Explication de la mise en réseau basée sur l'intention
Le réseau est sur le point de changer de paradigme avec l'introduction du réseau intent Based (IBN). Cette technologie promet de fournir des réseaux plus agiles avec moins de problèmes sur des périphériques hétérogènes, ce qui offre à son tour des avantages d'opex réduit, des performances optimisées en continu, une meilleure conformité et une meilleure expérience utilisateur. IBN peut le faire car il pilote la configuration du réseau de façon algorithmique, ce qui lui permet de réagir plus rapidement et d'évoluer plus rapidement qu'un opérateur humain.
Comment cela fonctionne
IBN est un outil automatisé qui aide les ingénieurs réseaux à planifier, concevoir et exploiter des réseaux pour améliorer l'agilité et la disponibilité. Il permet à l'administrateur de ne pas configurer les résultats souhaités dans des lignes de commande spécifiques à un périphérique ésotérique et d'utiliser à la place un langage naturel ou une interface graphique pour exprimer son intention. Par exemple, ils peuvent vouloir empêcher les membres du groupe Ingénierie d'accéder aux données de vente, ou ils peuvent vouloir s'assurer qu'il y a toujours deux chemins distincts entre les serveurs. Les avancées récentes dans les techniques formelles de vérification et les langages de modélisation tels que YANG ont permis à IBN de devenir une solution pratique pour répondre à la question: «Mon réseau est-il configuré correctement?»
La clé d'IBN est le cycle continu de vérification et de correction qui vérifie en permanence la configuration répond à l'intention et effectue des corrections en temps réel.
IBN se compose d'un certain nombre de composants, dont chacun offre des avantages:
- Tableau de bord de gestion pour configurer le système (exprimer l'intention) et surveiller le fonctionnement. Bien que le but d'IBN soit de gérer le réseau de manière autonome, une intervention humaine sera nécessaire (et souhaitée) pendant un certain temps.
- Intent Translation prend le "quoi" et le traduit en "comment". Les interfaces typiques sont soit des menus graphiques, soit une option de langage naturel plus sophistiquée.
- La vérification de réseau prouve que cette configuration traduite fournira l'intention désirée, sans problèmes de sécurité ou de fiabilité. Ce composant utilise des outils de vérification formels pour tester mathématiquement et démontrer de façon exhaustive que la configuration est correcte.
- La correction réagit aux modifications en temps réel (par exemple, en cas d'échec d'un lien ou de mise hors ligne d'un périphérique). Capable d'apprendre des incidents passés et des meilleures pratiques de réseau, en utilisant Machine Learning (ML), il est capable d'appliquer des actions correctives à une grande variété de problèmes de réseau. Ceci est le plus récent domaine pour le développement IBN et bien que de grands progrès aient été réalisés, les experts conviennent que pendant un certain temps, les humains seront toujours tenus d'approuver les actions correctives suggérées par un moteur de correction.
Qu'est-ce que Allied Telesis a?
Allied Telesis a commencé à développer des outils pour la gestion de réseau autonome il y a plusieurs années. Notre cadre de gestion autonome (AMF) et notre contrôleur autonome sans fil (AWC) permettent tous deux de gagner du temps et de réduire les coûts en réduisant les efforts manuels requis pour exploiter un réseau d'entreprise. Récemment, nous avons lancé Vista Manager, notre tableau de bord de gestion qui présente AMF et AWC sur un seul outil graphique.
Ces outils accomplissent la lourde tâche quotidienne de gestion d'un réseau câblé et sans fil, pour libérer des ressources réseau compétentes pour des tâches plus utiles.
Notre feuille de route
Conformément à notre philosophie de mise en réseau facile, nous prévoyons d'ajouter des fonctionnalités à Vista Manager pour fournir une solution de gestion de réseau plus complète avec les avantages supplémentaires d'IBN.
Nous avons déjà quelques composants en développement, conçus pour réduire les coûts et augmenter la sécurité des réseaux d'entreprise:
- AMF-Sec est une application intelligente qui bloque les menaces de sécurité à la périphérie du réseau. Elle fonctionne en tandem avec le pare-feu de l'entreprise pour identifier la source des menaces internes et isoler les appareils suspects avant qu'ils ne puissent infecter d'autres parties du réseau. AMF-Sec s'intègre à AMF pour permettre un contrôle direct des périphériques. Un plug-in pour Vista Manager permet de configurer et de contrôler facilement AMF-Sec.
- Le WAN défini par logiciel (SD-WAN) est en train de devenir une solution acceptée pour gérer et agréger automatiquement plusieurs connexions WAN et ainsi réduire les coûts. Il permet de définir le réseau en termes d'applications et de priorités, plutôt que de protocoles réseau, ce qui le rend en partie «basé sur l'intention». En tant que tel, il est plus facile à configurer que les autres technologies WAN, et parce qu'il surveille et reconfigure automatiquement les connexions, il est capable d'optimiser les liens WAN pour une expérience optimale et le coût le plus bas. Vista Manager sera le tableau de bord de SD-WAN offrant une interface graphique pour la configuration "set-and-forget".
- Vista Manager comprend également l'orchestrateur Allied Telesis Intent-based Orchestrator (AIO), qui traduit les objectifs de l'entreprise en configurations pouvant être appliquées au réseau. Actuellement, ce composant peut contrôler diverses fonctions WAN telles que SD-WAN, les politiques de mise en forme du trafic, les VPN et les politiques de contrôle web. À l'avenir, l'AIO sera étendu pour inclure des fonctions basées sur le réseau local, telles que les politiques de qualité de service.
Plus loin, nous prévoyons un composant de traduction d'intention basé sur notre travail avec OpenFlow et les réseaux définis par logiciel (SDN). Notre objectif initial est que l'utilisateur ne spécifie que la source et la destination souhaitées du trafic, puis la configuration nécessaire sera automatiquement calculée et appliquée à tous les périphériques intermédiaires.
On peut dire que le plus grand avantage de la solution IBN provient de la vérification formelle de la configuration du réseau par le composant de vérification du réseau. Ceci vérifie que la configuration du réseau répond à l'intention et garantit qu'il n'y a pas de violation de sécurité ou de violation de politique (par exemple aucun point de défaillance unique). Nous avons beaucoup d'expérience avec les outils de test automatisés et les réseaux simulés et nous espérons pouvoir tirer parti de cela pour produire un outil capable de vérifier l'exactitude d'une configuration réseau. Cela fournira un outil de vérification et de diagnostic utile pour aider à maintenir le bon fonctionnement du réseau avec le minimum d'intervention humaine qualifiée.
Conclusion
Allied Telesis comprend que les entreprises clientes recherchent la simplicité, la sécurité et l'automatisation. Nos clients sont déjà bien placés pour profiter d'une variété d'outils d'automatisation de réseau qui facilitent la mise en réseau. Au fur et à mesure que le IBN se renforcera, nous continuerons à offrir encore plus d'avantages à un prix abordable.
Lié