基于意图的网络是迈向未来自主运营数据中心的重大进展,已使用于越来越复杂的产品中。—— Apstra首席执行官Mansour Karam。
很多读者看到上面这段话的第一反应是:这人谁啊?
如果你跟我说SDN的创始人,那我知道他叫Nick McKeown,斯坦福大学教授、博士生导师,美国国家工程院院士,美国艺术与科学学院、英国皇家工程院院士、开放网络实验室(Open Networking Lab)创始人之一,Clean Slate项目主任,曾获得英国计算机学会Lovelace Medal奖,IEEE Kobayashi计算机与通讯奖,ACM Sigcomm终身成就奖和IEEE Rice通讯理论奖,同时还有ETH荣誉博士学位,他还是Barefoot首席科学家,曾创办的3家科技企业分别以4亿、1250万、12.6亿美元被收购......
这一长串的头衔都属于以上这个优秀的男人,然而绝大多数人可能都不知道的是,Mansour Karam是Apstra创始人兼CEO,是Arista公司前高管,拥有数项网络技术专利,不仅如此,他还有MS和博士学位,斯坦福大学电气工程学士学位和贝鲁特美国大学计算机与通信工程学士学位。Mansour Karam为Apstra招揽了来自Juniper的 Aleksandar Sasha Ratkovic担任CTO,David Cheriton作为首席科学家兼联合创始人。作为斯坦福教授、谷歌导师,亿万富翁,David Cheriton是谷歌的第一批投资者,并且还在网络领域连续创业,1996年思科收购了他创立的网络设备公司Granite,2004年他又创立了网络交换机公司Arista,现在他出资创立了Apstra。
铺垫了这么多,一是为了说明Mansour Karam这个男人很厉害,二是为了说明这家公司很厉害,三是为了引出这个公司提出的基于意图的网络(IBN)很厉害!
那什么是IBN?IBN厉害在哪儿?
为了说清楚以上两个问题,我们再来看一个长长的例子
亚马逊最新推出了Prime Air送货无人机,字面意思很好理解——取代卡车运送,用无人机运送和投递包裹,也不会出现交通堵塞的麻烦,但其中涉及到的技术复杂性和它必须达到的效果是相当惊人的。
除了要解决美国联邦航空局(FAA)最新颁布的禁止无人机运送包裹的条例外,排除无人机行经路线的干扰(可能会遇到人类或动物的阻碍)也是一大挑战:因此,无人机必须具有红外传感器以识别热信号,必须具有屏蔽式螺旋桨以最大程度地减少碰撞损害。它还必须识别出一些细微的危险,比如电话线和晾衣绳。连最聪明的鸟儿偶尔还是会撞到电线,但无人机却可以避免,这就是自动化的魅力。
在IT世界中,网络是“最”为复杂的。网络是一个易于变化、增进和演化的架构,“架构”这个词在网络环境中是非常合适的,在过去的十年中,网络管理人员一直在努力尝试使整个异构混合系统能平稳地运行。结果之一就是提供了一种“自下而上”的服务:受网络功能的约束,而不是受业务需求的驱动。此外,现场工程师需要配置的设备数量也在不断增加,一个简单的人为错误可能就需要几天的时间才能诊断出来。
但现在,网络自动化拯救了我们。随着人工智能的引入,网络中高度重复性任务的的操作复杂性开始降低,例如配置数百个交换机。
而自动化的最高级别就是所谓的“基于意图的网络”(IBN)。
IBN是Apstra(划重点)在2016年创造的一个概念,其最初的想法是让IT部门能够借助工具来规划他们的网络目标,然后让系统编排并持续地管理整个网络。
基于意图的网络(IBN)
还是回到亚马逊无人机的例子:亚马逊的“意图”是将包裹递送给特定的客户。当然客户必须指定一个特定的交货地址,因此基于意图的操作系统会将指令转化为:“XXX包裹应于MM:SS时间交付到LAT-LON位置”。如果没有自动化,这个简单的意图就必须转化为一套非常复杂的指令,包括如何管理无人机的6个马达、获取方位、躲避障碍物等。此外,基于意图的系统可以根据不断变化的条件实时更新,甚至当客户在移动中也可以进行精准配送。
类比企业网络,业务意图可能是加速系统对客户的响应。当然,我们距离可以响应这种人类意图的系统还有很长的路要走,但是目前我们可以实现将业务需求以IT术语提炼成相应的指令。例如:“我们必须部署一个EV** leaf/spine网络来支持我们的企业应用程序,以及各个应用程序层所需的策略,以及该应用程序的特定SLA,其中包括延迟和丢包要求”。
如果没有自动化,这个简单的意图就可能需要一小群工程师花费数周的时间来完成,不仅要安装和配置,还要解决集成不同供应商的设备带来的不可避免问题,同时还要排除人为错误。更重要的是,当用户遇到问题时,必须将故障追溯到某些设置或设备缺陷。
IBN与SDN不同,SDN只是实现IBN的多种手段之一。SDN初期的争论点都是“SDN是不是等于OpenFlow”,“选ODL还是ONOS”这类具体而微的问题,而以IBN之幅员、之抽象、之博大精深、之含糊其辞,玩家们都很容易找到与它重叠的地方。但一项技术的价值,最终还是取决于为用户带来的价值。如果仍是沿着SDN的老路,许一些“简单高效可编程”的诺言,只是加了一个“更”字,变成了“智能零触随心动”的话,恐怕并不能引起市场上这些大佬的兴趣并纷纷投身其中。
为什么要选择意图的网络?
上述比较表明,IBN的存在极大地提高了企业的敏捷性,在IBN控制屏幕上的操作的那几分钟就能够节省几天的工作时间。这更多地表现为人为错误的减少,将繁琐而重复的手动工作按照严格定义的指令自动执行,通过自动化日常操作,可以在减少员工工作量的同时避免客户长达数周的等待时间。
网络管理员可以对整个网络进行持续的监视和分析,预测可能遇到的性能问题。IBN将利用其对整个网络及其实时性能的全面了解,不仅标记问题,还能够分析和查明问题的根源以及必须采取的纠正措施。
就运营成本和资本支出而言,实际节省的成本取决于网络的规模和任务的性质。任务越大,节省的成本就越多。Yahoo Japan指出,在构建leaf spine网络时,总共可以节省72.7%。这可以分解为:在需求范围界定阶段节省了24%;在设计阶段节省73%;在实施和测试阶段节省82%;在运营阶段节省75%;以及在交换机更换的操作方面节省了83%。
从长期来看,可靠性、敏捷性和简单性,加上员工和IT满意度以及对业务需求的快速响应,都将从IBN中收获更高的业务收益。
Apstra的基于意图的网络
Apstra成立于2014年,从公司定位来看,这家企业Apstra依然归属于软件定义网络(SDN)领域,不过,Apstra从技术上又有着非同一般的创新。公司创始人CEO Mansour Karam就表示,早期SDN重在控制端,而Apstra着重于管理端。
这一点又充分体现在了基于意图的网络上。“基于意图的网络”将创建一个闭环——网络管理者表达意图,网络进行验证,以验证意图是否实现和维持。Apstra提供给网络运维人员可见性和灵活性,给予他们关于网络的完整视图以及动态配置和重新配置的能力。
作为第一个提出IBN的公司,Apstra于2016年6月推出了用于数据中心网络的Apstra操作系统AOS。要知道,全球头号网络巨头思科在一年后的才推出类似的技术产品,但Apstra的IBN和思科类似的技术并非仅仅存在一年的时间窗口,前者具有跨多网络厂商的管理功能,而后者还主要基于公司自身的产品和技术。要知道80%的企业用户都用着不同网络厂商的硬件平台和解决方案,这就产生了对第三方管理平台的需求,而SDN的精髓之处就在于跨多厂商能力,这才是SDN改变网络时间的规则。
Apstra的AOS是一种独立于供应商的、基于意图的、闭环“命令和控制”的系统,可以自动化网络运营的整体生命周期,并使网络能够自行配置、自我修复和自我防护。
随着白盒网络的普及,越来越多的厂商推出了自己的网络操作系统,每个操作系统都使用非常相似的语法(但不完全相同),AOS可以根据需要自动配置设备,节省大量的操作时间。用户无需维护对多个供应商界面及对各自特性明确了解。当然,前提是AOS必须支持相应的NOS。
我们来看一下Apstra AOS的四层模型:
- Level 0:基本自动化,包括通过诸如NAPALM之类的库来支持异构基础设施的自动化。这是大多数人听到“网络自动化”一词时会想到的。
- Level 1:单个事实来源,它包含与网络服务生命周期的各个方面有关的数据和状态构件:设计,构建,部署和验证。
- Level 2:实时更改验证。此时可以评估业务规则和策略更改的影响,以及实时状态更改和网络故障。例如,如果您表达了一个特定的意图,那么结果实际上会受到什么影响?
- Level 3是完整的基于意图的网络层,其中通过验证并关闭意图和网络的实际运行状态之间的环路,实现Self-Operation网络并提供纠正措施。换句话说,表达意图的实际结果是否在网络中得以实现?
今年8月,Apstra推出了AOS 3.1更新,包括底层物理网络和软件定义的overlay网络之间更紧密的设计、构建和操作互操作性,其解决方案可以帮助客户免于厂商锁定。
在这次更新中最重要的是增加了对虚拟化巨头VMWare的NSX-T解决方案的支持。Apstra将NSX-T扩展到了许多额外的网络设备,弥合了底层结构,并提高了使用NSX部署网络基础设施的简便性。
VMware产品管理、网络和安全副总裁Nikhil Kelshikar表示:“网络虚拟化是提供这种自动化体验的唯一实用方法。带有Apstra AOS的NSX使客户可以将网络基础设施视为代码。通过在物理基础上架起桥梁,减少运营成本并简化故障排除,这有助于加速部署。”
基于意图网络的下一步
如果只有一家公司“自产自销”,显然不能证明IBN的厉害之处,但如果大厂也来入局,你总该相信了吧?思科在2017年6月推出了名为”The Network. Intuitive”的计划,给基于意图的网络带足了热度;而Juniper似乎觉得基于意图不能够充分表达理念,于是推出了自己的Self-Driving Network,是一种可预测并适应其环境的自主网络;2018年11月,华为发布了其意图驱动网络解决方案,旨在通过创建网络基础设施的数字孪生来弥合物理网络与业务目标之间的鸿沟。
除了成熟的网络供应商外,许多初创公司也不甘示弱,Veriflow Systems 于2016年推出了网络验证系统,其联合创始人兼首席技术官Brighten Godfrey表示,网络验证是基于意图的网络的独立切入点;Forward Networks将其软件称为“搜索和验证引擎”,通过验证意图是否满足,从而实现基于意图的网络。
尽管IBN目前还只是一项只有少数公司出售解决方案的新技术,但它正在吸引越来越多的关注。IBN是网络走向的先驱,借助机器学习(ML)和人工智能(AI),未来的网络将变得更加智能,更快,从而实现网络自动化目标。