意圖式網路(IBN)是一種軟體式網路管理架構,使用人工智慧(AI)、機器學習(ML)和網路調度,根據商業意圖來設定網路。
什麼是基於意圖的網路?
IBN 建立在軟體定義網路(SDN)的基礎之上,這是一個網路架構,可將以硬體為中心的手動配置網路轉換為可程式化、軟體型的解決方案,無需手動操作管理傳統網路。
兩種架構都需要一個支援網路抽象的網路控制器,並作為所有網路活動的中央控制點。然而,IBN 比 SDN 更進一步,使用 AIML 和網路調度來結合情報與 SDN 引進的自動化。如此一來,網路管理員便可擷取高階業務目標、將其轉化為政策,並最佳化配置網路,以符合業務目標。
使用 IBN,組織可以執行日常任務、建立規則、回應系統事件,並確保達成業務目標。
意圖式網路的運作方式
以意圖為基礎的網路系統包含四個主要功能:
翻譯與驗證
翻譯將商業意圖化為軟體可執行的動作。網路管理員會根據高階業務政策來表達所需的網路行為,並將其轉換成網路配置。翻譯和驗證元件還透過生成結果設計並驗證其準確性,驗證系統是否能夠成功執行意圖。
自動化實作
一旦網路管理員建立業務意圖並核准政策,IBN 系統就會在實體和虛擬網路基礎架構上實施新的政策。系統將使用網路自動化和/或網路調度來實施業務規則,並分配所需的網路資源,以實現目標。
國家意識
IBN 系統執行持續監控與分析,以收集有關網路目前狀態的資料。IBN 持續從網路收集即時資料,以識別並緩解效能問題和網路故障。
保證
IBN 使用 AI、ML 和分析進行持續監控,以維持所需的網路狀態並報告網路效能。系統會即時驗證系統原始的商業意圖是否應用正確,並在未達到預期意圖時採取修正行動,例如產生通知、修改網路容量,或封鎖流量。
傳統式網路與意圖式網路:差異
傳統網路是以硬體為基礎的網路。網路的定義、配置、監控與管理,主要取決於網路管理員的專業知識與人工作業。對網路進行變更和升級的過程非常耗時,因為每次變更都必須手動套用至每個裝置。
軟體定義的網路透過將網路的控制面與資料平面分開來解決許多這些問題,並增加可程式性,讓管理員能夠自動從中央伺服器控制網路。
IBN 以 SDN 為基礎,使用 AI、ML 和網路調度建立智慧網路系統,以根據業務意圖建立、管理、執行和驗證網路政策。因此,管理員可以專注於業務需求,而不必手動管理網路。
意圖式網路的優勢
以意圖為基礎的網路可為組織提供幾項重大優勢,包括:
更大規模的自動化
由於 IBN 使用自動化來設定網路,因此管理員執行的手動作業較少。當需要實施新的政策或業務需求時,網路管理員只需要定義商業意圖,IBN 就會進行翻譯、驗證,並做出必要的調整,以確保達成所需的商業意圖。
更快速的故障排除與補救
在傳統的網路環境中,識別、故障排除和修復網路問題可能非常耗時。IBN 會執行持續監控,協助管理員在問題升級前找出問題。分析還有助於管理員確定並實施問題的最佳解決方案,並讓他們深入了解如何改善網路,以防止類似問題再次發生。
更高的合規性
醫療保健、金融和航太等高度監管產業的組織,必須遵守不斷變化的產業法規和要求。資料外洩可能導致鉅額處罰、財務收入大幅損失,以及組織聲譽受損。
IBN 讓網路管理員更容易在網路中制定和實施一致的政策。由於網路持續自我監控,因此網路仍符合任何已設定的政策。
強化安全性
除了更符合規範外,IBN 也能確保更優異的網路安全。集中式管理讓管理員能全面檢視整個網路,並整合全網路安全性政策至網路的各個層面,以達成一致性。持續監控有助於管理員快速識別威脅和弱點,以防止網路升級。
改善分析
洞察網路效能有助於組織做出更好的決策。IBN 系統總是收集網路效能和安全威脅的資料,以便進行分析以產生可操作的深度資訊。優化分析為管理員提供了寶貴的深度資訊,使管理員能夠改善網路安全和效能,從而實現更好的業務成果。
更高的靈活性
IBN 可以立即將業務目標轉化為支援這些目標所需的最佳網路配置。使用 IBN,組織可以快速實施支援新業務指令並適應新機會的政策,而不必在網路中增加實體基礎架構時受到時間限制。
意圖式網路的缺點
然而,IBN 的確有幾項缺點,包括:
複雜設計
IBN 系統涉及多個環境、作業系統和網路元件的合併,因此設計、管理和成功實施變得複雜。
儲存在 SDN 控制器中的安全 Metadata
安全中繼資料儲存在 SDN 控制器內,使得控制器、調度器和受管理裝置之間更難傳送安全通訊。控制器也代表單一故障點,如果發生故障,可能導致網路失去控制。
現有工具必須與集中式自動化相容
組織通常使用數種供應商工具來管理多個網路實作,但並非所有工具都與集中式調度相容。為了集中不相容的工具,組織可能需要使用虛擬網路功能(VNF)進行整合,這可讓您模擬網路硬體的功能,但不會呈現真正軟體定義的解決方案。
何時使用 IBN:使用情境
雖然 IBN 仍是新興技術,但組織已經開始在幾個情境中實施 IBN,包括資料中心營運和 WAN 解決方案。我們來看看幾個實際情境:
合規性和安全性
表示組織負責更新並升級多個站點的作業系統。這將受益於更有效率的管理網路、確保一致性的合規性,以及回應安全事件。IBN 有助於自動化網路任務,例如將網路配置推向遠端位置、提高網路可靠性,以及減少管理和監控網路所需的時間和資源。
管理、監控及自動化網路基礎架構
跨資料中心整合基礎架構並促進資料中心自動化,可提升營運效率、速度與深度資訊。直覺式的調度與深度資訊平台,可利用資料中心自動化,從單一營運檢視管理、監控與調度網路基礎架構。
運用 Pure Storage Purity 簡化儲存作業
軟體定義技術,如以意圖為基礎的網路、軟體定義網路(SDN)和軟體定義儲存(SDS),使企業能夠利用可程式化和進階自動化來簡化操作、加強安全性,並實現業務目標。
Pure Storage® Purity 是一款可擴充、易於使用的高效能 SDS 解決方案,可協助您整合、保護並管理所有重要的業務資料。Purity 預設提供安全、永遠在線的加密、保護與復原功能,讓您的業務運作順暢。
集中式 AI 驅動管理可讓您從單一、統一的檢視中監控、最佳化和分析儲存,並無縫地移動雲端和地端環境的工作負載。
