为什么网络需要自动驾驶？（IBN扫盲篇） | SDNLAB

谈到自动驾驶网络

大家脑子里出现的第一个画面是不是

自动驾驶汽车
解放双手
以后驾校是不是都要失业了？

但实际上的自动驾驶网络(Self-Driving Network)

（这是个啥？）
借用一下某个大佬云集的群里的聊天记录

看来大家对于自动驾驶网络还是有那么一点点疑惑
自动驾驶网络究竟是什么？

下面就来跟大家掰扯掰扯！

自动驾驶网络(Self-Driving Network)是Juniper率先提出的一个名词，是一种可预测并具有自主运行能力的网络。实际上，它还真的跟我们所想的自动驾驶有点关系。

我们先来看一下自动驾驶汽车的不同自动化级别。

汽车标准化组织SAE International对驾驶自动化的不同级别进行了如下分类：

级别0 –无自动化（“手动”）：自动化系统会发出警告，可能会暂时干预，但没有持续的车辆控制。
级别1 –驾驶辅助（“手动”）：驾驶员和自动系统共享对车辆的控制。驾驶员必须随时准备完全控制。
级别2 –部分自动化（“放手”）：自动化系统完全控制车辆（加速、制动和转向）。驾驶员必须监视驾驶情况，并准备在自动系统无法正确响应的情况下随时进行干预。
级别3 –有条件的自动化（“闭眼”）：驾驶员可以安全地将注意力从驾驶任务上移开，例如，驾驶员可以发短信或看电影。车辆将处理需要立即响应的情况，例如紧急制动。当车辆要求司机进行干预时，驾驶员仍必须准备在制造商指定的有限时间内进行干预。
级别4 –高度自动化（“省心”）：与级别3相同，但不需要驾驶员关注安全问题，仅在有限的区域（有地理保护的区域）或在特殊情况下（例如交通拥堵）需要支持。
级别5 –全自动（“Wheel Off”）：无需任何人为干预，例如方向盘、制动器等。

而自动驾驶网络需要：

接受网络运营商的“指导”
自我发现其组成部分
自我配置
使用探头和其他技术进行自我监控
自动检测何时需要新服务并自动启用它
自动监控和更新服务以优化服务交付
使用机器学习进行内省（自我分析）
定期或在出现意外情况时自我报告

两者看起来是不是有点类似？

随着流量的持续增长和新设备的激增，网络复杂性呈指数级增长。运营成本的上升和收入增长的放缓不断压缩传统服务提供商的利润。传统服务提供商必须从根本上改变其运营网络的方式。

为了解决日益复杂的网络运营问题，我们需要加大采用自动化技术，推动自主网络的发展。

自动驾驶网络的三大优势：

通过简化和抽象化网络来降低操作复杂性。
使客户能够更快地部署新的网络服务。
通过深度遥测提高容量利用率和网络弹性。

下面来看一下自动驾驶网络的自动化级别（对应自动驾驶）：

级别0 –无自动化（“手动”）：自动化系统会发出警告，可能会暂时干预，但无法持续进行网络控制。
级别1 –自动化网络（“手动”）：操作员和自动化系统共享对网络的控制。操作员必须随时准备完全控制。
级别2 –细粒度监视（“放手”）：自动化系统完全控制网络（配置、监视和故障排除）。操作员必须监视网络，并随时准备如果自动化系统无法正确响应，则立即进行干预。
级别3 –分析（“闭眼”）：操作员可以将注意力从管理任务上转移开，例如，喝咖啡、看书。网络将处理需要立即响应的情况，例如网络的紧急维修。当网络要求操作员在有限的时间内进行干预时，操作员必须做好准备。
级别4–自治过程（“ 省心”）：与3级相同，但是网络的连续运行不需要操作员关注。只有在有限的情况下或在特殊情况下（例如网络拥塞）才支持自我修复。
级别5 –自驾网络（“Wheel Off”）：无需人工干预，包括所有控件、配置、监视、故障排除、自我修复等。

可自主运行的网络就像是自动驾驶的汽车一样，网络本身不仅要具备高性能和强大的功能，所有网络组件都能提供相关的数据和信息，并进行有效的分析，而且可以借助机器学习平台，更好地了解网络的状态，在故障发生前就能提前预知并提供相应的解决办法，同时网络还可以实现自动化的配置和安全策略的设定，具有自我调整的能力。

基于意图的网络

“自动驾驶网络”是一个形象的比喻，意即未来的网络会更加自动化，一些最基本的网络配置、功能实现、安全保障完全可以由网络系统自己实现、自主管理，网络管理员会被解放出来，将更多精力放在网络业务规划上，而不是每天为了消除网络故障疲于奔命。

而这就是基于意图的网络（IBN）想要实现的目标，自动驾驶网络是基于意图的网络大概念下的一环。Gartner提出的关于IBN的定义包括四个部分：转译和验证、自动化实施、网络状态感知以及保障和自动化优化/补救。基于意图的网络最大特色就是能够将客户的业务需求自动转换为网络配置策略。

很多人会有一个疑惑，IBN是SDN的另一种说法吗？事实上，IBN与SDN不是一回事。SDN关注的是网络本身，也就是“路”，而IBN是实现交通控制的红绿灯。SDN是从技术的角度出发，而IBN是从用户业务的角度出发，解决具体的应用问题，包括网络管理、业务连续性、安全性等。

SDN是将网络基础设施的重点从硬件转移到软件，从配置转移到策略。它引入了更多的网络可编程性和自动化，并且能够降低成本。基于意图的网络系统通过将自动化与智能相结合，将网络战略提升到更高水平。基于意图的网络系统的实现包括用于执行所需策略的 SDN 控制器。SDN的广泛应用为IBN提供了基础条件。而IBN的出现，让SDN网络的配置、管理和运维变得更加简捷、方便。在实现SDN之后，IBN是必然选择。

大厂动态

Juniper：自动驾驶网络

既然上文一直都在说自动驾驶网络，那我们就先来具体看看吧。Juniper认为自动驾驶网络是一种可预测并适应其环境的自主网络，它同时增加了规模经济和效率，并降低了运营成本。Self-Driving Network能够自行配置、监控、管理、纠正、保护和分析网络流量，无需人为干预。机器根据人工智能算法做出决策，随着时间的推移，这些算法会变得更加智能化。Self-Driving Network可以与零接触网络等同，最终目标是消除手动工作。

Juniper的自动驾驶网络强调的是“what you want”，而不是“how”。

2017年12月，Juniper表示，通过推出利用Contrail SDN平台和AppFormix云运营管理技术实现网络管理任务自动化的应用程序，该公司向目标迈出了重要的一步。Juniper Bots使用分析将以自然人类语言编写的业务需求（意图）转换为自动化工作流程。瞻博网络还在其Contrail平台上开发E2 SDN控制器，为服务提供商网络提供基于意图的网络。

实现Juniper Self-Driving Network需要以下三个自动化策略：

通过简化和抽象网络来降低操作复杂性；
使用户能够更快部署新的网络服务；
通过深度遥测提高容量利用率和网络弹性。

迈向Self-Driving Network依赖于遥测，自动化，机器学习和声明式编程：

遥测：需要基于推送语义的遥测和基于机器学习的异常检测。Juniper的OpenNTI是一个使用标准遥测，分析和分层设计来收集，标准化和可视化关键性能指标（KPI）的简单开源工具。
自动化：通过自动化拓扑发现、路径计算和路径安装。需要自动服务部署，基于配置服务的特定升级以及基于机器学习的归纳网络响应。
机器学习：机器学习采用创新的编程方法，将静态编码转变为从数据输入中学习的动态算法，进行预测并采取适当的行动。Juniper的AppFormix解决方案将机器学习和流媒体分析的功能与诸如基于Openstack和Kubernetes的混合云和NFV/Telco云等编排系统的应用感知结合在一起。
声明的意图：让网络明确你的意图，而不只是完成意图。Juniper的Northstar工具使服务提供商能够根据所提供的限制（如带宽，多样性和虚拟间网络策略）安装网络路径。

Juniper认为，Self-Driving Network具备革命性的优势，将会促进生产力的进一步发展，释放企业的创新能力。

华为：智简网络（IDN）

华为推出了意图驱动的智简网络（Intent-Driven Network，以下简称 IDN）解决方案，以用户的商业逻辑和业务策略意图为驱动，在物理网络和商业意图之间构建一个数字孪生世界，通过引入 AI 技术，实现从被动运维到主动运维，对网络进行预测性分析，提前识别网络故障，基于商业意图主动优化闭环。

IDN旨在构筑一个全生命周期自动化、智能运维、面向商业逻辑和意图闭环的新一代网络，实现网络自身的数字化转型，最终走向自动驾驶网络。IDN 通过在商业意图和基础物理网络之间构建智慧桥梁，实现商业意图的快速部署，降低 TTM，提升用户体验，提高网络敏捷性，并有效降低居高不下的 OPEX，最大化运营商的商业价值。

IDN 主要包括由 NCE 构筑的智慧大脑层和网络摩尔定律驱动的超宽极简基础设施层。

NCE 是 IDN 网络的中央神经系统，扮演着智慧大脑的角色。通过构建统一的网络大脑，NCE 向下实现全局网络的集中管理、控制和分析，向上提供开放网络 API 与 IT 快速集成，NCE 使能运营商构建以用户体验为中心的自动化和智能化网络。NCE拥有以下四个主要的功能模块:

意图引擎：负责接收并理解商业意图，并将商业意图翻译成网络策略，并模拟、验证网络的设计和规划；
自动化引擎：将网络设计和规划变成具体的网络命令，通过标准的接口（如 Netconf）让网络设备自动化执行网络命令；
分析引擎：基于实时遥测等技术（Telemetry 等），采集、分析用户的网络数据，比如WiFi 上下行速率、延迟、丢包率等，但不涉及用户隐私数据；
智能引擎：在分析引擎的基础上，通过人工智能算法和不断升级的经验库，给出风险预测和处理建议，或者直接将优化建议提供给意图引擎，实现网络异常的自动化智能优化。

华为IDN基于5G、园区、数据中心的应用案例

5G
5G 时代，eMBB / URLLC / mMTC 三种新的典型应用场景给网络带来了新的挑战。如何满足大带宽、确定性低时延、自动化和智能化的诉求，如何通过一张物理网络满足全业务承载以及海量的不同 SLA 的定制等需求，成为承载网需要关注的问题。

基于IDN的5G场景解决方案：

10GE到站，按需提供50GE接入环、100/200GE汇聚
按需E2E部署SRv6协议，简化5G业务协议配置
管控析统一平台，使能全生命周期智能运维

企业园区
华为智简园区网络解决方案，基于 IDN 理念，将大数据分析、AI、和云的技术引入，帮助客户实现园区业务网络“分钟级”发放；基于AI和大数据技术，检测85%以上潜在故障，实现分钟级网络故障识别并自动优化。

数据中心
当今世界，几乎所有的企业都在如火如荼地实施数字化转型。为了应对数字化转型的挑战，云化，AI、大数据成为发展趋势， ABC 技术正在加速企业数字化转型，重塑企业核心竞争力，而企业的数据中心是关键的价值所在。

数据中心作为 AI 应用的载体，尤其是数据中心网络，承担着 AI 应用、云、大数据的联接关键作用，面临着新的挑战和更高要求。华为意图驱动的数据中心网络包括商业意图、数字孪生的网络平台以及极简超宽的云化网络基础设施。

思科：The Network. Intuitive

思科在2017年6月推出了名为”The Network. Intuitive”的计划，引起了轰动，有效地使基于意图的网络成为业界的主要话题。该计划的重点是企业网络，包括数字网络架构（DNA）中心、Catalyst 9000交换机和安全分析。随后思科扩大了其IBN计划，宣布更新其应用中心基础设施（ACI）数据中心网络平台，该平台使用户更容易实施IBN，包括多站点管理和Kubernetes集成。思科表示，其ACI软件定义的网络平台与其Tetration分析软件相结合，可以在整个数据中心网络中实施意图策略。

在思科的眼中，基于意图网络的出现是为了弥合业务与IT之间的鸿沟，下图展示了传统网络与基于意图的网络的区别。

在思科看来，一个完整的基于意图的网络需要具备以下基本功能：

转换：网络运营商能够以声明性和灵活的方式表达意图，表达最能支持业务目标的预期网络行为，而不是如何配置网络元素。
激活：将捕获的意图解释为可以在网络上应用的策略。激活功能使用网络自动化将这些策略安装到物理和虚拟网络基础设施中。
保障：为了在任何时间点都能够不断地检查网络是否遵守了表达的意图，保障功能不断收集数据并分析和验证执行效果。

思科基于意图的网络以业务语言捕获业务意图，并将该意图转换为可在整个网络中应用和不断监控的IT策略。下图展示了意图（“what”）和执行（“how”）之间的区别。

思科基于意图的网络软硬件产品：

数字网络架构（DNA）中心：这是网络自动化和学习的引擎，集中管理仪表板使得网络管理员能够自定义意图，然后将意图转化为行动。它跨越了设计、配置、策略和保障，为整个IT部门提供了网络的可见性和情境。
软件定义接入（SD-Access）：通过自动化策略实施和单个网络结构上的网络分段，目的是通过将日常任务自动化（如配置、故障排除）来简化网络访问。
新数据平台和保障：这是一个分析平台，与网络上运行的所有数据进行分类和关联。通过DNA中心保障服务，将机器学习转化为预测分析、商业智能和可操作性。
加密流量分析：安全软件使用思科的Talos网络智能和机器学习来分析元数据流量模式，思科表示这可以加使IT部门能够以高达99%的准确度来检测加密流量中的威胁。
Catalyst 9000交换组合：该交换产品建立在思科的芯片基础上，并且运行该公司的IOS XE软件。思科认为，这些交换机将是安全可编程的，设计时充分考虑了移动性、云计算和物联网因素。

2018年2月，思科推出了IBN产品的保证功能，旨在不断验证网络是否按预期运行。目标是尽快发现问题，避免中断，并减少故障排除时间。在数据中心网络中，网络保障引擎与ACI集成，以构建网络的数学模型并提供保证。对于园区和分支机构网络，DNA Center Assurance收集并关联多个来源的数据，以提供网络洞察力。与此同时，思科将Meraki Wireless Health添加到其云管理的WLAN中，提供可视性和分析功能。

Apstra：Apstra操作系统AOS

作为第一个提出IBN的公司，Apstra于2016年6月推出了用于数据中心网络的Apstra操作系统AOS。要知道，全球头号网络巨头思科在一年后的才推出类似的技术产品，但Apstra的IBN和思科类似的技术并非仅仅存在一年的时间窗口，前者具有跨多网络厂商的管理功能，而后者还主要基于公司自身的产品和技术。

Apstra的AOS是一种独立于供应商的、基于意图的、闭环“命令和控制”的系统，可以自动化网络运营的整体生命周期，并使网络能够自行配置、自我修复和自我防护。

随着白盒网络的普及，越来越多的厂商推出了自己的网络操作系统，每个操作系统都使用非常相似的语法（但不完全相同），AOS可以根据需要自动配置设备，节省大量的操作时间。用户无需维护对多个供应商界面及对各自特性明确了解。当然，前提是AOS必须支持相应的NOS。

我们来看一下Apstra AOS的四层模型：

Level 0：基本自动化，包括通过诸如NAPALM之类的库来支持异构基础设施的自动化。这是大多数人听到“网络自动化”一词时会想到的。
Level 1：单个事实来源，它包含与网络服务生命周期的各个方面有关的数据和状态构件：设计，构建，部署和验证。
Level 2：实时更改验证。此时可以评估业务规则和策略更改的影响，以及实时状态更改和网络故障。例如，如果您表达了一个特定的意图，那么结果实际上会受到什么影响？
Level 3是完整的基于意图的网络层，其中通过验证并关闭意图和网络的实际运行状态之间的环路，实现Self-Operation网络并提供纠正措施。换句话说，表达意图的实际结果是否在网络中得以实现？

今年8月，Apstra推出了AOS 3.1更新，包括底层物理网络和软件定义的overlay网络之间更紧密的设计、构建和操作互操作性，其解决方案可以帮助客户免于厂商锁定。

在这次更新中最重要的是增加了对虚拟化巨头VMWare的NSX-T解决方案的支持。Apstra将NSX-T扩展到了许多额外的网络设备，弥合了底层结构，并提高了使用NSX部署网络基础设施的简便性。VMware产品管理、网络和安全副总裁Nikhil Kelshikar表示：“网络虚拟化是提供这种自动化体验的唯一实用方法。带有Apstra AOS的NSX使客户可以将网络基础设施视为代码。通过在物理基础上架起桥梁，减少运营成本并简化故障排除，这有助于加速部署。”

不论是基于意图的网络，还是自动驾驶网络，其目标都是为了借助人工智能、数据分析等技术，让网络自己完成“力所能及”的事情，实现真正的网络自动化。IBN会带来一场新的革命吗？与其说革命，不如说它是网络自然演进的结果。就像Gartner说的那样，无人驾驶网络将比无人驾驶汽车更早到来！

参考：
1.https://rusdykrisman.com/2018/02/05/the-5-automation-levels-of-a-self-driving-network-part-2/
2.https://zhuanlan.zhihu.com/p/32623929?utm_source=wechat_session&utm_medium=social&utm_oi=50012495020032
3.文中Juniper、思科、华为等公司的相关架构及内容图片介绍均源自其各自的白皮书，这里不一一列出