Ръководство за базирани на намерение мрежи (IBN).

Мрежа, базирана на намерение (IBN) е метод за управление на настройките на вашата мрежа. Въпреки че мрежата е съставена от група крайни точки и сървъри, свързани помежду си чрез кабели, съединени от комутатори, има много други фактори, които участват.

IBN системите използват същата инфраструктура, но прилагат настройки за управление на трафика чрез софтуер, Intent-Based Networking Software (IBNS).

Ще получите различна производителност от вашата мрежа в зависимост от видове приложения че тичаш. Това е добре известен опит в мрежовия сектор и затова има много различни стратегии, които са налични за управление на трафика. Оформяне на трафика позволява на мрежовия мениджър да извлече най-доброто представяне от ограничени ресурси.

Планиране на капацитета на мрежата

Планирането на капацитета е сложно. Като грубо изрязване , просто трябва да разберете колко трафик генерира всеки софтуерен пакет, на колко крайни точки ще бъде инсталирано това устройство и кои сървърни системи ще бъдат достъпни от кои крайни точки. След това добавяте марж за растеж и след това имате общо изискване за капацитет на мрежата.

Нещата стават малко по-сложни след този момент. Някои области на мрежата може да получат повече трафик от други. Планирането на капацитета обикновено разглежда LAN в изолация и много мрежови мениджъри са склонни да забравят за своите безжични точки за достъп и колко допълнителен трафик могат да насочат към кабелната мрежа.

Докато напредвате в задачата за планиране на капацитет, трябва да започнете да проучвате капацитета на всеки сегмент на вашата мрежа и след това на всяка връзка. След като сте проверили капацитета на всеки сегмент, трябва да прегледате маршрутите от край до край в мрежата. След като настроите мрежата или я разширите, трябва да продължите да проверявате капацитета, за да сте сигурни, че няма да получите неочаквани модели на трафик.

Планирането на капацитета е много времеемка и сложна задача. Просто би било много по-лесно да получите инструмент, който да прави всичко това вместо вас. За щастие ги има системи за управление на трафика които наблюдават мрежовите потоци и съветват относно корекции които трябва да се направят. Това е мястото, където базираният на намерение мрежов софтуер наистина може да помогне.

Мрежова топология

Мрежите са съставени от комутатори, които свързват групи от крайни точки и връзки между комутатори. За щастие, традиционните предприятия групират свързани работници заедно в един офис. Така че всички, които работят по финансови функции, са разположени заедно в един офис с Счетоводен отдел знак на вратата.

Като цяло хората взаимодействат повече с други в същия отдел, така че превключвател свързването на всички компютри в счетоводния отдел ще може да управлява целия локален трафик, без да достига до други части на мрежата. Локализираните комунални услуги също са свързани с този сегментен план. Например, вероятно ще има принтер в Счетоводния отдел и хората, работещи в този офис, ще искат резултатите им да излизат наблизо, а не от другата страна на сградата.

За съжаление, последните развития в работните практики и бизнес услугите намалиха този локализиран приоритет за трафика.

Ако бизнесът използва системи за сътрудничество, като напр Отпуснатост , целият екипен трафик ще трябва да излезе извън сградата в интернет и след това отново, така че един човек да може да разговаря с колега, седнал на съседното бюро. Така че голяма част от предположенията за естествена близост за комуникации вече не са приложими. Фирми, които включват безжични услуги и позволяват BYOD са още по-трудни за планиране. Отдели, които включват отдалечени работници и персоналът в роуминг, който винаги е на терен, има мрежов трафик, който нараства навсякъде.

Новите работни практики и привличането на интернет базирани услуги означават, че е много трудно да се планира точно капацитетът, сегмент по сегмент. IBNS се занимава с тези проблеми.

Оформяне на трафика

Не всеки бизнес може да си позволи да предостави безкраен капацитет в мрежата. Колкото и инфраструктура да поставите, все още можете да намерите това превключвателите се претоварват докато други части от мрежата имат свободен капацитет.

Мерките за оформяне на трафика променят начина, по който превключвателите се справят с различни видове трафик. Това отчита факта, че някои трафики са по-спешни от други . Не е необходимо имейлите да пристигат незабавно: няколко секунди закъснение при пристигането им почти няма значение за повечето офис служители. Въпреки това, няколко секунди забавяне на a VoIP обаждането съсипва точката на услугата.

Интерактивните приложения, като гласови и видео приложения, са по-чувствителни към времето от други. Въпреки че хората не искат никоя от дейностите им да се забавя, те няма да забележат, ако качването на файл отнеме няколко секунди повече, отколкото би могло, но ще забележат, ако екранът им за видеоконференции се разпадне.

Типичните мерки за оформяне на трафика включват създаването на виртуални локални мрежи ( VLAN мрежи ) и опашка на всеки превключвател. VLAN маркират трафика, генериран от конкретни приложения, така че комутаторите и рутерите в мрежата да могат да разпознаят поток и да третират обработката му отделно от целия друг трафик. Резултатът от тази техника е, че трафикът изглежда се изпълнява по отделна верига, въпреки че в действителност тази друга система наистина работи върху същите ресурси, които използва целият друг трафик.

Има редица различни видове системи за масово обслужване но всички те разчитат на стратегията за задържане на част от трафика в полза на подобряване на скоростта на друг трафик.

Оформянето на трафика позволява на бюджетните мрежови мениджъри да отложат разширяването на мрежовата инфраструктура, когато търсенето на трафик се увеличи. Мрежите, които имат неравномерно търсене, не могат да се подобряват безкрайно. В крайна сметка, топология ще трябва да се коригира, за да се разшири физическият капацитет в някои области. Въпреки това, намаленото напрежение в една част от мрежата може да освободи ресурси, които могат да бъдат преразпределени на други места.

Управлението на трафика е текуща задача защото подобряването на производителността в една част от мрежата може да претовари комутаторите в други места. Това е просто защото потенциалното търсене на това устройство преди това е било задържано от блок на претоварения преди това суич. Така че коригирането на проблем в една област на мрежата може просто да създаде повече проблеми другаде.

Ефектът от всяка промяна, направена навсякъде в мрежата, означава, че моделите на трафик трябва да бъдат постоянно наблюдавани. Корекциите, направени за подобряване на производителността в една област, може да се наложи да бъдат малко овладени, за да се избегне бедствие в други комутатори.

Повечето монитори на потока на мрежовия трафик ще покаже различни нива на търсене в мрежата, но те рядко прилагат решения за проблеми с трафика. Базираният на намерението мрежов софтуер идентифицира изискванията за ресурси и автоматично прилага мерки за оформяне на трафика, за да се справи с тази нужда.

​Мрежов софтуер, базиран на намерение

За да разберете правилно какво прави мрежовият софтуер, базиран на намерение, е полезно да помислите за аналогия. Помислете за стерео система, която има графичен еквалайзер . Позволява ви да увеличите звука на една част от звуковия спектър поотделно. Обикновено има много индивидуални диапазони, които могат да се променят нагоре и надолу един спрямо друг. Подобряването на баса на стереото е малко като приоритизиране на един тип трафик в мрежа.

Можете да седите и да се занимавате с графичния еквалайзер цял ден и след като сте настроили правилните нива за един тип музика, пускате друга от любимите си мелодии и откривате, че балансът на звука е грешен и трябва да започнете процеса отново. За щастие, повечето графични еквалайзери също имат предварително зададени настройки . С натискането на един бутон можете да промените всички настройки според нуждите си Хип хоп музика и след това, когато прозвучи следващата мелодия, превключете на Народна , Оркестър , или какъвто и да е тип музика, към която попада песента.

Базираният на намерение мрежов софтуер действа като тези звукови настройки на графичен еквалайзер. Той комуникира с превключватели и променя методи за оформяне на трафика използвани от всички тях, за да отговарят на типа трафик, който очаквате да получите във вашата мрежа.

Повече за бизнес намеренията

„ намерение ” част от мрежата, базирана на намерение, не се отнася до индустрията на бизнеса, която мрежата обслужва. По-скоро тази дума се отнася до вид трафик. Един пример е прехвърлянето на файлове в облачно хранилище, друг е използването на VoIP за офисната телефонна мрежа.

Като зает мрежов мениджър вероятно сте присъствали на много срещи с ключови потребители и знаете точно кои приложения са важни за тях. Вероятно сте договорили a споразумение за нивото на обслужване с всеки отдел, така че всеки да знае качеството на услугата, което да очаква за всяко от приложенията, на които дава приоритет.

Различни части от потребителската общност искат различни приложения. Така че не можете просто да настроите цялата мрежа да дава приоритет на един тип трафик. Различните части на мрежата ще обслужват различни потребителски изисквания. Следователно е необходимо да се варират мерките за оформяне на трафика в мрежата.

Не само е намерение различно от място на място, но може да варира и във времето. Ако правите групови архиви през нощта, вашите приоритети за трафик ще бъдат различни след работно време, отколкото през работното време. Ако вашите потребители са склонни да провеждат повечето си срещи следобед и включват служители на други сайтове, тогава следобедът ще се нуждае от по-голямо приоритизиране за видео трафик, докато мрежата ще изпитва голямо натоварване от трафик на имейли и пакети за продуктивност сутрин. IBNS прави тълкуване на бизнес изисквания (“ намерение ”) в мерки за оформяне на трафика и промяна на тези настройки за различни изисквания за местоположение и за времеви интервал.

Изключителни събития

IBN софтуерът е много полезен за справяне с редки, или еднократни събития които могат радикално да променят приоритетите на трафика на мрежата само за кратък период от време. Например, изпълнителен директор може да обяви, че ще направи важно съобщение за предстоящо сливане и да отговори на въпроси от целия персонал. Това би изисквало временна промяна на настройките на всички превключватели в системата, за да се разшири честотната лента, налична за видео VLAN. След като срещата приключи, всички настройки могат да се върнат към начина, по който обикновено работят за бизнеса.

Правене на постоянни промени в t настройки за управление на raffic отчитането на различни профили на трафик през деня би отнело много време. Затова обаче е задължително да се купуват специализирани IBN софтуер ако искате да приложите тази стратегия.

​Базирани на намерение мрежи срещу софтуерно дефинирани мрежи

Може би си мислите, че описанието на базирана на намерение мрежа звучи много подобно софтуерно дефинирани мрежи (SDN) . До известна степен си прав. Както IBN, така и SDN системите преосмислят съществуващата инфраструктура и представят виртуален изглед на мрежата на оператора.

Има редица важни атрибути, които правят IBN различен от SDN. Основната разлика между двете е, че SDN управлява настройките на мрежово устройство изолирано, като гарантира, че то достига оптималната си производителност. IBN е адаптивен ; няма едно единствено решение. Той променя настройките на всяко устройство, за да осигури поток от данни през мрежата в съответствие с заявеното намерение/политика на бизнеса. Софтуерът IBN постоянно ще коригира настройките на устройството, за да гарантира, че политиката е постигната.

Мрежовият софтуер, базиран на намерение, участва в много повече дейност зад кулисите. Той изпълнява всички задачи за вземане на решения за управление на мрежата, които една SDN система би оставила на човешки оператор.

​Приемане на базирана на намерение работа в мрежа

Ако се интересувате от мрежи, базирани на намерение, шансовете са, че вече сте разгледали мерки за оформяне на трафика и се опита да ги приложи. Мрежата, базирана на намерение, е идеална за фирми, които не искат да харчат повече от необходимото за мрежова инфраструктура. Бизнес, който има много голям ИТ бюджет, може да си позволи да осигури излишен капацитет във всички части на мрежата, които ще се погрижат за всички евентуални случаи.

Мрежовите мениджъри, които вече са внедрили оформяне на трафика, имат добра представа за бизнес изискванията, които формират определението за „намерение“. Ще има променливо намерение, необходимо за мрежата. Първата стъпка при приемането на IBN е да документира всички намерения на които искате да се погрижите.

Осъществяване на намерение

Както при повечето области на ИТ, базираната на намерение мрежа има своя собствена терминология. Изводът е, че трябва да получите заявено бизнес изискване, преведено в мерки за оформяне на трафика. Ето етапите, които трябва да разгледате:

1. Намерение : Цел за ефективност на мрежата
2. Политика : Цели, които показват успешно постигане на целта
3. Профил : Реализация на съхранена политика
4. Активиране : Стартиране на профил за промяна на настройките на превключвателя
5. Анализ : Проследяване на постигането на целите
6. Корекции : Поддържане на целите за ефективност
7. Уверяване : Потвърждение за успешно постигане на целта

Диаграмата по-долу показва как тези процеси се вписват заедно:

Ключовата задача на мрежовия мениджър е да интерпретира бизнес намерението в количествено измеримо политика . Администраторите, които вече са настроили мониторинг на сигурността в мрежа, ще бъдат запознати с концепцията за „политики“. Тази задача е много подобна на създаването на политики за сигурност. Всъщност наблюдението на сигурността е намерение, което вероятно ще искате да приложите като част от вашата IBN стратегия.

Размерът на насоките, които софтуерът IBN предлага, е ключовата променлива, която отличава един софтуерен пакет IBN от друг. Потребителският интерфейс и лекотата на използване са основният фактор на софтуера IBN, който ще повлияе на решението коя система да закупите.

​Работа в мрежа, базирана на намерение

Целта на базирания на намерение мрежов софтуер е да внедри IBN вместо вас. Пълният жизнен цикъл на стратегията за управление на мрежата е показано на диаграмата по-долу.

Мониторингът на производителността на мрежата е неразделна част от IBNS пакетите. Въпреки че мрежовите мениджъри са запознати с системи за мониторинг на работата на мрежата и анализатори на мрежов трафик , цялото наблюдение на мрежата трябва да се извършва чрез софтуера IBN.

Мрежовият софтуер, базиран на намерение, автоматично ще коригира настройките на превключвателя, за да гарантира, че очакванията за производителност се поддържат по време на операциите. Следователно директната намеса от страна на човешки администратор би нарушила изпълнението на IBN политиките, вместо да ги подобри. Ако се окаже, че IBNS не коригира мрежовите настройки по подходящ начин, може да се окаже, че политиките трябва да бъдат предефинирани.

Ако корекциите на политиките не подобрят производителността, тогава IBNS вероятно не е толкова добър, колкото трябва. Ето защо е важно да получите софтуерен пакет IBN, който позволява пробен период . Целта на IBNS е да автоматизира всички мерки за оформяне на трафика. Или работи, или не. Няма скала за ефективност за индустрията на IBNS, така че всеки купувач трябва да направи индивидуален Оценяване от всеки наличен пакет.

​Оценяване на IBN софтуер

Приемането на стратегията на IBN означава пълноценен ход автоматизация на управлението на трафика . Ако очаквате да можете да наблюдавате трафика и да се намесвате, вероятно трябва да изберете този маршрут. След като политиките са настроени като профили, вие бихте променили въведената стратегия за трафик, като инструктирате IBNS да приложи различна профил , който може да съдържа комбинация от политики.

Така че вие ​​ще предадете голяма част от контрола върху вашата мрежа на пакета IBNS. Поради тази причина решението кой IBN софтуер да закупите не трябва да се взема прибързано. Уверете се, че избраният от вас пакет е в състояние да осигури правилната комбинация от едновременно прилагане на политиката че имате нужда. Ако приоритетите на вашия мрежов трафик се променят според времето на деня, уверете се, че избраният от вас софтуер има опция за времева линия, която ви позволява да задавате графици за това кога трябва да се прилагат различни политики.

За щастие, водещите доставчици в областта на IBNS са много уважавани марки със солидна компетентност в мрежовите технологии. Уверете се, че получавате пробна версия на софтуера, за да не плащате за система, която наистина не отговаря на всичките ви нужди. Системи, които не предлагат безплатен пробен период все още ви дава гратисен период за разкаяние на купувача, който обикновено ви позволява да поискате пълно възстановяване в рамките на 30 дни от покупката.

​Мрежов софтуер, базиран на намерение

Базираният на намерението мрежов софтуер е сравнително нова концепция и изисква много изчерпателен софтуерен пакет. Така, няма много доставчици в полето в момента. Въпреки това, тъй като привлекателността на IBN нараства и повече фирми откриват стратегията, ще има повече софтуерни компании, които ще навлязат в областта.

Ето нашия списък с най-добрите мрежови софтуерни пакети, базирани на намерение, които трябва да имате предвид.

1. Мрежа, базирана на Cisco Intent Cisco Systems е най-големият световен производител на мрежови устройства, което ги поставя в добра позиция да предоставят това много добро семейство от продукти. Cisco има специален IBN пакет, който е пригоден за центрове за данни и друг за вътрешни мрежи, който включва базирани на AI услуги.
2. Самостоятелна мрежа на Juniper Networks Juniper Networks все още разработва своята мрежова услуга, базирана на намерение. Той има планове да добави автоматични системни настройки към своя SDN пакет, за да се разшири в софтуера IBN.
3. Операционна система Apstra Платформа за проектиране и управление на мрежа, която помага на центровете за данни да управляват създадената мрежа по линии, базирани на намерение. Тази платформа не зависи от доставчика и може да управлява комутатори от списък с доставчици, включително Cisco и Juniper Networks.

​Алтернативи на интернет базираната мрежа

Ако смятате, че внедряването на IBN включва твърде голяма загуба на контрол и бихте предпочели да използвате система за управление на мрежата, която ви позволява да използвате своя опит и умения, можете да обмислите прилагането на софтуерно дефинирана мрежа вместо. Ако просто искате да получите по-добра представа за потоците трафик във вашата мрежа и да приложите мерки за оформяне на трафика, можете да обмислите използването на анализатор на мрежов трафик .

Често задавани въпроси за мрежи, базирани на намерение

Кой е основният компонент на мрежата, базирана на намерения?

Основният компонент на базираната на намерение мрежа е технологията за машинно обучение на изкуствения интелект (AI). Това е така, защото базираната на намерение мрежа изисква основна адаптивност, която се постига чрез изследване на моделите на използване на ресурси в мрежата.

Коя е ключова характеристика на елемента за осигуряване на мрежовия модел, базиран на намерение?

Механизмът за осигуряване в мрежова система, базирана на намерения, събира информация за конфигурации на крайни точки и проблеми, като събития за достъп и капацитет на интерфейса. Информацията, събрана от този процес, позволява на услугата IBN да коригира капацитета на връзката, конфигурацията и правата за потребителски достъп.

Каква е функцията на базираната на намерение мрежова система на Cisco?

Функцията на мрежата, базирана на намерение на Cisco, е да подобри управлението на трафика, за да се избегне претоварването на мрежовото оборудване и да се извлече максимална полза от съществуващата мрежова инфраструктура. Това се постига чрез наблюдение на потоците от трафик и активността на потребителите, за да се предскажат моделите на търсене чрез използване на машинно обучение.