澳门新萄京官方网站-www.8455.com-澳门新萄京赌场网址

澳门新萄京官方网站瞻博网络马绍文,上路一带

2019-06-08 作者:服务器运维   |   浏览(148)

自动驾驶网络“上路”,你需要老司机带一带?,上路一带

第一次听说“自动驾驶网络”这个名词,大约在半年前,当时,瞻博网络(Juniper Networks)首席执行官Rami Rahim在一次采访中表示,Juniper正致力于将具有自主运行能力的网络付诸实施。用他的话说,可自主运行的网络就像是自动驾驶的汽车一样,网络本身不仅要具备高性能和强大的功能,所有网络组件都能提供相关的数据和信息,并进行有效的分析,而且可以借助机器学习平台,更好地了解网络的状态,在故障发生前就能提前预知并提供相应的解决办法,同时网络还可以实现自动化的配置和安全策略的设定,具有自我调整的能力。

当时听到这些描述,笔者心理虽然认同这一网络未来的发展方向,但同时也认为,这可能是几年后才可能发生的事情。但是仅仅过了半年,笔者在2017年底举行的全球网络技术大会(GNTC)上再次从云杉网络CEO亓亚烜嘴里听到“自动驾驶网络”这一说法时,再联想到Oracle发布18c自治数据库时提到的”自动驾驶数据库“的理念,忽然意识到,“自动驾驶网络”的时代可能在不知不觉间来临了!

亓亚烜相信,“自动驾驶网络”会比自动驾驶汽车更早变为现实。

1基于“意图”的交互式网络

“自动驾驶网络”是一个形象的比喻,意即未来的网络会更加自动化,一些最基本的网络配置、功能实现、安全保障完全可以由网络系统自己实现,自主管理,网络管理员会被解放出来,将更多精力放在网络业务规划上,而不是每天为了消除网络故障疲于奔命。只要仔细想一想,肯定大家都会认同这一趋势,关键是如何才能实现?

IBNS(Intent-Based Networking System,基于意图的交互式网络系统)应运而生。

Gartner大约从2016年开始关注IBNS,《Innovation Insight: Intent-Based Networking Systems, Gartner, Feb 7, 2017》定义,IBNS必须具备以下四种能力:转译和验证,自动安装,网络状态的察觉,精确诊断以及动态的优化和补救。

IBNS提供了一种搭建和运维网络的新方法,提升了网络的可用性和敏捷性。系统可以跨现有的网络设施进行适合的网络变更,并且是由网络自动完成的。IBNS还提供了对网络基础设施的生命周期管理,包含设计、安装、运营和精确诊断。

“IBN与SDN不是一回事。SDN关注的是网络本身,也就是‘路’,而IBN是实现交通控制的红绿灯。”亓亚烜解释说,“SDN的广泛应用为IBN提供了基础条件。由于SDN的出现,网络变得更加复杂了,需要更多的策略、管理,这是非常困难的一件事。而IBN的出现,让SDN网络的配置、管理和运维变得更加简捷、方便。在实现SDN之后,IBN是必然选择。”

IBN的概念是2016年出现的。云杉网络从一开始就在关注,而且提出了一个更直接的说法——网络监控一体化。时至今日,SDN已经是数据中心网络的一种新常态。SDN是从技术的角度出发,而IBN是从用户业务的角度出发,解决具体的应用问题,包括网络管理、业务连续性、安全性等。Gartner的数据显示,采用IBN后,用户业务部署的速度可以提高10倍,业务中断减少50%。

“IBN的出现对那些网络工程师的影响最大,这不仅仅是技术层面的问题,而是人的观念要彻底改变。”亓亚烜打比方说,“如果有一天,我们不用自己开车,去哪都有人接送,这是一种什么感觉?IBN带来的改变,网络工程师要慢慢适应和改变。”

2用户自发的需求

以前,我们看到的更多情况是,技术的发展驱动应用的变革,而IBN却打破了常规,因为先有了客户自发的需求,才促进了IBN的产生和发展。

因为云计算、SDN等的普及,企业的数据中心、网络的规模越来越大,也越来越复杂,继续沿用人工管理的方式,既不经济,也是人自身的能力所难以胜任的。”网络未来发展的趋势一定是实现自动化管理。“亓亚烜介绍说,国内的一些证券公司、互联网公司,甚至大型物流公司都提出了几乎相同的需求:降低网络管理的复杂性和成本,更有效地保证业务连续性和安全性。

以前,网络管理都由企业的网络管理部门一力承当,而现在要想实现网络的”多快好省“,仅靠人工是远远不够的。比如一家大型的物流企业,可能有数百个业务同时并发,要对其进行实时的状态管理,必须依靠网络的自动化。再比如,现在很多互联网企业都提供公有云服务,但是经常会有一些用户因为很基本的网络配置或功能问题来寻求帮助,而云服务商通常没有这么多的人力来应对这些问题。怎么办?唯一途径就是让网络具备自动化解决这些问题的能力。这才是IBN兴起的根本原因。

云杉网络提供基于IBN的服务也有一段时间了,现有的客户主要来自金融、运营商等行业,其中很多用户是主动找上门来的。”2011年,SDN刚开始部署时,我们主要还是向国外厂商学习。现在进入IBN时代,中国用户成了应用的先锋,其需求之迫切更强于国外。“亓亚烜表示,”而且对IBN提出需求的更多是传统企业,而不是像BAT这样的互联网企业。国外的市场分析机构也注意到了这些不同于以往的变化。”

IBN当前主要的应用环境包括数据中心基础网络、WAN等。美国高速公路安全委员会将自动驾驶分成5个级别,Level 0代表没有自动驾驶功能,而Level 4表示完全自动驾驶。亓亚烜认为,目前自动驾驶网络的水平相当于汽车具有增强驾驶功能,差不多是Level 3。

3从安全切入

云杉网络是从网络安全的角度切入IBN的。英雄所见略同,Juniper为了保证自主运行网络的安全,也推出了软件定义安全网络(SDSN)。“我们主要解决的是安全策略管理方面的问题。”据亓亚烜介绍,云杉网络只用了半年时间就推出了安全白名单功能。

云杉网络安全白名单的研发就源于客户的实际需求。某客户的生产环境为自研OpenStack云平台,其安全部门提出了构建能够实现安全监控的云的诉求。针对云上的业务流量,南北向的安全由传统的防火墙负担,而东西向的安全暂时没有解决方案,所以希望云杉网络能够基于白名单方案实现对内网流量的控制。

业务部门负责定义合法的VM池、IP地址、Port等资源组,安全部门根据业务部门的意见决定是否放行该资源组的流量,并由此形成可编辑的策略,保障业务的安全性和网络的可控性。

安全白名单具体功能实现如下:假设某金融机构有一个手机银行业务,其业务流是用户在手机App的操作回传到数据中心之后,先经过服务端校验和处理,然后再回写到数据库,之后数据库将变更结果反馈出去,直至用户手机App。为了安全起见,该金融机构的安全人员只允许手机App的服务端(某些固定的IP或其他自定义的资源)访问特定数据库(的指定端口),其他任何资源不允许访问。这个规则是横亘在被保护的资源和外部访问之间的安全门,称之为白名单系统,就像一些公司的门禁卡,只有本公司员工能开门,对不符合该白名单的访问系统除了进行阻断,还要进行报警、记录日志等相关操作。

毫无疑问,IBN当然会用到人工智能、数据分析,数据的采集和分析是核心,而为了实现对网络的实时监控,数据分析的性能和效率要进一步提升。

早在2012年,也就是云杉网络创立的第二年,云杉网络便推出了国内首个网络虚拟化平台。经过多年打磨,产品已演进到DeepFlow v5.2,它帮助用户打造了基于x86和Linux环境下的网络虚拟化、网络分析及网络安全服务平台。不同于面向网络设备的传统网管系统,DeepFlow可以帮助客户在虚拟化的网络环境中保证业务的连续性和安全性。安全白名单其实就是DeepFlow的一个新增功能。亓亚烜表示:“未来,我们将更快地实现产品迭代,进一步丰富产品功能,比如目前只能管理VM,未来还要统一管理物理机、容器集群,以及公有云等。”

现在,我们对人工智能有了越来越清楚地认知,它不是取代人,而是辅助人提高工作的效率。IBN的出现,也是借助人工智能、数据分析,让网络自己完成“力所能及”的事情,而人只要做只能由人完成的事情。IBN会带来一场革命吗?与其说革命,不如说它是网络自然演进的结果。还是那句话,未来,网络一定是自动化管理的。


查看评论

第一次听说 “自动驾驶网络”这个名词,大约在半年前,当时,瞻博网络(J...

澳门新萄京官方网站 1

【51CTO.com原创稿件】采访马绍文是在全球网络技术大会上。SDN专场的听众很多,座位坐满了,很多听众就站着听,听到精彩的地方就举起手机拍照,闪光灯此起彼伏,颇有几分粉丝追星的味道。当时身为瞻博网络亚太区资深产品总监的他,刚刚在SDN专场结束了《云计算需要什么样的 SDN 控制器》的演讲。记者也随后采访了他,听他聊聊瞻博网络眼中的SDN发展之道。

与SDN相比,基于意图的网络(IBN)稍显稚嫩,虽然同为改变网络行业的技术,但这两者之间处于什么样的关系呢?SDN和基于意图的网络由相似之处,IBN可以视为是SDN概念的延伸并且进一步改善网络自动化和复杂性的问题,其中包括减少手动配置网络等。

澳门新萄京官方网站 2

第一次听说“自动驾驶网络”这个名词,大约在半年前,当时,瞻博网络(Juniper Networks)首席执行官Rami Rahim在一次采访中表示,Juniper正致力于将具有自主运行能力的网络付诸实施。用他的话说,可自主运行的网络就像是自动驾驶的汽车一样,网络本身不仅要具备高性能和强大的功能,所有网络组件都能提供相关的数据和信息,并进行有效的分析,而且可以借助机器学习平台,更好地了解网络的状态,在故障发生前就能提前预知并提供相应的解决办法,同时网络还可以实现自动化的配置和安全策略的设定,具有自我调整的能力。

澳门新萄京官方网站 3

十年前提出的SDN是作为逻辑分离网络硬件和软件的一种方式,也是提供网络可编程性、提高自动化和降低成本的手段。SDN的概念现在成为了数据中心和广域网应用的主流,分别出现了软件定义数据中心(SDDC)和软件定义广域网(SD-WAN)的应用。它将网络创新的重点转移到了软件上,而不是专有硬件。虽然一些领先的超大规模云服务提供商已经开始部署SDN对其网络进行编程,并大幅降低了成本,但是在自动化网络运营方面,SDN能发挥的作用相对有限。

网络何时可以实现无人驾驶?Gartner预测,至2020年,网络会在全世界1000多家大中型以上企业中实现完全的无人驾驶”。无人驾驶的网络会先于呼之欲出的无人驾驶汽车而到来,究其原因,正是一种全新崛起的革命性的网络架构——基于意图的网络(Intent-based Network,IBN),促成了网络的快速演变。

当时听到这些描述,笔者心理虽然认同这一网络未来的发展方向,但同时也认为,这可能是几年后才可能发生的事情。但是仅仅过了半年,笔者在2017年底举行的全球网络技术大会(GNTC)上再次从云杉网络CEO亓亚烜嘴里听到“自动驾驶网络”这一说法时,再联想到Oracle发布18c自治数据库时提到的”自动驾驶数据库“的理念,忽然意识到,“自动驾驶网络”的时代可能在不知不觉间来临了!

全球网络技术大会马绍文发言现场

澳门新萄京官方网站 4

1IBN起源

亓亚烜相信,“自动驾驶网络”会比自动驾驶汽车更早变为现实。

SDN:颠覆传统带来更多创新可能

向基于意图的网络演进

从2016年至今,IBN在世界范围内被广泛热议,但最初是谁明确提出IBN的概念已经无从考证。我们无法得知“IBN之父”是谁,但我们可以很清晰地看到IBN理念的演化轨迹。

澳门新萄京官方网站瞻博网络马绍文,上路一带。马绍文告诉记者,在人们传统意识里,创业不仅仅需要投入大量人力物力,更意味着要经得起时间的检验。对于一家创业公司来说,三五年的时间仍只是处于起步阶段。然而云计算的出现颠覆了这一切。

根据Gartner的数据显示,75%的组织仍然通过手动操作来管理他们的网络,很多组织仍然使用最初的命令行界面(CLI)。基于意图的网络通过消除手动配置来降低网络复杂性并提高自动化水平,它使得用户或管理员使用自然语言向物理网络发送一个简答的请求。例如,IT管理员可以请求IP语音应用程序提高语音质量,网络可以对此进行响应。

最早提及与网络意图有关的线索可以追溯到2015年2月12日,时任美国开放网络基金会北向接口工作组(ONF NBI WG)主席的Daivd Lenrow,发布了一篇名为《Intent:Don`t Tell Me What to Do! Tell Me What You Want》的标准草案,其中提出:“在所谓的‘意图’模式中,智能软件(如SDN控制器)将决定如何把意图转化为针对特定基础设施的配置手段,从而使网络以期望的方式行事。”

澳门新萄京官方网站 5

越来越多的公司借助云平台很快实现财富积累,日本有一家公司发布精灵宝贝游戏,采用云平台搭建,很短的时间内在全球被 1 亿用户下载,公司营收暴涨,这在没有云平台的时代简直无法想象。

SDN和基于意图的网络相互衔接,因为IBN的实施可能包括使用可执行所需策略和意图的SDN控制器。IBN的当前版本可以自动执行诸如IP地址设置和配置虚拟LAN之类的操作,并且可以分析网络流量来检测威胁并提供解决网络问题的方式,基于意图的网络使组织能够快速部署和扩展新的数据中心网络资源。

随后,ONF在2016年10月发布了白皮书《Intent NBI – Definition and Principles》,这是第一份描述“基于意图的北向接口(NBIs)”的文档。

1

澳门新萄京官方网站 6

未来IBN的进一步发展将能够检测并自动解决网络挑战,例如安全异常和网络拥塞。在IBN中实施开放API将能够实现更多的厂商集成,并使高级用户能够更轻松地对网络进行编程。

2017年的6月,ONF委员会宣布停止NBI项目并将其转交给“城域以太网论坛(MEF: Metro Ethernet Forum)”,后者继续该项目的研究工作。

基于“意图”的交互式网络

马绍文指出,这样的颠覆还出现在传统电信运营商市场。在传统 Ops 运营模式下,运营商采购路由器、交换机,防火墙,一次配置之后,可能长达一年都不会再变动。但到了云运营模式时代,需要全网转向DevOps模式才能适应云计算。 DevOps 能帮助客户在物理网络之上创建一个虚拟化的网络。如何去维护管理这个虚拟化的网络,这时就离不开SDN控制器的帮忙。

SDN和基于意图的网络目标都很远大,但IBN的实现在技术上还面临若干问题,以思科和Juniper为代表的厂商已经开始向IBN发展,OpenDaylight等开源项目也在逐渐将IBN的思想添加到其SDN控制器中。IT组织仍然面临着决策性的挑战,即是否应该将他们的数据中心、校园网或广域网建立在一个厂商的基础上,还是与初创公司合作实现物理网络。

2016年,美国硅谷的一批创业企业就已经打响了IBN概念产品化的第一枪,至今均已获得超过1000万美元的融资。分析机构Gartner在2017年年初发布报告定义了基于意图的网络系统(IBNS),并预言IBNS是网络领域的“下一件大事(The next big thing)”。同样,在2017年年中,网络界的各大巨头纷纷在海外开始响应IBN理念,各自推出基于IBNS的产品和用例,并产生出类似“全智慧网络(Intuitive Network)”,“自动驾驶网络(Self-driving Network)”等衍生概念。2017年11月29日,北京GNTC全球网络技术大会上,云杉网络CEO亓亚烜博士发表演讲,首次发出中国自己的IBN声音:“云杉已有来自于中国客户的IBN技术诉求和扎实的技术用例”。

“自动驾驶网络”是一个形象的比喻,意即未来的网络会更加自动化,一些最基本的网络配置、功能实现、安全保障完全可以由网络系统自己实现,自主管理,网络管理员会被解放出来,将更多精力放在网络业务规划上,而不是每天为了消除网络故障疲于奔命。只要仔细想一想,肯定大家都会认同这一趋势,关键是如何才能实现?

云计算需要什么样的 SDN 控制器?

【编辑推荐】

=============================================================

IBNS(Intent-Based Networking System,基于意图的交互式网络系统)应运而生。

他把业界常见的 SDN 控制器大致分为三类:

2什么是IBN?

Gartner大约从2016年开始关注IBNS,《Innovation Insight: Intent-Based Networking Systems, Gartner, Feb 7, 2017》定义,IBNS必须具备以下四种能力:转译和验证,自动安装,网络状态的察觉,精确诊断以及动态的优化和补救。

第一类是关注路由器WAN的控制器。这类控制器大约控制 100 路由器节点,采用标准路由协议 BGP/PCEP/Segment Routing etc;

  总体来说,IBN是一种在掌握自身“全息状态”的条件下,基于人类业务意图去进行搭建和操作的闭环的网络架构。

传统的网络依赖人类输入具体的策略执行命令。在IBN中,人类将不必直接输入策略命令,而转为输入期望达到的“业务意图”,即“我希望网络达到某一种情形”。网络将自动转译并完成后续的操作。之后,网络需实时地验证实际网络状态和业务意图所期望达成的网络状态相互匹配,形成持续的闭环控制过程。为了维持这个闭环过程,网络必须能够获取自身的全局实时状态,即我们所说的“全息状态”。

拿日常生活中的一件事举例:一个人在晚间下班准备驾车回家,他打开车载导航,说出“尽快回家”(意图);系统将这条语音转译为“规划从当前位置到‘家’(东大街7号)的路线”;导航检测到最短路线处在拥堵中(状态),因此推荐了一条躲避拥堵的备用路线并开始了导航(执行);在行进过程中,若发现突发的事故、拥堵或管制等影响回家时间的情形,导航还会进行时间比较和评估,可能会调整路线,以满足用户的最终意图“尽快回家”。

同样在网络中也有类似的例子:某网络负责人希望web集群内新上架的一台服务器对外提供HTTPS协议服务(意图)。系统感知到这台服务器的IP为x.x.x.x,且自动将这个意图转译为“配置ACL仅允许外界对IP x.x.x.x的访问通过端口443进行”(执行)。下发之后,通过实际流量验证网络状态是否符合该意图。

IBNS提供了一种搭建和运维网络的新方法,提升了网络的可用性和敏捷性。系统可以跨现有的网络设施进行适合的网络变更,并且是由网络自动完成的。IBNS还提供了对网络基础设施的生命周期管理,包含设计、安装、运营和精确诊断。

第二类是关注数据中心交换机的控制器。这类控制器大约控制1000 路由器节点,通常在两个 TOR 交换机之间创建 VTEP tunnel,采用 Openflow 等方式;

 

3IBN的关系因素有哪些?

1. 网络要有全面、精细、实时状态——网络的状态就是指网络中各个网元上的状态信息以及它们之间的流量状态信息。对网络状态的验证是解释用户业务意图合理性的决定性指标也是将其转化成实际策略并验证生效的唯一途径。获取网络状态,可以解决网络配置不能大规模并发的现状,极大地提高了效率。同时,为了更好地验证意图并产生对应的策略,获取的网络状态需要是全面的、精细的、实时的。

2. 对意图的转译和验证——意图是IBN体系中的核心驱动力,IBN将对于意图的理解穿插到网络的生命周期中,由基于算法的意图模型去分解、转译意图;在意图被下发至网络基础设施之前,必须确认其可行性。这项操作基于对网络全息状态的掌握,在下发前后持续进行验证,目的是为了保证原始的业务意图能被不折不扣地达成。

3. 网络的自动化——IBNS进一步实现了网络生命周期管理中的设计、配置、变更和运维等过程的自动化,同时实现了闭环,让网络成为一个可自动控制,自动运转的系统。

4. 形成持续的闭环——从一条意图被录入IBNS开始,系统的各个流程就需要维持一个闭合的环路。唯有持续闭环的系统才可以保证意图的有效性,才可以确保意图不会被突发的网络状况干扰,半途而废。

4IBN是如何运作的?

IBNS由以下5个步骤组成闭环运作——意图的收集(Intent Collection):即收集意图发起者期望达成的网络情形,在意图尚未生效前可以进行灵活修改。

转译和验证(Translation and Validation):将意图转化为网络能理解的语言——策略(policy),并根据网络的状态实时验证该策略的有效性,如果验证不通过将会返回第一步。

澳门新萄京官方网站 7

澳门新萄京官方网站 8

第三类是关注 Cloud 的控制器。这类控制器控制了10,000 虚拟路由器/虚拟交换机,最突出的特点是不再主要管理路由器/交换机,在 hypervisor 层面管控(vRouter/OVS), 采用 BGP/XMPP/OVSDB,创建 vPE EVPN/L3VPN 网络。

自动下发与执行策略(Automated Implementation):转译出的策略在通过验证后由IBNS自动下发到网络基础设施上,并自动执行。

“IBN与SDN不是一回事。SDN关注的是网络本身,也就是‘路’,而IBN是实现交通控制的红绿灯。”亓亚烜解释说,“SDN的广泛应用为IBN提供了基础条件。由于SDN的出现,网络变得更加复杂了,需要更多的策略、管理,这是非常困难的一件事。而IBN的出现,让SDN网络的配置、管理和运维变得更加简捷、方便。在实现SDN之后,IBN是必然选择。”

马绍文重点讲解了最重要的关注云的SDN控制器。Google 采用仙女座(Andromeda)控制器来进行网络虚拟化,管理虚机和 Docker。“瞻博网络的 Contrail 控制器也实现类似功能。”

 

IBN的概念是2016年出现的。云杉网络从一开始就在关注,而且提出了一个更直接的说法——网络监控一体化。时至今日,SDN已经是数据中心网络的一种新常态。SDN是从技术的角度出发,而IBN是从用户业务的角度出发,解决具体的应用问题,包括网络管理、业务连续性、安全性等。Gartner的数据显示,采用IBN后,用户业务部署的速度可以提高10倍,业务中断减少50%。

他表示,Contrail 基本的设计思想是把每个数据中心 Server 的 Hypervisor 里面虚拟化出来一个 vRouter。多个 VM/Dockers 会连接到这个 vRouter 的不同的 Tenent VRF。同时 vRouter 之间采用 GRE/UDP/VXLAN做外层隧道, 采用内层标签来标识不同的VRF。 vRouter相当于传统L3VPN 和 EVPN 的一个 vPE 功能。vPE 用户侧不再接入 CE 设备,而是为 VM/Docker 提供连接性。

自发的优化补救(Self-remediation):网络的状态时时变化,执行时的状态与验证时的状态可能存在不一致,此时IBNS会主动地根据期望的状态对策略进行优化补救 ,这一过程中不需要人类介入。

实时反馈 (Post-Assessment):将结果返回至意图的发起者处,这个结果可以是意图已经达成,或者是意图需要被重新定义。反馈仅在需要人类介入时才触发。

5SDN与IBN之间有何联系?

“IBN的出现对那些网络工程师的影响最大,这不仅仅是技术层面的问题,而是人的观念要彻底改变。”亓亚烜打比方说,“如果有一天,我们不用自己开车,去哪都有人接送,这是一种什么感觉?IBN带来的改变,网络工程师要慢慢适应和改变。”

简单地说,如果客户有一万台服务器,部署了瞻博网络的 Contrail 之后,一万台服务器Server的vRouter变成了一个大的虚拟化的路由器, 为数万的 VM/Docker提供多租户隔离的类似VPN网络的连通性。有了这个Contrail Cloud SDN控制器下的数据中心网络。客户通过Openstack/Kubernets的 GUI创建的VM/Docker的IP地址,RT/RD信息网络VRF信息被vRouter传送回Contrail控制器,并且分发到其他的所有vRouter,实现数据中心之内的互联。并且Contrail可以通过BGP协议发送更新到MX DC GW路由器,刚刚创建的VM/Docker马上会被客户从外界Internet 访问,从而实现大规模数据中心的云化部署。

SDN(Software-defined Networking)即软件定义网络,业内对于SDN的界定非常的清晰:将网络的控制平面与转发平面分离,并存在独立的控制器;控制器与交换机之间采用开放的南向控制协议(比如OpenFlow);控制器提供开放的北向API,能够以可编程的方式实现控制。

SDN是一种网络构建的方法,而IBN在实现层面更多的是以整体IBNS的系统形式存在。SDN和IBN是两种互帮互利的技术,它们既可以各自独立部署,也可以混合部署于网络中,前面提到的ONF所提倡的NBI项目目的之一就是为了更好的支持IBN技术 。

此外,SDN更专注于如何控制网络中的基础设施,基于软件,以开放、可编程的方式进行网络策略的配置。IBN的控制环节,可以是传统控制,也可以是SDN控制。IBN更关注如何使得网络能够更好地满足用户的业务意图,使意图和网络状态之间可以平滑地、持续地达成高度一致。

===============================================================================

6传统的网络运作方式与IBN有何根本不同?

2

马绍文还谈到,很多企业用户网络规模不大,业务模式简单,不太想采用复杂的网络SDN控制器,但是对云平台仍有需求。对于这类需求客户,瞻博网络提供了另外一种简化版本的无控制器的 Cloud 部署方式。“这种新的 Openstack EVPN/VXLAN 插件在2016年9月份已经支持,同时我们还提供 Security GW 相应的 Neutron 插件。我们有一些客户已经采用了这种方式来部署轻量级的云应用。”

 

用户自发的需求

容器云乃大势所趋

IBN具有一套高效的网络状态采集和下发机制,能够为网络设备和管理团队赋能。传统网络在企业的IT中会被交给单独的网络团队去管理,同样是单点式(box-by-box)地管理诸如交换机、路由器、防火墙,无线设备等等,期间如果需要进行配置或变更,通常需要以“1条/次”的方式逐个在大量的设备上进行操作。

此外,网络当中的每台设备都极度依赖于网工的详细命令才可以执行变更。比如:

*配置IP:#ip address 10.11.90.10 255.255.255.0

配置VLAN:#vlan 99 name office
基于VLAN指定端口优先级:#spanning-tree vlan port-priority *

这些命令必须非常规范,任何小错误都会导致命令无法被执行。另外各大设备厂商都有私有命令格式,使得统一操作更加困难。更重要的,实际网络状态无法被验证,各个网元之间的状态无法联动。

这些低效、笨重的方式已经困扰着网络工程师近40年之久,让大部分网络行业者在“不求有功但求无过”的思路中,仅仅考虑如何让网络能工作而丧失了对“网络该做什么”的大局把握和对未来网络形态的探索欲望。究其根本有两点:一、网络的状态从未被全面且系统化地察觉、存储和有效利用;二、网络从没有一套闭环的自动控制流程或系统。

7IBN能为业务带来什么好处?

从长远利益的角度,IBN基于业务意图,对于网络全息状态的获取和对设备细粒度的控制都毫无疑问给网络带来了巨大的敏捷性;同时它无需依赖于物理网络层的各种设备和厂商纷繁不同的接口,继SDN以后更进一步地解除了厂商的绑定。从运维层面,这也解决了异构环境之间网络的管理问题,使得用户能够完成以意图为导向,以策略为介质的高集中度统一管控。

从眼前利益出发,IBN融入了网络自动化(Network Automation),降低了网络的复杂性,大幅提高了运维效率,也很大程度上节省了人工,为企业带来Opex效益。2017年Gartner曾在报告中指出:“我们认为一套IBNS的部署可以减少50%-90%的网络基础设施交付时间,同时可以减少至少50%的宕机发生次数和时长”。在增加了网络的鲁棒性、提高了网络安全性的同时,对于网络全局性的把握可以针对业务应用进行单独的优化和配置,增强了应用的性能,紧密了应用与网络之间的关联,为企业的数字化业务转型做了铺垫。

IBN理念与云杉网络的目的一致:让网络无难事(Network, No Complexity)。

以前,我们看到的更多情况是,技术的发展驱动应用的变革,而IBN却打破了常规,因为先有了客户自发的需求,才促进了IBN的产生和发展。

马绍文还针对一些IT新技术表达了自己的态度。马绍文表示Dockers一定是趋势,现在非常多的大型Web客户已经采用Docker。随着Kubernets和Openshift的逐渐成熟,欧美的中小客户在2015/2016年,已经开始采用Kubernets和Juniper的Contrail来部署一些容器云,比如TCP Cloud 、LITHIUM等。“国内的客户大概在2017年会越来越多支持。”

 

8IBN技术的应用面临哪些挑战?

===============================================================================

因为云计算、SDN等的普及,企业的数据中心、网络的规模越来越大,也越来越复杂,继续沿用人工管理的方式,既不经济,也是人自身的能力所难以胜任的。”网络未来发展的趋势一定是实现自动化管理。“亓亚烜介绍说,国内的一些证券公司、互联网公司,甚至大型物流公司都提出了几乎相同的需求:降低网络管理的复杂性和成本,更有效地保证业务连续性和安全性。

他还给记者举了一个例子,瞻博网络的一个客户,TCPCloud在欧洲做了很多的智慧城市项目,它把很多的街灯,很多的停车场的充电站、变电站的那些感应器连接起来。因为它的传感器数量非常多,对于物联网(IoT)应用,如果采用虚拟机(virtual machine)的话,这对服务器的CPU/内存容量要求非常大。对于这种情况,采用轻量级的容器云可以提供更好的优化能力。

 

澳门新萄京官方网站 9

对于容器云的安全性,马绍文表示众人主要顾虑就是做微切分(micro segment)的时候容器云会存在一些安全性问题,或者不同Docker之间的安全保护没有那么好。对此瞻博网络的做法是采用Contrail和Kubernets一起,在容器之间通过虚拟路由器把它管理起来的,把商业规则(rules)、防火墙、深度包检测(DPI)的功能串进服务链里面,从而提高容器的安全性。

从用户角度分析,IBN正式的商业化技术应用是从2016年开始,因此面临的第一个挑战就是时至今日仅有极少数人真正熟悉这个概念。其次,在IT这个普遍存在脆弱性 、技术周期相对较长的行业内进行新技术的尝试将会面临极大阻力:高层管理者对于风险的敏感,采购尚不存在针对IBN的独立预算,市场尚无广泛反响和经验可借鉴等等,都会制约IBN技术的进一步发展。

从生态角度分析,在IBNS的运行过程中,各个组件和设备大量地依赖相互之间的API/CLI对接,目前统一的标准规范尚未形成。然而这是一个存在利润冲突的区域,目前厂商各自存在私有的API/CLI,以此建立的壁垒隔绝对其他IBN组件的支持,这会从很大程度上抑制异构组件的IBN闭环的成型。

9中国哪些行业会需求IBN?

海外市场上,对于IBN的部署趋势已经有了成熟的预测。Gartner在2017年12月发布的报告中断言:“至2020年,全球将有超过1000家大型企业会把IBNS用于生产环境中,而今天这一数字大概是15家”。更有比较乐观的其他分析机构人员曾经预测:“在2020年,仅余30%网络运维团队会继续采用CLI作为主要的接口,在2016年这个数字大约是85%”。

中国网络市场长期处于世界第一梯队。在“十九大”的伟大蓝图和“十三五”的经济要求中,中国将于2020年底全面实现小康社会的目标与国外针对网络领域革新预测的时间点不谋而合。网络产业作为国民经济的重要组成部分,从5G时代的叩门到全面的云计算、大数据产业升级,从中国制造2025的实践到智慧城市、智慧政务的创新,中国经济高速发展的背后没有一刻可以离开它的支撑。而现如今,业务已经不满足于稳定、高速的网络,转而向在此基础上的更高效、更经济、更智能的网络提出要求。

DCN(数据中心网络)承载了数据中心业务,是云计算发展的重要载体,也是网络投入最重要的部分。IBN会最先应用于具有大规模或超大规模DCN的客户中,包括大型企业用户、大型公有云/行业云服务提供商、电信运营商。针对企业用户,金融、能源、制造等行业,具有大量行业数据和应用系统需求;尤其是金融行业,需要多地域数据中心部署以及大规模的数据计算和存储能力,因此其网络效率和网络成本的优化亟需创新方案的推动。IBN将会在金融企业、大型公有云/行业云服务提供商、电信运营商中率先尝试和应用,以DCN作为IBN部署的主航道。

以前,网络管理都由企业的网络管理部门一力承当,而现在要想实现网络的”多快好省“,仅靠人工是远远不够的。比如一家大型的物流企业,可能有数百个业务同时并发,要对其进行实时的状态管理,必须依靠网络的自动化。再比如,现在很多互联网企业都提供公有云服务,但是经常会有一些用户因为很基本的网络配置或功能问题来寻求帮助,而云服务商通常没有这么多的人力来应对这些问题。怎么办?唯一途径就是让网络具备自动化解决这些问题的能力。这才是IBN兴起的根本原因。

“客户之所以选择Docker是因为能获得轻量级的解决方案。因为同样的一个服务器,过去客户可能只能启动10个虚拟机,但是如果用Docker,同样的容量,同样的CPU存储器,我可以至少做100个Dockers。”马绍文举了一个例子,例如给某个自动驾驶汽车分配一个Dockers的应用,如果基于现有的虚拟机,客户点一下按钮,虚机启动可能要等10分钟左右,但如果是Dockers,基本上是所见即所得,大大提升了客户体验。

 

10从何处可以了解更多关于IBN的信息?

=============================================================

=

云杉网络提供基于IBN的服务也有一段时间了,现有的客户主要来自金融、运营商等行业,其中很多用户是主动找上门来的。”2011年,SDN刚开始部署时,我们主要还是向国外厂商学习。现在进入IBN时代,中国用户成了应用的先锋,其需求之迫切更强于国外。“亓亚烜表示,”而且对IBN提出需求的更多是传统企业,而不是像BAT这样的互联网企业。国外的市场分析机构也注意到了这些不同于以往的变化。”

自动化和机器学习的弄潮儿

IBN是一个全新的话题,率先由云杉网络在中国市场提出并着力推广,更多关于IBN的信息和观点,欢迎访问云杉网络的官方网站:

IBN当前主要的应用环境包括数据中心基础网络、WAN等。美国高速公路安全委员会将自动驾驶分成5个级别,Level 0代表没有自动驾驶功能,而Level 4表示完全自动驾驶。亓亚烜认为,目前自动驾驶网络的水平相当于汽车具有增强驾驶功能,差不多是Level 3。

对于目前大家都非常关注的IT运维,瞻博网络也做了大量自动化的提升工作。马绍文介绍到,美国六大OTT客户中有五家都是瞻博网络的客户,像Google、Facebook、Twitter、亚马逊、苹果。瞻博网络之所以获得他们的认可,除了硬件性能非常出色之外,最大的好处就是自动化运维能力非常强。他告诉记者,由于 OTT客户觉得瞻博网络的自动化工具搭建的很好,所以他们把瞻博网络的一些惯例(common practice)开放出来,要求其他厂家来实现类似开放配置协议(open config)、NETCONF这样的基本功能。而这些自动化工具都早已被嵌入在瞻博网络Junos OS里面的。

 

澳门新萄京官方网站 10


==================================================================

3

他举例道,在一个大的数据中心,成千上万个交换机,瞻博网络供一个图形界面Network Director GUI,不需要任何命令行配置,在GUI里面可以构建三级或者是五级的CLOS架构,实现自动IP地址配置、BGP配置、EVPN、VXLAN配置,并且可以监控边界网关协议(BGP)协议的运行情况。

一些组织及公司也致力于推动IBN概念的普及,罗列如下,请参考:

从安全切入

不仅如此,瞻博网络的机器学习也走在了市场的前面。当别人还在谈论机器学习时,瞻博网络已经把机器学习嵌入到两个SDN控制器里面了。“open Contrail集成了一个大数据分析的引擎,然后做网络的异常情况的处理,另一个是我们的NorthStar,广域网的流量设计,马上推出的版本也会有一个大数据分析。”马绍文还透露,瞻博网络的安全产品线,其中一个重点也是大数据分析,它可以把用户的流量上送到亚马逊AWS或者是阿里云做专门的处理,去清洗,去分析,分析之后它会知道客户网络中拓扑中的问题,可能屏蔽掉某个接口,这就是软件定义安全网络(SDSN)。

SDxCentral:

云杉网络是从网络安全的角度切入IBN的。英雄所见略同,Juniper为了保证自主运行网络的安全,也推出了软件定义安全网络(SDSN)。“我们主要解决的是安全策略管理方面的问题。”据亓亚烜介绍,云杉网络只用了半年时间就推出了安全白名单功能。

采访中记者发现,瞻博网络很多技术的研究都走在市场前面,瞻博网络对市场的布局往往在悄无声息中完成,等到某个技术热点成为业界热点的时候,瞻博网络已经开始收获技术成果。让记者叹服的,也正是他们对技术的执着,在浮躁的大环境下面可以沉寂下来默默耕耘,匠心难得,未来可待。

NetworkWorld:

云杉网络安全白名单的研发就源于客户的实际需求。某客户的生产环境为自研OpenStack云平台,其安全部门提出了构建能够实现安全监控的云的诉求。针对云上的业务流量,南北向的安全由传统的防火墙负担,而东西向的安全暂时没有解决方案,所以希望云杉网络能够基于白名单方案实现对内网流量的控制。

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

CiscoIBNS: 

澳门新萄京官方网站 11

Veriflow:

业务部门负责定义合法的VM池、IP地址、Port等资源组,安全部门根据业务部门的意见决定是否放行该资源组的流量,并由此形成可编辑的策略,保障业务的安全性和网络的可控性。

SDNlab:


澳门新萄京官方网站 12

安全白名单具体功能实现如下:假设某金融机构有一个手机银行业务,其业务流是用户在手机App的操作回传到数据中心之后,先经过服务端校验和处理,然后再回写到数据库,之后数据库将变更结果反馈出去,直至用户手机App。为了安全起见,该金融机构的安全人员只允许手机App的服务端(某些固定的IP或其他自定义的资源)访问特定数据库(的指定端口),其他任何资源不允许访问。这个规则是横亘在被保护的资源和外部访问之间的安全门,称之为白名单系统,就像一些公司的门禁卡,只有本公司员工能开门,对不符合该白名单的访问系统除了进行阻断,还要进行报警、记录日志等相关操作。

毫无疑问,IBN当然会用到人工智能、数据分析,数据的采集和分析是核心,而为了实现对网络的实时监控,数据分析的性能和效率要进一步提升。

早在2012年,也就是云杉网络创立的第二年,云杉网络便推出了国内首个网络虚拟化平台。经过多年打磨,产品已演进到DeepFlow v5.2,它帮助用户打造了基于x86和Linux环境下的网络虚拟化、网络分析及网络安全服务平台。不同于面向网络设备的传统网管系统,DeepFlow可以帮助客户在虚拟化的网络环境中保证业务的连续性和安全性。安全白名单其实就是DeepFlow的一个新增功能。亓亚烜表示:“未来,我们将更快地实现产品迭代,进一步丰富产品功能,比如目前只能管理VM,未来还要统一管理物理机、容器集群,以及公有云等。”

现在,我们对人工智能有了越来越清楚地认知,它不是取代人,而是辅助人提高工作的效率。IBN的出现,也是借助人工智能、数据分析,让网络自己完成“力所能及”的事情,而人只要做只能由人完成的事情。IBN会带来一场革命吗?与其说革命,不如说它是网络自然演进的结果。还是那句话,未来,网络一定是自动化管理的。


澳门新萄京官方网站 13

本文由澳门新萄京官方网站发布于服务器运维,转载请注明出处:澳门新萄京官方网站瞻博网络马绍文,上路一带

关键词: