Intuicja w sieciach

Sieci intuicyjne IBN (Intent-Based Networking) to przykład technologii wykorzystującej koncepcję sterowanej programowo infrastruktury sieciowej SDN (Software-Defined Networking). U ich podstaw leży koncepcja rozdzielenia warstwy operacyjnej od infrastruktury fizycznej, a także automatyzacji procesów oraz zadań związanych z monitorowaniem i zarządzaniem systemami.

Nowa architektura IBN zasadniczo zmodyfikuje sposób działania infrastruktury sieciowej wykorzystywanej przez firmy. Koncepcja pojawiła się już kilka lat temu, a obecnie wspierające ją oprogramowanie i sprzęt wchodzą do oferty największych dostawców produktów sieciowych, a także wielu nowych, mniej znanych firm.

Nie ma jednolitego modelu sieci IBN. Każdy z dostawców ma nieco inne podejście do realizacji takiej architektury. Choć kluczem jest oprogramowanie zarządzające siecią, to producenci sprzętu, np. Cisco, wprowadzają do przełączników lub routerów modyfikacje, które mają zwiększyć wydajność i funkcjonalność oferowanego przez nich oprogramowania. Mniejsze firmy zwykle koncentrują się wyłącznie na warstwie software’owej.

Zobacz również:

Analitycy rynku podkreślają jednak, że technologia IBN jest dopiero w początkowej fazie rozwoju. „IBN nie stanie się standardem i powszechnie wykorzystywaną technologią głównego nurtu przynajmniej do 2020 r. Do tego czasu przeważać będą testy i wdrożenia pilotażowe. Przewidujemy, że dominować będzie podejście pragmatyczne, czyli wdrożenia związane z decyzjami o budowie nowej infrastruktury sieciowej lub zasadniczej modernizacji istniejącej” – uważa Andrew Lerner, wiceprezes Gartner Research.

Systemy IBN nie są przełomową nowością: pomysły leżące u ich podstaw są znane i wykorzystywane już od wielu lat. Nowość stanowi rozwój zaawansowanych algorytmów uczenia maszynowego, który powoduje, że już wkrótce możliwe będzie opracowanie systemów IBN o pełnej zapowiadanej w teorii funkcjonalności.

„Technologia ta oznacza zasadniczą zmianę dotychczasowego podejścia do zarządzania sieciami korporacyjnymi. Obecnie reakcja na zmiany w sposobie działania sieci jest ręczna, a algorytmy pozwalające na automatyczne podejmowanie odpowiednich akcji praktycznie nie są wykorzystywane. W sieciach IBN stosowane mają być mechanizmy umożliwiające monitorowanie sieci, wykrywanie błędów oraz automatyczne reagowanie w czasie rzeczywistym na pojawiające się problemy” – mówi Andrew Lerner.

Jak działa IBN

Koncepcja IBN zakłada, że administrator będzie mógł zdefiniować wymagania dotyczące działania sieci, czyli zaprezentować swoje intencje, a oprogramowanie zarządzające siecią odpowiednio skonfiguruje wszystkie parametry i urządzenia, by spełnić te oczekiwania. A następnie, gdy sieć osiągnie pożądany stan, system na bieżąco monitoruje działanie infrastruktury i jeśli pojawią się zmiany mogące zaburzyć ten stan, to automatycznie podejmuje działania mające na celu odtworzenie parametrów sieci, tak aby działała zgodnie z założeniami.

IBN to system, który umożliwia użytkownikom sprecyzowanie wymagań, jak ma działać sieć. Określone wymagania są potem automatycznie wdrażane przez oprogramowanie zarządzające siecią. Koncepcja stworzenia takiej architektury i pierwsze wersje oprogramowania pojawiły się na rynku już kilka lat temu.

IBN to system, który umożliwia użytkownikom sprecyzowanie wymagań, jak ma działać sieć. Określone wymagania są potem automatycznie wdrażane przez oprogramowanie zarządzające siecią. Koncepcja stworzenia takiej architektury i pierwsze wersje oprogramowania pojawiły się na rynku już kilka lat temu. Ale dopiero w 2017 r. IBN zaczął zwracać powszechną uwagę, gdy Cisco, firma dominująca na rynku produktów sieciowych, ogłosiło wprowadzenie pierwszych rozwiązań opartych na tej koncepcji i zapowiedziało intensywny rozwój technologii umożliwiających automatyzację działania systemów sieciowych.

Niektórzy specjaliści uważają, że IBN to kolejny, logiczny krok w ewolucji rozwiązań do automatyzacji działania sieci. Inni twierdzą, że jest to fundamentalna zmiana sposobu wykorzystywania sieci w firmach i korporacjach, która umożliwia zautomatyzowane, autononomiczne zarządzanie systemem przy zastosowaniu uczenia maszynowego będącego elementem sztucznej inteligencji.

Cztery podstawowe kryteria definiujące sieci IBN według Gartnera:

• Mechanizmy translacji i weryfikacji intencji

Określnie odnosi się do możliwości przekształcenia zgłaszanych przez administratora żądań dotyczących sposobu funkcjonowania sieci w polecenia, które generuje oprogramowanie, by wymusić realizację zdefiniowanej przez niego polityki działania systemu.

• Automatyczne wdrażanie zmian

Systemy IBN powinny automatycznie modyfikować konfigurację i stan sieci zgodnie z żądaniami zgłaszanymi przez jej administratora.

• Szczegółowa wiedza o stanie sieci

Kluczowym elementem IBN jest moduł umożliwiający zbieranie i analizę informacji dotyczących bieżącego stanu oraz wszystkich zdarzeń w systemie sieciowym.

• Dynamiczna optymalizacja, modyfikacja i korygowanie błędów

System IBN powinien automatycznie dopasowywać konfigurację do zmian występujących w sieci i utrzymywać jej stan zgodnie ze zdefiniowanymi wymaganiami.

Marketingowy szum kontra technologia

Idea IBN przyciągnęła uwagę największych producentów rozwiązań sieciowych, ale także dziesiątków nowych firm, które widzą swoją szansę na sukces w tym segmencie rynku i oferują oprogramowanie umożliwiające realizację niektórych funkcji sieciowych zgodnie z koncepcją IBN. Firmy rozwijające technologie IBN, takie jak: Cisco, Juniper i wiele start-upów, prezentują plany wprowadzania platform spełniających obiecywane funkcje, ale do tej pory żadna z nich nie zaprezentowała kompletnego produktu zgodnego z tą koncepcją – uważa Andrew Lerner.

„Rynek IBN jest obecnie bardzo pofragmentowany i wiele firm oferuje pojedyncze narzędzia orazi aplikacje, które można zaliczyć do tej kategorii, ale wciąż brakuje kompletnych zintegrowanych rozwiązań” – mówi Rohit Mehra, wiceprezes działu Network Infrastructure w IDC.

Oprócz tego sama idea IBN zakłada, że oprogramowanie zarządzające siecią powinno być niezależne od warstwy sprzętowej. Niektórzy producenci jednak, m.in. Cisco, tworzą powiązania między tymi warstwami, uzależniając efektywność i funkcjonalność działania oferowanego oprogramowania od możliwości jego współpracy z określonymi modelami przełączników lub routerów Cisco. Należy wyjaśnić, że oprogramowanie Cisco może być zastosowane w systemach wykorzystujących urządzenia sieciowe innych producentów, ale zwykle oznacza to mniejszą jego wydajność i ograniczenie liczby dostępnych funkcji. „Dlatego planując wdrożenie tego typu oprogramowania, należy się upewnić, co dokładnie dostawca ma na myśli, mówiąc, że oferuje rozwiązanie klasy IBN, przeanalizować, czy jest ono przydatne i łatwe w integracji z istniejącym firmowym środowiskiem, a administratorzy sieci poradzą sobie z jego wykorzystaniem” – radzi BradCasemore, analityk z IDC.

Sieci intuicyjne w wersji Cisco

Cisco rozpoczęło od integracji wprowadzanych elementów oprogramowania IBN z dwoma liniami przełączników: przenaczonymi dla centrów danych Nexus oraz kampusowych przełączników Catalyst. Jeśli chodzi o oprogramowanie, to podstawą do realizacji koncepcji IBN jest architektura określana jako DNA (Digital Network Architecture). Od czasu ogłoszenia jej wprowadzenia w 2017 r. firma systematyczne wdraża kolejne narzędzia i funkcje mające urzeczywistnić ideę IBN. Proces stworzenia kompletnego pakietu oprogramowania umożliwiającego budowę infrastruktury spełniającej wszystkie założenia tej technologii może zająć miesiące lub nawet lata.

Idea IBN zakłada, że oprogramowanie zarządzające siecią powinno być niezależne od warstwy sprzętowej. Niektórzy producenci, jak na przykład Cisco, tworzą powiązania między tymi warstwami, uzależniając efektywność i funkcjonalność działania oprogramowania od możliwości jego współpracy z określonymi modelami przełączników lub routerów Cisco.

Niektóre funkcje typu IBN są już możliwe do wdrożenia przy wykorzystaniu oprogramowania do zarządzania siecią oferowanego w ramach Cisco ACI (Application Centric Infrastructure) oraz platformy Tetration zawierającej narzędzia analityczne. „Platforma ACI to podstawa umożliwiająca użytkownikom sterowanie funkcjami sieci, określanie zasad polityki bezpieczeństwa, zasad dostępu do aplikacji oraz automatyzację wdrażania niezbędnych zmian w systemie sieciowym” – zapewnia Mike Cohen, dyrektor w firmie Cisco

Platforma Tetration, zaawansowany zestaw narzędzi analitycznych, we współpracy z ACI pozwala na monitorowanie intencji aplikacji i działania sieci, wykorzystując mechanizmy uczenia maszynowego oraz sensory dostarczające informacji o przepływie pakietów i obciążeniach występujących w systemie sieciowym. „ACI umożliwia zdefiniowanie polityki dotyczącej działania sieci, a Tetration określenie intencji aplikacji i użytkowników na podstawie zarejestrowanych wzorców ich zachowań” –wyjaśnia Mike Cohen.

Co oferuje Juniper

Oferowane przez Juniper otwarte oprogramowanie open source Contrail to kontroler SDN (Software Defined Networking) udostępniający funkcje zgodne z ideą IBN. „Umożliwia zdefiniowanie wymagań dotyczących działania sieci na najwyższym poziomie, a następnie ich automatyczne wdrożenie w systemie” – twierdzi Kireeti Kompella, CTO w firmie Juniper.

Według zapewnień przedstawicieli Junipera, oprogramowanie to jest niezależne od producenta sprzętu i wykorzystywanych systemów OS. Na razie trudno w tym przypadku mówić o w pełni funkcjonalnym rozwiązaniu do budowy sieci IBN, ale, jak zapewnia Kireeti Kompella, spełnia ono większość wymagań określnych przez Gartnera.

Start-upy wyprzedziły gigantów

Zanim Cisco lub Juniper zaczęły mówić o zaangażowaniu w rozwój technologii IBN, na rynku pojawiły się nowe firmy rozwijające tego typu oprogramowanie.

Można tu wymienić firmę Apstra, która powstała w 2014 r., a pierwszy swój produkt wprowadziła na rynek w 2016 r. Mansour Karam, założyciel i CEO tej firmy, lubi porównywać IBN do autonomicznych samochodów, które wyglądają tak samo jak klasyczne pojazdy, ale są wyposażone w zestaw czujników i rozwiązań technicznych umożliwiających automatyzację działania oraz autonomiczne funkcjonowanie. „My stworzyliśmy warstwę programową, która umożliwia sterowanie siecią zgodnie z intencjami jej administratora i autonomiczne działanie systemu” – przekonuje Mansour Karam.

Apstra Operating System kontroluje funkcje sieci i zarządza jej zasobami. Umożliwia monitorowanie bieżącego stanu infrastruktury i analizę wprowadzonych w niej zmian. Zbiera dane telemetryczne o stanie sieci w czasie rzeczywistym i wykrywa anomalie, które przeszkadzają we wdrożeniu zdefiniowanych polityk dotyczących działania sieci.

Jest to system AOS (Apstra Operating System), który kontroluje funkcje sieci i zarządza jej zasobami. Umożliwia monitorowanie bieżącego stanu infrastruktury i analizę wprowadzonych w niej zmian. Zbiera dane telemetryczne o stanie sieci w czasie rzeczywistym i wykrywa anomalie, które przeszkadzają we wdrożeniu zdefiniowanych polityk dotyczących działania sieci.

System AOS jest niezależny od sprzętu – jest programową nakładką działającą na urządzeniach sieciowych dowolnych producentów. Pozwala na tworzenie wzorców działania infrastruktury, podpowiada, w jaki sposób uzyskać wymagane efekty, oraz ułatwia kontrolowanie dostępnych zasobów i takie zarządzanie urządzeniami, by możliwe było wdrożenie odpowiedniej konfiguracji systemu.

Modelowanie sieci i kontrola zmian

Na rynku są też inne firmy oferujące oprogramowanie będące elementem systemów IBN. Na przykład Forward Networks, firma utworzona w 2013 r., która wprowadziła programowe narzędzia umożliwiające stworzenie cyfrowego modelu infrastruktury sieciowej i testowanie wpływu wprowadznych modyfikacji na działanie systemu. Jeśli pojawiają się problemy, zmiany można wycofać, zanim zostaną wdrożone w systemie produkcyjnym.

Z kolei firma Veriflow opracowała narzędzia pozwalające na budowę modelu sieci i szczegółową analizę przepływających przez nią strumieni danych. „Jest to coś w rodzaju Google Maps dla systemu sieciowego” – mówi James Brear, CEO firmy Veriflow. „Możliwość weryfikacji działania sieci to krytyczny element każdego rozwiązania IBN. Jeśli wprowadzi się automatyzację bez weryfikacji, to rośnie ryzyko pojawienia się problemów, gdyż automatyczne działania są podejmowane szybciej, niż administrator jest w stanie stwierdzić, co się dzieje w zarządzanym przez niego środowisku” – podkreśla Brighten Godfrey, współzałożyciel i CTO firmy Veriflow.

IDC wymienia też takie firmy, jak start-upy: Live Action, 7Signal Solutions, Nyansa, Thousand Eyesi Kentik, a także znane: NetScout, CA i IBM, które oferują narzędzia do monitorowania działania sieci oparte na chmurze. „Na razie najbardziej zaawansowany zestaw zintegrowanych narzędzi IBN oferuje Cisco” – uważa Rohit Mehra, wiceprezes działu Network Infrastructure w IDC.