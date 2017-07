Cisco richt zich op een beveiligingsmiddel dat volgens analisten de 'next big thing' is in de netwerksector: Intent-based networking (IBN). Deze week onthulde de netwerkspecialist enkele hardware- en softwareproducten die technieken uit machine learning gebruiken om netwerken gevanceerd te automatiseren.

"We gaan af van het beheren van individuele apparaten en naar een centraal beheerd systeem toe", zegt Kevin Tompkins, netwerkarchitect bij Scentsy, een producent die nieuwe de netwerktech gaat inzetten. In het nieuwe systeem kunnen admins policy's instellen en een softwareplatform zorgt dan voor de gewenste staat van het netwerk.

Wat is Intent-based precies?

Het eerste wat je moet weten over Intent-based networking is dat het nog in de kinderschoenen staat. "Het komt eraan en kan de volgende grote netwerkontwikkeling zijn omdat het de beschikbaarheid en flexibiliteit verhoogt, wat belangrijk is voor organisaties die digitaal transformeren", meldde Gartner-analist Andrew Lerner onlangs in een rapport. Een Intent-based Networking System (IBNS) heeft volgens hem vier componenten:

1. Een eindgebruiker kan de gewenste netwerkstaat en policy's instellen via opdrachten, een GUI of door een API. Het IBNS kan vervolgens bekijken of aan die wens voldaan kan worden. Lerner vergeleek dit met het invoeren van een bestemmingsadres in een navigatiesysteem.

2. Het IBNS kan het netwerk geautomatiseerd configureren gebaseerd op de policy's en de wensen. Een gebruiker kan bijvoorbeeld vereisen dat specifieke applicaties een bepaald beveiligingsniveau krijgen en de IBNS kan beveiligingspolicy's toewijzen gebaseerd op de rol van de gebruiker, het apparaat of het tijdstip. Het IBNS configureert de benodigde componenten als firewalls, VLAN's en andere technologieën om aan de gebruikersvraag te voldoen.

3. Het IBNS verzamelt netwerkgegevens inclusief logs en realtime telemetrie over de datadoorvoer, zodat het systeem constant het netwerk kan monitoren en de beste manier kan bepalen om de gewenste staat van het netwerk te bereiken.

4. Om ervoor te zorgen dat policy's worden nageleefd heeft het IBNS de mogelijkheid om de netwerkstaat dynamisch te optimaliseren. Als bijvoorbeeld een deel van het netwerk down is, kan het IBNS verkeer automatisch omleiden om ervoor te zorgen dat er voldaan wordt aan de ingesteld netwerkpolicy's. Als je kijkt naar de vergelijking met een navigatiesysteem: het is alsof er een file is en het systeem een betere route voor je uitzoekt.

Belangrijk onderdelen van zo'n IBNS zijn dat het systeem algoritmisch kan valideren dat de uitgedrukte netwerkwens kan worden geïmplementeerd en dat het in staat is om realtime actie te nemen als de netwerkwens niet strookt met de daadwerkelijke staat van het netwerk. Een IBNS is, in principe, een hardware-agnostisch softwareplatform.

Hierna: Wat heeft Cisco precies gepresenteerd?