Sieć oparta na intencji. Poznaj rozwiązania SDN

Co to jest sieć intuicyjna (Intent-Based Networking)?

SDN – sieć oparta na intencji to nowa koncepcja technologiczna, która dzięki zastosowaniu głębszego poziomu inteligencji, pozwala zrezygnować z ręcznego z konfigurowania sieci i reagowania na problemy sieciowe. Zamiast tego administratorzy definiują wynik lub cel biznesowy — intencję — a oprogramowanie sieciowe ustala, jak osiągnąć ten cel, dzięki sztucznej inteligencji i uczeniu maszynowemu.

– Sieć intuicyjna jest nie tyle konkretnym rozwiązaniem, ile pewną ideą budowy sieci kampusowych. Aby zastosowanie rozwiązań typu SD WAN przyniosło nam oczekiwany zysk, powinniśmy zastanowić się nad celami i potrzebami związanymi z budową naszej sieci. Szczególny nacisk należy położyć na kwestie bezpieczeństwa – mówi Maciej Cichy, Solutions Management Director w VECTOR SOLUTIONS.

Bezpieczeństwo sieci – najważniejsze

– Kluczową kwestią z perspektywy sieci jest ograniczenie niepowołanego dostępu, zabezpieczenie możliwości komunikacyjnych i wszelkich transmisji między konkretnymi urządzeniami. Istotny jest również kontekst tych połączeń. Mówiąc obrazowo, naszym zadaniem jest zastanowienie się, w jaki sposób odzwierciedlić na urządzeniach – komputerach, routerach, switchach, punktach dostępowych, firewallach i innych urządzeniach bezpieczeństwa – operacje, które chcemy w ramach sieci wykonać – dodaje Maciej Cichy.

Szybsze sieci kampusowe dzięki sztucznej inteligencji

Systemy oparte na intencji nie tylko automatyzują czasochłonne zadania i zapewniają wgląd w aktywność sieci kampusowej w czasie rzeczywistym w celu zweryfikowania danego zamiaru. Przewidują również potencjalne odchylenia od tego zamiaru oraz zalecają wymagane działania. Ta wyższa inteligencja sprawia, że sieć jest szybsza i bardziej elastyczna, a liczba ewentualnych błędów znacznie spada.

Łącznikiem między naszymi potrzebami, kontekstem a urządzeniami sieciowymi może stać się tzw. kontroler sieci SDN. W zależności od zastosowanego rozwiązania (LAN, SD-WAN, fabryka w Data Center), tego typu kontroler będzie pośredniczył między naszą intencją a tym, co wdrożymy. Jego zadaniem jest zatem bezpośrednie tłumaczenie naszych intencji na język programowania konkretnych urządzeń sieciowych – wyjaśnia ekspert VECTOR SOLUTIONS.

Sieci kampusowe w ręce automatu

Administratorzy zmagają się z dużymi problemami – wynikają one zarówno z konieczności wykonywania czasochłonnych, choć powtarzalnych zadań, jak i z braków kadrowych. Natomiast zautomatyzowane podejście pozwala zarządzać sieciami w skali i oddać powtarzalne czynności oraz konfiguracje „w ręce” automatu. To on będzie wyzwalał w naszej sieci pewnego rodzaju postanowienia – wskazuje Maciej Cichy.

Zalety sieci intuicyjnych

Sieć intuicyjna ma pewne istotne zalety, odróżniające ją od zwykłej sieci, a nawet sieci definiowanej programowo. Większość z tych zalet przekłada się na znaczną oszczędność czasu:

  • Redukcja zadań wykonywanych ręcznie: sieć przekłada polecenia na działania. Administrator nie musi konfigurować sieci WAN, aby była zgodna z nowymi zasadami lub potrzebami biznesowymi. To sieć weryfikując, czy konfiguracja będzie działać, sugeruje opcje administratorowi, a następnie wprowadza zmiany, aby dostosować się do pożądanej konfiguracji.
  • Szybsze rozwiązywanie problemów: sieci kampusowe są stale monitorowane. Problemy z wydajnością można natychmiast zidentyfikować – sieć kampusowa rozwiązuje te problemy, wykorzystując uczenie maszynowe do określenia najlepszego rozwiązania oraz do jego wdrożenia.
  • Zmniejszone ryzyko braku zgodności: kolejną zaletą prezentowanego rozwiązania jest fakt, że infrastruktura pozostaje zgodna z wszelkimi zasadami ustalonymi przez administratora sieci WAN.

Szybsza metoda osiągania celów firmy przekłada się na wyższy zwrot z inwestycji

  • Wysoki poziom bezpieczeństwa sieciowego: stałą część procesów monitorowania wykonywanych w ramach sieci intuicyjnej, stanowi poszukiwanie zagrożeń, nawet w ruchu szyfrowanym. Pozwala to na natychmiastową identyfikację i ograniczenie naruszeń bezpieczeństwa architektury.
  • Zoptymalizowana analityka: kiedy administratorzy sieci WAN rozumieją, jak działa sieć, mogą podejmować trafniejsze decyzje, skutkujące lepszymi wynikami biznesowymi firmy. Sieć intuicyjna stale gromadzi dane o sobie, które można analizować na wiele sposobów – dostarcza m.in. cennych informacji o wydajności, czy też o zagrożeniach bezpieczeństwa.
  • Szybka implementacja celów biznesowych firmy w konfiguracjach sieci: sieć intuicyjna natychmiast przekłada cele biznesowe wysokiego poziomu na optymalne konfiguracje sieci w celu ich realizacji – to kluczowa różnica między siecią intuicyjną a siecią definiowaną programowo. Administrator może szybko przeglądać sprawdzone opcje konfiguracji i wybierać spośród nich, co pozwala zaoszczędzić ogromną ilość czasu poświęcanego na planowanie, testowanie różnych rozwiązań oraz ręczną konfigurację usługi.

Jaki jest cel sieci intuicyjnej?

Celem jest tworzenie technologii wykorzystujących uczenie maszynowe i przetwarzanie kognitywne, co pozwala na większą automatyzację – tak aby administrator mógł poświęcać mniej czasu na ręczną konfigurację i zarządzanie. W przypadku sieci intuicyjnych administratorzy definiują wynik lub cel biznesowy — intencję — a oprogramowanie sieciowe ustala, jak osiągnąć ten cel dzięki sztucznej inteligencji i uczeniu maszynowemu.

Inteligentna, szybka, zdolna do samokontroli sieć kampusowa

Zdolność infrastruktury do samokontroli i samokorekty pozostaje podstawową cechą sieci intuicyjnej.

Do dostarczenia i udostępnienia całego omawianego rozwiązania sieciowego wystarczy wymiana urządzeń dostępowych oraz dwa centralne węzły, które zabezpieczą funkcje kontekstowego budowania tego typu fabryki – zwraca uwagę Solutions Management Director VECTOR SOLUTIONS.

Modernizacje infrastruktury firmy

Nowoczesne architektury SDN dla sieci kampusowych umożliwiają zbudowanie wysoko dostępnych rozwiązań sieciowych przewodowo-bezprzewodowych.

– Dzięki temu, że sieci kampusowe buduje się w postaci nakładkowej, jesteśmy w stanie ten model powielać do LAN-ów międzywydziałowych, w których tego typu siecią można objąć dowolną liczbę biur. Standardowe metody budowania WAN-ów w naszej organizacji, czyli przenoszenie połączeń warstwy trzeciej pomiędzy tymi biurami wystarczy nam, aby za pomocą nakładki oferowanej przez WXLANY zapewnić możliwości transmitowania warstwy drugiej pomiędzy naszymi biurami – wyjaśnia Maciej Cichy.

Jak działa sieć intuicyjna?

Osoba pracująca w księgowości – niezależnie od tego, do którego z naszych biur się podłączy – zostanie zawsze tak samo zidentyfikowana przez sieć. Bez względu na to, czy pracujemy w Warszawie, czy w Gdańsku – nasza sieć będzie w stanie odwzorować kontekst działania pojedynczego użytkownika. Istotne przy tym okazują się jego intencje w działaniu sieci – w przypadku wspomnianego działu księgowości, intencją będzie dostęp do serwera trzymającego aplikację księgową – mówi ekspert VECTOR SOLUTIONS.

DOWIEDZ SIĘ WIĘCEJ: Wi-Fi 6 ewolucja czy rewolucja

 

Nowoczesne podejście SD-WAN

Dzięki wspomnianemu mechanizmowi taka osoba będzie mogła podłączyć się do sieci w dowolnym jej miejscu, by uzyskać te same możliwości. Nowoczesne podejście SD-WAN zapewnia pełną mobilność użytkowników i śledzenie ich tożsamości niezależnie od tego, w którym miejscu sieci się pojawiajądodaje Maciej Cichy.

Sieć intuicyjna opiera się na sztucznej inteligencji i uczeniu maszynowym w celu przepisywania oraz wykonywania rutynowych zadań, ustalania zasad, reagowania na zdarzenia systemowe, a także sprawdzania, czy cele i działania zostały osiągnięte. Na przykład może sprawić, że serwery będą osiągalne z określonych sieci, jeśli jest to wymagane do zrealizowania określonego celu. System nie tylko konfiguruje zmiany, ale także weryfikuje, czy są one wykonywane. W razie potrzeby może wprowadzać poprawki. Sieci intuicyjne traktowane są jako następne ogniwo w ewolucji sieci definiowanej programowo (SDN) i opierają się na tej technologii, aby umożliwić wyższy poziom inteligencji, który pozwala na określenie, które zadania mają być zautomatyzowane.

Makro- i mikrosegmentacja…

…czyli podziały logiczne w sieci, które umieszczają użytkownika w pewnej grupie i umożliwiają nam budowanie makrosegmentów.

Odzwierciedlenie rozwiązania sieciowego będzie wyzwalało polityki bezpieczeństwa i umożliwiało komunikację jednakowo: pomiędzy tego typu makrosegmentami – oraz pomiędzy konkretnymi grupami użytkowników.

Matryca komunikacji

Intencją na poziomie bezpieczeństwa, którą moglibyśmy osiągnąć jako administratorzy przedstawionego rozwiązania, będzie uzyskanie matrycy połączeń komunikacji. I znów: jako administratorzy, dyskutując w kontekście tego, co robimy w sieci, będziemy mogli powiedzieć, że poszczególne grupy użytkowników mają mieć dostęp do komunikacji pomiędzy sobą albo nie – zwraca uwagę Maciej Cichy.

Jaki jest związek między siecią intuicyjną a SDN?

Porównując sieć intuicyjną z SDN, warto pomyśleć o pierwszej z nich jako o formie sieci zdefiniowanej programowo z dodatkowymi możliwościami. Sieć definiowana programowo to sposób zarządzania infrastrukturą sieciową za pomocą oprogramowania. Umożliwia automatyzację kilku różnych czasochłonnych procesów, w tym konfiguracji i skalowania sieci WAN.

Faza zdefiniowania grup (bądź tego, czym jest dla nas pojedynczy użytkownik lub grupa) może być różna. Mogą to być np. działy w firmie, usługi dostarczane użytkownikom, aplikacje zewnętrzne – mówi ekspert VECTOR SOLUTIONS.

Ogranicza nas jedynie wyobraźnia na temat tego, w jaki sposób możemy przetransponować postanowienia działające w naszej sieci na zbiór poleceń, pozwalający użytkownikom skomunikować się ze sobą.

Administrator zyskuje ponadto metodę na łatwe i szybkie konfigurowanie oraz rekonfigurację sieci na podstawie potrzeby obsługi określonej aplikacji lub zadania. Otrzymuje przegląd całej sieci oraz sposobu, w jaki różne jej elementy współdziałają w celu zwiększenia lub zmniejszenia wydajności infrastruktury. Dzięki temu na warstwie dostępowej nasza sieć będzie w stanie wyzwalać wdrożone polityki, odpowiednio uwierzytelniając użytkowników, a następnie obsługiwać ich zgodnie z regułami wytworzonymi w oprogramowaniu kontrolera – dodaje Maciej Cichy.

Zyskujemy realną możliwość transformacji z podejścia konfiguracji urządzeń sieciowych do realnego zarządzania siecią z perspektywy intencji

Mówiąc obrazowo: klient ma własny, indywidualny „plan na sieć” i to on jest jego właścicielem. Posiada też pośrednika, który dostarcza konfigurację do tych urządzeń – zauważa Maciej Cichy.

Sieci intuicyjne to krok naprzód w sieciach definiowanych programowo. Umożliwiają one administratorowi skonfigurowanie sieci tak, aby odpowiadała uwarunkowaniom biznesu i zapewniała wsparcie im, a nie tylko pojedynczemu zadaniu. Jeśli administrator wie, co chce osiągnąć, sieć intuicyjna może dowiedzieć się, jak to osiągnąć, przestrzegając wcześniej wdrożonych założeń.

Sieć intuicyjna wykonuje również w sposób ciągły (w miarę zachodzących zmian) autotesty, zapewniając bezpieczeństwo oraz potwierdzając, że sieć nadal działa zgodnie z oczekiwaniami. Jeśli potrzebna jest poprawka, może zaproponować operatorowi zmiany do wyboru i zatwierdzenia.

Czego oczekujemy od dzisiejszych sieci kampusowych?

Współczesne sieci WAN uznają problem instalacji, a także konfiguracji pojedynczych urządzeń sieciowych za coraz mniej ważny. Przy ich budowie zwracamy uwagę przede wszystkim na bezpieczeństwo oraz kwestie takie, jak:

·         wysoka niezawodność,

·         eliminacja błędów ludzkich,

·         przewidywanie problemów w sieci kampusowej,

·         poszukiwanie elementów, które pracują niestabilnie,

·         mobilność użytkowników.

Wysoka jakość rozwiązań IT

VECTOR SOLUTIONS jest doświadczonym integratorem rozwiązań IT/IP. Mamy wieloletnie doświadczenie we współpracy z podmiotami z różnych branż np. operatorami telekomunikacyjnymi, data center, firmami z sektora enterprise czy jednostkami publicznymi.

Specjalizujemy się w projektowaniu, integracji i utrzymaniu kompleksowych rozwiązań end-to-end. Nowoczesne rozwiązania w połączeniu z naszymi kompetencjami mogą stanowić wartość dodaną dla biznesu wielu firm, niezależnie od profilu i skali działania.

Mamy doświadczenie we wdrażaniu rozwiązań, co ułatwia realizację projektów – od przygotowania koncepcji, przez instalację, aż po implementację i utrzymanie posprzedażowe.

Chcesz dowiedzieć się więcej o nas i naszych rozwiązaniach? Skontaktuj się z nami, a chętnie udzielimy Ci dodatkowych informacji.

Autor artykułu

Maciej Cichy

Maciej Cichy

Solutions Management Director

Autor artykułu

Patryk Bubic

Patryk Bubic

Solution Manager

Autor artykułu

Marcin Matusiak

Marcin Matusiak

Dyrektor Sprzedaży

Sieć oparta na intencji. Poznaj rozwiązania SDN

Inni przeczytali także: