Explicación de las redes basadas en la intención

By Graham Walker

El networking está al borde de un cambio de paradigma con la introducción del Intent-Based Networking (IBN). Esta tecnología promete ofrecer redes más ágiles con menos problemas en dispositivos heterogéneos, lo que a su vez ofrece beneficios de OPEX reducido, rendimiento optimizado continuamente, mejor cumplimiento y mejor experiencia del usuario. IBN puede hacer esto porque impulsa la configuración de la red algorítmicamente para que pueda responder más rápido y escalar más que un operador humano.

¿Qué es el networking basado en la intención?

IBN es una herramienta automatizada que ayuda a los ingenieros de red a planificar, diseñar y operar redes para mejorar la disponibilidad de la red y la agilidad del negocio. Permite al administrador alejarse de la configuración de sus resultados deseados en líneas de comandos esotéricas específicas de dispositivos y en su lugar usar un lenguaje natural o una interfaz gráfica para expresar su intención. Por ejemplo, es posible que quieran evitar que los miembros del grupo de ingeniería accedan a los datos de ventas o asegurarse de que siempre haya dos rutas separadas entre los servidores. Los recientes avances en las técnicas de verificación formal y los lenguajes de modelado como YANG han permitido a IBN convertirse en una solución práctica para responder a la pregunta: "¿Mi red está configurada correctamente?"

La clave para IBN es el ciclo continuo de verificación y remediación que comprueba que la configuración cumple con la intent y hace correcciones en tiempo real.

IBN dashboard showing continuous monitoring infographic

IBN consta de varios componentes, cada uno de los cuales ofrece beneficios:

  • Panel de administración para configurar el sistema (expresar la intent) y supervisar la operación. Aunque el propósito de IBN es ejecutar la red de forma autónoma, la intervención humana será necesaria (y deseada) durante algún tiempo.
  • Intent Translation toma el "qué" y lo traduce en el "cómo". Las interfaces típicas son gráficas basadas en menús o una opción de lenguaje natural más sofisticada.
  • La verificación de red demuestra que la configuración traducida proporcionará la intención deseada sin problemas de seguridad o confiabilidad. Este componente utiliza herramientas de verificación formal para probar matemáticamente y demostrar exhaustivamente que la configuración es correcta.
  • La remediación reacciona a los cambios en tiempo real (por ejemplo, si un enlace falla o un dispositivo se desconecta). Capaz de aprender de incidentes pasados y las mejores prácticas de la red, usando Machine Learning (ML), es capaz de aplicar acciones correctivas a una amplia variedad de problemas de la red. Esta es la nueva área para el desarrollo de IBN. Aunque se han hecho grandes progresos, los expertos coinciden en que los seres humanos seguirán estando obligados a aprobar las medidas correctivas sugeridas por un motor de remediación durante algún tiempo.

¿Cuenta Allied Telesis con herramientas de Intent-Based Networking?

Allied Telesis comenzó a desarrollar herramientas para la gestión autónoma de redes hace varios años. El Allied Telesis Autonomous Management Framework (AMF) y Autonomous Wireless Controller (AWC) ahorran tiempo y costes al reducir el esfuerzo manual necesario para operar una red empresarial. Nuestro panel de administración Vista Manager EX presenta gráficamente redes AMF y AWC para la visualización inmediata de la configuración y el estado de la red.

Estas herramientas logran el trabajo pesado diario de ejecutar una red cableada e inalámbrica para liberar recursos de red calificados para tareas más útiles.

Nuestros planes de desarrollo para redes basadas en la intención

De acuerdo con nuestra filosofía de facilitar las redes, planeamos agregar funcionalidad a Vista Manager para proporcionar una solución completa de gestión de redes con los beneficios adicionales de IBN.

Ya tenemos algunos componentes en desarrollo diseñados para ofrecer más beneficios de costes y seguridad para las redes empresariales:

  • AMF-Seces una aplicación inteligente que bloquea las amenazas de seguridad en el perímetro de la red. Funciona en conjunto con el firewall corporativo para identificar la fuente de amenazas internas y aislar los dispositivos sospechosos antes de que puedan infectar otras partes de la red. AMF-Sec se integra con AMF para permitir el control directo de dispositivos de borde. Un plug-in para Vista Manager permite una fácil configuración y control de AMF-Sec.
  • La WAN definida por software (SD-WAN) se ha convertido en una solución aceptada para gestionar y agregar automáticamente múltiples conexiones WAN y ahorrar costes. Permite que la red se defina en términos de aplicaciones y prioridades en lugar de protocolos de red, lo que la hace en parte "basada en la intención." Como tal, es más fácil de configurar que otras tecnologías WAN. Supervisa y reconfigura las conexiones automáticamente y puede optimizar los enlaces WAN para obtener la mejor experiencia y el menor costo. Vista Manager es el panel de control de nuestra solución SD-WAN, que ofrece una interfaz gráfica para configurar y olvidar la WAN.
  • Vista Manager también incluye el Allied Telesis Intent-based Orchestrator (AIO), que traduce los objetivos de negocio en configuraciones que se pueden aplicar a la red. Actualmente, este componente puede controlar varias características de WAN, como SD-WAN, políticas de conformado de tráfico, VPN y políticas de control web. AIO se ampliará para incluir características basadas en LAN como las políticas de QoS en el futuro.

Además, tenemos planes para un componente de Intent Translation basado en nuestro trabajo con OpenFlow y Software Defined Networks (SDN). Nuestro objetivo inicial es que el usuario especifique solo la fuente y el destino deseados del tráfico. La configuración necesaria se calculará y aplicará automáticamente a todos los dispositivos intermedios.

Podría decirse que el mayor beneficio de la solución IBN proviene de la verificación formal de la configuración de la red por el componente de verificación de la red. Esto verifica que la configuración de la red cumple con la intención y garantiza que no haya violaciones de seguridad o de políticas (por ejemplo, ningún punto de falla). Tenemos mucha experiencia con herramientas de prueba automatizadas y redes simuladas. Esperamos que podamos aprovechar esto para producir una herramienta capaz de verificar una configuración de red para la corrección. Esto proporcionará una herramienta de verificación y diagnóstico útil para ayudar a mantener la red funcionando sin problemas con mínima intervención humana calificada.

Conclusión

Allied Telesis entiende que los clientes empresariales quieren simplicidad, seguridad y automatización. Nuestros clientes ya están bien posicionados para disfrutar de varias herramientas de automatización de redes. A medida que las redes basadas en la intención ganen tracción, seguiremos ofreciendo aún más beneficios a un precio accesible.