什么是IBN?你可以理解为它一种在掌握自身“全息状态”的条件下,基于人类业务意图去进行搭建和操作的闭环网络架构。在传统网络中,我们需要手动输入具体的策略执行命令;但在IBN中,我们不必直接输入策略命令,只需输入期望达到的“业务意图”,即“我希望网络达到某一种情形”,网络会自动转译并完成后续操作。
在这之后,网络需要实时验证当前网络状态与业务意图所期望达成的网络状态相互匹配,形成持续的闭环控制过程,为了维持这个闭环过程,网络必须能够获取自身的全局实时状态,也就是我们上面所说的“全息状态”。
由此不难看出,IBN存在着六个关键属性:首先,是闭环系统。其能自动调节自身以达到所需状态,并且无需人为干涉;其次,是单一事实来源,在单个数据库中存储和关联系统的所有属性,包括配置、IP地址管理和电缆管理;第三是翻译,将命令转换为行动的能力;第四,是实时更改验证,确保策略在执行之前已被验证,并可持续监控和执行原始意图;第五是自动化,即自动化配置更新和策略验证;第六,是自我记录。体系可以持续监控、跟踪和记录安全性、合规性和监管意图。
有了这些了解,我们再来说说IBN是如何运作的。从下面这张图可以清晰的看到,IBN由意图的收集→转译和验证→自动下发与执行策略→自发的优化补救→实时反馈,五部分组成一个闭环。
看到这里或许你会想,传统网络的运作方式与IBN有何本质上的不同呢?实际上,IBN拥有一套高效的网络状态采集和下发机制,能为网络设备和管理团队赋能。相比之下,传统网络在企业中则由单独的网络团队去管理,同样是单点式(box-by-box)地管理诸如交换机、路由器、防火墙,无线设备等等,期间如果需要进行配置或变更,通常需要以“1条/次”的方式逐个在大量的设备上进行操作。不夸张的说,传统网络中的每台设备都极度依赖人工的详细命令才能执行或变更。
相比之下,从长远来看IBN对于网络全息状态的获取和对设备细粒度的控制,无疑将给未来网络带来更优的敏捷性。与此同时,IBN不依赖网络物理层的各类设备以及厂商纷繁不同的接口,这也是继SDN之后,更进一步的解除了厂商的绑定。运维方面也解决了异构环境之间网络的管理问题,用户可以实现以意图为导向,以策略为介质的高集中度统一管控。
当然,这并不是说IBN技术落地就会一帆风顺。于用户而言,其面临的第一个问题就是,从2016年开始正式商业化到今天,极少人真正熟悉IBN。另外,IT圈普遍存在技术周期较长问题,这对尝试新技术是个不小的阻力,最现实的就是企业管理层对于风险的敏感,评估利弊。另一方面,业内生态也需要一个较为统一的规范,打破厂商之间的壁垒推动IBN普及。其实,不管是企业用户还是厂商,IBN都是一个全新的话题,需要在实际应用与案例中不断积累。