Intent-based networking (IBN)



door

Intent-based networking (IBN) is een vorm van netwerkbeheer die kunstmatige intelligentie (AI), network orchestration en machine learning (ML) integreert om administratieve taken binnen een netwerk te automatiseren. Het doel van IBN is om de complexiteit van het creëren, beheren en afdwingen van netwerkbeleid te verminderen en het handmatige werk dat gepaard gaat met traditioneel configuratiebeheer te verminderen. Een IBN-opdracht kan er bijvoorbeeld als volgt uitzien:

 Sta boekhoudapplicaties toegang toe tot server ABC, maar sta productietoepassingen geen toegang toe.

De IBN-beheerapplicatie bepaalt vervolgens welke apparaten en routes overeenkomen met de bedrijfsintentie en brengt automatisch de juiste configuratiewijzigingen aan.

Intent-based networking en software-defined networking (SDN) zijn in veel opzichten vergelijkbaar. Beide benaderingen vertrouwen op een gecentraliseerde controller om gedistribueerde apparaten in het netwerk te beheren in plaats van elk apparaat afzonderlijk te beheren vanaf zijn eigen beheerconsole. Beide benaderingen hebben de mogelijkheid om netwerkconfiguratie en interactie tussen meerdere apparaten te begrijpen.

Waar de twee benaderingen echter verschillen, is in hoe ze worden aangepakt op beheerdersniveau. SDN heeft nog steeds een apparaat-centrische kijk op het netwerk en commando's gaan primair over hoe apparaten moeten werken, maar intent-based netwerkcommando's worden uitgegeven vanuit een bedrijfsperspectief. Deze abstractie op het tweede niveau is het primaire verschil als het gaat om intent-based networking versus SDN.

Intent-based networking: Wat gebeurt er achter de schermen?

Karakteristieken van IBN

Elk intent-based networking-systeem (IBNS) omvat de volgende vier aspecten:

  1. Vertaling en validatie: Het systeem kan een gegeven commando of bedrijfsintentie vertalen in acties die de software kan uitvoeren. Bovendien controleert het of de intentie überhaupt met succes kan worden uitgevoerd.
  2. Geautomatiseerde implementatie: Zodra de intentie of gewenste toestand is gedefinieerd, zal het systeem netwerkbronnen toewijzen en beleid afdwingen om het doel te bereiken.
  3. State awareness: Het systeem zal continu gegevens verzamelen en monitoren om de huidige staat van het netwerk weer te geven.
  4. Assurance en dynamische optimalisatie/remediation: Met behulp van machine learning zal het systeem de gewenste toestand van het netwerk implementeren en handhaven, en indien nodig geautomatiseerde corrigerende maatregelen toepassen. ML geeft het netwerk de mogelijkheid om gegevens dynamisch te analyseren, te extraheren en ervan te leren.

Voordelen van IBN

Een aantal voordelen van intent-based networking zijn:

  • Vermindert de complexiteit van het beheer en onderhoud van netwerkbeleid.
  • Vereenvoudigt de implementatie van aanvullende netwerkdiensten.
  • Vermindert het werk dat gepaard gaat met de traditionele configuratie van switches en routers.
  • Versterkt de netwerkbeveiligingsmogelijkheden.
  • Verbetert de flexibiliteit van het gehele netwerksysteem.
  • Verwijdert repetitieve of foutgevoelige codering die gepaard gaat met handmatige invoer.

IBN vs. SDN

Hoewel IBN en software-defined networking vergelijkbare doelen hebben, voegt intent-based networking meer abstractie en automatisering van handmatige processen toe. SDN verplaatst de focus van netwerkinfrastructuur van hardware en configuraties naar software en beleid, waardoor meer programmeerbaarheid mogelijk wordt. IBN tilt deze strategie naar een hoger niveau door AI en ML te integreren om voorspelbaarheid te bereiken. In het ideale geval zullen IBN-praktijken SDN-componenten integreren en erop voortbouwen. Een IBNS zou bijvoorbeeld een SDN-controller kunnen gebruiken om beleidsregels uit te voeren.

Belang van intent-based networking

Het merendeel van de huidige netwerken wordt handmatig beheerd, waarbij beheerders via een opdrachtregelinterface (CLI) scripts maken waarin alles staat wat nodig is om een bepaalde taak uit te voeren. Met intent-based networking daarentegen, wordt de intentie automatisch geïnterpreteerd over verschillende apparaten, zonder dat technici elk apparaat in een netwerk afzonderlijk hoeven aan te passen. Met IBN kan input worden gegeven via een gebruikersvriendelijke grafische gebruikersinterface (GUI) of met API's.

Een analogie met IBN zou een autonoom voertuig kunnen zijn. Het gewenste resultaat zou worden geïdentificeerd als het adres van de bestemming en in het systeem worden ingevoerd. Vanaf dat punt zou het voertuig de daaropvolgende taken definiëren die moeten worden uitgevoerd om dat resultaat te bereiken, zoals verkeersmanoeuvres en GPS-bewaking. In essentie zou een goed werkend intent-based systeem automatisch of op verzoek reageren op een systeemgebeurtenis zonder menselijke input.

De meeste IBN tools en software worden aangeboden als een Network-as-a-Service (NaaS) model, wat betekent dat het kan worden beheerd op meerdere apparaten met behulp van één interface. Veel voorkomende leveranciers met IBN-producten zijn Apstra, Cisco, Forward Networks, Juniper Networks en Veriflow Systems.

Hoewel IBN nog steeds een technologiegebied in ontwikkeling is, Gartner voorspelt dat IBN tegen 2020 volledig zal functioneren in bedrijfsnetwerken. Volgens veel analisten zal IBN nodig zijn om de netwerken van de toekomst te beheren die  datacenterspublieke clouds en het internet of things (IoT) met elkaar verbinden.