idc研究将基于意图的网络或ibn定义为迈向创建自主基础设施目标的一步,该基础设施通过人工智能和机器学习以及主动检测和修复网络和安全事件的能力进行认知思考,idc数据中心网络研究主任brad casemore告诉我们。
idc的竞争对手gartner将其定义为帮助企业使用高级业务策略来设计和自动配置其网络的软件。该软件验证设计和配置的正确性,实时监控网络状态,并自动采取纠正措施以确保满足策略。
已建立的网络设备制造商和初创公司都在竞相为新兴的基于意图的网络市场构建软件。思科和瞻博网络作为数据中心网络市场份额领先者,已经推出了他们最初的基于意图的网络产品。
该领域的其他参与者包括惠普企业、大型交换机网络、plurtbus网络以及apstra等初创公司。gartner分析师joe skorupa在接受数据中心知识采访时表示,目前没有供应商拥有完整的凯发k8国际首页登录的解决方案。
“我们处于基于意图的网络的早期阶段,”casemore说。“思科正在将ibn扩展到整个网络产品组合——企业、分支机构和数据中心,但它并不是孤立的。瞻博网络肯定会成为一个有能力的玩家,在数据中心和多云环境中无疑是最重要的,因为它在这两个领域集中精力。
基于意图的网络对数据中心意味着什么?
casemore表示,受超大规模云平台自动化数据中心的启发,网络供应商希望为企业带来类似的功能。他们表示,企业将从降低的复杂性、更高的灵活性和安全性,运营效率和更低的成本中受益。
与服务提供商或企业园区网络相比,在互联网数据中心中进行基于意图的网络可能是最具动态性的,因为它不仅仅是移动数据包,还确保用户可以访问应用程序和数据。思科高级副总裁兼数据中心网络总经理roland acra表示,这需要良好的网络性能、防范安全威胁和机动性。
他解释说,机动性很重要,因为数据中心运营商必须支持他们的应用程序,无论他们驻留在哪里,在裸机服务器、虚拟机(vm)、容器,内部部署或云端上。
思科和瞻博网络高管表示,他们基于意图的数据中心产品使it管理员能够构建、管理和监控策略,无论工作负载在何处。根据他们的说法,虚拟机可以在数据中心或云计算中从一台服务器移动到另一台服务器,并且软件仍将执行这些策略。
“我们拥有的是多种东西的融合。”瞻博网络企业和云营销副总裁michael bushong告诉我们。“我们拥有软件定义网络(sdn)和控制器的崛起,以及云的兴起,这推动了单域环境之外的工作负载。”
产品
思科高管表示,数据中心运营商今天可以开始实施基于意向的网络,其三大产品系列:应用中心基础设施(aci),其数据中心sdn产品通过基于策略的自动化提供意图;利用网络实时分析网络、检测网络和安全问题的算法;网络保障引擎(nae),用于验证网络行为并确保网络符合策略并可采取纠正措施的软件。
juniper于4月份发布了contrail enterprise multicloud软件,这是一款sdn控制器,可作为其基于意图的数据中心网络战略的基础。该公司将其appformix监控和基于意图的分析工具集成到软件中,使it管理员可以从单个指挥中心管理和监控工作负载策略。
据bushong称,数据中心网络运营商可以使用contrail enterprise multicloud部署基于意图的网络。
他说:“当你指定意图时,用户界面会自动将配置推送到任何设备上,以激活意图。contrail从底层网络中获取状态,因此我们可以看到拓扑并查看实际链接。如果链接出现故障,我们可以进行修复。“
多供应商支持
据bushong称,瞻博网络通过支持多厂商环境(包括非瞻博网络交换机),将其ibn技术与思科的ibn技术区分开来。
他表示,“企业不应该限制他们在底层基础设施中拥有的东西。他们应该能够使用物理或虚拟服务器,使用公共云或私有云。他们应该能够使用虚拟机或容器,能够使用瞻博网络和非瞻博网络交换机。”
思科表示,没有那么快,他们认为它不支持来自多家供应商的技术。acra说,该公司已与约70家公司合作,允许其tetration分析软件与其他供应商的防火墙,负载平衡器,入侵检测系统甚至第三方交换机协同工作。
“我们可以从我们投入操作系统的软件代理中提取数据并观察行为,”他解释道。“我们可以通过从第三方交换机和路由器引入netflow数据以及从其他网络安全设备进行遥测来获取第三方数据。”
当然,支持和紧密集成之间是存0在差异的。casemore指出,思科aci与思科硬件紧密集成。例如,cisco nexus 9000系列交换机支持aci基于策略的服务和自动化。
acra并不反对全思科系统有性能优势。他说,通过部署cisco nexus 9000系列交换机,企业可以以线速度将其遥测数据传输到tetration公司。为了达到这个目的,拥有合适的硬件肯定是有好处的。
在游戏初期
同样,这些只是两家供应商实现自主网络目标的最初步骤。工作还在进行中。
例如,思科最近改进了tetration系统,并于今年推出网络安全引擎。acra表示,当客户测试新应用程序时,新版本的tetration可以观察应用程序的行为,并通过创建白名单自动生成策略。
除了验证策略之外,nae还具有多种功能。acra说,例如,如果企业担心它可能在三个月前暴露在一个网络安全漏洞中,那么it人员就可以像dvr一样使用nae并及时回溯分析流量,看看他们是否能够发现漏洞的指纹。在进行网络更改之前,it人员还可以在更改策略之前使用nae模拟其对网络的影响。有了最后这一项功能,思科可能会从微软的超大规模网络剧本中脱颖而出。这家云计算巨头已经建立了一个系统,可以在软件中模拟整个全球网络,以便在变更部署到生产环境之前对其进行测试。
在即将发布的公告中,瞻博网络计划进一步详细说明其基于意图的数据中心网络战略。“我们正在积极推动更广泛的自驾车议程,其中包括事件驱动的基础设施、分析、遥测和机器学习。”bushong说。
去年12月,该公司宣布了三款名为juniper bots的软件机器人,旨在服务提供商网络。contrail testbot允许用户在应用之前测试网络变化;appformix healthbot使用机器学习来分析网络健康状况并提供改进建议;contrail peerbot可以实现自动化网络对等。瞻博网络现在计划推出针对企业数据中心市场量身定制的juniper bots。据bushong说,它们将在contrail enterprise multicloud之上运行。
为了实现自主、自动驾驶网络的目标,瞻博网络必须开发深度遥测和分析,因此网络可以了解网络和应用程序中发生的情况。这样,基于意图的系统就知道应用程序在内部服务器中的容量不足,并且可以将其移动到云端。“有很多发展需要发生,但它始于早期的东西,他说。
就其本身而言,思科目前正在展示检测硬件故障并在故障发生之前解决它们的能力。例如,如果电源或风扇没有正常工作,它可以将负载移动到不同的电源或风扇,acra说。
他说,最难的问题是检测软件漏洞。在未来几年,他希望公司能够在问题出现之前修补漏洞。
“这是一个令人兴奋的前沿”acra说。“我们生活和呼吸可用性,防止停电和停机。”
声音策略
分析师表示,思科在竞争方面的一大优势在于庞大的安装基础。
casemore说:“思科在其已安装的客户群中拥有巨大的广度和深度,并且拥有巨大的销售范围。”“他们可以说,这是我们最新的事情。您是否有兴趣听取这些好处?他们在这方面具有优势。“
但这就是为什么瞻博网络支持包括思科在内的所有供应商交换机的战略都很明智的原因。他们可以尝试捕获思科的现有客户。
forrester分析师安德烈·康德斯表示,瞻博网络多厂商产品比思科更开放。“瞻博网络拥有更多的开放平台和方法,而且它与思科提供的服务有很好的平衡,”他说。
总体而言,分析师一致认为两家公司的基于意图的网络战略都是合理的。“他们有策略。现在一切都是关于执行和尽快移动。“casemore说。