Net Admin

Intent-based Networking (IBN) Guide

Hensigtsbaseret netværks IBN-vejledning



Intent-baseret netværk (IBN) er en metode til at administrere indstillingerne for dit netværk. Selvom et netværk består af en gruppe endepunkter og servere forbundet med kabler forbundet af switches, er der mange andre faktorer involveret.

IBN-systemer bruger den samme infrastruktur, men implementerer trafikstyringsjusteringer gennem software, Intent-Based Networking Software (IBNS).



Du vil få en anden ydeevne ud af dit netværk afhængigt af typer af applikationer at du løber. Dette er en velkendt erfaring i netværkssektoren, og det er derfor, der er mange forskellige strategier, der er tilgængelige for trafikstyring. Trafikformning gør det muligt for en netværksadministrator at få den bedste ydeevne ud af begrænsede ressourcer.

Netværkskapacitetsplanlægning

Kapacitetsplanlægning er kompliceret. Som en Grovskåret , du skal bare regne ud, hvor meget trafik hver softwarepakke genererer, hvor mange endepunkter den enhed vil blive installeret på, og hvilke serverbaserede systemer, der tilgås af hvilke endepunkter. Derefter tilføjer du en margin for vækst, og så har du dit samlede behov for netværkskapacitet.



Tingene bliver lidt mere komplicerede efter det tidspunkt. Nogle områder af netværket kan få mere trafik end andre. Kapacitetsplanlægning ser normalt på LAN isoleret set, og mange netværksadministratorer har en tendens til at glemme deres trådløse adgangspunkter og hvor meget ekstra trafik de kan kanalisere igennem til det kablede netværk.

Efterhånden som du kommer videre i kapacitetsplanlægningsopgaven, skal du begynde at undersøge kapaciteten på hvert segment af dit netværk og derefter på hvert link. Når du har tjekket kapaciteten på hvert segment, skal du undersøge ende-til-ende-ruter på tværs af netværket. Når du har sat netværket op eller udvidet det, skal du blive ved med at tjekke kapaciteten for at sikre, at du ikke får uventede trafikmønstre.

Kapacitetsplanlægning er en meget tidskrævende og kompliceret opgave. Det ville bare være meget nemmere at få et værktøj til at gøre alt det for dig. Heldigvis er der trafikstyringssystemer der overvåger netværksstrømme og rådgiver vedr justeringer der skal laves. Det er her hensigtsbaseret netværkssoftware virkelig kan hjælpe.

Netværkstopologi

Netværk består af switches, der forbinder grupper af endepunkter og links mellem switches. Heldigvis grupperer traditionelle virksomheder relaterede arbejdere på ét kontor. Så alle, der arbejder med økonomiske funktioner, er alle placeret på ét kontor med en Regnskabsafdelingen skilt på døren.

Netværkstopologi

Generelt interagerer folk mere med andre i samme afdeling, så en kontakt at forbinde alle pc'erne i regnskabsafdelingen vil være i stand til at administrere al den lokale trafik uden at nå ud til andre dele af netværket. Lokaliserede forsyningsselskaber er også knyttet til denne segmentplan. For eksempel vil der nok være en printer i regnskabsafdelingen og folk, der arbejder på det kontor, vil have, at deres output kommer ud i nærheden og ikke på den anden side af bygningen.

Desværre har den seneste udvikling inden for arbejdsmetoder og forretningsservice reduceret denne lokaliserede prioritering af trafik.

Hvis virksomheden anvender samarbejdssystemer, som f.eks Slap , skal al teamwork-trafik gå ud af bygningen på internettet og så tilbage igen, så en person kan chatte med en kollega, der sidder ved det næste skrivebord. Så mange af de naturlige nærhedsantagelser for kommunikation gælder ikke længere. Virksomheder, der inkluderer trådløse hjælpeprogrammer og tillader BYOD er endnu sværere at planlægge. Afdelinger, der bl.a fjernarbejdere og roaming-personale, der altid er ude i marken, har netværkstrafik, der zoomer rundt overalt.

Nye arbejdsmetoder og tiltrækningen af ​​internetbaserede tjenester betyder, at det er meget vanskeligt at planlægge kapaciteten præcist, segment for segment. IBNS behandler disse spørgsmål.

Trafikformning

Ikke alle virksomheder har råd til at levere uendelig kapacitet på netværket. Uanset hvor meget infrastruktur du lægger på, kan du stadig finde noget kontakter bliver overbelastede mens andre dele af netværket har ledig kapacitet.

Trafikformende foranstaltninger ændrer måden, sporskifter håndterer forskellige typer trafik. Dette tager højde for, at nogle trafik er mere presserende end andre . E-mails behøver ikke at ankomme med det samme: et par sekunders forsinkelse på deres ankomst gør næsten ingen forskel for de fleste kontoransatte. Der er dog et par sekunders forsinkelse på en VoIP opkald ødelægger meningen med tjenesten.

Interaktive applikationer, såsom tale- og videoapplikationer, er mere tidsfølsomme end andre. Mens folk ikke ønsker, at nogen af ​​deres aktiviteter skal blive forsinket, vil de ikke bemærke, om en filupload tager et par sekunder mere, end den kunne have gjort, men de vil bemærke, om deres videokonferenceskærm går i stykker.

Typiske trafikformende foranstaltninger omfatter oprettelse af virtuelle LAN'er ( VLAN'er ) og i kø på hver switch. VLAN'er mærker den trafik, der genereres af specifikke applikationer, så switchene og routerne på et netværk kan genkende en strøm og behandle dens behandling adskilt fra al anden trafik. Resultatet af denne teknik er, at trafikken ser ud til at køre på et separat kredsløb, selvom dette andet system i virkeligheden kører over de samme ressourcer, som al anden trafik bruger.

Der findes en række forskellige typer køsystemer men de er alle afhængige af strategien om at holde noget trafik op til fordel for at forbedre hastigheden for anden trafik.

Trafikformning giver budgetbevidste netværksadministratorer mulighed for at udsætte udvidelsen af ​​netværksinfrastrukturen, når trafikbehovet stiger. Netværk, der har ujævn efterspørgsel, kan ikke forbedres uendeligt. Ultimativt, topologi vil skulle justeres for at udvide den fysiske kapacitet i nogle områder. Men reduceret belastning i en del af netværket kan frigøre ressourcer, der kan omplaceres andre steder.

Trafikstyring er en løbende opgave fordi en forbedring af ydeevnen i en del af netværket kan overbelaste switches andre steder. Dette skyldes simpelthen, at den potentielle efterspørgsel på denne enhed tidligere var blevet holdt ude af en blokering på den tidligere overbelastede kontakt. Så at løse et problem i et område af netværket kan bare skabe flere problemer andre steder.

Den afsmittende effekt af hver ændring foretaget hvor som helst på et netværk betyder, at trafikmønstre konstant skal overvåges. Justeringer, der er foretaget for at forbedre ydeevnen på ét område, skal muligvis tøjles lidt for at afværge katastrofe ved andre kontakter.

Mest overvågning af netværkstrafik vil vise forskellige efterspørgselsrater på netværket, men disse implementerer sjældent løsninger på trafikproblemer. Intent-baseret netværkssoftware identificerer ressourcekrav og implementerer automatisk trafikformende foranstaltninger for at klare dette behov.

Intent-baseret netværkssoftware

For korrekt at forstå, hvad intent-baseret netværkssoftware gør, hjælper det at tænke på en analogi. Tænk på et stereoanlæg, der har en grafisk equalizer . Det lader dig skrue op for lydstyrken på én del af lydspektret individuelt. Der er normalt mange individuelle områder, der kan justeres op og ned i forhold til hinanden. At forbedre bassen på stereoanlægget er lidt som at prioritere én type trafik på et netværk.

Du kunne sidde og pille ved den grafiske equalizer hele dagen, og når du først har fået de rigtige niveauer til én type musik, sætter du en anden af ​​dine yndlingsmelodier på og opdager, at lydbalancen er helt forkert, og derfor er du nødt til at starte processen. forfra. Det har de fleste grafiske equalizere heldigvis også forudindstillinger . Med et tryk på en knap kan du få alle indstillingerne ændret, så de passer Hip Hop musik, og når den næste melodi kommer på, skift til Folk , Orkester , eller hvilken type musik det nummer falder ind i.

Intent-baseret netværkssoftware fungerer som de forudindstillede lyd på en grafisk equalizer. Den kommunikerer med kontakter og ændrer metoder til at forme trafik bruges af dem alle for at passe til den type trafik, du forventer at få på dit netværk.

Mere om forretningshensigt

Det ' hensigt ” en del af hensigtsbaseret netværk refererer ikke til branchen i den virksomhed, som netværket betjener. Dette ord refererer snarere til en type trafik. Et eksempel er filoverførsler til cloud storage, et andet er brugen af ​​VoIP til kontorets telefonnetværk.

Som en travl netværksleder har du sikkert deltaget i masser af møder med nøglebrugere, og du ved præcis, hvilke applikationer der er vigtige for dem. Du har sikkert forhandlet en serviceniveauaftale med hver afdeling, så hver enkelt kender den servicekvalitet, de kan forvente af hver af de applikationer, de prioriterer.

Forskellige dele af brugerfællesskabet ønsker forskellige applikationer. Så du kan ikke bare indstille hele netværket til at prioritere én type trafik. Forskellige dele af netværket vil tjene forskellige brugerkrav. Derfor er det nødvendigt at variere trafikformende foranstaltninger på tværs af netværket.

Ikke kun er hensigt forskelligt fra sted til sted, men det kan også variere over tid. Hvis du laver massesikkerhedskopiering natten over, vil dine trafikprioriteter være anderledes efter lukketid, end de er i kontortiden. Hvis dine brugere har en tendens til at have de fleste af deres møder om eftermiddagen og inkludere personale på andre websteder, så vil eftermiddagen have brug for en større prioritering af videotrafik, mens netværket vil opleve en stor belastning af e-mail- og produktivitetspakketrafik om morgenen. IBNS stiller tolkeforretningskrav (“ hensigt ”) i trafikformende foranstaltninger og ændring af disse indstillinger for forskellige krav pr. lokation og pr. tidsrum.

Ekstraordinære begivenheder

IBN-software er meget nyttig til at håndtere sjældne, eller enkeltstående begivenheder der radikalt kan ændre netværkets trafikprioriteter i en kort periode. For eksempel kan en administrerende direktør meddele, at hun vil komme med en større meddelelse om en kommende fusion og tage spørgsmål fra hele personalet. Dette ville kræve en midlertidig ændring af indstillingerne for alle switche på systemet for at udvide den tilgængelige båndbredde til et video-VLAN. Når mødet er slut, kan alle indstillinger gå tilbage til, hvordan de normalt fungerer for virksomheden.

At lave konstante ændringer i netværkets t raffic management indstillinger at tage højde for forskellige trafikprofiler i løbet af dagen ville være meget tidskrævende. Men derfor er det vigtigt at købe specialiseret IBN software hvis du ønsker at implementere denne strategi.

​Intentbaseret netværk vs softwaredefinerede netværk

Du tænker måske, at beskrivelsen af ​​et hensigtsbaseret netværk lyder meget som softwaredefinerede netværk (SDN) . Indtil et punkt har du ret. Både IBN- og SDN-systemer nyfortolker eksisterende infrastruktur og præsenterer et virtuelt billede af netværket for operatøren.

Der er en række vigtige egenskaber, der gør IBN anderledes end SDN. Den største forskel mellem de to er, at SDN administrerer indstillingerne for en netværksenhed isoleret, hvilket sikrer, at den opnår den optimale ydeevne. IBN er tilpasningsdygtig ; den har ikke én enkelt løsning. Det ændrer indstillingerne for hver enhed for at sikre et dataflow over netværket i overensstemmelse med virksomhedens erklærede hensigt/politik. IBN-softwaren vil konstant justere enhedsindstillinger for at sikre, at politikken er opnået.

Hensigtsbaseret netværkssoftware engagerer sig i meget mere aktivitet bag kulisserne. Det udfører alle de beslutningsopgaver, som et SDN-system ville overlade til en menneskelig operatør.

Vedtagelse af hensigtsbaseret netværk

Hvis du er interesseret i hensigtsbaseret netværk, er chancerne for, at du allerede har kigget nærmere trafikformende foranstaltninger og prøvede at implementere dem. Intent-baseret netværk er ideelt for virksomheder, der ikke ønsker at bruge mere end nødvendigt på netværksinfrastruktur. En virksomhed, der har et meget stort IT-budget, har råd til at yde overskudskapacitet på alle dele af netværket, der vil tage højde for alle eventualiteter.

Netværksledere, der allerede har implementeret trafikformning, har en god idé om de forretningskrav, der danner definitionen af ​​'hensigt'. Der kræves variabel hensigt til netværket. Det første skridt i at overtage IBN er at dokumentere alle hensigter som du ønsker at tilgodese.

Implementeringshensigt

Som med de fleste områder inden for IT har hensigtsbaseret netværk sin egen terminologi. Den nederste linje er, at du skal få et erklæret forretningskrav omsat til trafikformende tiltag. Her er de stadier, du skal se på:

  1. Hensigt : Netværkspræstationsmål
  2. Politik : Mål, der indikerer succesfuld målopfyldelse
  3. Profil : En lagret politikimplementering
  4. Aktivering : Kører en profil for at ændre kontaktindstillinger
  5. Analytics : Sporing af målopfyldelse
  6. Justeringer : Vedligeholdelse af præstationsmål
  7. Forsikring : Bekræftelse af vellykket målopfyldelse

Diagrammet nedenfor viser, hvordan disse processer passer sammen:

Implementering af hensigtsprocesdiagram

Nøgleopgaven for en netværksadministrator er at fortolke forretningshensigten til en kvantificerbar politik . Administratorer, der allerede har opsat sikkerhedsovervågning på et netværk, vil være bekendt med begrebet 'politikker'. Denne opgave minder meget om oprettelsen af ​​sikkerhedspolitikker. Faktisk er sikkerhedsovervågning en hensigt, som du sandsynligvis ønsker at implementere som en del af din IBN-strategi.

Mængden af ​​vejledning, som IBN-softwaren tilbyder, er nøglevariablen, der adskiller en IBN-softwarepakke fra en anden. Brugergrænsefladen og brugervenligheden er hovedfaktoren i IBN-softwaren, som vil påvirke beslutningen om, hvilket system der skal købes.

,Drift af hensigtsbaseret netværk

Formålet med hensigtsbaseret netværkssoftware er at implementere IBN for dig. Den fulde livscyklus af netværksstyringsstrategien er vist i diagrammet nedenfor.

Livscyklus for netværksstyringsstrategidiagrammet

Overvågning af netværkets ydeevne er en integreret del af IBNS-pakker. Selvom netværksledere kender til systemer til overvågning af netværkets ydeevne og netværkstrafikanalysatorer , bør al netværksovervågning udføres gennem IBN-softwaren.

Den hensigtsbaserede netværkssoftware justerer automatisk switchindstillinger for at sikre, at forventningerne til ydeevne opretholdes under hele driften. Derfor ville direkte indgriben fra en menneskelig administrator forringe udførelsen af ​​IBN-politikkerne i stedet for at forbedre dem. Hvis det viser sig, at IBNS ikke justerer netværksindstillingerne korrekt, kan det være, at politikkerne skal omdefineres.

Hvis justeringer af politikkerne ikke forbedrer ydeevnen, er IBNS sandsynligvis ikke så godt, som det skal være. Derfor er det vigtigt at få en IBN-softwarepakke, der tillader det en prøveperiode . Formålet med IBNS er at automatisere alle trafikformende foranstaltninger. Enten virker det, eller også gør det ikke. Der er ingen ydeevneskala for IBNS-industrien, så hver køber skal lave en individuel vurdering af hver tilgængelig pakke.

Vurdering af IBN-software

At vedtage IBN-strategien betyder at gå til fuld automatisering af trafikstyring . Hvis du forventer at kunne overvåge trafikken og gribe ind, bør du nok gå efter denne rute. Når først politikker er blevet oprettet som profiler, vil du ændre den implementerede trafikstrategi ved at instruere IBNS om at implementere en anden profil , som kan indeholde en kombination af politikker.

Så du vil overdrage meget kontrol over dit netværk til IBNS-pakken. Af denne grund bør beslutningen om, hvilken IBN-software der skal købes, ikke tages i en fart. Sørg for, at den pakke, du vælger, er i stand til at give den rigtige blanding af samtidig politikimplementering som du har brug for. Hvis dine netværkstrafikprioriteter ændrer sig i henhold til tidspunktet på dagen, skal du sikre dig, at den software, du vælger, har en tidslinjeindstilling, der lader dig indstille tidsplaner for, hvornår forskellige politikker skal anvendes.

Heldigvis er de førende udbydere på IBNS-området meget velrespekterede brands med en solid kompetence inden for netværksteknologi. Sørg for at få en prøveversion af softwaren, så du ikke ender med at betale for et system, der ikke rigtig opfylder alle dine behov. Systemer, der ikke tilbyder en gratis prøveperiode stadig give dig en henstandsperiode for købers anger, som normalt giver dig mulighed for at kræve fuld refusion inden for 30 dage efter købet.

Intent-baseret netværkssoftware

Intent-baseret netværkssoftware er et ret nyt koncept og kræver en meget omfattende softwarepakke. Så, der er ikke mange udbydere i marken lige nu. Men efterhånden som IBN's tiltrækningskraft øges, og flere virksomheder opdager strategien, vil der være flere softwarehuse på vej ind på området.

Her er vores liste over de bedste hensigtsbaserede netværkssoftwarepakker, som du bør overveje.

  1. Cisco Intent-baseret netværk Cisco Systems er verdens største producent af netværksenheder, hvilket sætter dem i en god position til at levere denne meget gode familie af produkter. Cisco har en speciel IBN-pakke, der er skræddersyet til datacentre og en anden til interne netværk, der inkluderer AI-baserede tjenester.
  2. Juniper Networks selvkørende netværk Juniper Networks udvikler stadig sin hensigtsbaserede netværkstjeneste. Det har planer om at tilføje automatiske systemjusteringer til sin SDN-pakke for at udvide til IBN-software.
  3. Apstra styresystem En netværksdesign- og administrationsplatform, der hjælper datacentre med at administrere det oprettede netværk på hensigtsbaserede linjer. Denne platform er leverandøragnostisk og kan administrere switches fra en liste over udbydere, herunder Cisco og Juniper Networks.

Alternativer til internetbaseret netværk

Hvis du synes, at implementering af IBN indebærer for meget tab af kontrol, og du hellere vil bruge et netværksstyringssystem, der giver dig mulighed for at bruge dine erfaringer og færdigheder, kan du overveje at implementere en software-defineret netværk i stedet. Hvis du blot ønsker at få større indsigt i trafikstrømme på dit netværk og implementere trafikformende tiltag, kan du overveje at bruge en netværkstrafikanalysator .

Ofte stillede spørgsmål om hensigtsbaseret netværk

Hvad er kernekomponenten i hensigtsbaseret netværk?

Kernekomponenten i hensigtsbaseret netværk er maskinlæringsteknologien i kunstig intelligens (AI). Dette skyldes, at hensigtsbaseret netværk kræver underliggende tilpasningsevne, hvilket opnås ved at undersøge brugsmønstre for ressourcer på netværket.

Hvad er et nøgletræk ved forsikringselementet i den hensigtsbaserede netværksmodel?

Assurance-motoren i et hensigtsbaseret netværkssystem indsamler information om slutpunktskonfigurationer og problemer såsom adgangsbegivenheder og grænsefladekapacitet. De oplysninger, der indsamles fra denne proces, gør det muligt for IBN-tjenesten at justere forbindelseskapacitet, konfiguration og brugeradgangsrettigheder.

Hvad er funktionen af ​​Cisco hensigtsbaseret netværkssystem?

Funktionen af ​​Cisco hensigtsbaseret netværk er at forbedre trafikstyringen for at undgå overvældende netværksudstyr og få maksimal værdi ud af eksisterende netværksinfrastruktur. Dette opnås ved at overvåge trafikstrømme og brugeraktivitet for at forudsige efterspørgselsmønstre ved at bruge maskinlæring.

^