시스코(Cisco)의 의도 기반 네트워킹에 대한 심층적 인 탐구

https://www.networkworld.com/article/3235917/lan-wan/a-deep-dive-into-ciscos-intent-based-networking.html

 

 

Cisco SVP Scott Harrell은 회사의 의도 기반 네트워킹에 대한 세부 정보를 제공합니다.

 

시스코는 이번 여름에 IBN (Intent-Based Networking) 전략을 발표했을 때 CEO 인 Chuck Robbins는 수년 동안 회사의 가장 큰 발표라고했습니다.

IBN 아키텍처는 네트워크 인프라를 제어하기 위해 소프트웨어와 하드웨어의 조합을 사용합니다. 이를 통해 사용자는 인프라 구성, 보안 정책 등 원하는 네트워크 상태를 표현할 수 있으며 IBN은 자동으로 해당 상태를 구현하고 유지 관리합니다.

 

 

[인 텐트 기반 네트워킹이란 무엇입니까? 그리고 왜 시스코의 의도 기반 네트워킹은 큰 문제가 될 수있다 . ]

 

 

시스코는 고객들이 현재이 기술을 시험하고 있다고 말한다. Cisco 수석 부사장 Scott Harrell은 Network World Senior Editor 인 Brandon Butler 와 함께 고객이이 기술을 구현하는 방법을 논의했습니다. 

 

 

 그는 IBN의 일반적인 비즈니스 가치, 캠퍼스와 데이터 센터 IBN 배포의 차이점, 필요한 하드웨어 투자, 이기종 환경에 배치하고 투자 수익을 올릴 수있는 능력,

 

 

 다음은 그 대화의 편집 된 성적표입니다. 

 

 

Brandon Butler : 왜 의도 기반 네트워킹 시스템이 필요할까요? 마치 고급 네트워크 자동화 및 오케스트레이션처럼 보입니다. 여기서 큰일이 뭐야?

 

Scott Harrell : 의도 기반 네트워킹의 비즈니스 이점은 세 가지 주요 영역에서 요약 할 수 있습니다. 1 위는 속도와 민첩성입니다. 네트워크가 진화함에 따라 더 많은 것이 있습니다. 사람들은 이제 신용 카드를 스 와이프하여 클라우드 앱을 시작할 수 있습니다. 네트워크에서 응답 할 수 있어야합니다. 최소한의 수동 개입만으로 이러한 요구를 충족시키기 위해 네트워크가 급속히 발전해야합니다.

 

 

두 번째로 IT 부서는 비즈니스 가치 제공에 더 집중할 수 있습니다. 오늘날 IT는 가치를 창출하지 못하는 작업에 많은 시간을 소비합니다. 관리 레이어에서 많은 작업을 자동화 할 수 있으므로 IT 부서는 비즈니스에 부가 가치가있는 많은 작업을 수행 할 수 있습니다.

 

셋째, 보안, 규정 준수 및 위험을 고려할 때 자동화를 통해 오류의 위험을 줄이고 네트워크를보다 세부적으로 분석 할 수 있습니다.

 

 

BB : 이러한 목표를 달성 할 수있는 의도 기반 네트워킹은 무엇이 구체적입니까?

 

SH : IBN은 전체 네트워크를 단일 패브릭으로 취급하고 사용자가 해당 네트워크의 모든 노드에 걸친 정책을 작성할 수 있도록합니다. 사용자 의도를 자동으로 전체 네트워크를 프로그래밍 할 수있는 것으로 변환합니다. 이는 OS 계층과 ASIC을 변경해야하기 때문에 관리 도구 일 경우 수행하기 어려운 작업입니다.

또한 네트워크를 청취하는 방법을 변경했습니다. 이제 네트워크에서 일어나는 일의 상황을 파악할 수 있으므로 네트워크에 대한 전체 론적 관점을 제공하여 작업을 대폭 단순화합니다. 대부분의 다른 도구는 그렇게하지 않습니다.

 

 

BB : 캠퍼스에 IBN을 배포하는 것이 어떻게됩니까? 이 의도를 구현하는 데 많은 기본 정책 작성이 필요할 것 같습니다. 그게 사실이야?

 

SH : 우리는 이것을 근본적으로 단순화하려고 노력해 왔습니다. 자동화를 배포하는 방법은 여러 가지가 있습니다. 역사적으로 수동으로 수행 된 간단한 작업을 수행 할 수 있습니다. 이는 이미지 관리만큼이나 간단하며 모든 장치가 일관된 수준의 소프트웨어를 제공 할 수 있습니다. 이기종 장치 대신 단일 장치로 환경을 간단하게 관리하는 것으로 시작할 수 있습니다.

일부 고객은 배선함 하나 또는 건물 한 층으로 시작합니다. 이것이 패브릭 기반 아키텍처이기 때문에 액세스 계층 (사용자와 가장 가까운 계층)에서 변경 한 다음 핵심에 다시 배치해야합니다. 이를 통해 고객은 brownfield 시나리오에서 의도 기반 네트워킹을 사용할 수 있습니다. 시스코 환경 또는 혼합 된 인프라 환경에서 작동합니다. 이전 시스코 하드웨어를 여러 세대 지원합니다.

정책 생성은 간단한 드래그 앤 드롭 인터페이스를 통해 모든 UI로 이루어집니다. 엔지니어링 부서 트래픽이 회계 네트워크와 인터페이스 할 수없는 매크로 수준에서 수행 할 수 있습니다. 또는 ISE - Identity Services Engine과의 상호 연결을 통해 개별 사용자에게 세분화 할 수 있습니다.

 

 

BB : IBN이 하드웨어 소프트웨어 통합 하드웨어라고 생각했기 때문에 Cisco 이외의 장비에서 작동 할 수 있다는 소식에 놀랐습니다.

 

SH : 우리는 제 3 자 기반 시설을 관리하고 있다고 말하고있는 것이 아닙니다. 우리가 말한 것은 시스코 액세스 스위치 또는 시스코 액세스 포인트가있는 경우 나머지 네트워크는 시스코가 아닌 다른 것일 수 있습니다. 컨트롤 플레인 수준에서 Cisco뿐만 아니라 코어 라우터 또는 스위치와 같은 것이 필요합니다. 표준 기반 프로토콜이기 때문에 중간 계층에 Cisco 이외의 스위치가 있으면 트래픽 전달자로 계속 작동 할 수 있습니다. 네트워크가 완전히 시스코 인 경우, 자동화 된 라이프 사이클 관리, 애플리케이션 의도 및 분석을 전체 네트워크에 완벽하게 적용 할 수 있으며 Cisco DNA Center라는 단일 관리 콘솔에서 운영 할 수 있습니다.

 

 

BB : IBN이 이전 세대 하드웨어를 지원한다고 언급했지만 일부 IBN 기능에는 최신 Catalyst 9K 하드웨어가 필요합니까?

 

SH : 예. IBN의 장점 대부분은 이전 세대 Cat 3K, 4K, 7K에서 달성 할 수 있으며 Wave 1 및 2 액세스 포인트와 ISR 4K 및 ASR 1K 라우터에서 지원됩니다.

Catalyst 9K 스위치를 필요로하는 점진적인 기능이 있습니다. IBN에서 처음부터 작동하도록 설계했기 때문입니다. 여기에는 암호화 된 트래픽 분석과 같은 새로운 보안 기능이 포함되어있어 해독하지 않고 암호화 된 트래픽의 상태를 파악할 수 있습니다. Cat 9K에는 x86 인텔 칩이 있습니다. 역사상 스위치에는 없었습니다. 따라서 워크로드를 스위치 수준으로 직접 배포하고 장치를 프로그래밍 할 수 있습니다. 그러나 Cat 3K 및 9K에서 수행 할 수있는 많은 자동화 (비즈니스 정책, 패브릭 생성)가 있습니다.

 

 

BB : Catalyst 9K 스위치 및 DNA Center 소프트웨어가있는 캠퍼스와 비교하여 데이터 센터 (Application Centric Infrastructure와 Tetration 분석으로 만들어진)를위한 다른 의도 기반 네트워킹 플랫폼이있는 이유는 무엇입니까?

 

SH : 사람들이 그 환경을 다르게 관리하는 경향이 있기 때문에 구매 센터별로 다른 솔루션이 있습니다. 우리의 더 큰 고객은 캠퍼스 및 LAN에 비해 데이터 센터를 관리하는 팀을 따로두고 있습니다. 당신이 정책 실행에 집중하는 부분도 다릅니다. 데이터 센터에서 모든 정책은 애플리케이션 및 프로세스 흐름을 중심으로 이루어집니다. LAN에있는 캠퍼스에있을 때 사용자와 장치에 훨씬 더 집중하게됩니다.

 

 

BB : 불과 몇 년 전에 네트워킹에서 다음으로 큰 것은 소프트웨어 정의 네트워킹 (SDN)이었습니다. 그래서, 더 이상 중요하지 않습니까? SDN과 IBN이 겹 칩니까?

 

SH : SDN이 성취하고자했던 것을 보았을 때, IBN이하는 일 중 많은 부분이 실제 삶에 가져다 주며, 그 이상으로 많은 일들을 수행합니다. IBN을 SDN의 수퍼 세트로 봅니다. SDN의 목표 중 일부는 IBN을 통해 달성되고 있습니다. 둘 다 컨트롤러 기반 아키텍처도 사용합니다. 데이터 센터에서 ACI는 분석을 위해 Tetration과 함께 컨트롤러 아키텍처를 사용합니다. 캠퍼스에는 DNA 센터가 있으며, 그 아래에 컨트롤러가 있습니다.

 

 

BB : 평균 IBN 배치 비용은 얼마입니까? 5, 6, 7 숫자가 될까요? 고객을위한 ROI는 무엇입니까? 그러면 직원이 스스로 지불하는 데 도움이됩니까?

 

SH : 고객의 네트워크에 실제로 도달하고 얼마나 광범위하게 가고 싶어하는지 평균 가격이 없습니다. ROI 관점에서 볼 때 초기 현장 시험 고객은 1 ~ 3 년 내에 ROI가 긍정적으로 평가됩니다. 대부분의 비용 절감은 네트워크를 구축하고 유지 관리하는 데 필요한 "접촉"시간의 대폭적인 단축으로 인한 것입니다. 이는 새로운 의도 기반 네트워크를 배치하기위한 추가 비용을 상쇄합니다.

 

 

BB : 지금 IBN의 어떤 부분을 구입할 수 있으며 미래를위한 로드맵에 무엇이 있습니까?

 

SH : Cat 9K는 6 월 / 7 월 이후에 선적되었으며 우리는 이미 450 명의 고객을 보유하고 있습니다. 인 텐트 기반 네트워크를 제어하는 ​​소프트웨어 플랫폼 인 DNA Center는 8 월부터 제공되고 있으며 약 125 개의 고객 시험판이 배포되어 있습니다. 그것들은 오늘 배송되는 두 가지 주요 구성 요소입니다. 그리고 주목해야 할 중요한 점 중 하나는 DNA Center가 구독 서비스로 판매된다는 것입니다. 따라서 9K와 소프트웨어를 구입하면 새로운 릴리스와 기능이 자동으로 제공됩니다.

 

 

다른 부품들이 나오고 있습니다. 이번 해 말에 제공 될 ETA (암호화 트래픽 분석)에 대해 언급했습니다. 또한 DNA 센터에 구축 할 고급 분석에 계속 투자 할 것입니다.