На протяжении нескольких последних лет компания Cisco последовательно развивает в своих продуктовых реализациях концепцию перехода от управления отдельными сетевыми устройствами к автоматизированному управлению сетью в целом, фокусируя функционирование сети на используемых приложениях.
На нынешнем этапе концепция именуется так: «сети, ориентированные на намерения» (Intent-Based Networks, IBN), т. е. сети, способные рассчитывать поведение приложений и пользователей, обучаться и перенастраиваться в процессе эксплуатации, с тем чтобы минимизировать расходы на эксплуатацию, повысить надежность и безопасность сетевых процессов
Стратегия IBN и связанные с ней решения для сетей, работающих внутри ЦОДа (Application-Centric Infrastructure, ACI), сетей уровня кампуса (Digital Network Architecture, DNA) и территориально распределенных корпоративных сетей (Software Defined WAN, SD-WAN) были представлены на North-West Cisco Forum в конце октября в Санкт-Петербурге.
Подход к автоматизации конфигурирования, управления и обслуживания сети базируется на использовании специального устройства — контроллера. Как пояснил менеджер по развитию бизнеса Cisco Дмитрий Хороших, контроллер формирует профили приложений, описывающие характеристики сети, которые нужны приложениям для работы, загружает их на сетевые устройства, после чего сеть начинает поддерживать для приложений обмен данными.
Контроллер также следит за соответствием конфигураций устройств между собой. Он упрощает аудит конфигурации сети: внутри контроллера конфигурация представлена в виде объектной модели, которую через интерфейс прикладного программирования (API) можно в любой момент выгрузить и получить актуальную информацию о настройках сети. Конфигурация поддерживается контроллером в актуальном состоянии: если профиль приложения удаляется из списка активных, его настройки тоже будут удалены со всех сетевых устройств.
В профилях сетевых настроек, которыми оперирует контроллер, учитывается многолетний опыт специалистов Cisco, в первую очередь, по «сборке» устройств с помощью контроллера в сетевую фабрику и по их взаимодействию между собой в процессе работы.
Обнаружение новых узлов, отработка внештатных ситуаций, встроенные механизмы обеспечения безопасности, сквозной мониторинг — все эти процессы в сетях ACI, DNA и SD-WAN автоматизированы и работают без вмешательства администратора сети, который может сосредоточиться на настройке характеристик приложений.
ACI было выделено в самостоятельное направление в 2008 г., и на North-West Cisco Forum была представлена версия 4.0 этого решения.