题:
-课题1:未来互联网体系结构模型
-课题2:未来互联网服务标识及迁移机理
-课题3:未来互联网高效路由与智能传输机理
-课题4:未来互联网安全与可信机理
-课题5:未来互联网网络科学模型
-课题6:未来互联网性能评估与实验验证
课题设置的基本思路如下:
课题1(未来互联网体系结构模型)主要研究面向服务的未来互联网体系结构,包括其分层模型及功能定义、服务为驱动的路由机制、大规模互联网的生长机理及未来互联网节点模型,形成未来互联网研究的核心指导思想和设计原则。
围绕着面向服务的未来互联网体系结构,课题2(未来互联网服务标识及迁移机理)、课题3(未来互联网高效路由与智能传输机理)、课题4(未来互联网安全与可信机理)深入研究其核心机理。其中课题2主要研究服务标识理论、服务迁移和本地自适应机理以及服务的一致性管理和服务隔离机制,解决服务与网络无缝融合和高效协同运行的问题,为高效路由和智能传输奠定基础;课题3主要研究基于服务路由与高效传输机理,统一“计算、存储和通信”资源,以存储换带宽,实现“网络层P2P”和“就近服务”;课题4针对以服务为中心的体系架构,从新型体系结构的安全模型、服务维护过程中的安全控制、服务行为监控和生存等方面开展研究,奠定新型互联网体系结构的安全与可信基础。
课题5(未来互联网网络科学模型)主要研究网络用户行为模型、网络服务行为模型、网络业务流量模型、网络拓扑模型,这些科学模型的构建是研究面向服务的未来互联网体系结构的前提和基础。此外,探索未来互联网组织治理与运行机制及其对经济系统的影响,形成未来互联网运行的保障机制。
课题6(未来互联网性能评估与实验验证)研究面向未来互联网体系架构的新型性能评估方法和编程接口,建设可控、可测、可感知、可重构的新型网络实验环境,对本项目其他课题形成的研究成果进行实验验证和应用示范。
课题间的关系如图4所示。
图4 课题之间的关系
本项目预期目标是设计新型网络体系结构,研究相关机理,解决未来互联网传输和服务动态复杂耦合、海量差异化服务透明映射、可扩展路由与高效传输等关键科学问题,项目目标和六个课题之间的关系如图5所示。
图5 项目预期目标和课题设置的关系
研究课题之一:未来互联网体系结构模型
研究目标
充分分析互联网的现状、需求和未来互联网的发展趋势,重点设计面向服务的未来互联网体系结构,包括其分层模型及功能定义;研究以服务为驱动的路由机制,转变互联网以地址为驱动的路由机制;基于海量测量数据,研究大规模互联网的生长机理;设计支持可编程、虚拟化的未来互联网节点模型。综合上述成果形成未来互联网研究的核心指导思想和设计原则。
研究内容
-面向服务的未来互联网体系结构分层模型:借鉴TCP/IP互联网的分层模型,定义层次结构和各层的功能、向上层提供的服务和与下层的接口,研究“细腰”结构中面向服务的核心功能组成;研究面向服务的命名标识机制、寻址与解析体系;
-服务感知的路由与转发机制:与地址或者内容不同,服务具有更加丰富的属性,而且属性是动态的。路由需要根据服务的多维属性,动态选择路由。研究服务属性的感知机理,服务属性标识到服务位置的映射方法以及自适应路
由选择;研究面向服务的转发策略,服务质量及拥塞控制等相关问题;
-大规模互联网生长机理:互联网的生长机理是体系结构和路由机制研究的基础。基于对互联网拓扑的海量测量数据,刻画拓扑生长模型、流量生长模型,研究互联网动态延伸的极限,形成互联网生长基础理论;
-支持可编程、虚拟化的未来互联网节点模型:路由器是实现体系结构的载体,研究可编程和虚拟化技术,设计并实现内部数据结构、输入/输入队列模型、可扩展路由协议、存储管理与缓存机制、服务获取策略等。
承担单位:中国科学院计算技术研究所、北京邮电大学、清华大学
课题负责人:刘韵洁
经费比例:26%
研究课题之二:未来互联网服务标识及迁移机理
研究目标
针对面向服务的未来互联网体系结构下服务的标识及迁移问题,提出统一的服务描述元模型,建立服务标识的高效映射机制;形成环境敏感的服务动态迁移及自适应运行和管理机制;借助于多层次的服务隔离手段,支持多服务多租户的服务运行,从而有效支撑服务的本地化问题。
研究内容
-服务描述与统一标识理论:研究基于不确定信息的服务请求表达模型;研究多源同质服务的高效融合机制;探索位置无关的、层次化服务命名体系;从元建模的角度,研究统一的服务描述元模型;建立服务描述模型到统一标识的高效映射机制。
-环境上下文敏感的服务动态迁移方法:以用户和网络行为模型,特别是服务资源特征为基础,基于环境上下文感知、决策和自主调整的思路,研究服务的动态迁移策略,包括服务迁移的触发条件、服务迁移的节点选择等。
-大规模复杂服务的本地化自适应运行机理:研究服务迁移到本地后的动态自适应运行机制。基于事件的服务动态协同模型,研究基于事件或者状态的服务资源动态协同、聚合,使服务具有环境感知和资源的动态调配能力,实现
服务的本地化自适应运行。
-服务的一致性管理和维护方法:研究协作式服务缓存与动态更新机理;针对提供相同服务的多源提供网元,探讨它们之间的状态一致性维护机制;基于路由节点的处理能力、存储空间等因素,研究服务的动态替换策略。
-服务隔离模型及映射机制研究:研究服务隔离需求的形式化表达及复杂服务系统的隔离模型,以及基于隔离接口的动态策略语言;研究抽象的服务隔离模型转化为具体物理实现的映射机制,解决物理隔离方法的组合设计模式问题,并建立映射过程的验证推理机制。
承担单位:北京邮电大学、中国科学院计算技术研究所
课题负责人:乔秀全
经费比例:17%
研究课题之三:未来互联网高效路由与智能传输机理
研究目标
针对未来互联网面临的复杂服务提供与海量信息传输等需求,研究面向服务和信息的网络高效路由与智能传输,重点解决可扩展服务路由协议、海量信息转发与分布式存储机制、面向服务的智能传输控制、服务与网络环境的感知技术、以及网络虚拟化技术等关键问题,实现对超大规模服务及海量信息的高效网络支持,提高网络路由和传输的性能和效率。
研究内容
-可扩展的服务路由协议:针对分布式服务和服务迁移的需求,研究以服务为中心的高效路由技术;研究基于服务的路由与基于地址的路由之间的关系;
研究服务路由的可扩展机制,解决大规模服务带来的路由膨胀问题。
-海量信息转发与分布式存储机制:研究信息,特别是大规模流媒体信息的高效分发模型;研究支持未来互联网海量信息转发的机制和编码技术;利用网络结点的计算和存储能力提高网络的转发性能和效率,研究基于网络编码技术的新型分布式存储机制。
-面向服务的智能传输控制:设计符合网络服务特征和流量统计特性的流量控
制策略,实现响应性好、公平的传输控制协议;设计恰当的流量工程策略,将网络流量参照网络负载状态动态分配到多条冗余链路上,最大化带宽资源利用率;利用网络拥有的计算、存储和环境感知资源,构建面向服务的传输模型和服务质量保证机制,支持组播、就近服务、多源多径并发传输等传输模式;研究服务迁移或终端移动过程中传输会话保护与无缝切换技术。
-服务与网络环境的感知技术:研究基于服务的网络拓扑感知方法、资源发现方法,网络流量及资源的测量模型、机制和方法,感知信息的标准化与发布技术;研究实时感知大规模服务的分布以及在运行环境中的动态属性;基于服务与网络环境感知的相关信息,分析服务的传输模式、资源需求和用户需求,为高效路由和转发提供依据。
-网络虚拟化技术:研究基于网络切片(slice)的网络虚拟化,解决切片粒度问题和物理资源固定情况下的多切片网络性能最优化问题;研究网络虚拟化后的管理问题,包括虚拟化网络性能监测、物理网络资源动态调整以及网络切片的创建、删除等,为实现高效传输奠定基础。
承担单位:清华大学、中国科学院计算机网络信息中心、重庆邮电大学、西安电子科技大学
课题负责人:夏树涛
经费比例:17%
研究课题之四:未来互联网安全与可信机理
研究目标
现有互联网安全通常采用打补丁、堵漏洞的方法,这些办法虽然有效,但不能解决安全的根本问题。未来互联网改变边界防御观念,采用从怀疑到信任的原则,采取全新的结构和技术,以解决信息基础设施更大规模下的不安全问题。通过建立未来互联网安全架构,开展互联网访问控制机制、服务安全性的自包含验证机制、服务定位的安全保障机制、服务迁移的安全保障机制、在线监控和网络恢复机制等的研究,为构建安全可信和可管可控的未来网络奠定基础。
研究内容
-未来互联网安全架构:建立基于“安全协议”的未来互联网安全架构,研究协议管理和分配、服务部署和装载、协议执行和执行监测模型,通过设计服务安全协议和网络安全协议,灵活的集成各种先进的安全技术,确保各种服务在未来互联网中的执行安全性。
-未来互联网访问控制机制:研究访问控制框架结构、功能实体单元以及主要接口关系,对身份认证、授权和审计各个环节提供安全机制;设计可靠易用的用户身份认证协议,提高网络的可管理性;研究应用无关的访问控制方法,为上层应用按需实现访问控制提供基础;分析网络管理与行为审计的需求,设计在确保用户网络行为与数据内容隐私性的情况下对网络使用行为审计的方法,实现网络的可追踪可审计。
-服务安全性的自包含验证机制:研究服务安全性验证模型,分析服务可能面临的各种恶意攻击,设计服务的远程安全性验证与本地安全性验证方法、服务需要包含的安全属性数据以及各种安全属性的验证算法,解决服务的正确性、完整性和来源验证以及提供者识别。
-服务定位的安全保障机制:分析服务注册、服务请求、服务获取等服务定位机制的安全性需求,研究定位过程的异常自管理和故障自恢复方法,设计服务提供者评价方法,确保定位过程的可用性和抗毁性。
-服务迁移的安全保障机制:用户移动是未来互联网的基本特征之一,用户移动时,其作为服务提供者所能够提供的服务也随之发生迁移,研究服务迁移的安全保障机制,确保服务请求者能够无缝、安全地继续获得服务。
-在线监控和网络恢复机制:未来互联网仍旧可能遭受到“外部”和“内部”攻击,设计在线监控和网络恢复机制,在不影响网络性能的情况下能对网络使用行为进行检测,及时做出响应,从而提供对内部攻击、外部攻击和误操作的实时保护。
承担单位:中国科学院计算技术研究所、中国科学院软件研究所、数据通信科学技术研究所
课题负责人:张玉军
经费比例:15%