基于“意圖”的網絡究竟意欲何為?

自Gartner在2017年首次創造了基于意圖的網絡(IBN)一詞后,迅速世界范圍內引起廣泛熱議。

那么究竟什么是基于意圖的網絡?

在所謂的‘意圖’模式中,智能軟件(如SDN控制器)將決定如何把意圖轉化為針對特定基礎設施的配置手段,從而使網絡以期望的方式行事?;谝鈭D的網絡最大特色就是能夠將客戶的業務需求自動轉換為網絡配置策略。

舉個例子:
某部門提出需求:公司的網絡怎么不好用了,趕緊解決一下
IBN:檢查是否有ip地址;
檢查域名解析是否正常;
檢查公網ip是否能通;
檢查防火墻規則過濾。

傳統網絡在遇到這類問題時,網工們需要首先分析拆解問題,繼而提出解決問題的具體配置策略。

而基于意圖的網絡可以自動捕獲這種“意圖”(業務需求),然后將其轉換為“策略”,并驗證策略執行的結果,以保障與“意圖”的目標相符。

再舉一個更簡單的例子:小編加班趕稿結束準備開車回家,于是打開導航說“現在回家”(意圖)
系統收到語音命令之后自動將其轉換為規劃從當前位置到家(xx小區xx幢)的路線;
導航規劃了一條最佳的路線并開始導航(執行);
行駛到中途前方遇到交通事故造成擁堵,導航重新評估了綜合因素后重新調整了路線,最終小編成功回到家中。

意圖是這項技術中的關鍵,它描述了網絡的業務目標,IT人員制定策略來指定網絡的業務意圖,自動規定如何實現該目標,并實現大規模自動化。

Gartner提出的關于IBN的定義包括以下四個部分:

  • 轉譯和驗證:系統從最終用戶獲取更高級別的業務策略,并將其轉換為必要的網絡配置,生成并驗證最終的設計和配置以保證正確性。
  • 自動化實施:系統可以在現有網絡基礎設施上配置適當的網絡變更,通過網絡自動化或網絡編排完成
  • 網絡狀態感知:系統為其管理控制下的系統提供實時網絡狀態,并且是協議和傳輸不可知的。
  • 保障和自動化優化/補救:系統持續驗證原始業務意圖得到實現,并且可以在所需意圖無法實現時采取糾正措施。

基于意圖的網絡與SDN的區別與聯系

SDN是將網絡基礎設施的重點從硬件轉移到軟件,從配置轉移到策略。它引入了更多的網絡可編程性和自動化,并且能夠降低成本?;谝鈭D的網絡系統通過將自動化與智能相結合,將網絡戰略提升到更高水平?;谝鈭D的網絡系統的實現包括用于執行所需策略的 SDN 控制器。

舉個例子,如果流量需要通過一系列交換機在兩個服務器之間傳輸,SDN和IBN方法都可以讓管理員定義該流量的傳輸方式,并在設備之間應用這些規則,只需要一個命令操作。IBN與SDN命令的不同之處在于如何在管理員級處理它們。SDN從設備中抽象出管理控制,但它仍然具有以設備為中心的網絡視圖。

SDN的命令主要是關于設備應該如何操作的。例如以下有關虛擬局域網通信的SDN命令:允許10.35.291.18和10.35.291.22之間的通信,但前提是被標記為VLAN 200。在這種情況下,SDN控制器會查看這兩個服務器之間的所有設備,并設置規則允許流量在兩者之間傳輸,只要它位于正確的VLAN上。但這種交互是以設備為中心的。

使用基于意圖的網絡,命令在更高層次上被抽象化,從而將它們從以設備為中心轉變為以業務為中心。IBN命令不是發出理解IP范圍、設備名稱或類型、VLAN和其他網絡結構的管理命令,而是從業務角度處出發的。

例如,IBN命令可能看起來更像下面這樣:允許xx應用程序訪問xxx服務器,但不允許yy應用程序訪問。在此基礎上,管理應用程序將確定與業務意圖相匹配的設備和路由,然后進行適當的配置更改。這種二級抽象是基于意圖的網絡與SDN的主要區別。

基于意圖的網絡將在哪些方面率先使用?

目前,IBN已經提出了一段時間,一些供應商都有了自己的端到端IBN平臺,許多人都想知道基于意圖的網絡究竟能為他們實際做些什么。

數據分析:一些IBN廠商正在推動使用基于意圖的數據分析。通過這種方法,網絡架構師可以了解如何在其網絡上提取和分析特定于應用程序的數據,以構建和部署特定于業務的網絡和數據安全策略。一旦組織了解了AI如何分析數據流以創建新策略,下一步就是簡單地自動化策略創建和部署,無需人為干預。

網絡劃分:IBN還可以用于將網絡劃分為基于意圖和非基于意圖的兩個部分。這種方法減少了前期資本支出,降低了跨整個企業網絡部署AI的復雜性。部署IBN的兩個最常見的網段是廣域網和數據中心。

廣域網中的IBN:組織可以使用IBN以自動方式幫助確定數據流的優先級,而不是使用更多帶寬來解決廣域網連接問題。許多公司正在通過SD-WAN技術來實現類似的效果。IBN使用了類似的基本原則,但它在混合中增加了另一層智能。

數據中心中的IBN:當在數據中心中部署IBN時,AI更多地是關注服務器到服務器的通信,而不是服務器到用戶的通信。這可以極大地簡化分布式數據中心環境中的數據流策略配置和維護。此外,利用AI創建和部署新的數據流策略,降低了人為錯誤的可能性。

巨頭視角

思科
思科在2017年6月推出了名為”The Network. Intuitive”的計劃,引起了轟動,有效地使基于意圖的網絡成為業界的主要話題。該計劃的重點是企業網絡,包括數字網絡架構(DNA)中心、Catalyst 9000交換機和安全分析。隨后思科擴大了其IBN計劃,宣布更新其應用中心基礎設施(ACI)數據中心網絡平臺,該平臺使用戶更容易實施IBN,包括多站點管理和Kubernetes集成。思科表示,其ACI軟件定義的網絡平臺與其Tetration分析軟件相結合,可以在整個數據中心網絡中實施意圖策略。

思科基于意圖的網絡軟硬件產品:

  • 數字網絡架構(DNA)中心:這是網絡自動化和學習的引擎,集中管理儀表板使得網絡管理員能夠自定義意圖,然后將意圖轉化為行動。它跨越了設計、配置、策略和保障,為整個IT部門提供了網絡的可見性和情境。
  • 軟件定義接入(SD-Access):通過自動化策略實施和單個網絡結構上的網絡分段,目的是通過將日常任務自動化(如配置、故障排除)來簡化網絡訪問。
  • 新數據平臺和保障:這是一個分析平臺,與網絡上運行的所有數據進行分類和關聯。通過DNA中心保障服務,將機器學習轉化為預測分析、商業智能和可操作性。
  • 加密流量分析:安全軟件使用思科的Talos網絡智能和機器學習來分析元數據流量模式,思科表示這可以加使IT部門能夠以高達99%的準確度來檢測加密流量中的威脅。
  • Catalyst 9000交換組合:該交換產品建立在思科的芯片基礎上,并且運行該公司的IOS XE軟件。思科認為,這些交換機將是安全可編程的,設計時充分考慮了移動性、云計算和物聯網因素。

2018年2月,思科推出了IBN產品的保證功能,旨在不斷驗證網絡是否按預期運行。目標是盡快發現問題,避免中斷,并減少故障排除時間。在數據中心網絡中,網絡保障引擎與ACI集成,以構建網絡的數學模型并提供保證。對于園區和分支機構網絡,DNA Center Assurance收集并關聯多個來源的數據,以提供網絡洞察力。與此同時,思科將Meraki Wireless Health添加到其云管理的WLAN中,提供可視性和分析功能。

Juniper
Juniper認為Self-Driving Network是一種可預測并適應其環境的自主網絡,它同時增加了規模經濟和效率,并降低了運營成本。Self-Driving Network能夠自行配置、監控、管理、糾正、保護和分析網絡流量,無需人為干預。機器根據人工智能算法做出決策,隨著時間的推移,這些算法會變得更加智能化。Self-Driving Network可以與零接觸網絡等同,最終目標是消除手動工作。

2017年12月,Juniper表示,通過推出利用Contrail SDN平臺和AppFormix云運營管理技術實現網絡管理任務自動化的應用程序,該公司向目標邁出了重要的一步。Juniper Bots使用分析將以自然人類語言編寫的業務需求(意圖)轉換為自動化工作流程。瞻博網絡還在其Contrail平臺上開發E2 SDN控制器,為服務提供商網絡提供基于意圖的網絡。

實現Juniper Self-Driving Network需要以下三個自動化策略:

  • 通過簡化和抽象網絡來降低操作復雜性;
  • 使用戶能夠更快部署新的網絡服務;
  • 通過深度遙測提高容量利用率和網絡彈性。

邁向Self-Driving Network依賴于遙測,自動化,機器學習和聲明式編程:

  • 遙測:需要基于推送語義的遙測和基于機器學習的異常檢測。Juniper的OpenNTI是一個使用標準遙測,分析和分層設計來收集,標準化和可視化關鍵性能指標(KPI)的簡單開源工具。
  • 自動化:通過自動化拓撲發現、路徑計算和路徑安裝。需要自動服務部署,基于配置服務的特定升級以及基于機器學習的歸納網絡響應。
  • 機器學習:機器學習采用創新的編程方法,將靜態編碼轉變為從數據輸入中學習的動態算法,進行預測并采取適當的行動。Juniper的AppFormix解決方案將機器學習和流媒體分析的功能與諸如基于Openstack和Kubernetes的混合云和NFV/Telco云等編排系統的應用感知結合在一起。
  • 聲明的意圖:讓網絡明確你的意圖,而不只是完成意圖。Juniper的Northstar工具使服務提供商能夠根據所提供的限制(如帶寬,多樣性和虛擬間網絡策略)安裝網絡路徑。

Juniper認為,Self-Driving Network具備革命性的優勢,將會促進生產力的進一步發展,釋放企業的創新能力。

初創公司強勢入局

除了成熟的網絡供應商外,許多創業公司也不甘示弱,強勢入局IBN領域,例如Apstra、Forward Networks、Veriflow等等。

Veriflow Systems
Veriflow Systems 于2016年推出了網絡驗證系統。該軟件將數學驗證應用于網絡,以驗證網絡策略是否按預期執行,避免出現中斷和安全漏洞。Veriflow聯合創始人兼首席技術官Brighten Godfrey表示,網絡驗證是基于意圖的網絡的獨立切入點。

“在基于意圖的網絡中,自動理解網絡非常重要,這樣我們理解網絡的速度就能與網絡控制的速度和復雜性相匹配,”他寫道?!靶屡d的網絡驗證領域提供了一種方法,嚴格驗證意圖是否與操作現實相匹配。事實上,由于驗證可以在現有的多廠商基礎設施上以被動的方式在網絡范圍內進行部署,而不會影響硬件或操作過程,因此基于意圖的網絡是一種實用且低風險的方式?!?/p>

Forward Networks
Forward Networks將其軟件稱為“搜索和驗證引擎”,主要提供兩個產品:orward Enterprise和Forward Essentials的工具集,通過驗證意圖是否滿足,從而實現基于意圖的網絡。該初創公司于2016年11月成立,使用形式驗證在軟件中制作企業網絡的副本,以發現違反策略或錯誤配置的情況。它還允許網絡工程師在部署之前測試更改以避免出現問題。

Forward Networks于2017年開始向網絡設備少于50臺的用戶提供免費版本的軟件Forward Essentials。

Apstra
Apstra于2016年6月推出了用于數據中心網絡的Apstra操作系統,AOS是一種獨立于供應商的、基于意圖的、閉環“命令和控制”的系統,可以自動化網絡運營的整體生命周期,并使網絡能夠自行配置、自我修復和自我防護。

2018年1月,該公司推出了帶有“基于意圖的分析(IBA)”(AOS 2.1),IBA允許網絡運維人員準確地指定其網絡運作的個別要求,可以不斷驗證網絡運維人員的“意圖”,若發現偏離,會及時生成異常報告。IBA將AOS的閉環連續驗證功能擴展到網絡的各個方面,包括性能和安全性。例如,運營商可以部署預定義的探測器來檢測葉脊之間的流量不平衡,客戶還可以創建自定義探測。

Anuta Networks
Anuta Networks致力于提升網絡編排水平,網絡編排是將網絡服務與硬件組件分離以實現流程的高度自動化。憑借其NCX平臺,該公司認為它可以利用開放架構標準,協調超過35家網絡廠商的設備。NCX可以提供服務、掃描網絡設備,并提醒IT管理員解決潛在的問題。該公司目前已經在澳大利亞電信和F5公司的Silverline DDoS提供服務。

云杉網絡
云杉網絡是中國目前第一家提出IBN的SDN初創公司,依托于其推出的DeepFlow產品,打造數據中心網絡的網絡分析與控制的閉環系統,最大程度地消除了云時代企業IT網絡與企業業務脫節,為金融、電信、互聯網、能源等多個行業提供下一代網絡解決方案。

結語

根據最新的研究結果顯示,到2024年,全球基于意圖的網絡市場將達到41億美元,僅網絡自動化和編排就將達到近4.90億美元,基于意圖的網絡將從根本上改變數據中心的運營,到2024年,超過65%的企業公司將以各種形式部署基于意圖的網絡。隨著企業加大部署IBN,有一個疑問也漸漸出現,工程師會逐漸被取代嗎?實際上,雖然IBN可能不存在命令行方面的錯誤,但邏輯方面的錯誤仍可能發生。網絡工程師不需要編寫配置腳本,但需仔細確定網絡的意圖,他們在重構網絡中的重要性是無法被取代的。

參考:
1.https://www.sohu.com/a/229800238_258957
2.https://www.sdxcentral.com/networking/sdn/intent-based/definitions/what-is-intent-based-networking/
3.https://searchnetworking.techtarget.com/feature/What-you-need-to-know-about-intent-based-networks
4.https://www.networkcomputing.com/networking/5-intent-based-networking-vendors
5.http://www.qltzzz.com/20300.html
6.http://www.qltzzz.com/20460.html


  • 本站原創文章僅代表作者觀點,不代表SDNLAB立場。所有原創內容版權均屬SDNLAB,歡迎大家轉發分享。但未經授權,嚴禁任何媒體(平面媒體、網絡媒體、自媒體等)以及微信公眾號復制、轉載、摘編或以其他方式進行使用,轉載須注明來自 SDNLAB并附上本文鏈接。 本站中所有編譯類文章僅用于學習和交流目的,編譯工作遵照 CC 協議,如果有侵犯到您權益的地方,請及時聯系我們。
  • 本文鏈接http://www.qltzzz.com/23543.html
分享到:
相關文章
條評論

登錄后才可以評論

SDNLAB君 發表于19-09-12
1