基於「意圖」的網路究竟意欲何為?
- 2019 年 10 月 5 日
- 筆記
自Gartner在2017年首次創造了基於意圖的網路(IBN)一詞後,迅速世界範圍內引起廣泛熱議。
那麼究竟什麼是基於意圖的網路?
在所謂的『意圖』模式中,智慧軟體(如SDN控制器)將決定如何把意圖轉化為針對特定基礎設施的配置手段,從而使網路以期望的方式行事。基於意圖的網路最大特色就是能夠將客戶的業務需求自動轉換為網路配置策略。
舉個例子:
某部門提出需求:公司的網路怎麼不好用了,趕緊解決一下
IBN:檢查是否有ip地址;
檢查域名解析是否正常;
檢查公網ip是否能通;
檢查防火牆規則過濾。
傳統網路在遇到這類問題時,網工們需要首先分析拆解問題,繼而提出解決問題的具體配置策略。
而基於意圖的網路可以自動捕獲這種「意圖」(業務需求),然後將其轉換為「策略」,並驗證策略執行的結果,以保障與「意圖」的目標相符。
再舉一個更簡單的例子:小編加班趕稿結束準備開車回家,於是打開導航說「現在回家」(意圖)
系統收到語音命令之後自動將其轉換為規劃從當前位置到家(xx小區xx幢)的路線;
導航規划了一條最佳的路線並開始導航(執行);
行駛到中途前方遇到交通事故造成擁堵,導航重新評估了綜合因素後重新調整了路線,最終小編成功回到家中。
意圖是這項技術中的關鍵,它描述了網路的業務目標,IT人員制定策略來指定網路的業務意圖,自動規定如何實現該目標,並實現大規模自動化。
Gartner提出的關於IBN的定義包括以下四個部分:
- 轉譯和驗證:系統從最終用戶獲取更高級別的業務策略,並將其轉換為必要的網路配置,生成並驗證最終的設計和配置以保證正確性。
- 自動化實施:系統可以在現有網路基礎設施上配置適當的網路變更,通過網路自動化或網路編排完成
- 網路狀態感知:系統為其管理控制下的系統提供實時網路狀態,並且是協議和傳輸不可知的。
- 保障和自動化優化/補救:系統持續驗證原始業務意圖得到實現,並且可以在所需意圖無法實現時採取糾正措施。
基於意圖的網路與SDN的區別與聯繫
SDN是將網路基礎設施的重點從硬體轉移到軟體,從配置轉移到策略。它引入了更多的網路可編程性和自動化,並且能夠降低成本。基於意圖的網路系統通過將自動化與智慧相結合,將網路戰略提升到更高水平。基於意圖的網路系統的實現包括用於執行所需策略的 SDN 控制器。
舉個例子,如果流量需要通過一系列交換機在兩個伺服器之間傳輸,SDN和IBN方法都可以讓管理員定義該流量的傳輸方式,並在設備之間應用這些規則,只需要一個命令操作。IBN與SDN命令的不同之處在於如何在管理員級處理它們。SDN從設備中抽象出管理控制,但它仍然具有以設備為中心的網路視圖。
SDN的命令主要是關於設備應該如何操作的。例如以下有關虛擬區域網通訊的SDN命令:允許10.35.291.18和10.35.291.22之間的通訊,但前提是被標記為VLAN 200。在這種情況下,SDN控制器會查看這兩個伺服器之間的所有設備,並設置規則允許流量在兩者之間傳輸,只要它位於正確的VLAN上。但這種交互是以設備為中心的。
使用基於意圖的網路,命令在更高層次上被抽象化,從而將它們從以設備為中心轉變為以業務為中心。IBN命令不是發出理解IP範圍、設備名稱或類型、VLAN和其他網路結構的管理命令,而是從業務角度處出發的。
例如,IBN命令可能看起來更像下面這樣:允許xx應用程式訪問xxx伺服器,但不允許yy應用程式訪問。在此基礎上,管理應用程式將確定與業務意圖相匹配的設備和路由,然後進行適當的配置更改。這種二級抽象是基於意圖的網路與SDN的主要區別。
基於意圖的網路將在哪些方面率先使用?
目前,IBN已經提出了一段時間,一些供應商都有了自己的端到端IBN平台,許多人都想知道基於意圖的網路究竟能為他們實際做些什麼。
數據分析:一些IBN廠商正在推動使用基於意圖的數據分析。通過這種方法,網路架構師可以了解如何在其網路上提取和分析特定於應用程式的數據,以構建和部署特定於業務的網路和數據安全策略。一旦組織了解了AI如何分析數據流以創建新策略,下一步就是簡單地自動化策略創建和部署,無需人為干預。
網路劃分:IBN還可以用於將網路劃分為基於意圖和非基於意圖的兩個部分。這種方法減少了前期資本支出,降低了跨整個企業網路部署AI的複雜性。部署IBN的兩個最常見的網段是廣域網和數據中心。
廣域網中的IBN:組織可以使用IBN以自動方式幫助確定數據流的優先順序,而不是使用更多頻寬來解決廣域網連接問題。許多公司正在通過SD-WAN技術來實現類似的效果。IBN使用了類似的基本原則,但它在混合中增加了另一層智慧。
數據中心中的IBN:當在數據中心中部署IBN時,AI更多地是關注伺服器到伺服器的通訊,而不是伺服器到用戶的通訊。這可以極大地簡化分散式數據中心環境中的數據流策略配置和維護。此外,利用AI創建和部署新的數據流策略,降低了人為錯誤的可能性。
巨頭視角
思科
思科在2017年6月推出了名為」The Network. Intuitive」的計劃,引起了轟動,有效地使基於意圖的網路成為業界的主要話題。該計劃的重點是企業網路,包括數字網路架構(DNA)中心、Catalyst 9000交換機和安全分析。隨後思科擴大了其IBN計劃,宣布更新其應用中心基礎設施(ACI)數據中心網路平台,該平台使用戶更容易實施IBN,包括多站點管理和Kubernetes集成。思科表示,其ACI軟體定義的網路平台與其Tetration分析軟體相結合,可以在整個數據中心網路中實施意圖策略。
思科基於意圖的網路軟硬體產品:
- 數字網路架構(DNA)中心:這是網路自動化和學習的引擎,集中管理儀錶板使得網路管理員能夠自定義意圖,然後將意圖轉化為行動。它跨越了設計、配置、策略和保障,為整個IT部門提供了網路的可見性和情境。
- 軟體定義接入(SD-Access):通過自動化策略實施和單個網路結構上的網路分段,目的是通過將日常任務自動化(如配置、故障排除)來簡化網路訪問。
- 新數據平台和保障:這是一個分析平台,與網路上運行的所有數據進行分類和關聯。通過DNA中心保障服務,將機器學習轉化為預測分析、商業智慧和可操作性。
- 加密流量分析:安全軟體使用思科的Talos網路智慧和機器學習來分析元數據流量模式,思科表示這可以加使IT部門能夠以高達99%的準確度來檢測加密流量中的威脅。
- Catalyst 9000交換組合:該交換產品建立在思科的晶片基礎上,並且運行該公司的IOS XE軟體。思科認為,這些交換機將是安全可編程的,設計時充分考慮了移動性、雲計算和物聯網因素。
2018年2月,思科推出了IBN產品的保證功能,旨在不斷驗證網路是否按預期運行。目標是儘快發現問題,避免中斷,並減少故障排除時間。在數據中心網路中,網路保障引擎與ACI集成,以構建網路的數學模型並提供保證。對於園區和分支機構網路,DNA Center Assurance收集並關聯多個來源的數據,以提供網路洞察力。與此同時,思科將Meraki Wireless Health添加到其雲管理的WLAN中,提供可視性和分析功能。
Juniper
Juniper認為Self-Driving Network是一種可預測並適應其環境的自主網路,它同時增加了規模經濟和效率,並降低了運營成本。Self-Driving Network能夠自行配置、監控、管理、糾正、保護和分析網路流量,無需人為干預。機器根據人工智慧演算法做出決策,隨著時間的推移,這些演算法會變得更加智慧化。Self-Driving Network可以與零接觸網路等同,最終目標是消除手動工作。
2017年12月,Juniper表示,通過推出利用Contrail SDN平台和AppFormix雲運營管理技術實現網路管理任務自動化的應用程式,該公司向目標邁出了重要的一步。Juniper Bots使用分析將以自然人類語言編寫的業務需求(意圖)轉換為自動化工作流程。瞻博網路還在其Contrail平台上開發E2 SDN控制器,為服務提供商網路提供基於意圖的網路。
實現Juniper Self-Driving Network需要以下三個自動化策略:
- 通過簡化和抽象網路來降低操作複雜性;
- 使用戶能夠更快部署新的網路服務;
- 通過深度遙測提高容量利用率和網路彈性。
邁向Self-Driving Network依賴於遙測,自動化,機器學習和聲明式編程:
- 遙測:需要基於推送語義的遙測和基於機器學習的異常檢測。Juniper的OpenNTI是一個使用標準遙測,分析和分層設計來收集,標準化和可視化關鍵性能指標(KPI)的簡單開源工具。
- 自動化:通過自動化拓撲發現、路徑計算和路徑安裝。需要自動服務部署,基於配置服務的特定升級以及基於機器學習的歸納網路響應。
- 機器學習:機器學習採用創新的編程方法,將靜態編碼轉變為從數據輸入中學習的動態演算法,進行預測並採取適當的行動。Juniper的AppFormix解決方案將機器學習和流媒體分析的功能與諸如基於Openstack和Kubernetes的混合雲和NFV/Telco雲等編排系統的應用感知結合在一起。
- 聲明的意圖:讓網路明確你的意圖,而不只是完成意圖。Juniper的Northstar工具使服務提供商能夠根據所提供的限制(如頻寬,多樣性和虛擬間網路策略)安裝網路路徑。
Juniper認為,Self-Driving Network具備革命性的優勢,將會促進生產力的進一步發展,釋放企業的創新能力。
初創公司強勢入局
除了成熟的網路供應商外,許多創業公司也不甘示弱,強勢入局IBN領域,例如Apstra、Forward Networks、Veriflow等等。
Veriflow Systems
Veriflow Systems 於2016年推出了網路驗證系統。該軟體將數學驗證應用於網路,以驗證網路策略是否按預期執行,避免出現中斷和安全漏洞。Veriflow聯合創始人兼首席技術官Brighten Godfrey表示,網路驗證是基於意圖的網路的獨立切入點。
「在基於意圖的網路中,自動理解網路非常重要,這樣我們理解網路的速度就能與網路控制的速度和複雜性相匹配,」他寫道。「新興的網路驗證領域提供了一種方法,嚴格驗證意圖是否與操作現實相匹配。事實上,由於驗證可以在現有的多廠商基礎設施上以被動的方式在網路範圍內進行部署,而不會影響硬體或操作過程,因此基於意圖的網路是一種實用且低風險的方式。「
Forward Networks
Forward Networks將其軟體稱為「搜索和驗證引擎」,主要提供兩個產品:orward Enterprise和Forward Essentials的工具集,通過驗證意圖是否滿足,從而實現基於意圖的網路。該初創公司於2016年11月成立,使用形式驗證在軟體中製作企業網路的副本,以發現違反策略或錯誤配置的情況。它還允許網路工程師在部署之前測試更改以避免出現問題。
Forward Networks於2017年開始向網路設備少於50台的用戶提供免費版本的軟體Forward Essentials。
Apstra
Apstra於2016年6月推出了用於數據中心網路的Apstra作業系統,AOS是一種獨立於供應商的、基於意圖的、閉環「命令和控制」的系統,可以自動化網路運營的整體生命周期,並使網路能夠自行配置、自我修復和自我防護。
2018年1月,該公司推出了帶有「基於意圖的分析(IBA)」(AOS 2.1),IBA允許網路運維人員準確地指定其網路運作的個別要求,可以不斷驗證網路運維人員的「意圖」,若發現偏離,會及時生成異常報告。IBA將AOS的閉環連續驗證功能擴展到網路的各個方面,包括性能和安全性。例如,運營商可以部署預定義的探測器來檢測葉脊之間的流量不平衡,客戶還可以創建自定義探測。
Anuta Networks
Anuta Networks致力於提升網路編排水平,網路編排是將網路服務與硬體組件分離以實現流程的高度自動化。憑藉其NCX平台,該公司認為它可以利用開放架構標準,協調超過35家網路廠商的設備。NCX可以提供服務、掃描網路設備,並提醒IT管理員解決潛在的問題。該公司目前已經在澳大利亞電信和F5公司的Silverline DDoS提供服務。
雲杉網路
雲杉網路是中國目前第一家提出IBN的SDN初創公司,依託於其推出的DeepFlow產品,打造數據中心網路的網路分析與控制的閉環系統,最大程度地消除了雲時代企業IT網路與企業業務脫節,為金融、電信、互聯網、能源等多個行業提供下一代網路解決方案。
結語
根據最新的研究結果顯示,到2024年,全球基於意圖的網路市場將達到41億美元,僅網路自動化和編排就將達到近4.90億美元,基於意圖的網路將從根本上改變數據中心的運營,到2024年,超過65%的企業公司將以各種形式部署基於意圖的網路。隨著企業加大部署IBN,有一個疑問也漸漸出現,工程師會逐漸被取代嗎?實際上,雖然IBN可能不存在命令行方面的錯誤,但邏輯方面的錯誤仍可能發生。網路工程師不需要編寫配置腳本,但需仔細確定網路的意圖,他們在重構網路中的重要性是無法被取代的。
參考:
1.https://www.sohu.com/a/229800238_258957
2.https://www.sdxcentral.com/networking/sdn/intent-based/definitions/what-is-intent-based-networking/
3.https://searchnetworking.techtarget.com/feature/What-you-need-to-know-about-intent-based-networks
4.https://www.networkcomputing.com/networking/5-intent-based-networking-vendors
5.https://www.sdnlab.com/20300.html
6.https://www.sdnlab.com/20460.html
