Intent-based Networking (IBN) Guide
Intent-Based Networking (IBN) je metoda správy nastavení vaší sítě. Ačkoli je síť tvořena skupinou koncových bodů a serverů propojených kabely spojenými přepínači, je zde mnoho dalších faktorů.
Systémy IBN využívají stejnou infrastrukturu, ale implementují vylepšení řízení provozu prostřednictvím softwaru Intent-Based Networking Software (IBNS).
Ze své sítě získáte různý výkon v závislosti na typy aplikací že běžíš. Jedná se o dobře známou zkušenost v síťovém sektoru, a proto existuje mnoho různých strategií, které jsou k dispozici pro řízení provozu. Formování dopravy umožňuje správci sítě získat nejlepší výkon z omezených zdrojů.
Plánování kapacity sítě
Plánování kapacit je složité. Jako hrubý řez , stačí zjistit, kolik provozu generuje každý softwarový balíček, na kolika koncových bodech bude toto zařízení nainstalováno a jaké serverové systémy budou pomocí kterých koncových bodů přistupovat. Poté přidáte marži pro růst a pak máte požadavek na celkovou kapacitu sítě.
Po tomto bodě se věci trochu zkomplikují. Některé oblasti sítě mohou mít větší provoz než jiné. Kapacitní plánování obvykle zohledňuje LAN v izolaci a mnoho správců sítí má tendenci zapomínat na své bezdrátové přístupové body a na to, kolik dalšího provozu mohou přesměrovat do kabelové sítě.
Jak budete postupovat v úloze plánování kapacity, musíte začít zkoumat kapacitu každý segment vaší sítě a poté na každém odkazu. Jakmile zkontrolujete kapacitu na každém segmentu, musíte prozkoumat end-to-end trasy v síti. Jakmile síť nastavíte nebo rozšíříte, musíte průběžně kontrolovat kapacitu, abyste se ujistili, že nedojde k neočekávaným vzorcům provozu.
Plánování kapacit je velmi časově náročný a komplikovaný úkol. Bylo by mnohem snazší získat nástroj, který to všechno udělá za vás. Naštěstí existují systémy řízení dopravy které monitorují toky sítě a poskytují rady úpravy které je třeba udělat. To je místo, kde může síťový software založený na záměru skutečně pomoci.
Topologie sítě
Sítě jsou tvořeny přepínači, které propojují skupiny koncových bodů a spoje mezi přepínači. Naštěstí tradiční podniky sdružují příbuzné pracovníky do jedné kanceláře. Takže každý, kdo pracuje na finančních funkcích, je umístěn společně v jedné kanceláři s Účetní oddělení nápis na dveře.
Obecně platí, že lidé více komunikují s ostatními ve stejném oddělení, takže vypínač propojením všech počítačů v účetním oddělení budete moci řídit veškerý místní provoz, aniž byste se museli dotýkat jiných částí sítě. S tímto segmentovým plánem souvisí také lokalizované služby. Například pravděpodobně bude tiskárna v účetním oddělení a lidé pracující v této kanceláři budou chtít, aby jejich výstupy vycházely poblíž a ne na druhé straně budovy.
Bohužel nedávný vývoj pracovních postupů a obchodních služeb tuto lokalizovanou prioritu dopravy snížil.
Pokud podnik využívá systémy spolupráce, jako např Slack , veškerý provoz týmové práce bude muset vyjít z budovy na internet a pak zase zpět, aby si jedna osoba mohla popovídat s kolegou sedícím u vedlejšího stolu. Takže většina předpokladů přirozené blízkosti pro komunikaci již neplatí. Podniky, které zahrnují bezdrátové nástroje a umožňují BYOD jsou ještě těžší naplánovat. Oddělení, která zahrnují vzdálení pracovníci a roamingový personál, který je vždy v terénu, má síťový provoz zvětšený všude.
Nové pracovní postupy a přitažlivost internetových služeb znamenají, že je velmi obtížné přesně plánovat kapacitu segment po segmentu. IBNS řeší tyto problémy.
Formování dopravy
Ne každý podnik si může dovolit poskytovat nekonečnou kapacitu sítě. Bez ohledu na to, jakou infrastrukturu nasadíte, stále můžete najít nějakou spínače se přetěžují zatímco ostatní části sítě mají volnou kapacitu.
Opatření pro tvarování provozu mění způsob, jakým se přepínače vypořádávají s různými typy provozu. To bere v úvahu skutečnost, že některý provoz je naléhavější než jiný . E-maily nemusí dorazit okamžitě: několik sekund zpoždění při jejich příchodu nemá pro většinu kancelářských pracovníků téměř žádný rozdíl. Avšak několik sekund zpoždění na a VoIP hovor ničí smysl služby.
Interaktivní aplikace, jako jsou hlasové a video aplikace, jsou časově citlivější než jiné. I když lidé nechtějí, aby se žádná z jejich aktivit zdržovala, nevšimnou si, že nahrání souboru trvá o několik sekund déle, než by mohlo, ale všimnou si, že se jim rozbije obrazovka videokonference.
Mezi typická opatření pro formování provozu patří vytváření virtuálních sítí LAN ( VLAN ) a řazení do fronty na každém přepínači. Sítě VLAN označují provoz generovaný konkrétními aplikacemi, aby přepínače a směrovače v síti dokázaly rozpoznat proud a zpracovat jeho zpracování odděleně od veškerého ostatního provozu. Výsledkem této techniky je, že se zdá, že provoz běží na samostatném okruhu, i když ve skutečnosti tento jiný systém skutečně běží přes stejné zdroje, které používá veškerý ostatní provoz.
Existuje celá řada různých typů řadicí systémy ale všichni se spoléhají na strategii zadržování určitého provozu ve prospěch zlepšení rychlosti jiného provozu.
Traffic shaping umožňuje správcům sítí s ohledem na rozpočet odložit rozšíření síťové infrastruktury, když se zvýší požadavky na provoz. Sítě, které mají nerovnoměrnou poptávku, nelze vylepšovat donekonečna. Nakonec, topologie bude nutné upravit, aby se v některých oblastech rozšířila fyzická kapacita. Snížení zátěže v jedné části sítě však může uvolnit zdroje, které lze přemístit na jiná místa.
Řízení dopravy je průběžný úkol protože zlepšení výkonu v jedné části sítě může přetížit přepínače na jiných místech. Je to jednoduše proto, že potenciální poptávka po tomto zařízení byla dříve zdržována blokem na dříve přetíženém přepínači. Takže vyřešení problému v jedné oblasti sítě může způsobit další problémy jinde.
Nárazový efekt každé změny provedené kdekoli v síti znamená, že je třeba neustále sledovat vzorce provozu. Úpravy provedené za účelem zlepšení výkonu v jedné oblasti bude možná potřeba trochu omezit, aby se předešlo katastrofě na jiných přepínačích.
Většina monitory toku síťového provozu budou vykazovat různé míry poptávky v síti, ale tyto zřídka implementují řešení dopravních problémů. Síťový software založený na záměru identifikuje požadavky na zdroje a automaticky implementuje opatření pro formování provozu, aby se s touto potřebou vyrovnala.
Síťový software založený na záměru
Chcete-li správně porozumět tomu, co síťový software založený na záměru dělá, pomůže vám vymyslet analogii. Představte si stereo systém, který má grafický ekvalizér . Umožňuje jednotlivě zvýšit hlasitost v jedné části zvukového spektra. Obvykle existuje mnoho jednotlivých rozsahů, které lze vzájemně ladit nahoru a dolů. Zlepšení basů na stereu je trochu jako upřednostnění jednoho typu provozu v síti.
Mohli byste sedět a hrát si s grafickým ekvalizérem celý den, a jakmile dosáhnete správných úrovní pro jeden typ hudby, pustíte si další ze svých oblíbených melodií a zjistíte, že vyvážení zvuku je úplně špatné, a tak musíte proces zahájit. všechno znovu. Naštěstí má většina grafických ekvalizérů také předvolby . Stisknutím tlačítka můžete změnit všechna nastavení tak, aby vyhovovala Hip Hop hudbu, a když se objeví další melodie, přepněte na Lidové , Orchestr nebo jakýkoli typ hudby, do které tato skladba spadá.
Síťový software založený na záměru funguje jako předvolby zvuku na grafickém ekvalizéru. Komunikuje s přepínači a mění metody formování dopravy používají všichni tak, aby vyhovovaly typu provozu, který očekáváte ve své síti.
Více o podnikatelském záměru
' úmysl “ část sítě založené na záměru neodkazuje na odvětví podnikání, kterému síť slouží. Toto slovo spíše označuje typ provozu. Jedním příkladem jsou přenosy souborů do cloudového úložiště, dalším je použití VoIP pro kancelářskou telefonní síť.
Jako zaneprázdněný správce sítě jste se pravděpodobně zúčastnili mnoha schůzek s klíčovými uživateli a přesně víte, jaké aplikace jsou pro ně důležité. Pravděpodobně jste vyjednali a dohoda o úrovni služeb s každým oddělením, takže každý ví, jakou kvalitu služeb lze očekávat u každé z aplikací, které upřednostňuje.
Různé části uživatelské komunity chtějí různé aplikace. Nemůžete tedy nastavit celou síť tak, aby upřednostňovala jeden typ provozu. Různé části sítě budou sloužit různým požadavkům uživatelů. Proto je nutné měnit opatření pro formování dopravy přes síť.
Nejen, že je úmysl liší se místo od místa, ale může se také lišit v čase. Pokud provádíte hromadné zálohy přes noc, vaše priority provozu se po pracovní době budou lišit od pracovních priorit. Pokud vaši uživatelé mívají většinu schůzek odpoledne a zahrnují zaměstnance na jiných webech, pak odpoledne bude vyžadovat větší prioritu pro provoz videa, zatímco síť bude ráno zažívat velké zatížení e-mailem a provozem sady produktivity. IBNS provádí tlumočení obchodních požadavků („ úmysl ”) do opatření pro formování provozu a změnou těchto nastavení pro různé požadavky podle místa a časového úseku.
Výjimečné události
IBN software je velmi užitečný pro řešení málo častých, popř jednorázové akce které mohou na krátkou dobu radikálně změnit priority provozu sítě. Generální ředitelka může například oznámit, že učiní zásadní oznámení o nadcházející fúzi a položí otázky všem zaměstnancům. To by vyžadovalo dočasnou změnu nastavení všech přepínačů v systému, aby se rozšířila šířka pásma dostupná pro video VLAN. Jakmile schůzka skončí, všechna nastavení se mohou vrátit k tomu, jak normálně pro firmu fungují.
Provádění neustálých změn v síti t nastavení řízení provozu zohlednit různé profily provozu v průběhu dne by bylo velmi časově náročné. Proto je však nezbytné nakupovat specializované IBN software pokud chcete implementovat tuto strategii.
Sítě založené na záměru vs. softwarově definované sítě
Možná si říkáte, že popis sítě založené na záměru zní hodně podobně softwarově definované sítě (SDN) . Do jisté míry máte pravdu. Systémy IBN i SDN reinterpretují stávající infrastrukturu a poskytují operátorovi virtuální pohled na síť.
Existuje řada důležitých atributů, které odlišují IBN od SDN. Hlavním rozdílem mezi těmito dvěma je, že SDN spravuje nastavení síťového zařízení izolovaně, což zajišťuje, že dosáhne optimálního výkonu. IBN je adaptabilní ; nemá jediné řešení. Mění nastavení každého zařízení, aby byl zajištěn tok dat po síti v souladu s uvedeným záměrem/zásadami podniku. Software IBN bude neustále upravovat nastavení zařízení, aby bylo zajištěno, že bude dosaženo zásady.
Síťový software založený na záměru se v zákulisí věnuje mnohem více aktivitám. Provádí všechny rozhodovací úlohy správy sítě, které by systém SDN přenechal lidskému operátorovi.
Přijetí sítí založených na záměru
Pokud se zajímáte o vytváření sítí založených na záměru, je pravděpodobné, že jste se o tom již podívali opatření pro formování dopravy a pokusil se je implementovat. Intent-based networking je ideální pro firmy, které nechtějí za síťovou infrastrukturu utrácet více, než je nutné. Podnik, který má velmi velký rozpočet na IT, si může dovolit poskytovat přebytečná kapacita na všech částech sítě, které budou vyhovovat všem eventualitám.
Síťoví manažeři, kteří již implementovali tvarování provozu, mají dobrou představu o obchodních požadavcích, které tvoří definici „záměru“. Síť bude vyžadovat variabilní záměr. Prvním krokem k přijetí IBN je zdokumentovat všechny záměry které chcete uspokojit.
Realizační záměr
Stejně jako u většiny oblastí IT má síťování založené na záměru svou vlastní terminologii. Pointa je, že musíte získat uvedený obchodní požadavek převedený do opatření pro formování provozu. Zde jsou fáze, na které se musíte podívat:
- Úmysl : Cílový výkon sítě
- Politika : Cíle, které naznačují úspěšné dosažení cíle
- Profil : Uložená implementace zásad
- Aktivace : Spuštění profilu pro změnu nastavení přepínače
- Analytics : Sledování dosažení cílů
- Úpravy : Udržování výkonnostních cílů
- Ujištění : Potvrzení úspěšného dosažení cíle
Níže uvedený diagram ukazuje, jak tyto procesy do sebe zapadají:
Klíčovým úkolem správce sítě je interpretovat obchodní záměr do kvantifikovatelného politika . Správci, kteří již nastavili monitorování zabezpečení v síti, budou obeznámeni s konceptem „zásad“. Tento úkol je velmi podobný tvorbě bezpečnostních politik. Ve skutečnosti je monitorování zabezpečení záměrem, který pravděpodobně budete chtít implementovat jako součást své strategie IBN.
Množství pokynů, které software IBN nabízí, je klíčovou proměnnou, která odlišuje jeden softwarový balík IBN od druhého. Uživatelské rozhraní a snadnost použití je hlavním faktorem softwaru IBN, který ovlivní rozhodnutí, který systém koupit.
Síťování založené na provozním záměru
Účelem síťového softwaru založeného na záměru je implementovat pro vás IBN. Plný životní cyklus strategie správy sítě je znázorněna na obrázku níže.
Sledování výkonu sítě je nedílnou součástí balíčků IBNS. Přestože správci sítí jsou obeznámeni s systémy monitorování výkonu sítě a analyzátory síťového provozu , veškeré monitorování sítě by mělo být prováděno prostřednictvím softwaru IBN.
Síťový software založený na záměru automaticky upraví nastavení přepínačů, aby zajistil, že během provozu budou zachována očekávání výkonu. Přímý zásah lidského administrátora by tedy spíše zhoršil provádění zásad IBN, než aby je zlepšil. Pokud se ukáže, že IBNS neupravuje síťová nastavení náležitě, je možné, že je třeba znovu definovat zásady.
Pokud úpravy zásad nezlepší výkon, pak IBNS pravděpodobně není tak dobrý, jak by měl být. To je důvod, proč je důležité získat softwarový balíček IBN, který to umožňuje zkušební dobu . Účelem IBNS je automatizovat všechna opatření pro formování dopravy. Buď to funguje, nebo ne. Pro odvětví IBNS neexistuje žádná výkonnostní stupnice, takže každý kupující musí být individuální Posouzení každého dostupného balíčku.
Posouzení softwaru IBN
Přijetí strategie IBN znamená jít naplno automatizace řízení dopravy . Pokud očekáváte, že budete moci sledovat provoz a zasahovat, pravděpodobně byste měli jít touto cestou. Jakmile budou zásady nastaveny jako profily, změnili byste implementovanou dopravní strategii tím, že IBNS instruujete, aby zavedla jinou profil , který může obsahovat kombinaci politik.
Balíčku IBNS tedy předáte velkou kontrolu nad vaší sítí. Z tohoto důvodu by rozhodnutí o tom, jaký software IBN koupit, nemělo být činěno ve spěchu. Ujistěte se, že balíček, pro který se rozhodnete, je schopen poskytnout správnou kombinaci simultánní provádění politiky které potřebujete. Pokud se priority síťového provozu mění podle denní doby, ujistěte se, že vybraný software má možnost časové osy, která vám umožní nastavit plány, kdy by měly být použity různé zásady.
Naštěstí jsou přední poskytovatelé v oblasti IBNS velmi uznávanými značkami se solidní kompetencí v oblasti síťových technologií. Ujistěte se, že získáte zkušební verzi softwaru, abyste nakonec nemuseli platit za systém, který skutečně nesplňuje všechny vaše potřeby. Systémy, které nenabízejí zkušební verze zdarma stále vám poskytuje lhůtu pro výčitky svědomí kupujícího, která vám obvykle umožňuje požádat o vrácení celé částky do 30 dnů od nákupu.
Síťový software založený na záměru
Síťový software založený na záměru je poměrně nový koncept a vyžaduje velmi komplexní softwarový balík. Tak, není mnoho poskytovatelů v terénu právě teď. S tím, jak se však přitažlivost IBN zvyšuje a čím více společností tuto strategii objeví, bude do této oblasti vstupovat více softwarových společností.
Zde je náš seznam nejlepších síťových softwarových balíčků založených na záměru, které byste měli zvážit.
- Cisco Intent-based Networking Cisco Systems je největším světovým výrobcem síťových zařízení, což je staví do dobré pozice poskytovat tuto velmi dobrou rodinu produktů. Cisco má speciální balíček IBN, který je přizpůsoben datovým centrům a další pro interní sítě, který zahrnuje služby založené na AI.
- Samojízdná síť Juniper Networks Juniper Networks stále vyvíjí svou síťovou službu založenou na záměru. Má v plánu přidat do svého balíčku SDN automatické úpravy systému, aby se rozšířil na software IBN.
- Operační systém Apstra Platforma pro návrh a správu sítě, která pomáhá datovým centrům spravovat vytvořenou síť na linkách založených na záměrech. Tato platforma je nezávislá na dodavateli a může spravovat přepínače ze seznamu poskytovatelů, včetně Cisco a Juniper Networks.
Alternativy k sítím založeným na internetu
Pokud si myslíte, že implementace IBN zahrnuje příliš velkou ztrátu kontroly a raději byste použili systém správy sítě, který vám umožní využít vaše zkušenosti a dovednosti, můžete zvážit implementaci softwarově definovaná síť namísto. Pokud chcete získat lepší přehled o tocích provozu ve vaší síti a implementovat opatření pro formování provozu, můžete zvážit použití analyzátor síťového provozu .
Často kladené dotazy k sítím založeným na záměru
Co je hlavní součástí sítí založených na záměru?
Základní součástí sítí založených na záměrech je technologie strojového učení umělé inteligence (AI). Je to proto, že síťování založené na záměru vyžaduje základní přizpůsobivost, které je dosaženo zkoumáním vzorců využití zdrojů v síti.
Jaká je klíčová vlastnost prvku ujištění v modelu sítě založeného na záměru?
Zabezpečovací modul v síťovém systému založeném na záměru shromažďuje informace o konfiguracích koncových bodů a problémech, jako jsou události přístupu a kapacita rozhraní. Informace shromážděné z tohoto procesu umožňují službě IBN upravit kapacitu připojení, konfiguraci a uživatelská přístupová práva.
Jaká je funkce síťového systému Cisco založeného na záměru?
Funkcí Cisco intent-based networking je zlepšit řízení provozu, aby se zabránilo zahlcení síťového vybavení a získalo maximální hodnotu ze stávající síťové infrastruktury. Toho je dosaženo monitorováním toků provozu a aktivity uživatelů za účelem předvídání vzorců poptávky pomocí strojového učení.