基于意图的网络刚刚起步,但它可能是网络领域下一个重大事件,因为它有望提高网络可用性和灵活性,在组织向数字业务过渡时起着关键作用。
一、概述
1. 重点内容
- 与传统方法相比,基于意图的网络系统(IBNS)提供了一种构建和运营网络的新方法,可提高网络可用性和灵活性。
- IBNS为网络基础设施提供生命周期管理,包括设计,实施,运营和保证。
- 基于意图的网络系统提供了商业意图和网络配置同步的数学验证,当它们不同步时则可以动态地采取实时操作,这使得网络基础设施和业务计划之间更加紧密结合。
- IBNS是一种非常早期的技术,几乎没有实际的实施方案定量显示结果。 它在2020年之前不会成为主流,但正在出现的解决方案可以为当今的企业提供价值。
2. 建议
I&O***计划,采购和管理网络基础设施应该:
- 购买新的网络基础架构时,需要支持开放的RESTful API,以支持在基于意图的系统中进行集成。
- 基于意图的试验性网络解决方案,要通过实时分阶段部署它们,而不是一次性全部实施。
- 基于意图的网络解决方案的预算需用于改善的网络灵活性,增加网络正常运行时间。
二、战略规划设想
到2020年,超过1,000家大型企业将在生产中使用基于意图的网络系统,而今天却不到15家。
1. 定义
完整的基于意图的网络系统提供四种功能:
- 转换和验证 - 系统采用更高级别的业务策略作为终端用户的输入并将其转换为必要的网络配置。 然后,系统验证生成的设计和配置的正确性。
- 自动实施 - 系统可以跨现有网络基础架构配置适当的网络。这个操作通常通过网络自动化或网络编排来完成。
- 对网络状态的了解 - 系统为其管理控制下的系统提供实时网络状态,并且与协议和传输无关。
- 保证和动态优化 - 系统持续地(实时地)验证系统的原始业务意图是否得到满足,并且可以在期望的意图未得到满足时采取纠正措施(例如阻塞通信、修改网络容量或通知)。
理想情况下,基于意图的系统对于供应商和网络架构来说是不可知的。但是,一些供应商会实施专门的基于意图的解决方案,而该解决方案仅适用于他们自己的组件。完整的基于意图的网络系统(IBNS)应包括这四个组件。应当指出的是:
- 实现不要求同时启用所有这些功能。 事实上,我们建议在第1天逐步实现这些功能,而不是一下子全部实施。
- 特定供应商可能只解决这四个这些功能中的一部分,但仍然是基于意图的系统。
2. 一种新的网络方式
IBNS与今天管理企业网络的方式截然不同。目前,转换是手动的,并且缺少算法验证。此外,网络变化的自动化百分比远低于26%。此外,网络的可靠性也是一个高度手动的过程,而网络基础设施的动态优化很少被观察到。
3. 描述
基于意图的网络系统可以实时监控,识别并响应不断变化的网络状况(参见图1)。我们预计基于意图的网络系统将作为基于软件的产品提供,可以在本地通过SaaS运行。高级业务意图可以直接通过门户网站或通过利用API到IBNS的第三方系统输入IBNS。
IBN将业务意图转换为是否需要和如何在网络上进行更改的过程。在部署之前它先将网络生成并通过算法证明网络配置的“正确性”。
接下来,如果需要,IBNS可以对底层网络进行必要的更改。同时,在整个过程中,IBNS通过多个源(例如监控系统)获取有关网络的信息,并且不断了解网络的当前状态。因此,系统会不断地比较网络运行的实际状况和期望状态。如果网络状态与原始意图不一致,IBNS可以采取纠正措施。
图1. IBNS如何工作
4. Network中间件 VS Human中间件
从本质上讲,IBNS提供网络中间件来取代以前只能从网络工程师架构师那里获得的智能。基于意图的网络系统由复杂的算法驱动,这些算法将业务意图转换为网络配置。算法是这个过程的关键,因为它们“有效地捕获知识,并且其工作的速度和规模是人类无法匹及的”。
因此,IBNS不同于传统的设计和实现方法,因为它们并不完全依赖于高级网络人员,如架构师或工程师,来将业务需求转化为高级设计和详细的实施计划。
三、好处和用途
Gartner认为IBNS带来的***好处是提高了网络灵活性和可用性,并支持跨多个基础架构的统一意图和策略。这是因为IBNS生成以下配置:
- 在部署之前进行算法验证以确保正确性。这可以减少错误和导致网络中断的错误配置。
- 自动化协调,可以减少错误,并且比当今主要的手动配置流程更快。
- 实时连续验证,可以检测中断情况,从而更快地解决问题。
- 在异构基础架构中保持一致,包括内部部署设施,主机托管设施和云提供商基础架构。
我们认为,完整的IBNS实施可以将网络基础设施交付时间缩短50%至90%,同时将中断的数量和持续时间减少至少50%。
此外IBNS还提供了其他一些特定的好处,包括:
- 降低运营支出(opex) - 可以降低与管理网络相关的运营费用,并可以释放高级网络资源,专注于更重要的战略任务。
- 性能优化 - 与传统方法(如路由协议)相比,基于意图的算法可以提供更好的流量工程。这可以提高应用程序性能。
- 减少专用工具成本 - Intent工具可以规避其他相关网络基础架构工具的成本,因为自动化和编排嵌入在IBNS中。
- 更好的文档记录 - IBNS提供实时自我文档记录,其中还包括设计,配置决策背后的基本原理。
- 改进的合规性 - 基于意图的系统由于配置的算法正确性、直接映射到业务意图并结合了动态实时验证从而简化了审核过程。
基于意图的网络系统的概念是抽象的。以下是如何实施的实际示例。
1. 示例1:基于现有广域网以实时应用程序为中心的WAN性能
在这种情况下,分支应用程序的业务需求体现在以下几点:
- 从可用性的角度来看,销售点(POS)是最重要的流量。
- 语音质量非常重要,应始终采用***的WAN路径。
- 所有商业应用程序需优先于娱乐互联网浏览。
- 如果出现拥堵,必须优先考虑POS,语音和库存管理系统。
这些策略将被输入到一个将它们转换为网络策略的UI中。然后,在组织的WAN基础结构上配置这些策略。同时,组织的WAN边缘基础设施(路由器,SD-WAN,WAN优化控制器等)会向基于意图的系统发送诊断信息(例如分支设备上的当前网络状况和电路状态)。因此,系统将跟踪WAN路径的当前状态以及应用程序性能。然后,系统可以实时连续地验证上面确定的策略/ SLA是否得到满足。由于网络状况,例如停电,拥堵等,如果不符合上述策略,IBNS可以采取纠正措施,例如重新路由流量,放弃所有娱乐流量。
2. 示例2:数据中心网络——新的Leaf/Spine网络
在此方案中,业务要求是:
- 即使在网络中断和维护期间,也必须有1,200台生产服务器具有高可用性。
由此产生的技术要求是:
- 所有生产服务器都将配置Class 1可用性配置文件。
- 网络交换基础设施中的单点故障不会影响可用性或性能。
根据技术策略,生成的Leaf/Spine配置具有3:1超量预订,具有N + 2个主干交换机。等价多路径(ECMP)路由将提供多路径和故障转移。每个服务器连接到两个主干交换机,具有足够的链路/带宽,方便在Leaf交换机或网络接口卡发生故障时承载所有流量。所有服务器端口访问控制列表都符合所需的分段规则。然后,系统将为每个设备生成物料清单,布线指南和设备配置文件。一旦实施,IBNS将测试网络以验证其是否已正确部署,然后将持续监控以确保持续遵守业务策略。
3. 采用率
我们预计将基于意图的网络的采用与网络更新计划相关联将会是一个很有实用的举措。早期推出可能只适用于明确定义的特定用例,例如Leaf/Spine数据中心结构或WAN边缘基础结构。此外,我们建议逐步启用不同的意图子组件。
与IBNS类似的是IDS / IPS技术。在早期的IDS / IPS部署中,虽然可以减少流量,但大多数组织刚开始仅实施检测功能,然后逐渐添加预防/阻止措施。同样,对于早期IBNS实施,组织可以从仅验证策略/意图开始。下一步可能是人类对策略的认可(并且可能在批准之后实现自动化),然后是对某些形式的动态、自动的自我补救的长期接受。
我们预计到2017年上半年商业企业部署的数量将保持在数十个,到2018年中期将持续数百个。到2019年底,我们估计有1000多家企业将在生产中使用基于意图的网络系统。
4. 为什么?
15年来,IT供应商一直承诺动态,自我配置/自我优化的基础架构。但是,对于大多数企业来说,这种承诺基本上没有实现。也就是说,Gartner认为基于意图的网络系统将在未来两到三年内获得采用,原因主要有以下几点:
- 计算能力,算法开发和机器学习方面的技术进步使先进的算法学习/建模比前几年更加可行
- 与更广泛的IT范围或数据中心范围的先前迭代尝试相比,将问题限制在网络范围,缩小了问题范围。
- 数字化转型计划对网络灵活性的需求不断增长,从而提高了企业对此功能的需求
- 以云提供商的形式增加了对传统IT的竞争,云提供商可以比企业IT更快地为企业提供服务
5. 反对采用的观点
逆向观点认为,基于意图的网络永远不会达到主流采用的水平,主要基于:
- 该技术在主流技术上可能是不可行的 - 也就是说,产品可能无法正常工作。
- 企业网络中主要是15年以上的增量式变化的历史,这对重大范式转变来说不是个好兆头。
- 仅网络自动化就可能提供“足够”的网络灵活性/可用性,从而绕过企业内部需求或降低IBNS的价值。
四、风险
该技术存在多种风险,其中有许多技术还不成熟。截至2017年1季度,我们估计全球只有不到15家企业在生产中部署了完整的基于意图的系统。因此,目前仍然未经证实。这些因素可能会限制该网络的采用并导致供应商不再继续长期投资解决方案。具体的风险因素如下所述。
1. 技术可行性
IBNS严重依赖算法来理解企业网络以及人类意图。这些算法尚未在各种企业网络实施或用例中得到证实。因此,IBNS可能无法解决各种情景的扩展问题。
2. 供应商不成熟
今天许多纯粹基于意图的网络供应商都是规模较小的初创公司,可能缺乏维持长期市场的资金来源。
3. 风险规避
基于意图的网络与传统的网络实践完全不同,它要求网络人员“信任”机器生成的算法。然而,网络团队根深蒂固的风险规避文化促使人们倾向于认为“安全”的增量变革。因此,IBNS可能永远不会被认为足够安全,无法在市场上获得牵引力。此外,早期实现可能会失败,从而增加对基于意图的系统的规避。
4. 意图洗涤
我们希望看到重要的“意图洗涤”,正如我们看到云和SDN的供应商在寻找方法来创造对现有产品的持续口碑一样。在这种情况下,供应商将产品作为不具备必要功能的意图销售。因此,企业对其进行投资,但未必能获得IBNS的全部利益。
5. 网络中心
IBNS本质上专注于网络领域。IBNS对存储和计算基础架构的认识和控制有限(或没有),而这些又是应用程序基础架构的关键组件。这可能会限制IBNS的价值并减缓该技术被采用的速度。但是,基于意图的服务器和存储系统可能会在未来两到三年内出现,可能是将转换功能应用于动态优化技术。
五、评估因素
在评估提供基于意图的网络功能的供应商时,企业应考虑以下标准:
- 易用性 - 意图引擎在理解业务策略方面有多聪明?该产品是否易于日常安装和使用?用户界面直观吗?是否存在对我的环境有帮助的预构建用例?
- 灵活性 - 系统是否可以定制以满足您环境中的特定业务需求?或者系统是否要求您修改现有的流程或技术?
- 集成/互操作性 - IBNS与现有基础架构,系统和工具(例如,服务台,计费和/或配置系统)的交互程度如何?
- 开放性 - 供应商的解决方案是在多供应商环境中运行,还是要求所有网络基础架构都来自单一供应商?该解决方案是否使用开放接口和API?它是否符合行业标准?
- 迁移/部署选项 - 系统是否具有监视和学习模式或演示模式,可以逐步启用和/或“刻录”并学习环境?
- 网络范围 - 涵盖网络的哪些部分?它只是数据中心网络,广域网,园区,无线局域网(WLAN)还是多个?供应商的解决方案是否可以扩展到公共云基础架构?
- 完整性 - 供应商的解决方案是否涵盖IBNS的所有四个方面(转换,实施,状态意识和保证),或仅仅是其中的一部分?
- 成本 - 解决方案的成本是多少,以及如何获得许可(资金,运营)?
六、技术替代品
Intent是一种规划,设计,实施,操作和优化网络的新方法,并没有直接的替代方案以相同的方式解决问题。但是,有许多替代方案可以提供类似IBNS的一些好处,包括:
- 中间件 - 现状是高级网络资源手动将业务意图转换为设计和驱动器配置。
- 网络自动化 - 网络自动化工具可自动维护虚拟和物理网络设备配置,从而降低成本,减少人为错误并提高配置策略合理性。
- 网络编排 - 网络编排需要以集中管理,策略驱动,基于工作流程和自动化的方式修改或协调网络组件。
- SDN - 软件定义网络是一种网络架构,可为网络带来一定程度的灵活性,类似于抽象,虚拟化和业务流程为服务器基础架构带来的灵活性。IBNS可以是驱动SDN控制器的应用程序。
应该指出的是,IBNS支持自动化,编排和SDN功能; 因此,这些也是互补技术。在网络领域之外,有一种相关技术被称为动态优化。
图2. 基于意图和替代方法
七、代表提供商
一些公司提供基于意图的功能,从完整系统到意图的关键组件。在接下来的18个月中,我们预计几家供应商将增强其产品,以满足更广泛的IBNS功能。以下是该领域几个相关参与者:
- Apstra 在多厂商数据中心网络环境中解决了意图的几个方面,并有Apstra操作系统(AOS)。
- 思科- 我们预计思科将基于产品组合提供基于意图的功能,包括Cisco ACI,CloudCenter和Tetration。
- Forward Networks 拥有一个平台,可以提取数据,构建网络状态模型并为业务策略提供保证。
- 瞻博网络基于其Contrail编排软件描述了其提供自驱动网络的愿景,我们预计它将提供IBNS功能。
- Veriflow 解决了改善网络正常运行时间和网络安全性的用例,并且可以成为基于意图的网络系统的关键组件。
- Waltz Networks 解决了意图的几个方面,重点关注WAN用例。
- SD-WAN供应商 - 多种SD-WAN解决方案提供多种功能,可以作为基于意图的网络系统的一部分。大多数SD-WAN解决方案提供自动实施,网络状态感知和动态优化/补救的功能,我们预计供应商将在未来18个月内添加业务转换服务。
- 网络管理/编排供应商 - 我们预计现有网络管理/编排专业供应商的一部分要么将其产品与更广泛的IBNS深度集成,或者专注于创建更广泛的IBNS产品。
- 通信服务提供商(CSP)和开源 - 许多通信服务提供商公司和开源项目正在开发可以直接进入企业帐户或嵌入CSP服务产品的IBNS。