Les réseaux basés sur l'intention : la nouvelle frontière de l'administration réseau
Le concept « d'intent-based networking » promet de bouleverser la façon dont les administrateurs configurent et gèrent leurs réseaux. Son but est en effet d'éliminer le besoin de définir manuellement les configurations des multiples équipements réseaux de l'entreprise, pour mettre en œuvre les politiques réseaux requises par les métiers.
L’évolution des logiciels de gestion de configurations a permis de réduire de façon drastique les tâches répétitives et longues d’administration de réseau. Les logiciels de gestions de scripts éliminent le besoin de mettre à jour manuellement les scripts en mode ligne de commande (CLI) et évitent d’avoir à mettre à jour manuellement les équipements un à un.
Ces produits éliminent beaucoup de tâches routinières et sujettes à erreurs, mais ils n’automatisent que les processus manuels. Les administrateurs doivent toujours déterminer les ressources réseau dont les applications ont besoin, puis configurer le réseau pour qu’il prenne en charge ces applications.
Les solutions « d’Intent based networking » introduisent un nouveau changement, en rationalisant les outils de gestion de la configuration du réseau. Désormais, au lieu de passer du temps sur les détails de gestion de la configuration, les gestionnaires de réseau peuvent se concentrer sur les exigences des métier, des applications et des services.
Avant la gestion basée sur l’intention, les administrateurs devaient déterminer tous les paramètres des scénarios courants dans les outils de gestion de la configuration du réseau, comme dans les cas suivants :
- Fournir à de multiples groupes d’utilisateurs l’accès à des ensembles de ressources parfois différents et parfois communs, tout en maintenant une isolation entre les flux de données ;
- Délivrer des niveaux de service différents pour chaque groupe.
Il existe de multiples façons d’assurer la séparation et de respecter des contrats de qualité de service (SLA) : des réseaux locaux virtuels séparés, des sous-réseaux séparés, des VPN ou un routage sur des liens séparés peuvent tous répondre à l’objectif de la politique. Avec la gestion basée sur les intentions, les gestionnaires de réseau n’ont par exemple plus besoin d’investir du temps pour déterminer la bonne approche et configurer ensuite tous les paramètres détaillés.
Au lieu de cela, le réseau détermine si la politique peut être respectée, ainsi que les moyens les plus efficaces pour la mettre en œuvre. Et il génère les paramètres de configuration nécessaires à la mise en œuvre du service approprié.
Une fois la configuration effectuée, un réseau « Intent based Networking » surveille continuellement les opérations pour s’assurer que l’intention de d’administrateur est respectée. Si les conditions sur le réseau changent - par exemple, si l’option choisie ne répond plus aux exigences de la politique définie ou si une option différente serait plus efficace - le logiciel reconfigure le réseau sans demander l’intervention du gestionnaire.
Une offre émergente
Plusieurs fournisseurs ont introduit des systèmes « intent based » ou des améliorations à leurs produits existants, notamment Cisco, Jupiter Networks, Huawei, Apstra, Forward Networks et Veriflow Systems.
Cisco a annoncé des améliorations à son architecture de réseau numérique (DNA). Les administrateurs de réseau spécifient les politiques via le composant DNA Center. Le logiciel d’automatisation crée ensuite les directives spécifiques nécessaires à la configuration du réseau pour exécuter ces politiques.
Des composants logiciels sont chargés de surveiller continuellement le réseau pour s’assurer que les politiques sont toujours respectées. Sinon, le logiciel reconfigure le réseau pour rétablir le bon fonctionnement. Le logiciel utilise l’apprentissage machine basé sur les observations accumulées pour déterminer s’il existe une approche plus efficace. Dans l’affirmative, le logiciel reconfigure le réseau. Les premiers commutateurs à prendre en charge l’initiative « Intent Based Networking » de Cisco sont les commutateurs de campus de la série Catalyst 9000.
Juniper Networks développe de son côté E2, un contrôleur SDN basé sur son contrôleur SDN existant, Contrail. E2 ajoutera des capacités basées sur l’intention et, comme Contrail, il sera maintenu en tant que projet open source et ne nécessitera pas forcément de matériel Juniper.
Huawei a dévoilé en juin dernier son approche « Intent Driven Networking » pour les réseaux de campus sous le nom de CloudCampus. Cette dernière s’appuie sur une nouvelle version de sa solution CampusInsight et sur des équipements de nouvelle génération comme les commutateurs Ethernet des séries S7530-HI et S6720-HI ou les points d’accès Wi-Fi X-Gen.
Apstra a annoncé son système d’exploitation Apstra (AOS) afin de réduire considérablement les coûts de configuration et de gestion d’un réseau multifournisseur. Les gestionnaires de réseau spécifient une politique, et AOS s’appuie sur un ensemble de modèles pour mettre en œuvre cette politique.
Le choix du modèle est basé sur l’état actuel du réseau. L’AOS utilise ensuite un modèle à base de directives pour configurer le réseau. Les gestionnaires peuvent personnaliser les modèles, selon les besoins.
Plusieurs modèles sont utilisés pour spécifier une stratégie. Les modèles de niveau supérieur peuvent décrire une politique visible par l’utilisateur final, telle qu’un SLA applicatif. Les modèles de niveau supérieur appellent les modèles de niveau inférieur pour spécifier les détails des multiples exigences requises pour satisfaire la politique de niveau supérieur.
Forward Networks offre des produits qui vérifient le bon fonctionnement des réseaux basés sur l’intention. Le logiciel Essential de Forward recueille et organise les données du réseau, tandis que la version « Enterprise » crée un modèle mathématique de l’état du réseau et l’utilise pour vérifier le bon fonctionnement du réseau.
Le logiciel Veriflow recueille des informations détaillées sur l’état de chaque périphérique du réseau et utilise une technique de vérification formelle brevetée pour s’assurer que les politiques spécifiées sont respectées.
Les premiers utilisateurs tentés par ces solutions doivent se poser des questions difficiles : les logiciels basés sur l’intention généreront-ils des configurations correctes dans tous les cas ? Les administrateurs auront-ils suffisamment de connaissances sur la configuration du réseau pour trouver et résoudre les problèmes si quelque chose tourne mal ? Les administrateurs de réseau peuvent-ils modifier les configurations sans qu’un correctif du fournisseur correspondant soit apporté au logiciel d’automatisation ? Enfin, si le logiciel détermine un mode de fonctionnement plus efficace, les gestionnaires seront-ils en mesure d’en comprendre la raison et devront-ils le comprendre ?
Comme nombre de technologies réseau avant elle, « l’Intent Based Networking » aura besoin d’être affinée avant d’être largement adoptée. Les administrateurs de réseau doivent se préparer à tester soigneusement les produits avant d’envisager de les mettre en production dans leurs réseaux.