用AI重新定义网络交换( 二 ) 为了支持智能化网络计算和虚

【用AI重新定义网络交换】知识平面是指利用AI算法深入解析来自数据平面的特征数据，从而分析网络实体和网络应用的行为。具体来说，通过解析统计特征，可以实时观测网络动态，实现流量可视化；通过学习不同应用程序的不同模式，可以实现应用分类功能；通过学习网络实体的正常行为，偏离正常行为即检测为异常，可以实现攻击检测功能；通过分析网络实体的事件日志，可以实现故障检测功能。
管控平面是指利用知识平面的分析结果，对于不同的流量执行不同的控制策略。这些控制策略包括流拦截、转发调度和带宽分配等。流拦截是指丢弃非法数据包，从而可以快速防御网络攻击。转发调度是指借助交换机本地主控卡，动态调整转发信息库（FIB）的转发端口，它还支持为某些应用程序分配带宽和优先级，以满足特定应用的服务质量（QoS）要求。通过远程进程调用（PRC）协议，网络管理者可以灵活地部署他们制定的控制策略。
AI赋能网络的应用场景
下面是目前人工智能应用在网络领域的一些典型场景。应该说，将人工智能技术应用于网络领域前景非常广阔，应用场景也非常丰富，随着技术的进一步发展，场景还会不断增多。
1. 智能安全检测系统
传统的基于规则和特征匹配的安全检测方法难以处理加密流量和零日攻击的检测问题。 AI算法因其特有的泛化能力，基于AI的异常检测和攻击分类算法受到了广泛的研究。此外通过研究深度学习模型增量更新的能力，可以实现检测模型的自我更新，最大程度上减少分析攻击样本、提取攻击特征的人工代价。图 3展示了基于深度学习的自演进安全检测框架，通过初始样本训练的检测器，能够在部署阶段从环境中检测并收集未知攻击样本，再利用新样本更新模型，实现学习与检测的闭环。这一过程主要包括未知攻击检测和增量学习两个主要过程。
文章插图
图 3 基于深度学习的智能安全检测框架
未知攻击检测过程可以采用贝叶斯神经网络作为检测模型，贝叶斯神经网络通过在神经网络的权重上引入分布使得神经网络不仅能给出流量的检测结果，还能给出检测结果的不确定性。已知攻击产生的检测结果不确定性较小，未知攻击的检测结果不确定性大，将不确定性较大的流量判定为未知攻击流量，交由人工筛选。人工筛选出未知攻击和识别错误的已知攻击，并打上正确的标签。利用这些新样本数据，检测模型一方面不断更新旧知识以提高检测准确率，另一方面学习新知识，实现对未知攻击的精确分类。
2. 网络智能优化
随着网络技术的发展，不同类型的数据包充斥着整个网络，纷繁复杂的应用服务有着不同的业务需求：直播服务在追求低延时的同时期望拥有更高的画质，云计算服务需要在用户容忍时间内更快速地将结果返回给用户，云存储以及文件传输服务则需要保持连接的稳定。 TCP拥塞控制依旧是当下主流的网络自调节方式，但由于TCP无法感知业务类型，也不能感知网络状态，使其无法智能调控不同流量占比，严重影响网络传输效率。
作为部署在网络中的智能节点，智能网络交换机可以感知不同流量的业务类型，利用基于深度学习的方法，实现智能网络流量控制。在各个局域网中部署中央控制器，用于收集以及广播网络状态信息，同时也需要对全局所有智能交换机做出的决策进行评估；每个智能交换机上部署决策器，在基于本地以及全局网络状态的基础上做出独立决策，并利用中央控制器给出的评估值训练其决策器。通过网络中的迭代训练，提高智能交换机的管控能力，进而优化网络流量分布，提高用户体验。
3. 网络智能运维
早期的运维工作大多是依靠运维人员的经验完成的，成本高且效率低下。智能运维借助大数据和AI算法赋能，对IT运维数据进行深入解析，从而实现故障检测和故障溯源等功能，受到了广泛的关注。
文章插图
图 4 基于LSTM模型的网络故障检测流程图
运维数据大部分以日志形式出现，在计算机系统中，日志常用来输出各设备的状态信息，通过分析这些日志，可以检测故障。如图 4所示，智能化检测方法提取日志模板序列，进行编码生成语义向量，最后利用深度学习算法（如LSTM模型）学习这些语义向量，从而自动检测故障，可以减少人力成本。对于大型的数据中心，网络设备众多并且存在耦合关系，单个设备发生故障，其他众多与之存在耦合关系的设备其关键指标(KPI)也会随之表现出异常状态，因此对故障溯源具有重要意义。通过构建运维知识图谱，发掘网络设备之间的关联关系，并计算相互耦合的设备之间的关联系数。从而在某个设备KPI发生异常时实现故障的自动溯源。