基于意圖的企業(yè)網(wǎng)絡(luò)可自動(dòng)分析和修復(fù)網(wǎng)絡(luò)錯(cuò)誤

基于意圖的網(wǎng)絡(luò)(IBN)是近年來在IT領(lǐng)域引起關(guān)注的趨勢。IBN是流程的自動(dòng)化，可確保網(wǎng)絡(luò)運(yùn)營商的高級意圖和策略要求與整個(gè)網(wǎng)絡(luò)的設(shè)計(jì)和配置保持一致。IBN的愿景源于在軟件定義網(wǎng)絡(luò)(SDN)部分成功之后需要更大的網(wǎng)絡(luò)自動(dòng)化，以簡化云部署和虛擬網(wǎng)絡(luò)。

根據(jù)定義，IBN可自動(dòng)分析和修復(fù)網(wǎng)絡(luò)錯(cuò)誤，并智能地自動(dòng)化網(wǎng)絡(luò)設(shè)計(jì)和配置更新。

提供IBN解決方案的主要挑戰(zhàn)是分層智能，系統(tǒng)需要推理設(shè)計(jì)無差錯(cuò)網(wǎng)絡(luò)并將行為映射到高級需求。這需要復(fù)制經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)運(yùn)營商在診斷和排除問題或設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)方面的知識。Implicit是許多解決方案中的大量人工智能/機(jī)器學(xué)習(xí)(AI / ML)。

IBN通常有兩種方法(子類別)：1)從策略要求和意圖開始，如何正確設(shè)計(jì)和配置網(wǎng)絡(luò)?2)鑒于現(xiàn)有網(wǎng)絡(luò)，您如何驗(yàn)證當(dāng)前是否已實(shí)施和強(qiáng)制執(zhí)行所有策略要求(或哪些策略要求不是)?

以下數(shù)據(jù)點(diǎn)作為來自Forward Networks的行業(yè)信息提供給eWEEK讀者，是組織思考與新興IBN技術(shù)結(jié)合的關(guān)鍵趨勢，用例和最佳實(shí)踐。

數(shù)據(jù)點(diǎn)1：測試頂部的驗(yàn)證

雖然仍然很重要，但網(wǎng)絡(luò)測試傳統(tǒng)上僅限于有限數(shù)量的測試場景，有限的實(shí)驗(yàn)室環(huán)境而非大規(guī)模。使用IBN的組織正在轉(zhuǎn)向?qū)W(wǎng)絡(luò)驗(yàn)證進(jìn)行更徹底和合理的分析。驗(yàn)證是對網(wǎng)絡(luò)設(shè)計(jì)和行為的數(shù)學(xué)分析，可以推導(dǎo)并檢測任何潛在情況下的潛在政策違規(guī)或漏洞。如果存在觸發(fā)政策違規(guī)的情況，驗(yàn)證可以主動(dòng)找到。驗(yàn)證方法對于網(wǎng)絡(luò)而言是新的，與已應(yīng)用于軟件，集成電路，火箭設(shè)計(jì)等的驗(yàn)證技術(shù)不同。

數(shù)據(jù)點(diǎn)2：行為分析

通過IBN驗(yàn)證的是您的“意圖”與網(wǎng)絡(luò)底層設(shè)計(jì)的完全一致。IBN提供了推理網(wǎng)絡(luò)端到端行為的能力，并將其與定義的策略聲明(意圖)進(jìn)行比較。端到端行為與IT的意圖密切相關(guān)，例如什么類型的流量可以在各個(gè)網(wǎng)段上流動(dòng)，哪些子網(wǎng)應(yīng)該可以被驗(yàn)證隔離，有多少冗余路徑應(yīng)該可用于特定的應(yīng)用程序流，等等。通過僅了解其本地流量處理職責(zé)以及如何將流量指向最近鄰居的網(wǎng)絡(luò)設(shè)備，從未提供過分析。

數(shù)據(jù)點(diǎn)3：搜索和修復(fù)

了解網(wǎng)絡(luò)設(shè)計(jì)偏離預(yù)期行為的位置對于自動(dòng)搜索配置錯(cuò)誤和修復(fù)故障單至關(guān)重要。通過可能數(shù)百個(gè)設(shè)備和各種配置文件和代碼行搜索大海撈針，IBN分析可以經(jīng)常識別哪個(gè)設(shè)備 - 甚至哪些代碼行 - 導(dǎo)致偏離定義的意圖。

數(shù)據(jù)點(diǎn)第4號：合規(guī)性檢查和審核

同樣，IBN可以快速搜索一長串與合規(guī)性相關(guān)的檢查，以審核網(wǎng)絡(luò)的總體健康狀況，以識別在導(dǎo)致中斷之前可能難以識別的配置錯(cuò)誤。IBN系統(tǒng)可以全面了解網(wǎng)絡(luò)的復(fù)雜動(dòng)態(tài)，可以快速掃描IP地址唯一性，MTU不匹配，VLAN不一致，下行鏈路，轉(zhuǎn)發(fā)環(huán)路等信息。

數(shù)據(jù)點(diǎn)5：變更跟蹤和文檔

IBN系統(tǒng)必須創(chuàng)建并維護(hù)網(wǎng)絡(luò)的工作分析模型，以推斷驗(yàn)證過程并檢查策略調(diào)整。利用此網(wǎng)絡(luò)模型跟蹤和比較網(wǎng)絡(luò)變化和行為隨著時(shí)間的推移是很自然的。很少有大型企業(yè)網(wǎng)絡(luò)擁有適用于所有設(shè)備，配置，拓?fù)鋱D和相應(yīng)意圖的最新詳細(xì)準(zhǔn)確文檔。Visio圖表在一段時(shí)間內(nèi)一直是最先進(jìn)的。但現(xiàn)在，IBN系統(tǒng)可以簡單地存儲和記錄當(dāng)時(shí)的網(wǎng)絡(luò)設(shè)計(jì)和行為，不僅可以進(jìn)行最新的分析，還可以將軟件回滾到之前的日期，以比較設(shè)計(jì)和行為的變化。

數(shù)據(jù)點(diǎn)第6號：預(yù)測未來

通過驗(yàn)證，企業(yè)可以通過首次端到端的全面，合理的網(wǎng)絡(luò)分析，主動(dòng)排除潛在的網(wǎng)絡(luò)問題。根據(jù)IBN系統(tǒng)，可以在IBN軟件模型中提出對網(wǎng)絡(luò)設(shè)計(jì)的更改，并分析這些更改將如何影響未來的網(wǎng)絡(luò)行為以及與未來所有已定義策略的一致性。這是IBN中最先進(jìn)的要求和IT流程之一，因?yàn)樗婕白畲蟪潭鹊膽?yīng)用智能和推理。但是對于某些變化，這對于組織來說可以是一個(gè)真正的好處，可以幫助加快變更窗口并驗(yàn)證建議的更新，特別是對于防火墻/ ACL規(guī)則，NAT服務(wù)等。

數(shù)據(jù)點(diǎn)7：開放可擴(kuò)展系統(tǒng)

典型的IBN平臺通常包括至少兩個(gè)主要組件，AI /分析引擎和底層網(wǎng)絡(luò)的數(shù)據(jù)模型。因?yàn)榇笮途W(wǎng)絡(luò)可以分析的有趣查詢(任何行為，網(wǎng)絡(luò)狀態(tài)，操作狀態(tài))基本上是無限的，所以組織正在尋求利用網(wǎng)絡(luò)的底層軟件模型(本質(zhì)上是一個(gè)大型數(shù)據(jù)庫)來構(gòu)建自己的應(yīng)用程序，將結(jié)果嵌入到自定義儀表板中，或定義自己的自定義網(wǎng)絡(luò)運(yùn)行狀況和策略檢查。限制這種新穎的數(shù)據(jù)訪問單個(gè)IBN平臺的特定功能對許多人來說是令人沮喪的。因此，領(lǐng)先的IBN平臺能夠利用開放且定義明確的數(shù)據(jù)模型，以便組織可以快速構(gòu)建自己的功能，通常使用Python等腳本語言，