基于意图的企业网络可自动分析和修复网络错误

2019-09-09 11:10:30    来源:    作者:

基于意图的网络(IBN)是近年来在IT领域引起关注的趋势。IBN是流程的自动化,可确保网络运营商的高级意图和策略要求与整个网络的设计和配置保持一致。IBN的愿景源于在软件定义网络(SDN)部分成功之后需要更大的网络自动化,以简化云部署和虚拟网络。

根据定义,IBN可自动分析和修复网络错误,并智能地自动化网络设计和配置更新。

提供IBN解决方案的主要挑战是分层智能,系统需要推理设计无差错网络并将行为映射到高级需求。这需要复制经验丰富的网络运营商在诊断和排除问题或设计网络架构方面的知识。Implicit是许多解决方案中的大量人工智能/机器学习(AI / ML)。

IBN通常有两种方法(子类别):1)从策略要求和意图开始,如何正确设计和配置网络?2)鉴于现有网络,您如何验证当前是否已实施和强制执行所有策略要求(或哪些策略要求不是)?

以下数据点作为来自Forward Networks的行业信息提供给eWEEK读者,是组织思考与新兴IBN技术结合的关键趋势,用例和最佳实践。

数据点1:测试顶部的验证

虽然仍然很重要,但网络测试传统上仅限于有限数量的测试场景,有限的实验室环境而非大规模。使用IBN的组织正在转向对网络验证进行更彻底和合理的分析。验证是对网络设计和行为的数学分析,可以推导并检测任何潜在情况下的潜在政策违规或漏洞。如果存在触发政策违规的情况,验证可以主动找到。验证方法对于网络而言是新的,与已应用于软件,集成电路,火箭设计等的验证技术不同。

数据点2:行为分析

通过IBN验证的是您的“意图”与网络底层设计的完全一致。IBN提供了推理网络端到端行为的能力,并将其与定义的策略声明(意图)进行比较。端到端行为与IT的意图密切相关,例如什么类型的流量可以在各个网段上流动,哪些子网应该可以被验证隔离,有多少冗余路径应该可用于特定的应用程序流,等等。通过仅了解其本地流量处理职责以及如何将流量指向最近邻居的网络设备,从未提供过分析。

数据点3:搜索和修复

了解网络设计偏离预期行为的位置对于自动搜索配置错误和修复故障单至关重要。通过可能数百个设备和各种配置文件和代码行搜索大海捞针,IBN分析可以经常识别哪个设备 - 甚至哪些代码行 - 导致偏离定义的意图。

数据点第4号:合规性检查和审核

同样,IBN可以快速搜索一长串与合规性相关的检查,以审核网络的总体健康状况,以识别在导致中断之前可能难以识别的配置错误。IBN系统可以全面了解网络的复杂动态,可以快速扫描IP地址唯一性,MTU不匹配,VLAN不一致,下行链路,转发环路等信息。

数据点5:变更跟踪和文档

IBN系统必须创建并维护网络的工作分析模型,以推断验证过程并检查策略调整。利用此网络模型跟踪和比较网络变化和行为随着时间的推移是很自然的。很少有大型企业网络拥有适用于所有设备,配置,拓扑图和相应意图的最新详细准确文档。Visio图表在一段时间内一直是最先进的。但现在,IBN系统可以简单地存储和记录当时的网络设计和行为,不仅可以进行最新的分析,还可以将软件回滚到之前的日期,以比较设计和行为的变化。

数据点第6号:预测未来

通过验证,企业可以通过首次端到端的全面,合理的网络分析,主动排除潜在的网络问题。根据IBN系统,可以在IBN软件模型中提出对网络设计的更改,并分析这些更改将如何影响未来的网络行为以及与未来所有已定义策略的一致性。这是IBN中最先进的要求和IT流程之一,因为它涉及最大程度的应用智能和推理。但是对于某些变化,这对于组织来说可以是一个真正的好处,可以帮助加快变更窗口并验证建议的更新,特别是对于防火墙/ ACL规则,NAT服务等。

数据点7:开放可扩展系统

典型的IBN平台通常包括至少两个主要组件,AI /分析引擎和底层网络的数据模型。因为大型网络可以分析的有趣查询(任何行为,网络状态,操作状态)基本上是无限的,所以组织正在寻求利用网络的底层软件模型(本质上是一个大型数据库)来构建自己的应用程序,将结果嵌入到自定义仪表板中,或定义自己的自定义网络运行状况和策略检查。限制这种新颖的数据访问单个IBN平台的特定功能对许多人来说是令人沮丧的。因此,领先的IBN平台能够利用开放且定义明确的数据模型,以便组织可以快速构建自己的功能,通常使用Python等脚本语言,

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。