因雲端運算應用帶動興起的軟體定義網路(SDN)發展已近十年,優勢在於打破僵固的結構,改以Python等程式語言靈活、彈性地隨需調整,進而建立自動化機制。然而,業界對於網路技術的改進未曾停歇。2017年,Gartner歸納各家廠商下一代網路的主流研發方向,指出了意圖式網路(Intent-based Networking)新趨勢,強調旨在建構最小化人力介入、有能力主動思考並做出反應的網路架構,如今幾乎已成為業界共同的願景。
例如思科也於2017年提出的意圖式網路、Juniper發表的自主運行網路(Self-Driving Network)、Extreme推出的自治網路(Autonomous Network)、VMware近期併購新創公司Veriflow而取得意圖式網路領域中關鍵的分析技術,目標皆為運用機器學習演算建構數學模型,以運行大數據分析。經過領域專家訓練的模型,不僅有助於偵測網路環境中的不當配置、異常連線行為,觸發自動化工作任務即時排解或矯正,還可依據IT管理者或業務單位的意圖,自我調適(Adaptive)底層配置與控管政策,在最短時間內展現價值。
現階段各家網路技術供應商的人工智慧應用正在積極發展,最終的目標皆是為了幫助數位化企業提升回應市場需求的速度,同時確保服務得以在穩定、安全的前提上線營運。
網路架構與設計思維變革
軟體定義(Software-defined)技術改變了傳統網路設計規畫思維,具體實踐了敏捷性。思科台灣技術長馮志良觀察,在數位轉型的發展下,高階管理者關注的是最終結果,IT部門承接的任務更多來自於營運業務,思維自然也隨之改變,關注的焦點著重在提升效率與靈活性,至於底層網路實現的方法,則交由專家協助。在此同時,上線後的維運工作,則可藉由單一控管介面中內建的分析引擎輔助偵測與釐清根源,來降低複雜架構的維運難度。
在軟體定義的框架下所實現的自動化,背後勢必得要有大數據才可達成。多數人認為資料屬於系統層面的範疇,其實掌握流量的網路設備,即可解析封包取得完整資料,層層彙整到大數據平台,運行機器學習演算分析,產生有用的資訊後,逐漸累積成為知識與智慧。
「這正是思科提出意圖式網路(或稱為意向型網路)的背景因素。」馮志良說。現階段研發此產品線的核心精神,最初宣稱是運用在園區網路環境,但實際上,資料中心的「以應用為中心基礎架構」(ACI)本就是採取意圖式網路的概念所設計,只是當時尚未出現這種管理模式。
控管系統自主判斷執行工作流程
根據Gartner對意圖式網路系統的定義描述,大致包含:用戶輸入的需求轉換為網路配置,並且驗證其正確性;變更管理得以在現有網路基礎架構中自動化實施調度(Orchestration);可提供即時運行狀態指標;持續驗證是否符合最初的意圖,並且在偏離時採取措施。
Juniper Networks台灣區技術總監游源濱認為,意圖式網路的觀點是當IT管理者或業務單位有意圖(應用需求)時,不用在意底層瑣碎的細節,只要提出需求即可,例如新系統準備上線的網路環境,底層可能得重新設定VLAN、防火牆等配置,這些瑣碎的操作就交給程式自動執行部署。
Juniper的自主運行網路,則是讓網路具備人工智慧,可自動執行日常維運工作、及時回應異常狀態,以降低服務中斷風險。 「自主運行網路是Juniper提出的願景,主要是受到自駕車的啟發,讓未來網路環境也能夠自行維運,人只要給方向,日常遭遇到的效能障礙等細節,系統可以自動調校,甚至採取行動矯正。」游源濱說。
就技術層面來看,要達成自主運行網路的願景,Juniper提出五個階段步驟。游源濱進一步說明,傳統網路是手動方式配置與維運,某些應用場景可以建立自動化,製造商須具備NETCONF/YANG、開放API、OpenConfig、IaC(基礎架構即程式碼)生態鏈整合等能力,才可進入第一階段,讓企業在特定應用場景建立自動化。
自動化機制可以透過腳本來提升設定與維運的效率,但是要更貼近即時性,要先能夠看得到才有能力控管。過去SNMP標準協定每300秒蒐集一次的資料已無法符合需求,必須改以Telemetry等主動推送來實施,事前設定要查看的資料,再主動發送到指定位址,最短可為10到100毫秒發送一次。只是如此一來,設備搭載的ASIC晶片必須要能支援,僅仰賴商用處理器勢必造成效能瓶頸。「Juniper自主研發的ASIC晶片即可支援Telemetry協議。」
上述第二階段更即時地蒐集與監看網路資料,目的是為了第三階段的分析做準備,在第三階段將能基於機器學習演算分析,評估整體資源用量的成長趨勢,同時亦可進行安全方面的監控。具備分析能力之後,下一步是第四階段,可自動化執行工作流程或矯正錯誤,由於資料已能夠即時蒐集與演算分析,產生的數據準確度會隨之提升,即可實踐自動矯正(Self-Healing)。
從作業系統層切入翻譯意圖並執行
相較於實體設備製造商,VMware是基於擅長的Hypervisor層切入軟體定義,不論KVM或VMware最新的vSphere 7.0版,都可同時提供容器運行環境作業系統,一旦建立Overlay網路傳輸,底層的實體設備只要能夠達到簡單功能性即可,且不限廠牌,企業可選用最具成本效益的機種。
VMware資深技術顧問饒康立指出,問題是大型企業資料中心可能有上百台伺服器,為簡化控管多台Hypervisor的複雜度,VMware提出NSX架構,所有執行任務皆由NSX Manager來指派,執行Overlay型態的連接、防火牆規則、快速啟用VPN等任務。 自動化地指揮不同環節執行任務,此即為NSX所強調的重點。除了既有具備的維運能力,日前VMware再推出NSX Intelligence,可統整經由Hypervisor蒐集器取得的資料加以分析。「每個容器與虛擬主機彼此溝通或對外連線,皆必須經過作業系統環境,藉此可掌握更完整的網路流量資訊,以及制定控管政策。如今還可搭配NSX Intelligence進一步統計與分析運行狀態,或檢查防火牆規則的設定等。」
VMware已經具備自動化、部署、分析能力,只要IT人員提供意圖,經過翻譯後執行自動化,並且部署到各個網路節點,開始運行後蒐集取得大數據,並基於機器學習演算建立分析模型,便可主動監看狀態指標、及早發現問題,同時觀察調整網路配置帶來的影響,例如確認網路最重要的備援容錯(Redundant)功能確實有發揮效益,若未如預期,還可提出建議採取的行動,再次執行以回應最初的意圖。