https://www.lemagit.fr/tribune/Reseaux-bases-sur-lintention-comment-separer-le-bon-grain-de-livraie
Pendant des années, les infrastructures réseau ont été gérées par des administrateurs spécialisés à l’aide de scripts de ligne de commande mystérieux. Ces administrateurs avaient pour mission de traduire les besoins des métiers - l’intention - en quelque chose que les équipements pourraient comprendre. Le problème, parmi tant d’autres, est que cette approche de gestion devenait de plus en plus délicate avec l’augmentation de la taille des réseaux et qu’elle créait des goulots d’étranglement rendant les réseaux de plus en plus difficiles et coûteux à administrer.
En effet, avec les scripts, chaque étape doit être laborieusement articulée dans le bon ordre pour atteindre les résultats souhaités. Même avec les outils automatisés, l’objectif d’aujourd’hui est encore technique ; l’intention - ce que l’entreprise essaie de faire - n’est exprimée nulle part ailleurs que dans la tête de l’administrateur.
C’est là qu’entrent en scène les systèmes de réseau basés sur l’intention. L’Intent Based Networking (ou IBN) apporte une vision nouvelle, celle d’un réseau d’équipements ouverts et programmables qui peuvent facilement être configurés pour répondre à l’intention de l’administrateur. Idéalement, des mécanismes d’intelligence artificielle (IA) ou l’apprentissage machine peuvent être utilisés pour automatiser le processus de changement.
Les IBN changent la philosophie des réseaux. Au lieu de se concentrer sur la technologie, ils se concentrent sur l’intention. À cette fin, un IBN s’appuie sur des outils et une logique basés sur une interface graphique moderne, au lieu de reposer sur des scripts obscurs comme celui-ci :
int fa0/2
switchport trunk encapsulation dot1q
#switchport mode trunk
switchport trunk allowed vlan add 7
end
L’intention est une forme d’abstraction des détails techniques, qui condense sous la forme d’une politique ce que l’entreprise veut réaliser, comme « permettre au serveur X de communiquer avec le serveur Y dans une connexion virtuelle dédiée en utilisant uniquement un protocole sécurisé ». L’intention est ensuite décomposée par le système - sans qu’un administrateur ait à programmer chaque dispositif indépendamment - et transmise par une série de commandes de back-end aux différents dispositifs impliqués sur le chemin de connexion entre ces deux serveurs. L’avènement de l’IBN va changer la gestion du réseau de la même manière que les systèmes d’exploitation basés sur l’interface utilisateur graphique et le multitâche ont changé l’informatique client - une plus grande productivité et une plus grande abstraction des périphériques.
Malgré tous ses avantages, l’IBN reste une technologie en construction. En fait, la plupart des fournisseurs définissent l’IBN à leur façon, en fonction de la portée ou du comportement de leurs produits. Des éditeurs de logiciels comme Apstra et Veriflow avaient défriché ce marché avant que le n° 1 du secteur, Cisco, n’entre sur le marché avec sa propre définition. Quelques jours après l’annonce de Cisco, Juniper Networks a également lancé son chapeau IBN sur le ring. Huawei dispose aussi de sa propre offre et Aruba n’a pas fait mystère de son intention de proposer des solutions IBN pour le campus.
Bien que chacun ait une vision différente de la définition d’un IBN, pour être vraiment utile aux clients, l’IBN a besoin de plus que des termes marketing à la mode ou des diapositives PowerPoint ; il est nécessaire de définir certaines caractéristiques communes essentielles. Quelques fondamentaux sont évidents. Un IBN doit être :
Si un IBN englobe ces attributs, tirant parti à la fois de l’apprentissage machine et de l’IA pour tout contrôler de manière autonome, le réseau peut-il s’autogérer ? La réponse est : pas vraiment.
Les ingénieurs réseau devront quand même participer à la définition de l’intention. Aujourd’hui, l’espace supplémentaire ou le caractère manquant d’un script peut faire tomber un réseau, mais les systèmes de mise en réseau basés sur l’intention ont une vulnérabilité similaire - bien que moins probable -, car un IBN est seulement aussi bon que l’intention exprimée.
Si l’on veut autoriser uniquement le trafic Secure Sockets Layer à travers un segment particulier, mais que l’on choisit par erreur de ne pas autoriser ce type de communication dans l’interface graphique, l’IBN fera exactement ce que vous avez demandé et non ce que vous vouliez. L’automatisation et l’abstraction réduisent considérablement ce risque, mais les humains seront toujours impliqués. Les équipes informatiques passeront plus de temps à développer des intentions d’affaires, plutôt que de créer des scripts de configuration.
Si la vision des réseaux fondés sur l’intention se concrétise, comment les entreprises seront-elles affectées ? Le changement se fera d’abord sentir dans les grands centres de données et chez les fournisseurs de cloud computing où le centre de données est le cœur du réacteur de l’activité. Les IBN seront d’abord mis à l’essai avant d’être étendus à l’ensemble du réseau. Les PME ne déploieront sans doute des IBM que bien plus tard, car elles n’ont généralement pas les ressources nécessaires pour évoluer et les bénéfices business n’apparaîtront pas aussi rapidement que dans les grands comptes.
Cela dit, l’impact de l’IBN ne fait que commencer. Ce nouveau cadre d’orchestration et de gestion devrait à terme produire des avantages importants, en particulier à mesure que les entreprises s’orienteront vers un environnement réseau défini par logiciel.
20 nov. 2018