详解基于意图的网络(IBN)
2017-12-06 SDNLAB 编辑:佚名
目前业界围绕基于意图的网络(intent-based networking)有诸多的讨论和争议,有专家认为IBN是一种智能的拓扑结构,能够监控整体网络性能、识别问题并自动解决问题,而不需要人工干预。业界认为IBN是对网络管理方式的一个重大转变。
什么是基于意图的网络(IBN)?
网络业界的发展总是伴随着新技术的应用,五年前,数据中心是Ethernet Fabrics,后来是SDN,目前是SD-WAN。随着SD-WAN的不断发展,网络领域最新的风口是基于意图的网络。
基于意图的网络部署产品或市场,相反,它是帮助规划、设计和实施/操作可提高网络可用性和灵活性的网络软件。另一部分人认为IBN是用于网络基础设施的生命周期管理软件。Gartner提出的关于IBN的定义包括以下四个部分:
● 转译和验证:系统从最终用户获取更高级别的业务策略,并将其转换为必要的网络配置,生成并验证最终的设计和配置以保证正确性。
● 自动化实施:系统可以在现有网络基础设施上配置适当的网络变更,通过网络自动化或网络编排完成
● 网络状态感知:系统为其管理控制下的系统提供实时网络状态,并且是协议和传输不可知的。
● 保障和自动化优化/补救:系统持续验证原始业务意图得到实现,并且可以在所需意图无法实现时采取纠正措施。
简而言之,IBNS就是让网络管理员能够定义他们想要的网络,并且拥有一个自动化的网络管理平台来穿点所需的状态并执行策略。目前国外已经有不少创业公司在IBN这一领域进行创业,包括Apstra、Forward Networks、Waltz和Veriflow等等。
但Gartner分析师Andrew Lerner表示,鉴于IBN是一个新生的技术,至少到2020年才会成为主流,同时他认为IBNS最好在概念部署的试点和验证中得到实施。
基于意图的网络优势和风险
业界对网络的要求我相信应该是一致的,大家的目标都一样,就是让网络更加智能化,虽然目标一致但实现方式往往不会相同。用户会根据其业务的优先性来确定其优化网络的途径。IBN这种方式所具备的诸多优势包括:
● 扩展物联网和移动性:通过在网络中自动创建基于身份的意图,用户可以保护工作组、BYOD等等。
● 云的性能和安全性:如果用户需要将工作负载迁移到云端,IBN可以确保云应用的安全和高质量的用户体验。这需要在WAN中应用SDN,以便安全访问分支机构的云应用程序。
● 保障、安全和优化:由于IBN是一种系统方式,因此所有部署最终都集中在一个集成系统上,该系统需要采用整体闭环方法来实现网络各个部分的策略、保障和自动化。
虽然IBN具备诸多的优势,但其风险也很明显。组织实现IBN之后将会使网络能满足需求,同时降低运营成本并能够应付更多的安全问题。对于网络团队来说,这意味着从繁琐的运营维护中解脱出来,从而对业务产生一些好处。然而,这需要相当数量的新技能和流程的变化,这一过程面临着风险。此外,还存在与实施相关的技术和流程风险。
巨头视角思科IBN
思科CEO Chuck Robbins在今年6月份宣布了思科发行了基于意图的网络软件,声称该软件可以检测加密流量中的恶意软件威胁,并且认为IBN是影响未来30年的网络。
为了构建基于意图的网络,思科发布了以下软件和硬件,软件将作为订阅服务提供:
● 数字网络架构(DNA)中心:这是网络自动化和学习的引擎,集中管理仪表板使得网络管理员能够自定义意图,然后将意图转化为行动。它跨越了设计、配置、策略和保障,为整个IT部门提供了网络的可见性和情境。
● 软件定义接入(SD-Access):通过自动化策略实施和单个网络结构上的网络分段,目的是通过将日常任务自动化(如配置、故障排除)来简化网络访问。
● 新数据平台和保障:这是一个分析平台,与网络上运行的所有数据进行分类和关联。通过DNA中心保障服务,将机器学习转化为预测分析、商业智能和可操作性。
● 加密流量分析:安全软件使用思科的Talos网络智能和机器学习来分析元数据流量模式,思科表示这可以加使IT部门能够以高达99%的准确度来检测加密流量中的威胁。
● Catalyst 9000交换组合:该交换产品建立在思科的芯片基础上,并且运行该公司的IOS XE软件。思科认为,这些交换机将是安全可编程的,设计时充分考虑了移动性、云计算和物联网因素。
思科表示,约有75家全球企业和组织正在对思科的软件和交换机进行考察,这些企业包括DB Systel GmbH,Jade University of Applied Sciences,NASA,Royal Caribbean Cruises,Scentsy,UZ Leuven,Wipro。
Juniper Self-Driving Network
Juniper认为Self-Driving Network是一种可预测并适应期环境的自主网络,它同时增加了规模经济和效率,同时降低了运营成本。因此,它可以为最终用户提供经济而优质的个性化体验。 当自动化框架融入遥测,大数据分析,机器学习和网络引导等功能时,自主分析,自我发现,自我配置和自我修正,自治网络就诞生了。Self-Driving Network可以与零接触网络等同,最终目标是消除手动工作。
实现Juniper Self-Driving Network需要以下三个自动化策略:
● 通过简化和抽象网络来降低操作复杂性
● 使用户能够更快部署新的网络服务
● 通过深度遥测提高容量利用率和网络弹性
迈向Self-Driving Network依赖于遥测,自动化,机器学习和声明式编程:
● 遥测:需要基于推送语义的遥测和基于机器学习的异常检测。Juniper的OpenNTI是一个使用标准遥测,分析和分层设计来收集,标准化和可视化关键性能指标(KPI)的简单开源工具。
● 自动化:通过自动化拓扑发现、路径计算和路径安装。需要自动服务部署,基于配置服务的特定升级以及基于机器学习的归纳网络响应。
● 机器学习:机器学习采用创新的编程方法,将静态编码转变为从数据输入中学习的动态算法,进行预测并采取适当的行动。Juniper的AppFormix解决方案将机器学习和流媒体分析的功能与诸如基于Openstack和Kubernetes的混合云和NFV/Telco云等编排系统的应用感知结合在一起。
● 声明的意图:让网络明确你的意图,而不只是完成意图。Juniper的Northstar工具使服务提供商能够根据所提供的限制(如带宽,多样性和虚拟间网络策略)安装网络路径。
Juniper认为,Self-Driving Network具备革命性的优势,将会促进生产力的进一步发展,释放企业的创新能力。
值得关注的初创公司
Anuta Networks致力于提升网络编排水平,网络编排是将网络服务与硬件组件分离以实现流程的高度自动化。凭借其NCX平台,该公司认为它可以利用开放架构标准,协调超过35家网络厂商的设备。NCX可以提供服务、扫描网络设备,并提醒IT管理员解决潜在的问题。该公司目前已经在澳大利亚电信和F5公司的Silverline DDoS提供服务。
Forward Networks提供了一套新的功能和创新的定价模式,该公司是由斯坦福大学Nick Mckeown的四个博士创立,主要提供两个产品:orward Enterprise和Forward Essentials的工具集。企业产品包括三方面的方法:搜索即时访问,验证基于意图的可伸缩性,并预测模型变化如何影响网络。该解决方案创建了一个网络的软件副本,可以建模和测试,而不会损害生产网络。
Apstra采取了操作系统的方式来实现基于意图的网络,该公司通过自我配置、修复和防御来自动化网络基础设施和服务的整个生命周期。这需要使用过程自动化、遥测、分析和验证。由此带来的好处可以提高可扩展性,控制/可视性以及使用多厂商设备的灵活性。
云杉网络是中国目前第一家提出IBN的SDN初创公司,依托于其推出的DeepFlow产品,打造数据中心网络的网络分析与控制的闭环系统,最大程度地消除了云时代企业IT网络与企业业务脱节,为金融、电信、互联网、能源等多个行业提供下一代网络解决方案。
基于意图的网络目前还处于早期阶段,但它是一个将网络拓扑从传统硬件转移到更灵活的软件定义实现的引人注目的平台。随着机器学习和人工智能的发展,基于意图的网络系统将变得更加智能化和预测性更强。