深入了解思科基于意图的网络

Brandon+Butler

思科高级副总裁Scott Harrell详细介绍了该公司基于意图的网络。

当思科今年夏天发布其基于意图的网络（IBN，Intent-Based Networking）战略时，首席执行官Chuck Robbins称这是该公司多年来最重要的一次发布。

IBN架构把软件和硬件结合起来使用，以控制网络基础设施。它允许用户表达出自己所期望的网络状态——基础设施配置、安全策略等等，而IBN会自动实现并保持这些状态。

思科表示，客户正在试用这项技术。思科高级副总裁Scott Harrell与《网络世界》高级编辑Brandon Butler一起坐下来讨论了客户怎样实施这一技术。

他谈到了IBN的一般商业价值、校园网和数据中心IBN部署之间的差异、所需的硬件投资，以及异构环境部署能力和投资回报等。

以下是经过编辑的谈话内容。

Brandon Butler：为什么我需要一个基于意图的网络系统？它看起来只是在网络自动化和流程编排方面更先进一些。这有什么大不同？

Scott Harrell：基于意图的网络的业务优势可以概括为三个主要方面。第一是速度和敏捷。随着网络的发展，在网络上开展的业务会越来越多。现在，人们刷信用卡就能启动一个云应用程序，这就要求网络做出回应。因此，非常重要的一点是，网络能迅速调整来满足这些需求，而且只需很少的人工干预。

其次是它支持IT把工作重点放在实现业务价值上。目前，IT的很多时间都花在了不产生价值的任务上。我们可以在管理层实现很多任务的自动化，这使得IT能够更多地去从事给业务带来价值的工作。

第三，让我们关注一下安全、合规和风险，利用自动化，您减少了出错的风险，可以更精细的分析网络。

BB：能具体讲一下基于意图的网络怎样实现这些目标？

SH：使用IBN，我们把整个网络视为一种单一的架构，允许用户创建跨越该网络每个节点的策略。它自动把用户意图转换为能够对整个网络进行编程的内容。如果您只有管理工具，那是很难做到的，因为您必须改变操作系统层和ASIC。

我们也改变了您观察网络的方式。现在，可以给您提供更全面的网络整体视图，您可以了解网络中正在发生事情的上下文环境，这极大地简化了运营——大多数其他工具还做不到这一点。

BB：在校园网上部署IBN会是什么情况？为实现这种意图，似乎需要编写大量的基础策略提供支持。是这样吗？

SH：我们想从根本上简化这个问题。有多种方法来部署自动化，您能够执行以前手动完成的简单任务。这可以像镜像管理一样简单，并确保所有设备的软件版本都一致。您开始时可以把工作环境简单地作为一个单元进行管理，而不是分散的设备。

一些客户开始时只需要一个配线间或者一层楼。因为这是一种基于架构的体系结构，我所要做的就是在接入层（最接近用户的层）进行修改，然后将其返回到核心层。这样，客户可以在“棕地”场景中使用基于意图的网络。它适用于思科环境或者混合基础设施环境。它支持前几代的思科硬件。

策略的创建是在简单的拖放界面中，全部由用户接口驱动的。这可以在宏观层面上进行——因为工程部门的网络不能与会计网络相连接，也可以通过与身份服务引擎ISE互连，细化到单个用户。

BB：我认为IBN是一种集成硬件和软件服务，所以我很惊讶它可以在非思科设备上运行。

SH：我们并没有说我们在管理那些第三方的基础设施。我们所说的是，如果您有一台思科接入交换机或者思科接入点，那么您网络的其他部分可以不是思科的产品，这在控制平面上做些工作就能实现，例如采用思科的核心路由器或者交换机。因为它是一种基于标准的协议，如果中间层的交换机不是思科的，那么它们可以作为流量转发器继续运行。如果网络全部是思科产品，那么可以在整个网络上全面开展自动生命周期管理、应用程序意图和分析等应用，并通过一个名为Cisco DNA中心的管理控制台进行操作。

BB：您提到IBN支持前几代硬件，但有些IBN功能是不是需要最新的Catalyst 9K硬件？

SH：是的。上一代Cat 3K、4K、7K都能够实现IBN的大部分优势，Wave 1和2接入点以及ISR 4K和ASR 1K路由器也支持IBN。

因为我们在IBN中全新设计了某些功能，因此，Catalyst 9K交换机应逐步提供一些功能。这包括加密流量分析等安全新功能，这样，您不用对数据流解密就能知道加密数据流的状态。Cat 9K采用了x86英特尔芯片（以前的交换机没有），因此，我们可以把工作负载直接分配到交换机这一层面上，并对设备编程。而业务策略、创建架构等很多自动化功能都可以在Cat 3K和9K上进行。

BB：与采用了Catalyst 9K交换机和DNA中心软件的校园网相比，为什么数据中心（包括以应用为中心的基础设施和Tetration分析）采用了不同的基于意图的网络平台？

SH：不同的采购中心有不同的解决方案，因为人们倾向于以不同的方式管理这些环境。与校园网和局域网相比，我们的大客户拥有独立的部门去管理其数据中心。在执行策略时，他们关注的重点也不同。在数据中心，所有的策略都围绕其应用和控制流展开。而对于校园网和局域网，更侧重于用户和设备。

BB：就在几年前，人们还都认为网络的下一件大事是软件定义网络（SDN）。那么，这不再重要了吗？SDN和IBN是不是重叠了？

SH：当您想想SDN想要完成的东西，就会发现IBN所做的很多工作实际上已经将其实现了，甚至更多。我把IBN看成是一个超级SDN。SDN梦寐以求的一些目标IBN已经实现了。两者都使用了基于控制器的架构。在数据中心，ACI使用控制器架构和Tetration进行分析。在校园网上，我们有DNA中心，它下面有一个控制器。

BB：IBN的平均部署成本是多少？几万，几十万，还是上百万？客户的投资回报率是多少？实施之后，这会减少员工吗？

SH：我没有平均價格，因为它实际上取决于客户的网络，以及客户想要多大的规模。从投资回报率的角度看，我们的早期现场试用客户估计在一到三年内就有投资回报。之所以能节省成本，主要原因是配置和维护网络所需的“接触”时间显著减少了。这远远抵消了部署这些基于意图的新网络所产生的额外的CapEx成本。

BB：我现在可以买到IBN的哪些部分，有未来的路线图吗？

SH：Cat 9K从6/7月份就开始出货了，我们已经有了450个客户。DNA中心是控制基于意图的网络的软件平台，8月份就已经上市了，我们部署了大约125个试用客户。这些是目前发售的两个主要组件。有一点需要注意的是，DNA中心是以订阅服务的形式出售的，所以当您购买9K和软件后，新版本和功能会自动出现。

即将推出其他组件。我们还说过会有ETA（加密流量分析），这将在今年年底推出。我们还将继续投资于更先进的分析技术，并将其纳入到DNA中心。

Brandon Butler——高级编辑，为《网络世界》的云计算领域撰写文章，专注于业界主要厂商的发展，跟踪最终用户部署，以及最热门的初创公司。

原文网址：

http：//www.networkworld.com/article/3235917/lan-wan/a-deep-dive-into-ciscos-intent-based-networking.htmlendprint