インテントベースネットワーク構築とは
インテントベースネットワーク構築とは
インテントベースのネットワーク構築とは、高度なインテリジェンス、分析、オーケストレーションを使用して、ネットワークの運用と稼働時間を改善する、ソフトウェアに対応した自動化プロセスのことです。オペレーターが記述したビジネスの成果の目標は、ネットワークによって達成に必要な設定に変換されます。個々のタスクをコード化したり、手動で実行したりする必要はありません。
例えば2つのネットワーク間にセキュアな通信が必要だと仮定します。インテントは、ネットワークAとネットワークB間にセキュアトンネルが必要であること大まかに 示します。オペレーターは、どのトラフィックがトンネルを使用するべきかを特定し、その他に必要となるトンネルの一般的な特徴を記述します。しかしオペレーターは、使用するデバイス数などのトンネルの実装方法、BGP広告の作り方、または有効にする特定の機能やパラメーターは指定しません。
その代わり、インテントベースのネットワークシステムが、サービスの記述に基づいて全デバイスの設定をすべて自動的に生成します。その後で、システムはクローズドループ検証により設定が正しいことを継続的に検証しながら、インテント対象のネットワークの状態と運用の状態を比較して保証チェックを継続的に実行します。
インテントベースのネットワークは、宣言型ネットワーク運用モデルです。ネットワークエンジニアが個々のネットワーク構成要素で必要な一連のアクションを指定する必要があり、エラーが発生する可能性が大きい従来の命令型ネットワークとは対照的でず。
インテントベースネットワーク構築で解決される問題
従来は、CLI(コマンドラインインターフェイス)を使用する手動の運用、基本EMS (要素管理システム)、自動スクリプトによってネットワークを構築してきました。ネットワーク運用時に発生するネットワーク障害のほとんどは、人為的エラーに起因します。
インテントベースのネットワーク構築は、エラーとリスクを削減すると同時に、さまざまな方法で運用効率を改善します。
- ネットワークに適用する前にインテントオブジェクトを検証します。インテントオブジェクトとは、希望するプロパティやネットワークで達成する成果の概要を表したものです。構文を検証します。検証には、ネットワーク全体のポリシーに対するセマンティックチェックが含まれます。
- 瞬時のロールバック/ロールフォワード。導入プッシュ時に問題が発生した場合、オペレーターは、適切なバージョンのインテントオブジェクトを適用して、既知の望ましい状態に戻すだけです。
- 適切に定義されたポリシーを通じて、新しいインテントを導入するときの障害の影響と範囲を制限します。
- インテントベースのフォールバック。システムが特定の設定に望ましい結果を把握しているため、他のネットワーク要素を再設定するか、別のメカニズムを使用して同じ結果を実現することで、障害やデバイスエラーに直面しても成果を維持できます。
最新のネットワークオーケストレーションシステムによって、商用のインテントベースのネットワークシステムがミッションクリティカルな導入と拡張された導入に対応するようになりました。インテントベースのネットワークは、信頼できるサービスの提供に要する時間を数日、数週間から数分へと大幅に短縮し、インフラストラクチャ導入後の運用の課題に対処しやすくします。
インテントベースネットワーク構築に進化
インテントベースのネットワーク構築は新しい概念ではありませんが、企業の大半はまだ成し遂げるまでの発展の途上にあります。
途中の段階はそれぞれ、自動化の促進やネットワーク運用の導入および管理方法の簡素化で特徴付けられます。
- 手動 - 運用担当スタッフは、CLI、SNMP、基本ツールや個別のツールを使用して、データセンターネットワークデバイスを命令で管理します。
- 半自動 - スクリプトとルールベースの管理を、基本的な自動化用の従来のツール、ネットワークデータの可視化、ネットワークイベントへの反応を有効にするアラートと組み合わせます。
- 「software-defined」のデータセンター - ネットワークインフラストラクチャをソフトウェア抽象化することで、サービスとアプリケーションの安全で迅速な導入が可能になります。
- 自動化中心のデータセンター - プロビジョニング、設定、導入、オーケストレーションを自動化することで、ソフトウェアで定義されたデータセンターを構築します。
- インテントベースのデータセンター - ビジネスの意図、データセンターの状況、ポリシーに合わせてネットワークを維持するために自動化アクションをとるにあたり必要となる全ての関連データを継続的に収集し、変換します。
インテントベースの分析
インテントベースのネットワーク構築では、インテントの充足の他に、インテントの保証も重要です。インベントベースの分析を使用すれば、元のビジネスインテントの準拠がサービスライフサイクルを通してネットワークで維持されます。インテントベースの分析からネットワークサービスのインサイトが提供されるため、チームはサービス全体の一部としてネットワークを考えることができます。
分析を利用すると、インテントベースのネットワークで障害の発生時に根本原因を迅速に特定できます。従来の統合管理アプローチと同様に、注意すべき状況やインサイトがオペレーターに通知されますが、無関係な「ノイズ」はフィルターで除外されるため、最重要事項をすばやく簡単に確認できます。
分析を使用すれば、サービスライフサイクルを通して元のビジネスインテントに沿ったネットワーク運用を維持できます。
ジュニパーネットワークスの実装
インテントベースのネットワーク構築には、複雑な意思決定に対応した高度なネットワークオーケストレーションシステムが必要です。Juniper Apstra Systemは、インテントベースネットワーク構築とアナリティクスを統合したソリューションで、データセンターネットワークの設計、構築、導入、および運用を簡素化するとともに、ネットワークが望ましいビジネス成果に沿ったものであるか否かを継続的に検証します。ネットワークアーキテクチャと運用チームを統合して、人的資本の制約や信頼性に関する問題を解消しつつ、柔軟性をもたらし、導入とアクティブ化を促進します。
インテントベースのネットワークに関するよくある質問
インテントベースのネットワーク構築で解決する問題は何ですか。
人為的エラーを解消して、ネットワークのリスクを著しく緩和します。CLIを使用した手動の運用をなくして、運用を効率化することもできます。
インテントベースのネットワーク構築を実装する方法を教えてください。
基本的に、「対象となるもの」と「方法」を分けます。オペレーターはネットワークの望ましい状態を記述します。オーケストレーションシステムは、目標に合ったネットワーク設定の作成と維持を担当します。一般的に、オペレーターはビジネス上の「インテント」をGUIに入力するか、APIを使用します。次に、インテントベースのネットワークソリューションがインテントを解釈し、記述された目標を充足するようにネットワークを設定します。
SDNとインテントベースネットワーク構築にはどのような関連性がありますか。
SDN(Software-Defined Networking)では主に、ネットワークのコントロールプレーンとデータプレーンを分離します。インテントベースのネットワーク構築では主に、デバイスの手動設定による複雑さを解消し、それを抽象化され、自動化されたオーケストレーションプラットフォームで置き換えます。SDN機能に対応した管理プラットフォームでは、インテントベースのネットワークソリューションを使用して、プロビジョニングと管理ができます。
