Intent-based Networking (IBN)
Intent-based Networking (IBN) oder absichtsbasierte Vernetzung ist eine Form der Netzwerkverwaltung, die künstliche Intelligenz (KI), Netzwerkorchestrierung und maschinelles Lernen (ML) zur Automatisierung von Verwaltungsaufgaben in einem Netzwerk einsetzt. Ziel von IBN ist es, die Komplexität des Erstellens, Verwaltens und Durchsetzens von Netzwerkrichtlinien zu verringern. Außerdem soll so die mit der herkömmlichen Konfigurationsverwaltung verbundene manuelle Arbeit zu reduziert werden. Ein IBN-Befehl könnte zum Beispiel so aussehen:
Erlaube Buchhaltungsanwendungen den Zugriff auf Server ABC, aber erlaube Fertigungsanwendungen nicht den Zugriff.
Die IBN-Verwaltungsanwendung ermittelt dann, welche Geräte und Routen der Geschäftsabsicht entsprechen, und nimmt die entsprechenden Konfigurationsänderungen automatisch vor.
Intent-based Networking und Software-defined Networking (SDN) sind in vielerlei Hinsicht ähnlich. Beide Ansätze stützen sich auf einen zentralisierten Controller, der die verteilten Geräte im Netzwerk verwaltet, anstatt jedes einzeln über seine eigene Verwaltungskonsole zu managen. Beide Ansätze sind in der Lage, die Netzwerkkonfiguration und die Interaktion über mehrere Geräte hinweg zu verstehen.
Der Unterschied zwischen den beiden Konzepten liegt jedoch in der Art und Weise, wie sie auf Administratorenebene behandelt werden. SDN hat nach wie vor eine gerätezentrierte Sicht auf das Netzwerk. Die Befehle beziehen sich in erster Linie darauf, wie die Geräte funktionieren sollen, während absichtsbasierte Netzwerkbefehle aus der Geschäftsperspektive heraus erteilt werden. Diese zweite Abstraktionsebene ist der Hauptunterschied zwischen Intent-based Networking und SDN.
Merkmale von IBN
Jedes Intent-based Networking System (IBNS) umfasst die folgenden vier Aspekte:
- Übersetzung und Validierung: Das System kann einen gegebenen Befehl oder eine Geschäftsabsicht in Aktionen übersetzen, die die Software ausführen kann. Außerdem überprüft es, ob die Absicht überhaupt erfolgreich ausgeführt werden kann.
- Automatisierte Implementierung: Sobald die Absicht oder der gewünschte Zustand definiert ist, weist das System Netzwerkressourcen zu und setzt Richtlinien durch, um das Ziel zu erreichen.
- Zustandsbewusstsein: Das System sammelt und überwacht kontinuierlich Daten, um den aktuellen Zustand des Netzwerks zu erfassen.
- Sicherheit und dynamische Optimierung/Schadensbehebung: Mithilfe von maschinellem Lernen wird das System den gewünschten Zustand des Netzwerks implementieren und aufrechterhalten sowie bei Bedarf automatische Korrekturmaßnahmen anwenden. ML gibt dem Netz die Fähigkeit, Daten dynamisch zu analysieren, zu extrahieren und daraus zu lernen.
Vorteile von IBN
Einige Vorteile von Intent-based Networking sind:
- Reduziert die Komplexität der Verwaltung und Pflege von Netzwerkrichtlinien.
- Vereinfacht die Bereitstellung zusätzlicher Netzwerkdienste.
- Verringerung des mit der herkömmlichen Konfiguration von Switches und Routern verbundenen Arbeitsaufwands.
- Stärkung der Netzwerksicherheitsfunktionen.
- Verbessert die Agilität des gesamten Netzwerksystems.
- Eliminiert sich wiederholende oder fehleranfällige Programmierung in Verbindung mit manuellen Eingaben.
IBN vs. SDN
IBN und SDN verfolgen ähnliche Ziele, aber Intent-based Networking bietet mehr Abstraktion und Automatisierung von manuellen Prozessen. SDN verlagert den Schwerpunkt der Netzwerkinfrastruktur von Hardware und Konfigurationen auf Software und Richtlinien, was eine bessere Programmierbarkeit ermöglicht. IBN hebt diese Strategie auf ein höheres Niveau, indem es KI und ML einbezieht, um Vorhersagbarkeit zu erreichen. Im Idealfall werden IBN-Verfahren SDN-Komponenten einbeziehen und darauf aufbauen. So könnte ein IBNS beispielsweise einen SDN-Controller für die Umsetzung von Richtlinien verwenden.
Bedeutung von Intent-based Networking
Die meisten aktuellen Netzwerke werden manuell verwaltet, und die Administratoren erstellen Skripte, in denen alles, was zur Ausführung einer bestimmten Aufgabe erforderlich ist, über eine Befehlszeilenschnittstelle (CLI) detailliert beschrieben wird. Im Gegensatz dazu werden bei absichtsbasierten Netzwerken die Absichten automatisch über verschiedene Geräte hinweg interpretiert, ohne dass die Techniker jedes Gerät in einem Netzwerk einzeln ändern müssen. Bei IBN kann die Eingabe über eine benutzerfreundliche grafische Benutzeroberfläche (GUI) oder über APIs erfolgen.
Eine Analogie zu IBN könnte ein autonomes Fahrzeug sein. Das gewünschte Ergebnis würde als Zieladresse identifiziert und in das System eingegeben werden. Von diesem Punkt an würde das Fahrzeug die nachfolgenden Aufgaben definieren, die zur Erreichung dieses Ziels durchgeführt werden müssen, wie zum Beispiel Verkehrsmanöver und GPS-Überwachung. Im Wesentlichen würde ein funktionierendes absichtsbasiertes System automatisch oder auf Anweisung auf ein Systemereignis reagieren, ohne dass ein Mensch eingreifen müsste.
Die meisten IBN-Tools und -Software werden als NaaS-Modell (Network as a Service) angeboten, das heißt, sie lassen sich auf mehreren Geräten über eine Schnittstelle verwalten. Zu den gängigen Anbietern von IBN-Produkten gehören Apstra, Cisco, Forward Networks, Juniper Networks und Veriflow Systems.
Nach Ansicht vieler Branchenanalysten ist IBN notwendig, um die Netzwerke der Zukunft zu verwalten, die Rechenzentren, öffentliche Clouds und das Internet der Dinge (IoT) verbinden.