IDC研究將基于意圖的網絡或IBN定義為邁向創建自主基礎設施目標的一步,該基礎設施通過人工智能和機器學習以及主動檢測和修復網絡和安全事件的能力進行認知思考,IDC數據中心網絡研究主任Brad Casemore告訴我們。
IDC的競爭對手Gartner將其定義為幫助企業使用高級業務策略來設計和自動配置其網絡的軟件。該軟件驗證設計和配置的正確性,實時監控網絡狀態,并自動采取糾正措施以確保滿足策略。
已建立的網絡設備制造商和初創公司都在競相為新興的基于意圖的網絡市場構建軟件。思科和瞻博網絡作為數據中心網絡市場份額領先者,已經推出了他們最初的基于意圖的網絡產品。
該領域的其他參與者包括惠普企業、大型交換機網絡、plurtbus網絡以及Apstra等初創公司。Gartner分析師Joe Skorupa在接受數據中心知識采訪時表示,目前沒有供應商擁有完整的解決方案。
“我們處于基于意圖的網絡的早期階段,”Casemore說。“思科正在將IBN擴展到整個網絡產品組合——企業、分支機構和數據中心,但它并不是孤立的。瞻博網絡肯定會成為一個有能力的玩家,在數據中心和多云環境中無疑是最重要的,因為它在這兩個領域集中精力。
基于意圖的網絡對數據中心意味著什么?
Casemore表示,受超大規模云平臺自動化數據中心的啟發,網絡供應商希望為企業帶來類似的功能。他們表示,企業將從降低的復雜性、更高的靈活性和安全性,運營效率和更低的成本中受益。
與服務提供商或企業園區網絡相比,在互聯網數據中心中進行基于意圖的網絡可能是最具動態性的,因為它不僅僅是移動數據包,還確保用戶可以訪問應用程序和數據。思科高級副總裁兼數據中心網絡總經理Roland Acra表示,這需要良好的網絡性能、防范安全威脅和機動性。
他解釋說,機動性很重要,因為數據中心運營商必須支持他們的應用程序,無論他們駐留在哪里,在裸機服務器、虛擬機(VM)、容器,內部部署或云端上。
思科和瞻博網絡高管表示,他們基于意圖的數據中心產品使IT管理員能夠構建、管理和監控策略,無論工作負載在何處。根據他們的說法,虛擬機可以在數據中心或云計算中從一臺服務器移動到另一臺服務器,并且軟件仍將執行這些策略。
“我們擁有的是多種東西的融合。”瞻博網絡企業和云營銷副總裁Michael Bushong告訴我們。“我們擁有軟件定義網絡(SDN)和控制器的崛起,以及云的興起,這推動了單域環境之外的工作負載。”
產品
思科高管表示,數據中心運營商今天可以開始實施基于意向的網絡,其三大產品系列:應用中心基礎設施(ACI),其數據中心SDN產品通過基于策略的自動化提供意圖;利用網絡實時分析網絡、檢測網絡和安全問題的算法;網絡保障引擎(NAE),用于驗證網絡行為并確保網絡符合策略并可采取糾正措施的軟件。
Juniper于4月份發布了Contrail Enterprise Multicloud軟件,這是一款SDN控制器,可作為其基于意圖的數據中心網絡戰略的基礎。該公司將其AppFormix監控和基于意圖的分析工具集成到軟件中,使IT管理員可以從單個指揮中心管理和監控工作負載策略。
據Bushong稱,數據中心網絡運營商可以使用Contrail Enterprise Multicloud部署基于意圖的網絡。
他說:“當你指定意圖時,用戶界面會自動將配置推送到任何設備上,以激活意圖。Contrail從底層網絡中獲取狀態,因此我們可以看到拓撲并查看實際鏈接。如果鏈接出現故障,我們可以進行修復。“
多供應商支持
據Bushong稱,瞻博網絡通過支持多廠商環境(包括非瞻博網絡交換機),將其IBN技術與思科的IBN技術區分開來。
他表示,“企業不應該限制他們在底層基礎設施中擁有的東西。他們應該能夠使用物理或虛擬服務器,使用公共云或私有云。他們應該能夠使用虛擬機或容器,能夠使用瞻博網絡和非瞻博網絡交換機。”
思科表示,沒有那么快,他們認為它不支持來自多家供應商的技術。Acra說,該公司已與約70家公司合作,允許其Tetration分析軟件與其他供應商的防火墻,負載平衡器,入侵檢測系統甚至第三方交換機協同工作。
“我們可以從我們投入操作系統的軟件代理中提取數據并觀察行為,”他解釋道。“我們可以通過從第三方交換機和路由器引入Netflow數據以及從其他網絡安全設備進行遙測來獲取第三方數據。”
當然,支持和緊密集成之間是存0在差異的。Casemore指出,思科ACI與思科硬件緊密集成。例如,Cisco Nexus 9000系列交換機支持ACI基于策略的服務和自動化。
Acra并不反對全思科系統有性能優勢。他說,通過部署Cisco Nexus 9000系列交換機,企業可以以線速度將其遙測數據傳輸到Tetration公司。為了達到這個目的,擁有合適的硬件肯定是有好處的。
在游戲初期
同樣,這些只是兩家供應商實現自主網絡目標的最初步驟。工作還在進行中。
例如,思科最近改進了Tetration系統,并于今年推出網絡安全引擎。Acra表示,當客戶測試新應用程序時,新版本的Tetration可以觀察應用程序的行為,并通過創建白名單自動生成策略。
除了驗證策略之外,NAE還具有多種功能。Acra說,例如,如果企業擔心它可能在三個月前暴露在一個網絡安全漏洞中,那么IT人員就可以像DVR一樣使用NAE并及時回溯分析流量,看看他們是否能夠發現漏洞的指紋。在進行網絡更改之前,IT人員還可以在更改策略之前使用NAE模擬其對網絡的影響。有了最后這一項功能,思科可能會從微軟的超大規模網絡劇本中脫穎而出。這家云計算巨頭已經建立了一個系統,可以在軟件中模擬整個全球網絡,以便在變更部署到生產環境之前對其進行測試。
在即將發布的公告中,瞻博網絡計劃進一步詳細說明其基于意圖的數據中心網絡戰略。“我們正在積極推動更廣泛的自駕車議程,其中包括事件驅動的基礎設施、分析、遙測和機器學習。”Bushong說。
去年12月,該公司宣布了三款名為Juniper Bots的軟件機器人,旨在服務提供商網絡。Contrail TestBot允許用戶在應用之前測試網絡變化;AppFormix HealthBot使用機器學習來分析網絡健康狀況并提供改進建議;Contrail PeerBot可以實現自動化網絡對等。瞻博網絡現在計劃推出針對企業數據中心市場量身定制的Juniper Bots。據Bushong說,它們將在Contrail Enterprise Multicloud之上運行。
為了實現自主、自動駕駛網絡的目標,瞻博網絡必須開發深度遙測和分析,因此網絡可以了解網絡和應用程序中發生的情況。這樣,基于意圖的系統就知道應用程序在內部服務器中的容量不足,并且可以將其移動到云端。“有很多發展需要發生,但它始于早期的東西,他說。
就其本身而言,思科目前正在展示檢測硬件故障并在故障發生之前解決它們的能力。例如,如果電源或風扇沒有正常工作,它可以將負載移動到不同的電源或風扇,Acra說。
他說,最難的問題是檢測軟件漏洞。在未來幾年,他希望公司能夠在問題出現之前修補漏洞。
“這是一個令人興奮的前沿”Acra說。“我們生活和呼吸可用性,防止停電和停機。”
聲音策略
分析師表示,思科在競爭方面的一大優勢在于龐大的安裝基礎。
Casemore說:“思科在其已安裝的客戶群中擁有巨大的廣度和深度,并且擁有巨大的銷售范圍。”“他們可以說,這是我們最新的事情。您是否有興趣聽取這些好處?他們在這方面具有優勢。“
但這就是為什么瞻博網絡支持包括思科在內的所有供應商交換機的戰略都很明智的原因。他們可以嘗試捕獲思科的現有客戶。
Forrester分析師安德烈·康德斯表示,瞻博網絡多廠商產品比思科更開放。“瞻博網絡擁有更多的開放平臺和方法,而且它與思科提供的服務有很好的平衡,”他說。
總體而言,分析師一致認為兩家公司的基于意圖的網絡戰略都是合理的。“他們有策略。現在一切都是關于執行和盡快移動。“Casemore說。
京公網安備 11010502049343號