Apstra執行長：意圖網路全面升級企業網路自動化 送封包就像無人機

自從Apstra提出意圖網路(Intent-Based Networking, IBN)概念之後，網路管理進入到了新世代。但意圖網路並不容易瞭解，因此Apstra執行長Mansour Karam在NetEvents 2019 Global IT Summit大會中，以生動的比喻解釋何謂意圖網路。

「Amazon最近宣布推出Prime Air送貨無人機，聽起來是個好主意，可以避開交通阻塞且節省人力，」Mansour Karam認為看起來簡單的事情，背後並不簡單，「但送貨無人機必須面對各種嚴苛的挑戰，例如基本的空氣動力學挑戰，以及導航的準確性。」

不僅如此，就算無人機的導航技術無可挑剔，但人類或動物仍然可能穿過飛行路徑，因此必須配備感測器，以及螺旋槳護蓋將碰撞損傷降到最低。同時無人機還必須識別出高風險物件，如電線桿或曬衣繩等。

然而，眾所周知，送貨無人機不可能交給人工操控，一方面不符成本，另一方面也考驗人類能力的極限。因此，自動化是唯一的解決方案。就像是現代的網路系統，網管人員努力嘗試將現代化的網路異質架構能夠順利運轉，結果是日益膨脹的網路設備參數將網管人員淹沒，一個簡單的人為錯誤往往需要數天時間才能找出問題所在。

同樣的道理，我們需要網路自動化來拯救網管人員，協助減輕高度重複的工作任務，例如同時設定上百個交換器等等。其中，最複雜的網路自動化就是「意圖網路(Intent-based Network)」。

意圖網路就像是管理真實世界的送貨無人機

以送貨無人機為例，賣方的「意圖」是將包裹遞送給客戶，當然客戶必須指定一個交貨地址，因此意圖網路上的管理員，會將遞送指令編寫成「XXX包裹應于MM:SS時間交付到LAT-LON位置座標」。倘若沒有自動化網路，那麼這個簡單的意圖就必須分拆成一連串非常複雜的細部指令，同時控制無人機的6顆馬達、GPS即時方為、影像辨識偵測障礙物等，而且所有的指令必須根據偵測到的狀態即時更新，以適應不斷變化的條件。

回到企業網路的場景，所謂的意圖可能是業務單位希望加速回應客戶的要求，當然現在還沒辦法直接轉換人類的意圖為控制電腦系統的指令，但網管人員的確可以將業務需求轉譯成IT語言，更為技術性的描述，如：「我們必須部署一個EVPN leaf/spine網路來支援我們的企業應用程式，以及各個應用程式層所需的策略，以及該應用程式的特定 SLA，其中包括延遲和丟包要求。」

如果沒有自動化技術，這個簡單的意圖需要一群工程師花費數週時間來進行安裝、設定，還要解決整合異質供應商的設備，並排除人為錯誤與不可避免的複雜性。但是，當今最先進的「意圖網路」，會在短短數分鐘內將相同的意圖轉譯成軟體架構藍圖，包含跨多家供應商設備的所有設定資料與參數，以及快速安裝的精確接線說明，並且在網路或前端應用出現任何效能問題時，意圖網路的人工智慧功能可自動追蹤到問題根源，並提出修復建議，修復時也會即時更新網路設備參數配置。

巨大的競爭優勢

除了意圖網路的自動化功能可以將需要數天工作時間的任務縮短至數分鐘之外，為企業節省更大的成本效益之處在於減少人為錯誤，透過嚴格定義的指令自動執行繁瑣而重複的工作，可避免員工與客戶的挫敗感。

Yahoo Japan指出，在建構Leaf-Spine網路時，總共可以節省72.7%的技術人員工時，其中在需求規劃階段節省了24%，設計階段節省了73%，實施與測試階段節省82%，營運階段節省了75%；該公司的報告表示在交換器更換操作方面節省了83%。

長期來看，可靠性、敏捷性與簡單性，以及更佳的員工與IT滿意度，加上快速回應業務需求的能力，都是意圖網路能夠提供的效益。

該不該遷移到意圖網路？

對資訊長來說，還要考量從一般的網路架構遷移到意圖網路的實際成本。根據IDC分析師表示，企業多年來已安裝了多家供應商的網路設備如思科(50%)、HPE(12%)、華為(8%)、Arista(3%)和Extreme Networks(3%)等，若選擇升級到第三方的意圖網路解決方案，其成本與網路設備供應商無關，可有效節約成本。若更換為單一廠商的意圖網路解決方案，則意味著可能無法100%相容其他廠商的網路設備，甚至可能會限制可以使用的公共雲服務平台。

結論

網路自動化技術發展至今，已經愈來愈能在現實世界中完成，任何規模的企業組織都有充分的理由考慮升級到意圖網路，減少企業網路的停機時間與維護成本。如今，意圖網路系統迅速發展，更加複雜與全面，因此要確保所選擇的意圖網路是否真能實現全自動化的願景。