網路也能“無人駕駛“?
【PConline 雜談】Gartner預測,至2020年,網路會在全世界1000多家大中型以上企業中實現完全的“無人駕駛”,而這要歸功於基於意圖的網路(IBN)。目前,包括Cisco、Juniper、華為、銳捷、雲杉等國內外廠商,都有相關的解決方案。那麼,究竟IBN是如何運作的以實現網路智慧化?其與傳統網路又有何不同呢?
什麼是IBN?你可以理解為它一種在掌握自身“全息狀態”的條件下,基於人類業務意圖去進行搭建和操作的閉環網路架構。在傳統網路中,我們需要手動輸入具體的策略執行命令;但在IBN中,我們不必直接輸入策略命令,只需輸入期望達到的“業務意圖”,即“我希望網路達到某一種情形”,網路會自動轉譯並完成後續操作。
在這之後,網路需要實時驗證當前網路狀態與業務意圖所期望達成的網路狀態相互匹配,形成持續的閉環控制過程,為了維持這個閉環過程,網路必須能夠獲取自身的全域性實時狀態,也就是我們上面所說的“全息狀態”。
由此不難看出,IBN存在著六個關鍵屬性:首先,是閉環系統。其能自動調節自身以達到所需狀態,並且無需人為干涉;其次,是單一事實來源,在單個數據庫中儲存和關聯絡統的所有屬性,包括配置、IP地址管理和電纜管理;第三是翻譯,將命令轉換為行動的能力;第四,是實時更改驗證,確保策略在執行之前已被驗證,並可持續監控和執行原始意圖;第五是自動化,即自動化配置更新和策略驗證;第六,是自我記錄。體系可以持續監控、跟蹤和記錄安全性、合規性和監管意圖。
有了這些瞭解,我們再來說說 IBN是如何運作的 。從下面這張圖可以清晰的看到,IBN由 意圖的收集 → 轉譯和驗證 → 自動下發與執行策略 → 自發的優化補救 → 實時反饋 ,五部分組成一個閉環。
看到這裡或許你會想, 傳統網路的運作方式與IBN有何本質上的不同呢? 實際上,IBN擁有一套高效的網路狀態採集和下發機制,能為網路裝置和管理團隊賦能。相比之下,傳統網路在企業中則由單獨的網路團隊去管理,同樣是單點式(box-by-box)地管理諸如交換機、路由器、防火牆,無線裝置等等,期間如果需要進行配置或變更,通常需要以“1條/次”的方式逐個在大量的裝置上進行操作。不誇張的說,傳統網路中的每臺裝置都極度依賴人工的詳細命令才能執行或變更。
相比之下,從長遠來看IBN對於網路全息狀態的獲取和對裝置細粒度的控制,無疑將給未來網路帶來更優的敏捷性。與此同時,IBN不依賴網路物理層的各類裝置以及廠商紛繁不同的介面,這也是繼SDN之後,更進一步的解除了廠商的繫結。運維方面也解決了異構環境之間網路的管理問題,使用者可以實現以意圖為導向,以策略為介質的高集中度統一管控。
當然,這並不是說IBN技術落地就會一帆風順。於使用者而言,其面臨的第一個問題就是,從2016年開始正式商業化到今天,極少人真正熟悉IBN。另外,IT圈普遍存在技術週期較長問題,這對嘗試新技術是個不小的阻力,最現實的就是企業管理層對於風險的敏感,評估利弊。另一方面,業內生態也需要一個較為統一的規範,打破廠商之間的壁壘推動IBN普及。其實,不管是企業使用者還是廠商,IBN都是一個全新的話題,需要在實際應用與案例中不斷積累。