虚拟网络与分布式交互仿真

Focus on industrial Internet function security and network security

未来网络是基于虚拟计算的,工业互联网也不例外。

软件定义网络(Software Defined Network, SDN)使网络更便于管控,也开启了软件定义万物的时代。 如果说SDN为工业4.0满足小批量个性化定制的柔性生产线、自定义生产线奠定了基础,则软PLC(也称作Soft Logic)及相应国际标准 IEC61131-3为工业互联网底层控制层的“虚化”奠定了基础。 网络功能虚拟化(Network Functions Virtualization,NFV)、SDN、虚拟网络技术等技术,正在重塑信息通信技术领域生态, 包括各种云计算/云存储,以及网络化工业控制系统(Networked Industrial Control System,NICS)。

Mesh Eye团队研究虚拟网络技术(包括NICS的虚拟化技术),研究分布式交互仿真技术,并结合复杂工业互联网 研究平台的搭建,为结合NFV等理念的工业互联网新技术研究提供testbed,以支持相关研究,并应用、检验相关研究成果。

网络功能虚拟化(NFV)

虚拟技术与虚拟网络

虚拟机和虚拟网络,如虚拟专用网(Virtual Private Network, VPN)、 虚拟局域网(Virtual Local Area Network, VLAN)、虚拟可拓展局域网(Virtual eXtential LAN, VxLAN), 为了充分利用硬件资源,都使用了软件模拟技术。

虚拟网络是在物理网络的基础上利用Overlay等技术构建的虚拟的、不同于物理网络拓扑的逻辑网络, 网络终端不会感知到物理网络的存在,而只能感知到逻辑网络的拓扑结构,且使用体验相同。 VxLAN技术是网络Overlay技术的一种实现,可以基于三层网络结构来构建二层虚拟网络, 可以将处于不同网段的网络设备整合在同一逻辑链路层网络中, 对于终端用户而言,这些网络设备似乎“真实地”部署在同一链路层网络中。

Linux内核虚拟机(Kernel Virtual Machine, KVM)是一种操作系统级的全虚拟化的解决方案, 通过添加内核模块使内核自身成为一个虚拟机管理程序(Hypervisor), 支持在单个操作系统上虚拟多个服务器,并隔离每一个虚拟服务器。Linux内核v2.6.20开始支持KVM。 Linux容器(LinuX Container, LXC)是一种轻量级的虚拟化技术,将VM加载成宿主机的进程进行运行和管理, 因此创建和销毁都十分快速。Linux内核v2.6.29开始包含LXC。

Mesh Eye团队侧重研究KVM、LXC、docker等网络虚拟化技术,为大规模复杂工业互联网仿真研究提供技术支撑。

Network Functions Virtualization
Soft Logic and SDN

软PLC与SDN

传统的可编程逻辑控制器(Programmable Logic Controllers, PLC)存在商业技术垄断和技术缺陷, 工业控制领域IEC61131-3标准的制定和实施,规范、促进了软PLC的应用和发展。 软件PLC,简称软PLC,也称作Soft Logic,是以通用操作系统和PC为软硬件平台,采用开放式体系结构, 用软件实现传统PLC(硬件PLC)的控制功能。软PLC为NICS的虚拟化奠定了基础。

SDN是网络虚拟化的一种实现方式,通过分离网络设备控制平面与数据平面, 实现网络拓扑、网络数据流的灵活控制,使网络作为信道变得更加智能,是以软件获得功能灵活性的一种必然趋势。 SDN实现了复杂网络的便捷管理,也为大规模复杂工业互联网的虚拟化控制提供了解决思路。

分布式交互仿真

Distributed interactive simulation

基于虚拟技术的分布式交互仿真

从1985年左右美军开始研发SIMNET至今,分布式交互仿真(Distributed Interactive Simulation, DIS) 长期以来一直是网络仿真中的难点和热点之一。

Mesh Eye团队面向信息物理系统(Cyber Physical System, CPS)和大规模复杂工业互联网安全仿真研究需求, 研究硬件在环(Hardware-in-loop, HIL)、人工介入(Human-in-the-loop, HITL)约束下的DIS技术, 为支持交互式攻击、在线/离线异常检测等研究的大规模复杂工业互联网安全仿真平台研究、开发提供技术支撑 (小规模工业互联网安全仿真研究平台基于半实物混合模拟仿真,即安全研究testbed)。