元宇宙(Metaverse)时代全新的元数据封装虚拟化技术—GENEVE隧道协议

发布时间:

2021-11-11

阅读量:

市场背景

 

最近小扎正式宣布Facebook更名为Meta,元宇宙正式登场!随着元宇宙这样一个数字世界与实体世界共存时代的来临,新一代用户对企业提供的服务有更高的要求,比如希望体验更好,确保安全与隐私,物美价廉,快速响应,还有一些定制化服务,等等。而企业IT需要处理的环境也从单一企业自主运营,转变为生态融合协作的模式,如工业互联网、智慧医疗、物联网、数字孪生等复杂场景,都是典型生态协作模式。从技术角度而言,是典型IT或与CT或与OT或三者同时融合。传统网络作为数字化场景的基础架构重要支柱,在元宇宙时代,面临非常巨大的挑战,如何确保网络架构适应上述复杂融合型数实共生的场景?

 

特别还需要考虑提升数据传输效能的同时,还能确保安全、敏捷力,而且成本又比较低?近几年比较火的SD-WAN(软件定义广域网)技术,通过软件的应用识别与动态协调能力,确实大幅提升了广域网的承载能力与性能表现。美中不足的是,众多SD-WAN厂商受限于比较传统的VxLan虚拟隧道协议,以至于无法将SD-WAN强大功能发挥至极。

 

 

GENEVE的技术初衷

 

 

VxLan,作为成熟的Overlay网络虚拟化隧道技术,在数字化时代,逐渐暴露出其不够灵活、缺乏扩展性的问题,其结果就是无法满足越来越多的网络要求。要满足上述需求,需要在网络数据包中进行相对灵活的调整,以支撑业务应用、支撑安全等的需求。而现有的协议基本是已经固定的字段,缺少可变的、可控的区域,难以添加和修改。

 

GENEVE(Generic Network Virtualization Encapsulation) 是2016-17年开源界出现的一种新型开源数据虚拟化封装(隧道)协议,它设计的初衷就是解决当前数据传输缺乏灵活性,难以满足用户在安全,在业务应用支撑上的各种灵活要求的。2020年11月,IETF(全球互联网技术任务组)正式出版了详细的白皮书(RFC:8926),标志着该技术已经足够成熟。众所周知,全球绝大部分与网络、互联网相关的技术标准,都是出自于IETF,我国工信部在确定国家网络标准时,也参与制定并遵循IETF标准。遵循这个标准,每个厂商都可以根据自己的需求编写一套私有协议。目前,Cisco已经用于数据中心场景,而Juniper、VMware、Amazon、Oracle、IBM、Ericsson等公司也已经开始了实际研究开发在实际项目中使用各自GENEVE标准的私有协议服务最终客户。

 

 

 

通过IANA(国际互联网代理成员管理局)的协议注册表,可以看到一些国际头部企业已经斩获头角,不仅将GENEVE标准应用于自有协议,也在调配更多的资源用来实现新的应用。

 

IANA作为INTERNET域名系统的最高权威机构,负责协调全球IP和AS(自治系统),分配和维护在互联网技术标准(或者称为协议)中的唯一编码和数值系统。

 

 

GENEVE的优势

 

 

GENEVE 的最大特点是拥有灵活的可变长区域,可以存放更多的元数据。那么元数据有什么作用,为什么要存放更多的元数据呢?元数据帮助IT系统在数字世界里识别数据,理解数据,利用数据。从这个角度而言,我们就不能仅仅从网络角度去理解GENEVE技术,而应该从更旷阔的数据角度去认知。这也是为什么尽管该技术是归属为网络领域,而本文的标题仍然把该技术定义为数据封装虚拟化技术。对于技术保守派而言,这可能是个糟糕的混淆,而我们希望读者由此可以意识到,随着数字化深入发展,IT、CT乃至OT(工业领域)的边界将变得越来越模糊,越来越融合(工业互联网是非常典型的ICOT融合型产物)。

 

无论在现实世界,还是数字世界,属性都是我们认识万物,利用万物的基础,包括名称、大小、颜色,等。而数字世界中,将核心属性数字化,就形成了元数据。元数据作为数字化的核心属性的集合,从各个不同的维度来描述数据,从而使得系统应用理解数据是什么,数据是否安全,以及如何利用这些数据。比如下面几个应用元数据(核心属性)的例子:

 

  • 面向对象编程等各种开发技术,将人或物的属性用代码表达出来,并可以基于人或物的动作来改变这些属性;

  • 而对象存储等存储技术也是以属性信息来存储、检索数据;

  • 指纹、声纹、人脸识别等技术,同样是从大量的数据中抽取出可以区分、可以识别的,有独特性的属性信息,并以此实现对人或物的识别,来保障系统的安全性;

  • 数据湖、数据标记同样是利用元数据、利用数据属性,来实现大数据的检索、分析,学习和利用。

 

通过 GENEVE 协议,我们可以在网络数据传输中做到很多以前难以完成的工作,比如:

  • 提升数据安全:在数据包中,通过传输安全值等元数据,以更好的防止数据篡改,保障数据安全。用户也可以基于此构建私有链,从而进一步提升对数据的保护

  • 无接触数据处理:基于存放在 GENEVE 协议头中的元数据,系统不需要完整解开数据包,就可以知道哪个应用需要此数据,或者该如何处理此数据,从而可以完成数据的预处理。也就是说,在不需要接触到实际数据的情况下,系统就知道数据的用途以及目的地,从而做到无接触数据处理


 

GENEVE 中可变区域的引入,使得IT人有了更为灵活的空间,去实现更多的新业务需求,比如在声纹信息传输中,将类别信息放入可变区域,从而提升数据处理和分析的效能;在影像信息传输中,将影像元数据放入可变区域,从而做到无接触数据处理,更好地保护隐私;等等。

 

 

凌锐蓝信的技术突破

 

 

凌锐蓝信在2019年关注到这项新技术后,即投入研发力量跟随并遵循IETF标准,最终完成自有知识产权,集高性能、高安全能力的全新私有底层协议SecHX。实用场景下,我们的私有SecHX协议可以达成以下能力:

 

  • 高安全性,对于UDP/TCP数据有特别的安全加密能力,而且是底层加密

  • 传输高性能,且可定制化

  • 无缝适配现有任何一种网络协议,直接部署不影响原有网络配置

  • 全面支持IPv6

  • 支持超大带宽(百G、千G)

  • 云原生架构,适配所有主流云架构(OpenStack、KVM、VMware、Hyper-V、CloudStack...Docker容器等)

  • 适配超小型设备

  • 适配x86、ARM架构的硬件

  • 适配所有传统线路与信号:二层专线、MPLS、Internet、3G、4G、5G

 

当前,GENEVE 协议的利用还在不断发掘中,我司也在不断开拓中。相信随着 GENEVE 的深入利用,它可以带给我们更多的惊喜!