1.3 意图网络和思科全数字化网络架构
1.3.1 基于意图的网络
思科开创了一种新的网络部署和运营方法——基于意图的网络(简称意图网络)。意图网络是一种全新的方法,通过该方法,企业可以实施、运营维护和扩展其网络。意图网络专注于实现当下和未来对企业至关重要的业务成果,其中包括为复杂的网络功能和容量规划提供自动化、标准化和简化的设计和部署选项,并允许网络性能不断被优化以适应运营企业业务的应用程序不断变化的需求。
要真正了解意图网络的价值以及理解为什么意图网络是在网络设计、运营和扩展方面的创新和革命,最重要的是要回顾和理解传统企业网络的实施方式。
1. 传统网络的部署和挑战
多年来,网络一直由训练有素且经验丰富的操作者通过广泛使用的命令行接口手动实施,在某些情况下也会由个人来使用自定义的脚本进行一些基本的自动化工作。但是对大型的分布式网络的部署和后续操作,即使是使用脚本,对于大多数企业来说,仍然是一项异常艰巨的任务。
考虑到数字化时代,企业业务不断推陈出新,例如,某企业现在需要推出新应用(如新的销售系统),这一新业务需要网络支撑并在企业网络中以符合业务需要的体验运行,我们需要考虑对该应用给以适当的、必要的优先服务级别(例如,与其他应用程序相比具备相对高的优先级)。
通常,此类应用的推出涉及对网络中的应用流量进行分类(例如,基于 IP子网 /地址和TCP端口号),然后根据其相对优先级将此流量分配给指定队列。这听起来很简单,但是,不同的网络设备通常具有不同的队列结构和QoS功能,使得端到端的配置极其复杂。考虑到在应用流量途经的路径中众多设备的这种复杂性,将其与所涉及的应用程序数量相乘,再考虑设备的各种软件版本,所面临的问题的严重程度就可想而知。当需要重复地为多个应用程序来配置服务质量保证时,整个过程将是异常耗时和耗费人力的,并且非常容易出现人为的错误。
一旦出现流量通过网络被错误分类的问题,其结果将是,用户经历糟糕的应用体验和缓慢的数据访问,这对最终用户来说非常明显,会严重影响他们的效率。与此同时,找到网络中对流量错误分类或标记不当的问题的位置也将是非常困难和耗时的。
当前,网络架构师、网络管理员和网络操作人员的日常工作基本上被类似的问题所困扰,要解决这类问题就必须依靠新的方法和工具,这也是思科创建意图网络的目的所在。当然,上述例子只是意图网络可以帮助解决的众多挑战之一,在后面的章节中,我们将看到意图网络在解决这些挑战中所体现出来的强大威力。但是请记住,意图网络为网络自动化和网络保障带来的广泛功能远远超出了这个单一的例子。事实上,意图网络不仅提供了一组崭新的功能,还能够以创新且简化的方式实现这些功能,它实际上改变了我们设计、部署和使用网络的方式。 让我们一起来探索意图网络是如何实现这一切的吧!
2. 基于意图的网络
如果有这样一个网络管理工具,可以输入哪些应用程序相对于其他应用程序具有更高的优先级,然后按下一个按钮就能实现你的“意图”,你会如何反应?
如果同样的工具能理解所涉及的网络拓扑结构,并且能够将网络管理者的“意图”(例如,“当网络带宽受到限制时,我希望将重要的业务应用程序与其他应用程序的优先级区分 开来”)呈现到所有相关网络设备的所有配置中,你觉得如何?
还是这个工具,如果可以将机器生成的配置自动分发到网络设备而不会产生人为错误、拼写错误或脚本编写错误,你觉得如何?如果业务意图也可以通过使用外部应用程序的 API进行触发,你又觉得如何?
最后,如果使用相同的工具可以分析生成网络部署的结果,并在应用程序性能和网络质量出现问题时自动发现,你觉得如何?如果该工具不仅可以向网络管理员发出问题提醒,还可以实际引导他们找到根本原因并提出适当的解决方案,你觉得如何?
换句话说,如果网络管理员可以快速自动地将业务意图转化为行动,并确保网络能够按需运行,你觉得如何?这实际上就是思科意图网络的本质。
思科针对上述 QoS示例的解决方案是思科 DNA中心的应用策略工具与网络保障工具相结合的例子,也是思科意图网络愿景的一个典型示例。使用思科 DNA 中心应用程序策略工具,网络管理员只需几次单击即可在整个网络端到端的基础架构中推出全网的 QoS部署。使用作为思科企业网络控制器平台的思科DNA中心的自动化功能将网络管理员的意图转化为实际行动,并且他们不需要关注单个平台的实现细节。
一旦网络服务质量策略配置推送到全网设备,工作于同一平台上的思科 DNA中心还可以提供网络保障能力,持续测量网络基础设施是否实现了管理者的意图,如果出现偏差,可以及时提供问题识别和补救措施。
意图网络同样适用于网络自动化和网络保障。基于意图的网络是网络设计、运营和持续使用的基础。 网络不再是推出新应用程序和服务的瓶颈。借助意图网络,你可以以高度自动化、可预测和非常简化的方式设计、部署、管理和更新新的应用、新的网络部署模型(例如,软件定义访问和软件定义广域网)以及新的网络设备和服务。
本质上,意图网络允许网络架构师定义他们的“意图”,然后将其呈现为适当的“动作”集合,以简化和标准化的方式在底层网络基础设施中实现该意图。这不仅包括与自动化功能相关的动作,还包括随后的持续监控网络部署、识别和响应异常行为,并不断优化网络以提升企业的关键应用程序性能和用户体验。
思科全数字化网络架构是意图网络在企业网络部署的蓝图,它为包括交换机、路由器、无线控制器、无线接入点等在内的思科产品提供服务,定义了这些产品及其支持的解决方案所必须提供的关键属性和功能。
实现意图园区网络愿景的关键是思科全数字化网络架构和思科用于企业网络的控制器——思科 DNA中心,我们现在来探讨一下。
