Pingauksia verkkoon

Näkökulmia tietoturvaan ja tietoliikenteeseen

Intent-Based Networking – Verkkojen uusin suunta

18. elokuuta 2017

Kuva: IBN- The next big thing?

SDN:n, telemetrian ja analytiikan jälkeen kuuminta uutta verkkomaailmassa on Intent-Based Networking (IBN). Suomeksi se voisi olla vaikka "aie-perustainen verkko" tai "käsiteverkko". "Intent-Based" nimi tulee alun perin armeijan komentajan aikeesta, joka kuvailee minkälainen operaation tavoitteen pitäisi olla, vaikka tilannekuva ja toteutus olisi epäselvä. Komentoketjussa aie jalkautuu osastoille suoritettavaksi ja he toteuttavat aikeen parhaalla mahdollisella tavalla sopeutumalla vallitsevaan tilanteeseen. Verkkopuolella kyse on uudesta tavasta konfiguroida ja hallita verkkoa yleisemmällä tasolla ja kokonaisvaltaisesti automatisoituna. Se on ehkä sitä mitä jo SDN:ltä odotettiin, mutta ei vielä saatu. Nyt koneoppiminen on edennyt siihen pisteeseen, että oikeasti älykäs automatisointi alkaa olla mahdollista.

 

Mitä ja miksi

Verkot ovat muuttuneet paremmiksi ja monipuolisemmiksi, mutta niiden operointi on päinvastoin mennyt koko ajan vaikeammaksi. Ohjelmoitavuus, virtualisointi, pakonomainen pyrkimys avoimiin verkkoihin, raudan ja ohjelmistojen eriytyminen ja muut trendit ovat tuoneet ratkaisuja ja mahdollisuuksia tiettyihin asioihin. Mutta kuinka yhteensopivaa ja avointa kaikki lopulta on ja miten hallita tätä sekavaa ja monimutkaista kokonaisuutta? Erilaiset verkon automatisointiratkaisut eivät ole olleet riittävän helppoja, kattavia ja toimivia, joten ne eivät ole tuoneet kaivattua ketteryyttä tai vaivattomuutta verkon ja palveluiden hallintaan. Tähän tuskaan yrittää vastata Intent-Based Networking.

 

Intent-Based Networking kuvaa verkon kokonaisena järjestelmänä, ei yksittäisinä laitteina ja konfiguraatioina. Se yrittää korvata tietoliikenneasiantuntijan konfiguroimat verkkopalvelut kehittyneellä automatisoinnilla niin, että verkolle voisi kuvailla liiketoimintatarpeen: ei miten asia tehdään, vaan mitä siltä halutaan. Kuvailun jälkeen järjestelmä muodostaa konfiguraatiot, tarkistaa ja optimoi ne, ja ajaa ne verkkoon. Järjestelmä myös seuraa verkon tilaa, havaitsee poikkeamat ja korjaa ne itse. IBN vapauttaa asiantuntijan alemman tason konfigurointitehtävistä ja siirtää työt ylemmälle tasolle, mikä antaa mahdollisuuden tehdä laajempia ja tuottavampia ratkaisuja koko verkon ja palveluiden osalta.

 

Ominaisuudet

Intent-Based Network sisältää ainakin neljä asiaa:

  1. Muunnokset ja tarkistus: IBN muuntaa ylätason tavoitteet ohjelmiston suoritettaviksi komennoiksi ja varmistaa komentojen oikeellisuuden ja ajettavuuden.
  2. Automaattinen toteutus: IBN pakottaa määritellyt politiikat verkkoon.
  3. Tilatietoisuus: IBN kerää verkosta jatkuvasti valvontatietoa, jotta se tietää verkon tilan.
  4. Seuranta ja omatoiminen toipuminen: IBN pitää jatkuvasti yllä verkon toivottua tilaa ja hyödyntää tekoälyä poikkeamien korjaamiseen automaattisesti.

 

Aie eli pyyntö tai työmääräys on riippumaton alla olevasta toteutuksesta. Se ei muutu raudan, ohjelmiston, versioiden, protokollien, medioiden, pakettityyppien tai muun alustaan liittyvän syyn vuoksi. Aie liittää konfiguraatiot ja pyynnöt asiayhteyteen ja osaa siksi ratkoa alustaan liittyvät ristiriidat ja päällekkäisyydet. Alusta voi siis voi sisältää monenlaisia verkkoympäristöjä erilaisilla tekniikoilla, laitteilla tai virtualisoinnilla toteutettuna. IBN-järjestelmä luo koko pakettiin yhdenmukaisen hallintarajapinnan ja kuvauskielen.

 

IBN:n tärkeä osa on konfiguraatioiden tarkistaminen ja varmistaminen ennen ja jälkeen suorittamisen. Tarkistuksilla saadaan verkon laatua ja luotettavuutta parannettua, varsinkin epävarmoissa muutostilanteissa. IBN-järjestelmä kerää reaaliaikaisen tiedon verkon tilasta laitteiden lähettämän telemetriatiedon avulla. Tilatiedon perusteella poikkeamat huomataan heti ja ne voidaan korjata automaattisesti. IBN voi myös ohjata verkkoa dynaamisesti tilatiedon perusteella ja auttaa näin palveluiden sijoittamisessa optimaalisesti verkkoon, kapasiteetin hyödyntämisessä ja laatutason takaamisessa.

 

Hyödyt ja käyttökohteet

IBN tuo vielä lisää ketteryyttä ja helppoutta palveluiden tuotantoon nopeuttaen toimitusaikoja jopa 50-90%. Verkon laatua saadaan parannettua huomattavasti automaattisilla tarkistuksilla ja korjauksilla. Myös verkon optimointi, esim. nykyistä paremmalla liikenteenohjauksella ja optimaalisella palveluiden sijoittamisella, parantaa sovellusten suorituskykyä. IBN-järjestelmä voi olla kattava työkalu verkon hallintaan ja operointiin, joten se voi säästää rahaa ja vaivaa muiden työkalujen käyttöönotossa ja hankinnassa. Lisäksi IBN auttaa dokumentoinnissa tuottaen automaattisesti reaaliaikaisen näkymän verkosta ja kertoo syyt konfiguraatioiden takaa. Kaiken kaikkiaan IBN voi säästää operatiivisia kuluja huomattavasti ja siirtää resursseja järkevämpiin tehtäviin.

 

Ilmeinen käyttökohde on konesaliverkko, jossa SDN:llä on jo vahva sija. Yhtä lailla IBN on käyttökelpoinen missä tahansa verkon osassa, oli se sitten LAN, campus, WAN, edge, internet tms. IBN:n odotetaan leviävän esim. osaksi valmistajien SD-WAN- ja IoT-tuotteita. Tietoturvapuolella IBN lisää mahdollisuuksia tunnistaa ja torjua uhkia automaattisesti käyttämällä hyödyksi analytiikkaa ja koneoppimista. IBN:n avulla on helppo toteuttaa yhtenäiset politiikat ja korjata poikkeamat, mikä auttaa vaatimusten täyttämisessä ja yhdenmukaisen ympäristön ylläpitämisessä. Pilven osalta IBN voi tuoda kaivattua integraatiota ja yhdenmukaisuutta eri pilviympäristöjen hallintaan yhtenäisesti samalla työkalulla.

 

Valmistajat

IBN:n on tarkoitus olla valmistajariippumaton niin, että käyttäjä voi käyttää eri valmistajien laitteita ja konfiguroida niitä kaikkia samalla tapaa. Startup Apstra julkaisi vuosi sitten valmistajariippumattoman käyttöjärjestelmän konesaliverkkoon ja on rummuttanut aktiivisesti IBN:n sanomaa. Apstran käyttöjärjestelmä on keskittynyt nimenomaan valmistajariippumattomuuteen. Kesällä suuret valmistajat liittyivät mukaan. Cisco on keksinyt ja brändännyt verkon uudelleen jo monta kertaa, mutta nyt se julkaisi oman IBN-nimetyn lähestymistapansa oman DNA-konseptin ja kytkimiensä ympärille. Ciscon ratkaisu ei siis ole valmistajariippumaton ja lähestyminen on muutenkin hieman erilainen. Juniper ilmoitti kehittävänsä uutta E2-kontrolleria oman Contrail-SDN-kontrollerinsa päälle open source -projektina. Sen on tarkoitus tuottaa konesaliverkon overlay-palveluita valmistajariippumattomasti. Veriflow, Forward Networks ja Intentionet keskittyvät verkon konfiguraatioiden ja tilan varmistamiseen ja suunnitteluun. IBN käsitteenä pompsahtelee esiin siellä täällä ja se uhkaa kärsiä saman inflaation kuin tekoäly. Verkkolaitevalmistajat ovat avainasemassa IBN:n yleistymisessä, koska heidän pitää avata laitteisiinsa rajapintoja, joiden kautta ohjausta voidaan tehdä kolmannen osapuolen järjestelmillä.

 

Tulevaisuus

IBN lupaa optimoida verkon operoinnin siirtämällä painopisteen konfiguraatioista tuotoksiin. IBN on automatisoinnin seuraava iso askel ja se vaatii suurta muutosta myös toimintatavoilta ja organisaatiolta, jotta hyödyt tulisi lunastettua. Tutkimustenkin mukaan perinteisen toiminnan ja uuden automatisointiratkaisun sotkemisesta seuraa sekamelska ja tuottavuuden lasku, jossa päädytään lopulta vain korjaamaan omia sotkuja. IBN on houkutteleva juuri siksi, että se automatisoi ja orkestroi kaikki tietoliikenneasiantuntijan aikaa vievät ja riskialttiit muutostyöt ja käsittelee koko verkkoa yhtenä kokonaisuutena. Myös valmistajariippumattomuus tuo helppoutta mm. alustan päivityksiin ja elinkaarenhallintaan.

 

IBN voi olla valtavirtaa joskus 2020-luvulla. Tekniikkaa on lupaavaa ja siltä odotetaan paljon, mutta paljon on myös epävarmaa. Muutos ei tapahdu vuodessa eikä kahdessa. IBN:n käyttöönotto voi lähteä pala kerrallaan, esim. jostain konesalin osasta, LAN/WAN-hallinnasta tai IoT-ympäristöstä, leviten pikkuhiljaa laajempaan käyttöön. Nykyinen IBN ei ole oikeasti lähelläkään pistettä, jossa liiketoiminta voisi kuvailla tarpeensa ja se pystyttäisiin muuntamaan verkon konfiguraatioiksi. Tällä hetkellä pystytään konfiguroimaan laitteita valmistajariippumattomasti niin, että IBN-järjestelmän annetaan hoitaa konfiguraatioiden yksityiskohdat. Asiantuntijoiden kuormaa saadaan pois ja verkkopalveluiden laatu paremmalle tasolle.

 

Epäilyksiäkin koko IBN:n tulevaisuudesta on. Voi olla, että IBN ei koskaan leviä laajamittaiseen käyttöön, jos teknologia ei ole toimivaa ja tarpeeksi houkuttelevaa. IBN voi jäädä operaattorien ja isojen yritysverkkojen työkaluksi kuten SDN:n kohdalla on uhannut käydä. Yritysverkkojen pitkä historian painolasti, tekninen velka ja organisaation haasteet eivät ainakaan edesauta suurta teknologiasiirtymää. IBN:ää ei edes välttämättä tarvita jos joku muu automatisointi on riittävä tuomaan kaivatun ketteryyden ja laadun parannuksen. IBN-tuotteiden ominaisuuksien ja hintatason pitää olla kohdallaan myös pienemmille yrityksille.

 

Vaikka IBN ei yleistyisi, yleisiä abstraktiomalleja pitäisi joka tapauksessa kehittää. Standardoiduilla malleilla saadaan erilaiset laitteet ja palvelut avoimiksi ja helposti hallittaviksi. Sitä SDN-maailma tarvitsee. Intent-Based Networking on osa siirtymää raudasta softaan ja askel kohti tulevaisuuden itseohjautuvia verkkoja (Self-Driving Networks). Itseohjautuvuus kuulostaa tämän päivän todellisuudessa aika kaukaiselta tai vähintään kunnianhimoiselta. Pitkän hiljaiselon jälkeen verkko on kuitenkin jälleen muodikas ja kehitysvauhti on nyt kova. Paljon lupauksia ja odotuksia on ilmassa. Varmasti jotain uutta tästä jää käteen.

 


Antti Leimio

 

Olen helsinkiläinen tietoliikenneinsinööri, jolla on pitkä kokemus tietoliikenteestä palveluntarjoajan verkoissa. Olen rakentanut tietoliikenneratkaisuja erilaisille palveluille ja sovittanut palveluita verkon päälle. Erikoisosaamistani ovat MPLS-tekniikka ja -palvelut, konesaliverkot, internet, sekä IP multicast ja audio/videopalvelut.

 

Vapaa-ajalla tykkään puuhailla jotain konkreettista, kotoilla ja matkailla. Harrastan rintamamiestaloelämää lähiössä vaimon ja kolmen tyttären kanssa. Yritän seurata alaa ja jakaa ideoita ja näkemyksiä: Teknisempää ja viihteellisempää asiaa Twitterissä ja yleisempää LinkedInissä.