Réseau basé sur l'intention (IBN)
Un réseau basé sur l'intention (IBN, Intent-Based Networking) décrit une forme d'administration du réseau qui combine l'intelligence artificielle (IA), l'orchestration réseau et l'apprentissage automatique pour automatiser des tâches d'administration dans l'ensemble d'un réseau.
L'objectif est de simplifier la création, la gestion et la mise en pratique des politiques réseau et de réduire les tâches manuelles associées jusqu'à présent à la gestion de la configuration. Dans un réseau intuitif, une commande pourrait ressembler à cela :
Autoriser les applications de comptabilité à accéder au serveur ABC, mais interdire l'accès aux applications de fabrication.
L'application de gestion du réseau basé sur l’intention détermine alors les dispositifs et les routes qui correspondent à l'intention et procède automatiquement aux changements de configuration appropriés.
L’ IBN et le SDN (réseau à définition logicielle ou Software-Defined Networking) ont de nombreux points communs. Les deux approches s'appuient sur un contrôleur central de gestion des matériels du réseau au lieu de gérer chaque appareil depuis sa propre console de gestion. Tous deux sont également capables de comprendre la configuration du réseau et l'interaction entre les différents appareils.
Les approches divergent en revanche dans la manière dont on s'adresse à elles au niveau administrateur. Le SDN a gardé une vision du réseau axée sur les appareils, et ses commandes concernent principalement le mode de fonctionnement des appareils. Les commandes du réseau basé sur l’intention (IBN), quant à elles, sont formulées comme des demandes métier. Ce deuxième niveau d'abstraction est la principale différence entre les deux approches.
Caractéristiques de l’IBN
Un système de réseau basé sur l’intention intègre quatre aspects :
- Traduction et validation : le système est capable de convertir une commande ou une intention métier donnée en actions que le logiciel doit effectuer. Il commence par vérifier que l'intention est valide et peut être exécutée.
- Implémentation automatisée : une fois l'intention ou l'état souhaité définis, le système alloue des ressources réseau et applique des politiques pour atteindre l'objectif.
- Détection de l'état : le système collecte et surveille les données en permanence pour connaître l'état actuel du réseau.
- Garantie et optimisation/remédiation dynamique : grâce à l'apprentissage automatique, le système implémente et maintient l'état souhaité du réseau, éventuellement par des mesures correctives automatiques. L'apprentissage automatique donne au réseau la capacité d'analyser et d'extraire des données afin d'apprendre de ces données et ce, dynamiquement.
Atouts de l’IBN
Parmi les avantages des réseaux basés sur l’intention, citons :
- Gestion et maintenance des politiques réseau simplifiées
- Déploiement plus facile de services réseau supplémentaires
- Configuration des commutateurs et des routeurs moins gourmande en main-d’œuvre
- Fonctions de sécurité réseau renforcées
- Plus grande souplesse de l'ensemble du système réseau
- Elimination des saisies manuelles répétitives, sources d'erreurs de codage.
IBN versus SDN
Ces deux types de réseaux ont des objectifs qui se ressemblent, mais le premier renforce encore l'abstraction et l'automatisation des processus manuels. Dans le SDN, l'infrastructure réseau s'intéresse non plus aux configurations et au matériel, mais aux logiciels et politiques, d'où un gain de programmabilité.
L’IBN affine cette stratégie et franchit un cap pour atteindre la prévisibilité grâce à l'intégration de l'IA et de l'apprentissage automatique. Dans l'idéal, les pratiques IBN devraient intégrer et développer des composants du SDN. Par exemple, un système de réseau basé sur l’intention pourrait utiliser un contrôleur de SDN pour appliquer des politiques.
Importance de l’IBN
La plupart des réseaux actuels sont gérés manuellement : les administrateurs créent des scripts qui détaillent toutes les opérations nécessaires pour accomplir une tâche donnée par le biais d'une interface de ligne de commande. A l'inverse, dans un réseau basé sur l’intention, celle-ci est automatiquement interprétée par les différents appareils, sans qu'aucune intervention manuelle soit nécessaire sur ces appareils. Dans l’IBN, une interface utilisateur graphique conviviale ou une API sert à la saisie.
On pourrait comparer l’IBN à un véhicule autonome. L'objectif visé serait l'adresse de destination, qui serait saisie dans le système. A partir de là, le véhicule déterminerait les tâches nécessaires pour atteindre l'objectif, comme manœuvrer dans le trafic et surveiller le GPS. En somme, un système intuitif en fonctionnement répondrait automatiquement ou à la demande à un événement système sans intervention humaine.
La plupart des outils et logiciels d'un réseau basé sur l’intention sont proposés sous forme de réseau à la demande (NaaS, Network-as-a-Service). Ainsi, une même interface permet de gérer plusieurs appareils. Parmi les fournisseurs de produits d’IBN, citons Apstra, Cisco, Forward Networks, Juniper Networks et Veriflow Systems.
Si la technologie IBN n'est pas encore à maturité, Gartner prévoit qu'elle fera partie intégrante des réseaux des entreprises d'ici à 2020. Selon de nombreux analystes, l’IBN sera indispensable à la gestion des réseaux des futurs datacenters, des clouds publics et de l'Internet des objets (IoT) interconnectés.