目前業界圍繞基于意圖的網絡(intent-based networking)有諸多的討論和爭議,有專家認為IBN是一種智能的拓撲結構,能夠監控整體網絡性能、識別問題并自動解決問題,而不需要人工干預。業界認為IBN是對網絡管理方式的一個重大轉變。
什么是基于意圖的網絡(IBN)?網絡業界的發展總是伴隨著新技術的應用,五年前,數據中心是Ethernet Fabrics,后來是SDN,目前是SD-WAN。隨著SD-WAN的不斷發展,網絡領域最新的風口是基于意圖的網絡。
基于意圖的網絡部署產品或市場,相反,它是幫助規劃、設計和實施/操作可提高網絡可用性和靈活性的網絡軟件。另一部分人認為IBN是用于網絡基礎設施的生命周期管理軟件。Gartner提出的關于IBN的定義包括以下四個部分:
轉譯和驗證:系統從最終用戶獲取更高級別的業務策略,并將其轉換為必要的網絡配置,生成并驗證最終的設計和配置以保證正確性。自動化實施:系統可以在現有網絡基礎設施上配置適當的網絡變更,通過網絡自動化或網絡編排完成網絡狀態感知:系統為其管理控制下的系統提供實時網絡狀態,并且是協議和傳輸不可知的。保障和自動化優化/補救:系統持續驗證原始業務意圖得到實現,并且可以在所需意圖無法實現時采取糾正措施。簡而言之,IBNS就是讓網絡管理員能夠定義他們想要的網絡,并且擁有一個自動化的網絡管理平臺來穿點所需的狀態并執行策略。目前國外已經有不少創業公司在IBN這一領域進行創業,包括Apstra、Forward Networks、Waltz和Veriflow等等。
但Gartner分析師Andrew Lerner表示,鑒于IBN是一個新生的技術,至少到2020年才會成為主流,同時他認為IBNS最好在概念部署的試點和驗證中得到實施。
基于意圖的網絡優勢和風險業界對網絡的要求我相信應該是一致的,大家的目標都一樣,就是讓網絡更加智能化,雖然目標一致但實現方式往往不會相同。用戶會根據其業務的優先性來確定其優化網絡的途徑。IBN這種方式所具備的諸多優勢包括:
擴展物聯網和移動性:通過在網絡中自動創建基于身份的意圖,用戶可以保護工作組、BYOD等等。云的性能和安全性:如果用戶需要將工作負載遷移到云端,IBN可以確保云應用的安全和高質量的用戶體驗。這需要在WAN中應用SDN,以便安全訪問分支機構的云應用程序。保障、安全和優化:由于IBN是一種系統方式,因此所有部署最終都集中在一個集成系統上,該系統需要采用整體閉環方法來實現網絡各個部分的策略、保障和自動化。雖然IBN具備諸多的優勢,但其風險也很明顯。組織實現IBN之后將會使網絡能滿足需求,同時降低運營成本并能夠應付更多的安全問題。對于網絡團隊來說,這意味著從繁瑣的運營維護中解脫出來,從而對業務產生一些好處。然而,這需要相當數量的新技能和流程的變化,這一過程面臨著風險。此外,還存在與實施相關的技術和流程風險。
巨頭視角思科IBN思科CEO Chuck Robbins在今年6月份宣布了思科發行了基于意圖的網絡軟件,聲稱該軟件可以檢測加密流量中的惡意軟件威脅,并且認為IBN是影響未來30年的網絡。
為了構建基于意圖的網絡,思科發布了以下軟件和硬件,軟件將作為訂閱服務提供:
數字網絡架構(DNA)中心:這是網絡自動化和學習的引擎,集中管理儀表板使得網絡管理員能夠自定義意圖,然后將意圖轉化為行動。它跨越了設計、配置、策略和保障,為整個IT部門提供了網絡的可見性和情境。軟件定義接入(SD-Access):通過自動化策略實施和單個網絡結構上的網絡分段,目的是通過將日常任務自動化(如配置、故障排除)來簡化網絡訪問。新數據平臺和保障:這是一個分析平臺,與網絡上運行的所有數據進行分類和關聯。通過DNA中心保障服務,將機器學習轉化為預測分析、商業智能和可操作性。加密流量分析:安全軟件使用思科的Talos網絡智能和機器學習來分析元數據流量模式,思科表示這可以加使IT部門能夠以高達99%的準確度來檢測加密流量中的威脅。Catalyst 9000交換組合:該交換產品建立在思科的芯片基礎上,并且運行該公司的IOS XE軟件。思科認為,這些交換機將是安全可編程的,設計時充分考慮了移動性、云計算和物聯網因素。思科表示,約有75家全球企業和組織正在對思科的軟件和交換機進行考察,這些企業包括DB Systel GmbH,Jade University of Applied Sciences,NASA,Royal Caribbean Cruises,Scentsy,UZ Leuven,Wipro。
Juniper Self-Driving NetworkJuniper認為Self-Driving Network是一種可預測并適應期環境的自主網絡,它同時增加了規模經濟和效率,同時降低了運營成本。因此,它可以為最終用戶提供經濟而優質的個性化體驗。 當自動化框架融入遙測,大數據分析,機器學習和網絡引導等功能時,自主分析,自我發現,自我配置和自我修正,自治網絡就誕生了。Self-Driving Network可以與零接觸網絡等同,最終目標是消除手動工作。
實現Juniper Self-Driving Network需要以下三個自動化策略:
通過簡化和抽象網絡來降低操作復雜性使用戶能夠更快部署新的網絡服務通過深度遙測提高容量利用率和網絡彈性邁向Self-Driving Network依賴于遙測,自動化,機器學習和聲明式編程:
遙測:需要基于推送語義的遙測和基于機器學習的異常檢測。Juniper的OpenNTI是一個使用標準遙測,分析和分層設計來收集,標準化和可視化關鍵性能指標(KPI)的簡單開源工具。自動化:通過自動化拓撲發現、路徑計算和路徑安裝。需要自動服務部署,基于配置服務的特定升級以及基于機器學習的歸納網絡響應。機器學習:機器學習采用創新的編程方法,將靜態編碼轉變為從數據輸入中學習的動態算法,進行預測并采取適當的行動。Juniper的AppFormix解決方案將機器學習和流媒體分析的功能與諸如基于Openstack和Kubernetes的混合云和NFV/Telco云等編排系統的應用感知結合在一起。聲明的意圖:讓網絡明確你的意圖,而不只是完成意圖。Juniper的Northstar工具使服務提供商能夠根據所提供的限制(如帶寬,多樣性和虛擬間網絡策略)安裝網絡路徑。Juniper認為,Self-Driving Network具備革命性的優勢,將會促進生產力的進一步發展,釋放企業的創新能力。
值得關注的初創公司Anuta Networks致力于提升網絡編排水平,網絡編排是將網絡服務與硬件組件分離以實現流程的高度自動化。憑借其NCX平臺,該公司認為它可以利用開放架構標準,協調超過35家網絡廠商的設備。NCX可以提供服務、掃描網絡設備,并提醒IT管理員解決潛在的問題。該公司目前已經在澳大利亞電信和F5公司的Silverline DDoS提供服務。
Forward Networks提供了一套新的功能和創新的定價模式,該公司是由斯坦福大學Nick Mckeown的四個博士創立,主要提供兩個產品:orward Enterprise和Forward Essentials的工具集。企業產品包括三方面的方法:搜索即時訪問,驗證基于意圖的可伸縮性,并預測模型變化如何影響網絡。該解決方案創建了一個網絡的軟件副本,可以建模和測試,而不會損害生產網絡。
Apstra采取了操作系統的方式來實現基于意圖的網絡,該公司通過自我配置、修復和防御來自動化網絡基礎設施和服務的整個生命周期。這需要使用過程自動化、遙測、分析和驗證。由此帶來的好處可以提高可擴展性,控制/可視性以及使用多廠商設備的靈活性。
云杉網絡是中國目前第一家提出IBN的SDN初創公司,依托于其推出的DeepFlow產品,打造數據中心網絡的網絡分析與控制的閉環系統,最大程度地消除了云時代企業IT網絡與企業業務脫節,為金融、電信、互聯網、能源等多個行業提供下一代網絡解決方案。
基于意圖的網絡目前還處于早期階段,但它是一個將網絡拓撲從傳統硬件轉移到更靈活的軟件定義實現的引人注目的平臺。隨著機器學習和人工智能的發展,基于意圖的網絡系統將變得更加智能化和預測性更強。