Recursos/White Papers

Tecnologia

Mas afinal, o que é uma rede intuitiva, baseada em intenções?

Sem dúvida, uma grande mudança de paradigma no gerenciamento de rede

Da Redação, com IDG News Service

Publicada em 24 de junho de 2017 às 12h47

Esta semana, a Cisco lançou o que ela diz ser o mais significativo avanço em tecnologia de rede da última década:  uma arquitetura de rede intuitiva, capaz de antecipar ações de usuários, bloquear ameaças à segurança e continuar a evoluir e entregar o melhor desempenho para atingir as necessidades dos negócios.

A novidade é resultado de anos de pesquisa e desenvolvimento da Cisco para reinventar o trabalho em rede, considerando o cenário atual em que empresas têm que administrar centenas de dispositivos, cujo volume, deve chegar a 1 milhão de aparelhos até 2020.

Mas o que vem a ser exatamente essa tal rede baseada em intenções?

O vice-presidente de pesquisa da Gartner, Andrew Lerner, diz que os sistemas de rede baseados em intenções (IBNS) não são novos e, de fato, as ideias por trás do IBNS existem há anos. O que há de novo é que os algoritmos de aprendizado de máquinas avançaram até um ponto em que o IBNS poderia se tornar realidade, em breve.

"A rede baseada em intenção pode ser a próxima grande coisa em redes, pois promete melhorar a disponibilidade e a agilidade da rede, que são fundamentais como a transição das organizações para o negócio digital", escreveu ele em um relatório recente da consultoria.

Fundamentalmente, um IBNS é a ideia de ter um administrador de rede que defina um estado desejado da rede e, através de um software de orquestração automatizado, implemente essas políticas.

"A IBNS é uma ótima partida da maneira como as redes empresariais são gerenciadas hoje", explica Lerner em uma nota de pesquisa descrevendo o IBNS. "Atualmente, a tradução é manual e a validação algorítmica está ausente ... Os sistemas de rede baseados em intenção monitoram, identificam e reagem em tempo real para mudar as condições da rede".

De acordo com Lerner, o IBNS tem quatro características:

1 - Tradução e validação: um dos principais princípios do IBNS é a capacidade de traduzir comandos de administradores de rede em ações que o software executa. A ideia é que os gerentes de rede definam uma política comercial de alto nível que queiram aplicar na rede. O IBNS verifica se a política pode ser executada.

2 - Implementação automatizada: após um gerenciador de rede definir o estado desejado da rede, o software IBNS manipula recursos de rede para criar o estado desejado e aplicar as políticas.

3 - Consciência sobre o estado: outro componente-chave do IBNS é a coleta de dados para monitorar constantemente o estado da rede.

4 - Garantia e otimização/correção dinâmica: o IBNS garante constantemente que o estado desejado da rede seja mantido. Ele usa a aprendizagem por máquina para escolher a melhor maneira de implementar o estado desejado e, se necessário, tomar medidas corretivas automatizadas para manter esse estado.

Em suma, segundo editor sênior da Network World, Brandon Butler, o IBNS é sobre dar aos administradores de rede a capacidade de definir o que eles querem que a rede faça, e ter uma plataforma de gerenciamento de rede automatizada que crie o estado desejado e aplique as políticas.

redeintuitiva

A Cisco, juntamente com um punhado de empresas pioneiras, apresentaram roteiros de produtos para criar plataformas IBNS, mas Lerner diz que nenhum deles possui um produto IBNS de pleno direito no mercado. O IBNSs deve ser agnóstico de hardware, embora certos fornecedores, como a Cisco, possam criar produtos integrados com seu próprio hardware.

Lerner espera, dada a natureza incipiente do IBNS, que talvez não seja regular até pelo menos 2020. Entretanto, ele acredita que as IBNS são melhor implementadas em implantações piloto e prova de conceito. "Nós antecipamos que a adoção será pragmática, associada a novas construções e/ou iniciativas de atualização de rede", observa. "Os lançamentos iniciais provavelmente serão para casos de uso bem definidos e específicos, como uma infraestrutura WAN edge".

Scentsy, um fabricante de US$ 500 milhões e vendedor de velas sem proteção, teve um olhar precoce sobre as redes baseadas em intenções.

"Eu acho que isso pode ser uma grande mudança de paradigma em gerenciamento de rede", diz Kevin Tompkins, arquiteto de rede da empresa. "Estamos ficando longe de gerenciar dispositivos individuais e ter uma política central, gerenciada globalmente, tudo controlado de um único lugar que permeia a rede".

O que diz a Cisco?
Atualmente, as empresas estão gerenciando suas redes por meio de processos de TI tradicionais que não são sustentáveis, segundo a Cisco. A abordagem da empresa cria um sistema intuitivo que constantemente aprende, se adapta, automatiza e protege as operações de rede e se defende contra o cenário de ameaças em contínua evolução.

Agora, a Cisco entrou no mercado da IBNS com uma série de novos componentes de software e hardware que os clientes podem comprar como pacote integrado ou separadamente, com o software disponível à la carte, via assinatura. 

cisco

Essas soluções estão abrigadas sob o guarda-chuva chamado Digital Network Architecture (DNA), que reúne um portfólio de hardware e software de redes. O conjunto de tecnologias e serviços foi projetado para trabalhar com um sistema único a fim de capacitar os clientes a se moverem na velocidade digital. Ele inclui:

 - DNA Center: um novo painel de software onde os usuários gerenciam a criação e provisionamento de políticas e obtêm validação que as políticas estão em vigor (disponível para agosto de 2017).

- SD-Access: Novo software que gerencia a implementação automatizada de políticas e segmentação de rede (configurado para estar disponível em novembro de 2017).

- Network Data Platform: um novo repositório que categoriza e correlaciona os dados da rede (configurado para estar disponível em novembro de 2017).

- Análise de tráfego criptografado (ETA): software que analisa metadados de tráfego criptografado para detectar vulnerabilidades (configurado para estar disponível em setembro de 2017).

- Nova série de switches de hardware Catalyst 9000, incluindo o Catalyst 9300 e 9500 (disponível para encomendar agora) e o 9400 (configurado para ser encomendado em julho de 2017). Esses switches devem ser implantados em todo o campus.

Todo esse sistema, segundo a empresa, permite aos usuários expressar políticas e ter uma plataforma de software que executa e mantém o estado desejado da rede.

Segundo a Cisco, já existem 75 empresas globais e organizações líderes que já estão realizando provas de conceito essa nova geração de soluções de redes, entre elas Deutsche Bahn/DB Systel Gambá, Jade University of Applied Sciences, NASA, Royal Caribenho Cruises, Scentsy, UZ Levin e Wipro.

Prashanth Shenoy, vice-presidente de marketing de rede empresarial da Cisco, explica que muitas das redes de hoje foram projetadas para o que ele chama de Era da Internet, para executar voz, vídeo e dados. As empresas agora precisam da rede para executar aplicações móveis, na nuvem e IoT com segurança avançada. Por isso é necessária uma nova plataforma de rede para gerenciar a escala de dispositivos que se conectam à ela, as ameaças que representam e a explosão de dados gerados.

"O que anunciamos foi fundamentalmente um redesenho de como ajudar nossos clientes a projetar, gerenciar e dimensionar suas redes", diz Shenoy. "Chamamos isso de uma rede intuitiva, que pode aprender constantemente sobre si mesma e, com os dados que vê, adaptar-se constantemente à mudança de demanda empresarial para, em seguida, proteger constantemente essa infraestrutura contra ameaças avançadas".

Mas Lerner, o analista do Gartner, diz que todos juntos, os componentes de software e hardware anunciados pela Cisco não constituem um IBNS de pleno direito. "É uma plataforma que deve permitir o gerenciamento de rede com intenção no futuro", diz ele. "Exceto por alguns casos discretos e apertados em torno da configuração, ainda não estão completamente colados".

O sistema neste ponto, ele diz, não tem a capacidade de tomar uma política definida em um nível alto e fazer com que o sistema configure a rede para corresponder ao estado desejado. Hoje, Lerner acredita que o sistema ainda possui um grau de complexidade e nuances de configuração de rede que podem dificultar a tarefa. À medida que a Cisco for desenvolvendo o produto, aí sim, ele espera que mais abstrações sejam criadas para aproximá-lo de um IBNS de fato.

Em prática
Tompkins, o arquiteto da rede Scentsy, está otimista com as capacidades avançadas de automação. Ele é um dos poucos clientes que já testou a engrenagem de rede baseada em intenções.

Durante a recente vulnerabilidade da Wannacry , a Tompkins queria garantir que uma porta específica fosse desligada ao longo de sua rede e um sistema baseado em intenções poderia executar essa mudança de política com facilidade, diz ele. Fazer esse processo manualmente não é apenas pesado, mas um risco de segurança potencial, porque é difícil garantir que as portas tenham sido desligadas em todos os dispositivos.

Tompkins também está entusiasmado com a capacidade de reforçar as políticas de forma mais ampla com base na atividade e no papel do usuário. Um sistema como este poderia, por exemplo, garantir que os trabalhadores só tenham acesso aos dados principais da empresa durante o horário comercial normal. "Estas são decisões tomadas no nível da política e aplicadas no nível da rede", e ele diz que terminaram sem gerenciar as "minúcias dos controles de acesso".

Rohit Mehra, vice-presidente de infraestrutura de rede da IDC, diz que os elementos da rede baseada em intenções, especificamente em torno de políticas e contexto, fpodem levar a aplicação da políticas ao próximo nível". "O sistema da Cisco usa uma combinação de intenção e contexto, com base no que é a aplicação, quem é o usuário, o que é o dispositivo e automatiza o gerenciamento de rede para realmente chegar ao estado desejado do que você deseja que a rede faça", diz.

 

Até o momento, a Cisco não divulgou detalhes de preços para os novos software e hardware que anunciou esta semana.

 



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui