Was ist Intent-Based Networking?

Was ist Intent-Based Networking?

Intent-based Networking, zu deutsch: absichtsbasierter Netzwerkaufbau, ist ein softwaregestützter Automatisierungsvorgang, der mit Daten, Analysen und Orchestrierung die Abläufe und die Verfügbarkeit im Netzwerk verbessert. Dabei beschreiben Administratoren die operativen Ziele, die sie erreichen möchten, und das Netzwerk baut die dafür notwendige Konfiguration auf, ohne dass einzelne Aufgaben manuell codiert und ausgeführt werden müssen.

Nehmen wir als Beispiel die sichere Kommunikation zwischen zwei Netzwerken. Ein Intent besagt im Wesentlichen, dass ein sicherer Tunnel zwischen Netzwerk A und Netzwerk B benötigt wird. Ein Administrator gibt an, welcher Datenverkehr den Tunnel nutzen soll und beschreibt weitere gewünschte allgemeine Eigenschaften des Tunnels. Aber der Administrator gibt nicht an, wie der Tunnel implementiert werden soll, z. B. die Anzahl der zu verwendenden Geräte, wie BGP-Ankündigungen erfolgen sollen oder welche spezifischen Funktionen und Parameter aktiviert werden.

Stattdessen generiert ein System für Intent-based Networking automatisch eine vollständige Konfiguration aller Geräte auf Basis der Servicebeschreibung. Dann beginnt es mit dem laufenden Abgleich zwischen dem beabsichtigten und dem tatsächlichen Status des Netzwerks, sodass die Konfiguration in einem geschlossenen Feedback-Kreislauf fortlaufend überprüft wird.

Intent-based Networking stellt ein deklaratives Netzwerkbetriebsmodell dar. Im Gegensatz dazu müssen Netzwerkingenieure bei traditionellen imperativen Netzwerken die Abfolge von Aktionen auf einzelnen Netzwerkelementen festlegen, was ein erhebliches Fehlerpotenzial birgt.

Welche Probleme löst Intent-Based Networking?

Traditionell wurden Netzwerke manuell mithilfe von Befehlszeilenschnittstellen (CLI), grundlegenden Element-Management-Systemen (EMS) oder Automatisierungsskripten konfiguriert. Die meisten Netzwerkausfälle sind auf menschliche Fehler beim Netzwerkbetrieb zurückzuführen.

Durch Intent-based Networking wird auf vielerlei Weise das Fehlerpotenzial gesenkt und die Betriebseffizienz erhöht.

  • Validiert Zielobjekte, bevor sie auf das Netzwerk angewendet werden. Zielobjekte sind übergeordnete Abbildungen der erwünschten Eigenschaften oder Ergebnisse, die mit dem Netzwerk erzielt werden sollen. Die Validierung erfolgt syntaktisch und umfasst auch semantische Prüfungen anhand netzwerkweiter Richtlinien.
  • Sofortiges Roll-back oder Roll-forward.Administratoren wenden einfach das entsprechende versionierte Zielobjekt an, um zu einem als problemfrei bekannten Zustand zurückzukehren, wenn während eines Deployment-Pushs ein Problem auftritt.
  • Begrenzt die Auswirkungen und das Ausmaß von Problemen bei der Einführung neuer Absichten durch klar definierte Richtlinien.
  • Absichtsbasiertes Fallback.Da das System die gewünschten Ergebnisse für eine bestimmte Konfiguration kennt, kann es diese Ergebnisse auch bei Ausfällen oder Gerätefehlern beibehalten, indem es andere Netzwerkelemente neu konfiguriert oder andere Mechanismen verwendet, um die gleichen Ergebnisse zu erzielen.

Moderne Netzwerk- Orchestrierungssysteme haben praxistaugliche absichtsbasierte Netzwerksysteme für geschäftskritische und skalierbare Implementierungen möglich gemacht. Absichtsbasierte Netzwerke reduzieren die Zeit bis zur Bereitstellung zuverlässiger Services dramatisch von Tagen oder Wochen auf Minuten.

Die Entwicklung des Intent-Based Networking

Obwohl Intent-based Networking kein neues Konzept ist, sind die meisten Unternehmen noch immer auf dem Weg dorthin.

Bereitstellung und Management des Netzwerkbetriebs sind dabei in jedem Schritt durch zunehmende Automatisierung und Simplifizierung gekennzeichnet.

  • Manuell – Das Betriebspersonal muss die Netzwerkgeräte des Datencenters unbedingt mit CLI, SNMP und grundlegenden und diskreten Tools verwalten.
  • Halbautomatisch – Skripte und regelbasiertes Management werden mit herkömmlichen Tools kombiniert, um eine grundlegende Automatisierung, Visibilität der Netzwerkdaten und Warnmeldungen zu ermöglichen, die eine Reaktion auf Netzwerkereignisse zulassen.
  • Softwaredefiniertes Datencenter – Eine Softwareabstraktion der Netzwerkinfrastruktur ermöglicht eine schnellere und sichere Bereitstellung von Diensten und Anwendungen.
  • Automatisierungszentriertes Datencenter – baut auf dem softwaredefinierten Datencenter auf, indem es die Bereitstellung, Konfiguration, Implementierung und Orchestrierung automatisiert.
  • Intent-based Datencenter – sammelt und konvertiert fortlaufend alle relevanten Daten, die benötigt werden, um automatisierte Maßnahmen zu ergreifen, die das Netzwerk mit den dynamischen Geschäftsabsichten, den Bedingungen im Datencenter und Richtlinien in Einklang bringen.

Absichtsbasierte Analysen

Beim Intent-based Networking möchte man seine Absicht nicht nur zu Beginn umsetzen, sondern man möchte dafür sorgen, dass dies auch so bleibt. Dank absichtsbasierter Analysen bleiben Netzwerke während ihrer gesamten Lebensdauer im Einklang mit dem ursprünglichen operativen Ziel. Diese Analysen bieten Einblick in die Netzwerk-Services, sodass Admin-Teams einen vollständigen Überblick über ihre Netzwerke als Service haben.

Außerdem lassen sich mithilfe der absichtsbasierten Analysen die Ursachen eventueller Probleme schneller finden. Wie bei herkömmlichen, einheitlichen Management-Ansätzen werden Administratoren auf Zustände aufmerksam gemacht, um die sie sich kümmern sollten, aber dabei wird das störende „Rauschen“ ausgefiltert, damit die wirklich wichtigen Probleme schneller sichtbar werden.

Die Analysen sorgen dafür, dass der Netzwerkbetrieb während der gesamten Lebensdauer der ursprünglichen operativen Absicht entspricht.

Implementierung mit Juniper

Für Intent- based Networking ist ein ausgereiftes Netzwerk-Orchestrierungssystem erforderlich, das komplexe Entscheidungen treffen kann. Juniper Apstra System bietet absichtsbasierte Netzwerke und Analysen als einheitliche Lösung, die das Design, den Aufbau, die Bereitstellung und den Betrieb von Datencenter-Netzwerken vereinfacht. Gleichzeitig wird kontinuierlich überprüft, ob das Netzwerk mit den gewünschten Geschäftsergebnissen im Einklang steht. Die Architektur und der Betrieb des Netzwerks können zentral verwaltet werden, was bei Personalknappheit eine hohe Flexibilität ermöglicht und die Bereitstellung und Aktivierung beschleunigt.

 

Intent-Based Networking – FAQs

Welche Probleme löst Intent- based networking?

Senkt das Netzwerkrisiko deutlich durch Umgehung menschlicher Fehlerquellen. Ermöglicht außerdem eine höhere Effizienz durch den Ersatz manueller, CLI-basierter Arbeitsschritte.

 

Wie wird Intent-based networking implementiert?

Im Prinzip wird die Frage nach dem „Was“ von der Frage nach dem „Wie“ getrennt. Administratoren beschreiben den gewünschten Zustand des Netzwerks und ein Orchestrierungssystem übernimmt den Aufbau und die Wartung einer Netzwerkkonfiguration, die dem gewünschten Ziel entspricht. Der „Intent“, also die Absicht oder das Ziel, wird dabei in der Regel über eine GUI oder eine API eingegeben und dann von der Lösung interpretiert, die das Netzwerk entsprechend konfiguriert.

Wie hängen SDN und Intent-based networking zusammen?

Bei softwaredefinierten Netzwerken (SDN) geht es um die Trennung von Steuerungs- und Datenebene des Netzwerks. Beim Intent- based Networking vermeidet man die komplexe manuelle Gerätekonfiguration und ersetzt sie durch eine abstrahierte, automatisierte Orchestrierungsplattform. Auf einer Managementplattform, die über SDN-Funktionen verfügt, kann für Bereitstellung und Management eine Lösung mit Intent-based- Networking eingesetzt werden.