Intent-based Networking (IBN): significato e vantaggi del networking basato sugli intenti

Intent-based Networking (IBN) è sinonimo di una rete intelligente e rappresenta l’era 4.0 della governance. Grazie all’uso di un’automazione associata alle più sofisticate tecniche di machine learning le reti aziendali imparano a correggersi da sole e ad adattarsi alla domanda, configurandosi in maniera adattiva a tutte le esigenze del business. Ecco perché l’Intent-based Networking è la risposta tecnologica a quella costante esigenza di scalabilità, flessibilità e agilità che l’evoluzione digitale impone a tutte le aziende.

Intent-based Networking: che cos’è e come funziona

L’idea di realizzare delle reti basate sugli intenti, capaci di connettere di tutto, riuscendo a risolvere anche gli aspetti legati al controllo e alla sicurezza, negli anni ha contribuito a fomentare un sogno collettivo per tutte le direzioni ICT. Fotografare lo stato attuale delle IBN, sostengono gli esperti, è ancora piuttosto difficile.

Concettualmente parlando, l’Intent-based networking è un’architettura di rete in cui le organizzazioni comunicano ai sistemi di networking ciò che vogliono, senza dover ogni volta andare a specificare il comportamento più adatto di una rete. L’IBN utilizza l’automazione e l’orchestrazione per modificare il modo in cui vengono distribuite le configurazioni. In che modo? Incorporando l’apprendimento automatico e l’intelligenza artificiale per automatizzare le attività amministrative della rete, creando un sistema di networking autogestito.

In pratica, in un sistema IBN tutti i dispositivi di rete sono impostati in automatico per soddisfare la richiesta sull’intera rete, a prescindere da dove si connetta l’utente: VLAN, subnet, ACL così come tutte le altre risorse di rete, vengono identificate automaticamente e configurate secondo le migliori prassi. L’intento (detto anche obiettivo) viene definito dall’amministratore di rete una sola volta, utilizzando un cruscotto centralizzato. Da quel momento in poi sarà l’intelligenza della rete a garantire l’obiettivo in modo tale che, anche se dovessero esserci modifiche alla rete, il sistema sarà in grado di presidiare la configurazione scatenando tutte le azioni correttive necessarie.

IBN: l’evoluzione raccontata in 4 livelli di maturità

In questo momento la tecnologia si sta evolvendo in modo progressivo. La maturità del modello viene riconosciuta dagli esperti attraverso una graduatoria.

Intent-based Networking 1.0

Utilizzando una GUI (Graphic User Interface) o, in futuro, il linguaggio naturale (tramite un’interfaccia utente conversazionale), l’amministratore di rete esprime al sistema la richiesta (l’intento): che sia un comando per una modifica dell’interfaccia, un protocollo di routing, una configurazione del servizio di rete o il controllo del traffico.

Una volta che il sistema IBN riceve la richiesta, inizia a verificare se questa sia o meno attuabile. Per eseguire la convalida il software IBN utilizza un livello di astrazione ovvero una modellizzazione che simula il comportamento di tutta la rete. Il sistema verifica le configurazioni rispetto a questo modello per vedere come potrebbero influire sulla rete. Se la richiesta è approvata, l’IBN utilizza l’orchestrazione e l’automazione per distribuire le configurazioni, utilizzando le API, il protocollo Simple Network Management o altri metodi per comunicare con tutta l’infrastruttura di rete sottostante.

L’Intent-based Networking 1.0, ovvero l’IBN di primo livello:

• genera configurazioni che si adattano a ogni singolo dispositivo, secondo processi standardizzati in base a delle specifiche. Ad esempio: script che eseguono moduli Ansible o altre librerie dichiarative come NAPALM
• supporta un’infrastruttura eterogenea
• gestisce lo stato della rete in tempo reale in modo indipendente dal tipo di protocollo e dalla tipologia di trasporto

Intent-based Networking 2.0

L’Intent-based Networking 2.0 è un secondo livello dell’IBN che:

• contiene dati e informazioni relativi a tutti gli aspetti del ciclo di vita di un servizio di rete: progettazione, creazione, distribuzione e convalida
• interroga in modo contestuale le varie fonti informative, ottenendo automaticamente risposte funzionali

Questo significa che l’IBN è in grado di consultare una mappa di rete, di verificare che questa rifletta fisicamente lo stato corrente della rete, andando a validare anche lo stato operativo di tutti i collegamenti. In sintesi, il livello 2.0 lega insieme l’intento e lo stato operativo, facendo le domande giuste al momento giusto, andando a determinare come è configurato il tenant per identificare dove si trovano i punti finali, raccogliendo tutti i dati, controllando l’NMS per tutti i contatori necessari alle procedure di adattamento e, infine, calcolando l’effetto del reflow del traffico nel caso insorga un errore di collegamento.

Il sistema IBN, infatti, è in grado di estrarre i metadati (dati a pacchetto, syslog, dati di flusso e via dicendo) dalla rete, applicandoli al modello di astrazione. Può quindi correggere automaticamente, chiudere i loop e auto-ripararsi quando qualcosa va storto. È questa la sicurezza del secondo giorno che rende le reti basate sugli intenti così attrattive per le organizzazioni.

Intent-based Networking 3.0

Il cambiamento in una rete è inevitabile. Il compito fondamentale dell’Intent-based Netwoking è proprio di sapere come affrontarlo. Allo stato attuale, ogni variazione di stato è apportata dall’operatore sotto forma di modifica delle regole aziendale, delle policy oppure attraverso interventi non previsti associati a guasti o anomalie di servizio. La convalida in tempo reale si presenta sotto forma di notifica, che costituisce la prima forma di risposta a un determinato evento. Generalmente un’implementazione IBN esegue l’elaborazione in batch e a intervalli pianificati, il che può rivelarsi adatto per alcuni casi d’uso e completamente inadeguato per altri.

Per ridimensionare la complessità, si può suddividere il dominio in sotto blocchi più facile da gestire (e non significa che tutti debbano essere informati di ogni cambiamento). Se si desidera un comportamento specializzato implementato nel proprio modulo di gestione, l’IT va a sottoscrivere solo un sottoinsieme di eventi rilevanti per ogni comportamento specifico.

L’Intent-based Networking 3.0 è un livello ulteriore a valore aggiunto perché riesce a fare un ragionamento programmatico rispetto al contesto di convalida, verificando praticamente in tempo reale:

• se esistono conflitti rispetto ad altre policy esistenti
• quali risorse devono essere utilizzate (IP, VNI)
• se la finestra temporale è appropriata rispetto a una determinata azione
• se sussistono altre modalità manutentive, quanti e quali
• se esiste un’applicazione mission-critical in esecuzione su server collegati alla partizione dello switch coinvolta nella procedura di convalida

La risposta a tutte le query viene elaborata da una funzione di callback. Il ragionamento programmatico dell’Intent-based Networking 3.0 è un requisito secondo il quale tutti questi comportamenti specializzati sono implementati usando uno schema standard ripetibile. Il vendor IBN, in base alle richieste specifiche, andrà ad aggiungere alcuni comportamenti specializzati, verificando quanto sia ripetibile ogni processo in una logica di standardizzazione.

Il ragionamento programmatico è anche un fattore abilitante per la creazione di funzioni più sofisticate come l’analisi delle cause principali oppure l’identificazione di sintomatologie complesse (ad esempio: “Il mio ECMP è squilibrato?”). Secondo gli esperti è anche l’unico modo di implementare i requisiti IBN in modo scalabile ed estensibile.

Intent-based Networking 4.0

Al top dell’evolutiva c’è l’Intent-based Networking 4.0. La rete raggiunge un livello di intelligenza avanzato al punto da diventare adattiva e reattiva. Il sistema, in base a quanto riesce a osservare, agisce nel modo più pertinente. Si tratta, dunque, del livello finale, incentrato su un modello di rete auto-operativa che porta l’IBN vicina allo stato dell’arte.

Questo passaggio non sembra essere una così grande sfida tecnologica, date le caratteristiche di supporto nei primi tre livelli, ma si prevede che le attuali pratiche operative e (comprensibilmente) la riluttanza degli IT manager a rinunciare al controllo del software ne rallenteranno l’adozione.

L’IBN secondo Gartner

Gli analisti sono comunque positivi: con il progressivo consolidamento della tecnologia IBN, anche il livello di adozione crescerà. Gartner, ad esempio, da qui al 2020 ha previsto che oltre 1.000 aziende avranno una metodologia di rete basata sull’Intent-based Networking. Certo è che, per avere successo, l’approccio tecnologico dovrà mantenere le promesse e separarsi dall’hype.

Ragionando in prospettiva, le aziende dovranno imparare a districarsi nel mare magnum dell’offerta.

La soluzione potrebbe essere specifica del fornitore di IBN, oppure adattata a un’architettura di riferimento specifica, con o senza costi di servizio aggiuntivi. Esisteranno IBN focalizzate su un sottoinsieme di progettazioni legate alle varie fasi del ciclo di vita del servizio di rete e incentrate su funzioni specifiche come, ad esempio, la sicurezza.

Qual è lo stato delle Intent-based Networking?

Come ribadiscono gli esperti, l’unica fonte di verità di una Intent-based Networking è una focalizzazione sull’intento o sullo stato operativo.

Ad oggi le Intent-based Networking sono una novità: manca ancora sia la consapevolezza che la fiducia da parte delle aziende. In questo momento l’Intelligenza Artificiale è in via di sviluppo: ingegneri ed esperti stanno insegnando alle macchine come imparare da sole. Dunque, ci vorrà un po’ di tempo prima di ottenere una tecnologia matura. Per cogliere le opportunità e investire oggi in una IBN bisogna comprendere le limitazioni dal punto di vista delle capacità, cercando di valutare un’offerta in base a quanto questa, sia completa e scalabile, ragionando su quali funzionalità siano necessarie alla propria rete, su quale scala e con che portata.

Cronistoria delle IBN

A parlare per la prima volta di Intent-based Networking è stata Cisco nel 2017. In occasione del Cisco Partner Summit 2017, il provider aveva alzato il sipario sulle IBN, spiegando la filosofia dello sviluppo. Mentre le reti tradizionali non dispongono di una piattaforma di automazione per tutta la rete, costringendo le organizzazioni a impiegare un tempo considerevole nella gestione della rete (con un aumento del TCO), l’automazione intelligente integrata nelle reti è l’abilitatore della digital transformation di tutte le aziende. Le reti basate sugli intenti, sono intelligenti e adattive. Il che aiuta le imprese a contenere le spese operative e a sgravare l’IT che può così dedicarsi a seguire progetti più strategici.

Un IBNS (Intent-based Networking System), oltre ad assicurare un monitoraggio continuo, è in grado di garantire l’allineamento agli intenti nonché un ulteriore livello di visibilità della rete, triangolando:

• politica di gestione automatica
• analisi della rete
• apprendimento automatico

A ruota altre aziende, tra cui Apstra, Forward Networks e Veriflow, hanno iniziato a investire nelle IBN, rilasciando il software che le aziende possono utilizzare per automatizzare e autenticare le loro operazioni.

Nel giugno del 2018 Cisco ha annunciato una nuova Digital Network Architecture (DNA) capace di automatizzare le politiche di configurazione per una nuova linea di campus switch. Poco dopo, altri produttori, tra cui Juniper Networks, Hewlett Packard Enterprise e Big Switch Networks hanno dichiarato di stare per rilasciare software e componenti IBN. La maggior parte di queste iniziative rimane in fase di sperimentazione o di produzione iniziale, lasciando all’industria la possibilità di stabilire ancora quale sarà il modo in cui si concretizzerà una rete basata sull’intento.

Mancano ancora degli standard IBN o specifici processi di lavoro.

I vantaggi di passare all’IBN per l’IT

L’attenzione crescente delle aziende per l’IBN si deve soprattutto al fatto che la gestione sembra meno complessa.

I vantaggi di IBN includono un’amministrazione della rete più semplice, minori problemi di prestazioni e un ridotto rischio organizzativo. Eppure, i team di rete sono diffidenti nei confronti di questo tipo di automazione perché si sentono tirati fuori dalla loro comfort-zone. L’Intent-based Networking, al contrario, consente ai team IT di gestire le reti a un livello superiore, definendo tutte le politiche a livello centrale per applicarle a livello globale. Tecnici e ingegneri informatici non devono diventare programmatori a 360°: l’importante è che comprendano bene le politiche aziendali e i requisiti della rete.

Tra i punti di attenzione, l’importanza della documentazione

In ogni caso, le organizzazioni che decidono di prendere in considerazione l’Intent-based Networking dovranno prima documentare, in modo specifico e puntuale, tutte le loro risorse di rete. Oggi la maggior parte delle aziende tende a lavorare sulle proprie reti creando un progetto, e quindi tutte le pratiche relative al design vengono archiviate. È difficile che qualcuno tenga traccia di tutte le modifiche apportate in corso d’opera e le mappe topologiche non vengono quasi mai aggiornate. Il risultato è che la documentazione e la rete non sono più sincronizzate.

Scegliendo l’IBN, la documentazione deve essere la fonte della verità, e questo è un paradigma completamente diverso per la maggior parte delle organizzazioni di reti aziendali: la documentazione diventa primaria e quindi viene utilizzata per popolare un database tramite strumenti di automazione che convalidano la rete.

IBN: cosa cambia a livello di programmazione

Innanzitutto, le Intent-based Networking impongono una solida base di API per alimentare il loro sviluppo. Le API non solo devono essere di qualità, ben documentate e in grado di funzionare sempre. Questo è particolarmente importante se le API sostituiscono quelle funzionalità fondamentali ora incorporate nella CLI, abilitando l’accesso a tutte le funzionalità che interessano al personale di rete.

L’elemento centrale dei sistemi Intent-based Networking è l’automazione. Le fasi manuali eseguite dall’IT, solitamente tramite un’interfaccia a riga di comando (CLI – Command-line Interface), attualmente includono la programmazione degli switch così come l’assegnazione dei punteggi di tutti gli altri dispositivi che supportano le reti aziendali. Invece di usare una CLI, l’IBN utilizza le API per garantire al personale di rete di fare quello che vuole, riassumendo i requisiti di configurazione tramite un’interfaccia grafica utente (GUI) attraverso cui mettere a sistema le intenzioni. È la rete, poi, a fare il resto del lavoro. Sfruttando l’intento e il contesto, ovvero prendendo in considerazione l’applicazione, l’utente e il dispositivo dell’utente, l’IBN si rivela così un formidabile strumento di gestione della rete, sostengono i suoi sostenitori.

IBN: più che una nuova tecnologia, un nuovo paradigma

Concetti come l’intelligenza artificiale e l’apprendimento automatico potrebbero anche creare alcuni ostacoli nel processo di adozione, per cui il rilascio di un IBN è meno semplice di quanto si possa credere.

Gli osservatori ribadiscono che, in realtà, l’Intent-based Networking non è una nuova tecnologia. In realtà è un nuovo modo di sfruttare gli strumenti che gli ingegneri hanno già a loro disposizione. La differenza sta in quella componente di astrazione che nasconde una parte della complessità che caratterizza le reti odierne. Si tratta di un nuovo paradigma su come implementare l’intelligenza automatica sulla rete.

Le imprese dovranno mappare attentamente una strategia che comprenda l’intera rete. Partire da un piccolo sottoinsieme di rete basato sull’intento, mentre il resto si basa ancora sulla configurazione e sui processi manuali, non serve a nulla dicono gli esperti.

Cosa aspettarsi dai fornitori

Un’ulteriore complicazione con l’Intent-based Networking è rappresentata dai fornitori di dispositivi. Cisco sta collegando lo sviluppo dell’IBN agli switch Catalyst 9000, il che significa che le aziende oltre al software dovranno implementare anche l’hardware Cisco. Startup Apstra e Veriflow, invece, propongono il loro software in modo indipendente dall’hardware, affermando che possono fornire modifiche di automazione, configurazione e verifica svincolate dal tipo di infrastruttura utilizzata dal cliente.

Un altro punto di attenzione riguarda il modo in cui IBN verrà implementato all’interno dell’azienda. Da parte sua, Cisco sta concentrando i suoi sforzi sui campus, anche se prevede di estendere le funzionalità alle WAN e ai data center, attraverso un’iniziativa denominata Application Centric Infrastructure software-defined networking.

Gli osservatori fanno notare che se le aziende vogliono un modello operativo per il loro data center a prova di futuro, conviene evitare di vincolarlo all’hardware perché saranno proprie le macchine a precludere certe scelte. La strategia vincente sarà basata sul software e indipendente dall’hardware.

In cosa differiscono IBN e SDN?

L’IBN e il Software Defined Networking (SDN) vengono spesso confusi a causa di alcune analogie. La principale differenza tra reti basate sull’intento e reti definite dal software è il modo in cui è utilizzata l’astrazione dei comandi.

L’IBN è improntata su modelli di astrazione di livello superiore rispetto all’SDN e ha un focus più incentrato sull’attività aziendale. In sintesi, i comandi IBN corrispondono alle intenzioni aziendali mentre i comandi SDN si concentrano su come i dispositivi devono funzionare.

Dove i due approcci differiscono in modo sostanziale è nel modo in cui sono indirizzati a livello di amministratore.

L’SDN astrae il controllo di gestione dai dispositivi, ma continua ad avere una visione centrata sul dispositivo della rete. I comandi degli ambienti SDN, dunque, riguardano principalmente il funzionamento dei dispositivi. Ad esempio: prendi il seguente comando SDN relativo al traffico della LAN virtuale e consenti il ​​traffico tra 10.35.291.18 e 10.35.291.22, ma solo se il traffico è taggato per la VLAN 200. In questo caso, il controller SDN presidia tutti i dispositivi tra questi due server e imposta le regole per consentire il flusso del traffico tra i due, a condizione che si trovi sulla VLAN corretta. Ma questa interazione è incentrata sul dispositivo.

Con l’Intent-based Networking, i comandi sono astratti a un livello più alto. Invece di emettere comandi di gestione che comprendono intervalli IP, nomi di dispositivi o tipi, VLAN e altri costrutti di rete, i comandi IBN vengono emessi dal punto di vista del business. Ad esempio, un comando IBN potrebbe essere: consenti alle applicazioni contabili di accedere al server XYZ, ma non consentire l’accesso alle applicazioni di produzione. Da lì, l’applicazione di gestione determinerà le modifiche di configurazione più appropriate. Questa astrazione di secondo livello è la differenza principale quando si tratta di reti basate su intenti rispetto a SDN.

Sia le architetture IBN che quelle SDN si affidano a un sistema di controllo centralizzato per gestire i loro dispositivi. La rete software-defined (SDN) e la rete basata sugli intenti (IBN) hanno la capacità di comprendere la configurazione e l’interazione della rete su più dispositivi. Se, per esempio, il traffico ha bisogno di transitare tra due server attraverso una serie di switch, l’amministrazione in entrambi i casi può definire in che modo il traffico dovrà fluire e applicare queste regole a una serie di dispositivi, il tutto con un’unica azione di comando. I controller di gestione SDN e IBN, infatti, comprendono tutti i dispositivi coinvolti nonché tutte le modifiche alla configurazione che devono esser