目前業(yè)界圍繞基于意圖的網(wǎng)絡(luò)（intent-based networking）有諸多的討論和爭議，有專家認(rèn)為IBN是一種智能的拓?fù)浣Y(jié)構(gòu)，能夠監(jiān)控整體網(wǎng)絡(luò)性能、識別問題并自動解決問題，而不需要人工干預(yù)。業(yè)界認(rèn)為IBN是對網(wǎng)絡(luò)管理方式的一個重大轉(zhuǎn)變。

什么是基于意圖的網(wǎng)絡(luò)（IBN）？

網(wǎng)絡(luò)業(yè)界的發(fā)展總是伴隨著新技術(shù)的應(yīng)用，五年前，數(shù)據(jù)中心是Ethernet Fabrics，后來是SDN，目前是SD-WAN。隨著SD-WAN的不斷發(fā)展，網(wǎng)絡(luò)領(lǐng)域最新的風(fēng)口是基于意圖的網(wǎng)絡(luò)。

基于意圖的網(wǎng)絡(luò)部署產(chǎn)品或市場，相反，它是幫助規(guī)劃、設(shè)計和實施/操作可提高網(wǎng)絡(luò)可用性和靈活性的網(wǎng)絡(luò)軟件。另一部分人認(rèn)為IBN是用于網(wǎng)絡(luò)基礎(chǔ)設(shè)施的生命周期管理軟件。Gartner提出的關(guān)于IBN的定義包括以下四個部分：

轉(zhuǎn)譯和驗證：系統(tǒng)從最終用戶獲取更高級別的業(yè)務(wù)策略，并將其轉(zhuǎn)換為必要的網(wǎng)絡(luò)配置，生成并驗證最終的設(shè)計和配置以保證正確性。自動化實施：系統(tǒng)可以在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施上配置適當(dāng)?shù)木W(wǎng)絡(luò)變更，通過網(wǎng)絡(luò)自動化或網(wǎng)絡(luò)編排完成網(wǎng)絡(luò)狀態(tài)感知：系統(tǒng)為其管理控制下的系統(tǒng)提供實時網(wǎng)絡(luò)狀態(tài)，并且是協(xié)議和傳輸不可知的。保障和自動化優(yōu)化/補救：系統(tǒng)持續(xù)驗證原始業(yè)務(wù)意圖得到實現(xiàn)，并且可以在所需意圖無法實現(xiàn)時采取糾正措施。

簡而言之，IBNS就是讓網(wǎng)絡(luò)管理員能夠定義他們想要的網(wǎng)絡(luò)，并且擁有一個自動化的網(wǎng)絡(luò)管理平臺來穿點所需的狀態(tài)并執(zhí)行策略。目前國外已經(jīng)有不少創(chuàng)業(yè)公司在IBN這一領(lǐng)域進行創(chuàng)業(yè)，包括Apstra、Forward Networks、Waltz和Veriflow等等。

但Gartner分析師Andrew Lerner表示，鑒于IBN是一個新生的技術(shù)，至少到2020年才會成為主流，同時他認(rèn)為IBNS最好在概念部署的試點和驗證中得到實施。

基于意圖的網(wǎng)絡(luò)優(yōu)勢和風(fēng)險

業(yè)界對網(wǎng)絡(luò)的要求我相信應(yīng)該是一致的，大家的目標(biāo)都一樣，就是讓網(wǎng)絡(luò)更加智能化，雖然目標(biāo)一致但實現(xiàn)方式往往不會相同。用戶會根據(jù)其業(yè)務(wù)的優(yōu)先性來確定其優(yōu)化網(wǎng)絡(luò)的途徑。IBN這種方式所具備的諸多優(yōu)勢包括：

擴展物聯(lián)網(wǎng)和移動性：通過在網(wǎng)絡(luò)中自動創(chuàng)建基于身份的意圖，用戶可以保護工作組、BYOD等等。云的性能和安全性：如果用戶需要將工作負(fù)載遷移到云端，IBN可以確保云應(yīng)用的安全和高質(zhì)量的用戶體驗。這需要在WAN中應(yīng)用SDN，以便安全訪問分支機構(gòu)的云應(yīng)用程序。保障、安全和優(yōu)化：由于IBN是一種系統(tǒng)方式，因此所有部署最終都集中在一個集成系統(tǒng)上，該系統(tǒng)需要采用整體閉環(huán)方法來實現(xiàn)網(wǎng)絡(luò)各個部分的策略、保障和自動化。

雖然IBN具備諸多的優(yōu)勢，但其風(fēng)險也很明顯。組織實現(xiàn)IBN之后將會使網(wǎng)絡(luò)能滿足需求，同時降低運營成本并能夠應(yīng)付更多的安全問題。對于網(wǎng)絡(luò)團隊來說，這意味著從繁瑣的運營維護中解脫出來，從而對業(yè)務(wù)產(chǎn)生一些好處。然而，這需要相當(dāng)數(shù)量的新技能和流程的變化，這一過程面臨著風(fēng)險。此外，還存在與實施相關(guān)的技術(shù)和流程風(fēng)險。

巨頭視角思科IBN

思科CEO Chuck Robbins在今年6月份宣布了思科發(fā)行了基于意圖的網(wǎng)絡(luò)軟件，聲稱該軟件可以檢測加密流量中的惡意軟件威脅，并且認(rèn)為IBN是影響未來30年的網(wǎng)絡(luò)。

為了構(gòu)建基于意圖的網(wǎng)絡(luò)，思科發(fā)布了以下軟件和硬件，軟件將作為訂閱服務(wù)提供：

數(shù)字網(wǎng)絡(luò)架構(gòu)（DNA）中心：這是網(wǎng)絡(luò)自動化和學(xué)習(xí)的引擎，集中管理儀表板使得網(wǎng)絡(luò)管理員能夠自定義意圖，然后將意圖轉(zhuǎn)化為行動。它跨越了設(shè)計、配置、策略和保障，為整個IT部門提供了網(wǎng)絡(luò)的可見性和情境。軟件定義接入（SD-Access）：通過自動化策略實施和單個網(wǎng)絡(luò)結(jié)構(gòu)上的網(wǎng)絡(luò)分段，目的是通過將日常任務(wù)自動化（如配置、故障排除）來簡化網(wǎng)絡(luò)訪問。新數(shù)據(jù)平臺和保障：這是一個分析平臺，與網(wǎng)絡(luò)上運行的所有數(shù)據(jù)進行分類和關(guān)聯(lián)。通過DNA中心保障服務(wù)，將機器學(xué)習(xí)轉(zhuǎn)化為預(yù)測分析、商業(yè)智能和可操作性。加密流量分析：安全軟件使用思科的Talos網(wǎng)絡(luò)智能和機器學(xué)習(xí)來分析元數(shù)據(jù)流量模式，思科表示這可以加使IT部門能夠以高達(dá)99%的準(zhǔn)確度來檢測加密流量中的威脅。Catalyst 9000交換組合：該交換產(chǎn)品建立在思科的芯片基礎(chǔ)上，并且運行該公司的IOS XE軟件。思科認(rèn)為，這些交換機將是安全可編程的，設(shè)計時充分考慮了移動性、云計算和物聯(lián)網(wǎng)因素。

思科表示，約有75家全球企業(yè)和組織正在對思科的軟件和交換機進行考察，這些企業(yè)包括DB Systel GmbH，Jade University of Applied Sciences，NASA，Royal Caribbean Cruises，Scentsy，UZ Leuven，Wipro。

Juniper Self-Driving Network

Juniper認(rèn)為Self-Driving Network是一種可預(yù)測并適應(yīng)期環(huán)境的自主網(wǎng)絡(luò)，它同時增加了規(guī)模經(jīng)濟和效率，同時降低了運營成本。因此，它可以為最終用戶提供經(jīng)濟而優(yōu)質(zhì)的個性化體驗。 當(dāng)自動化框架融入遙測，大數(shù)據(jù)分析，機器學(xué)習(xí)和網(wǎng)絡(luò)引導(dǎo)等功能時，自主分析，自我發(fā)現(xiàn)，自我配置和自我修正，自治網(wǎng)絡(luò)就誕生了。Self-Driving Network可以與零接觸網(wǎng)絡(luò)等同，最終目標(biāo)是消除手動工作。

實現(xiàn)Juniper Self-Driving Network需要以下三個自動化策略：

通過簡化和抽象網(wǎng)絡(luò)來降低操作復(fù)雜性使用戶能夠更快部署新的網(wǎng)絡(luò)服務(wù)通過深度遙測提高容量利用率和網(wǎng)絡(luò)彈性

邁向Self-Driving Network依賴于遙測，自動化，機器學(xué)習(xí)和聲明式編程：

遙測：需要基于推送語義的遙測和基于機器學(xué)習(xí)的異常檢測。Juniper的OpenNTI是一個使用標(biāo)準(zhǔn)遙測，分析和分層設(shè)計來收集，標(biāo)準(zhǔn)化和可視化關(guān)鍵性能指標(biāo)（KPI）的簡單開源工具。自動化：通過自動化拓?fù)浒l(fā)現(xiàn)、路徑計算和路徑安裝。需要自動服務(wù)部署，基于配置服務(wù)的特定升級以及基于機器學(xué)習(xí)的歸納網(wǎng)絡(luò)響應(yīng)。機器學(xué)習(xí)：機器學(xué)習(xí)采用創(chuàng)新的編程方法，將靜態(tài)編碼轉(zhuǎn)變?yōu)閺臄?shù)據(jù)輸入中學(xué)習(xí)的動態(tài)算法，進行預(yù)測并采取適當(dāng)?shù)男袆印uniper的AppFormix解決方案將機器學(xué)習(xí)和流媒體分析的功能與諸如基于Openstack和Kubernetes的混合云和NFV/Telco云等編排系統(tǒng)的應(yīng)用感知結(jié)合在一起。聲明的意圖：讓網(wǎng)絡(luò)明確你的意圖，而不只是完成意圖。Juniper的Northstar工具使服務(wù)提供商能夠根據(jù)所提供的限制（如帶寬，多樣性和虛擬間網(wǎng)絡(luò)策略）安裝網(wǎng)絡(luò)路徑。

Juniper認(rèn)為，Self-Driving Network具備革命性的優(yōu)勢，將會促進生產(chǎn)力的進一步發(fā)展，釋放企業(yè)的創(chuàng)新能力。

值得關(guān)注的初創(chuàng)公司

Anuta Networks致力于提升網(wǎng)絡(luò)編排水平，網(wǎng)絡(luò)編排是將網(wǎng)絡(luò)服務(wù)與硬件組件分離以實現(xiàn)流程的高度自動化。憑借其NCX平臺，該公司認(rèn)為它可以利用開放架構(gòu)標(biāo)準(zhǔn)，協(xié)調(diào)超過35家網(wǎng)絡(luò)廠商的設(shè)備。NCX可以提供服務(wù)、掃描網(wǎng)絡(luò)設(shè)備，并提醒IT管理員解決潛在的問題。該公司目前已經(jīng)在澳大利亞電信和F5公司的Silverline DDoS提供服務(wù)。

Forward Networks提供了一套新的功能和創(chuàng)新的定價模式，該公司是由斯坦福大學(xué)Nick Mckeown的四個博士創(chuàng)立，主要提供兩個產(chǎn)品：orward Enterprise和Forward Essentials的工具集。企業(yè)產(chǎn)品包括三方面的方法：搜索即時訪問，驗證基于意圖的可伸縮性，并預(yù)測模型變化如何影響網(wǎng)絡(luò)。該解決方案創(chuàng)建了一個網(wǎng)絡(luò)的軟件副本，可以建模和測試，而不會損害生產(chǎn)網(wǎng)絡(luò)。

Apstra采取了操作系統(tǒng)的方式來實現(xiàn)基于意圖的網(wǎng)絡(luò)，該公司通過自我配置、修復(fù)和防御來自動化網(wǎng)絡(luò)基礎(chǔ)設(shè)施和服務(wù)的整個生命周期。這需要使用過程自動化、遙測、分析和驗證。由此帶來的好處可以提高可擴展性，控制/可視性以及使用多廠商設(shè)備的靈活性。

云杉網(wǎng)絡(luò)是中國目前第一家提出IBN的SDN初創(chuàng)公司，依托于其推出的DeepFlow產(chǎn)品，最大程度地消除了云時代企業(yè)IT網(wǎng)絡(luò)與企業(yè)業(yè)務(wù)脫節(jié)的現(xiàn)在，為金融、電信、互聯(lián)網(wǎng)、能源等多個行業(yè)提供下一代網(wǎng)絡(luò)解決方案。

基于意圖的網(wǎng)絡(luò)目前還處于早期階段，但它是一個將網(wǎng)絡(luò)拓?fù)鋸膫鹘y(tǒng)硬件轉(zhuǎn)移到更靈活的軟件定義實現(xiàn)的引人注目的平臺。隨著機器學(xué)習(xí)和人工智能的發(fā)展，基于意圖的網(wǎng)絡(luò)系統(tǒng)將變得更加智能化和預(yù)測性更強。