在當今快節奏、復雜且不斷發展的 IT 環境中，網絡管理變得越來越復雜和資源密集。雖然軟件定義的網絡使大多數網絡管理過程自動化，但大多數任務仍然需要熟練的網絡管理員手動參與。但人類是緩慢的、不一致的，而且通常很昂貴。

考慮到遠程工作模式的興起和與大流行相關的封鎖限制了網絡管理員物理訪問網絡設備的能力，風險甚至更高。基于意圖的網絡通過支持快速、大規模的管理并確保網絡更加自主，消除了許多這些問題。

什么是基于意圖的網絡？

基于意圖的網絡是一種智能網絡管理趨勢，它結合了人工智能、機器學習和網絡編排來自動化管理任務。基于意圖的網絡將您的網絡（無論供應商或網絡設備的操作系統如何）從零散的逐節點管理轉變為自主網絡。

生成的網絡是根據您表達的目標的參數自我操作、自我校正和自我調整的。您可以將“意圖”視為您希望網絡實現的結果或業務目標。基于意圖的網絡與當今網絡管理員管理網絡的方式完全不同。

傳統網絡依賴于手動設置所有網絡供應商的設備的命令行界面 (CLI)。每個供應商都有自己獨特的界面和語法。因此，網絡管理員必須學習每個供應商設備的 CLI 語法才能實現業務成果，這既乏味又耗時。

相比之下，基于意圖的網絡是基于算法的端到端網絡，可從單一管理平臺無縫管理所有網絡設備。基于意圖的網絡的主要目標是最大限度地降低創建、管理和執行網絡策略的復雜性。它還減少了與傳統網絡中的配置管理相關的人工勞動。

基于意圖的網絡如何工作？

IBN 基于軟件定義網絡 (SDN)，它采用網絡控制器作為網絡操作的集中控制點。這些控制器對于網絡抽象至關重要，它允許 IT 處理網絡。以控制器為主導的全域（接入、廣域網、數據中心和云）網絡在全公司范圍內互動并擴大優勢，助力實現數字化轉型。IBN 的閉環解決方案使用以下功能性構建組件來為您的公司所需的業務或 IT 成果提供意圖或支持。

• 翻譯：捕獲意圖并將其翻譯成網絡可能采取的策略。
• 激活：使用網絡范圍的自動化，這些策略安裝在整個真實和虛擬網絡架構中。
• 保證：使用分析和機器學習進行持續網絡監控，以確保已實現預期意圖并實現業務成果。

基于意圖的網絡的目的是什么？

從初創企業到成熟的網絡供應商，基于意圖的網絡公司提供各種服務。然而，這個想法是利用機器學習和認知計算來提高自動化程度，并減少浪費在通過網絡進行手動配置和維護的時間。他們出售將用戶意圖轉化為網絡配置的軟件。網絡管理者建立一個結果或業務目標——意圖——并且網絡的軟件，使用人工智能和機器學習，計算出如何實現這個目標。

為了驗證意圖，基于意圖的網絡解決方案不僅提供對網絡活動的實時洞察并自動執行冗長的操作，而且還預測與該目的的任何偏差，并建議必須采取哪些措施來確保該意圖。由于這種更高的智能，網絡變得更快、更敏捷，并且發現的錯誤更少。基于意圖的網絡在很大程度上依賴于這種自我監控和自我糾正的能力。

基于意圖的網絡系統的元素和組件是什么？

基于意圖的網絡有四個主要組件：

• 翻譯和驗證。基于意圖的網絡可以將網絡管理員指定的命令轉換為軟件執行的操作。因此，網絡管理員可以定義高級業務策略并在網絡中以編程方式執行它們。除了翻譯之外，它還證明意圖是可執行的。
• 自動化實施。在定義意圖之后，基于意圖的網絡會自動分配網絡資源并執行策略以生成業務目標的所需狀態。
• 國家意識。基于意圖的網絡從環境中持續收集數據以監控網絡狀態。
• 保證和動態優化/修復。基于意圖的網絡使用機器學習來維護所需的網絡狀態。機器學習選擇實現所需網絡狀態的最佳方式，并在必要時采取自動糾正措施。

上述基于意圖的網絡組件有一個目標：允許網絡管理員指定他們希望他們的網絡做什么。反過來，基于意圖的網絡平臺使用強制策略自動生成所需的網絡狀態。

基于意圖的網絡需要五個關鍵要素，它們必須協同工作以實現網絡自治。以下是每個元素的作用：

• 經營方針。基于意圖的網絡創建并驗證與身份、訪問、安全、服務級別和合規性相關的業務策略。它還將這些策略轉化為網絡要求。
• 自動化。基于意圖的網絡通過自動化簡化了網絡的供應、配置和維護。自動化幫助網絡管理員減少交付時間和配置工作。
• 保證。基于意圖的網絡監控、收集、分析和呈現來自用戶、應用程序和設備等各種組件的數據。組織可以使用這些數據來挖掘業務洞察力以獲得競爭優勢。
• 安全。基于意圖的網絡將安全性整合到網絡的各個方面。這允許系統在企業網絡的任何地方快速檢測和執行安全策略，包括加密流量。
• 可編程網絡基礎設施。基于意圖的網絡提供了豐富的產品組合，包括可擴展、高度安全和可編程的網絡組件（物理和虛擬化資源）。這些元素可以自動連接網絡設備、傳輸數據、執行業務策略并實現安全性。

基于意圖的網絡有哪些好處？

與傳統網絡甚至軟件定義網絡相比，基于意圖的網絡具有許多優勢。它可以：

• 減少手動任務。網絡管理員不必在網絡中配置任何東西。他們只需聲明一個意圖，網絡就會對其進行翻譯，驗證配置是否可行，并做出適應所需配置的更改。
• 快速故障排除和解決問題。由于基于意圖的網絡持續監控網絡，因此可以快速檢測到性能問題。通過機器學習，可以快速解決這些問題。
• 加強網絡安全。基于意圖的網絡集成了企業網絡各個方面的安全功能，可以不斷識別威脅。識別出的安全威脅會很快得到控制。
• 取得競爭優勢。基于意圖的網絡提供優化的分析，網絡管理員可以使用它來就業務目標做出更好的決策。組織可以使用這些分析來提高安全性和網絡性能并提高他們的底線。
• 加快敏捷性。基于意圖的網絡將高級業務目標轉換為支持組織目標的最佳網絡配置。這使組織能夠快速適應新的變化和應用程序，而無需調整組織結構的變化。

基于意圖的網絡和軟件定義的網絡有什么區別？

基于意圖的網絡和軟件定義的網絡具有相似之處，盡管存在一些差異。首先，這兩種網絡管理方法都是集中管理網絡上的分布式設備。這與傳統網絡形成對比，在傳統網絡中，網絡管理員使用命令行界面通過自己的管理控制臺單獨管理每個設備。

其次，這兩種方法都將管理從分布式網絡設備中抽象出來，使它們更接近組織想要的運營方式。在這方面，基于意圖的網絡和軟件定義的網絡都可以理解網絡配置和跨多個網絡設備的交互。

盡管有相似之處，但這兩種方法在如何抽象管理級別的管理控制方面有所不同。雖然軟件定義的網絡將管理控制面板從網絡設備中抽象出來，但它仍然以硬件為中心。雖然這可以協調網絡管理流程，但您仍然需要網絡管理員手動管理一些任務。

相比之下，基于意圖的網絡將管理控制平面從更高層次抽象出來，將其從以硬件為中心轉變為以業務為中心。在軟件定義的網絡中，網絡管理員發出的命令包含設備名稱或類型、互聯網協議 (IP) 范圍、虛擬局域網 (VLAN) 和其他網絡結構。

另一方面，基于意圖的網絡允許網絡管理員從業務角度發出命令。然后，它利用人工智能和機器學習來翻譯命令并協調網絡管理任務。