在当今快节奏、复杂且不断发展的 IT 环境中,网络管理变得越来越复杂和资源密集。虽然软件定义的网络使大多数网络管理过程自动化,但大多数任务仍然需要熟练的网络管理员手动参与。但人类是缓慢的、不一致的,而且通常很昂贵。
考虑到远程工作模式的兴起和与大流行相关的封锁限制了网络管理员物理访问网络设备的能力,风险甚至更高。基于意图的网络通过支持快速、大规模的管理并确保网络更加自主,消除了许多这些问题。
什么是基于意图的网络?
基于意图的网络是一种智能网络管理趋势,它结合了人工智能、机器学习和网络编排来自动化管理任务。基于意图的网络将您的网络(无论供应商或网络设备的操作系统如何)从零散的逐节点管理转变为自主网络。
生成的网络是根据您表达的目标的参数自我操作、自我校正和自我调整的。您可以将“意图”视为您希望网络实现的结果或业务目标。基于意图的网络与当今网络管理员管理网络的方式完全不同。
传统网络依赖于手动设置所有网络供应商的设备的命令行界面 (CLI)。每个供应商都有自己独特的界面和语法。因此,网络管理员必须学习每个供应商设备的 CLI 语法才能实现业务成果,这既乏味又耗时。
相比之下,基于意图的网络是基于算法的端到端网络,可从单一管理平台无缝管理所有网络设备。基于意图的网络的主要目标是最大限度地降低创建、管理和执行网络策略的复杂性。它还减少了与传统网络中的配置管理相关的人工劳动。
基于意图的网络如何工作?
IBN 基于软件定义网络 (SDN),它采用网络控制器作为网络操作的集中控制点。这些控制器对于网络抽象至关重要,它允许 IT 处理网络。以控制器为主导的全域(接入、广域网、数据中心和云)网络在全公司范围内互动并扩大优势,助力实现数字化转型。IBN 的闭环解决方案使用以下功能性构建组件来为您的公司所需的业务或 IT 成果提供意图或支持。
- 翻译:捕获意图并将其翻译成网络可能采取的策略。
- 激活:使用网络范围的自动化,这些策略安装在整个真实和虚拟网络架构中。
- 保证:使用分析和机器学习进行持续网络监控,以确保已实现预期意图并实现业务成果。
基于意图的网络的目的是什么?
从初创企业到成熟的网络供应商,基于意图的网络公司提供各种服务。然而,这个想法是利用机器学习和认知计算来提高自动化程度,并减少浪费在通过网络进行手动配置和维护的时间。他们出售将用户意图转化为网络配置的软件。网络管理者建立一个结果或业务目标——意图——并且网络的软件,使用人工智能和机器学习,计算出如何实现这个目标。
为了验证意图,基于意图的网络解决方案不仅提供对网络活动的实时洞察并自动执行冗长的操作,而且还预测与该目的的任何偏差,并建议必须采取哪些措施来确保该意图。由于这种更高的智能,网络变得更快、更敏捷,并且发现的错误更少。基于意图的网络在很大程度上依赖于这种自我监控和自我纠正的能力。
基于意图的网络系统的元素和组件是什么?
基于意图的网络有四个主要组件:
- 翻译和验证。基于意图的网络可以将网络管理员指定的命令转换为软件执行的操作。因此,网络管理员可以定义高级业务策略并在网络中以编程方式执行它们。除了翻译之外,它还证明意图是可执行的。
- 自动化实施。在定义意图之后,基于意图的网络会自动分配网络资源并执行策略以生成业务目标的所需状态。
- 国家意识。基于意图的网络从环境中持续收集数据以监控网络状态。
- 保证和动态优化/修复。基于意图的网络使用机器学习来维护所需的网络状态。机器学习选择实现所需网络状态的最佳方式,并在必要时采取自动纠正措施。
上述基于意图的网络组件有一个目标:允许网络管理员指定他们希望他们的网络做什么。反过来,基于意图的网络平台使用强制策略自动生成所需的网络状态。
基于意图的网络需要五个关键要素,它们必须协同工作以实现网络自治。以下是每个元素的作用:
- 经营方针。基于意图的网络创建并验证与身份、访问、安全、服务级别和合规性相关的业务策略。它还将这些策略转化为网络要求。
- 自动化。基于意图的网络通过自动化简化了网络的供应、配置和维护。自动化帮助网络管理员减少交付时间和配置工作。
- 保证。基于意图的网络监控、收集、分析和呈现来自用户、应用程序和设备等各种组件的数据。组织可以使用这些数据来挖掘业务洞察力以获得竞争优势。
- 安全。基于意图的网络将安全性整合到网络的各个方面。这允许系统在企业网络的任何地方快速检测和执行安全策略,包括加密流量。
- 可编程网络基础设施。基于意图的网络提供了丰富的产品组合,包括可扩展、高度安全和可编程的网络组件(物理和虚拟化资源)。这些元素可以自动连接网络设备、传输数据、执行业务策略并实现安全性。
基于意图的网络有哪些好处?
与传统网络甚至软件定义网络相比,基于意图的网络具有许多优势。它可以:
- 减少手动任务。网络管理员不必在网络中配置任何东西。他们只需声明一个意图,网络就会对其进行翻译,验证配置是否可行,并做出适应所需配置的更改。
- 快速故障排除和解决问题。由于基于意图的网络持续监控网络,因此可以快速检测到性能问题。通过机器学习,可以快速解决这些问题。
- 加强网络安全。基于意图的网络集成了企业网络各个方面的安全功能,可以不断识别威胁。识别出的安全威胁会很快得到控制。
- 取得竞争优势。基于意图的网络提供优化的分析,网络管理员可以使用它来就业务目标做出更好的决策。组织可以使用这些分析来提高安全性和网络性能并提高他们的底线。
- 加快敏捷性。基于意图的网络将高级业务目标转换为支持组织目标的最佳网络配置。这使组织能够快速适应新的变化和应用程序,而无需调整组织结构的变化。
基于意图的网络和软件定义的网络有什么区别?
基于意图的网络和软件定义的网络具有相似之处,尽管存在一些差异。首先,这两种网络管理方法都是集中管理网络上的分布式设备。这与传统网络形成对比,在传统网络中,网络管理员使用命令行界面通过自己的管理控制台单独管理每个设备。
其次,这两种方法都将管理从分布式网络设备中抽象出来,使它们更接近组织想要的运营方式。在这方面,基于意图的网络和软件定义的网络都可以理解网络配置和跨多个网络设备的交互。
尽管有相似之处,但这两种方法在如何抽象管理级别的管理控制方面有所不同。虽然软件定义的网络将管理控制面板从网络设备中抽象出来,但它仍然以硬件为中心。虽然这可以协调网络管理流程,但您仍然需要网络管理员手动管理一些任务。
相比之下,基于意图的网络将管理控制平面从更高层次抽象出来,将其从以硬件为中心转变为以业务为中心。在软件定义的网络中,网络管理员发出的命令包含设备名称或类型、互联网协议 (IP) 范围、虚拟局域网 (VLAN) 和其他网络结构。
另一方面,基于意图的网络允许网络管理员从业务角度发出命令。然后,它利用人工智能和机器学习来翻译命令并协调网络管理任务。