创新技术
APN6使能云网边端协同系统创新
本文揭秘APN6技术如何革新云网边端协同系统,并探索其在新兴业务领域中的潜在影响力。
文/华为首席协议专家,IETF 互联网架构委员会 (Internet Architecture Board, IAB)前委员 李振斌
数字化时代,网络技术的每一次创新都有可能引发行业的巨大变革。APN6(应用感知的IPv6网络,Application-aware IPv6 Networking)利用IPv6报文自带的可编程空间,将应用信息(标识和/或网络性能需求等参数)携带进入网络,使能网络感知应用及其需求,进而为其提供精细的网络服务和精准的网络运维,对于云网边端融合创新具有重要价值。
随着应用差异化需求的不断涌现,以及网络技术与服务不断丰富,各种具有差异化需求特征的应用层出不穷。具体应用场景包括:
- 面向增强带宽的移动互联应用场景,典型应用如高清视频、虚拟现实、云存取、高速移动上网、人工智能等;
- 面向海量物联的设备互联应用场景,典型应用如环境监测、智能抄表、智能农业等;
- 面向超可靠、低时延通信的特殊应用场景,典型应用如车联网、工业控制、智能制造、远程手术等;
- 面向千行百业上云,云上应用通过互联网向金融、制造、教育、医疗等行业,以及个人和家庭推进,重塑各行各业、个人社交娱乐和生活,典型应用如智慧城市、金融云专网、云上医疗、在线教育、远程办公、电商云专线、云游戏等。
这些应用场景的多样化为网络运营和运维带来相应的挑战。有效实现精细网络服务、精准网络运维,是满足应用差异化需求和SLA保障、促进网络持续发展与演进的关键。作为一条可行路径,应用和网络深度融合实现精细网络服务和精准网络运维获得了广泛关注,APN6技术应运而生。
APN6技术:两种方案选择
APN6如何通过应用感知的IPv6网络,实现网络与应用的智能对话?可以看到,在APN6的框架中,关键组件包括应用、网络边缘节点以及基于APN信息提供网络服务的头节点、中间节点和尾节点(如图1)。
图1: 感知应用的IPv6网络(APN6)框架
根据开始携带APN信息的位置不同,可以将APN6方案分为应用侧方案和网络侧方案,两种方案各有其优缺点。
APN6网络侧方案
即应用和用户信息由网络边界设备加入报文中。APN6网络侧方案的优点是网络边界设备和基于APN信息提供服务的网络设备由同一家运营商或企业管控,属于同一个可信域,不涉及隐私和网络安全问题。APN6网络侧方案的缺点是网络边界设备代应用加入应用和用户信息,有些应用的信息网络边界设备无法获取,影响加入报文的应用和用户信息的准确性和完备性。
APN6应用侧方案
即应用和用户信息由应用直接加入报文中。APN6应用侧方案的优点是应用直接在报文中加入应用和用户信息,可以保障信息的准确性和完备性。APN6应用侧方案的缺点是由于信息需要在终端设备、网络基础设施和云服务等多个不同的可信域之间传递,面临着一系列隐私和网络安全方面的挑战。
IETF草案draft-li-apn-framework还定义了APN6报文所携带的应用信息(APN Attribute),包括应用标识信息(APN ID)和应用需求参数信息(APN Parameters)。APN ID提供便于网络区分不同应用流和某个/类应用的不同用户(组)等信息,可以包括APP Group ID、User Group ID等信息。APN Parameters可选携带信息,可以包括带宽、时延、抖动、丢包率等应用对网络性能的需求参数。
APN6促进下一代互联网协议创新
APN6带来了互联网体系架构的重要变化,也促进了下一代互联网协议创新。
网络体系架构包括标识、转发、控制三个方面。这三个方面对于网络体系架构变化的影响并不相同。标识对于网络体系架构变化的影响是根本性的。当标识发生改变时,转发和控制都需要进行改变,这也意味着网络体系架构的整体变化。标识的变化对网络体系架构的影响巨大,但也是极其困难的一件事情。例如从IPv4到IPv6,因为IPv4地址标识到IPv6地址标识的变化,就需要整个互联网网络基础设施的升级。
美国曾经在2010年左右启动了Internet2的5个互联网架构研究的项目。这些研究项目均涉及互联网架构的变革,其中著名的项目有Mobility First、NDN等。这些研究项目提供了很多值得学习的互联网架构的思想,但最终都失败了。失败原因有三:
- 第一,是互联网的影响面太大,变革极其困难;
- 第二,是不能兼容现有互联网技术发展演进,全面升级网络基础设施代价大、周期长;
- 第三,是网络软硬件能力不能完全支撑新的网络技术。
APN6为网络标识体系带来重要变化。APN6可以看作是在IPv6地址之外,引入了一个APN ID,这样使得报文中不仅有IP地址,还有了一个类身份的ID。APN6的意义不只是IPv6上的增强创新,而是成为新一代互联网协议的基础,为互联网的发展打开了新的空间,使得IP技术体系架构将从面向“IP地址”标识的网络服务转向面向“类身份ID”标识或“IP地址+类身份ID”标识的网络服务发展。
APN6带来的网络体系架构的升级,不同于IPv4到IPv6的升级。IPv4到IPv6升级的一个重要教训就是兼容性问题,因为IPv6地址对于IPv4地址不兼容,导致整个互联网基础设施升级才能支持IPv6,这也是IPv6部署缓慢的一个原因。而这次网络体系结构的升级采用的是IPv6 + APN(内涵为IPv6地址 + APN ID标识体系)的升级方式来完成,这得益于两个因素:
- 一是IP地址体系和功能已经非常完善,IPv4地址升级为IPv6地址解决了地址空间问题。因此没有必要再以“IP地址标识体系”为核心展开工作,而更应该以“APN ID的类身份标识体系”为核心展开工作,包括APN ID的分配、使用、管理等,并以此为基础定义各种协议扩展。
- 二是吸取IPv4到IPv6升级的经验教训,通过IPv6的前向兼容机制实现增量部署和升级。通过IPv6的扩展头机制携带APN ID,网络中的IPv6节点如果能够识别报文中的APN信息,就基于APN ID提供服务,如果不能识别,可以将其视为普通的IPv6报文,根据报文中的IPv6目的地址进行转发。这样使得网络可以增量进行演进。
IPv6地址 + APN ID可以看成IP地址空间的再一次扩大,由原来的128比特IPv6地址标识扩展成了更多比特的标识(当前APN ID定义了32比特、64比特、128比特三种规格,与128比特的IPv6比特合用,等同于有160/192/256比特的标识空间),但采用的方式是IPv6地址 + APN ID的方式完成。也就是说这一次网络体系架构升级采用IPv6 + “1”的方式来完成的,即IPv6地址 + APN ID,这个新加的“1”不是IP地址,而是APN ID这个新的标识。
APN6部署案例与技术价值
基于APN6的视频会议体验保障方案,在某政务外网已有部署实例(如图2)。这说明,基于APN6的解决方案已经在现网商用部署。
图2: 基于APN6的视频会议体验保障方案
传统的视频会议保障比较困难,不仅需要消耗大量的人力,而且因为视网分裂,使得网络难以提供针对性地保障服务,出现故障时也难以定位。
基于APN6的视频体验保障方案中,视频会议应用发送的IPv6报文中携带需要重点保障的视频会议对应的应用ID信息,IP承载网络的边界设备可以根据应用ID信息将流量映射到专用的视频切片中发送。因为IP网络切片提供的资源隔离功能,使得其他业务不会对视频切片中的流量造成影响,能够保证视频会议用户的良好体验。同时,IP承载网络还会根据应用ID信息对其实施随路检测IFIT,提供应用级的服务质量可视功能,这样如果视频会议遇到体验不佳等问题,可以快速定位,并进行流量调优。
APN6还可以应用于算网融合等场景(如图3)。时延对于XR业务的体验至关重要。为了保证时延,不仅依赖于网络的负载,还依赖于边缘云中算力的负载,因此在进行流量调优的时候需要综合网络负载和算力负载进行。
图3: 基于算网负载综合优化保障XR体验
感知算力的流量引导方案实现了基于网络和算力负载的综合调度(如图4)。在这一方案中,需要将算力服务对应的“位置+应用”的标识以及负载信息通告给网络,网络的头节点会根据接收到相同应用的不同算力位置和负载等信息形成多条路径转发规则,指向不同的算力服务位置,并标识有对应不同的综合负载(包括网络负载和算力负载)信息。当接收到新的访问应用的业务流报文时,头节点可以选取负载较轻的路径,将其引导到对应的算力服务位置,保证其应用访问有最佳的体验。
图4: 感知算力的流量引导方案
在上述两个APN6的应用范例中,还体现了Locator/ID分离的作用。传统的互联网中报文只有IP地址作为标识,这样使得IP地址同时有地址和身份双重含义。在移动场景中,应用的地址会发生变化,然而以IP地址构建的单一标识体系导致地址和身份一起发生变化,使得基于IP地址的流量引导策略不得不进行调整。APN6在IPv6地址之外又引入了一个类身份的ID(APN ID),在应用的地址发生变化之后可以保持ID不变,使得网络基于ID施加的策略可以继续工作,不需要重新调整,这样的机制极大地简化了网络运维。
标准产业进展达成更多共识
自2019年初起,APN6技术在IETF提交了包括问题描述、框架、IPv6封装、YANG模型、BGP协议扩展等在内的10多篇草案。APN6对传统互联网的端到端设计原则、应用网络分离设计原则等都提出了挑战。
起初,APN6在标准产业内引发了众多争议,随着时间推移,已形成了更多共识。APN6可以优先在应用和网络同时受控的有限网络域(Limited Domain)场景中获得应用,但是在需要更多三方参与的互联网场景中还需要进一步发展。
无论如何,APN6的理论和实践都取得了长足的进步,随着AI计算等新兴业务的发展,云网边端融合的应用趋势更加明显,APN6技术也会获得更进一步的发展。