基于意圖的網絡剛剛起步，但它可能是網絡領域下一個重大事件，因為它有望提高網絡可用性和靈活性，在組織向數字業務過渡時起著關鍵作用。

[[240628]]

一、概述

1. 重點內容

• 與傳統方法相比，基于意圖的網絡系統(IBNS)提供了一種構建和運營網絡的新方法，可提高網絡可用性和靈活性。
• IBNS為網絡基礎設施提供生命周期管理，包括設計，實施，運營和保證。
• 基于意圖的網絡系統提供了商業意圖和網絡配置同步的數學驗證，當它們不同步時則可以動態地采取實時操作，這使得網絡基礎設施和業務計劃之間更加緊密結合。
• IBNS是一種非常早期的技術，幾乎沒有實際的實施方案定量顯示結果。 它在2020年之前不會成為主流，但正在出現的解決方案可以為當今的企業提供價值。

2. 建議

I&O***計劃，采購和管理網絡基礎設施應該：

• 購買新的網絡基礎架構時，需要支持開放的RESTful API，以支持在基于意圖的系統中進行集成。
• 基于意圖的試驗性網絡解決方案，要通過實時分階段部署它們，而不是一次性全部實施。
• 基于意圖的網絡解決方案的預算需用于改善的網絡靈活性，增加網絡正常運行時間。

二、戰略規劃設想

到2020年，超過1,000家大型企業將在生產中使用基于意圖的網絡系統，而今天卻不到15家。

1. 定義

完整的基于意圖的網絡系統提供四種功能：

• 轉換和驗證 - 系統采用更高級別的業務策略作為終端用戶的輸入并將其轉換為必要的網絡配置。 然后，系統驗證生成的設計和配置的正確性。
• 自動實施 - 系統可以跨現有網絡基礎架構配置適當的網絡。這個操作通常通過網絡自動化或網絡編排來完成。
• 對網絡狀態的了解 - 系統為其管理控制下的系統提供實時網絡狀態，并且與協議和傳輸無關。
• 保證和動態優化 - 系統持續地(實時地)驗證系統的原始業務意圖是否得到滿足，并且可以在期望的意圖未得到滿足時采取糾正措施(例如阻塞通信、修改網絡容量或通知)。

理想情況下，基于意圖的系統對于供應商和網絡架構來說是不可知的。但是，一些供應商會實施專門的基于意圖的解決方案，而該解決方案僅適用于他們自己的組件。完整的基于意圖的網絡系統(IBNS)應包括這四個組件。應當指出的是：

• 實現不要求同時啟用所有這些功能。 事實上，我們建議在第1天逐步實現這些功能，而不是一下子全部實施。
• 特定供應商可能只解決這四個這些功能中的一部分，但仍然是基于意圖的系統。

2. 一種新的網絡方式

IBNS與今天管理企業網絡的方式截然不同。目前，轉換是手動的，并且缺少算法驗證。此外，網絡變化的自動化百分比遠低于26%。此外，網絡的可靠性也是一個高度手動的過程，而網絡基礎設施的動態優化很少被觀察到。

3. 描述

基于意圖的網絡系統可以實時監控，識別并響應不斷變化的網絡狀況(參見圖1)。我們預計基于意圖的網絡系統將作為基于軟件的產品提供，可以在本地通過SaaS運行。高級業務意圖可以直接通過門戶網站或通過利用API到IBNS的第三方系統輸入IBNS。

IBN將業務意圖轉換為是否需要和如何在網絡上進行更改的過程。在部署之前它先將網絡生成并通過算法證明網絡配置的“正確性”。

接下來，如果需要，IBNS可以對底層網絡進行必要的更改。同時，在整個過程中，IBNS通過多個源(例如監控系統)獲取有關網絡的信息，并且不斷了解網絡的當前狀態。因此，系統會不斷地比較網絡運行的實際狀況和期望狀態。如果網絡狀態與原始意圖不一致，IBNS可以采取糾正措施。

圖1. IBNS如何工作

4. Network中間件 VS Human中間件

從本質上講，IBNS提供網絡中間件來取代以前只能從網絡工程師架構師那里獲得的智能?；谝鈭D的網絡系統由復雜的算法驅動，這些算法將業務意圖轉換為網絡配置。算法是這個過程的關鍵，因為它們“有效地捕獲知識，并且其工作的速度和規模是人類無法匹及的”。

因此，IBNS不同于傳統的設計和實現方法，因為它們并不完全依賴于高級網絡人員，如架構師或工程師，來將業務需求轉化為高級設計和詳細的實施計劃。

三、好處和用途

Gartner認為IBNS帶來的***好處是提高了網絡靈活性和可用性，并支持跨多個基礎架構的統一意圖和策略。這是因為IBNS生成以下配置：

• 在部署之前進行算法驗證以確保正確性。這可以減少錯誤和導致網絡中斷的錯誤配置。
• 自動化協調，可以減少錯誤，并且比當今主要的手動配置流程更快。
• 實時連續驗證，可以檢測中斷情況，從而更快地解決問題。
• 在異構基礎架構中保持一致，包括內部部署設施，主機托管設施和云提供商基礎架構。

我們認為，完整的IBNS實施可以將網絡基礎設施交付時間縮短50%至90%，同時將中斷的數量和持續時間減少至少50%。

此外IBNS還提供了其他一些特定的好處，包括：

• 降低運營支出(opex) - 可以降低與管理網絡相關的運營費用，并可以釋放高級網絡資源，專注于更重要的戰略任務。
• 性能優化 - 與傳統方法(如路由協議)相比，基于意圖的算法可以提供更好的流量工程。這可以提高應用程序性能。
• 減少專用工具成本 - Intent工具可以規避其他相關網絡基礎架構工具的成本，因為自動化和編排嵌入在IBNS中。
• 更好的文檔記錄 - IBNS提供實時自我文檔記錄，其中還包括設計，配置決策背后的基本原理。
• 改進的合規性 - 基于意圖的系統由于配置的算法正確性、直接映射到業務意圖并結合了動態實時驗證從而簡化了審核過程。

基于意圖的網絡系統的概念是抽象的。以下是如何實施的實際示例。

1. 示例1：基于現有廣域網以實時應用程序為中心的WAN性能

在這種情況下，分支應用程序的業務需求體現在以下幾點：

• 從可用性的角度來看，銷售點(POS)是最重要的流量。
• 語音質量非常重要，應始終采用***的WAN路徑。
• 所有商業應用程序需優先于娛樂互聯網瀏覽。
• 如果出現擁堵，必須優先考慮POS，語音和庫存管理系統。

這些策略將被輸入到一個將它們轉換為網絡策略的UI中。然后，在組織的WAN基礎結構上配置這些策略。同時，組織的WAN邊緣基礎設施(路由器，SD-WAN，WAN優化控制器等)會向基于意圖的系統發送診斷信息(例如分支設備上的當前網絡狀況和電路狀態)。因此，系統將跟蹤WAN路徑的當前狀態以及應用程序性能。然后，系統可以實時連續地驗證上面確定的策略/ SLA是否得到滿足。由于網絡狀況，例如停電，擁堵等，如果不符合上述策略，IBNS可以采取糾正措施，例如重新路由流量，放棄所有娛樂流量。

2. 示例2：數據中心網絡——新的Leaf/Spine網絡

在此方案中，業務要求是：

• 即使在網絡中斷和維護期間，也必須有1,200臺生產服務器具有高可用性。

由此產生的技術要求是：

• 所有生產服務器都將配置Class 1可用性配置文件。
• 網絡交換基礎設施中的單點故障不會影響可用性或性能。

根據技術策略，生成的Leaf/Spine配置具有3：1超量預訂，具有N + 2個主干交換機。等價多路徑(ECMP)路由將提供多路徑和故障轉移。每個服務器連接到兩個主干交換機，具有足夠的鏈路/帶寬，方便在Leaf交換機或網絡接口卡發生故障時承載所有流量。所有服務器端口訪問控制列表都符合所需的分段規則。然后，系統將為每個設備生成物料清單，布線指南和設備配置文件。一旦實施，IBNS將測試網絡以驗證其是否已正確部署，然后將持續監控以確保持續遵守業務策略。

3. 采用率

我們預計將基于意圖的網絡的采用與網絡更新計劃相關聯將會是一個很有實用的舉措。早期推出可能只適用于明確定義的特定用例，例如Leaf/Spine數據中心結構或WAN邊緣基礎結構。此外，我們建議逐步啟用不同的意圖子組件。

與IBNS類似的是IDS / IPS技術。在早期的IDS / IPS部署中，雖然可以減少流量，但大多數組織剛開始僅實施檢測功能，然后逐漸添加預防/阻止措施。同樣，對于早期IBNS實施，組織可以從僅驗證策略/意圖開始。下一步可能是人類對策略的認可(并且可能在批準之后實現自動化)，然后是對某些形式的動態、自動的自我補救的長期接受。

我們預計到2017年上半年商業企業部署的數量將保持在數十個，到2018年中期將持續數百個。到2019年底，我們估計有1000多家企業將在生產中使用基于意圖的網絡系統。

4. 為什么?

15年來，IT供應商一直承諾動態，自我配置/自我優化的基礎架構。但是，對于大多數企業來說，這種承諾基本上沒有實現。也就是說，Gartner認為基于意圖的網絡系統將在未來兩到三年內獲得采用，原因主要有以下幾點：

• 計算能力，算法開發和機器學習方面的技術進步使先進的算法學習/建模比前幾年更加可行
• 與更廣泛的IT范圍或數據中心范圍的先前迭代嘗試相比，將問題限制在網絡范圍，縮小了問題范圍。
• 數字化轉型計劃對網絡靈活性的需求不斷增長，從而提高了企業對此功能的需求
• 以云提供商的形式增加了對傳統IT的競爭，云提供商可以比企業IT更快地為企業提供服務

5. 反對采用的觀點

逆向觀點認為，基于意圖的網絡永遠不會達到主流采用的水平，主要基于：

• 該技術在主流技術上可能是不可行的 - 也就是說，產品可能無法正常工作。
• 企業網絡中主要是15年以上的增量式變化的歷史，這對重大范式轉變來說不是個好兆頭。
• 僅網絡自動化就可能提供“足夠”的網絡靈活性/可用性，從而繞過企業內部需求或降低IBNS的價值。

四、風險

該技術存在多種風險，其中有許多技術還不成熟。截至2017年1季度，我們估計全球只有不到15家企業在生產中部署了完整的基于意圖的系統。因此，目前仍然未經證實。這些因素可能會限制該網絡的采用并導致供應商不再繼續長期投資解決方案。具體的風險因素如下所述。

1. 技術可行性

IBNS嚴重依賴算法來理解企業網絡以及人類意圖。這些算法尚未在各種企業網絡實施或用例中得到證實。因此，IBNS可能無法解決各種情景的擴展問題。

2. 供應商不成熟

今天許多純粹基于意圖的網絡供應商都是規模較小的初創公司，可能缺乏維持長期市場的資金來源。

3. 風險規避

基于意圖的網絡與傳統的網絡實踐完全不同，它要求網絡人員“信任”機器生成的算法。然而，網絡團隊根深蒂固的風險規避文化促使人們傾向于認為“安全”的增量變革。因此，IBNS可能永遠不會被認為足夠安全，無法在市場上獲得牽引力。此外，早期實現可能會失敗，從而增加對基于意圖的系統的規避。

4. 意圖洗滌

我們希望看到重要的“意圖洗滌”，正如我們看到云和SDN的供應商在尋找方法來創造對現有產品的持續口碑一樣。在這種情況下，供應商將產品作為不具備必要功能的意圖銷售。因此，企業對其進行投資，但未必能獲得IBNS的全部利益。

5. 網絡中心

IBNS本質上專注于網絡領域。IBNS對存儲和計算基礎架構的認識和控制有限(或沒有)，而這些又是應用程序基礎架構的關鍵組件。這可能會限制IBNS的價值并減緩該技術被采用的速度。但是，基于意圖的服務器和存儲系統可能會在未來兩到三年內出現，可能是將轉換功能應用于動態優化技術。

五、評估因素

在評估提供基于意圖的網絡功能的供應商時，企業應考慮以下標準：

• 易用性 - 意圖引擎在理解業務策略方面有多聰明?該產品是否易于日常安裝和使用?用戶界面直觀嗎?是否存在對我的環境有幫助的預構建用例?
• 靈活性 - 系統是否可以定制以滿足您環境中的特定業務需求?或者系統是否要求您修改現有的流程或技術?
• 集成/互操作性 - IBNS與現有基礎架構，系統和工具(例如，服務臺，計費和/或配置系統)的交互程度如何?
• 開放性 - 供應商的解決方案是在多供應商環境中運行，還是要求所有網絡基礎架構都來自單一供應商?該解決方案是否使用開放接口和API?它是否符合行業標準?
• 遷移/部署選項 - 系統是否具有監視和學習模式或演示模式，可以逐步啟用和/或“刻錄”并學習環境?
• 網絡范圍 - 涵蓋網絡的哪些部分?它只是數據中心網絡，廣域網，園區，無線局域網(WLAN)還是多個?供應商的解決方案是否可以擴展到公共云基礎架構?
• 完整性 - 供應商的解決方案是否涵蓋IBNS的所有四個方面(轉換，實施，狀態意識和保證)，或僅僅是其中的一部分?
• 成本 - 解決方案的成本是多少，以及如何獲得許可(資金，運營)?

六、技術替代品

Intent是一種規劃，設計，實施，操作和優化網絡的新方法，并沒有直接的替代方案以相同的方式解決問題。但是，有許多替代方案可以提供類似IBNS的一些好處，包括：

• 中間件 - 現狀是高級網絡資源手動將業務意圖轉換為設計和驅動器配置。
• 網絡自動化 - 網絡自動化工具可自動維護虛擬和物理網絡設備配置，從而降低成本，減少人為錯誤并提高配置策略合理性。
• 網絡編排 - 網絡編排需要以集中管理，策略驅動，基于工作流程和自動化的方式修改或協調網絡組件。
• SDN - 軟件定義網絡是一種網絡架構，可為網絡帶來一定程度的靈活性，類似于抽象，虛擬化和業務流程為服務器基礎架構帶來的靈活性。IBNS可以是驅動SDN控制器的應用程序。

應該指出的是，IBNS支持自動化，編排和SDN功能; 因此，這些也是互補技術。在網絡領域之外，有一種相關技術被稱為動態優化。

圖2. 基于意圖和替代方法

七、代表提供商

一些公司提供基于意圖的功能，從完整系統到意圖的關鍵組件。在接下來的18個月中，我們預計幾家供應商將增強其產品，以滿足更廣泛的IBNS功能。以下是該領域幾個相關參與者：

• Apstra 在多廠商數據中心網絡環境中解決了意圖的幾個方面，并有Apstra操作系統(AOS)。
• 思科- 我們預計思科將基于產品組合提供基于意圖的功能，包括Cisco ACI，CloudCenter和Tetration。
• Forward Networks 擁有一個平臺，可以提取數據，構建網絡狀態模型并為業務策略提供保證。
• 瞻博網絡基于其Contrail編排軟件描述了其提供自驅動網絡的愿景，我們預計它將提供IBNS功能。
• Veriflow 解決了改善網絡正常運行時間和網絡安全性的用例，并且可以成為基于意圖的網絡系統的關鍵組件。
• Waltz Networks 解決了意圖的幾個方面，重點關注WAN用例。
• SD-WAN供應商 - 多種SD-WAN解決方案提供多種功能，可以作為基于意圖的網絡系統的一部分。大多數SD-WAN解決方案提供自動實施，網絡狀態感知和動態優化/補救的功能，我們預計供應商將在未來18個月內添加業務轉換服務。
• 網絡管理/編排供應商 - 我們預計現有網絡管理/編排專業供應商的一部分要么將其產品與更廣泛的IBNS深度集成，或者專注于創建更廣泛的IBNS產品。
• 通信服務提供商(CSP)和開源 - 許多通信服務提供商公司和開源項目正在開發可以直接進入企業帳戶或嵌入CSP服務產品的IBNS。