近日,思科宣布推出基于意圖的新一代網絡解決方案(Intent-Based Networking),采用機器學習和高級自動化技術可能會促使網絡管理方式發生巨大的變化。
基于意圖的網絡系統以“管理員告訴網絡想要完成什么”以及“如何由網絡確定的方式”運行,特定任務被自動化以使其自動完成。思科致力于打造一個能夠預測行動、阻止安全威脅路徑、持續自我演進和自我學習的新一代系統,從而幫助企業在聯接性不斷增強,分布式技術持續演進的時代中,創造全新機遇并解決之前未能解決的挑戰。
思科的新一代網絡解決方案,以機器學習為基礎,由語境信息推動。思科基礎架構的普及使得它能夠收集網絡流量,也可以收集上下文信息,例如用戶是誰,他們正在訪問什么資源,可能位于何處以及端點如何連接。這些信息可用于創建自定義體驗并提高安全性。機器學習用于分析上下文信息的意義,從而收集新的對數據的洞察并預測結果。這對于能夠將數據轉化為可操作的信息是至關重要的。
什么是基于意圖的網絡?
思科率先成為了進入基于意圖的網絡市場的第一人。那么到底什么是基于意圖的網絡?
Gartner研究部副總裁Andrew Lerner表示,基于意圖的網絡系統(IBNS)不是一項新事物,事實上IBNS背后的理念及設想已經存在了多年。新的機器學習算法的成熟發展,足以使IBNS具備成為現實的條件。總體而言,IBNS是網絡管理員定義網絡狀態的最佳理念,而如今我們已經具備自動化網絡編排軟件,來實現這些策略。
“IBNS是企業網絡管理方式的突破,” Andrew Lerner在一篇描述IBNS的研究報告中解釋道,“目前,編程語言是手動進行翻譯轉換的,算法的驗證也沒有完全實現。基于意圖的網絡系統可以進行實時監控、識別和反應以改變網絡條件,使得管理更加簡便。”
在這份報告中Andrew Lerner歸納了IBNS的四個特點:
· 翻譯和驗證:IBNS的關鍵原則之一是網絡管理員將命令轉換為軟件執行該操作的能力,即網絡管理員定義他們希望在網絡中實施的高級業務策略。 IBNS驗證該策略是否可以執行。
· 自動實施:網絡管理員定義網絡的所需狀態后,IBNS軟件操縱網絡資源創建所需的狀態并執行策略。
· 意識狀態:IBNS的另一個關鍵組成部分是收集數據以不斷監控網絡狀態。
· 保證和動態優化/修復:IBNS不斷確保維護網絡的所需狀態。它使用機器學習來選擇實現所需狀態的最佳方式,并且可以采取自動糾正措施來維持狀態。
簡而言之,IBNS讓網絡管理員能夠定義他們想要的網絡做什么,并且擁有一個自動化的網絡管理平臺來創建所需的狀態并執行策略。
思科與少數創業公司一起制定了創建IBNS平臺的產品路線圖,但Andrew Lerner說,目前市場上還沒有一款完整的IBNS產品。 IBNSs與硬件無關,盡管某些供應商(如思科)可能會制造與自己的硬件集成的產品。
鑒于IBNS的新生特性,Andrew Lerner預計,至少在2020年之前可能IBNS不會成為主流。與此同時,他認為IBNS最好在試用和概念驗證部署中實施。“我們期望IBNS的應用是落到實處的,與新的建設和/或網絡刷新計劃相關聯”,他指出,“IBNS的早起開展可能是針對明確定義和特定的用例,例如脊椎/葉數據中心結構或WAN邊緣基礎架構。”
為什么思科基于意圖的網絡解決方案意義重大?
為了支持這個全新網絡架構,思科發布了一系列新的硬件和軟件功能——使用機器學習技術提供高級網絡自動化,該系統允許用戶表達策略,并具有執行和維護網絡所需狀態的軟件平臺。
思科企業網絡營銷副總裁Prashanth Shenoy表示,今天的許多網絡都是針對所謂的互聯網時代來運行語音、視頻和數據的。企業現在需要網絡來運行具有高級安全性的移動化、云和IoT應用程序,需要一個新的網絡平臺來管理連接到網絡的設備,并且是極具規模的設備,以應對對其網絡造成的威脅和處理爆炸性的數據。
Shenoy說:“我們從根本上重新設計了我們的解決方案,以便幫助客戶設計、管理和擴展網絡。我們稱之為一個直觀的網絡,可以不斷地從自身和數據中學習,不斷適應不斷變化的業務需求,不斷防范高級威脅。”
但Gartner分析師Lerner表示,思科宣布的解決方案是由軟件和硬件組合在一起,這并不等于一個完整的IBNS。“這是一個平臺,應該能夠在未來啟用意向驅動的網絡管理,”他說,“除了在一些離散的、緊密使用的情況下,它還不完全能整合在一起。”
他表示,在這一點上,系統缺乏在高級別上定義策略的能力,使系統配置網絡以匹配所需的狀態。到目前為止,Lerner認為該系統仍然具有一定程度的網絡配置上的復雜性,這可能使其難以推向市場得到實際應用。隨著思科產品開發的推進,他預計將會創建更多的軟件抽象定義,以使其更接近IBNS。
Scentsy是思科統一計算系統(UCS)的早期客戶,正在運行思科的以應用為中心的基礎架構(ACI),并且是試用了基于意圖的網絡解決方案的少數客戶之一。
Tompkins是Scentsy公司的網絡架構師。在最近的Wannacry漏洞中,Tompkins希望確保在網絡中關閉一個特定的端口,一個基于意圖的網絡系統可以很容易地執行該策略的改變。手動執行該過程不僅麻煩,而且還有潛在的安全隱患,因為難以確保所有設備上的端口已經關閉。
Tompkins也很高興能夠根據用戶活動和角色更細致地執行策略,例如這樣的系統可以確保工作人員在正常工作時間內只能訪問核心公司的數據。“這些是在政策層面做出的決定,并在網絡層面上得到應用”,他說,“他們沒有管理‘訪問控制細節’”。
IDC網絡基礎設施副總裁Rohit Mehra表示,基于意圖的網絡,從政策和環境的層面來看,已經存在了一段時間。“這是把政策執行提升到一個新的水平,”他說,“它使用意圖和上下文的組合,基于應用程序,基于用戶是誰,設備是什么,以及自動化網絡管理以達到實際想要的網絡所需的狀態。”
網絡的重要性從未達到如此高度——可以為企業創造競爭優勢。然而,網絡操作不能快速工作,以適應從物聯網、云端和新型操作模式創造的所有需求。擁抱自動化和以意圖為基礎的網絡系統使IT部門能夠開展戰略性事務,而不是只執行平凡的任務。
京公網安備 11010502049343號