
Explicación de las redes basadas en intenciones
Las redes están al borde de un cambio de paradigma con la introducción de las redes basadas en la intención (Intent-Based Networking, IBN). Esta tecnología promete ofrecer redes más ágiles con menos problemas en dispositivos heterogéneos, lo que a su vez ofrece ventajas de reducción de OPEX, rendimiento continuamente optimizado, mejor cumplimiento y mejor experiencia de usuario. IBN puede hacerlo porque dirige la configuración de la red algorítmicamente, de modo que puede responder más rápido y a mayor escala que un operador humano.
¿Qué es la red basada en intenciones?
IBN es una herramienta automatizada que ayuda a los ingenieros de redes a planificar, diseñar y operar redes para mejorar la disponibilidad de la red y la agilidad empresarial. Permite al administrador dejar de configurar sus resultados deseados en esotéricas líneas de comandos específicas de un dispositivo y utilizar en su lugar un lenguaje natural o una interfaz gráfica para expresar su intención. Por ejemplo, pueden querer impedir que los miembros del grupo de ingeniería accedan a los datos de ventas o asegurarse de que siempre haya dos rutas separadas entre servidores. Los recientes avances en técnicas de verificación formal y lenguajes de modelado como YANG han permitido que IBN se convierta en una solución práctica para responder a la pregunta: "¿Está mi red configurada correctamente?"
La clave de la IBN es el ciclo continuo de verificación y corrección que comprueba que la configuración cumple la intención y realiza correcciones en tiempo real.
La IBN consta de varios componentes, cada uno de los cuales aporta beneficios:
- Panel de gestión para configurar el sistema (expresar la intención) y supervisar el funcionamiento. Aunque el propósito de IBN es hacer funcionar la red de forma autónoma, la intervención humana será necesaria (y deseada) durante algún tiempo.
- La traducción de intenciones toma el "qué" y lo traduce al "cómo". Las interfaces típicas son gráficas con menús o una opción más sofisticada de lenguaje natural.
- La verificación de la red demuestra que la configuración traducida cumplirá el objetivo deseado sin problemas de seguridad o fiabilidad. Este componente utiliza herramientas de verificación formal para probar matemáticamente y de forma exhaustiva que la configuración es correcta.
- Remediation reacciona a los cambios en tiempo real (por ejemplo, si falla un enlace o se desconecta un dispositivo). Capaz de aprender de incidentes pasados y de las mejores prácticas de red, utilizando el aprendizaje automático (ML), es capaz de aplicar acciones correctivas a una amplia variedad de problemas de red. Este es el área más reciente de desarrollo de la IBN. Aunque se han hecho grandes progresos, los expertos coinciden en que durante algún tiempo seguirá siendo necesario que los humanos aprueben las acciones correctivas sugeridas por un motor de reparación.
¿Dispone Allied Telesis de herramientas de red basadas en intenciones?
Allied Telesis comenzó a desarrollar herramientas para la gestión autónoma de redes hace varios años. El Allied Telesis Autonomous Management Framework Plus (AMF Plus) y Autonomous Wave Controller (AWC) ahorran tiempo y costes al reducir el esfuerzo manual necesario para gestionar una red empresarial. Nuestro panel de gestión Vista Manager EX panel de gestión presenta gráficamente las redes AMF Plus y AWC para una visualización inmediata de la configuración y el estado de la red.
Estas herramientas se encargan del trabajo pesado cotidiano de gestionar una red cableada e inalámbrica para liberar recursos de red cualificados para tareas más útiles.
Nuestros planes de desarrollo para las redes basadas en intenciones
Siguiendo con nuestra filosofía de facilitar el trabajo en red, tenemos previsto añadir funciones a Vista Manager para ofrecer una solución completa de gestión de redes con las ventajas añadidas de IBN.
Ya tenemos algunos componentes en desarrollo diseñados para ofrecer más ventajas de coste y seguridad a las redes empresariales:
- AMF-Seces una aplicación inteligente que bloquea las amenazas a la seguridad en el borde de la red. Funciona en tándem con el cortafuegos corporativo para identificar el origen de las amenazas internas y aislar los dispositivos sospechosos antes de que puedan infectar otras partes de la red. AMF-Sec se integra con AMF para permitir el control directo de los dispositivos periféricos. Un plug-in para Vista Manager permite configurar y controlar fácilmente AMF-Sec.
- Software-Defined WAN ((SD-WAN)) se ha convertido en una solución aceptada para gestionar y agregar automáticamente múltiples conexiones WAN y ahorrar costes. Permite definir la red en términos de aplicaciones y prioridades en lugar de protocolos de red, lo que la hace en parte "basada en la intención". Como tal, es más fácil de configurar que otras tecnologías WAN. Supervisa y reconfigura las conexiones automáticamente y puede optimizar los enlaces WAN para obtener la mejor experiencia y el menor coste. Vista Manager es el panel de control de nuestra solución SD-WAN, que ofrece una interfaz gráfica para configurar la WAN y olvidarse de ella.
- Vista Manager también incluye Allied Telesis Intent-based Orchestrator (AIO), que traduce los objetivos empresariales en configuraciones que pueden aplicarse a la red. En la actualidad, este componente puede controlar diversas funciones de la WAN, como SD-WAN, políticas de conformación del tráfico, VPN y políticas de control web. En el futuro, AIO se ampliará para incluir funciones basadas en LAN, como las políticas de calidad de servicio.
Más adelante, tenemos planes para un componente de traducción de intenciones basado en nuestro trabajo con OpenFlow y OpenFlow y Software Defined Networks (SDN). Nuestro objetivo inicial es que el usuario especifique únicamente el origen y el destino deseados del tráfico. A continuación, la configuración necesaria se calculará automáticamente y se aplicará a todos los dispositivos intermediarios.
Podría decirse que el mayor beneficio de la solución IBN proviene de la verificación formal de la configuración de la red por parte del componente de Verificación de la Red. Esto verifica que la configuración de la red cumple el objetivo y garantiza que no se produzcan brechas de seguridad o violaciones de las políticas (por ejemplo, que no haya puntos únicos de fallo). Tenemos mucha experiencia con herramientas de prueba automatizadas y redes simuladas. Esperamos poder aprovecharla para crear una herramienta capaz de comprobar si una configuración de red es correcta. Esto proporcionará una herramienta de verificación y diagnóstico útil para ayudar a mantener la red funcionando sin problemas con una intervención humana cualificada mínima.
Conclusión
Allied Telesis entiende que los clientes empresariales quieren sencillez, seguridad y automatización. Nuestros clientes ya disfrutan de varias herramientas de automatización de redes que facilitan el trabajo en red. A medida que las redes basadas en intenciones vayan ganando terreno, seguiremos ofreciendo aún más ventajas a un precio asequible.
Relacionados