论文部分内容阅读
随着网络规模持续增加、应用日益复杂以及动态性不断增强,网络自动化的需求愈发迫切。网络转发呈现零触碰的趋势,以实现策略编排的自动化为目标。网络安全呈现零信任的趋势,以实现身份访问的自动化为目标。从基本理念、核心组成以及工业实践的角度对零触碰和零信任进行分析,阐述网络自动化的必要性与发展情形。
零触碰与零信任
【摘 要】
:
随着网络规模持续增加、应用日益复杂以及动态性不断增强,网络自动化的需求愈发迫切。网络转发呈现零触碰的趋势,以实现策略编排的自动化为目标。网络安全呈现零信任的趋势,以实现身份访问的自动化为目标。从基本理念、核心组成以及工业实践的角度对零触碰和零信任进行分析,阐述网络自动化的必要性与发展情形。
【机 构】
:
清华大学自动化系,清华大学计算机系
【出 处】
:
中兴通讯技术
【发表日期】
:
2021年03期
其他文献
算力网络(CPN)通过网络控制面将资源信息进行分发,有机地实现多维资源信息的整合。除此之外,CPN还需要与算力交易、网络订购等业务关联起来,形成统一的体系架构,实现对多类资源的优化分配。在屏蔽底层资源的差异与异构特性的基础上,所提出的算力网络交易平台向算力需求方提供了从资源选择到使用的一体化服务,形成了统一的资源供给机制,满足各类新兴业务的多样化需求。
提出一种以IP网络为中心的算力网络架构,即在网络域创建云池算力资源和服务的状态,从而实现网络层的算力编排和调度。算网一体编排和路由,是该算力网络架构的核心特征。针对算力网络中的服务多实例应用场景,所提架构方案对SRv6或基于SRv6的业务功能链(SFC)做功能增强和扩展,以满足单服务对应动态多实例的算力路由需求。控制面架构方案采取一种分级分层状态表的维护机制,将不同颗粒度的算力资源和服务状态在不同