在过去十年中,网络经历了多次变化。实质上,使用传统机制,网络变得复杂且难以管理。迫切需要设计和集成来自多个供应商的设备,并采用虚拟化和云服务等新技术来管理网络。
每个网络都是独特的,您永远不会找到两个相同的网络供应商提供的产品可作为工程师为其设计适当解决方案的基石。如果我们都有一个简单且可预测的网络,这将不会成为问题。但是没有全球参考可供遵循,设计因公司而异。即使提供类似的服务,这些也可能导致网络的变化。
据估计,超过60%的用户认为他们的IT环境比两年前更复杂。我们只能假设未来网络的复杂性会增加。
大型公司和服务提供商必须管理这种复杂性,以确保其流量,策略和配置满足要求和目标。您无法手动管理复杂网络。人为错误总是付出代价,最终会减慢网络速度并使敏捷变得困难。网络复杂且容易出错的事实鼓励自动化,这取决于自动化水平如何实现。因此,网络需要更高级别的业务流程。
现代需求
随着公司寻求使其流程和商业网络现代化,这种复杂性更加恶化。传统的垂直集成单片网络解决方案禁止网络现代化。这在架构师的初始意图和运行时的实际行为之间产生了差距。
如果您检查,您会发现设计文档的内容可以自由耦合到网络。首先,没有关于如何将设计文档转换为真实设备的结构化过程。如何实现它完全取决于个人的解释。
这些网络建立了不同的时间。因此,我们现在必须将我们的方法从传统的网络规范转移到基于意图的网络(IBN)。 IBN是一种使网络现代化并与其一般业务目标保持一致的技术。它允许您严格地将设计规则与您的网络集成。
对新工具的需求。
毫无疑问,我们需要新的工具,不仅从物理设备的角度,而且从交通的角度来看。验证手动模式不再有效。我们在数据包中有100位,这意味着流量可以同时运行多个会话。因此,使用手动方法跟踪端到端流是不可能的。
在配置方面,CLI是更改配置的最常用方法。但它有许多缺点。首先,它提供了错误的抽象级别。它针对的是操作员,并且没有验证工程师是否遵循正确的程序。
此外,CLI语言在多个提供程序中未标准化。该行业响应并推出了NETCONF。但是,NETCONF在提供程序的操作系统中存在许多不一致之处。许多公司使用自己的专有格式,因此很难在多个提供商网络上编写NETCONF应用程序。NETCONF基本上是为了简化自动化,但事实上,它所带来的不规则性使自动化变得更加困难。此外,我们使用的过时故障排除工具(例如ping,traceroute)无法完全评估网络的行为。 Traceroute在无编号IP链路方面存在问题,这在全自动网络环境中是有益的。另一方面,ping不会告诉您网络是如何工作的。这些工具最初是为更简单的时间而构建的。
我们需要开发独立于供应商的解决方案,以验证配置策略的意图。这应该与设备数量,安装的操作系统,流量规则和任何其他类型的配置策略无关。我们需要网络自动化和可预测性。现有工具没有价值。
总之,我们需要一种能够找到设备和流量的所有交互的新模型,不仅在设备级别,而且在整个网络级别。
IBN和SDN
软件定义网络(SDN)的用户主要是大公司。这些用户拥有构建自己的硬件和软件的资源,例如Google和Facebook。
例如,Google的B4项目旨在通过基于传输的优化动态构建高效的广域网(WAN)。但是,如果在生产网络中使用传统的WAN架构,则无法实现这一点。
IBN是SDN的自然继承者,因为它借用了相同的原则和架构;应用程序和网络基础架构之间的划分与SDN类似,IBN正在制作控制整个网络的软件,而不是设备之间的软件。
现在的问题是,作为一个概念,SDN可以在必要时自动化吗?实际上,SDN使用软件来配置网络以管理基于软件的网络。但是,IBN是下一步,应该更清楚地强调这种方法。基于意图的系统在应用程序级别最有效,可提供真正的自动化。
什么是IBN?
IBN是一种更先进的网络自动化,IBN是一种提供改进的自动化和网络知识的技术。它代表了一种范式转变,侧重于“网络应该做什么”,而不是网络组件的配置方式。监控网络设计是否正在做它应该做的事情。
IBN通过生成在设备中实现的设计和配置来实现此目的。此外,它还实时验证和验证原始意图的实现。例如,如果不满足所需的意图,系统可以采取纠正措施,例如修改QoS,VLAN或ACL策略。这使得网络更兼容:业务目标和合规性要求。
使用声明性语句,这是网络应该做的,而不是描述应该如何完成的命令式语句。 IBN包括大量异构网络,其由许多不具有API的不同设备组成。基本上,这使您可以专注于业务需求而不是传统网络的局限性。IBN之旅
IBN方式的第一步是将所有这些转变为明确的逻辑规则,这些规则本质上是IBN软件的一部分。您还必须了解流量,看看现实是否符合意图。为此,系统将构建网络模型,然后验证模型;这称为计算机科学中的形式验证。这是一种方法,我们以数学方式分析网络,看它是否符合您的意图。这涉及一些计算以包括逻辑。
网络验证
网络验证是任何IBN系统的关键部分。它需要一个基本的网络行为数学模型来分析和推断目标网络的设计和策略。系统需要验证所有可以想象的数据包流和流量模式。
虽然没有明确的IBN架构指南,但数学模型可用于处理每个网络设备。这可以被视为每个设备级别的所有类型的分组和业务流的一组代数和逻辑运算。这允许IBM系统评估和验证所有可能的方案。
当设备收到包时,它可以执行许多操作。您可以将数据包转发到特定端口,丢弃数据包或修改数据包标头并将其转发到端口。数学模型确定每个设备如何响应每种类型的可能包并评估整个网络的行为,而不仅仅是在设备级别。
原则上,验证过程必须是端到端的。您必须收集网络上每个设备的配置文件和状态信息。然后通过跳跃对所有可能的交通流量的行为进行数学分析。 IBM系统构建网络基础架构的软件模型。该模型首先从第2层到第4层读取配置详细信息,然后收集每个设备的状态(IP路由表)。
通过IBN,我们将看到从被动方法向主动方法的转变。当我们转向关注业务需求并使事情变得更容易的模型时,它将对网络的未来产生深远的影响。我们并不像人们想象的那么遥远,但如果您愿意,您今天就可以开始您的IBN之旅。因此,该技术就在那里,建议采用分阶段实施模型。如果你看一下IDS/IPS的实现,你会发现大部分仍然在变化。
上海IT外包服务网 链接:http://www.linemore.com
中文
电话咨询
微信咨询
公众号
