Red basada en intenciones (Intent-Based Networking) explicada

By Graham Walker

La red está al borde de un cambio de paradigma con la introducción de la Red Basada en Intenciones (Intent-Based Networking, IBN). Esta tecnología promete ofrecer redes más ágiles y con menos problemas en dispositivos heterogéneos, lo que a su vez brinda beneficios como la reducción de los costos operativos (OPEX), un rendimiento continuamente optimizado, mayor cumplimiento normativo y una mejor experiencia para el usuario. IBN logra esto porque configura la red de manera algorítmica, lo que le permite responder más rápido y escalar más allá de lo que puede hacer un operador humano.

¿Qué es la red basada en intenciones?

IBN es una herramienta automatizada que ayuda a los ingenieros de red a planificar, diseñar y operar redes con el fin de mejorar la disponibilidad de la red y la agilidad del negocio. Permite que el administrador se aleje de la configuración basada en líneas de comando específicas y complejas para cada dispositivo, y en su lugar exprese su intención mediante lenguaje natural o una interfaz gráfica. Por ejemplo, puede querer evitar que los miembros del grupo de ingeniería accedan a los datos de ventas, o asegurarse de que siempre existan dos rutas independientes entre los servidores. Los avances recientes en técnicas de verificación formal y lenguajes de modelado como YANG han hecho posible que IBN se convierta en una solución práctica para responder a la pregunta: “¿Está mi red configurada correctamente?”

La clave de la IBN es el ciclo continuo de verificación y corrección que comprueba que la configuración cumple la intención y realiza correcciones en tiempo real.

IBN dashboard showing continuous monitoring infographic

La IBN consta de varios componentes, cada uno de los cuales aporta beneficios:

  • Panel de gestión para configurar el sistema (expresar la intención) y monitorear el funcionamiento. Aunque el propósito de IBN es operar la red de forma autónoma, la intervención humana seguirá siendo necesaria (y deseable) durante algún tiempo.
  • La traducción de intenciones toma el "qué" y lo traduce al "cómo". Las interfaces típicas son gráficas con menús o una opción más sofisticada de lenguaje natural.
  • La verificación de la red demuestra que la configuración traducida cumplirá el objetivo deseado sin problemas de seguridad o fiabilidad. Este componente utiliza herramientas de verificación formal para probar matemáticamente y de forma exhaustiva que la configuración es correcta.
  • Remediación reacciona a los cambios en tiempo real (por ejemplo, si falla un enlace o se desconecta un dispositivo). Capaz de aprender de incidentes pasados y de las mejores prácticas de red, utilizando el aprendizaje automático (ML), es capaz de aplicar acciones correctivas a una amplia variedad de problemas de red. Este es el área más reciente de desarrollo de la IBN. Aunque se han hecho grandes progresos, los expertos coinciden en que durante algún tiempo seguirá siendo necesario que los humanos aprueben las acciones correctivas sugeridas por un motor de remediación.

¿Dispone Allied Telesis de herramientas de Intent-Based Networking?

Allied Telesis empezó a desarrollar herramientas para la gestión autónoma de redes hace varios años. El Allied Telesis Autonomous Management Framework Plus (AMF Plus) y Autonomous Wave Controller (AWC) ahorran tiempo y costes al reducir el esfuerzo manual necesario para gestionar una red empresarial. Nuestro Vista Manager EX presenta gráficamente las redes AMF Plus y AWC para una visualización inmediata de la configuración y el estado de la red.

Estas herramientas se encargan del trabajo pesado cotidiano de gestionar una red cableada e inalámbrica para liberar recursos de red cualificados para tareas más útiles.

Nuestros planes de desarrollo para las redes basadas en intenciones

Siguiendo con nuestra filosofía de facilitar el trabajo en red, tenemos previsto añadir funciones a Vista Manager para ofrecer una solución completa de gestión de redes con las ventajas añadidas de IBN.

Ya tenemos algunos componentes en desarrollo diseñados para ofrecer más ventajas de coste y seguridad a las redes empresariales:

  • AMF-Seces una aplicación inteligente que bloquea las amenazas a la seguridad en el perímetro de la red. Funciona en tándem con el cortafuegos corporativo para identificar el origen de las amenazas internas y aislar los dispositivos sospechosos antes de que puedan infectar otras partes de la red. AMF-Sec se integra con AMF para permitir el control directo de los dispositivos periféricos. Un plug-in para Vista Manager permite configurar y controlar fácilmente AMF-Sec.
  • Software-Defined WAN ((SD-WAN)) se ha convertido en una solución aceptada para gestionar y agregar automáticamente múltiples conexiones WAN y ahorrar costes. Permite definir la red en términos de aplicaciones y prioridades en lugar de protocolos de red, lo que la hace en parte "basada en intenciones". Como tal, es más fácil de configurar que otras tecnologías WAN. Supervisa y reconfigura las conexiones automáticamente y puede optimizar los enlaces WAN para obtener la mejor experiencia y el menor coste. Vista Manager es el panel de control de nuestra soluciónSD-WAN , que ofrece una interfaz gráfica para configurar la WAN y olvidarse de ella.
  • Vista Manager también incluye Allied Telesis Intent-based Orchestrator (AIO), que traduce los objetivos empresariales en configuraciones que pueden aplicarse a la red. Actualmente, este componente puede controlar diversas funciones WAN, como SD-WAN, políticas de conformación de tráfico, VPN y políticas de control web. En el futuro, AIO se ampliará para incluir funciones LAN, como las políticas de calidad de servicio.

Más adelante, tenemos planes para un componente de traducción de intenciones basado en nuestro trabajo con OpenFlow y las redes definidas por software (SDN). Nuestro objetivo inicial es que el usuario especifique únicamente el origen y el destino deseados del tráfico. A continuación, la configuración necesaria se calculará automáticamente y se aplicará a todos los dispositivos intermediarios.

Podría decirse que el mayor beneficio de la solución IBN proviene de la verificación formal de la configuración de la red por parte del componente de Verificación de la Red. Esto verifica que la configuración de la red cumple el objetivo y garantiza que no se produzcan brechas de seguridad o violaciones de las políticas (por ejemplo, que no haya puntos únicos de fallo). Tenemos mucha experiencia con herramientas de prueba automatizadas y redes simuladas. Esperamos poder aprovecharla para crear una herramienta capaz de comprobar si una configuración de red es correcta. Esto proporcionará una herramienta de verificación y diagnóstico útil para ayudar a mantener la red funcionando sin problemas con una intervención humana cualificada mínima.

Conclusión

Allied Telesis entiende que los clientes empresariales buscan simplicidad, seguridad y automatización. Nuestros clientes ya cuentan con una posición favorable para aprovechar diversas herramientas de automatización de red que simplifican la gestión. A medida que la Red Basada en Intenciones (Intent-Based Networking) gana terreno, continuaremos ofreciendo aún más beneficios a un precio accesible.

También te puede interesar…

Una solución integrada para la gestión de dispositivos de punto final a escala

Una solución para la gestión de terminales a gran escala de Allied Telesis y Forescout

La tecnología aumenta debido al COVID-19

La pandemia COVID-19 ha resaltado otra dependencia tecnológica, la del sistema de salud que ya depende en gran medida de la tecnología.

Relacionados

5 Steps to Network Virtualization and Transformation

We explore how technology enables innovation and disruption and improves agility to give organizations a competitive edge in a fast-moving world.

Vídeo: Los 3 principales retos de la red

Un vistazo a cómo el Marco de Gestión Autónoma (AMF) ofrece soluciones prácticas a los retos a los que se enfrentan actualmente las redes empresariales.

Large-Scale Video Surveillance Networks

Solutions for large-scale converged IP video networks for a significant number of end-users that are reliable, manageable and scalable.