基于“意图”的网络究竟意欲何为?
- 2019 年 10 月 5 日
- 筆記
自Gartner在2017年首次创造了基于意图的网络(IBN)一词后,迅速世界范围内引起广泛热议。
那么究竟什么是基于意图的网络?
在所谓的‘意图’模式中,智能软件(如SDN控制器)将决定如何把意图转化为针对特定基础设施的配置手段,从而使网络以期望的方式行事。基于意图的网络最大特色就是能够将客户的业务需求自动转换为网络配置策略。
举个例子:
某部门提出需求:公司的网络怎么不好用了,赶紧解决一下
IBN:检查是否有ip地址;
检查域名解析是否正常;
检查公网ip是否能通;
检查防火墙规则过滤。
传统网络在遇到这类问题时,网工们需要首先分析拆解问题,继而提出解决问题的具体配置策略。
而基于意图的网络可以自动捕获这种“意图”(业务需求),然后将其转换为“策略”,并验证策略执行的结果,以保障与“意图”的目标相符。
再举一个更简单的例子:小编加班赶稿结束准备开车回家,于是打开导航说“现在回家”(意图)
系统收到语音命令之后自动将其转换为规划从当前位置到家(xx小区xx幢)的路线;
导航规划了一条最佳的路线并开始导航(执行);
行驶到中途前方遇到交通事故造成拥堵,导航重新评估了综合因素后重新调整了路线,最终小编成功回到家中。
意图是这项技术中的关键,它描述了网络的业务目标,IT人员制定策略来指定网络的业务意图,自动规定如何实现该目标,并实现大规模自动化。
Gartner提出的关于IBN的定义包括以下四个部分:
- 转译和验证:系统从最终用户获取更高级别的业务策略,并将其转换为必要的网络配置,生成并验证最终的设计和配置以保证正确性。
- 自动化实施:系统可以在现有网络基础设施上配置适当的网络变更,通过网络自动化或网络编排完成
- 网络状态感知:系统为其管理控制下的系统提供实时网络状态,并且是协议和传输不可知的。
- 保障和自动化优化/补救:系统持续验证原始业务意图得到实现,并且可以在所需意图无法实现时采取纠正措施。
基于意图的网络与SDN的区别与联系
SDN是将网络基础设施的重点从硬件转移到软件,从配置转移到策略。它引入了更多的网络可编程性和自动化,并且能够降低成本。基于意图的网络系统通过将自动化与智能相结合,将网络战略提升到更高水平。基于意图的网络系统的实现包括用于执行所需策略的 SDN 控制器。
举个例子,如果流量需要通过一系列交换机在两个服务器之间传输,SDN和IBN方法都可以让管理员定义该流量的传输方式,并在设备之间应用这些规则,只需要一个命令操作。IBN与SDN命令的不同之处在于如何在管理员级处理它们。SDN从设备中抽象出管理控制,但它仍然具有以设备为中心的网络视图。
SDN的命令主要是关于设备应该如何操作的。例如以下有关虚拟局域网通信的SDN命令:允许10.35.291.18和10.35.291.22之间的通信,但前提是被标记为VLAN 200。在这种情况下,SDN控制器会查看这两个服务器之间的所有设备,并设置规则允许流量在两者之间传输,只要它位于正确的VLAN上。但这种交互是以设备为中心的。
使用基于意图的网络,命令在更高层次上被抽象化,从而将它们从以设备为中心转变为以业务为中心。IBN命令不是发出理解IP范围、设备名称或类型、VLAN和其他网络结构的管理命令,而是从业务角度处出发的。
例如,IBN命令可能看起来更像下面这样:允许xx应用程序访问xxx服务器,但不允许yy应用程序访问。在此基础上,管理应用程序将确定与业务意图相匹配的设备和路由,然后进行适当的配置更改。这种二级抽象是基于意图的网络与SDN的主要区别。
基于意图的网络将在哪些方面率先使用?
目前,IBN已经提出了一段时间,一些供应商都有了自己的端到端IBN平台,许多人都想知道基于意图的网络究竟能为他们实际做些什么。
数据分析:一些IBN厂商正在推动使用基于意图的数据分析。通过这种方法,网络架构师可以了解如何在其网络上提取和分析特定于应用程序的数据,以构建和部署特定于业务的网络和数据安全策略。一旦组织了解了AI如何分析数据流以创建新策略,下一步就是简单地自动化策略创建和部署,无需人为干预。
网络划分:IBN还可以用于将网络划分为基于意图和非基于意图的两个部分。这种方法减少了前期资本支出,降低了跨整个企业网络部署AI的复杂性。部署IBN的两个最常见的网段是广域网和数据中心。
广域网中的IBN:组织可以使用IBN以自动方式帮助确定数据流的优先级,而不是使用更多带宽来解决广域网连接问题。许多公司正在通过SD-WAN技术来实现类似的效果。IBN使用了类似的基本原则,但它在混合中增加了另一层智能。
数据中心中的IBN:当在数据中心中部署IBN时,AI更多地是关注服务器到服务器的通信,而不是服务器到用户的通信。这可以极大地简化分布式数据中心环境中的数据流策略配置和维护。此外,利用AI创建和部署新的数据流策略,降低了人为错误的可能性。
巨头视角
思科
思科在2017年6月推出了名为”The Network. Intuitive”的计划,引起了轰动,有效地使基于意图的网络成为业界的主要话题。该计划的重点是企业网络,包括数字网络架构(DNA)中心、Catalyst 9000交换机和安全分析。随后思科扩大了其IBN计划,宣布更新其应用中心基础设施(ACI)数据中心网络平台,该平台使用户更容易实施IBN,包括多站点管理和Kubernetes集成。思科表示,其ACI软件定义的网络平台与其Tetration分析软件相结合,可以在整个数据中心网络中实施意图策略。
思科基于意图的网络软硬件产品:
- 数字网络架构(DNA)中心:这是网络自动化和学习的引擎,集中管理仪表板使得网络管理员能够自定义意图,然后将意图转化为行动。它跨越了设计、配置、策略和保障,为整个IT部门提供了网络的可见性和情境。
- 软件定义接入(SD-Access):通过自动化策略实施和单个网络结构上的网络分段,目的是通过将日常任务自动化(如配置、故障排除)来简化网络访问。
- 新数据平台和保障:这是一个分析平台,与网络上运行的所有数据进行分类和关联。通过DNA中心保障服务,将机器学习转化为预测分析、商业智能和可操作性。
- 加密流量分析:安全软件使用思科的Talos网络智能和机器学习来分析元数据流量模式,思科表示这可以加使IT部门能够以高达99%的准确度来检测加密流量中的威胁。
- Catalyst 9000交换组合:该交换产品建立在思科的芯片基础上,并且运行该公司的IOS XE软件。思科认为,这些交换机将是安全可编程的,设计时充分考虑了移动性、云计算和物联网因素。
2018年2月,思科推出了IBN产品的保证功能,旨在不断验证网络是否按预期运行。目标是尽快发现问题,避免中断,并减少故障排除时间。在数据中心网络中,网络保障引擎与ACI集成,以构建网络的数学模型并提供保证。对于园区和分支机构网络,DNA Center Assurance收集并关联多个来源的数据,以提供网络洞察力。与此同时,思科将Meraki Wireless Health添加到其云管理的WLAN中,提供可视性和分析功能。
Juniper
Juniper认为Self-Driving Network是一种可预测并适应其环境的自主网络,它同时增加了规模经济和效率,并降低了运营成本。Self-Driving Network能够自行配置、监控、管理、纠正、保护和分析网络流量,无需人为干预。机器根据人工智能算法做出决策,随着时间的推移,这些算法会变得更加智能化。Self-Driving Network可以与零接触网络等同,最终目标是消除手动工作。
2017年12月,Juniper表示,通过推出利用Contrail SDN平台和AppFormix云运营管理技术实现网络管理任务自动化的应用程序,该公司向目标迈出了重要的一步。Juniper Bots使用分析将以自然人类语言编写的业务需求(意图)转换为自动化工作流程。瞻博网络还在其Contrail平台上开发E2 SDN控制器,为服务提供商网络提供基于意图的网络。
实现Juniper Self-Driving Network需要以下三个自动化策略:
- 通过简化和抽象网络来降低操作复杂性;
- 使用户能够更快部署新的网络服务;
- 通过深度遥测提高容量利用率和网络弹性。
迈向Self-Driving Network依赖于遥测,自动化,机器学习和声明式编程:
- 遥测:需要基于推送语义的遥测和基于机器学习的异常检测。Juniper的OpenNTI是一个使用标准遥测,分析和分层设计来收集,标准化和可视化关键性能指标(KPI)的简单开源工具。
- 自动化:通过自动化拓扑发现、路径计算和路径安装。需要自动服务部署,基于配置服务的特定升级以及基于机器学习的归纳网络响应。
- 机器学习:机器学习采用创新的编程方法,将静态编码转变为从数据输入中学习的动态算法,进行预测并采取适当的行动。Juniper的AppFormix解决方案将机器学习和流媒体分析的功能与诸如基于Openstack和Kubernetes的混合云和NFV/Telco云等编排系统的应用感知结合在一起。
- 声明的意图:让网络明确你的意图,而不只是完成意图。Juniper的Northstar工具使服务提供商能够根据所提供的限制(如带宽,多样性和虚拟间网络策略)安装网络路径。
Juniper认为,Self-Driving Network具备革命性的优势,将会促进生产力的进一步发展,释放企业的创新能力。
初创公司强势入局
除了成熟的网络供应商外,许多创业公司也不甘示弱,强势入局IBN领域,例如Apstra、Forward Networks、Veriflow等等。
Veriflow Systems
Veriflow Systems 于2016年推出了网络验证系统。该软件将数学验证应用于网络,以验证网络策略是否按预期执行,避免出现中断和安全漏洞。Veriflow联合创始人兼首席技术官Brighten Godfrey表示,网络验证是基于意图的网络的独立切入点。
“在基于意图的网络中,自动理解网络非常重要,这样我们理解网络的速度就能与网络控制的速度和复杂性相匹配,”他写道。“新兴的网络验证领域提供了一种方法,严格验证意图是否与操作现实相匹配。事实上,由于验证可以在现有的多厂商基础设施上以被动的方式在网络范围内进行部署,而不会影响硬件或操作过程,因此基于意图的网络是一种实用且低风险的方式。“
Forward Networks
Forward Networks将其软件称为“搜索和验证引擎”,主要提供两个产品:orward Enterprise和Forward Essentials的工具集,通过验证意图是否满足,从而实现基于意图的网络。该初创公司于2016年11月成立,使用形式验证在软件中制作企业网络的副本,以发现违反策略或错误配置的情况。它还允许网络工程师在部署之前测试更改以避免出现问题。
Forward Networks于2017年开始向网络设备少于50台的用户提供免费版本的软件Forward Essentials。
Apstra
Apstra于2016年6月推出了用于数据中心网络的Apstra操作系统,AOS是一种独立于供应商的、基于意图的、闭环“命令和控制”的系统,可以自动化网络运营的整体生命周期,并使网络能够自行配置、自我修复和自我防护。
2018年1月,该公司推出了带有“基于意图的分析(IBA)”(AOS 2.1),IBA允许网络运维人员准确地指定其网络运作的个别要求,可以不断验证网络运维人员的“意图”,若发现偏离,会及时生成异常报告。IBA将AOS的闭环连续验证功能扩展到网络的各个方面,包括性能和安全性。例如,运营商可以部署预定义的探测器来检测叶脊之间的流量不平衡,客户还可以创建自定义探测。
Anuta Networks
Anuta Networks致力于提升网络编排水平,网络编排是将网络服务与硬件组件分离以实现流程的高度自动化。凭借其NCX平台,该公司认为它可以利用开放架构标准,协调超过35家网络厂商的设备。NCX可以提供服务、扫描网络设备,并提醒IT管理员解决潜在的问题。该公司目前已经在澳大利亚电信和F5公司的Silverline DDoS提供服务。
云杉网络
云杉网络是中国目前第一家提出IBN的SDN初创公司,依托于其推出的DeepFlow产品,打造数据中心网络的网络分析与控制的闭环系统,最大程度地消除了云时代企业IT网络与企业业务脱节,为金融、电信、互联网、能源等多个行业提供下一代网络解决方案。
结语
根据最新的研究结果显示,到2024年,全球基于意图的网络市场将达到41亿美元,仅网络自动化和编排就将达到近4.90亿美元,基于意图的网络将从根本上改变数据中心的运营,到2024年,超过65%的企业公司将以各种形式部署基于意图的网络。随着企业加大部署IBN,有一个疑问也渐渐出现,工程师会逐渐被取代吗?实际上,虽然IBN可能不存在命令行方面的错误,但逻辑方面的错误仍可能发生。网络工程师不需要编写配置脚本,但需仔细确定网络的意图,他们在重构网络中的重要性是无法被取代的。
参考:
1.https://www.sohu.com/a/229800238_258957
2.https://www.sdxcentral.com/networking/sdn/intent-based/definitions/what-is-intent-based-networking/
3.https://searchnetworking.techtarget.com/feature/What-you-need-to-know-about-intent-based-networks
4.https://www.networkcomputing.com/networking/5-intent-based-networking-vendors
5.https://www.sdnlab.com/20300.html
6.https://www.sdnlab.com/20460.html
