Skip to Content

Qu’est-ce qu’un réseau basé sur l’intention ?

Un réseau basé sur l’intention (IBN, Intent-Based Networking) désigne une architecture d’administration de réseau activée par logiciel qui utilise l’intelligence artificielle (IA), l’apprentissage machine (ML) et l’orchestration de réseau pour configurer le réseau de manière à l’adapter à une intention commerciale.

Qu’est-ce qu’un réseau basé sur l’intention ?

Un IBN repose sur les fondations d’un réseau défini par logiciel (SDN, Software-Defined Networking), c’est-à-dire une architecture de gestion réseau qui convertit les réseaux centrés sur le matériel et configurés manuellement en solutions logicielles programmables qui éliminent les efforts manuels associés à la gestion de réseaux traditionnels.

Les deux architectures ont besoin d’un contrôleur réseau qui prend en charge l’abstraction de réseau et qui sert de point de contrôle central pour toutes les activités du réseau. L’IBN va cependant plus loin qu’un SDN en utilisant l’IA, le ML et l’orchestration de réseau pour ajouter une forme d’intelligence à l’automatisation offerte par un SDN. Les administrateurs réseau peuvent ainsi identifier les objectifs métier généraux, les refléter dans des stratégies et configurer le réseau de manière optimale pour s’aligner sur ces objectifs.

Un IBN permet aux organisations d’effectuer leurs tâches quotidiennes, de définir des règles et de s’assurer que leurs objectifs métier sont atteints.

Principes de fonctionnement d’un réseau basé sur l’intention

Un système réseau basé sur l’intention remplit quatre principales fonctions :

Traduction et validation

La traduction caractérise l’intention métier en actions que peut exécuter le logiciel. Les administrateurs réseau expriment le comportement qu’ils attendent du réseau à partir de stratégies métier générales, avant de les convertir en configurations réseau. Le composant de traduction et de validation vérifie également si le système est capable de remplir correctement l’intention exprimée en générant la conception correspondante et en validant son exactitude.

Mise en œuvre automatisée

Une fois qu’un administrateur réseau a établi l’intention métier et approuvé la stratégie, le système IBN met en œuvre la nouvelle stratégie sur l’ensemble de l’infrastructure réseau physique et virtuelle. Le système utilise l’automatisation réseau et/ou l’orchestration de réseau pour appliquer les règles métier et allouer les ressources nécessaires pour atteindre l’objectif de l’intention exprimée.

Connaissance de l’état du réseau

Le système IBN exécute des processus de surveillance et d’analyse en continu afin de recueillir des données sur l’état actuel du réseau. L’IBN collecte constamment des données en temps réel sur le réseau pour identifier et atténuer les problèmes de performances et les pannes du réseau.

Assurance

L’IBN utilise l’IA, l’apprentissage machine et l’analytique pour assurer une surveillance en continu afin de maintenir le réseau à l’état souhaité et de rendre compte de ses performances. Le système vérifie en temps réel que l’intention initiale du système est correctement appliquée et engage des mesures correctives (envoi de notifications, modification de la capacité réseau, blocage du trafic, etc.) dans le cas contraire.

Différences entre un réseau traditionnel et un réseau basé sur l’intention

Un réseau traditionnel s’articule autour de composants matériels. La définition, la configuration, la surveillance et l’administration du réseau dépendent principalement de l’expertise des administrateurs réseau et des efforts manuels qu’ils engagent. Le déploiement de mises à jour et de modifications sur le réseau se révèle excessivement chronophage dans la mesure où chaque changement doit être appliqué manuellement à chaque périphérique.

Un réseau défini par logiciel contourne la plupart de ces problèmes en séparant le plan de contrôle du réseau du plan de données, ce qui offre des possibilités de programmation qui permettent aux administrateurs de contrôler automatiquement le réseau à partir d’un serveur central.

Un IBN exploite les fondations d’un SDN pour créer un système réseau intelligent, optimisé par l’IA, l’apprentissage machine et l’orchestration de réseau, afin de créer, gérer, appliquer et valider des stratégies de réseau fondées sur l’intention métier. Les administrateurs sont ainsi en mesure de se concentrer sur les besoins de leur entreprise, sans perdre de temps à gérer manuellement le réseau.

Les avantages d’un réseau basé sur l’intention

Un réseau basé sur l’intention peut offrir aux organisations plusieurs avantages intéressants :

Une plus grande automatisation

Comme l’IBN s’appuie sur l’automatisation pour configurer le réseau, les administrateurs consacrent moins de temps à des tâches manuelles. Lorsque les administrateurs réseau doivent implémenter une nouvelle stratégie ou un nouveau besoin métier, il leur suffit de redéfinir l’intention : l’IBN la traduit, la vérifie et y apporte les éventuelles adaptations nécessaires pour s’assurer que l’intention recherchée est bien respectée.

Un dépannage et une résolution plus rapides

Dans un environnement réseau traditionnel, il peut être assez long d’identifier, dépanner et résoudre les problèmes réseau. L’IBN entreprend une surveillance continue qui permet aux administrateurs d’identifier les problèmes avant qu’ils ne s’aggravent. L’analytique peut également aider les administrateurs à déterminer et implémenter la meilleure solution au problème, tout en leur donnant des informations stratégiques sur la manière d’améliorer le réseau pour éviter que des problèmes similaires ne se reproduisent.

Une meilleure conformité

Les organisations qui évoluent dans des secteurs fortement réglementés (santé, finance et aérospatiale notamment) sont tenues de se conformer à des réglementations et exigences sectorielles qui évoluent constamment. Chaque violation peut conduire à de lourdes pénalités, entraîner une perte substantielle de revenus et nuire à la réputation de l’entreprise.

Un IBN permet aux administrateurs réseau de développer et mettre en œuvre des stratégies plus simplement sur l’ensemble du réseau. Et comme le réseau assure lui-même sa propre surveillance continue, il demeure en toutes circonstances conforme à l’ensemble des stratégies définies.

Une sécurité renforcée

En plus d’une meilleure conformité, un IBN peut également assurer une plus grande sécurité du réseau. Grâce à une administration centralisée, les administrateurs bénéficient d’une visibilité globale sur l’ensemble du réseau et sont en mesure d’intégrer des stratégies de sécurité à grande échelle sur tous les aspects du réseau afin d’en garantir la cohérence. La surveillance continue permet aux administrateurs d’identifier rapidement les menaces et les vulnérabilités afin d’éviter qu’elles ne s’aggravent sur l’ensemble du réseau.

Une analytique plus performante

En accédant à des informations stratégiques sur les performances du réseau, les organisations sont en mesure de prendre de meilleures décisions. Un système IBN collecte en permanence des données sur les performances réseau et les menaces de sécurité, qu’il est possible d’analyser pour obtenir des connaissances exploitables. L’optimisation des capacités analytiques offre aux administrateurs de précieuses informations qui leur permettent d’améliorer la sécurité et la performance du réseau de manière à produire de meilleurs résultats pour l’entreprise.

Une plus grande agilité

Un IBN est capable de refléter instantanément les objectifs métier dans une configuration réseau optimale pour atteindre ces objectifs. Les organisations qui utilisent un IBN peuvent rapidement mettre en œuvre des stratégies qui soutiennent les nouvelles directives métier et s’adaptent aux nouvelles opportunités, sans subir les contraintes de délai associées à l’ajout d’une infrastructure physique au réseau.

Les inconvénients d’un réseau basé sur l’intention

Un IBN présente néanmoins quelques inconvénients, à savoir :

Une conception complexe

Un système IBN repose sur un amalgame de plusieurs environnements, systèmes d’exploitation et composants réseau ; il est donc difficile à concevoir, gérer et mettre en œuvre.

Des métadonnées de sécurité stockées dans des contrôleurs SDN

Le stockage des métadonnées dans le contrôleur SDN complique l’envoi de communications sécurisées entre les contrôleurs, les orchestrateurs et les périphériques administrés. Le contrôleur représente également un point unique de défaillance qui peut conduire à perdre le contrôle du réseau en cas de violation.

Le problème de compatibilité des outils existants avec une automatisation centralisée

Pour administrer plusieurs implémentations réseau, les organisations utilisent généralement des outils de plusieurs fournisseurs qui ne prennent pas tous en charge l’orchestration centralisée. Pour pouvoir centraliser des outils incompatibles, il peut être nécessaire de les consolider à l’aide de fonctions réseau virtualisées (VNF) qui vous permettent d’émuler les fonctions du matériel réseau, mais qui n’offrent pas une solution véritablement définie par logiciel.

Dans quelles circonstances utiliser un IBN : Cas d’utilisation

Bien que l’IBN demeure une technologie émergente, les organisations ont commencé à l’implémenter dans divers scénarios, notamment dans les opérations de datacenters et les solutions WAN. Voici quelques exemples de scénarios concrets :

Conformité et sécurité

Prenons l’exemple d’une organisation qui assume la responsabilité de mettre à jour et de mettre à niveau ses systèmes d’exploitation sur de nombreux sites. Il serait pour elle avantageux d’identifier un moyen plus efficace d’administrer son réseau, de garantir durablement sa conformité et de réagir face aux incidents de sécurité. Un IBN lui permettrait d’automatiser certaines tâches réseau, par exemple déployer des configurations réseau sur des sites distants, améliorer la fiabilité du réseau, ou encore réduire les délais et les ressources nécessaires pour administrer et surveiller le réseau.

Administration, surveillance et automatisation de l’infrastructure réseau

Une organisation peut améliorer son efficacité organisationnelle, gagner en rapidité et accéder plus facilement à des informations stratégiques en alignant son infrastructure sur l’ensemble de ses datacenters et en favorisant l’automatisation des datacenters. Une plateforme intuitive dédiée à l’orchestration et à l’accès aux connaissances peut exploiter l’automatisation du datacenter pour administrer, surveiller et orchestrer une infrastructure réseau à partir d’une seule et même interface opérationnelle.

Simplifier les opérations de stockage avec la solution Purity de Pure Storage

Les technologies définies par logiciel, notamment les réseaux basés sur l’intention, les réseaux définis par logiciel (SDN) et le stockage défini par logiciel (SDS), permettent aux entreprises de tirer parti d’une programmabilité et d’une automatisation avancée pour simplifier leurs opérations, renforcer leur sécurité et atteindre leurs objectifs métier. 

La plateforme Purity de Pure Storage® est une solution SDS haute performance, évolutive et conviviale, conçue pour simplifier l’unification, la protection et l’administration de toutes les données métier les plus stratégiques. Caractérisée par sa sécurité intrinsèque, Purity offre des capacités permanentes de chiffrement, de protection et de reprise qui vous aident à maintenir la continuité de votre activité.

Son administration centralisée, optimisée par l’IA, vous permet de surveiller, optimiser et analyser le stockage à partir d’une vue unifiée, et de mobiliser vos charges de travail en toute transparence dans l’ensemble de vos environnements cloud et on-premises.

12/2024
A Historic Hyperscaler Design Win
Pure Storage has been selected by a top-four hyperscaler as the foundation of its storage infrastructure
Livre blanc
4 pages
CONTACTEZ-NOUS
Des questions, des commentaires ?

Vous avez des questions ou des commentaires concernant des produits ou certifications Pure ?  Nous sommes là pour vous aider.

Planifier une démo

Planifiez une démo en direct et découvrez comment Pure peut vous aider à transformer vos données. 

Tél. : +33 1 89 96 04 00

Services Médias : pr@purestorage.com

 

Pure Storage France

32 rue Guersant

75017 Paris

info@purestorage.com

 

FERMER
Votre navigateur n’est plus pris en charge !

Les anciens navigateurs présentent souvent des risques de sécurité. Pour profiter de la meilleure expérience possible sur notre site, passez à la dernière version de l’un des navigateurs suivants.