IBN中国十问

root

2018年1月17日

技术探讨, 行业趋势

最近,各大汽车厂商纷纷预测无人驾驶汽车将在2023年实现合法上路。这将解放人类的时间与精力,让我们有更多的资源去创造价值。网络是当今社会生产生活的关键要素,网络的稳定性与效率对社会生产力和人类生活质量有直接影响。维持传统的网络体系正常运行需要大量僵化的手动运维工作,也为网络本身带来了不确定性。网络何时可以实现无人驾驶?分析机构Gartner预测:“至2020年网络会在全世界1000多家大中型以上企业中实现完全的无人驾驶”。无人驾驶的网络会先于呼之欲出的无人驾驶汽车而到来,究其原因,正是一种全新崛起的革命性的网络架构——基于意图的网络(Intent-based Network,IBN),促成了网络的快速演变。为帮助大家理解“网络领域下一件大事”,基于客户和合作伙伴对IBN理念的反馈和提问,并结合自身在基于意图的网络系统(Intent-based Networking System,IBNS)开发和实施过程中的心得,云杉网络撰写了本文。

一、IBN这个概念起源于哪里,现状又如何?

从2016年至今,IBN在世界范围内被广泛热议,但最初是谁明确提出IBN的概念已经无从考证。我们无法得知“IBN之父”是谁,但我们可以很清晰地看到IBN理念的演化轨迹。

最早提及与网络意图有关的线索可以追溯到2015年2月12日,时任美国开放网络基金会北向接口工作组(ONF NBI WG)主席的Daivd Lenrow,发布了一篇名为《Intent:Don`t Tell Me What to Do! Tell Me What You Want》的标准草案,其中提出:“在所谓的‘意图’模式中,智能软件(如SDN控制器)将决定如何把意图转化为针对特定基础设施的配置手段,从而使网络以期望的方式行事。”

随后,ONF在2016年10月发布了白皮书《Intent NBI – Definition and Principles》,这是第一份描述“基于意图的北向接口(NBIs)”的文档。

2017年的6月,ONF委员会宣布停止NBI项目并将其转交给“城域以太网论坛(MEF: Metro Ethernet Forum)”,后者继续该项目的研究工作。与此同时,诸如OpenDayLight、ONOS(Open Network Operating System)等社区及机构都在从不同角度研究如何深化IBN应用。

2016年,美国硅谷的一批创业企业就已经打响了IBN概念产品化的第一枪,至今均已获得超过1000万美元的融资。分析机构Gartner在2017年年初发布报告定义了基于意图的网络系统(IBNS),并预言IBNS是网络领域的“下一件大事(The next big thing)”。同样,在2017年年中,网络界的各大巨头纷纷在海外开始响应IBN理念,各自推出基于IBNS的产品和用例,并产生出类似“全智慧网络(Intuitive Network)”,“自动驾驶网络(Self-driving Network)”等衍生概念。2017年11月29日,北京GNTC全球网络技术大会上,云杉网络CEO亓亚烜博士发表演讲,首次发出中国自己的IBN声音:“云杉已有来自于中国客户的IBN技术诉求和扎实的技术用例”。

二、什么是IBN?

总体来说,IBN是一种在掌握自身“全息状态”的条件下,基于人类业务意图去进行搭建和操作的闭环的网络架构。

传统的网络依赖人类输入具体的策略执行命令。在IBN中,人类将不必直接输入策略命令,而转为输入期望达到的“业务意图”,即“我希望网络达到某一种情形”。网络将自动转译并完成后续的操作。之后,网络需实时地验证实际网络状态同业务意图所期望达成的网络状态之间进行匹配,形成持续的闭环控制过程。为了维持这个闭环过程,网络必须能够获取自身的全局实时状态,即我们所说的“全息状态”。

拿日常生活中的一件事举例:一个人在晚间下班准备驾车回家,他打开车载导航,说出“尽快回家”(意图);系统将这条语音转译为“规划从当前位置到‘家’(东大街7号)的路线”;导航检测到最短路线处在拥堵中(状态),因此推荐了一条躲避拥堵的备用路线并开始了导航(执行);在行进过程中,若发现突发的事故、拥堵或管制等影响回家时间的情形,导航还会进行时间比较和评估,可能会调整路线,以满足用户的最终意图“尽快回家”。

同样在网络中也有类似的例子:某网络负责人希望web集群内新上架的一台服务器对外提供HTTPS协议服务(意图)。系统感知到这台服务器的IP为x.x.x.x ,且自动将这个意图转译为“配置ACL仅允许外界对IP x.x.x.x的访问通过端口443进行”(执行)。下发之后,通过实际流量验证网络状态是否符合该意图。

三、IBN的关键因素有哪些?

网络要有全面、精细、实时状态

网络的状态就是指网络中各个网元上的状态信息以及它们之间的流量状态信息。对网络状态的验证是解释用户业务意图合理性的决定性指标也是将其转化成实际策略并验证生效的唯一途径。获取网络状态,可以解决网络配置不能大规模并发的现状,极大地提高了效率。同时,为了更好地验证意图并产生对应的策略,获取的网络状态需要是全面的、精细的、实时的。

对意图的转译和验证

意图是IBN体系中的核心驱动力,IBN将对于意图的理解穿插到网络的生命周期中,由基于算法的意图模型去分解、转译意图;在意图被下发至网络基础设施之前,必须确认其可行性。这项操作基于对网络全息状态的掌握,在下发前后持续进行验证,目的是为了保证原始的业务意图能被不折不扣地达成。

网络的自动化

IBNS进一步实现了网络生命周期管理中的设计、配置、变更和运维等过程的自动化,同时实现了闭环,让网络成为一个可自动控制,自动运转的系统。

形成持续的闭环

从一条意图被录入IBNS开始,系统的各个流程就需要维持一个闭合的环路。唯有持续闭环的系统才可以保证意图的有效性,才可以确保意图不会被突发的网络状况干扰,半途而废。

四、IBNS是如何运作的?

IBNS由以下5个步骤组成闭环运作:

d4cc5f5c6f874246bf42097a66d188d

  1. 意图的收集(Intent Collection):即收集意图发起者期望达成的网络情形,在意图尚未生效前可以进行灵活修改。
  2. 转译和验证(Translation and Validation):将意图转化为网络能理解的语言——策略(policy),并根据网络的状态实时验证该策略的有效性,如果验证不通过将会返回第一步。
  3. 自动下发与执行策略(Automated Implementation):转译出的策略在通过验证后由IBNS自动下发到网络基础设施上,并自动执行。
  4. 自发的优化补救(Self-remediation):网络的状态时时变化,执行时的状态与验证时的状态可能存在不一致,此时IBNS会主动地根据期望的状态对策略进行优化补救 ,这一过程中不需要人类介入。
  5. 实时反馈 (Post-Assessment):将结果返回至意图的发起者处,这个结果可以是意图已经达成,或者是意图需要被重新定义。反馈仅在需要人类介入时才触发。

五、SDN与IBN之间有何联系?

SDN(Software-defined Networking)即软件定义网络,业内对于SDN的界定非常的清晰:

  1. 将网络的控制平面与转发平面分离,并存在独立的控制器
  2. 控制器与交换机之间采用开放的南向控制协议(比如OpenFlow)
  3. 控制器提供开放的北向API,能够以可编程的方式实现控制

SDN是一种网络构建的方法,而IBN在实现层面更多的是以整体IBNS的系统形式存在。SDN和IBN是两种互帮互利的技术,它们既可以各自独立部署,也可以混合部署于网络中,前面提到的ONF所提倡的NBI项目目的之一就是为了更好的支持IBN技术 。

此外,SDN更专注于如何控制网络中的基础设施,基于软件,以开放、可编程的方式进行网络策略的配置。IBN的控制环节,可以是传统控制,也可以是SDN控制。IBN更关注如何使得网络能够更好地满足用户的业务意图,使意图和网络状态之间可以平滑地、持续地达成高度一致。

六、传统的网络运作方式与IBN有何根本不同?

IBN具有一套高效的网络状态采集和下发机制,能够为网络设备和管理团队赋能。传统网络在企业的IT中会被交给单独的网络团队去管理,同样是单点式(box-by-box)地管理诸如交换机、路由器、防火墙,无线设备等等,期间如果需要进行配置或变更,通常需要以“1条/次”的方式逐个在大量的设备上进行操作。

此外,网络当中的每台设备都极度依赖于网工的详细命令才可以执行变更。比如:

  • 配置IP:#ip address 10.11.90.10 255.255.255.0
    配置VLAN:#vlan 99 name office
    基于VLAN指定端口优先级:#spanning-tree vlan port-priority

这些命令必须非常规范,任何小错误都会导致命令无法被执行。另外各大设备厂商都有私有命令格式,使得统一操作更加困难。更重要的,实际网络状态无法被验证,各个网元之间的状态无法联动。

这些低效、笨重的方式已经困扰着网络工程师近40年之久,让大部分网络行业者在“不求有功但求无过”的思路中,仅仅考虑如何让网络能工作而丧失了对“网络该做什么”的大局把握和对未来网络形态的探索欲望。究其根本有两点:一、网络的状态从未被全面且系统化地察觉、存储和有效利用;二、网络从没有一套闭环的自动控制流程或系统。

七、IBN能为业务带来什么好处?

从长远利益的角度,IBN基于业务意图,对于网络全息状态的获取和对设备细粒度的控制都毫无疑问给网络带来了巨大的敏捷性;同时它无需依赖于物理网络层的各种设备和厂商纷繁不同的接口,继SDN以后更进一步地解除了厂商的绑定。从运维层面,这也解决了异构环境之间网络的管理问题,使得用户能够完成以意图为导向,以策略为介质的高集中度统一管控。

从眼前利益出发,IBN融入了网络自动化(Network Automation),降低了网络的复杂性,大幅提高了运维效率,也很大程度上节省了人工,为企业带来Opex效益。2017年Gartner曾在报告中指出:“我们认为一套IBNS的部署可以减少50%-90%的网络基础设施交付时间,同时可以减少至少50%的宕机发生次数和时长”。在增加了网络的鲁棒性、提高了网络安全性的同时,对于网络全局性的把握可以针对业务应用进行单独的优化和配置,增强了应用的性能,紧密了应用与网络之间的关联,为企业的数字化业务转型做了铺垫。

IBN理念与我们的目的一致:让网络无难事(Network, No Complexity)

八、IBN技术的应用所面临的挑战是什么?

从用户角度分析,IBN正式的商业化技术应用是从2016年开始,因此面临的第一个挑战就是时至今日仅有极少数人真正熟悉这个概念。其次,在IT这个普遍存在脆弱性 、技术周期相对较长的行业内进行新技术的尝试将会面临极大阻力:高层管理者对于风险的敏感,采购尚不存在针对IBN的独立预算,市场尚无广泛反响和经验可借鉴等等,都会制约IBN技术的进一步发展。

从生态角度分析,在IBNS的运行过程中,各个组件和设备大量地依赖相互之间的API/CLI对接,目前统一的标准规范尚未形成。然而这是一个存在利润冲突的区域,目前厂商各自存在私有的API/CLI,以此建立的壁垒隔绝对其他IBN组件的支持,这会从很大程度上抑制异构组件的IBN闭环的成型。

九、在中国哪些行业会需要IBN?

海外市场上,对于IBN的部署趋势已经有了成熟的预测。Gartner在2017年12月发布的报告中断言:“至2020年,全球将有超过1000家大型企业会把IBNS用于生产环境中,而今天这一数字大概是15家”。更有比较乐观的其他分析机构人员曾经预测:“在2020年,仅余30%网络运维团队会继续采用CLI作为主要的接口,在2016年这个数字大约是85%”。

中国网络市场长期处于世界第一梯队。在“十九大”的伟大蓝图和“十三五”的经济要求中,中国将于2020年底全面实现小康社会的目标与国外针对网络领域革新预测的时间点不谋而合。网络产业作为国民经济的重要组成部分,从5G时代的叩门到全面的云计算、大数据产业升级,从中国制造2025的实践到智慧城市、智慧政务的创新,中国经济高速发展的背后没有一刻可以离开它的支撑。而现如今,业务已经不满足于稳定、高速的网络,转而向在此基础上的更高效、更经济、更智能的网络提出要求。

DCN(数据中心网络)承载了数据中心业务,是云计算发展的重要载体,也是网络投入最重要的部分。IBN会最先应用于具有大规模或超大规模DCN的客户中,包括大型企业用户、大型公有云/行业云服务提供商、电信运营商。针对企业用户,金融、能源、制造等行业,具有大量行业数据和应用系统需求;尤其是金融行业,需要多地域数据中心部署以及大规模的数据计算和存储能力,因此其网络效率和网络成本的优化亟需创新方案的推动。IBN将会在金融企业、大型公有云/行业云服务提供商、电信运营商中率先尝试和应用,以DCN作为IBN部署的主航道。

十、从何处可以了解更多关于IBN的信息?

IBN是一个全新的话题,率先由云杉网络在中国市场提出并着力推广,更多关于IBN的信息和观点,欢迎访问云杉网络的官方网站:https://www.yunshan.net/,或扫描下方的二维码添加微信号:yunshannetworks并关注以了解详细内容。

%e5%85%ac%e4%bc%97%e5%8f%b7%e4%ba%8c%e7%bb%b4%e7%a0%81

此外,一些组织及公司也致力于推动IBN概念的普及,罗列如下,请参考:

1、SDxCentral:https://www.sdxcentral.com/?s=IBN

2、NetworkWorld:https://www.networkworld.com/article/3202699/lan-wan/what-is-intent-based-networking.html

3、CiscoIBNS: https://www.cisco.com/c/en/us/solutions/enterprise-networks/intent-based-networking.html

4、Apstra: http://www.apstra.com/

5Veriflow:https://www.veriflow.net/intent-based-networking/

6、SDNlab:https://www.sdnlab.com/
本资料中的内容和图片未经云杉网络协议授权严禁转载、链接、转贴或以其他方式复制发布/发表。
已获许可的媒体、网站,在使用时必须注明“稿件来源:云杉网络”,并附上文章链接地址 。

本文链接:https://www.yunshan.net/blog/?p=733

IBN中国十问报告PDF版本下载链接:点击下载

Related Posts

SDN云网分析中的服务拓扑与业务网络

SDN云网分析基于服务拓扑和业务网络两个视角对数据中心的业务应用进行相应的用量、性能、回溯、安全等分析,是实现SDN白名单模式的细粒度网络与安全整体解决方案部署与运维自动化的基础和保证。

Read More

【演讲实录】金融云业务网络 智能采集与一体化分析实战

root

2018年11月12日

技术探讨, 行业趋势

在云网络中,业务网络的采集、分析、分发已经成为一个云网络建设的标配,并且想要采集到虚拟网络流量,采集的方式、方案都要安全可靠,不能影响生产。

Read More