網路的交通警察─霍夫曼

分享至

網路的交通警察─霍夫曼

採訪/ Larry Greenemeier|譯者/王怡文
轉載自《科學人》2013年9月第139期

2013年底,智慧型手機、平板電腦以及其他上網裝置的數量將會超過全球總人口數。或許更嚴重的是,新上市的行動裝置更快更強大,產生與使用資料的規模也是前所未見。網際網路設備大廠思科(Cisco)的最新報告指出,2012年全球行動資料成長了七成。然而全世界的網路設施承受量是有限的,令人不禁要問,什麼時候會達到上限?還有,屆時該怎麼辦?

當然,有很多方法可以擴大承受量,例如增加電纜、在電纜裡多加幾條傳送資料的光纖,以及把資料分流到較小的周邊網路上,但這些做法只能治標不能治本。治本之道是提高整體設施的智慧。這需要雙方面的配合:電腦或其他裝置必須預先處理或過濾、整合資訊,才把資訊送進網路;而網路也得更了解這些資料的內容及處理方式,而不是毫無知覺地把它當做沒完沒了、毫無分別的一大串位元。

如何達成這些重大發展?為了找出可能答案,我們訪問了貝爾實驗室研究部(阿爾卡特–朗訊公司的研發部門,位於美國紐澤西州洪德爾市)的主管霍夫曼(Markus Hofmann)。這個部門多才多藝,研發過電晶體、雷射、電荷耦合器件(CCD),以及20世紀一大堆突破性科技。霍夫曼於1998年取得德國卡斯魯大學博士學位後便加入貝爾實驗室,他和他的團隊認為「資訊網路技術」(information networking)是未來的方向,利用這項技術可提升網際網路的智慧,來增加它的承受量。以下是訪談摘要。

如何得知目前網路設施承受量快到上限了?

霍夫曼:這不太容易,但有跡可循。以我的親身經歷為例:當我用Skype轉播孩子們的曲棍球賽給在德國的父母觀看時,有時會在最精采的時候停格。整體來看不常發生,但最近比較常見,這就是網路負荷日益緊繃的徵兆。

我們知道大自然設下了一些限制,你在特定通訊頻道裡可傳輸的資料量是有限的。這個現象叫「非線性夏儂極限」,是以貝爾電話實驗室已故的數學家夏儂為名,我們可以藉此得知目前的科技還能維持多久。我們已經非常、非常接近這個上限,大約達到這個上限的一半。換句話說,只要網路流量比現在再多一倍(大約再過四、五年),就會超過夏儂極限。這告訴我們,這裡有一道根本的路障。我們沒辦法拉大這個限制,就像我們不能增加光速。所以我們得在這些限制下,設法滿足日益成長的需求。

如何預防網際網路達到「上限」?

最明顯的方式就是鋪設更多光纖來增加頻寬。比方說,海底電纜不只鋪一條,而是二條、五條甚至十條。這是使用蠻力解決問題,而且非常昂貴。你得挖地埋電纜,需要許多光學放大器、傳輸器、接收器,諸如此類。為了經濟考量,我們不只要把多個頻道整合到一條光纖裡,也要應用光子集成(photonic integration)之類新科技,將傳輸器和接收器多合一。這個做法叫做「空間分割多工傳輸」(spatial division multiplexing)。

不過,光靠強化現有設施,尚不足以滿足日益增長的通訊需求。我們還需要一種網路設施,能夠把原始資料視為和電腦或手機使用者有關的資訊,而不再只是位元而已。你想知道某一天的氣溫、風速和氣壓,還是只想知道該穿什麼出門?這就是資訊網路技術。

「資訊網路技術」和現在的網際網路有何不同?

許多人把網際網路稱為「蠢」網路,不過我不喜歡這個用詞。一開始推動網際網路的,是分享非即時文件和資料,對系統最大的要求是恢復力:即使有一個或多個節點(電腦、伺服器等)壞掉,也必須能維持運作。這種網路是設計成把資料看成流動的位元,而不去理會這些資料的涵義。

今日我們使用網際網路的方式,不論是看串流視訊或撥打網路電話,都要求即時效能。同時,我們產生了更多資料。網路必須更了解它所傳送的資訊,才能決定更好的傳送順序、運作得更有效率。比方說,如果我在辦公室進行視訊會議,中途轉頭和進辦公室的某個人寒暄,視訊會議會暫停傳輸,等我再次注視螢幕時才繼續會議。這個系統會辨識出我轉移了注意力,當我和辦公室其他人講話時,就不必浪費頻寬。

如何使網路更了解它所傳輸的資訊?

有各種不同做法。如果你想多了解網路傳送的資料內容以進行適當處理,例如把使用者對網頁的請求傳給最近的伺服器,你可以用軟體窺看資料封包,這就稱為「深度封包檢測」(deep-packet inspection)。試想,你把信件放進一個寫上地址的信封裡,透過郵局寄出;郵局並不在意信裡寫些什麼,它只會依照上頭的地址投遞。這就是目前網際網路處理資料的方式。而深度封包檢視是藉由軟體告訴網路可以打開信封,讀取部份內容。但這種方式只會取得有限的資訊,而且耗費大量處理資源。況且,如果封包是加密的,深度封包檢測就行不通了。

更好的做法是幫資料貼上標籤,讓網路依照指示處理各種資料。或許可以採取一種策略,讓影音串流的優先權比電子郵件高,但不必檢視影音串流或郵件內容,網路只需根據這些標籤來做路由決策(routing decision)。

資料在網際網路上傳送時已經有識別標籤了,為什麼不能採用?

這取決於這些標籤的使用層級。比方說,網際網路協定下的資料封包有個標頭,內含來源與目的位址;這也是一種「標籤」,但它提供的資訊很有限,既看不出使用者想去哪個網站,也看不出資料是屬於(即時)影音串流,或是可以批次處理。我所說的是更豐富、更高階的標籤,或是內含對應這些低階標籤的詮釋資料。

依照資料內容決定傳送順序,會不會導致這項技術有利於某些資料,而犧牲其他資料?

這跟現實情況應該相似,比方說,我們在路上聽到響著警笛的救護車,就應該讓路,盡可能讓它們暢行無阻地快速通過、搶救人命。標籤就好比警笛,只要我們知道那是緊急狀況,不管車子裡是誰或發生了什麼事,也會馬上讓路。我們是否也該讓某些緊急的網際網路封包擁有優先權?無論是馬路上或網路上,這都取決於資訊透明度和行為公約。

就算更聰明的網路會更有智慧地傳送資料,資料量仍呈現指數型的成長。如何降低網路所需處理的資料量?

我們的智慧型手機、電腦及其他裝置會產生大量的原始資料,然後再送去資料中心處理及儲存。為了將這些資料送到某個中心集中處理,就全放到網路上流傳,這在未來肯定吃不消。我們或許可以採取另一種模式:在資料送上網路前,就先決定怎麼處理。例如機場的安檢攝影機,可以在單機裡內建程式或由一台小型伺服器控制數台攝影機,依據儲存於攝影機或伺服器內的資料庫,在當地進行臉孔辨識後,才把資料傳到網路上。

資訊網路技術如何因應隱私權疑慮?

目前的隱私權是一種二分法,要嘛你保有全部的隱私,要嘛為了音樂推薦或線上折價券之類的個人化服務而全盤放棄。應該要有折衷的方法,讓使用者掌控自己的資訊。

最大的問題是必須讓使用者覺得簡單好用。看看現在社交網站上的隱私權管理有多複雜,結果是讓你的照片在不認識的人之間流傳。應該要有個數位轉盤,讓你調整個人隱私和個人化服務的比例。當我透露越多個人資訊,就可得到越多個人化服務。但如果我不想提供那麼詳細的資訊,也可以調回來,而且還是會保有部份的個人化服務。

網路攻擊易於利用網際網路的開放性,因此安全問題大多發生在電腦和其他上網裝置。資訊網路技術對網際網路安全會有何衝擊?

資訊網路技術是提升整體設施對資料的了解,這或許有助於辨識及降低某些網路攻擊,但還有其他因素會使問題複雜化。我預期(也希望)會有越來越多加密過的資料,以維護真正的安全與隱私。當然,一旦資料加密,就很難從中讀取資訊。這是一項挑戰,我們需要一種新的加密方式:不但能兼顧安全性,還要讓加密資訊進行特定的數學運算。

例如,某個地區每一戶的家庭所得都加密儲存在雲端伺服器裡,除了擁有權限的使用者之外,沒有人可以得到精確的數字。如果有一種加密方式允許雲端軟體計算出該地區的平均家庭所得,但是不必知道個別家庭的數字,而純粹拿這些加密過的數字來運算,這或許非常實用。

另一種可能的做法是發展出管理加密金鑰的聰明方式,使得它們能被分享但又不損其安全性。好的設計不應該增加使用者任何負擔,這很重要,但也是一大挑戰。想想看,現在實際上有多少使用者在加密電子郵件──幾乎沒有,因為那是額外負擔。

(本文由教育部補助「AI報報─AI科普推廣計畫」取得網路轉載授權)

(Visited 13 times, 1 visits today)

分享至
views