近年來(lái)，基于意圖的網(wǎng)絡(luò)(IBN)在IT領(lǐng)域引起廣泛的關(guān)注。IBN是確保網(wǎng)絡(luò)操作員的高級(jí)意圖和策略需求與整個(gè)網(wǎng)絡(luò)的設(shè)計(jì)和配置保持一致的過(guò)程的自動(dòng)化。在軟件定義網(wǎng)絡(luò)(SDN)部分成功地簡(jiǎn)化了云部署和虛擬網(wǎng)絡(luò)之后，ibm的愿景源于對(duì)更大網(wǎng)絡(luò)自動(dòng)化的需求。

根據(jù)定義，IBN可自動(dòng)分析和修復(fù)網(wǎng)絡(luò)故障，并智能地自動(dòng)化網(wǎng)絡(luò)設(shè)計(jì)和配置更新。

交付IBN解決方案的主要挑戰(zhàn)是分層智能，這是系統(tǒng)設(shè)計(jì)無(wú)錯(cuò)誤網(wǎng)絡(luò)和將行為映射到高級(jí)需求所必需的。這需要復(fù)制經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)運(yùn)營(yíng)商在診斷和故障排除問(wèn)題或設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)方面的知識(shí)。隱式是許多解決方案中大量使用的人工智能/機(jī)器學(xué)習(xí)(AI/ML)。

IBN通常有兩種方法(子類(lèi)別)：

• 從策略要求和意圖開(kāi)始，如何正確設(shè)計(jì)和配置網(wǎng)絡(luò)?
• 鑒于現(xiàn)有網(wǎng)絡(luò)，您如何驗(yàn)證當(dāng)前是否已實(shí)施和強(qiáng)制執(zhí)行所有策略要求(或哪些策略要求不是)?

[[276267]]

以下是企業(yè)思考與新興IBN技術(shù)結(jié)合的關(guān)鍵趨勢(shì)、用例和最佳實(shí)踐。

數(shù)據(jù)點(diǎn)1：測(cè)試頂部的驗(yàn)證

雖然網(wǎng)絡(luò)測(cè)試仍然很重要，但傳統(tǒng)上，它僅限于有限數(shù)量的測(cè)試場(chǎng)景，有限的實(shí)驗(yàn)室環(huán)境而非大規(guī)模。使用IBN的企業(yè)正在轉(zhuǎn)向?qū)W(wǎng)絡(luò)驗(yàn)證進(jìn)行更徹底和合理的分析。驗(yàn)證是對(duì)網(wǎng)絡(luò)設(shè)計(jì)和行為的數(shù)學(xué)分析，可以推導(dǎo)并檢測(cè)任何潛在情況下的潛在政策違規(guī)或漏洞。如果存在觸發(fā)政策違規(guī)的情況，驗(yàn)證可以主動(dòng)找到。驗(yàn)證方法對(duì)于網(wǎng)絡(luò)而言是新的，與已應(yīng)用于軟件，集成電路，火箭設(shè)計(jì)等的驗(yàn)證技術(shù)不同。

數(shù)據(jù)點(diǎn)2：行為分析

通過(guò)IBN驗(yàn)證的是您的“意圖”與網(wǎng)絡(luò)底層設(shè)計(jì)的完全一致。IBN提供了推理網(wǎng)絡(luò)端到端行為的能力，并將其與定義的策略聲明(意圖)進(jìn)行比較。端到端行為與IT的意圖密切相關(guān)，例如什么類(lèi)型的流量可以在各個(gè)網(wǎng)段上流動(dòng)，哪些子網(wǎng)應(yīng)該可以被驗(yàn)證隔離，有多少冗余路徑應(yīng)該可用于特定的應(yīng)用程序流，等等。通過(guò)僅了解其本地流量處理職責(zé)以及如何將流量指向最近鄰居的網(wǎng)絡(luò)設(shè)備，從未提供過(guò)分析。

數(shù)據(jù)點(diǎn)3：搜索和修復(fù)

了解網(wǎng)絡(luò)設(shè)計(jì)在什么地方偏離了預(yù)期的行為，對(duì)于自動(dòng)搜索配置錯(cuò)誤和糾正故障單是至關(guān)重要的。IBN分析不是在大海撈針，而是通過(guò)可能的數(shù)百個(gè)設(shè)備、各種配置文件和代碼行來(lái)查找，而是可以頻繁地識(shí)別哪些設(shè)備(甚至哪些代碼行)導(dǎo)致了與定義意圖的偏離。

數(shù)據(jù)點(diǎn)4：合規(guī)性檢查和審核

類(lèi)似地，IBN可以快速搜索一長(zhǎng)串與合規(guī)性相關(guān)的檢查，以審核網(wǎng)絡(luò)的總體健康狀況，以識(shí)別在導(dǎo)致中斷之前可能難以識(shí)別的配置錯(cuò)誤。IBN系統(tǒng)可以全面了解網(wǎng)絡(luò)的復(fù)雜動(dòng)態(tài)，可以快速掃描IP地址唯一性，MTU不匹配，VLAN不一致，下行鏈路，轉(zhuǎn)發(fā)環(huán)路等信息。

數(shù)據(jù)點(diǎn)5：變更跟蹤和文檔

IBN系統(tǒng)必須創(chuàng)建并維護(hù)網(wǎng)絡(luò)的工作分析模型，以便通過(guò)驗(yàn)證過(guò)程進(jìn)行推理并檢查策略一致性。利用此網(wǎng)絡(luò)模型跟蹤和比較網(wǎng)絡(luò)變化和行為隨著時(shí)間的推移是很自然的。很少有大型企業(yè)網(wǎng)絡(luò)擁有適用于所有設(shè)備，配置，拓?fù)鋱D和相應(yīng)意圖的最新詳細(xì)準(zhǔn)確文檔。Visio圖表在一段時(shí)間內(nèi)一直是最先進(jìn)的。但現(xiàn)在，IBN系統(tǒng)可以簡(jiǎn)單地存儲(chǔ)和記錄當(dāng)時(shí)的網(wǎng)絡(luò)設(shè)計(jì)和行為，不僅可以進(jìn)行最新的分析，還可以將軟件回滾到之前的日期，以比較設(shè)計(jì)和行為的變化。

數(shù)據(jù)點(diǎn)6：預(yù)測(cè)未來(lái)

通過(guò)驗(yàn)證，企業(yè)能夠積極主動(dòng)地阻止?jié)撛诘木W(wǎng)絡(luò)問(wèn)題，第一次從頭到尾進(jìn)行徹底和合理的網(wǎng)絡(luò)分析。根據(jù)IBN系統(tǒng)，可以在IBN軟件模型中提出對(duì)網(wǎng)絡(luò)設(shè)計(jì)的更改，并分析這些更改將如何影響未來(lái)的網(wǎng)絡(luò)行為以及與未來(lái)所有已定義策略的一致性。這是IBN中最先進(jìn)的要求和IT流程之一，因?yàn)樗婕白畲蟪潭鹊膽?yīng)用智能和推理。但是對(duì)于某些變化，這對(duì)于組織來(lái)說(shuō)可以是一個(gè)真正的好處，可以幫助加快變更窗口并驗(yàn)證建議的更新，特別是對(duì)于防火墻/ACL規(guī)則，NAT服務(wù)等。

數(shù)據(jù)點(diǎn)7：開(kāi)放可擴(kuò)展系統(tǒng)

一個(gè)典型的IBN平臺(tái)至少包括兩個(gè)主要組件，AI/分析引擎和底層網(wǎng)絡(luò)的數(shù)據(jù)模型。因?yàn)榇笮途W(wǎng)絡(luò)可以分析的有趣查詢(xún)(任何行為、網(wǎng)絡(luò)狀態(tài)、操作狀態(tài))基本上是無(wú)限的，所以企業(yè)正在尋求利用網(wǎng)絡(luò)的底層軟件模型(本質(zhì)上是一個(gè)大型數(shù)據(jù)庫(kù))來(lái)構(gòu)建自己的應(yīng)用程序，將結(jié)果嵌入到自定義儀表板中，或定義自己的自定義網(wǎng)絡(luò)運(yùn)行狀況和策略檢查。限制這種新穎的數(shù)據(jù)訪問(wèn)單個(gè)IBN平臺(tái)的特定功能對(duì)許多人來(lái)說(shuō)是令人沮喪的。因此，領(lǐng)先的IBN平臺(tái)能夠利用開(kāi)放且定義明確的數(shù)據(jù)模型，以便企業(yè)可以快速構(gòu)建自己的功能，通常使用Python等腳本語(yǔ)言，而不是使用表示當(dāng)前網(wǎng)絡(luò)的規(guī)范化的、與供應(yīng)商和設(shè)備無(wú)關(guān)的數(shù)據(jù)模型。