近年來，基于意圖的網絡(IBN)在IT領域引起廣泛的關注。IBN是確保網絡操作員的高級意圖和策略需求與整個網絡的設計和配置保持一致的過程的自動化。在軟件定義網絡(SDN)部分成功地簡化了云部署和虛擬網絡之后，ibm的愿景源于對更大網絡自動化的需求。

根據定義，IBN可自動分析和修復網絡故障，并智能地自動化網絡設計和配置更新。

交付IBN解決方案的主要挑戰是分層智能，這是系統設計無錯誤網絡和將行為映射到高級需求所必需的。這需要復制經驗豐富的網絡運營商在診斷和故障排除問題或設計網絡架構方面的知識。隱式是許多解決方案中大量使用的人工智能/機器學習(AI/ML)。

IBN通常有兩種方法(子類別)：

• 從策略要求和意圖開始，如何正確設計和配置網絡?
• 鑒于現有網絡，您如何驗證當前是否已實施和強制執行所有策略要求(或哪些策略要求不是)?

[[276267]]

以下是企業思考與新興IBN技術結合的關鍵趨勢、用例和最佳實踐。

數據點1：測試頂部的驗證

雖然網絡測試仍然很重要，但傳統上，它僅限于有限數量的測試場景，有限的實驗室環境而非大規模。使用IBN的企業正在轉向對網絡驗證進行更徹底和合理的分析。驗證是對網絡設計和行為的數學分析，可以推導并檢測任何潛在情況下的潛在政策違規或漏洞。如果存在觸發政策違規的情況，驗證可以主動找到。驗證方法對于網絡而言是新的，與已應用于軟件，集成電路，火箭設計等的驗證技術不同。

數據點2：行為分析

通過IBN驗證的是您的“意圖”與網絡底層設計的完全一致。IBN提供了推理網絡端到端行為的能力，并將其與定義的策略聲明(意圖)進行比較。端到端行為與IT的意圖密切相關，例如什么類型的流量可以在各個網段上流動，哪些子網應該可以被驗證隔離，有多少冗余路徑應該可用于特定的應用程序流，等等。通過僅了解其本地流量處理職責以及如何將流量指向最近鄰居的網絡設備，從未提供過分析。

數據點3：搜索和修復

了解網絡設計在什么地方偏離了預期的行為，對于自動搜索配置錯誤和糾正故障單是至關重要的。IBN分析不是在大海撈針，而是通過可能的數百個設備、各種配置文件和代碼行來查找，而是可以頻繁地識別哪些設備(甚至哪些代碼行)導致了與定義意圖的偏離。

數據點4：合規性檢查和審核

類似地，IBN可以快速搜索一長串與合規性相關的檢查，以審核網絡的總體健康狀況，以識別在導致中斷之前可能難以識別的配置錯誤。IBN系統可以全面了解網絡的復雜動態，可以快速掃描IP地址唯一性，MTU不匹配，VLAN不一致，下行鏈路，轉發環路等信息。

數據點5：變更跟蹤和文檔

IBN系統必須創建并維護網絡的工作分析模型，以便通過驗證過程進行推理并檢查策略一致性。利用此網絡模型跟蹤和比較網絡變化和行為隨著時間的推移是很自然的。很少有大型企業網絡擁有適用于所有設備，配置，拓撲圖和相應意圖的最新詳細準確文檔。Visio圖表在一段時間內一直是最先進的。但現在，IBN系統可以簡單地存儲和記錄當時的網絡設計和行為，不僅可以進行最新的分析，還可以將軟件回滾到之前的日期，以比較設計和行為的變化。

數據點6：預測未來

通過驗證，企業能夠積極主動地阻止潛在的網絡問題，第一次從頭到尾進行徹底和合理的網絡分析。根據IBN系統，可以在IBN軟件模型中提出對網絡設計的更改，并分析這些更改將如何影響未來的網絡行為以及與未來所有已定義策略的一致性。這是IBN中最先進的要求和IT流程之一，因為它涉及最大程度的應用智能和推理。但是對于某些變化，這對于組織來說可以是一個真正的好處，可以幫助加快變更窗口并驗證建議的更新，特別是對于防火墻/ACL規則，NAT服務等。

數據點7：開放可擴展系統

一個典型的IBN平臺至少包括兩個主要組件，AI/分析引擎和底層網絡的數據模型。因為大型網絡可以分析的有趣查詢(任何行為、網絡狀態、操作狀態)基本上是無限的，所以企業正在尋求利用網絡的底層軟件模型(本質上是一個大型數據庫)來構建自己的應用程序，將結果嵌入到自定義儀表板中，或定義自己的自定義網絡運行狀況和策略檢查。限制這種新穎的數據訪問單個IBN平臺的特定功能對許多人來說是令人沮喪的。因此，領先的IBN平臺能夠利用開放且定義明確的數據模型，以便企業可以快速構建自己的功能，通常使用Python等腳本語言，而不是使用表示當前網絡的規范化的、與供應商和設備無關的數據模型。