观点周边_设计期刊

网路的交通警察─霍夫曼

作者: 2020-07-30收藏:769

網路的交通警察─霍夫曼

为了防止不断增加的资料塞爆网路,网路需要澈底改变处理资讯的方式。资讯网路技术将可提升网际网路的智慧,增加它的承受量。

网路的交通警察─霍夫曼2013年底,智慧型手机、平板电脑以及其他上网装置的数量将会超过全球总人口数。或许更严重的是,新上市的行动装置更快更强大,产生与使用资料的规模也是前所未见。网际网路设备大厂思科(Cisco)的最新报告指出,2012年全球行动资料成长了七成。然而全世界的网路设施承受量是有限的,令人不禁要问,什幺时候会达到上限?还有,届时该怎幺办?

当然,有很多方法可以扩大承受量,例如增加电缆、在电缆里多加几条传送资料的光纤,以及把资料分流到较小的周边网路上,但这些做法只能治标不能治本。治本之道是提高整体设施的智慧。这需要双方面的配合:电脑或其他装置必须预先处理或过滤、整合资讯,才把资讯送进网路;而网路也得更了解这些资料的内容及处理方式,而不是毫无知觉地把它当做没完没了、毫无分别的一大串位元。

如何达成这些重大发展?为了找出可能答案,我们访问了贝尔实验室研究部(阿尔卡特–朗讯公司的研发部门,位于美国纽泽西州洪德尔市)的主管霍夫曼(Markus Hofmann)。这个部门多才多艺,研发过电晶体、雷射、电荷耦合器件(CCD),以及20世纪一大堆突破性科技。霍夫曼于1998年取得德国卡斯鲁大学博士学位后便加入贝尔实验室,他和他的团队认为「资讯网路技术」(information networking)是未来的方向,利用这项技术可提升网际网路的智慧,来增加它的承受量。以下是访谈摘要。

如何得知目前网路设施承受量快到上限了?

霍夫曼:这不太容易,但有迹可循。以我的亲身经历为例:当我用Skype转播孩子们的曲棍球赛给在德国的父母观看时,有时会在最精采的时候停格。整体来看不常发生,但最近比较常见,这就是网路负荷日益紧绷的徵兆。

我们知道大自然设下了一些限制,你在特定通讯频道里可传输的资料量是有限的。这个现象叫「非线性夏侬极限」,是以贝尔电话实验室已故的数学家夏侬为名,我们可以藉此得知目前的科技还能维持多久。我们已经非常、非常接近这个上限,大约达到这个上限的一半。换句话说,只要网路流量比现在再多一倍(大约再过四、五年),就会超过夏侬极限。这告诉我们,这里有一道根本的路障。我们没办法拉大这个限制,就像我们不能增加光速。所以我们得在这些限制下,设法满足日益成长的需求。

如何预防网际网路达到「上限」?

最明显的方式就是铺设更多光纤来增加频宽。比方说,海底电缆不只铺一条,而是二条、五条甚至十条。这是使用蛮力解决问题,而且非常昂贵。你得挖地埋电缆,需要许多光学放大器、传输器、接收器,诸如此类。为了经济考量,我们不只要把多个频道整合到一条光纤里,也要应用光子集成(photonic integration)之类新科技,将传输器和接收器多合一。这个做法叫做「空间分割多工传输」(spatial division multiplexing)。

不过,光靠强化现有设施,尚不足以满足日益增长的通讯需求。我们还需要一种网路设施,能够把原始资料视为和电脑或手机使用者有关的资讯,而不再只是位元而已。你想知道某一天的气温、风速和气压,还是只想知道该穿什幺出门?这就是资讯网路技术。

「资讯网路技术」和现在的网际网路有何不同?

许多人把网际网路称为「蠢」网路,不过我不喜欢这个用词。一开始推动网际网路的,是分享非即时文件和资料,对系统最大的要求是恢复力:即使有一个或多个节点(电脑、伺服器等)坏掉,也必须能维持运作。这种网路是设计成把资料看成流动的位元,而不去理会这些资料的涵义。

今日我们使用网际网路的方式,不论是看串流视讯或拨打网路电话,都要求即时效能。同时,我们产生了更多资料。网路必须更了解它所传送的资讯,才能决定更好的传送顺序、运作得更有效率。比方说,如果我在办公室进行视讯会议,中途转头和进办公室的某个人寒暄,视讯会议会暂停传输,等我再次注视萤幕时才继续会议。这个系统会辨识出我转移了注意力,当我和办公室其他人讲话时,就不必浪费频宽。

如何使网路更了解它所传输的资讯?

有各种不同做法。如果你想多了解网路传送的资料内容以进行适当处理,例如把使用者对网页的请求传给最近的伺服器,你可以用软体窥看资料封包,这就称为「深度封包检测」(deep-packet inspection)。试想,你把信件放进一个写上地址的信封里,透过邮局寄出;邮局并不在意信里写些什幺,它只会依照上头的地址投递。这就是目前网际网路处理资料的方式。而深度封包检视是藉由软体告诉网路可以打开信封,读取部份内容。但这种方式只会取得有限的资讯,而且耗费大量处理资源。况且,如果封包是加密的,深度封包检测就行不通了。

更好的做法是帮资料贴上标籤,让网路依照指示处理各种资料。或许可以採取一种策略,让影音串流的优先权比电子邮件高,但不必检视影音串流或邮件内容,网路只需根据这些标籤来做路由决策(routing decision)。

资料在网际网路上传送时已经有识别标籤了,为什幺不能採用?

这取决于这些标籤的使用层级。比方说,网际网路协定下的资料封包有个标头,内含来源与目的位址;这也是一种「标籤」,但它提供的资讯很有限,既看不出使用者想去哪个网站,也看不出资料是属于(即时)影音串流,或是可以批次处理。我所说的是更丰富、更高阶的标籤,或是内含对应这些低阶标籤的诠释资料。

依照资料内容决定传送顺序,会不会导致这项技术有利于某些资料,而牺牲其他资料?

这跟现实情况应该相似,比方说,我们在路上听到响着警笛的救护车,就应该让路,尽可能让它们畅行无阻地快速通过、抢救人命。标籤就好比警笛,只要我们知道那是紧急状况,不管车子里是谁或发生了什幺事,也会马上让路。我们是否也该让某些紧急的网际网路封包拥有优先权?无论是马路上或网路上,这都取决于资讯透明度和行为公约。

就算更聪明的网路会更有智慧地传送资料,资料量仍呈现指数型的成长。如何降低网路所需处理的资料量?

我们的智慧型手机、电脑及其他装置会产生大量的原始资料,然后再送去资料中心处理及储存。为了将这些资料送到某个中心集中处理,就全放到网路上流传,这在未来肯定吃不消。我们或许可以採取另一种模式:在资料送上网路前,就先决定怎幺处理。例如机场的安检摄影机,可以在单机里内建程式或由一台小型伺服器控制数台摄影机,依据储存于摄影机或伺服器内的资料库,在当地进行脸孔辨识后,才把资料传到网路上。

资讯网路技术如何因应隐私权疑虑?

目前的隐私权是一种二分法,要嘛你保有全部的隐私,要嘛为了音乐推荐或线上折价券之类的个人化服务而全盘放弃。应该要有折衷的方法,让使用者掌控自己的资讯。

最大的问题是必须让使用者觉得简单好用。看看现在社交网站上的隐私权管理有多複杂,结果是让你的照片在不认识的人之间流传。应该要有个数位转盘,让你调整个人隐私和个人化服务的比例。当我透露越多个人资讯,就可得到越多个人化服务。但如果我不想提供那幺详细的资讯,也可以调回来,而且还是会保有部份的个人化服务。

网路攻击易于利用网际网路的开放性,因此安全问题大多发生在电脑和其他上网装置。资讯网路技术对网际网路安全会有何冲击?

资讯网路技术是提升整体设施对资料的了解,这或许有助于辨识及降低某些网路攻击,但还有其他因素会使问题複杂化。我预期(也希望)会有越来越多加密过的资料,以维护真正的安全与隐私。当然,一旦资料加密,就很难从中读取资讯。这是一项挑战,我们需要一种新的加密方式:不但能兼顾安全性,还要让加密资讯进行特定的数学运算。

例如,某个地区每一户的家庭所得都加密储存在云端伺服器里,除了拥有权限的使用者之外,没有人可以得到精确的数字。如果有一种加密方式允许云端软体计算出该地区的平均家庭所得,但是不必知道个别家庭的数字,而纯粹拿这些加密过的数字来运算,这或许非常实用。

另一种可能的做法是发展出管理加密金钥的聪明方式,使得它们能被分享但又不损其安全性。好的设计不应该增加使用者任何负担,这很重要,但也是一大挑战。想想看,现在实际上有多少使用者在加密电子邮件──几乎没有,因为那是额外负担。