Réseaux basés sur l’intention : comment séparer le bon grain de l’ivraie ?

Les systèmes réseau basés sur l'intention pourraient redéfinir la façon dont les réseaux d'entreprise sont gérés. Mais pour réussir, ces systèmes doivent faire plus que des promesses : ils doivent les tenir.

Pendant des années, les infrastructures réseau ont été gérées par des administrateurs spécialisés à l’aide de scripts de ligne de commande mystérieux. Ces administrateurs avaient pour mission de traduire les besoins des métiers - l’intention - en quelque chose que les équipements pourraient comprendre. Le problème, parmi tant d’autres, est que cette approche de gestion devenait de plus en plus délicate avec l’augmentation de la taille des réseaux et qu’elle créait des goulots d’étranglement rendant les réseaux de plus en plus difficiles et coûteux à administrer. 

En effet, avec les scripts, chaque étape doit être laborieusement articulée dans le bon ordre pour atteindre les résultats souhaités. Même avec les outils automatisés, l’objectif d’aujourd’hui est encore technique ; l’intention - ce que l’entreprise essaie de faire - n’est exprimée nulle part ailleurs que dans la tête de l’administrateur.

C’est là qu’entrent en scène les systèmes de réseau basés sur l’intention. L’Intent Based Networking (ou IBN) apporte une vision nouvelle, celle d’un réseau d’équipements ouverts et programmables qui peuvent facilement être configurés pour répondre à l’intention de l’administrateur. Idéalement, des mécanismes d’intelligence artificielle (IA) ou l’apprentissage machine peuvent être utilisés pour automatiser le processus de changement.

Les IBN changent la philosophie des réseaux. Au lieu de se concentrer sur la technologie, ils se concentrent sur l’intention. À cette fin, un IBN s’appuie sur des outils et une logique basés sur une interface graphique moderne, au lieu de reposer sur des scripts obscurs comme celui-ci :

int fa0/2

switchport trunk encapsulation dot1q

#switchport mode trunk

switchport trunk allowed vlan add 7

end

L’intention est une forme d’abstraction des détails techniques, qui condense sous la forme d’une politique ce que l’entreprise veut réaliser, comme « permettre au serveur X de communiquer avec le serveur Y dans une connexion virtuelle dédiée en utilisant uniquement un protocole sécurisé ». L’intention est ensuite décomposée par le système - sans qu’un administrateur ait à programmer chaque dispositif indépendamment - et transmise par une série de commandes de back-end aux différents dispositifs impliqués sur le chemin de connexion entre ces deux serveurs. L’avènement de l’IBN va changer la gestion du réseau de la même manière que les systèmes d’exploitation basés sur l’interface utilisateur graphique et le multitâche ont changé l’informatique client - une plus grande productivité et une plus grande abstraction des périphériques.

Les systèmes de mise en réseau basés sur l’intention : une technologie en transition

Malgré tous ses avantages, l’IBN reste une technologie en construction. En fait, la plupart des fournisseurs définissent l’IBN à leur façon, en fonction de la portée ou du comportement de leurs produits. Des éditeurs de logiciels comme Apstra et Veriflow avaient défriché ce marché avant que le n° 1 du secteur, Cisco, n’entre sur le marché avec sa propre définition. Quelques jours après l’annonce de Cisco, Juniper Networks a également lancé son chapeau IBN sur le ring. Huawei dispose aussi de sa propre offre et Aruba n’a pas fait mystère de son intention de proposer des solutions IBN pour le campus.

Bien que chacun ait une vision différente de la définition d’un IBN, pour être vraiment utile aux clients, l’IBN a besoin de plus que des termes marketing à la mode ou des diapositives PowerPoint ; il est nécessaire de définir certaines caractéristiques communes essentielles. Quelques fondamentaux sont évidents. Un IBN doit être :

  • Centré sur les besoins métiers. L’entreprise n’essaie pas d’ouvrir des ports ou de lier des protocoles ; elle essaie de permettre les communications entre serveurs ou applications. L’énoncé « Préparer des céréales pour le petit-déjeuner » est une intention. « Prendre un bol, verser du lait, prendre la boîte de céréales, ouvrir la boîte, pencher la boîte, verser des céréales, etc. », sont les fondements techniques qui doivent être mis en œuvre. Laissons le système, et non un être humain, décider des étapes sous-jacentes, car bon nombre d’entre elles sont hautement répétables.
  • Indépendant des fournisseurs. Les vendeurs de matériel informatique comme Cisco ont un piètre historique en la matière, parce qu’ils ne voient le monde qu’à travers leurs yeux. L’intention l’emporte sur les vendeurs ; les entreprises veulent que les choses soient faites maintenant. Elles n’ont pas le temps de s’occuper des complexités ou des différences entre les multiples fournisseurs. Même si un vendeur d’équipement étend son modèle, la tentation est grande de privilégier ses produits. Comme le dit George Orwell dans la « Ferme des animaux » [transformé en fonction du contexte, NDR] : tous les produits sont égaux, mais certains sont plus égaux que d’autres…
  • Holistique. Traiter le réseau comme une entité unique. Les entreprises veulent une stratégie cohérente, pas un avenir où une partie de leur réseau est basée sur les intentions, tandis qu’une partie est gérée manuellement. Il n’est pas impératif que la transition vers l’IBN soit immédiate, mais il faut qu’il y ait un chemin vers une couverture à 100 % des besoins.
  • Validé. Tous les états de changement doivent être vérifiés et validés, avant et après les changements. Fondamentalement, il s’agit de répondre au besoin suivant : « Montrez-moi l’impact potentiel de ce que je vais faire, puis vérifiez l’impact réel de ce que je viens de faire. »
  • Extensible. Les systèmes de mise en réseau basés sur l’intention doivent être flexibles, leur permettant d’étendre et de gérer n’importe quel produit ou technologie. Tout comme l’agnosticisme des fournisseurs, l’agnosticisme vis-à-vis des équipements dispositifs est tout aussi important – l’IBN devrait avoir la capacité de construire un modèle logique de tout dispositif actuel, ancien ou futur.
  • Ouvert. Dans un monde où l’entreprise a fait le choix d’un fournisseur réseau unique, un IBN propriétaire pourrait fonctionner, mais les entreprises vivent dans un monde à fournisseurs multiples. Par conséquent, un IBN doit être ouvert et accessible par d’autres outils et API.

Les réseaux automatisés auront encore besoin d’administrateurs 

Si un IBN englobe ces attributs, tirant parti à la fois de l’apprentissage machine et de l’IA pour tout contrôler de manière autonome, le réseau peut-il s’autogérer ? La réponse est : pas vraiment.

Les ingénieurs réseau devront quand même participer à la définition de l’intention. Aujourd’hui, l’espace supplémentaire ou le caractère manquant d’un script peut faire tomber un réseau, mais les systèmes de mise en réseau basés sur l’intention ont une vulnérabilité similaire - bien que moins probable -, car un IBN est seulement aussi bon que l’intention exprimée.

Si l’on veut autoriser uniquement le trafic Secure Sockets Layer à travers un segment particulier, mais que l’on choisit par erreur de ne pas autoriser ce type de communication dans l’interface graphique, l’IBN fera exactement ce que vous avez demandé et non ce que vous vouliez. L’automatisation et l’abstraction réduisent considérablement ce risque, mais les humains seront toujours impliqués. Les équipes informatiques passeront plus de temps à développer des intentions d’affaires, plutôt que de créer des scripts de configuration.

Si la vision des réseaux fondés sur l’intention se concrétise, comment les entreprises seront-elles affectées ? Le changement se fera d’abord sentir dans les grands centres de données et chez les fournisseurs de cloud computing où le centre de données est le cœur du réacteur de l’activité. Les IBN seront d’abord mis à l’essai avant d’être étendus à l’ensemble du réseau. Les PME ne déploieront sans doute des IBM que bien plus tard, car elles n’ont généralement pas les ressources nécessaires pour évoluer et les bénéfices business n’apparaîtront pas aussi rapidement que dans les grands comptes.

Cela dit, l’impact de l’IBN ne fait que commencer. Ce nouveau cadre d’orchestration et de gestion devrait à terme produire des avantages importants, en particulier à mesure que les entreprises s’orienteront vers un environnement réseau défini par logiciel.

Pour approfondir sur LAN, Wifi