基于意图的网络是迈向未来自主运营数据中心的重大进展,已使用于越来越复杂的产品中。“软件优先”提供了更大的灵活性、更敏捷的部署和维护,况且可以免于被供应商锁定。—— Apstra首席执行官Mansour Karam。
“亚马逊最近宣布Prime Air送货无人机”听起来像一个简单的信息,以为是他们用无人机运送和投递包裹,不需卡车运送,也没有交通堵塞的麻烦,但它原型的复杂性和它必须实现的目标是相当惊人的。
他们不仅解决重要的空气动力学的挑战(例如万一无人机飞不起来),这个项目就不会启动。这也是监管方面的障碍,它必须无懈可击地航行才能通过美国联邦航空局(FAA)的批准,更不用说还有其他国家的法规了。
尽管无人机具有出色的导航技能,但人类或动物仍可能会越过它的路径:因此,它必须具有红外传感器以识别热信号,并必须具有屏蔽式螺旋桨以最小化碰撞损伤。它还必须识别出一些细微的危险,比如电话线和晾衣绳,因为它会在后院投递,当你想到那些聪明的鸟儿偶尔还会撞到电线时,你会觉得无人机的不可思议。为了实现如此卓越的可靠性,无人机的控制系统将多个传感器和闭环系统分层,以最小化任何单一系统发生故障的风险。
任何尝试过驾驶上一代模型直升机的人都能体会到空气动力学的挑战,以及随着自动化的开始,事情是如何变化的。当我们在压力、速度和长时间内达到人类所能管理的极限时,自动化是唯一的解决方案。但在起初,学会信任这个体系需要真正的勇气。
在IT世界中,网络是复杂的。
硅芯片内部的情况也非常复杂,但是它是一个封闭的盒子,而网络是一个易于变化、增进和演化的结构。“架构”这个词在网络环境中是合适的,并且在过去的几十年中,网络管理人员越来越努力地尝试使整个异构混合系统能平稳地运行。结果之一是提供了一种“自下而上”的服务:它受到网络功能的约束,而不是受业务需求的驱动。同时,现场工程师须努力配置数量不断增长的设备,因为他们知道一个简单的人为错误就可能需要几天才能诊断出来。
但现在,网络自动化正在拯救我们。随着智能的增加,网络开始减轻高度重复性任务的负担,例如配置数百个交换机。
最复杂的自动化级别是所谓的“基于意图的网络”(IBN)。
基于意图的网络
以亚马逊无人机为例:亚马逊的“意图”是将包裹递送给特定的客户。但是,当然客户必须指定一个特定的交货地址,因此基于意图的操作员会将指令形式化为:“XXX包裹应于MM:SS时间交付到LAT-LON位置坐标”。如果没有自动化,这个简单的意图就必须转化为一套非常复杂的指令集,以管理无人机的六个马达、获取方位、躲避障碍物等。此外,一个复杂的基于意图的系统将实时更新,以适应不断变化的条件,甚至是移动中的客户。
在企业网络的情况下,业务意图可能是加快系统对客户的响应。我们距离可以响应这种人类意图的系统还有很长的路要走,但是我们确实有网络管理员可以将业务需求以IT术语提炼成该意图的现实解读。它可能归结为更技术性的描述,比如:“我们必须部署一个EVPN leaf/spine网络来支持我们的企业
应用程序,以及各个应用程序层所需的策略,以及该应用程序的特定SLA,其中包括延迟和丢包要求”。
如果没有自动化,这个简单的意图就可能需要一小群工程师花费数周的时间来完成,不仅要安装和配置,还要解决集成不同供应商的设备并排除人为错误的不可避免的复杂性。而且,当用户开始抱怨糟糕的服务,且必须将故障追溯到某些设置或设备缺陷时,通常会有一个消极的蜜月期。
但是,当今最先进的“软件优先”IBN安装,会在短短几分钟内将该相同的意图转换为软件蓝图,其中包含跨多个供应商的硬件的所有配置数据,并提供快速安装的精确接线说明。而且,如果出现任何性能问题,系统的智能将追溯到问题的根源,并建议如何修复它– 在做出更改时实时更新自身和蓝图。
显着的竞争优势
上面的比较显示了对企业敏捷性的巨大提升,对业务压力的快速响应,因为在IBN控制屏幕上的那几分钟节省了几天的工作时间。但是通常更大的节约来自于人为错误的减少,因为现在繁琐而重复的手动工作都是按照严格定义的指令自动执行的。通过自动化日常操作,可以避免员工和客户数周的挫败感。
相同的控制屏幕使网络管理员可以对整个网络进行持续的监视和分析,预测那些讨厌的用户将乐于抱怨的性能问题!
与用户不同的是,IBN将利用其对整个网络及其实时性能的全面了解,不仅标记问题,而且分析和查明问题的根源以及必须采取的纠正措施。
就运营成本和资本支出而言,实际节省的成本当然取决于网络的规模和任务的性质。
任务越大,节约就越大。
但为了表明可以节省多少,尤其对熟练的技术人员的工时中,Yahoo Japan指出,在构建leaf spine网络时,总共可以节省72.7%。这可以分解为:在需求范围界定阶段节省了24%;在设计阶段节省73%;在实施和测试阶段节省82%;以及运营阶段的75%。同一家公司报告称,在交换机更换的操作方面节省了83%。
从长期来看,可靠性、敏捷性和简单性,以及更高的员工和IT满意度以及对业务需求的快速响应,会从IBN中获得更重要的业务收益。
采购者的谨慎思虑
IBN承诺的潜在业务和竞争优势是如此诱人,以至于“基于意图”在去年成为主要的流行语。如此之流行,以至于一些供应商加入了这一潮流,并声称提供基于意图的系统。
IBN是朝向完全自动化、自我操作的数据中心迈进的重大进展,但它包含许多较小的进展。支持与供应商无关的基础架构,或者不管协议或传输技术如何都可以监视实时状态的能力都是重要的特性,但它们两者本身都无法将网络标记为“基于意图的”。那么,购买者在选择基于意图的解决方案时必须坚持什么?
IBN的第一个重要特性必须是单一的事实来源,包含意图和实际的网络状态,这包括网络服务生命周期各个方面的数据。基于意图的分析提供了系统当前状态和性能的“直升机视图”,它基于大量“探测器”的选择,这些“探测器”可以在几分钟内部署到一个正在运行的网络中,并根据业务需求和SLA进行定制。
如果没有这个单一的事实来源,要回答诸如“如果x链接失败或变得拥塞,哪些用户将会受到影响?”之类的问题,将要求操作员首先查阅网络地图(检查地图是否为最新),然后检查每个链接的运行状态…等等。
即使收集并整理了所有必要的数据,最终的答案仍然需要计算。
然而,在一个具有单一事实来源的网络中,所有必要的数据都在该单一来源中,而在一个真正基于意图的系统中,上述问题的答案可以自动、快速地计算和显示出来。
另一个重要的问题是,IBN是否能够启用“根本原因识别”。
一旦你具有事实的单一来源,这些事实实时封装了网络应该做什么和它实际在做什么,那么,加上闭环验证,IBN就可以研究传入的遥测数据,记录任何不正常情况、中断或性能下降,不仅要报告它们,而且还可以追溯到底层的根本原因。
最麻烦的事情莫过于工程师发现一个间歇性的故障,但它却能正常地工作。服务操作员只能看到其在检查过程中的运行情况,而适当的基于意图的系统保持了完整、持续的记录,记录什么时候以及如何出错,以及对基础架构和组件的全面了解。
单一事实来源与AI的结合可以追溯不稳定的症状以查明根本原因。
同样重要的是,要知道您所选择的IBN是否真正与供应商无关,因为它通常是一个由多个供应商的设备在几年的时间内构建起来的复杂网络。
在一个新开发的站点上从零开始时,人们很容易追求单一供应商专有安装的简单性,但供应商锁定可能会变成长期监禁。借助与供应商无关的解决方案,您可以选择在合适的情况下选择成本较低但完全足够的现成网络组件,或者在关键情况下全力以赴使用最先进的设备,而不需局限于某个供应商所能提供的设备。
类似的论点也适用于云服务:
IBN是否能够处理任何云上的任何工作负载,或者您被困在特定的云服务提供商那里?
更现实的是,值得考虑选择在一般传统的网络上迁移到IBN的实际成本
根据IDC分析师的说法,企业多年来可能已安装了多个供应商的网络设备:思科(因为思科拥有大约50%的企业网络市场份额),HPE(大约12%),华为(大约8%),Arista和Extreme(每家约3%)以及许多其他因不同需求而安装的设备。
与供应商无关的升级的投资将仅等于IBN包及其安装的成本。但若选择了单一供应商的解决方案,则可能意味着必须更换与单一供应商升级可能无法100%兼容的任何其他设备,不仅要出于很好的理由放弃已经选择的设备,还必须购买单一供应商产品目录上最接近的相当产品(并考虑限制你特定云服务的IBN的后果。)
除了这种大项目支出,还必须留出更长的时间来安装和调试网络。最终还得锁定在硬件供应商所有长期限制的系统。这会将选项限制于该特定硬件供应商所支持的软件。
然而,在多云时代,“服务层”(即通过API使用基础结构的层)变得至关重要。
结论指向一个方向
网络自动化正在回归实际更接地气,任何企业都有充分的理由考虑将基于意图的网络作为变得更敏捷、减少网络停机时间和大量节约维护和故障排除的手段。
IT行业正在快速发展,基于意图的系统正迅速变得更加复杂和全面,因此要确保选择的是真正的系统:一个提供自主运营基于意图的网络,而不是IBN标签背后的部分自动化解决方案,目标方向应该是在于IBN的长期解决方案,并且慎重考虑被供应商锁定后所承担的风险。