Di recente è comparso un termine relativamente nuovo nella galassia del software defined networking: intent based networking (IBN).
Di cosa si tratta? Diciamo subito che si tratta dell’attuale fase evolutiva della gestione del software di rete, che utilizza l’apprendimento automatico e l’orchestrazione innovativa per ridurre la complessità di gestione delle reti.
In termini generali, l’ intent based networking utilizza il middleware di rete come sostituto dell’analisi di dati precedentemente fornita solo dagli ingegneri e dagli amministratori di rete.
L’utilizzo dell’ intente based networking significa che gli amministratori di rete spostano il loro punto di osservazione più in alto e semplicemente comunicano alle reti qual è il loro intento, ovvero quali attività e politiche desiderano che la rete esegua e implementi.
L’IBN, quindi, configura l’hardware di rete per svolgere queste attività.
In più, secondo Massimo Ceresoli, Head of Global Services – Southern and Central Europe di Orange Business Services, l’IBN è adattabile.
Ad esempio, se la rete ha bisogno di aggiungere un nuovo firewall o di creare un collegamento WAN, l’IBN si adatterà alle modifiche per preservare “l’intento” disposto dall’amministratore IT.
Questo consente agli amministratori di rete di concentrarsi sulle risposte immediate e sulle altre attività business-critical invece di occupare il loro tempo nell’implementazione delle policy.
Intent vuol dire avere più controllo
I sistemi intent based possono dare agli amministratori IT un ulteriore controllo sulla rete, consentendogli di stabilire regole in base alle quali solo specifici dipendenti sono in grado di accedere e utilizzare determinati dati.
In termini di sicurezza l’IBN utilizza l’apprendimento automatico per applicare automaticamente le politiche di sicurezza e mantenere la coerenza della rete.
Per Ceresoli l’introduzione dell’IBN indica forse un cambiamento più ampio nella gestione della rete: i responsabili IT e gli amministratori possono sperare in un futuro in cui gestiscono meno singoli dispositivi e possono così concentrarsi maggiormente su una politica centrale, gestita globalmente, in grado di governare l’intera rete.
L’IBN oltretutto, è anche scalabile, a differenza della gestione tradizionale della rete.
I quattro elementi che fanno intent based networking
Secondo Gartner il modo migliore per spiegare l’IBN è considerarlo come un pezzo di software di rete che i reparti IT aziendali possono utilizzare per pianificare, progettare e implementare o gestire le reti, che produce miglioramenti quanto a disponibilità e agilità.
Gartner suddivide l’IBN in quattro elementi fondamentali:
- Traduzione e convalida: il sistema prende una politica aziendale di livello superiore come input dagli utenti finali e la converte nella configurazione di rete necessaria. Il sistema quindi genera il progetto che ne deriva e valida la correttezza della configurazione risultante.
- Implementazione automatizzata: il sistema può configurare le modifiche di rete appropriate attraverso l’infrastruttura di rete esistente. Ciò avviene tipicamente tramite l’automazione della rete e/o l’orchestrazione di rete.
- Consapevolezza dello stato della rete: il sistema “ingerisce” lo stato della rete in tempo reale per i sistemi che si trovano sotto il suo controllo amministrativo ed è indipendente dal protocollo e dal trasporto.
- Assurance e Ottimizzazione/Riparazione dinamica: il sistema conferma continuamente (in tempo reale) che l’intento aziendale originario sia soddisfatto e può intraprendere azioni correttive (come il blocco del traffico, la modifica della capacità della rete o l’invio di notifiche) quando l’intento desiderato non è raggiunto.
Benefici evidenti
Dato che i responsabili IT e gli amministratori sono sempre alla ricerca di modi per rendere più semplice le loro vite e quelle dei loro utenti finali, significa che vogliono un migliore controllo degli accessi, un alto grado di scalabilità, sicurezza e gestione dei dispositivi multi-vendor.
Ecco perchè l’IBN potrebbe essere un vero vantaggio proprio in quest’ultimo caso, in quanto potrebbe dare la possibilità di gestire migliaia di dispositivi eterogenei su una rete in modo più semplice e rapido che mai, con l’automazione al centro.
A questo punto la domanda sorge: intent-based networking è solamente un altro nome per dire SDN? Per Ceresoli «Più che altro è l’iterazione successiva dell’SDN. Laddove l’SDN comprende una serie di oggetti di rete come switch, router e firewall, tutti implementati in modo agile e automatico, l’IBN sfrutta le funzionalità dell’SDN e ne aggiunge di altre. L’IBN come idea esiste già da tempo, poiché le politiche basate sugli obiettivi esistevano già alla fine degli anni 90, ma non c’era la piattaforma su cui farlo girare. L’SDN funziona da attivatore che consente ai responsabili IT e agli amministratori di avere a disposizione intenti autentici».
In sintesi, intent based networking offre agli amministratori di rete la possibilità di definire ciò che vogliono dalla rete, e di predisporre di una piattaforma di gestione della rete automatizzata che crei lo stato desiderato e applichi le policy.
L’IBN è al suo esordio e ci vorrà un po’ di tempo prima che diventi dominante. Ma lo farà
È quindi un approccio che chi gestisce le reti aziendali farà bene a iniziare a prendere in considerazione.