選擇基於意圖的網路的七個技巧
近年來,基於意圖的網路(IBN)在IT領域引起廣泛的關注。IBN是確保網路操作員的高級意圖和策略需求與整個網路的設計和配置保持一致的過程的自動化。在軟體定義網路(SDN)部分成功地簡化了雲部署和虛擬網路之後,ibm的願景源於對更大網路自動化的需求。
根據定義,IBN可自動分析和修復網路故障,並智能地自動化網路設計和配置更新。
交付IBN解決方案的主要挑戰是分層智能,這是系統設計無錯誤網路和將行為映射到高級需求所必需的。這需要複製經驗豐富的網路運營商在診斷和故障排除問題或設計網路架構方面的知識。隱式是許多解決方案中大量使用的人工智慧/機器學習(AI/ML)。
IBN通常有兩種方法(子類別):1)從策略要求和意圖開始,如何正確設計和配置網路?2)鑒於現有網路,您如何驗證當前是否已實施和強制執行所有策略要求(或哪些策略要求不是)?
以下是企業思考與新興IBN技術結合的關鍵趨勢、用例和最佳實踐。
數據點1:測試頂部的驗證
雖然網路測試仍然很重要,但傳統上,它僅限於有限數量的測試場景,有限的實驗室環境而非大規模。使用IBN的企業正在轉向對網路驗證進行更徹底和合理的分析。驗證是對網路設計和行為的數學分析,可以推導並檢測任何潛在情況下的潛在政策違規或漏洞。如果存在觸發政策違規的情況,驗證可以主動找到。驗證方法對於網路而言是新的,與已應用於軟體,集成電路,火箭設計等的驗證技術不同。
數據點2:行為分析
通過IBN驗證的是您的「意圖」與網路底層設計的完全一致。IBN提供了推理網路端到端行為的能力,並將其與定義的策略聲明(意圖)進行比較。端到端行為與IT的意圖密切相關,例如什麼類型的流量可以在各個網段上流動,哪些子網應該可以被驗證隔離,有多少冗餘路徑應該可用於特定的應用程序流,等等。通過僅了解其本地流量處理職責以及如何將流量指向最近鄰居的網路設備,從未提供過分析。
數據點3:搜索和修復
了解網路設計在什麼地方偏離了預期的行為,對於自動搜索配置錯誤和糾正故障單是至關重要的。IBN分析不是在大海撈針,而是通過可能的數百個設備、各種配置文件和代碼行來查找,而是可以頻繁地識別哪些設備(甚至哪些代碼行)導致了與定義意圖的偏離。
數據點4:合規性檢查和審核
類似地,IBN可以快速搜索一長串與合規性相關的檢查,以審核網路的總體健康狀況,以識別在導致中斷之前可能難以識別的配置錯誤。IBN系統可以全面了解網路的複雜動態,可以快速掃描IP地址唯一性,MTU不匹配,VLAN不一致,下行鏈路,轉發環路等信息。
數據點5:變更跟蹤和文檔
IBN系統必須創建並維護網路的工作分析模型,以便通過驗證過程進行推理並檢查策略一致性。利用此網路模型跟蹤和比較網路變化和行為隨著時間的推移是很自然的。很少有大型企業網路擁有適用於所有設備,配置,拓撲圖和相應意圖的最新詳細準確文檔。Visio圖表在一段時間內一直是最先進的。但現在,IBN系統可以簡單地存儲和記錄當時的網路設計和行為,不僅可以進行最新的分析,還可以將軟體回滾到之前的日期,以比較設計和行為的變化。
數據點6:預測未來
通過驗證,企業能夠積極主動地阻止潛在的網路問題,第一次從頭到尾進行徹底和合理的網路分析。根據IBN系統,可以在IBN軟體模型中提出對網路設計的更改,並分析這些更改將如何影響未來的網路行為以及與未來所有已定義策略的一致性。這是IBN中最先進的要求和IT流程之一,因為它涉及最大程度的應用智能和推理。但是對於某些變化,這對於組織來說可以是一個真正的好處,可以幫助加快變更窗口並驗證建議的更新,特別是對於防火牆/ACL規則,NAT服務等。
數據點7:開放可擴展系統
一個典型的IBN平台至少包括兩個主要組件,AI/分析引擎和底層網路的數據模型。因為大型網路可以分析的有趣查詢(任何行為、網路狀態、操作狀態)基本上是無限的,所以企業正在尋求利用網路的底層軟體模型(本質上是一個大型資料庫)來構建自己的應用程序,將結果嵌入到自定義儀錶板中,或定義自己的自定義網路運行狀況和策略檢查。限制這種新穎的數據訪問單個IBN平台的特定功能對許多人來說是令人沮喪的。因此,領先的IBN平台能夠利用開放且定義明確的數據模型,以便企業可以快速構建自己的功能,通常使用Python等腳本語言,而不是使用表示當前網路的規範化的、與供應商和設備無關的數據模型。
