Wat is intent-based networking?
Wat is intent-based networking?
Intent-based networking is een softwarematig automatiseringsproces dat gebruikmaakt van hoogwaardige intelligentie, analyse en orkestratie om de werking en uptime van netwerken te verbeteren. Wanneer operators de zakelijke resultaten beschrijven die ze willen realiseren, zet het netwerk die doelstellingen om in de configuratie die noodzakelijk is om ze te bereiken; zonder dat er code hoeft te worden geschreven en handmatige handelingen moeten worden verricht voor het uitvoeren van allerlei aparte taken.
We nemen als voorbeeld de behoefte aan veilige communicatie tussen twee netwerken. Een intent geeft aan dat een veilige tunnel nodig is tussen netwerk A en netwerk B. Een operator geeft aan welk verkeer van de tunnel gebruik moet maken en beschrijft eventuele andere gewenste algemene eigenschappen van de tunnel. De operator geeft echter niet aan hoe de tunnel moet worden geïmplementeerd, zoals het aantal apparaten dat gebruikt moet worden, hoe BGP-advertenties moeten worden gemaakt of welke specifieke functies en parameters moeten worden ingeschakeld.
In plaats daarvan genereert een intent-based netwerk automatisch een complete configuratie van alle apparaten op basis van de servicebeschrijving. Vervolgens controleert het systeem continu of de operationele status van het netwerk overeenkomt met de beoogde status. Daarbij wordt gebruikgemaakt van closed-loop validation om de correctheid van de configuratie doorlopend te verifiëren.
Intent-based networking is een declaratief model voor netwerkbeheer. Dit staat in contrast met het traditionele imperatieve networking, waarbij netwerk-engineers de volgorde van afzonderlijke acties die moeten worden uitgevoerd voor netwerkelementen, moeten specificeren. Hierbij ontstaat een grote kans op fouten.
Welke problemen lost intent-based networking op?
Traditioneel worden veel activiteiten in het netwerk uitgevoerd met handmatig ingevoerde opdrachten, eenvoudige EMS-systemen (element management systems) en automatiseringsscripts. De meeste uitval in het netwerk is dan ook het gevolg van menselijke fouten die worden gemaakt tijdens deze activiteiten.
Met intent-based networking worden fouten en risico's weggenomen en de operationele effectiviteit op verschillende manieren verbeterd.
- Intent objects worden gevalideerd voordat deze op het netwerk worden toegepast. Intent objects zijn weergaven op hoog niveau van de gewenste eigenschappen of resultaten die met het netwerk moeten worden gerealiseerd. De validering is syntactisch en omvat semantische controles aan de hand van het netwerkbeleid.
- Onmiddellijke roll-back of roll-forward.Om terug te keren naar een bekende, goede staat als er iets fout gaat tijdens een implementatie-push, passen operators eenvoudigweg het intent object dat geschikt is toe.
- Het beperkt de impact en omvang van fouten tijdens de implementatie van nieuwe intent door een goed gedefinieerd beleid.
- Intent-based fallback.Aangezien het systeem de gewenste resultaten voor een specifieke configuratie kent, kan het die resultaten handhaven, zelfs bij uitval of apparatuurfouten. Dit kan gedaan worden door andere netwerkelementen te herconfigureren of andere mechanismen te gebruiken om dezelfde resultaten te bereiken.
Moderne systemen voor netwerk-orchestration hebben het gebruik van commerciële, intent-based netwerken voor missiekritieke en grootschalige implementaties mogelijk gemaakt. Met intent-based netwerken wordt de tijd die nodig is voor het leveren van betrouwbare services teruggebracht van dagen (of zelfs weken) naar slechts minuten. Daarnaast vereenvoudigen ze operationele netwerkactiviteiten.
Op weg naar intent-based networking
Intent-based networking is geen nieuw begrip, maar de meeste bedrijven hebben het nog niet volledig weten te realiseren.
Elke stap in de goede richting wordt gekenmerkt door een toenemende mate van automatisering en eenvoudigere methoden voor het implementeren en beheren van netwerkactiviteiten.
- Handmatig: Operations-medewerkers moeten datacenter netwerkapparaten beheren door gebruik te maken van CLI, SNMP en zowel basis- als discrete tools.
- Halfautomatisch: Scripts en op regels gebaseerd beheer worden gecombineerd met traditionele tools voor basisautomatisering, inzicht in netwerkgegevens en waarschuwingen waarmee op netwerkgebeurtenissen kan worden gereageerd.
- Software-defined datacenter: Een software-abstractie van de netwerkinfrastructuur maakt een snellere en veiligere implementatie van services en applicaties mogelijk.
- Automation-centric datacenter: Bouwt voort op het software-defined datacenter door provisioning, configuratie, implementatie en inrichting te automatiseren.
- Intent-based datacenter: Verzamelt en zet voortdurend alle relevante data om die nodig zijn om de geautomatiseerde acties te ondernemen die het netwerk afstemt op de dynamische bedrijfsintent, de omstandigheden in het datacenter en het beleid.
Intent-based analytics
Intent-based networking draait niet alleen om het realiseren van de bedoeling, maar ook om het waarborgen ervan. Intent-based analytics zorgt ervoor dat de netwerken voldoen aan de oorspronkelijke bedoeling gedurende de hele levenscyclus van services. Intent-based analytics biedt inzicht in de netwerkservices, waardoor medewerkers hun netwerk kunnen beschouwen als een complete service.
Dankzij analyses wordt snelle opsporing van de oorzaak van problemen mogelijk. De operators worden op de hoogte gebracht van situaties die aandacht vereisen; dit gebeurt ook bij traditioneel netwerkmanagement, maar in dit geval wordt alle 'ruis' eruit gefilterd, zodat de belangrijke zaken meteen zichtbaar zijn.
Hiermee blijft de werking van het netwerk gedurende de hele levenscyclus van services afgestemd op de oorspronkelijke bedoeling, de 'business intent'.
Implementatie van Juniper
Voor intent-based netwerken is een geavanceerd orchestration-systeem nodig dat ingewikkelde beslissingen kan nemen.Het Juniper Apstra-systeem levert intent-based netwerken en analyses aan als een algemene oplossing die het ontwerp, de bouw, de implementatie en de werking van datacenternetwerken vereenvoudigt, terwijl voortdurend wordt gevalideerd of het netwerk afgestemd is op de gewenste bedrijfsresultaten. Dankzij deze oplossing kunnen architectuurteams en operationale teams worden samengevoegd. Dit zorgt voor meer betrouwbaarheid en biedt extra flexibiliteit en snelheid bij implementatie en activering.
Veelgestelde vragen over intent-based networking
Welke problemen lost intent-based networking op?
Het wegnemen van menselijke fouten vermindert risico's. Bovendien neemt de operationele efficiëntie toe doordat er minder handmatige activiteiten hoeven plaats te vinden.
Hoe wordt intent-based networking geïmplementeerd?
In feite wordt het 'wat' gescheiden van het 'hoe'. De operator beschrijft de gewenste staat van het netwerk en een orchestration-systeem maakt en onderhoudt een netwerkconfiguratie waarmee dat doel wordt bereikt. De 'business intent', of de beoogde bedoeling of doelstelling, wordt door een operator ingevoerd via een grafische gebruikersinterface of API en geïnterpreteerd door de oplossing voor intent-based networking welke vervolgens het netwerk configureert om aan de opgegeven doelstelling te voldoen.
Wat is het verband tussen SDN en intent-based netwerken?
Software-defined netwerken (SDN) gaat om het scheiden van de controle- en datalagen in het netwerk. Bij intent-based networking gaat het om het wegnemen van de complexe handmatige configuratie van apparaten, door een geabstraheerd en geautomatiseerd orchestration-platform. Een beheerplatform met SDN-mogelijkheden kan gebruikmaken van een oplossing voor intent-based networking voor provisioning en beheer.
