ピュア・ナレッジ
インテントベース・ネットワーク（IBN）とは

インテントベース・ネットワーク（IBN）とは

※このページの内容が日本語である場合は、機械翻訳システムで翻訳したものです。

インテントベース・ネットワーク（IBN）は、人工知能（AI）、機械学習（ML）、ネットワーク・オーケストレーションを使用して、ビジネス目的に基づいてネットワークを構成するソフトウェア対応のネットワーク管理アーキテクチャです。

インテントベース・ネットワーク（IBN）とは

IBN は、ハードウェア中心の手動構成のネットワークをプログラム可能なソフトウェアベースのソリューションに移行し、従来のネットワーク管理に伴う手動作業を排除するネットワーク・アーキテクチャである、ソフトウェア定義のネットワーク（SDN）を基盤としています。

どちらのアーキテクチャにも、ネットワーク抽象化をサポートし、すべてのネットワーク・アクティビティのための中央制御ポイントとして機能するネットワーク・コントローラが必要です。しかし、IBN は SDN よりも一歩先を行き、AI、ML、ネットワーク・オーケストレーションを使用して、インテリジェンスと SDN によって導入された自動化を統合します。これにより、ネットワーク管理者は、高レベルのビジネス目標を取得し、ポリシーに変換し、ビジネス目標に合わせてネットワークを最適に構成できます。

IBN を使用することで、日常業務の実行、ルールの設定、システム・イベントへの対応、ビジネス目標の達成が可能になります。

インテントベース・ネットワークの仕組み

インテントベース・ネットワークシステムは、主に4つの機能で構成されています。

翻訳と検証

翻訳は、ソフトウェアが実行できる行動にビジネス上の意図を特徴づけます。ネットワーク管理者は、高度なビジネス・ポリシーに基づいて、ネットワークの動作をネットワーク構成に変換します。翻訳および検証コンポーネントは、結果として得られる設計を生成し、正確性を検証することで、システムが意図を正常に実行できるかどうかも検証します。

自動実装

ネットワーク管理者がビジネス目的を確立し、ポリシーを承認すると、IBN システムは、物理および仮想ネットワーク・インフラ全体に新しいポリシーを実装します。システムは、ネットワーク自動化および/またはネットワーク・オーケストレーションを使用して、ビジネスルールを強制し、目的の目標を達成するために必要なネットワーク・リソースを割り当てます。

国家意識

IBN システムは継続的な監視と分析を実行し、ネットワークの現状に関するデータを収集します。IBN は、ネットワークからリアルタイム・データを継続的に収集し、パフォーマンスの問題やネットワーク障害を特定し、軽減します。

保証

IBN は、AI、ML、分析を使用して継続的な監視を行い、ネットワーク・ステータスを維持し、ネットワーク・パフォーマンスについてレポートします。システムは、システムの本来のビジネス目的が正しく適用されていることをリアルタイムで検証し、通知の生成、ネットワーク容量の変更、目的の意図が満たされていない場合のトラフィックのブロックなどの是正措置を実行します。

従来型ネットワークとインテントベース・ネットワークの比較：違い

従来のネットワーキングはハードウェアベースです。ネットワークの定義、構成、監視、管理は、ネットワーク管理者の専門知識と手作業に大きく依存します。ネットワークの変更やアップグレードは、各デバイスに対して手動で行う必要があるため、時間のかかるプロセスです。

ソフトウェア定義のネットワーキングは、ネットワークのコントロールプレーンをデータプレーンから分離し、管理者が中央サーバーからネットワークを自動的に制御できるプログラマビリティを追加することで、これらの問題の多くを解決します。

IBN は、SDN 上に構築され、AI、ML、ネットワーク・オーケストレーションを使用してインテリジェントなネットワーク・システムを作成し、ビジネス目的に基づいてネットワーク・ポリシーを作成、管理、実行、検証します。そのため、管理者は、ネットワークの手動管理ではなく、ビジネス・ニーズに集中できます。

インテントベース・ネットワークのメリット

インテントベース・ネットワークは、次のような組織に大きなメリットをもたらします。

自動化の強化

IBN は自動化を使用してネットワークを構成するため、管理者は手動タスクの実行が少なくなります。新しいポリシーやビジネス要件を実装する必要がある場合、ネットワーク管理者は単にビジネス目的を定義する必要があります。IBNは、それを翻訳し、検証し、必要な適応を行い、目的のビジネス目的が満たされていることを確認します。

迅速なトラブルシューティングと修復

従来のネットワーク環境では、ネットワークの問題の特定、トラブルシューティング、修正に時間がかかる場合があります。IBN は継続的な監視を実行し、管理者が問題をエスカレーションする前に特定できるようにします。また、分析は、管理者が問題に最適なソリューションを決定して実装するだけでなく、同様の問題が再発しないようにネットワークを改善する方法についての洞察を提供します。

コンプライアンスの向上

医療、金融、航空宇宙などの規制の厳しい業界の組織は、絶えず変化する業界の規制や要件に従う必要があります。違反は、多額の罰金、財務収益の大幅な損失、組織の評判の低下につながる可能性があります。

IBN は、ネットワーク管理者にとって、ネットワーク全体で一貫したポリシーの開発と実装を容易にします。ネットワークは継続的に監視されるため、設定されているポリシーに準拠しています。

セキュリティの強化

IBN は、コンプライアンスの向上に加えて、ネットワーク・セキュリティの向上も保証します。一元管理により、管理者はネットワーク全体の全体像を把握し、ネットワーク全体のセキュリティ・ポリシーをネットワークのあらゆる側面に統合して一貫性を確保できます。継続的な監視により、管理者は脅威や脆弱性を迅速に特定し、ネットワーク全体のエスカレーションを防止できます。

分析の改善

ネットワーク・パフォーマンスに関するインサイトは、組織がより良い意思決定を行うのに役立ちます。IBN システムは、ネットワーク・パフォーマンスとセキュリティの脅威に関するデータを常に収集し、分析して実用的な洞察を生成します。分析を最適化することで、管理者は貴重な洞察を得ることができます。これにより、ネットワークのセキュリティとパフォーマンスが向上し、ビジネス成果が向上します。

俊敏性の向上

IBN は、ビジネス目標を直ちに最適なネットワーク構成に変換し、それらの目標をサポートすることを可能にします。IBN を使用することで、組織は、新しいビジネス・ディレクティブをサポートし、新しい機会に適応するポリシーを迅速に実装できます。物理インフラをネットワークに追加することに伴う時間的制約はありません。

インテントベース・ネットワークの欠点

しかし、IBN には次のような欠点があります。

複雑な設計

IBN システムには、複数の環境、オペレーティング・システム、ネットワーク・コンポーネントの統合が含まれており、設計、管理、実装が複雑になります。

SDN コントローラに格納されたセキュリティ・メタデータ

セキュリティ・メタデータはSDNコントローラ内に格納されるため、コントローラ、オーケストレーター、管理対象デバイス間のセキュアな通信の送信が困難になります。また、コントローラは単一の障害点を表し、障害が発生した場合にネットワーク上の制御が失われる可能性があります。

既存のツールは、一元化された自動化に対応している必要があります。

通常、複数のベンダー・ツールを使用して複数のネットワーク実装を管理しており、すべてが集中オーケストレーションと互換性があるわけではありません。互換性のないツールを一元化するには、仮想ネットワーク機能（VNF）を使用してツールを統合する必要があります。VNFは、ネットワーク・ハードウェアの機能のエミュレートを可能にしますが、真のソフトウェア定義のソリューションを提供するものではありません。

IBN の用途：ユースケース

IBN はまだ新しい技術ですが、データセンターの運用や WAN ソリューションなど、いくつかのシナリオで IBN の実装が始まりました。実際のシナリオをいくつか見てみましょう。

コンプライアンスとセキュリティ

例えば、組織は、多数のサイトにわたってオペレーティングシステムの更新とアップグレードを担当しているとします。これにより、ネットワークの管理、一貫したコンプライアンスの確保、セキュリティ・インシデントへの対応をより効率的に行うことが可能になります。IBN は、ネットワーク構成を遠隔地にプッシュする、ネットワークの信頼性を向上させる、ネットワークの管理と監視に必要な時間とリソースを削減するなどのネットワーク・タスクを自動化するのに役立ちます。

ネットワーク・インフラの管理、監視、自動化

データセンター間でインフラを連携させ、データセンターの自動化を促進することで、運用効率、スピード、洞察を向上させることができます。オーケストレーションと洞察のための直感的なプラットフォームは、データセンターの自動化を活用して、単一の運用ビューからネットワークインフラを管理、監視、オーケストレーションできます。