意圖網絡研究綜述*

徐 丹，白燕南，王 峰，曾 宇

(中國電信研究院AI 研發中心，北京 102209)

0 引言

傳統網絡只為應用提供簡單的發送、接收接口，整個網絡對于應用是一個黑盒，需要將高層需求手動轉換為特定于技術的配置，然后將其應用于基礎架構。手動操作使完整的服務供應過程緩慢，尤其為了保障應用的服務質量需要使用復雜的邏輯來處理故障、性能波動等事件，操作復雜性大且容易出錯，無法快速響應應用需求的變化。為適應不斷增長的網絡部署的復雜性和多樣性，業界期望一種簡化的技術架構和方案。2015 年時任美國開放網絡基金會北向接口工作組主席Daivd Lenrow，發布一篇意圖相關的標準草案，他指出：在所謂的“意圖”模式中，智能軟件(如SDN 控制器)將決定如何把意圖轉化為針對特定基礎設施的配置手段，從而使網絡以期望的方式行事[1]。

意圖網絡被認為是未來網絡發展的一種趨勢，針對意圖網絡的研究已經開展。文獻[2]提出可以將應用程序的“意圖”表述為其預期的宏觀行為的高層表述，將用戶需求直接饋送到網絡，從而在沒有預先定義的限制的情況下靈活地滿足了不同的用戶應用需求。意圖也可用于基于策略的管理，文獻[3]認為意圖是用于操作網絡的抽象的高層策略，提供一種意圖策略的定義，策略級別的層次結構，示例和基于標簽的意圖格式。文獻[4]研究了基于意圖的移動回傳接口設計和原型實現，并在小型企業WLAN 上對基于意圖的接口進行了實證評估。文獻[5]定義了意圖的應用程序接口(Application Programming Interface，API)，并且意圖編譯器負責根據現有基礎架構的功能來識別潛在的服務配置。文獻[6]提供了基于意圖的網絡功能和API的軟件平臺，即開放網絡操作系統，可以實現主機到主機意圖、點到點意圖以及受保護意圖等多種類型，并支持以策略形式進行網絡控制操作，能夠在網絡故障或負載/狀態變化的情況下重新提供意圖，當有新請求進入時，可以通過重新配置現有的意圖來實現網絡的優化。文獻[7]提出一個高效的可擴展的虛擬化平臺，能將抽象規范翻譯為具體的基礎架構配置原語，使多個租戶可以獨立地定義和管理各自隔離的虛擬網絡。文獻[8]介紹了一種新穎的分布式基于意圖的網絡流程架構，將標準YANG 擴展為包含意圖，將模型意圖用作網絡本地對象，顯示了在網絡中推送意圖而不是在集中協調器中對其進行全面處理的優點。

軟件定義網絡(Software Defined Network，SDN)是一種將網絡的數據面與控制面分離的新型網絡架構，實現了對網絡的集中控制，可通過控制器來對底層網絡設備的轉發策略進行實時修改，同時提供了Restful接口，使應用程序可以通過Restful 接口來與控制器進行交互。自意圖概念提出以來，基于SDN的意圖網絡框架被研究人員逐漸關注。對于SDN中意圖的抽象表示，文獻[9]基于行為驅動開發理論提出一個基于Gherkin的語言定義框架，通過簡單的英語指定管理者的網絡意圖，可表達出包括跨功能連組件的服務流或防火墻狀態等特定用例場景，并利用解釋器將這些英語句子轉換為策略集，進而通過北向接口API 對基礎設施進行編程。文獻[10]提出了開放軟件定義框架，通過API 使網絡管理人員表達其對多個域中應用程序和策略的網絡需求，實現了典型的SDN 應用，包括流量隔離、站點間QoS 配置、域間速率限制等。文獻[11]提出了一種基于軟件定義的基于意圖的虛擬網絡管理平臺，該平臺的目標是基于高層租戶意圖自動管理和配置虛擬網絡，通過同一物理基礎設施為多個租戶提供多個虛擬網絡。在意圖框架下，當多個應用程序正在爭奪有限的網絡資源時，SDN 控制器通過考慮具有潛在沖突的多個意圖的目標來決定如何重新配置網絡，對網絡運行策略提供優化的解決方案。文獻[12]展示了位于北向接口(Northbound Interface，NBI)和SDN 控制器之間的一個意圖求解器原型，其包括建模器、優化器和編碼器三個模塊，分別負責將意圖解決任務建模為優化問題、計算優化解決方案以及將解決方案編碼為控制器措施。通過負載均衡意圖，展現了所提方案可實時生成優化的路由解決策略。

以意圖的形式進行更高級別的抽象，自主驅動網絡的全生命周期自動化管理，極大地提升了網絡的運維效率和響應業務變化的速度[13]。基于意圖的網絡是自治，敏捷和學習型網絡，不需要任何配置的特征和功能，可以通過自認知，發現或意圖獲得所有必需的信息，從而實現網絡的自管理[14]。意圖網絡對于實現網絡智能化管理和運維具有重要研究意義，本文廣泛和深入地調研了意圖相關的項目和研究，對意圖網絡的最新進展進行總結及對意圖網絡發展和應用所面臨的主要挑戰進行了討論分析。

1 意圖網絡：含義、NBI 接口和策略

在本節中，梳理了意圖網絡演進歷程，如圖1 所示，首先介紹了意圖的概念和描述，然后介紹了開源組織、標準組織以及幾大公司在意圖網絡方面研究的進展和貢獻。

圖1 意圖網絡發展路線圖

1.1 意圖的含義和語言化描述

意圖獨立于特定的網絡技術和供應商的特定功能，它允許管理員通過使用業務或系統級別的術語和概念來指定租戶的要求，即“想要什么”的高層抽象，而不是指導網絡“如何去做”。文獻[2]認為意圖是代表用戶從網絡中獲取應用程序需求的抽象聲明，由一系列預定義動詞組成，每個動詞描述一個特定但高層的操作，其具體可描述為的元組形式。文獻[15]設計了一種DSL(Domain Specific Language)，該語言是一種通過抽象topology、demand、constraint 來描述網絡行為目標(Intent)的語言。文獻[16]提出了一種策略圖形化抽象(Policy Graph Abstraction，PGA)的方式表達高層次策略，將策略描述為圖的形式，其中的“點”由一些功能相似的端點組成，可支持類似服務功能鏈形式的策略。文獻[17]提出了高層策略描述語言Merlin，可表達路徑、數據包分類、數據報處理功能相關的意圖，且可設定最大最小帶寬需求，子意圖的帶寬可以在父意圖的帶寬設定下變化。文獻[18]中，Pyretic 可表達路由，流量監控接入控制相關意圖，支持動態性意圖但不支持QoS 意圖，可實現虛網中多對一、一對多的映射。文獻[19]中，NEMO 提供了一種接近自然語言操作的語言，允許用戶用意圖創建流和相應的虛擬網絡，實現業務的靈活表達與部署。文獻[20]中，Indira 則采用近似自然語言(英語)的方式描述意圖，采用交互對話的形式獲得用戶意圖，可表達與文件傳輸相關的意圖。

1.2 基于意圖的北向接口

基于意圖的北向接口研究起源于開源組織，OpenStack于2013 年11 月開展了GBP 項目(Group Based Policy for OpenStack)，該項目是一個基于組粒度并建立在OpenStack之上的意圖框架，提供功能強大而又簡化的API 集，旨在以獨立于底層基礎架構的方式描述應用需求[21]。在Opendaylight的開源項目中，意圖網絡相關的項目是網絡意圖組成(Network Intent Composition，NIC)、NEMO 等開源項目。NIC 旨在研究可以在SDN中提供通用的抽象策略語法，讓用戶能夠簡潔地描述自己的意圖，NIC 可以創建一個可擴展的NBI，用來提供以業務為中心的意圖描述，并在可用設備中自動化配置實現，也可以解決沖突的意圖，以及優化規則得到更好的資源利用率及網絡性能[22]。NEMO 項目(Network Model)研究了一種基于意圖的SDN 北向接口語言，通過若干關鍵詞和表達語句使網絡用戶直觀地描述其對網絡資源的需求和邏輯操作[22]。ONF 在2016 年10 月發布了白皮書《Intent NBI-Definition and Principles》，是第一份明確描述“基于意圖的北向接口”的文檔。該文檔定義Intent NBI的原則，以及Intent NBI的操作、架構和結構方面。意圖NBI 本質上是聲明性的，用于將服務使用者和服務提供者系統的實現分開，并盡可能簡化轉發給服務提供者系統的請求。服務使用者和服務提供者與系統之間的架構關系以及映射如圖2 所示，Intent NBI與其他NBI 方法論的主要區別在于映射的使用，該映射用作將Intent NBI 請求轉換為下級實體可以理解的形式的機制。Intent NBI實現利用以下之間的連續循環比較：現有和新的Intent請求，映射以及受控資源集和狀態；正確制定和維護服務意圖，即使這種意圖、映射、受控資源集和狀態可能會變化[23]。

圖2 意圖NBI 和映射的架構表示

1.3 意圖與策略

網絡策略，抽象地來說，是知道當前和未來的一組目標、過程或者行為的方法；具體來說，是一系列的規則，這些規則被用于管理和控制對網絡資源的訪問或使用[24]。意圖和網絡策略有著密切的關系，相關研究已在開源和標準化組織開展。

2014 年，OpenStack 開展了Congress 項目，在項目中SDN 可以為任何云服務提供策略即服務(Policy as a Service)的功能，使用意圖對策略進行聲明、監控、實施、評估，通過先從云中不同的服務獲取數據，再輸入到Congress的策略引擎，從而驗證云中的各服務狀態是否按照設置的策略運行[25]。國際互聯網工程任務組(The Internet Engineering Task Force，IETF)在2015 年11 月 由SUPA 小組完成了Declarative Policy Model 草案，描述了一個聲明性的基于意圖的策略模型，可用于描述用戶對網絡策略的需求[26]。歐洲電信標準化協會ETSI 在2017 年7 月由體驗網絡智能(Experiential Networked Intelligence，ENI)工作組發布了“Context-Aware Policy Modeling Gap Analysis”，對上下文感知策略管理的標準工作進行差距分析[27]，并于2019 年啟動意圖感知的網絡自治項目，研究意圖感知的概念及其實現方式，推動網絡自治演進[28]。3GPP SA5工作組在2018 年立項了“意圖驅動的移動網絡管理業務”，旨在研究意圖驅動的移動網絡管理場景和實現移動驅動目標的適當機制[29]。

意圖與策略的關系如圖3 所示，意圖是網絡策略的抽象，策略引擎可以將意圖翻譯為具體的網絡策略，然后底層執行單元進行較低層的操作，完成意圖預實現的“目的”。

圖3 意圖與策略的關系表示

1.4 意圖網絡的關鍵能力

Gartner 發布的《Innovation Insight：Intent-Based Networking Systems》，定義意圖網絡應包括轉譯和驗證、自動化實施、網絡狀態感知、保障和自動化優化/修復四種功能[30]。其中轉譯和驗證能力指的是系統從最終用戶獲取更高級別的業務意圖，并將其轉換為必要的網絡配置，生成并驗證最終的設計和配置以保證可行性；自動化實施能力指的是系統可以在現有網絡基礎設施上配置適當的網絡變更，通過網絡自動化或網絡編排完成；網絡狀態感知能力是系統為其管理控制下的系統提供實時網絡狀態，對網絡狀態的驗證是解釋用戶業務意圖合理性的決定性指標；保障和自動化優化/補救能力是系統持續驗證原始業務意圖得到實現，并且可以在所需意圖無法實現時采取糾正措施。

圖4 給出了意圖網絡閉環運作的示意圖，包括轉譯和驗證、自動化實施、狀態感知、自動化優化/修復等關鍵能力，這些能力在下一節中介紹的幾大公司推出的意圖網絡框架亦有體現。

圖4 意圖網絡閉環運作示意圖

2 意圖網絡框架

隨著意圖網絡這一概念的提出，國內外巨頭公司和一些創業公司針對意圖網絡框架、部署和落地也推出了一系列方案。

Cisco 發行了基于意圖的網絡軟件方案，借助人工智能機器學習技術構建起一個自動化的網絡，能夠極大地彌合業務部門與IT 部門之間的差異[31]。IBN 以業務語言捕獲業務意圖，并將該意圖轉換為可在整個網絡中應用和不斷監控的IT 策略，其閉環系統包括意圖、轉譯、激活和保障四個功能組件。Cisco 發布的三個保障軟件分別涵蓋了數據中心、園區網和分支機構以及邊緣網絡的場景[31]。

Juniper 提出自動駕駛網絡(Self-Driving Network)，是一種可預測并適應其環境的自主網絡，最終目標是消除手動工作。Self-Driving Network 能夠自行配置、監控、管理、糾正、保護和分析網絡流量，無需人為干預，依賴于遙測、自動化、機器學習和聲明式編程[32]。Juniper 關注意圖驅動的安全解決方案。

華為提出意圖驅動的智簡網絡(Intent-Driven Network，IDN)，將利用AI 和自動化技術準確識別用戶意圖，實現網絡的端到端自動化配置，同時通過實時感知用戶體驗對網絡性能進行分析預測和主動優化。智簡網絡IDN中，網絡云引擎(Network Cloud Engine，NCE)是中央神經系統，NCE 擁有四個主要的功能模塊，即意圖引擎、自動化引擎、分析引擎以及智能引擎，NCE 使能運營商構建以用戶體驗為中心的自動化和智能化網絡。華為基于意圖的智簡網絡提供了面向5G 承載、企業園區、數據中心的場景化解決方案[33]。

中興通迅提出自主進化網絡理念，采用分層閉環的原則，構建網元級、單域級、跨域級的智能網絡體系，引入AI 三大能力(數據感知、AI 分析、意愿洞察)，驅動云化網絡進一步向智能化網絡進化。基于對5G 網絡新需求，提出新一代承載智能化解決方案Athena，Athena 由意圖引擎、自動化引擎、感知引擎、AI 平臺、BigData 平臺組成。Athena 智能化典型場景包括網絡仿真、故障診斷、流量預測等[34]。

中國電信提出“隨愿網絡”概念，旨在把意愿轉化成策略，自動根據相應策略在復雜異構環境下完成跨網跨域的網絡配置。隨愿網絡智慧大腦是隨愿網絡的智能核心，包括隨愿網絡AI 引擎和隨愿網絡大數據引擎兩大組件。隨愿網絡AI 引擎由AI 賦能平臺、意愿引擎、感知引擎、分析引擎、策略引擎組成。隨愿網絡應用場景包括切片資源優化調度、無線參數智能配置、節能、SD-WAN 等[35]。

云杉網絡推出的一體化網絡流量采集和分析平臺DeepFlow[36]，在2017 年11 月提出了基于IBN的自動駕駛網絡概念。意圖作為重心，通過白名單配置、策略生成與下發、數據采集和評估與修正等步驟形成一個完整的閉環控制系統。該方案主要是面向數據中心網絡，能夠把網絡工程師從繁瑣的網絡運維工作中解脫出來。

Apstra 公司推出了“基于意圖的分析(IBA)”AOS 操作系統，可實現自動化運轉網絡基礎架構。AOS 是一種獨立于供應商的、基于意圖的、閉環“命令和控制”的系統，可以自動化網絡運營的整體生命周期，并使網絡能夠自行配置、自我修復和自我防護。IBA 允許網絡運維人員準確地指定其網絡運作的個別要求，可以不斷驗證網絡運維人員的“意圖”，若發現偏離，會及時生成異常報告[37]。Apstra 關注基于IBN的數據中心場景。

各個公司關于IBN的架構及切入場景對比如表1所示。從表中可以看出，各個公司對意圖網絡的定義和應用都是基于SDN、大數據分析、AI 等關鍵技術，將意圖自動轉化為可執行的策略。意圖網絡當前主要的應用場景也主要包括數據中心網絡、企業園區、5G 網絡部分場景等。

表1 IBN 架構特點及切入場景

3 意圖網絡與AI的關系

人工智能(Artificial Intelligence，AI)技術目前已成為了行業內數字化轉型的重要驅動力，為意圖網絡提出相應的技術保證。意圖網絡與AI的關系如圖5 所示，當前意圖網絡可以借助AI 實現意圖的轉譯、驗證、自動化部署配置、保障和自動化優化。

圖5 意圖網絡和AI的關系

系統從用戶處收到意圖信息后可以通過自然語言處理技術(Natural Language Processing，NLP)識別提取出關鍵詞，從而獲取用戶期望的網絡管理意愿信息，并通過深度強化學習模型，得到網絡資源配置信息。

當意圖轉譯工作完成后得到了網絡策略，但此時還不能直接下發策略配置，需要對當前策略進行可執行性驗證，主要考慮資源的可用性、策略的沖突以及策略的正確性等方面，若所需意圖無法實現時，對配置參數進一步優化。

在對網絡配置策略進行驗證后，系統在現有網絡基礎設施上自動地配置適當的網絡變更。但底層智能化/自動化的成熟度決定了用戶意圖的實現程度，當所有的能力無法滿足的時候建議分步實現，意圖實現建議圖如圖6 所示，意圖網絡實現可遵循運營商意圖、第三方應用意圖和終端用戶意圖的順序依次實現，從下往上，從單個小的領域、局部地區或者專業領域開展，最終實現全方位的意圖驅動網絡。

圖6 意圖實現建議

此外，當策略下發到實際網絡中，系統需要提供實時的網絡狀態監控，確保網絡的轉發行為符合用戶的意圖。另外，網絡的運營狀態及資源占用情況時刻在發生變化，IBN 需要根據當前網絡狀態以及用戶意圖自動對策略進行適當的優化與調整，確保業務意圖始終滿足要求。

4 意圖網絡發展挑戰

意圖網絡有望提高網絡的可用性和敏捷性，這對于數字化轉型至關重要。然而意圖網絡發展和應用仍面臨一些挑戰。

(1)用戶意圖的積累不足：用戶的商業/業務意圖是意圖網絡的關鍵要素，自2016 年意圖網絡正式商業化技術應用至今，僅有少數人熟悉這個概念，意圖網絡需要被更廣泛地接受以使用戶根據預期“目的”直觀地表達業務意圖。用戶商業/業務意圖的全面化、豐富化尚需很長時間的積累。

(2)AI 技術在網絡中閉環應用的挑戰：AI 技術通過對網絡行為的預測、推理和演繹，可以在意圖網絡架構中的閉環運作過程中發揮作用。在意圖轉譯時，借助AI中的自然語言處理技術，對使用自然語言表述的用戶意圖進行解析識別并轉換為基于模型的策略，同時進行一致性和完整性檢查，確保策略與意圖的一致性；在意圖驗證環節，可制定基于機器學習的解決方案以對網絡配置參數進行自適應優化，使網絡在不同環境中都可以制定出最佳的配置方案，維持用戶所需的服務性能；在意圖網絡的部署和網絡性能的保障過程中同樣可以利用人工智能實現物理參數配置的自動下發，基于實時監測到的網絡數據即時分析網絡狀態，對網絡故障進行定位和恢復，并對網絡性能進行實時優化。

(3)意圖需求的多樣性和動態變化，網絡狀態的時變性，網絡參數的繁多和復雜性，需要恰當在意圖網絡閉環運作的各個環節應用AI 技術，以實現意圖轉譯的準確性和實時性，策略自適應優化，故障自修復，性能實時優化保障，這仍需要很多研究和探索工作。

(4)組件接口缺乏統一的標準：從生態角度分析，在IBNS的運行過程中，各個組件和設備大量地依賴相互之間的API 對接，目前統一的標準規范尚未形成，目前廠商各自存在私有的API，以此建立的壁壘隔絕對其他IBN 組件的支持，這會從很大程度上抑制異構組件的IBN 閉環的成型[38]。

5 結論

意圖網絡作為一種新興的技術框架，給網絡管理帶來了巨大改變。本文通過調研意圖相關的項目和研究，梳理了意圖網絡演進歷程，介紹了意圖的概念和描述，開源組織在意圖的北向接口方面的研究，標準組織在意圖和策略方面的研究，以及幾大公司推出的代表性的意圖網絡框架，最后討論了意圖網絡發展和應用所面臨的主要挑戰。網絡底層智能化/自動化能力的成熟度決定了意圖實現的程度，可以逐步將AI 和自動化技術應用到單域、跨域和全系統中，完成意圖驅動網絡全生命周期運轉的自動化。