La rete intent-based spiegata

By Graham Walker

Il networking è in procinto di cambiare paradigma con l'introduzione dell'Intent-Based Networking (IBN). Questa tecnologia promette di fornire reti più agili con meno problemi tra dispositivi eterogenei, che a loro volta offrono vantaggi in termini di riduzione degli OPEX, prestazioni costantemente ottimizzate, migliore conformità e migliore esperienza utente. L'IBN è in grado di fare tutto questo perché guida la configurazione della rete in modo algoritmico, così da poter rispondere più velocemente ed essere più scalabile di un operatore umano.

Cos'è l'Intent-Based Networking?

L'IBN è uno strumento automatizzato che aiuta i tecnici di rete a pianificare, progettare e gestire le reti per migliorare la produttività e l'agilità aziendale. Consente all'amministratore di non configurare i risultati desiderati in esoteriche righe di comando specifiche per i dispositivi, ma di utilizzare un linguaggio naturale o un'interfaccia grafica per esprimere le proprie intenzioni. Ad esempio, si potrebbe voler impedire ai membri del gruppo di ingegneria di accedere ai dati di vendita o garantire che ci siano sempre due percorsi separati tra i server semplicemente scrivendolo. I recenti progressi nelle tecniche di verifica formale e nei linguaggi di modellazione come YANG hanno permesso all'IBN di diventare una soluzione pratica per rispondere alla domanda "La mia rete è configurata correttamente?".

La chiave dell'IBN è il ciclo continuo di verifica e correzione che controlla che la configurazione risponda agli intenti e apporta correzioni in tempo reale.

IBN dashboard showing continuous monitoring infographic

L'IBN è costituito da diversi componenti, ognuno dei quali offre dei vantaggi:

  • Cruscotto di gestione per configurare il sistema (esprimere l'intento) e monitorare il funzionamento. Sebbene lo scopo di IBN sia quello di gestire la rete in modo autonomo, l'intervento umano sarà necessario (e voluto) per un certo periodo di tempo.
  • La traduzione degli intenti prende il "cosa" e lo traduce nel "come". Le interfacce tipiche sono quelle grafiche a menu o un'opzione più sofisticata in linguaggio naturale.
  • La verifica della rete dimostra che la configurazione tradotta è in grado di soddisfare gli intenti desiderati senza problemi di sicurezza o affidabilità. Questo componente utilizza strumenti di verifica formale per testare matematicamente e dimostrare in modo esaustivo che la configurazione è corretta.
  • Remediation reagisce ai cambiamenti in tempo reale (ad esempio, se un collegamento si guasta o un dispositivo va offline). Grazie al Machine Learning (ML), è in grado di imparare dagli incidenti passati e dalle best practice di rete e di applicare azioni correttive a un'ampia gamma di problemi di rete. Questa è l'area di sviluppo più recente dell'IBN. Sebbene siano stati fatti grandi progressi, gli esperti concordano sul fatto che per un certo periodo di tempo sarà ancora necessario l'intervento umano per approvare le azioni correttive suggerite da un motore di correzione.

Allied Telesis dispone di strumenti di Intent-Based Networking?

Allied Telesis ha iniziato a sviluppare strumenti per la gestione autonoma della rete diversi anni fa. L'Autonomous Management Framework Plus (AMF Plus) e l'Autonomous Wave Controller (AWC) di Allied Telesis consentono di risparmiare tempo e denaro riducendo la quantità di lavoro manuale necessario per gestire una rete aziendale. Il nostro cruscotto di gestione Vista Manager EX presenta graficamente le reti AMF Plus e AWC per una visualizzazione immediata della configurazione e dello stato di salute della rete.

Questi strumenti svolgono il lavoro quotidiano di gestione di una rete cablata e wireless, liberando risorse di rete qualificate per attività più utili.

I nostri piani di sviluppo per le reti intent-based

In linea con la nostra filosofia di semplificare il networking, abbiamo in programma di aggiungere funzionalità a Vista Manager per fornire una soluzione completa di gestione della rete con i vantaggi aggiunti dell'IBN.

Abbiamo già in fase di sviluppo alcuni componenti progettati per offrire maggiori vantaggi in termini di costi e sicurezza per le reti aziendali:

  • AMF-Secè un'applicazione intelligente che blocca le minacce alla sicurezza all'edge della rete. Lavora in tandem con il firewall aziendale per identificare la fonte delle minacce interne e isolare i dispositivi sospetti prima che possano infettare altre parti della rete. AMF-Sec si integra con AMF per consentire il controllo diretto dei dispositivi edge. Un plug-in per Vista Manager consente di configurare e controllare facilmente AMF-Sec.
  • La Software-Defined WAN (SD-WAN) è diventata una soluzione accettata per gestire e aggregare automaticamente più connessioni WAN e risparmiare sui costi. Consente di definire la rete in termini di applicazioni e priorità piuttosto che di protocolli di rete, il che la rende in parte "intent-based". Per questo motivo è più facile da configurare rispetto ad altre tecnologie WAN. Monitora e riconfigura automaticamente le connessioni e può ottimizzare i collegamenti WAN per ottenere la migliore esperienza e il costo più basso. Vista Manager è il cruscotto della nostra soluzione SD-WAN, e offre un'interfaccia grafica per la configurazione della WAN "imposta e dimentica".
  • Vista Manager include anche Allied Telesis Intent-based Orchestrator (AIO), che traduce gli obiettivi aziendali in configurazioni da applicare alla rete. Attualmente questo componente è in grado di controllare diverse funzionalità WAN come SD-WAN, politiche di traffic shaping, VPN e politiche di controllo web. In futuro AIO sarà ampliato per includere funzioni basate sulla LAN, come le politiche QoS.

Inoltre, abbiamo in programma un componente di Intent Translation basato sul nostro lavoro con OpenFlow e le reti software defined (SDN). Il nostro obiettivo iniziale è che l'utente specifichi solo la sorgente e la destinazione desiderata del traffico. La configurazione necessaria verrà calcolata e applicata automaticamente a tutti i dispositivi intermedi.

Probabilmente, il maggior vantaggio della soluzione IBN deriva dalla verifica formale della configurazione di rete da parte del componente Network Verification. In questo modo si verifica che la configurazione di rete risponda agli intenti e si assicura che non ci siano violazioni della sicurezza o dei criteri (ad esempio, che non ci siano singoli punti di guasto). Abbiamo molta esperienza con gli strumenti di test automatizzati e le reti simulate. Pensiamo di poterla sfruttare per produrre uno strumento in grado di verificare la correttezza di una configurazione di rete. Ciò fornirà un utile strumento di verifica e di diagnostica per aiutare la rete a funzionare senza problemi con un intervento umano qualificato minimo.

Conclusione

Allied Telesis sa che i clienti aziendali vogliono semplicità, sicurezza e automazione. I nostri clienti sono già in grado di usufruire di diversi strumenti di automazione della rete che rendono il networking semplice. Con l'affermarsi dell'Intent-Based Networking, continueremo a offrire ancora più vantaggi a un prezzo accessibile.

Potrebbe interessarti anche...

Una soluzione integrata per la gestione dei dispositivi endpoint su larga scala

Una soluzione per la gestione dei dispositivi endpoint su larga scala da Allied Telesis e Forescout

Proteggere la rete AMF Plus dalle vulnerabilità

Scopri come le funzioni di sicurezza avanzate di Autonomous Management Framework™ Plus (AMF Plus)...

Correlati

5 Steps to Network Virtualization and Transformation

We explore how technology enables innovation and disruption and improves agility to give organizations a competitive edge in a fast-moving world.

Video: The Top 3 Network Challenges

A look at how Autonomous Management Framework (AMF) provides practical solutions to the challenges that Enterprise Networks are facing right now.

Large-Scale Video Surveillance Networks

Solutions for large-scale converged IP video networks for a significant number of end-users that are reliable, manageable and scalable.