Op intentie gebaseerde netwerken (intent-based networking - IBN) is een op software gebaseerde netwerkbeheerarchitectuur die gebruik maakt van artificiële intelligentie (AI), machine learning (ML) en netwerkorkestratie om het netwerk te configureren op basis van bedrijfsintenties.
Wat is op intentie gebaseerd netwerken?
IBN is gebouwd op de fundamenten van software-gedefinieerd netwerken (software-defined networking - SDN), een netwerkarchitectuur die hardware-centrische, handmatig geconfigureerde netwerken omzet in programmeerbare, softwarematige oplossingen die de handmatige inspanningen voor het beheer van traditionele netwerken overbodig maken.
Beide architecturen vereisen een netwerkcontroller die netwerkabstractie ondersteunt en dient als centraal controlepunt voor alle netwerkactiviteiten. IBN gaat echter een stap verder dan SDN en maakt gebruik van AI, ML en netwerkorkestratie om intelligentie te combineren met de door SDN geïntroduceerde automatisering. Hierdoor kunnen netwerkbeheerders bedrijfsdoelstellingen op hoog niveau vastleggen, deze vertalen in beleid en het netwerk optimaal configureren om het af te stemmen op de bedrijfsdoelstellingen.
Met behulp van IBN kunnen organisaties dagelijkse taken uitvoeren, regels opstellen, reageren op systeemgebeurtenissen en ervoor zorgen dat bedrijfsdoelstellingen worden gehaald.
Hoe werkt op intentie gebaseerd netwerken?
Een op intentie gebaseerd netwerksysteem omvat vier primaire functies:
Vertaling en validering
Vertaling beschrijft de bedrijfsintentie in acties die de software kan uitvoeren. Netwerkbeheerders drukken het gewenste netwerkgedrag uit op basis van bedrijfsbeleid op hoog niveau en zetten dit om in netwerkconfiguraties. De vertaal- en valideringscomponent controleert ook of het systeem de intentie met succes kan uitvoeren door het resulterende ontwerp te genereren en te valideren op nauwkeurigheid.
Geautomatiseerde implementatie
Zodra een netwerkbeheerder de bedrijfsintentie heeft vastgesteld en het beleid heeft goedgekeurd, implementeert het IBN-systeem het nieuwe beleid in de fysieke en virtuele netwerkinfrastructuur. Het systeem zal gebruik maken van netwerkautomatisering en/of netwerkorkestratie om bedrijfsregels af te dwingen en de netwerkresources toe te wijzen die nodig zijn om het doel van de intentie te bereiken.
Bewustzijn van toestand
Het IBN-systeem voert voortdurend controles en analyse uit om data te verzamelen over de huidige toestand van het netwerk. Het IBN verzamelt continu realtime data van het netwerk om prestatieproblemen en netwerkfouten op te sporen en te beperken.
Garantie
Met behulp van AI, ML en analytics voert het IBN voortdurende controles uit om de gewenste netwerkstatus te handhaven en te rapporteren over de netwerkprestaties. Het systeem valideert in realtime of de oorspronkelijke bedrijfsintentie van het systeem correct wordt toegepast en neemt corrigerende maatregelen, zoals het genereren van meldingen, het wijzigen van de netwerkcapaciteit of het blokkeren van verkeer als niet aan de gewenste intentie wordt voldaan.
Traditioneel versus op intentie gebaseerd netwerken: Verschillen
Traditioneel netwerken is gebaseerd op hardware. De definitie, configuratie, bewaking en het beheer van het netwerk hangen grotendeels af van de deskundigheid en handmatige inspanningen van netwerkbeheerders. Het aanbrengen van wijzigingen en upgrades in het netwerk zijn tijdrovende processen, aangezien elke wijziging handmatig op elk apparaat moet worden toegepast.
Software-gedefinieerd netwerken lost veel van deze problemen op door het besturingsvlak van het netwerk te scheiden van het datavlak, en voegen programmeerbaarheid toe waarmee beheerders het netwerk automatisch vanaf een centrale server kunnen besturen.
IBN bouwt voort op SDN om een intelligent netwerksysteem te creëren dat gebruik maakt van AI, ML en netwerkorkestratie om netwerkbeleid te creëren, te beheren, te handhaven en te valideren op basis van bedrijfsintenties. Daardoor kunnen beheerders zich richten op de bedrijfsbehoeften in plaats van op het handmatige beheer van het netwerk.
Voordelen van op intentie gebaseerd netwerken
Op intentie gebaseerd netwerken kan organisaties verschillende belangrijke voordelen bieden, waaronder:
Meer automatisering
Omdat IBN het netwerk automatisch configureert, voeren beheerders minder handmatige taken uit. Wanneer een nieuw beleid of een nieuwe bedrijfsbehoefte moet worden geïmplementeerd, hoeven netwerkbeheerders alleen maar de bedrijfsintentie te definiëren en het IBN zal deze vertalen, verifiëren en de nodige aanpassingen doen om ervoor te zorgen dat aan de gewenste bedrijfsintentie wordt voldaan.
Snellere probleemoplossing en remedie
In een traditionele netwerkomgeving kan het identificeren, oplossen en verhelpen van netwerkproblemen tijdrovend zijn. Het IBN voert continue monitoring uit die admins helpt problemen te identificeren voordat ze escaleren. Analytics helpen beheerders ook de beste oplossing voor het probleem te bepalen en te implementeren, en geven hen inzicht in hoe het netwerk kan worden verbeterd om te voorkomen dat soortgelijke problemen zich opnieuw voordoen.
Betere naleving
Organisaties in sterk gereguleerde sectoren, zoals de gezondheidszorg, de financiële sector en de luchtvaart, moeten voldoen aan steeds veranderende voorschriften en eisen. Een schending kan leiden tot hoge boetes, een aanzienlijk verlies van financiële inkomsten en schade aan de reputatie van de organisatie.
Een IBN maakt het voor netwerkbeheerders gemakkelijker om consistent beleid voor het hele netwerk te ontwikkelen en uit te voeren. Omdat het netwerk zichzelf voortdurend controleert, blijft het in overeenstemming met het ingestelde beleid.
Verbeter veiligheid
Naast betere naleving zorgt een IBN ook voor meer netwerkbeveiliging. Gecentraliseerd beheer geeft beheerders een holistisch beeld van het hele netwerk en stelt hen in staat het beveiligingsbeleid voor het hele netwerk te integreren in alle aspecten van het netwerk voor consistentie. Doorlopend monitoren helpt beheerders snel bedreigingen en kwetsbaarheden te identificeren om escalatie in het netwerk te voorkomen.
Verbeterde analytics
Inzicht in netwerkprestaties kan organisaties helpen betere beslissingen te nemen. Een IBN-systeem verzamelt altijd data over netwerkprestaties en beveiligingsrisico's die kunnen worden geanalyseerd om bruikbare inzichten te genereren. Geoptimaliseerde analytics geven beheerders waardevolle inzichten waarmee zij de netwerkbeveiliging en -prestaties kunnen verbeteren, wat leidt tot betere bedrijfsresultaten.
Grotere agility
IBN kan bedrijfsdoelstellingen onmiddellijk vertalen naar de optimale netwerkconfiguratie die nodig is om die doelstellingen te ondersteunen. Met behulp van een IBN kunnen organisaties snel beleid implementeren dat nieuwe bedrijfsrichtlijnen ondersteunt en zich aanpassen aan nieuwe kansen, zonder de tijdsdruk die gepaard gaat met het toevoegen van fysieke infrastructuur aan het netwerk.
Nadelen van op intentie gebaseerd netwerken
IBN heeft echter een paar nadelen, waaronder:
Complex ontwerp
Een IBN-systeem omvat de samenvoeging van verschillende omgevingen, besturingssystemen en netwerkcomponenten, waardoor het ontwerp, het beheer en de uitvoering ervan complex zijn.
Beveiligingsmetadata opgeslagen in SDN-controllers
Beveiligingsmetadata worden opgeslagen in de SDN-controller, waardoor het moeilijker wordt beveiligde communicatie te versturen tussen controllers, orkestrators en beheerde apparaten. De controller is ook een centraal punt dat kan leiden tot verlies van controle over het netwerk als het gecompromitteerd raakt.
Bestaande tools moeten compatibel zijn met gecentraliseerde automatisering
Organisaties gebruiken meestal tools van verschillende leveranciers voor het beheer van meerdere netwerkimplementaties en die zijn niet allemaal compatibel met gecentraliseerde orkestratie. Om incompatibele tools te centraliseren, moeten organisaties ze misschien samenvoegen met behulp van virtuele netwerkfuncties (VNF), waarmee de functies van netwerkhardware kunnen worden nagebootst, maar die geen echte software-gedefinieerde oplossing bieden.
Wanneer gebruikt u IBN: Gebruikssituaties
Hoewel IBN nog steeds een opkomende technologie is, zijn organisaties begonnen IBN te implementeren in verschillende scenario's, waaronder datacenteroperaties en WAN-oplossingen. Laten we een paar scenario's uit de praktijk bekijken:
Naleving en veiligheid
Stel dat een organisatie verantwoordelijk is voor het bijwerken en upgraden van besturingssystemen op tal van locaties. Dit zou gebaat zijn bij een efficiëntere manier om het netwerk te beheren, consistente naleving te garanderen en te reageren op beveiligingsincidenten. Een IBN zou helpen om netwerktaken te automatiseren, zoals het pushen van netwerkconfiguraties naar externe locaties, waardoor de betrouwbaarheid van het netwerk verbetert en er minder tijd en resources nodig zijn om het netwerk te beheren en te bewaken.
Beheren, bewaken en automatiseren van de netwerkinfrastructuur
Het op elkaar afstemmen van infrastructuur in datacenters en het vergemakkelijken van datacenterautomatisering kunnen de operationele efficiëntie, snelheid en inzichten vergroten. Een intuïtief platform voor orkestratie en inzichten, kan datacenterautomatisering gebruiken om een netwerkinfrastructuur te beheren, te bewaken en te orkestreren vanuit één enkel operationeel overzicht.
Vereenvoudig opslagoperaties met Pure Storage Purity
Software-gedefinieerde technologieën zoals op intentie gebaseerd netwerken, software-gedefinieerd netwerken (SDN) en software-gedefinieerde opslag (SDS) stellen bedrijven in staat gebruik te maken van programmeerbaarheid en geavanceerde automatisering om activiteiten te vereenvoudigen, de beveiliging te versterken en bedrijfsdoelstellingen te verwezenlijken.
Pure Storage® Purity is een schaalbare, gebruiksvriendelijke, krachtige SDS-oplossing die u helpt al uw belangrijke bedrijfsdata te verenigen, te beschermen en te beheren. Purity is standaard veilig en biedt altijd encryptie, bescherming en herstel om uw bedrijf soepel te laten draaien.
Met gecentraliseerd AI-gestuurd beheer kunt u storage bewaken, optimaliseren en analyseren vanuit één uniforme weergave en workloads naadloos mobiliseren in cloud- en on-premise omgevingen.