思科和瞻博都设想了自动驾驶的未来。两家网络技术巨头在如何实现这一目标方面存在着差异,但两家的构想都始于基于意图的网络概念。
IDC Research将基于意图的网络定义为是迈向创建自主基础设施的目标的一步,该基础设施通过人工智能和机器学习进行认知思考并且拥有主动检测和修复网络的能力,IDC的数据中心网络研究主任Brad Casemore告诉我们。
然而,IDC的竞争对手Gartner将IBN定义为帮助组织使用高级业务策略来设计和自动配置其网络的软件。该软件会自动验证设计和配置的准确性,实时监测网络状态,并自动采取纠正措施,以确保策略得到满足。
网络设备制造商和初创公司都在竞相为新兴的基于意图的网络市场构建软件。思科和瞻博网络,两个数据中心网络市场份额的领先者,已经推出了他们的基于意图的网络产品。
该领域的其他参与者包括Hewlett-Packard Enterprise,Big Switch Networks,Pluribus Networks以及Apstra等初创公司。Gartner分析师Joe Skorupa在接受数据中心知识采访时表示,目前没有供应商拥有完整的解决方案。
“我们处于基于意图的网络的早期阶段,”IDC的Casemore说。“思科正在将IBN扩展到企业,分支机构和数据中心等整个网络产品组合中,但思科并不是一个人在奋斗,瞻博网络肯定会成为一个有能力的玩家,尤其是在数据中心和多云环境中。“
基于意图的网络对数据中心意味着什么?
Casemore表示,受超大规模云平台自动化数据中心的启发,网络供应商希望为企业带来类似的功能。他们表示,企业将从降低的复杂性,更高的灵活性和安全性,运营效率和更低的成本中受益。
与服务提供商或企业园区网络相比,在数据中心中进行基于意图的网络可能是最具动态性的,因为它不仅仅是移动数据包,而且还是确保用户可以访问的应用程序和数据。这需要良好的网络性能,免受安全威胁和移动性的保护。思科高级副总裁兼数据中心网络总经理Roland Acra表示。
他解释说,移动性很重要,因为数据中心运营商必须支持他们的应用程序,无论是在裸机服务器,虚拟机(VM),容器,内部部署或云端。
思科和瞻博网络高管表示,他们基于意图的数据中心产品使IT管理员能够构建,管理和监控策略,无论工作负载在何处。根据他们的说法,虚拟机可以在数据中心或云中从一台服务器移动到另一台服务器,并且软件仍将执行策略。
“我们拥有的是多种东西的融合,”瞻博网络企业和云营销副总裁Michael Bushong告诉我们。“我们拥有软件定义网络(SDN)和控制器,以及云的兴起。”
产品
思科高管表示,数据中心运营商现在可以开始实施基于意向的网络,他们推出三大产品系列:应用中心基础设施(ACI),它的数据中心SDN是通过基于策略的自动化来传递意图。 Tetration Platform,它使用算法实时分析网络并检测网络和安全问题; 网络保障引擎(NAE),用于验证网络行为并确保网络符合策略并可采取纠正措施的软件。
Juniper于4月份发布了Contrail Enterprise Multicloud软件,这是一款SDN控制器,可作为其基于意图的数据中心网络战略的基础。该公司将其AppFormix监控和基于意图的分析工具集成到软件中,使IT管理员可以在单个指挥中心管理和监控工作负载策略。
据Bushong称,数据中心网络运营商可以使用Contrail Enterprise Multicloud部署基于意图的网络。
“当您指定意图时,用户界面会自动将配置推送到所需的任何设备上,使意图激活,”他说。“Contrail从底层网络中获取状态,因此我们可以可视化拓扑并查看实际链接。如果链接出现故障,我们可以进行修复。“
多供应商支持
据Bushong称,瞻博网络的产品支持多厂商环境(包括非瞻博网络交换机),这是与思科技术主要区别。
“企业不应该限制他们在底层基础设施中拥有的东西,”Bushong说。“他们应该能够使用物理或虚拟服务器,使用公共云或私有云。他们应该能够使用虚拟机或容器,他们应该能够使用瞻博网络和非瞻博网络交换机。“
思科表示他们对思科的产品不支持多家供应商的看法表示质疑。Acra表示,思科已与约70家公司合作并且允许Tetration分析软件与其他供应商的防火墙,负载平衡器,入侵检测系统甚至第三方交换机协同工作。
“我们可以从我们投入操作系统的软件代理中提取数据并观察网络行为,”他解释道。“我们可以通过第三方交换机和路由器引入Netflow数据和从其他网络安全设备进行遥测来获取第三方数据。”
当然,支持和紧密集成之间是存在差异的。IDC的Casemore指出,思科ACI与思科硬件紧密集成,例如,Cisco Nexus 9000系列交换机支持ACI基于策略的服务和自动化。
Acra也提到如果使用思科的全套装备有助于提高性能。他说,通过部署Cisco Nexus 9000系列交换机,企业可以快速地将遥测数据传输到Tetration。“为此拥有合适的硬件绝对是有益的。”
在竞争初期
同样,这些只是两家供应商实现自主网络目标的最初步骤。工作还将继续进行中。
例如,思科最近改进了Tetration,其网络保障引擎今年刚刚问世。Acra表示,当客户测试新应用程序时,新版本的Tetration可以观察应用程序的行为,并通过创建白名单自动生成策略。
除了验证策略之外,NAE还具有多种功能。例如,如果企业担心自己可能在三个月前已经受到安全漏洞的威胁,那么IT人员就可以像DVR一样使用NAE并及时回溯分析流量,看看能否找到该漏洞的蛛丝马迹,Acra说过。在进行网络更改之前,IT人员还可以使用NAE模拟更改策略对网络的影响。凭借这个杀手锏,思科可能会在微软的超大规模网络系统中脱颖而出。这家云计算巨头已经建立了一个系统,可以在这个软件中模拟整个全球网络,方便在新的部署在投放生产环境之前,对其进行测试。
在即将发布的公告中,瞻博网络计划进一步详细说明了该公司基于意图的数据中心网络战略。“我们正在积极推动更广泛的自驾车议程,该议程包括事件驱动的基础设施,分析,遥测和机器学习,”Bushong说。
去年12月,该公司宣布了三款名为Juniper Bots的软件机器人,旨在服务网络。Contrail TestBot允许用户在应用之前测试网络变化; AppFormix HealthBot使用机器学习来分析网络健康状况并提供改进建议; Contrail PeerBot可以自动化网络对等。瞻博网络现在计划推出为企业数据中心市场量身定制的Juniper Bots。据Bushong说,它们可以运行在Contrail Enterprise Multicloud上。
为了实现自主,自动驾驶网络的目标,瞻博网络必须开发深度遥测和分析,以便了解网络和应用程序中发生的情况。这样,基于意图的系统知道应用程序因为内部服务器中的容量正在耗尽而无法运行,并且可以将应用程序转移到云端。
就其本身而言,思科目前正在展示他们产品检测硬件故障和在故障发生之前解决故障的能力。例如,如果电源或风扇没有正常工作,它可以将负载移动到不同的电源或风扇,Acra说。
他说,最难的问题是检测软件漏洞。在未来几年,他希望公司能够在问题出现之前修补漏洞。
策略分析
分析师表示,思科在竞争方面的一大优势在于他庞大的安装基础。
IDC的Casemore说:“思科在其已安装的客户群中拥有巨大的广度和深度,并且拥有巨大的销售市场。” 他们会向客户说,“这是我们的最新产品。您有兴趣听听吗?我们在这方面有优势。“
但这就是为什么瞻博网络支持包括思科在内的所有供应商交换机的原因。在这一点上,瞻博网络是很聪明的,他们可以尝试捕获思科的现有客户。
Forrester分析师Andre Kindness表示,Juniper多供应商的产品比思科的产品更开放。“瞻博网络拥有更多的开放平台和方法,而且它与思科提供的服务有很好的平衡,”他说。
总体而言,分析师一致认为两家公司的基于意图的网络战略都是合理的。
原文发布时间为:2018-09-12
