基于意圖的網(wǎng)絡(luò)怎樣來選擇

近年來，基于意圖的網(wǎng)絡(luò)（IBN）在IT領(lǐng)域引起廣泛的關(guān)注。IBN是確保網(wǎng)絡(luò)操作員的高級意圖和策略需求與整個(gè)網(wǎng)絡(luò)的設(shè)計(jì)和配置保持一致的過程的自動化。在軟件定義網(wǎng)絡(luò)（SDN）部分成功地簡化了云部署和虛擬網(wǎng)絡(luò)之后，ibm的愿景源于對更大網(wǎng)絡(luò)自動化的需求。

根據(jù)定義，IBN可自動分析和修復(fù)網(wǎng)絡(luò)故障，并智能地自動化網(wǎng)絡(luò)設(shè)計(jì)和配置更新。

交付IBN解決方案的主要挑戰(zhàn)是分層智能，這是系統(tǒng)設(shè)計(jì)無錯(cuò)誤網(wǎng)絡(luò)和將行為映射到高級需求所必需的。這需要復(fù)制經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)運(yùn)營商在診斷和故障排除問題或設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)方面的知識。隱式是許多解決方案中大量使用的人工智能/機(jī)器學(xué)習(xí)（AI/ML）。

IBN通常有兩種方法（子類別）：1）從策略要求和意圖開始，如何正確設(shè)計(jì)和配置網(wǎng)絡(luò)？2）鑒于現(xiàn)有網(wǎng)絡(luò)，您如何驗(yàn)證當(dāng)前是否已實(shí)施和強(qiáng)制執(zhí)行所有策略要求（或哪些策略要求不是）？

以下是企業(yè)思考與新興IBN技術(shù)結(jié)合的關(guān)鍵趨勢、用例和最佳實(shí)踐。

數(shù)據(jù)點(diǎn)1：測試頂部的驗(yàn)證

雖然網(wǎng)絡(luò)測試仍然很重要，但傳統(tǒng)上，它僅限于有限數(shù)量的測試場景，有限的實(shí)驗(yàn)室環(huán)境而非大規(guī)模。使用IBN的企業(yè)正在轉(zhuǎn)向?qū)W(wǎng)絡(luò)驗(yàn)證進(jìn)行更徹底和合理的分析。驗(yàn)證是對網(wǎng)絡(luò)設(shè)計(jì)和行為的數(shù)學(xué)分析，可以推導(dǎo)并檢測任何潛在情況下的潛在政策違規(guī)或漏洞。如果存在觸發(fā)政策違規(guī)的情況，驗(yàn)證可以主動找到。驗(yàn)證方法對于網(wǎng)絡(luò)而言是新的，與已應(yīng)用于軟件，集成電路，火箭設(shè)計(jì)等的驗(yàn)證技術(shù)不同。

數(shù)據(jù)點(diǎn)2：行為分析

通過IBN驗(yàn)證的是您的“意圖”與網(wǎng)絡(luò)底層設(shè)計(jì)的完全一致。IBN提供了推理網(wǎng)絡(luò)端到端行為的能力，并將其與定義的策略聲明（意圖）進(jìn)行比較。端到端行為與IT的意圖密切相關(guān)，例如什么類型的流量可以在各個(gè)網(wǎng)段上流動，哪些子網(wǎng)應(yīng)該可以被驗(yàn)證隔離，有多少冗余路徑應(yīng)該可用于特定的應(yīng)用程序流，等等。通過僅了解其本地流量處理職責(zé)以及如何將流量指向最近鄰居的網(wǎng)絡(luò)設(shè)備，從未提供過分析。

數(shù)據(jù)點(diǎn)3：搜索和修復(fù)

了解網(wǎng)絡(luò)設(shè)計(jì)在什么地方偏離了預(yù)期的行為，對于自動搜索配置錯(cuò)誤和糾正故障單是至關(guān)重要的。IBN分析不是在大海撈針，而是通過可能的數(shù)百個(gè)設(shè)備、各種配置文件和代碼行來查找，而是可以頻繁地識別哪些設(shè)備（甚至哪些代碼行）導(dǎo)致了與定義意圖的偏離。

數(shù)據(jù)點(diǎn)4：合規(guī)性檢查和審核

類似地，IBN可以快速搜索一長串與合規(guī)性相關(guān)的檢查，以審核網(wǎng)絡(luò)的總體健康狀況，以識別在導(dǎo)致中斷之前可能難以識別的配置錯(cuò)誤。IBN系統(tǒng)可以全面了解網(wǎng)絡(luò)的復(fù)雜動態(tài)，可以快速掃描IP地址唯一性，MTU不匹配，VLAN不一致，下行鏈路，轉(zhuǎn)發(fā)環(huán)路等信息。

數(shù)據(jù)點(diǎn)5：變更跟蹤和文檔

IBN系統(tǒng)必須創(chuàng)建并維護(hù)網(wǎng)絡(luò)的工作分析模型，以便通過驗(yàn)證過程進(jìn)行推理并檢查策略一致性。利用此網(wǎng)絡(luò)模型跟蹤和比較網(wǎng)絡(luò)變化和行為隨著時(shí)間的推移是很自然的。很少有大型企業(yè)網(wǎng)絡(luò)擁有適用于所有設(shè)備，配置，拓?fù)鋱D和相應(yīng)意圖的最新詳細(xì)準(zhǔn)確文檔。Visio圖表在一段時(shí)間內(nèi)一直是最先進(jìn)的。但現(xiàn)在，IBN系統(tǒng)可以簡單地存儲和記錄當(dāng)時(shí)的網(wǎng)絡(luò)設(shè)計(jì)和行為，不僅可以進(jìn)行最新的分析，還可以將軟件回滾到之前的日期，以比較設(shè)計(jì)和行為的變化。

數(shù)據(jù)點(diǎn)6：預(yù)測未來

通過驗(yàn)證，企業(yè)能夠積極主動地阻止?jié)撛诘木W(wǎng)絡(luò)問題，第一次從頭到尾進(jìn)行徹底和合理的網(wǎng)絡(luò)分析。根據(jù)IBN系統(tǒng)，可以在IBN軟件模型中提出對網(wǎng)絡(luò)設(shè)計(jì)的更改，并分析這些更改將如何影響未來的網(wǎng)絡(luò)行為以及與未來所有已定義策略的一致性。這是IBN中最先進(jìn)的要求和IT流程之一，因?yàn)樗婕白畲蟪潭鹊膽?yīng)用智能和推理。但是對于某些變化，這對于組織來說可以是一個(gè)真正的好處，可以幫助加快變更窗口并驗(yàn)證建議的更新，特別是對于防火墻/ACL規(guī)則，NAT服務(wù)等。

數(shù)據(jù)點(diǎn)7：開放可擴(kuò)展系統(tǒng)

一個(gè)典型的IBN平臺至少包括兩個(gè)主要組件，AI/分析引擎和底層網(wǎng)絡(luò)的數(shù)據(jù)模型。因?yàn)榇笮途W(wǎng)絡(luò)可以分析的有趣查詢（任何行為、網(wǎng)絡(luò)狀態(tài)、操作狀態(tài)）基本上是無限的，所以企業(yè)正在尋求利用網(wǎng)絡(luò)的底層軟件模型（本質(zhì)上是一個(gè)大型數(shù)據(jù)庫）來構(gòu)建自己的應(yīng)用程序，將結(jié)果嵌入到自定義儀表板中，或定義自己的自定義網(wǎng)絡(luò)運(yùn)行狀況和策略檢查。限制這種新穎的數(shù)據(jù)訪問單個(gè)IBN平臺的特定功能對許多人來說是令人沮喪的。因此，領(lǐng)先的IBN平臺能夠利用開放且定義明確的數(shù)據(jù)模型，以便企業(yè)可以快速構(gòu)建自己的功能，通常使用Python等腳本語言，而不是使用表示當(dāng)前網(wǎng)絡(luò)的規(guī)范化的、與供應(yīng)商和設(shè)備無關(guān)的數(shù)據(jù)模型。

來源：搜狐