A rede baseada em intenção (IBN, Intent-based Networking) é uma arquitetura de administração de rede habilitada por software que usa inteligência artificial (AI), aprendizado de máquina (ML ) e orquestração de rede para configurar a rede com base na intenção de negócios.
O que é rede baseada em intenção?
O IBN foi desenvolvido com base na rede definida por software (SDN, Software-Defined Networking), uma arquitetura de rede que faz a transição de redes configuradas manualmente e centradas em hardware para soluções programáveis baseadas em software que eliminam o esforço manual associado ao gerenciamento de redes tradicionais.
Ambas as arquiteturas exigem um controlador de rede que suporte a abstração de rede e sirva como um ponto de controle central para todas as atividades de rede. No entanto, a IBN vai um passo além da SDN, usando AI ML e orquestração de rede para combinar inteligência com a automação introduzida pela SDN. Isso permite que os administradores de rede capturem objetivos de negócios de alto nível, traduzam-nos em políticas e configurem a rede de maneira ideal para se alinhar às metas de negócios.
Usando o IBN, as organizações podem realizar tarefas diárias, estabelecer regras, responder a eventos do sistema e garantir que os objetivos de negócios estejam sendo cumpridos.
Como funciona a rede baseada em intenção
Um sistema de rede baseado em intenção compreende quatro funções principais:
Tradução e validação
A tradução caracteriza a intenção de negócios em ações que o software pode executar. Os administradores de rede expressam o comportamento de rede desejado com base em políticas de negócios de alto nível e as convertem em configurações de rede. O componente de tradução e validação também verifica se o sistema pode executar com sucesso a intenção gerando o projeto resultante e validando-o para precisão.
Implementação automatizada
Depois que um administrador de rede estabelece a intenção de negócios e aprova a política, o sistema IBN implementa a nova política em toda a infraestrutura de rede física e virtual. O sistema usará automação de rede e/ou orquestração de rede para aplicar regras de negócios e alocar os recursos de rede necessários para atingir o objetivo da intenção.
Conscientização do estado
O sistema IBN realiza monitoramento contínuo para coletar dados sobre o estado atual da rede. A IBN coleta dados em tempo real continuamente da rede para identificar e mitigar problemas de desempenho e falhas de rede.
Garantia
Usando AI ML e análise, a IBN realiza monitoramento contínuo para manter o status desejado da rede e gerar relatórios sobre o desempenho da rede. O sistema valida em tempo real que a intenção de negócios original do sistema é aplicada corretamente e toma medidas corretivas, como gerar notificações, modificar a capacidade da rede ou bloquear o tráfego se a intenção desejada não estiver sendo atendida.
Rede tradicional vs. baseada em intenção: Diferenças
A rede tradicional é baseada em hardware. A definição, configuração, monitoramento e gerenciamento da rede dependem em grande parte da experiência e dos esforços manuais dos administradores de rede. Fazer alterações e upgrades na rede é um processo demorado, pois cada alteração deve ser aplicada a cada dispositivo manualmente.
A rede definida por software resolve muitos desses problemas separando o plano de controle da rede do plano de dados, adicionando programabilidade que permite aos administradores controlar a rede de um servidor central automaticamente.
A IBN se baseia na SDN para criar um sistema de rede inteligente usando AI, ML e orquestração de rede para criar, gerenciar, aplicar e validar políticas de rede com base na intenção de negócios. Como resultado, os administradores podem se concentrar nas necessidades de negócios em vez do gerenciamento manual da rede.
Benefícios da rede baseada em intenção
A rede baseada em intenção pode oferecer várias vantagens significativas para as organizações, incluindo:
Maior automação
Como a IBN usa automação para configurar a rede, os administradores executam menos tarefas manuais. Quando uma nova política ou requisito de negócios precisa ser implementado, os administradores de rede simplesmente precisam definir a intenção de negócios e a IBN a traduzirá, verificará e fará as adaptações necessárias para garantir que a intenção de negócios desejada seja atendida.
Solução de problemas e correção mais rápidos
Em um ambiente de rede tradicional, identificar, solucionar e corrigir problemas de rede pode ser demorado. O IBN realiza monitoramento contínuo que ajuda os administradores a identificar problemas antes que eles aumentem. A análise também ajuda os administradores a determinar e implementar a melhor solução para o problema, além de fornecer insights sobre como melhorar a rede para evitar problemas semelhantes.
Maior conformidade
Organizações em setores altamente regulamentados, como saúde, finanças e aeroespacial, devem cumprir os regulamentos e requisitos do setor em constante mudança. Uma violação pode resultar em penalidades pesadas, uma perda significativa de receita financeira e danos à reputação da organização.
Um IBN facilita para os administradores de rede desenvolver e implementar políticas uniformes em toda a rede. Como ela está se monitorando continuamente, a rede permanece em conformidade com todas as políticas que foram definidas.
Melhore a segurança
Além de maior conformidade, um IBN também garante maior segurança de rede. O gerenciamento centralizado oferece aos administradores uma visão holística de toda a rede e permite que eles integrem políticas de segurança em toda a rede em todos os aspectos da rede para garantir consistência. O monitoramento contínuo ajuda os administradores a identificar rapidamente ameaças e vulnerabilidades para evitar o escalonamento na rede.
Análise aprimorada
A Insight do desempenho da rede pode ajudar as organizações a tomar melhores decisões. Um sistema IBN está sempre coletando dados sobre o desempenho da rede e ameaças à segurança que podem ser analisados para gerar insights acionáveis. A análise otimizada oferece aos administradores insights valiosos que lhes permitem melhorar a segurança e o desempenho da rede, levando a melhores resultados de negócios.
Mais agilidade
A IBN pode traduzir imediatamente as metas de negócios na configuração de rede ideal necessária para dar suporte a essas metas. Usando um IBN, as organizações podem implementar rapidamente políticas que dão suporte a novas diretrizes de negócios e se adaptar a novas oportunidades, sem as restrições de tempo associadas à adição de infraestrutura física à rede.
Desvantagens da rede baseada em intenção
A IBN, no entanto, tem algumas desvantagens, incluindo:
Design complexo
Um sistema IBN envolve a fusão de vários ambientes, sistemas operacionais e componentes de rede, tornando complexo projetar, gerenciar e implementar com sucesso.
Metadata de segurança armazenados em controladores SDN
Os metadados de segurança são armazenados no controlador SDN, dificultando o envio de comunicações seguras entre controladores, orquestradores e dispositivos gerenciados. O controlador também representa um único ponto de falha que pode levar à perda de controle da rede se ela ficar comprometida.
As ferramentas existentes devem ser compatíveis com a automação centralizada
As organizações normalmente usam várias ferramentas de fornecedores para gerenciar várias implementações de rede e nem todas são compatíveis com orquestração centralizada. Para centralizar ferramentas incompatíveis, as organizações podem ter que consolidá-las usando funções de rede virtual (VNF, Virtual Network Functions), que permite imitar as funções do hardware de rede, mas não apresenta uma solução verdadeiramente definida por software.
Quando usar o IBN: Casos de uso
Embora a IBN ainda seja uma tecnologia emergente, as organizações começaram a implementar a IBN em vários cenários, incluindo operações de datacenter e soluções de WAN. Vejamos alguns cenários do mundo real:
Conformidade e segurança
Digamos que uma organização é responsável por atualizar e atualizar sistemas operacionais em vários locais. Isso se beneficiaria de uma maneira mais eficiente de gerenciar a rede, garantir conformidade uniforme e responder a incidentes de segurança. Um IBN ajudaria a automatizar tarefas de rede, como empurrar configurações de rede para locais remotos, melhorar a confiabilidade da rede e reduzir o tempo e os recursos necessários para gerenciar e monitorar a rede.
Gerenciamento, monitoramento e automação da infraestrutura de rede
Alinhar a infraestrutura entre datacenters e facilitar a automação do datacenter pode aumentar a eficiência operacional, a velocidade e os insights. Uma plataforma intuitiva para orquestração e insights pode aproveitar a automação do datacenter para gerenciar, monitorar e orquestrar uma infraestrutura de rede de uma única visão operacional.
Simplifique as operações de armazenamento com o Pure Storage Purity
Tecnologias definidas por software, como redes baseadas em intenção, rede definida por software (SDN, Software-Defined Networking) e armazenamento definido por software (SDS, Software-Defined Storage) permitem que as empresas aproveitem a capacidade de programação e a automação avançada para simplificar as operações, fortalecer a segurança e alcançar os objetivos de negócios.
O Pure Storage ® Purity é uma solução de SDS escalável, fácil de usar e de alto desempenho que ajuda a unificar, proteger e gerenciar todos os seus dados comerciais importantes. Seguro por padrão, o Purity oferece criptografia, proteção e recuperação sempre ativas para manter sua empresa funcionando sem problemas.
O gerenciamento centralizado orientado por AI permite monitorar, otimizar e analisar o armazenamento a partir de uma única visualização unificada e mobilizar cargas de trabalho sem problemas em ambientes na nuvem e locais.