Community

Redes basadas en intenciones: ¿La nueva frontera?

abril 18, 2019

Redes basadas en intenciones: ¿La nueva frontera?

This post is also available in : Inglés

Redes basadas en intenciones: un nuevo nivel de abstracción

Desde hace algún tiempo se ha estado hablando mucho de Redes Basadas en Intenciones IBN (Intent Based Networking) como la siguiente gran meta a conquistar en el mundo de las redes o al menos en el mundo de la administración de redes.

Todo el movimiento alrededor de esta idea viene motivado por el impulso que empresas como Cisco están imprimiendo al señalar a IBN como el camino por el que habrán de continuar.

De hecho Gartner, en un artículo publicado a principios de 2017, se refería a IBN como ¨the next big thing in networking¨ o ¨la siguiente gran cosa en redes¨.

Ahora bien, tomemos un momento para pensar qué tratan de resolver las redes basadas en Intenciones, qué es lo que pretenden corregir o qué vienen a mejorar.

Comencemos por acentuar el hecho de que la definición, configuración, administración y monitorización de las plataformas de redes y comunicaciones han estado sustentadas en el trabajo y la experticia de los analistas de redes.

Y por años los analistas de redes hemos configurado cada switch, enrutador, firewall y access point de nuestras plataformas. Además, por lo general lo hemos hecho de forma manual y producto por producto.

Esto nos otorga un conocimiento profundo de la red que estamos administrando, pero también un gran apego al aspecto técnico asociado con los equipos que conforman la plataforma.

De hecho, cuando del negocio se nos dice que se requiere hacer llegar un nuevo servicio o una nueva aplicación a un grupo de usuarios particulares o que se abrirá una nueva oficina regional, nuestra mente comienza a funcionar de una forma muy específica.

¿Cómo funciona la mente de los analistas de redes? Pues de inmediato comenzamos a listar cada una de las actividades necesarias para satisfacer el requerimiento dado.

Actividades que cubren cosas como la creación de una red VLAN, la apertura de un puerto TCP, la creación de un grupo de políticas de seguridad, la reconfiguración de los enrutadores, la estimación del incremento en el consumo de ancho de banda de los enlaces involucrados, etc.

Luego organizamos el trabajo y vamos directamente a la ejecución de estas actividades, para luego entregar el ambiente idóneo para sustentar el requerimiento original.

Podemos decir que durante mucho tiempo este esquema de trabajo ha funcionado bastante bien.

Pero, a pesar de estar cómodos con esta forma de hacer las cosas, es cierto que todos los analistas de redes reconocemos que se trata de una forma de trabajar laboriosa, propensa a errores humanos, que ralentiza los cambios y que, aplicada en plataformas grandes y complejas, motiva la pérdida del control integral de la plataforma.

Y es justamente esta la situación sobre la que pretende incidir IBN.

IBN y sus preceptos

Las Redes Basadas en Intenciones tienen como objetivo automatizar las actividades de los analistas de redes.

Para ello proponen crear un nivel de abstracción que permita, a partir de órdenes que indican el servicio o aplicación que se desea aportar, automatizar todas las actividades de configuración y administración de la red.

Es decir, que teniendo una plataforma que soporte IBN, en teoría:

  1. Podríamos indicarle a la red qué servicio o aplicación deseamos aportar (la intención) y
  2. La red se configuraría automáticamente a sí misma para lograr el ambiente ideal para sustentar dicha intención.

De allí el nombre Red Basada en Intenciones o Intent Based Networking.

Sin duda hasta aquí se trata de una idea muy apetecible, y se pone aún más jugosa cuando se propone agregar elementos de inteligencia artificial y de machine learning a la definición de las actividades necesarias.

En la siguiente imagen presentamos un esquema básico de IBN:

 Redes basadas en intenciones
Se muestra un esquema básico de Redes Basadas en Intenciones

Aquí los algoritmos de machine learning aplicados a las redes permitirán que, dada una intención, IBN pueda manejar un grupo de actividades sugeridas para alcanzar la implementación óptima.

Previamente a un proceso de aceptación, IBN ejecutará de forma automática, es decir, sin intervención de los analistas de redes, los cambios autorizados.

Siendo que IBN aún se encuentra en fase de definición, no existe una arquitectura estándar por la se deban regir las empresas fabricantes que deciden emprender este camino.

Sin embargo, se habla de fundamentar las soluciones en dispositivos IBN que puedan ser integrados a las redes existentes y que ofrezcan una interfaz web a los usuarios desde donde se puedan definir las intenciones.

Quedan por resolver preguntas como de qué forma se integrarán estos dispositivos IBN a la red de base, con qué tipo de tráfico se comunicarán con todos los dispositivos de la red, cómo podrán interactuar con esquemas como SDN (Software Defined Networking) o SDN-WAN y tantas otras.

Pero en todo caso queda claro el precepto fundamental de IBN, que es acortar la distancia entre los requerimientos del negocio y la administración de las redes que lo sustentan todo, basado en un esquema amplio de automatización de las actividades de los analistas de redes.

IBN y SDN

Cuando se revisan los preceptos que contempla IBN es inevitable pensar que en realidad se parecen mucho al esquema de orquestación de redes que supone SDN.

En efecto, IBN y SDN coinciden en el objetivo de automatización de las actividades de configuración y administración de las redes, lo que lleva a muchos autores a considerar IBN como una mejora de SDN, es decir, la siguiente fase evolutiva de SDN.

Considerando IBN como un SDN 2.0 o no, lo cierto es que ambas propuestas se diferencian en el nivel de abstracción manejada por cada una de ellas.

SDN supone un esquema de orquestación que intenta ofrecer abstracción sobre las tareas individuales de configuración y administración, permitiéndonos pensar en términos de servicios requeridos.

Para el caso de SDN un servicio requerido puede ser habilitar un tráfico UDP específico para todos los paquetes que van y vienen de una sucursal específica.

Para el cual las actividades orquestadas o incluidas en este nivel de abstracción pueden ser cosas como adecuar la configuración de enrutadores y firewalls, modificar las listas de acceso, apertura o cerrar los puertos TCP y UDP asociados, etc.

Como podemos ver aún estamos en el mundo técnico, intentado automatizar las actividades de los analistas de redes, pero partiendo de un requerimiento puramente técnico.

Para el caso de IBN la idea es que el nivel de abstracción nos ubique aún más cerca del negocio; en el qué queremos o necesitamos y no en el cómo resolverlo.

Una intención en IBN puede ser habilitar una aplicación específica para los usuarios de una sucursal dada.

Y la orquestación quizás incluya habilitar un tráfico UDP específico, además de todas las actividades individuales pertinentes.

Por lo tanto, los niveles de abstracción son diferentes y la diferencia en realidad no es tan ligera como podríamos pensar a priori.

Por otro lado es interesante pensar que, tal como se plantea IBN, existe una independencia entre sus preceptos y cualquier otra tecnología de redes.

Así, podríamos tener una plataforma de redes y comunicaciones que esté regida por una solución IBN, estando su implementación ¨de bajo nivel ¨ basada o no en SDN.

Así como no importaría si lo que tenemos de base son switches o si tenemos OSPF como protocolo de enrutamiento.

A los lectores interesados en retomar los conceptos detrás de SDN y los retos que implica les recomendamos este artículo que publicamos en este mismo blog.

Quiénes están trabajando en IBN

Son varias las casas fabricantes que están haciendo esfuerzos para desarrollar productos basados en IBN y que en función de esto dejan claro que confían en IBN como la siguiente frontera a conquistar.

Algo que tienen en común estas casas es que, en general, tienen productos en el mercado asociados con SDN y SDN-WAN, lo que a nuestro entender ofrece el piso para desarrollar la idea IBN.

Por otro lado, IBN ha recibido impulso de parte de empresas emergentes que han surgido alrededor de las posibilidades de negocio que ofrecen la automatización de las redes y tecnologías como SDN.

Solo para servir de guía a los lectores a los que les interese revisar las propuestas de negocios de las empresas que en su comunicación expresan interés en IBN o que ya otorgan capacidades de IBN a algunos de sus productos, podemos mencionar las siguientes empresas: Cisco, Apstra, Juniper y Itential, entre otras.

IBN y Monitorización

El desarrollo de Redes Basadas en Intenciones suena prometedor desde muchos ángulos, más allá de sus ventajas obvias en términos de la administración de red.

Ahora bien, en cuanto a la monitorización la idea de IBN nos lleva a pensar en los retos que pudiera implicar.

Un nuevo nivel de abstracción siempre debe ser contemplado en el desarrollo de una plataforma de monitorización.

En especial cuando el objetivo de esta plataforma es ofrecer visibilidad en todos los ámbitos de nuestra plataforma, desde aplicaciones y experiencia del usuario hasta el rendimiento de cada uno de los equipos de redes y servidores involucrados.

La cantidad de tráfico que generará este tipo de soluciones, la posibilidad de correlacionar correctamente tráfico con intenciones y el impacto de este tráfico en el rendimiento global de las plataformas de seguro serán puntos que nos ocuparán en el caso de que IBN se convierta en un elemento operativo de nuestras plataformas.

Por otro lado, es interesante pensar en las posibilidades que implica la aplicación de inteligencia artificial al mundo de la administración de redes. Idea que, debemos decir, no es nueva ni exclusiva de IBN.

En todo caso, IBN hace una gran promesa: lograr predecir los problemas de red antes de que se presenten y resolverlos de forma automática.

Sin duda, una promesa bastante ambiciosa que será interesante de evaluar y de comparar con los esfuerzos que hace el mercado de las herramientas de monitorización por integrar elementos de inteligencia a sus actividades.

En todo caso, no sabemos cuál será el alcance de IBN en el futuro, pero sin perderlo de vista lo que sí podemos hacer ahora mismo es:

  • Por un lado pensar en cuán apegada al negocio se encuentra la administración que hacemos de nuestras redes.
  • Tratar de cuantificar el costo en tiempo y recursos dedicados a la administración de nuestras redes y ver estas actividades desde el ángulo de la automatización.
  • Y, por supuesto, definir e instalar un esquema de monitorización de propósitos generales como Pandora FMS, que cubra todos los ámbitos del negocio, incluyendo por supuesto las redes.
  • Y, si ya lo tenemos, evaluar cómo podemos extender sus capacidades. Para ello invitamos al lector a visitar la web de Pandora FMS y a solicitar información sobre las capacidades de Pandora FMS en general y sobre su módulo de monitorización predictiva en particular: https://pandorafms.com/es/retos-pandora/

Para finalizar, recuerda que si cuentas con más de 100 dispositivos para monitorizar puedes contactar con el equipo de Pandora FMS a través del siguiente formulario: https://pandorafms.com/es/contactar/

Además, también recuerda que si tus necesidades de monitorización son más limitadas tienes a tu disposición la versión OpenSource de Pandora FMS. Encuentra más información aquí: https://pandorafms.org/es/


    Written by:



    Leave a comment

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.