基于意圖的網(wǎng)絡(luò )(IBN)是近年來(lái)在IT領(lǐng)域引起關(guān)注的趨勢。IBN是流程的自動(dòng)化，可確保網(wǎng)絡(luò )運營(yíng)商的高級意圖和策略要求與整個(gè)網(wǎng)絡(luò )的設計和配置保持一致。IBN的愿景源于在軟件定義網(wǎng)絡(luò )(SDN)部分成功之后需要更大的網(wǎng)絡(luò )自動(dòng)化，以簡(jiǎn)化云部署和虛擬網(wǎng)絡(luò )。

根據定義，IBN可自動(dòng)分析和修復網(wǎng)絡(luò )錯誤，并智能地自動(dòng)化網(wǎng)絡(luò )設計和配置更新。

提供IBN解決方案的主要挑戰是分層智能，系統需要推理設計無(wú)差錯網(wǎng)絡(luò )并將行為映射到高級需求。這需要復制經(jīng)驗豐富的網(wǎng)絡(luò )運營(yíng)商在診斷和排除問(wèn)題或設計網(wǎng)絡(luò )架構方面的知識。Implicit是許多解決方案中的大量人工智能/機器學(xué)習(AI / ML)。

IBN通常有兩種方法(子類(lèi)別)：1)從策略要求和意圖開(kāi)始，如何正確設計和配置網(wǎng)絡(luò )?2)鑒于現有網(wǎng)絡(luò )，您如何驗證當前是否已實(shí)施和強制執行所有策略要求(或哪些策略要求不是)?

以下數據點(diǎn)作為來(lái)自Forward Networks的行業(yè)信息提供給eWEEK讀者，是組織思考與新興IBN技術(shù)結合的關(guān)鍵趨勢，用例和最佳實(shí)踐。

數據點(diǎn)1：測試頂部的驗證

雖然仍然很重要，但網(wǎng)絡(luò )測試傳統上僅限于有限數量的測試場(chǎng)景，有限的實(shí)驗室環(huán)境而非大規模。使用IBN的組織正在轉向對網(wǎng)絡(luò )驗證進(jìn)行更徹底和合理的分析。驗證是對網(wǎng)絡(luò )設計和行為的數學(xué)分析，可以推導并檢測任何潛在情況下的潛在政策違規或漏洞。如果存在觸發(fā)政策違規的情況，驗證可以主動(dòng)找到。驗證方法對于網(wǎng)絡(luò )而言是新的，與已應用于軟件，集成電路，火箭設計等的驗證技術(shù)不同。

數據點(diǎn)2：行為分析

通過(guò)IBN驗證的是您的“意圖”與網(wǎng)絡(luò )底層設計的完全一致。IBN提供了推理網(wǎng)絡(luò )端到端行為的能力，并將其與定義的策略聲明(意圖)進(jìn)行比較。端到端行為與IT的意圖密切相關(guān)，例如什么類(lèi)型的流量可以在各個(gè)網(wǎng)段上流動(dòng)，哪些子網(wǎng)應該可以被驗證隔離，有多少冗余路徑應該可用于特定的應用程序流，等等。通過(guò)僅了解其本地流量處理職責以及如何將流量指向最近鄰居的網(wǎng)絡(luò )設備，從未提供過(guò)分析。

數據點(diǎn)3：搜索和修復

了解網(wǎng)絡(luò )設計偏離預期行為的位置對于自動(dòng)搜索配置錯誤和修復故障單至關(guān)重要。通過(guò)可能數百個(gè)設備和各種配置文件和代碼行搜索大海撈針，IBN分析可以經(jīng)常識別哪個(gè)設備 - 甚至哪些代碼行 - 導致偏離定義的意圖。

數據點(diǎn)第4號：合規性檢查和審核

同樣，IBN可以快速搜索一長(cháng)串與合規性相關(guān)的檢查，以審核網(wǎng)絡(luò )的總體健康狀況，以識別在導致中斷之前可能難以識別的配置錯誤。IBN系統可以全面了解網(wǎng)絡(luò )的復雜動(dòng)態(tài)，可以快速掃描IP地址唯一性，MTU不匹配，VLAN不一致，下行鏈路，轉發(fā)環(huán)路等信息。

數據點(diǎn)5：變更跟蹤和文檔

IBN系統必須創(chuàng )建并維護網(wǎng)絡(luò )的工作分析模型，以推斷驗證過(guò)程并檢查策略調整。利用此網(wǎng)絡(luò )模型跟蹤和比較網(wǎng)絡(luò )變化和行為隨著(zhù)時(shí)間的推移是很自然的。很少有大型企業(yè)網(wǎng)絡(luò )擁有適用于所有設備，配置，拓撲圖和相應意圖的最新詳細準確文檔。Visio圖表在一段時(shí)間內一直是最先進(jìn)的。但現在，IBN系統可以簡(jiǎn)單地存儲和記錄當時(shí)的網(wǎng)絡(luò )設計和行為，不僅可以進(jìn)行最新的分析，還可以將軟件回滾到之前的日期，以比較設計和行為的變化。

數據點(diǎn)第6號：預測未來(lái)

通過(guò)驗證，企業(yè)可以通過(guò)首次端到端的全面，合理的網(wǎng)絡(luò )分析，主動(dòng)排除潛在的網(wǎng)絡(luò )問(wèn)題。根據IBN系統，可以在IBN軟件模型中提出對網(wǎng)絡(luò )設計的更改，并分析這些更改將如何影響未來(lái)的網(wǎng)絡(luò )行為以及與未來(lái)所有已定義策略的一致性。這是IBN中最先進(jìn)的要求和IT流程之一，因為它涉及最大程度的應用智能和推理。但是對于某些變化，這對于組織來(lái)說(shuō)可以是一個(gè)真正的好處，可以幫助加快變更窗口并驗證建議的更新，特別是對于防火墻/ ACL規則，NAT服務(wù)等。

數據點(diǎn)7：開(kāi)放可擴展系統

典型的IBN平臺通常包括至少兩個(gè)主要組件，AI /分析引擎和底層網(wǎng)絡(luò )的數據模型。因為大型網(wǎng)絡(luò )可以分析的有趣查詢(xún)(任何行為，網(wǎng)絡(luò )狀態(tài)，操作狀態(tài))基本上是無(wú)限的，所以組織正在尋求利用網(wǎng)絡(luò )的底層軟件模型(本質(zhì)上是一個(gè)大型數據庫)來(lái)構建自己的應用程序，將結果嵌入到自定義儀表板中，或定義自己的自定義網(wǎng)絡(luò )運行狀況和策略檢查。限制這種新穎的數據訪(fǎng)問(wèn)單個(gè)IBN平臺的特定功能對許多人來(lái)說(shuō)是令人沮喪的。因此，領(lǐng)先的IBN平臺能夠利用開(kāi)放且定義明確的數據模型，以便組織可以快速構建自己的功能，通常使用Python等腳本語(yǔ)言，