Qu'est-ce que la mise en réseau basée sur l'intention ?
Qu'est-ce qu'un réseau basé sur l'intention ?
Un réseau basé sur l'intention décrit un processus d'automatisation piloté par logiciel combinant analytique, orchestration et intelligence artificielle pour améliorer les opérations et la disponibilité du réseau. Concrètement, les opérateurs décrivent les résultats qu'ils souhaitent obtenir, et le réseau met en place la configuration nécessaire pour atteindre ces objectifs, sans codage ni exécution manuelle d'une quelconque tâche.
Prenons par exemple le besoin de sécuriser les communications entre deux réseaux. L'intention révélerait grossièrement qu'un tunnel sécurisé doit être établi entre le réseau A et le réseau B. Un opérateur définit alors quel trafic doit utiliser le tunnel et décrit toute autre propriété qu'il souhaite associer au tunnel. Cependant, l'opérateur n'a pas besoin de préciser comment le tunnel doit être implémenté (nombre d'appareils à utiliser, configuration des annonces BGP, fonctionnalités et paramètres spécifiques à activer, etc.).
Au lieu de cela, un réseau basé sur l'intention crée automatiquement une configuration complète de tous les appareils en fonction de la description faite du service requis. Il opère ensuite une validation en boucle fermée pour vérifier en permanence l'adéquation de la configuration et la concordance entre l'intention d'origine et l'état effectif du réseau.
Un réseau basé sur l'intention s'appuie sur un modèle opérationnel déclaratif, Contrairement aux modèles traditionnels dits impératifs qui obligent les techniciens à spécifier les séquences d'actions requises sur chaque élément nécessaire du réseau, avec les risques d'erreur importants que cela comprend.
Quels problèmes un réseau basé sur l'intention résout-il ?
Les réseaux ont traditionnellement été gérés via des opérations manuelles menées depuis des interfaces de ligne de commande (CLI), des systèmes basiques de gestion des éléments (EMS) ou des scripts d'automatisation. Or, la plupart des pannes réseau résultent d'erreurs humaines qui se produisent pendant ces opérations.
Un réseau basé sur l'intention réduit les erreurs et les risques tout en améliorant l'efficacité opérationnelle de diverses manières :
- Valide les objets d'intention avant de les appliquer au réseau. Les objets d'intention représentent les propriétés ou les résultats que l'on souhaite atteindre sur le réseau. Il s'agit d'une validation syntaxique incluant des vérifications sémantiques par rapport à une politique transverse au réseau.
- Restauration instantanée.En cas de problème pendant un déploiement, il suffit aux opérateurs de revenir à une version d'un objet d'intention correspondant à un état de bon fonctionnement connu.
- Réduit l'impact et la portée des échecs lors du déploiement de nouvelles intentions grâce à des stratégies bien définies.
- Reprise basée sur l'intention.Le système connaît les résultats attendus pour une configuration donnée et il est donc capable de reconfigurer d'autres éléments du réseau ou d'utiliser différents mécanismes pour maintenir ces résultats, même en cas de pannes ou d'erreurs sur un appareil.
C'est grâce aux nouveaux systèmes d'orchestration que les réseaux basés sur l'intention sont aujourd'hui commercialement viables pour les environnements critiques et à forte évolutivité. Avec ces réseaux, le déploiement de services fiables passe de quelques jours ou semaines à quelques minutes seulement. Et une fois l'infrastructure déployée, ils contribuent à résoudre les problématiques opérationnelles.
Évoluer vers un réseau basé sur l'intention : les différentes étapes
Bien que le concept de réseau basé sur l'intention ne soit pas une nouveauté, la plupart des entreprises ne l'ont pas encore pleinement assimilé et mis en œuvre.
Chaque étape du processus est caractérisée par des méthodes de déploiement et de gestion des opérations de plus en plus simples et automatisées.
- Manuel : le personnel d'exploitation gère les équipements réseau du centre de données à l'aide de la CLI, du protocole SNMP et d'outils basiques et spécifiques.
- Semi-automatisé : les outils traditionnels sont associés à une gestion basée sur des scripts et des règles pour permettre une automatisation de base, obtenir une visibilité sur les données du réseau et générer des alertes pour réagir à tout événement sur le réseau.
- Centre de données défini par logiciel : une abstraction logicielle de l'infrastructure réseau permet un déploiement plus rapide et sécurisé des services et des applications.
- Centre de données centré sur l'automatisation : améliore le centre de données défini par logiciel en automatisant le provisionnement, le déploiement et l'orchestration.
- Centre de données basé sur l'intention : collecte continuellement les données pertinentes et les convertit en actions automatisées qui maintiennent le réseau aligné sur les objectifs commerciaux de l'entreprise, les conditions du centre de données et les stratégies.
Analyses basées sur l'intention
Un réseau basé sur l'intention n'a pas pour seule vocation de concrétiser ponctuellement les intentions, il veille aussi au respect de ces intentions sur la durée. Grâce aux analyses basées sur l'intention, les réseaux restent conformes à l'objectif d'origine tout au long du cycle de vie du service. Ces analyses fournissent des informations sur les services réseau, ce qui permet aux équipes de considérer leur réseau comme un service à part entière.
Un réseau basé sur l'intention permet ainsi d'identifier plus rapidement les causes racines en cas de problème. Toute comme les approches de gestion unifiée traditionnelles, il informe les opérateurs des conditions et des informations nécessitant une attention particulière, à la différence près qu'il filtre toute donnée "parasite" pour faciliter et accélérer l'identification des informations importantes.
Les analyses basées sur l'intention permettent d'aligner les opérations du réseau sur l'intention initiale tout au long du cycle de vie du service.
Implémentation Juniper
Un réseau basé sur l'intention nécessite un système d'orchestration sophistiqué capable de prendre des décisions complexes. Le système Juniper Apstra offre une solution unifiée de mise en réseau et d'analytique basées sur l'intention qui simplifie la conception, la construction, le déploiement et l'exploitation des réseaux de datacenter, tout en vérifiant en permanence que le réseau reste en phase avec les résultats métier souhaités. La solution unifie l'architecture réseau et les équipes opérationnelles pour éliminer les problèmes de fiabilité et de contraintes humaines, tout en apportant de la flexibilité et en accélérant les processus de déploiement et d'activation.
Questions fréquentes sur les réseaux basés sur l'intention
Quels problèmes un réseau basé sur l'intention résout-il ?
Un réseau basé sur l'intention élimine les opérations manuelles par ligne de commande et les erreurs humaines qui en découlent, ce qui réduit les risques et améliore l'efficacité opérationnelle.
Comment un réseau basé sur l'intention est-il mis en œuvre ?
Un réseau basé sur l'intention sépare essentiellement le "quoi" du "comment". Les opérateurs décrivent l'état souhaité du réseau, tandis qu'un système d'orchestration se charge de créer et de maintenir une configuration répondant à ces objectifs. Une "intention" est généralement exprimée par un opérateur depuis une interface graphique ou via une API, puis interprétée par la solution de gestion des réseaux basés sur l'intention, qui configure le réseau en conséquence pour atteindre l'objectif défini.
Quel est le lien entre un SDN et une mise en réseau basée sur l'intention ?
Un SDN (Software-Defined Networking) se concentre sur la séparation des plans de contrôle et des plans de données du réseau. De son côté, le réseau basé sur l'intention élimine la complexité liée aux configurations manuelles des équipements et la remplace par une plateforme d'orchestration abstraite et automatisée. Une plateforme de gestion intégrant des fonctionnalités SDN peut se servir d'une solution de gestion des réseaux basés sur l'intention pour le provisionnement et la gestion.
