深入了解思科基于意圖的網絡

Brandon+Butler

思科高級副總裁Scott Harrell詳細介紹了該公司基于意圖的網絡。

當思科今年夏天發布其基于意圖的網絡（IBN，Intent-Based Networking）戰略時，首席執行官Chuck Robbins稱這是該公司多年來最重要的一次發布。

IBN架構把軟件和硬件結合起來使用，以控制網絡基礎設施。它允許用戶表達出自己所期望的網絡狀態——基礎設施配置、安全策略等等，而IBN會自動實現并保持這些狀態。

思科表示，客戶正在試用這項技術。思科高級副總裁Scott Harrell與《網絡世界》高級編輯Brandon Butler一起坐下來討論了客戶怎樣實施這一技術。

他談到了IBN的一般商業價值、校園網和數據中心IBN部署之間的差異、所需的硬件投資，以及異構環境部署能力和投資回報等。

以下是經過編輯的談話內容。

Brandon Butler：為什么我需要一個基于意圖的網絡系統？它看起來只是在網絡自動化和流程編排方面更先進一些。這有什么大不同？

Scott Harrell：基于意圖的網絡的業務優勢可以概括為三個主要方面。第一是速度和敏捷。隨著網絡的發展，在網絡上開展的業務會越來越多。現在，人們刷信用卡就能啟動一個云應用程序，這就要求網絡做出回應。因此，非常重要的一點是，網絡能迅速調整來滿足這些需求，而且只需很少的人工干預。

其次是它支持IT把工作重點放在實現業務價值上。目前，IT的很多時間都花在了不產生價值的任務上。我們可以在管理層實現很多任務的自動化，這使得IT能夠更多地去從事給業務帶來價值的工作。

第三，讓我們關注一下安全、合規和風險，利用自動化，您減少了出錯的風險，可以更精細的分析網絡。

BB：能具體講一下基于意圖的網絡怎樣實現這些目標？

SH：使用IBN，我們把整個網絡視為一種單一的架構，允許用戶創建跨越該網絡每個節點的策略。它自動把用戶意圖轉換為能夠對整個網絡進行編程的內容。如果您只有管理工具，那是很難做到的，因為您必須改變操作系統層和ASIC。

我們也改變了您觀察網絡的方式。現在，可以給您提供更全面的網絡整體視圖，您可以了解網絡中正在發生事情的上下文環境，這極大地簡化了運營——大多數其他工具還做不到這一點。

BB：在校園網上部署IBN會是什么情況？為實現這種意圖，似乎需要編寫大量的基礎策略提供支持。是這樣嗎？

SH：我們想從根本上簡化這個問題。有多種方法來部署自動化，您能夠執行以前手動完成的簡單任務。這可以像鏡像管理一樣簡單，并確保所有設備的軟件版本都一致。您開始時可以把工作環境簡單地作為一個單元進行管理，而不是分散的設備。

一些客戶開始時只需要一個配線間或者一層樓。因為這是一種基于架構的體系結構，我所要做的就是在接入層（最接近用戶的層）進行修改，然后將其返回到核心層。這樣，客戶可以在“棕地”場景中使用基于意圖的網絡。它適用于思科環境或者混合基礎設施環境。它支持前幾代的思科硬件。

策略的創建是在簡單的拖放界面中，全部由用戶接口驅動的。這可以在宏觀層面上進行——因為工程部門的網絡不能與會計網絡相連接，也可以通過與身份服務引擎ISE互連，細化到單個用戶。

BB：我認為IBN是一種集成硬件和軟件服務，所以我很驚訝它可以在非思科設備上運行。

SH：我們并沒有說我們在管理那些第三方的基礎設施。我們所說的是，如果您有一臺思科接入交換機或者思科接入點，那么您網絡的其他部分可以不是思科的產品，這在控制平面上做些工作就能實現，例如采用思科的核心路由器或者交換機。因為它是一種基于標準的協議，如果中間層的交換機不是思科的，那么它們可以作為流量轉發器繼續運行。如果網絡全部是思科產品，那么可以在整個網絡上全面開展自動生命周期管理、應用程序意圖和分析等應用，并通過一個名為Cisco DNA中心的管理控制臺進行操作。

BB：您提到IBN支持前幾代硬件，但有些IBN功能是不是需要最新的Catalyst 9K硬件？

SH：是的。上一代Cat 3K、4K、7K都能夠實現IBN的大部分優勢，Wave 1和2接入點以及ISR 4K和ASR 1K路由器也支持IBN。

因為我們在IBN中全新設計了某些功能，因此，Catalyst 9K交換機應逐步提供一些功能。這包括加密流量分析等安全新功能，這樣，您不用對數據流解密就能知道加密數據流的狀態。Cat 9K采用了x86英特爾芯片（以前的交換機沒有），因此，我們可以把工作負載直接分配到交換機這一層面上，并對設備編程。而業務策略、創建架構等很多自動化功能都可以在Cat 3K和9K上進行。

BB：與采用了Catalyst 9K交換機和DNA中心軟件的校園網相比，為什么數據中心（包括以應用為中心的基礎設施和Tetration分析）采用了不同的基于意圖的網絡平臺？

SH：不同的采購中心有不同的解決方案，因為人們傾向于以不同的方式管理這些環境。與校園網和局域網相比，我們的大客戶擁有獨立的部門去管理其數據中心。在執行策略時，他們關注的重點也不同。在數據中心，所有的策略都圍繞其應用和控制流展開。而對于校園網和局域網，更側重于用戶和設備。

BB：就在幾年前，人們還都認為網絡的下一件大事是軟件定義網絡（SDN）。那么，這不再重要了嗎？SDN和IBN是不是重疊了？

SH：當您想想SDN想要完成的東西，就會發現IBN所做的很多工作實際上已經將其實現了，甚至更多。我把IBN看成是一個超級SDN。SDN夢寐以求的一些目標IBN已經實現了。兩者都使用了基于控制器的架構。在數據中心，ACI使用控制器架構和Tetration進行分析。在校園網上，我們有DNA中心，它下面有一個控制器。

BB：IBN的平均部署成本是多少？幾萬，幾十萬，還是上百萬？客戶的投資回報率是多少？實施之后，這會減少員工嗎？

SH：我沒有平均價格，因為它實際上取決于客戶的網絡，以及客戶想要多大的規模。從投資回報率的角度看，我們的早期現場試用客戶估計在一到三年內就有投資回報。之所以能節省成本，主要原因是配置和維護網絡所需的“接觸”時間顯著減少了。這遠遠抵消了部署這些基于意圖的新網絡所產生的額外的CapEx成本。

BB：我現在可以買到IBN的哪些部分，有未來的路線圖嗎？

SH：Cat 9K從6/7月份就開始出貨了，我們已經有了450個客戶。DNA中心是控制基于意圖的網絡的軟件平臺，8月份就已經上市了，我們部署了大約125個試用客戶。這些是目前發售的兩個主要組件。有一點需要注意的是，DNA中心是以訂閱服務的形式出售的，所以當您購買9K和軟件后，新版本和功能會自動出現。

即將推出其他組件。我們還說過會有ETA（加密流量分析），這將在今年年底推出。我們還將繼續投資于更先進的分析技術，并將其納入到DNA中心。

Brandon Butler——高級編輯，為《網絡世界》的云計算領域撰寫文章，專注于業界主要廠商的發展，跟蹤最終用戶部署，以及最熱門的初創公司。

原文網址：

http：//www.networkworld.com/article/3235917/lan-wan/a-deep-dive-into-ciscos-intent-based-networking.htmlendprint