![足球竞猜app软件网络世界-内部独家[2018年冬季]-基于意图的网络[IBN] -封面艺术](https://images.idgesg.net/images/article/2018/01/nw_2018_intent-based_networking_cover_art-100747914-large.jpg)
在过去的十年中,网络经历了各种各样的转变。从本质上讲,网络已经变得复杂,难以使用传统机制进行管理。现在非常需要设计和集成来自多个供应商的设备,并采用虚拟化和云服务等新技术。
因此,每一片网络都是独一无二的雪花。你永远不会遇到两个完全相同的网络。供应商提供的产品就像积木一样为工程师设计适合他们的解决方案。如果我们都有一个简单而可预测的网络,这将不是一个问题。但是没有全局引用可以遵循,并且设计因组织而异。即使在提供类似服务的同时,这些也会导致网络的变化。
据估计,超过60%的用户认为他们的It环境比两年前更加复杂。我们只能假设网络的复杂性在未来会增加。
大型企业和服务提供商需要管理这种复杂性,以确保它们所有的流量、策略和配置都符合需求和目标。您不能以手动方式管理复杂的网络。人为的错误会一直困扰着你,最终会减慢网络的速度,阻碍敏捷的发展。
正如我在Network Insight上写的那样【声明:作者受雇于Network Insight】网络的复杂性和易错性是一个重要的问题鼓励自动化。这是如何发生的,取决于自动化的程度。因此,需要更高级别的编排。
现代化的需要
组织正在寻求使其业务流程和网络现代化,这一事实加剧了这种复杂性。传统的垂直集成单片联网解决方案禁止网络现代化。这样就在架构师的原始意图和实际运行时行为之间产生了隔阂。
如果仔细检查,您会发现设计文档的内容与网络执行是松散耦合的。首先,对于如何将设计文档转换和实现到实际设备,没有结构化的过程。如何实现,因人而异。
这些网络是为一个不同的时代而建立的。因此,我们现在必须将重点从传统的网络规范转移到基于意图的网络(IBN)。IBN是一种能够使网络和流程现代化并符合总体业务目标的技术。这将使您的设计规则与您的网络紧密耦合。
需要新的工具
毫无疑问,我们需要新的工具,不仅仅是从物理设备的角度来看,也从交通的角度来看。验证手动方式将不再工作。我们在数据包中有100位,这意味着流量可以在同一时间进行大量的谈话。因此,使用人工方法跟踪端到端流是不可能的。
谈到配置,CLI是进行配置更改最常用的方法。但它也有很多缺点。首先,它提供了错误的抽象层次。它的目标是人类操作员,没有验证工程师是否会遵循正确的程序。
而且,CLI语言并没有在多个供应商之间标准化。业界对此做出了反应,并推出了NETCONF。然而,NETCONF在不同供应商的操作系统之间存在许多不一致性。许多厂商使用自己的专有格式,这使得编写跨多个供应商网络的NETCONF应用程序非常困难。
NETCONF基本上是为了使自动化变得容易,但实际上,它所呈现的不规则性实际上使自动化变得更加困难。此外,我们使用的旧式故障排除工具(如ping、traceroute)并不能提供网络运行状况的整体评估。Traceroute有IP未编号链接的问题,这在完全自动化网络环境的情况下是有用的。另一方面,ping不会告诉您网络的运行情况。这些工具最初是为更简单的时代设计的。
我们需要进展到一个供应商不可知的解决方案,它可以根据配置的策略验证意图。这应该与设备的数量、安装的操作系统、交通规则和任何其他类型的配置策略无关。我们需要自动化和可预测的网络。通常使用的现有工具没有增加价值。
简而言之,我们需要一种能够计算出所有设备和流量交互的新模型,不仅是在设备级,而且是在网络级。
伊本和SDN
软件定义网络(SDN)在兴趣方面是成功的,另一方面,它的采用率很大程度上只由大玩家组成。这些用户有资源来构建自己的硬件和软件,比如谷歌和Facebook。
例如,谷歌的B4项目以动态的方式构建一个高效的广域网(WAN),并进行基于流的优化。但是,如果在生产网络上使用传统的WAN架构,这是不可能实现的。
IBN是SDN的自然继承者,因为它借用了相同的原则和架构;应用程序和网络基础设施之间的鸿沟。与SDN类似,IBN正在制作控制整个网络的软件,而不是设备对设备。
现在浮现出来的问题是,作为一个概念,SDN能够像您希望的那样自动化吗?实际上,SDN使用软件来配置网络,从而驱动基于软件的网络。但IBN是下一步,你有更多明确的重点。基于意图的系统工作在更高的应用层,以提供真正的自动化。
伊本是什么?
IBN是对更大的网络自动化需求的结果。IBN是一种提供增强自动化和网络洞察力的技术。它代表了一种范式转换,关注于网络应该做什么,而不是“如何”配置网络组件。它监视网络设计是否正在做它应该做的事情。
IBN通过为设计和设备实现生成配置来实现这一点。此外,它不断地实时验证原始意图是否得到满足。例如,如果期望的意图没有得到满足,系统可以采取纠正措施,例如修改QoS策略、VLAN或ACL。这使得网络更符合这两者;业务目标和遵从性需求。
它使用的是声明性语句,即网络应该做什么,而不是描述网络应该如何做的命令式语句。IBN能够理解大量异构网络,这些网络由一系列不同的设备组成,这些设备没有一个API。这基本上允许您关注业务需求,而不是传统网络的约束。
伊本的旅程
通向IBN之路的第一步是将所有这些转换为明确的逻辑规则,这些规则本质上是IBN软件的一部分。您还需要了解流量,以确定实际情况是否与意图相符。为此,系统将建立网络模型,并对模型进行验证;这在计算机科学中被称为形式验证。通过这种方法,我们可以对网络进行数学分析,看看它是否符合其意图。这包括某些计算来包含逻辑。
网络验证
网络验证是任何IBN系统的关键部分。它需要一个网络行为的底层数学模型,以便分析和推理出有针对性的网络设计和策略。系统需要验证所有可能的数据包流和流量模式。
尽管对于IBN没有明确的体系结构指导方针,但是可以使用一个数学模型来处理每个网络设备。这可以被视为对每个设备级别上的所有包类型和流量的一组代数和逻辑操作。这允许IBM系统评估和验证所有可能的场景。
当设备接收到数据包时,它可以执行许多操作。它可以将数据包转发到一个特定的端口,丢弃数据包,或者修改数据包的报头,然后转发到一个端口。这取决于数学模型来理解每个设备如何响应每一种可能类型的数据包,并在网络范围级别评估行为,而不仅仅是在设备级别。
验证过程基本上必须是端到端的。它必须从网络上的每个设备收集配置文件和状态信息。然后,它在逐跳的基础上对所有可能流量的行为进行数学分析。IBM系统构建网络基础设施的软件模型。这个模型首先读取第2层到第4层的配置细节,然后从每个设备(IP路由表)收集状态。
有了IBN,我们将看到从被动到主动的转变。它将对网络的未来产生深远的影响,因为我们将切换到主要关注业务需求并使事情变得更容易的模式。我们并没有像人们想象的那么远,但是如果你想,你可以从今天开始你的IBN之旅。因此,技术已经具备,建议采用分阶段部署模型。如果查看IDS/IPS的部署,您会发现大多数仍然在更改。