Comment le réseau basé sur l'intention aide à construire des réseaux autonomes

Gérer les réseaux aujourd'hui est aussi difficile et crucial pour le succès de votre entreprise qu'il ne l'a jamais été.

Le manque de concentration sur sa santé et sa croissance a causé beaucoup de souffrances aux entreprises. Bien que les topologies de réseau aient évolué au fil des ans, la complexité des réseaux a augmenté à un rythme alarmant.

Le réseau basé sur l'intention (IBN) est une nouvelle façon de construire et de maintenir des réseaux. Cette architecture réseau donne aux entreprises la possibilité de concevoir un réseau flexible et évolutif tout en utilisant des logiciels d'automatisation de réseau pour accélérer les performances. Il est conçu pour répondre aux besoins informatiques modernes, y compris l'adoption du cloud, DevOps, l'Internet des objets (IoT), la sécurité, et plus encore.

Les réseaux d'aujourd'hui sont configurés pour des charges de travail prévisibles. Cependant, la réalité est que nous vivons dans un monde de services cloud à la demande et d'utilisation imprévisible des appareils. Le réseau IBN aide à répondre à cela en s'assurant que votre réseau peut évoluer avec ce qui vient ensuite.

L'objectif de l'IBN est de simplifier l'établissement, le maintien et la mise en œuvre des politiques de réseau et d'éliminer le travail inutile associé à la gestion traditionnelle de la configuration réseau.

Le réseau basé sur l'intention est l'une des méthodologies les plus en vogue qui fait des vagues dans les espaces de réseau vocal et de données. Bien que l'IBN existe depuis un certain temps, son adoption a été lente. Cela est dû au fait que les partisans et les fournisseurs de la technologie ont eu des vues différentes sur ce que l'IBN signifie pour eux, avec des niveaux de mise en œuvre variés.

Les systèmes de réseau basés sur l'intention (IBNS) sont comme des voitures autonomes. L'intention serait d'arriver à la destination souhaitée. Un utilisateur entre cette intention dans le système comme l'adresse de destination. À partir de là, la voiture identifiera les tâches suivantes nécessaires pour atteindre la destination, telles que la gestion du trafic et le suivi GPS.

De même, un système basé sur l'intention répondrait automatiquement aux changements dans l'ensemble du réseau sans intervention humaine.

C'est la prochaine génération de l'automatisation de réseau. L'approche est ancrée dans la modernisation des applications et la virtualisation qui ont déjà redéfini la gestion informatique. Mais le réseau basé sur l'intention va un pas plus loin. L'IBN transforme radicalement les opérations réseau en un service qui permet aux entreprises d'accélérer les performances, l'agilité et l'innovation à travers leur activité. Pour cette raison, de plus en plus d'entreprises adoptent l'IBN comme une partie intégrante de leur transformation numérique.

Pourquoi les entreprises ont-elles besoin du réseau basé sur l'intention ?

Les entreprises deviennent de plus en plus sophistiquées dans leur approche de l'automatisation. Les clients attendent un meilleur service, ce qui nécessite plus de systèmes et de technologies pour aider à répondre à ces attentes et réduire le temps de mise sur le marché des services. Ajoutez à cela la pression des marges réduites en raison du coût de fonctionnement des services réseau, et les entreprises sont désespérées de réduire les coûts.

La grande majorité des topologies de réseau actuelles sont encore maintenues manuellement. Le réseau traditionnel dépend des ingénieurs réseau qui écrivent des scripts de langage de programmation décrivant tout ce qui est nécessaire pour accomplir une tâche spécifique via une interface en ligne de commande (CLI). Cela est fait pour configurer des règles pour les appareils réseau de différents fournisseurs. Parce que le produit de chaque fournisseur a une interface et une syntaxe distinctes, les ingénieurs réseau doivent comprendre la syntaxe CLI pour chaque appareil du fournisseur afin de remplir les résultats commerciaux du réseau.

C'est une tâche chronophage qui peut introduire des vulnérabilités dans l'infrastructure réseau en raison d'erreurs humaines.

C'est là que le réseau basé sur l'intention entre en jeu.

Avec le réseau basé sur l'intention, l'intention est automatiquement traduite en plusieurs appareils, éliminant le besoin pour les ingénieurs de modifier manuellement chaque appareil sur un réseau. Les administrateurs peuvent envoyer l'entrée à un système de réseau basé sur l'intention via une interface utilisateur graphique (GUI) ou via des interfaces de programmation d'applications (API).

En plus d'automatiser les activités fastidieuses et de fournir des informations en temps réel sur l'activité du réseau pour valider un objectif particulier, l'IBNS peut également détecter d'éventuelles déviations et prescrire les mesures nécessaires pour sécuriser cette intention. Cette intelligence accrue rend le réseau plus rapide et plus agile, et réduit également les erreurs dans les communications du réseau.

Le réseau basé sur l'intention réduit les erreurs et les risques tout en augmentant l'efficacité opérationnelle de diverses manières :

• L'architecture réseau valide les objets d'intention avant de les attribuer à l'infrastructure. Les objets d'intention sont des représentations de niveau supérieur des qualités ou des objectifs que le réseau est censé atteindre. Le processus de validation est syntaxique et intègre des évaluations sémantiques par rapport à la politique à l'échelle du réseau.
• Grâce à une politique bien définie, l'effet et l'étendue des échecs lors du déploiement de nouvelles intentions sont limités.
• Le retour en arrière ou l'avancement est instantané. Les ingénieurs réseau appliquent l'objet d'intention versionné pertinent pour revenir à un état cohérent si un problème survient lors du déploiement.
• Le retour en arrière dépend de l'intention. Étant donné que l'architecture est consciente des objectifs attendus pour une configuration donnée, elle peut préserver ces objectifs même face à des interruptions ou des pannes d'appareils en reconfigurant d'autres composants du réseau ou en utilisant différentes techniques pour atteindre les mêmes objectifs.

Qu'est-ce que le réseau basé sur l'intention n'est pas ?

Le réseau basé sur l'intention peut résoudre de nombreux problèmes, mais avant de décider de passer à une infrastructure basée sur l'intention, les entreprises doivent bien comprendre ce que le réseau basé sur l'intention n'est pas.

Caractéristiques du réseau basé sur l'intention

Le réseau basé sur l'intention est un changement de paradigme majeur dans la conception et les opérations de réseau qui transforme l'architecte et l'ingénieur réseau conventionnels en un opérateur de réseau basé sur l'intention. Le paradigme basé sur l'intention de l'automatisation et de l'intelligence est appliqué à tous les domaines du réseau, visant à simplifier et rationaliser les flux de travail et à améliorer l'efficacité.

Il réduit également les erreurs humaines, augmente le temps de disponibilité et améliore la satisfaction des clients tout en réduisant les dépenses pour le centre d'opérations réseau (NOC).

Comment fonctionne le réseau basé sur l'intention ?

Le réseau basé sur l'intention est un produit qui apporte la gestion du cycle de vie de style informatique dans l'exploitation des réseaux. Il fonctionne en analysant votre réseau ouvert actuel et en vous fournissant une solution. La recommandation fournie par le logiciel inclura également une proposition sur la façon dont l'équipe informatique devrait intégrer les composants sous-jacents.

En tant que tel, il vise à favoriser l'automatisation dans un processus souvent répétitif et vous donne l'opportunité de "planification basée sur des règles" dans une industrie en constante évolution. Il permet aux ingénieurs réseau d'éviter de spécifier leurs résultats souhaités via des lignes de commande spécifiques à l'appareil et de communiquer plutôt leur "intention" en utilisant un anglais simple ou une interface graphique.

Considérons la nécessité d'une communication privée entre deux réseaux. Une intention ici déclarerait qu'un canal sécurisé est nécessaire entre le réseau A et le réseau B. Un administrateur réseau spécifierait ensuite quel trafic devrait utiliser le canal et toutes les fonctionnalités supplémentaires du canal nécessaires. L'administrateur ne définirait pas comment le canal serait construit, comme le nombre d'appareils à utiliser ou quelles fonctionnalités et paramètres particuliers devraient être activés.

Le premier objectif d'un cadre IBN est de décomposer ces types de tâches en leurs tâches constitutives, puis de décomposer continuellement ces tâches constitutives jusqu'à ce que les plus petits ensembles d'étapes, d'informations et de variables nécessaires pour former l'infrastructure soient atteints.

Voici une description étape par étape d'une méthode pour effectuer cette tâche :

1. Identifier et définir clairement l'intention
2. Convertir l'intention en une séquence de modifications du réseau
3. Avant de déployer les modifications, vérifier qu'elles sont correctes
4. Appliquer les modifications qui ont été validées
5. Surveiller l'état du réseau pour vérifier que l'intention est suivie

Des vérifications constantes garantissent que la configuration correspond à l'intention, et des modifications sont apportées en temps réel. Une architecture de réseau basée sur l'intention est composée de plusieurs composants :

1. Tableau de bord de gestion : Un IBNS utilise un tableau de bord de gestion pour configurer le système (transmettre l'intention) et surveiller son fonctionnement. Bien que l'objectif d'un IBNS soit de gérer le réseau de manière indépendante, l'interaction humaine sera nécessaire (et souhaitable) pendant un certain temps.
2. Interprétation de l'intention : L'interprétation de l'intention transforme le "quoi" en "comment". Les interfaces graphiques typiques sont soit basées sur des menus, soit incluent une option de langage naturel plus avancée.
3. Vérification du réseau : Un IBNS effectue une vérification du réseau pour s'assurer que la configuration traduite atteindra l'objectif requis sans aucun problème de sécurité ou de fiabilité. Ce composant utilise des techniques de vérification formelle pour tester mathématiquement et prouver pleinement l'exactitude de la configuration.
4. Remédiation du réseau : En temps réel, la remédiation répond aux changements, tels que lorsqu'un pare-feu échoue ou qu'un appareil réseau se déconnecte. Un IBNS peut apprendre des occurrences précédentes et dépanner et appliquer des mesures correctives à un large éventail de problèmes de réseau en utilisant le ML. Bien que des progrès considérables aient été réalisés dans ce domaine du développement de l'IBN, les experts conviennent que l'intervention humaine sera encore nécessaire pour accepter les mesures correctives proposées par un système de remédiation pendant un certain temps.

Les réseaux basés sur l'intention offrent bien plus que la fourniture et l'automatisation. En plus de l'orchestration de réseau, l'IBNS utilise des formules mathématiques et des analyses avancées pour collecter des informations et les appliquer à un modèle d'abstraction qui permet au système IBN de superviser le réseau.

Le logiciel de réseau basé sur l'intention est un outil automatisé qui aide les ingénieurs réseau à planifier, concevoir et exploiter des réseaux pour augmenter l'agilité et la disponibilité. Les récents progrès dans les techniques d'évaluation appropriées et les langages de modélisation tels que YANG ont permis à l'IBN de devenir une option viable pour répondre à des questions telles que "Mon réseau est-il correctement configuré ?"

La plupart des logiciels de réseau basé sur l'intention sont disponibles sous forme d'architecture Network-as-a-Service (NaaS), ce qui signifie qu'ils peuvent être contrôlés sur de nombreux appareils via une interface unique. Apstra, Cisco, Forward Networks, Juniper Networks et Veriflow Systems sont les fournisseurs les plus courants de produits IBN.

IBN vs. SDN

Le réseau est l'une des tâches les plus difficiles auxquelles un administrateur système est confronté, qu'il s'agisse de gérer un centre de données ou un réseau d'entreprise. À mesure que de nouveaux éléments de réseau sont introduits dans l'infrastructure, les problèmes de sécurité deviennent plus complexes. Les anciens logiciels jouent à rattraper pour maintenir une connexion avec du matériel plus récent. À mesure que des problèmes surviennent, les administrateurs doivent réagir rapidement et judicieusement.

Deux technologies tentent de transformer le domaine du réseau : le réseau basé sur l'intention et le réseau défini par logiciel.

Les deux solutions offrent des avantages convaincants. Il est crucial de comprendre ces différences lorsque vous planifiez une nouvelle architecture réseau ou que vous envisagez de mettre à niveau votre réseau existant.

Réseau basé sur l'intention

Le réseau basé sur l'intention est une nouvelle approche de la gestion du réseau qui prend en compte non seulement les technologies utilisées, mais aussi les systèmes informatiques, les personnes, les données et les services qui soutiennent les opérations informatiques. L'IBN utilise l'IA pour construire un réseau autonome afin de fournir des performances réseau optimales.

Cela diffère du SDN, qui utilise l'automatisation pour contrôler l'équipement réseau basé sur des règles logicielles. Le SDN est principalement concerné par le fonctionnement d'un appareil. En revanche, l'IBN travaille à atteindre la demande de service (intention) en trouvant et en configurant automatiquement les ressources.

Réseau défini par logiciel

Le réseau défini par logiciel (SDN) révolutionne le réseau, et élimine à son tour la plupart des efforts manuels dans la configuration et la gestion. Un réseau défini par logiciel est une architecture informatique dans laquelle une console logicielle unique gère tout le matériel. Un SDN tente de gouverner l'infrastructure informatique via des applications logicielles. Cependant, il fonctionne sur une approche centrée sur l'appareil, telle que l'exportation de données de flux à partir d'une interface spécifique.

Bien que le SDN ait considérablement réduit le coût du réseau, il ne peut égaler la flexibilité du réseau basé sur l'intention. Le SDN ne remplace pas le réseau basé sur l'intention ; en fait, ils vont de pair.

Défis du réseau basé sur l'intention

À mesure que l'IoT continue d'évoluer, l'intérêt pour le réseau basé sur l'intention gagne également du terrain. La notion de réseaux existants communiquant des informations en temps réel entre eux (sans attaches) peut potentiellement changer le visage des applications et environnements réseau d'aujourd'hui en réduisant la dépendance à l'intervention humaine.

Si vous êtes nouveau dans le réseau basé sur l'intention, voici quelques-uns des principaux défis que vous pourriez rencontrer en créant ces réseaux :

• Visibilité du réseau : L'aspect le plus crucial à considérer lors du passage à une architecture basée sur l'intention est la visibilité du réseau. Parce que les politiques sont appliquées par le logiciel de réseau basé sur l'intention, trouver les défauts du réseau sera complexe si le système ne fonctionne pas correctement.
• Fiabilité : Bien que l'IBNS mette en œuvre des politiques après avoir reçu la confirmation des gestionnaires de réseau, il y aura toujours des préoccupations concernant la fiabilité. Si les politiques n'atteignent pas des performances optimales pour l'objectif prévu, les administrateurs doivent redémarrer la procédure depuis le début. Cela devient un problème effrayant lorsque l'infrastructure contient des milliers d'appareils.

Avantages du réseau basé sur l'intention

Les réseaux d'entreprise sont traditionnellement construits autour des appareils qui y sont connectés. Cela signifie que si vous ajoutez un nouvel appareil à votre réseau, vous devez également reconfigurer le réseau pour qu'il puisse communiquer avec ce nouvel appareil. Cela s'appelle le réseau centré sur l'appareil, et il présente plusieurs défauts, notamment des vulnérabilités de sécurité et des difficultés à évoluer pour de nouvelles charges de travail.

Les réseaux d'entreprise évoluent du réseau centré sur l'appareil au réseau basé sur l'intention; ils réagissent et répondent dynamiquement aux changements de leur environnement en se configurant automatiquement avec les paramètres optimaux pour chaque appareil. Le réseau basé sur l'intention est l'avenir des réseaux d'entreprise car il offre aux entreprises une connectivité réseau sensée, sécurisée et fiable.

Le réseau basé sur l'intention permet aux équipes informatiques de définir des règles pour que les applications communiquent librement et en toute sécurité. L'IBNS, généralement associé aux capacités SDN, offre de nombreux avantages distincts par rapport au réseau traditionnel et même au SDN. La plupart de ces avantages se traduisent par des économies de temps considérables pour les administrateurs réseau.

• Efficacité accrue : L'IBNS est plus efficace car les processus manuels sont automatisés et ne nécessitent pas d'intervention humaine. Étant donné que l'analyse AI pilote les opérations réseau au sein de l'IBN, des activités telles que le dépannage et la fonctionnalité de sauvegarde sont également automatisées. Lorsque des problèmes de performance réseau sont détectés, une remédiation guidée est rendue accessible afin que l'équipe informatique puisse résoudre les problèmes rapidement.
• Gestion du matériel multi-fournisseurs : Le logiciel IBN ne préfère pas un fournisseur à un autre. Étant donné que la plupart des réseaux d'entreprise sont composés de composants multivendeurs, c'est positif. L'IBN est une plateforme ouverte qui offre une visibilité à 360 degrés ainsi qu'une extensibilité. Cela supprime la nécessité d'une expertise approfondie des fournisseurs. Les SDK multivendeurs sont utilisés dans les systèmes IBN pour permettre au contrôleur de communiquer avec et de gérer les appareils réseau (tels que SD-WAN et les routeurs) de divers fournisseurs.
• Analytique optimisée : Lorsque les administrateurs système comprennent mieux comment leurs réseaux fonctionnent, ils peuvent prendre des décisions plus intelligentes qui conduisent à de meilleurs résultats commerciaux. Un IBN collecte en continu des données sur lui-même, que le système évalue de diverses manières pour fournir des informations utiles sur les performances du réseau, les risques de sécurité et d'autres sujets.

Le ciel est la limite

En raison des avantages tangibles, sécurisés et agiles qu'il offre aux organisations, le réseau basé sur l'intention devient une norme industrielle. Dans l'ère de la transformation numérique de plus en plus dynamique, le réseau basé sur l'intention réduit le stress sur les équipes informatiques en leur fournissant un système intelligent pour gérer tout ce qui se passe dans le réseau.

Nouveau dans la gestion de réseau ? Explorez les meilleurs logiciels de gestion de réseau pour surveiller et contrôler l'ensemble de l'infrastructure afin de répondre aux besoins de service et aux objectifs commerciaux.