基于意圖的企業(yè)網(wǎng)絡可自動分析和修復網(wǎng)絡錯誤

基于意圖的網(wǎng)絡(IBN)是近年來在IT領域引起關(guān)注的趨勢。IBN是流程的自動化，可確保網(wǎng)絡運營商的高級意圖和策略要求與整個網(wǎng)絡的設計和配置保持一致。IBN的愿景源于在軟件定義網(wǎng)絡(SDN)部分成功之后需要更大的網(wǎng)絡自動化，以簡化云部署和虛擬網(wǎng)絡。

根據(jù)定義，IBN可自動分析和修復網(wǎng)絡錯誤，并智能地自動化網(wǎng)絡設計和配置更新。

提供IBN解決方案的主要挑戰(zhàn)是分層智能，系統(tǒng)需要推理設計無差錯網(wǎng)絡并將行為映射到高級需求。這需要復制經(jīng)驗豐富的網(wǎng)絡運營商在診斷和排除問題或設計網(wǎng)絡架構(gòu)方面的知識。Implicit是許多解決方案中的大量人工智能/機器學習(AI / ML)。

IBN通常有兩種方法(子類別)：1)從策略要求和意圖開始，如何正確設計和配置網(wǎng)絡?2)鑒于現(xiàn)有網(wǎng)絡，您如何驗證當前是否已實施和強制執(zhí)行所有策略要求(或哪些策略要求不是)?

以下數(shù)據(jù)點作為來自Forward Networks的行業(yè)信息提供給eWEEK讀者，是組織思考與新興IBN技術(shù)結(jié)合的關(guān)鍵趨勢，用例和最佳實踐。

數(shù)據(jù)點1：測試頂部的驗證

雖然仍然很重要，但網(wǎng)絡測試傳統(tǒng)上僅限于有限數(shù)量的測試場景，有限的實驗室環(huán)境而非大規(guī)模。使用IBN的組織正在轉(zhuǎn)向?qū)W(wǎng)絡驗證進行更徹底和合理的分析。驗證是對網(wǎng)絡設計和行為的數(shù)學分析，可以推導并檢測任何潛在情況下的潛在政策違規(guī)或漏洞。如果存在觸發(fā)政策違規(guī)的情況，驗證可以主動找到。驗證方法對于網(wǎng)絡而言是新的，與已應用于軟件，集成電路，火箭設計等的驗證技術(shù)不同。

數(shù)據(jù)點2：行為分析

通過IBN驗證的是您的“意圖”與網(wǎng)絡底層設計的完全一致。IBN提供了推理網(wǎng)絡端到端行為的能力，并將其與定義的策略聲明(意圖)進行比較。端到端行為與IT的意圖密切相關(guān)，例如什么類型的流量可以在各個網(wǎng)段上流動，哪些子網(wǎng)應該可以被驗證隔離，有多少冗余路徑應該可用于特定的應用程序流，等等。通過僅了解其本地流量處理職責以及如何將流量指向最近鄰居的網(wǎng)絡設備，從未提供過分析。

數(shù)據(jù)點3：搜索和修復

了解網(wǎng)絡設計偏離預期行為的位置對于自動搜索配置錯誤和修復故障單至關(guān)重要。通過可能數(shù)百個設備和各種配置文件和代碼行搜索大海撈針，IBN分析可以經(jīng)常識別哪個設備 - 甚至哪些代碼行 - 導致偏離定義的意圖。

數(shù)據(jù)點第4號：合規(guī)性檢查和審核

同樣，IBN可以快速搜索一長串與合規(guī)性相關(guān)的檢查，以審核網(wǎng)絡的總體健康狀況，以識別在導致中斷之前可能難以識別的配置錯誤。IBN系統(tǒng)可以全面了解網(wǎng)絡的復雜動態(tài)，可以快速掃描IP地址唯一性，MTU不匹配，VLAN不一致，下行鏈路，轉(zhuǎn)發(fā)環(huán)路等信息。

數(shù)據(jù)點5：變更跟蹤和文檔

IBN系統(tǒng)必須創(chuàng)建并維護網(wǎng)絡的工作分析模型，以推斷驗證過程并檢查策略調(diào)整。利用此網(wǎng)絡模型跟蹤和比較網(wǎng)絡變化和行為隨著時間的推移是很自然的。很少有大型企業(yè)網(wǎng)絡擁有適用于所有設備，配置，拓撲圖和相應意圖的最新詳細準確文檔。Visio圖表在一段時間內(nèi)一直是最先進的。但現(xiàn)在，IBN系統(tǒng)可以簡單地存儲和記錄當時的網(wǎng)絡設計和行為，不僅可以進行最新的分析，還可以將軟件回滾到之前的日期，以比較設計和行為的變化。

數(shù)據(jù)點第6號：預測未來

通過驗證，企業(yè)可以通過首次端到端的全面，合理的網(wǎng)絡分析，主動排除潛在的網(wǎng)絡問題。根據(jù)IBN系統(tǒng)，可以在IBN軟件模型中提出對網(wǎng)絡設計的更改，并分析這些更改將如何影響未來的網(wǎng)絡行為以及與未來所有已定義策略的一致性。這是IBN中最先進的要求和IT流程之一，因為它涉及最大程度的應用智能和推理。但是對于某些變化，這對于組織來說可以是一個真正的好處，可以幫助加快變更窗口并驗證建議的更新，特別是對于防火墻/ ACL規(guī)則，NAT服務等。

數(shù)據(jù)點7：開放可擴展系統(tǒng)

典型的IBN平臺通常包括至少兩個主要組件，AI /分析引擎和底層網(wǎng)絡的數(shù)據(jù)模型。因為大型網(wǎng)絡可以分析的有趣查詢(任何行為，網(wǎng)絡狀態(tài)，操作狀態(tài))基本上是無限的，所以組織正在尋求利用網(wǎng)絡的底層軟件模型(本質(zhì)上是一個大型數(shù)據(jù)庫)來構(gòu)建自己的應用程序，將結(jié)果嵌入到自定義儀表板中，或定義自己的自定義網(wǎng)絡運行狀況和策略檢查。限制這種新穎的數(shù)據(jù)訪問單個IBN平臺的特定功能對許多人來說是令人沮喪的。因此，領先的IBN平臺能夠利用開放且定義明確的數(shù)據(jù)模型，以便組織可以快速構(gòu)建自己的功能，通常使用Python等腳本語言，