近年来,基于意图的网络(IBN)在IT领域引起广泛的关注。IBN是确保网络操作员的高级意图和策略需求与整个网络的设计和配置保持一致的过程的自动化。在软件定义网络(SDN)部分成功地简化了云部署和虚拟网络之后,ibm的愿景源于对更大网络自动化的需求。
根据定义,IBN可自动分析和修复网络故障,并智能地自动化网络设计和配置更新。
交付IBN解决方案的主要挑战是分层智能,这是系统设计无错误网络和将行为映射到高级需求所必需的。这需要复制经验丰富的网络运营商在诊断和故障排除问题或设计网络架构方面的知识。隐式是许多解决方案中大量使用的人工智能/机器学习(AI/ML)。
IBN通常有两种方法(子类别):1)从策略要求和意图开始,如何正确设计和配置网络?2)鉴于现有网络,您如何验证当前是否已实施和强制执行所有策略要求(或哪些策略要求不是)?
以下是企业思考与新兴IBN技术结合的关键趋势、用例和最佳实践。
数据点1:测试顶部的验证
虽然网络测试仍然很重要,但传统上,它仅限于有限数量的测试场景,有限的实验室环境而非大规模。使用IBN的企业正在转向对网络验证进行更彻底和合理的分析。验证是对网络设计和行为的数学分析,可以推导并检测任何潜在情况下的潜在政策违规或漏洞。如果存在触发政策违规的情况,验证可以主动找到。验证方法对于网络而言是新的,与已应用于软件,集成电路,火箭设计等的验证技术不同。
数据点2:行为分析
通过IBN验证的是您的“意图”与网络底层设计的完全一致。IBN提供了推理网络端到端行为的能力,并将其与定义的策略声明(意图)进行比较。端到端行为与IT的意图密切相关,例如什么类型的流量可以在各个网段上流动,哪些子网应该可以被验证隔离,有多少冗余路径应该可用于特定的应用程序流,等等。通过仅了解其本地流量处理职责以及如何将流量指向最近邻居的网络设备,从未提供过分析。
数据点3:搜索和修复
了解网络设计在什么地方偏离了预期的行为,对于自动搜索配置错误和纠正故障单是至关重要的。IBN分析不是在大海捞针,而是通过可能的数百个设备、各种配置文件和代码行来查找,而是可以频繁地识别哪些设备(甚至哪些代码行)导致了与定义意图的偏离。
数据点4:合规性检查和审核
类似地,IBN可以快速搜索一长串与合规性相关的检查,以审核网络的总体健康状况,以识别在导致中断之前可能难以识别的配置错误。IBN系统可以全面了解网络的复杂动态,可以快速扫描IP地址唯一性,MTU不匹配,VLAN不一致,下行链路,转发环路等信息。
数据点5:变更跟踪和文档
IBN系统必须创建并维护网络的工作分析模型,以便通过验证过程进行推理并检查策略一致性。利用此网络模型跟踪和比较网络变化和行为随着时间的推移是很自然的。很少有大型企业网络拥有适用于所有设备,配置,拓扑图和相应意图的最新详细准确文档。Visio图表在一段时间内一直是最先进的。但现在,IBN系统可以简单地存储和记录当时的网络设计和行为,不仅可以进行最新的分析,还可以将软件回滚到之前的日期,以比较设计和行为的变化。
数据点6:预测未来
通过验证,企业能够积极主动地阻止潜在的网络问题,第一次从头到尾进行彻底和合理的网络分析。根据IBN系统,可以在IBN软件模型中提出对网络设计的更改,并分析这些更改将如何影响未来的网络行为以及与未来所有已定义策略的一致性。这是IBN中最先进的要求和IT流程之一,因为它涉及最大程度的应用智能和推理。但是对于某些变化,这对于组织来说可以是一个真正的好处,可以帮助加快变更窗口并验证建议的更新,特别是对于防火墙/ACL规则,NAT服务等。
数据点7:开放可扩展系统
一个典型的IBN平台至少包括两个主要组件,AI/分析引擎和底层网络的数据模型。因为大型网络可以分析的有趣查询(任何行为、网络状态、操作状态)基本上是无限的,所以企业正在寻求利用网络的底层软件模型(本质上是一个大型数据库)来构建自己的应用程序,将结果嵌入到自定义仪表板中,或定义自己的自定义网络运行状况和策略检查。限制这种新颖的数据访问单个IBN平台的特定功能对许多人来说是令人沮丧的。因此,领先的IBN平台能够利用开放且定义明确的数据模型,以便企业可以快速构建自己的功能,通常使用Python等脚本语言,而不是使用表示当前网络的规范化的、与供应商和设备无关的数据模型。