研究室
背景和历史沿革 |
网络管理是伴随着网络建设全过程的活动。自1994年开始规划、设计和建设CERNET主干网示范工程以来,网络管理经历了不平凡的历程,从最初的手工配置管理,到采购国外商业化的网络管理系统软件,再到自主研发国内第一代基于WEB的网络管理系统,实现了多次网管应用方面的突破。
1994年6月份,随着基于X.25虚电路的6个节点的CERNET主干网试验系统开通,我们建成了国内首个分布全国多个城市的IP网络,由于此时我们国内还没有任何商业化的网络管理系统,也不可能购买国外的商业化网络管理系统软件,网络管理只能依靠简单ping,traceroute等命令手工进行管理。那是一段非常艰难的历程。
1995年10月,随着CERNET主干网设备的招标,也一同采购了当时市场占有率很高的商业化网管软件HP的OpenView,并接受了厂家的培训,但由于商业化的网管软件系统非常庞大复杂,在使用上一直难以发挥其应有的效用。
1996年底,在“九五”公关专题“计算机信息网络及其应用关键技术研究”课题的支持下,我们开始组织人力物力着手开发首个具有自主知识产权的、基于Web的网络管理系统SuperDomain。该系统一边开发一边应用,从1997年下半年开始就逐渐替代了原HP OpenView网管系统。
与此同时,由于缺乏国家在运行方面的支持,我们也根据管理决策部门的意见要求着手开发了国内第一个基于国际流量分担的互联网计费系统,并于1997年初投入运行,初步从机制上实现了CERNET自我生存、自我发展。
随着CERNET主干网接入单位及接入用户规模的快速增长,对网络运行管理提出了越来越高的要求,早期这种网络运行管理人员同时也是网管系统研发人员的简单作坊式管理模式已经越来越难以胜任这种需求。另一方面,国际上许多重要的科研机构都设有专门的网络管理理论、体系结构、技术等的研究部门,对全球互联网的运行管理、运行行为进行研究。作为国内最早建设和运行全国性IP主干网的单位,我们也有必要设立相关的部门对网络管理各方面的问题进行深入的研究。在这样的发展背景下,清华大学信息网络工程研究中心于2004年成立网络运行与管理技术研究室,并作为开展下一代互联网学科建设所设立的六个主要研究方向之一。
2016年7月,随着三中心合并以及网络研究院内部机构调整和融合,网络运行和管理技术研究室的行政职能并入体系结构研究室,以网络管理和测量技术实验室的形式保留原来的研究建制。
实验室的定位 |
研究室成立之初设定的研究目标包括以下几个方面:
1.承担国家大型网络的规划设计及运行管理;
2.承担国家及各部委与网络管理相关的研究课题;
3.基于CERNET主干网和校园网TUNET运行管理的丰富经验,开展网络测量和网络行为学、IPv6网络运行与管理,流量和计费策略模型、网络资源规划管理等方面的研究;
4.为清华大学负责运行的各大型学术性试验网的运行管理提供技术支撑(CNGI-6IX, CNGI-CERNET2主干网, TEIN2/3/4等)
事实上,对于Internet这样一个大型开放式的网络,人们至今还缺乏基本的管理理论、成熟的管理技术和运营经验,对全网没有有效的控制能力;而且随着网络规模的扩大和复杂性的提高,网络管理变得越来越复杂。因此从网络运行管理的实践出发,研究面向运行的综合网络管理体系结构和理论,实现网络管理理论与具体应用的同步发展具有重大理论和现实意义。另一方面,随着现代信息社会对信息网络的依赖程度越来越高,人们越来越希望更深入全面地掌握网络运行的规律和行为,并对网络的行为进行准确的预测,从网络运行的实际需求出发,从网络行为学的高度对网络进行全方位多层次的建模,基于网络测量的技术对网络运行的行为进行定量分析和定性预测,将对大规模网络的运行和管理提供有效的理论指导和技术支持。
本实验室还积极把理论研究转化为产业,负责开发面向下一代网络的网络管理系统,包括研究开发高效的网络故障监控技术、网络流量监控技术、综合运行信息服务技术、实用化的网络计费技术、基于工作流的网络运行和故障处理技术、以及基于网络管理专业搜索引擎的网络管理系统集成技术等。我们的团队开发出了 IPv4/IPv6 一体化综合网管系统,目前正在由赛尔网络有限公司推广。
本实验室整体上已经形成具有一定实力和规模的教学与科研的队伍,在上述研究方向上,已经取得了阶段性成果。网络中心负责运行的CERNET、 CERNET2试验网、清华大学校园网等大型IPv4和IPv6网络,为研究室的研究积累了大量的大型网络规划、运行和管理的需求和经验,同时,研究室的研究成果也可以迅速应用于实际的运行管理,并在实践的基础上不断提升。
2011年以来,本实验室进入了一个新的发展阶段,一方面,我们继续保留在新型网络管理体系结构创新研究方面的优势,我们首次提出了“管理即服务(Management as a Service)”,并基于云计算技术构建了管理功能服务化的平台架构;另一方面,我们也结合团队已有的积累以及技术发展的趋势,开辟了3个新的研究方向:
1、基于测量的网络安全分析研究
互联网络已深刻地融入到人类生产生活的方方面面,迅疾地改变着人们的生活形态甚至生存状态;另一方面,互联网络又正面临着越来越多的安全威胁,网络攻击事件层出不穷,且愈演愈烈,导致的经济损失规模也越来越大,年损失达几千亿美元。网络空间安全问题的重要性日益凸显,我们将研究基于测量的网络安全分析和建模技术;此外,网络空间安全的攻防将长期处于激烈的博弈状态,正所谓道高一尺魔高一丈,需要从网络全局出发研究立体式感知网络安全态势的各层面问题,包括网络微观态势感知、基于大数据和机器学习技术的多源异构数据分析与高效融合、宏观态势评估与威胁识别、安全攻击事件的追踪溯源等。
2、网络空间测绘
网络空间被认为是人类继陆、海、空、天(太空)之外的第五疆域。当前世界各国在网络空间这个疆域正在进行着或明或暗的激烈博弈,然而,我们目前对于这个疆域的了解还非常少。因此,对网络空间进行全方位的测绘,构造第五疆域的地形地貌底图至关重要。面向IPv6的下一代互联网,由于其巨量的地址空间,相关的测绘研究将面临新的挑战。通过网络探测、采集、处理、分析等方式,获得网络空间基础设施、用户及服务等网络资产在网络空间、地理空间以及社会空间的相关属性,并将这些属性以逻辑图和地理信息图的形式绘制出来,形成一份动态、实时、可靠、有效的网络空间全息地图,将具有重大意义。
3、云计算和虚拟化
云计算技术为计算服务模式带来了革命性的变化,云计算的基础和核心是虚拟化技术。虽然当前云计算服务已经在一定程度上实现了商业化,但围绕云计算和虚拟化的资源管理和调度优化问题仍然是学术界的研究热点,尤其是随着软件定义网络SDN和网络功能虚拟化NFV(Network Function Virtualization)时代的到来,如何从云服务提供商的角度,研究更高效和更具弹性的资源调度方法,提高资源利用率和服务吞吐率;如何从云服务租户的角度,研究更高效的资源调度方案,以更低的成本获得更及时或/和更有服务质量保证的服务。
实验室的主要研究内容 |
本实验室的科研工作主要集中在“网络空间管理与安全”相关的研究领域,具体研究内容包括:
1、互联网管理体系结构的创新基础研究。
2、网络全息测量和网络行为学研究。
3、面向IPv6下一代互联网的网络空间测绘研究。
4、基于测量的网络安全分析研究(暨网络空间安全态势感知研究)
5、面向网络功能虚拟化的云数据中心资源管理调度研究