Tietoliikenneverkoista on tullut modernin yhteiskunnan ja yritystoiminnan tärkeimpiä tukipilareita. Kantavan tukipilarin tulee olla tietoturvallinen, helposti säädettävä, kokonaisuutena hallittava, oppiva, automatisoitu ja ymmärrettävää palautettava antava järjestelmä, jonka operatiiviset kustannukset pysyvät alhaisina.
Perinteinen, manuaalisiin toimintamalleihin perustuva verkon operointi vastaa heikosti mainittuihin tarpeisiin. Sen haasteina ovat etenkin laite laitteelta tehtävien ohjelmointimuutosten hitaus ja virheherkkyys. Yhtenä ongelmana voidaan pitää myös ei-reaaliaikaiseen dataan perustuvaa reaktiivista verkon valvontaa.
Intent-Based Networking on konsepti, jolla nämä ongelmakohdat pyritään ratkaisemaan. Se tarjoaa keskitetyn hallinnan, muutosten automatisoinnin, reaaliaikaisen, eri lähteistä kerättävän datan, sekä analysointiin perustuvan oppimisen.
Tässä mallissa verkon hallintakomponentille kuvataan sananmukaisesti ainoastaan haluttu tahtotila, Intent, mutta ei sitä, miten tämä tulee toteuttaa. Voin esimerkiksi pyytää verkolta laadukasta videoneuvotteluyhteyttä toimipisteiden välillä, tarvittaessa myös muiden sovellusten kustannuksella. Tämän perusteella hallintakomponentti osaa itsenäisesti ohjelmoida verkon laitteet siten, että tahtotilani toteutuu.
Kuva: Intent-Based Networking voidaan jakaa kahteen toiminnalliseen kokonaisuuteen, tahtotilan toimeenpanevaan Fulfillment-osioon ja toiminnallisuutta valvovaan Assurance-osioon.
Miten tahtotila toteutuu?
Fulfillment-osio tarjoaa käyttäjälle rajapinnan, jonka kautta hallintajärjestelmälle kerrotaan, mitä halutaan (Intent). Kommunikointitapana voidaan käyttää esimerkiksi vuoropuhelua, jossa järjestelmä pyytää käyttäjää ensin valitsemaan valikosta haluamansa sovelluksen ja tämän jälkeen määrittämään sille halutun palvelutason. Hallintajärjestelmä kääntää (translate) saadun informaation tietoliikennelaitteiden ymmärtämään muotoon ja lähettää tiedon (render) keskitetysti verkon aktiivilaitteille (esimerkiksi kytkimet, reitittimet ja palomuuri). Tämän jälkeen laitteet muokkaavat itsenäisesti konfiguraationsa kontrollerin ohjeistamalla tavalla (configure).
Kaiken ytimessä on valvonta
Assurance-osio varmistaa, että verkko täyttää käyttäjän määrittelemän toiminnallisuuden vaatimat laatukriteerit. Analytiikkakomponentti, joka voi olla joko itsenäinen laite tai osa hallintakomponenttia, tarkkailee verkon toimintaa (monitor/observe). Se kerää statistiikkaa verkon aktiivilaitteiden datan välityksestä (kuten pakettihäviöt, virhelaskurit ja datajonojen ylivuoto) sekä itse laitteiden terveydentilasta (keskusyksikön ja muistin käyttö, lämpötila, tuulettimien toiminta).
Järjestelmä myös kerää informaatiota laitteiden läpi kulkevista datavirroista (sovelluskohtaiset lähde- ja kohdeosoitteet), sekä verkkoon liitetyistä loppukäyttäjien laitteista.
Langattoman verkon analytiikkaosio saa tietoa esimerkiksi päätelaitteiden verkkoon liittymisajoista sekä signaalin voimakkuudesta. Kaikkea edellä mainittua dataa analysoimalla (analyze) hallintajärjestelmä tietää, toteutuuko (validate) haluttu palvelunlaatu. Mikäli analyysi osoittaa, että haluttu palvelunlaatu ei toteudu, se voi säätää verkon toimintaa autonomisesti esimerkiksi ohjaamalla käyttäjän määrittelemän sovelluksen datavuon kulkemaan toista reittiä.
Raportointi voi analysoida myös juurisyyn
Järjestelmä muuntaa tekemänsä data-analyysin tuloksen käyttäjäystävällisempään muotoon (abstract) ja generoi raportin (report). Raportti voi yksinkertaisuudessaan olla esimerkiksi palkkikaavio, joka kuvaa verkon nykyistä palvelutason ja sen historiakehitystä. Parhaimmillaan raportti voi sisältää ongelmatilanteen juurisyy-analyysin sekä ratkaisun ongelman korjaamiseksi.
Oppiva järjestelmä tunnistaa normaalitilan
Intent-Based Networking on myös oppiva järjestelmä. Se tietää dataliikenteen analyysin perusteella verkon normaalin liikenneprofiilin eli käyttäjät sekä verkkoon liitetyt päätelaiteet, sekä mihin, milloin ja miten aktiivisesti niillä liikennöidään. Tämän perusteella järjestelmä pystyy reagoimaan poikkeamiin ja vaikkapa eristämään epäilyttävästi käyttäytyvän päätelaitteen verkosta.
Käytännön esimerkki
Asiakas siis on tilannut laadukkaan videoneuvotteluyhteyden toimipisteiden välille, ja laadukas yhteys voidaan tarvittaessa toteuttaa muiden sovellusten kustannuksella. Miten tämä tehdään käytännössä?
Helposti: Asiakas syöttää tavoitteen järjestelmään hallintakomponentin käyttöliittymän kautta valitsemalla valikosta videoneuvottelusovelluksen ja palvelutasoksi ”liiketoimintakriittinen sovellus”. Tämän pohjalta hallintakomponentti muodostaa konfiguraatiot ja lähettää ne verkon laitteille.
Kuva: Vasemmanpuoleinen yhteys täyttää asiakkaan haluaman laatukriteerin oikeanpuoleista paremmin, joten videoliikenne ohjataan kulkemaan sen läpi.
Palvelun laadun varmistamiseksi järjestelmä tarkkailee videoneuvotteluliikenteen datakehysten aikaleimoja sekä järjestysnumerointia. Näiden perusteella se saa tiedon videoyhteyden kannalta kriittisestä viiveestä, viiveen vaihtelusta sekä mahdollisista datapakettien häviämisestä. Mikäli käytettävän yhteyden palvelunlaatu heikkenee, järjestelmä voi reitittää videoneuvotteluliikenteen toiselle yhteydelle automaattisesti ja autonomisesti.
Yksi järjestelmän hienous on, että liikenteen uudelleenohjauspäätöstä ei tehdä ilman, että järjestelmä varmistaa ensin uuden linkin palvelunlaadun. Tämä tapahtuu analysoimalla siirtoyhteydelle generoitavan synteettisen datan aikaleimoja ja kaistan käyttöä. Videoliikenteen uudelleenohjauksen seurauksena osa ei-kriittisestä sovellusliikenteestä saattaa kärsiä, mutta sehän oli täysin sallittua.
Automatiikka tuo merkittäviä säästöjä
Intent-Based Networking -konseptin mukainen verkkoratkaisu siis toteuttaa käyttäjän tahdon automaattisesti ilman verkon ylläpitäjän toimenpiteitä. Se myös varmistaa palvelun laadun ja pystyy reagoimaan poikkeamiin lähes reaaliaikaisesti.
Entäpä muuta?
Paljonkin. Pitkälle automatisoitu tietoliikenneratkaisu tuo merkittäviä kustannussäästöjä vähentämällä operatiiviseen toimintaan käytettävää aikaa.
Kun siis seuraavan kerran mietit liiketoiminnan jatkuvuuden varmistamista ehkäpä riskianalyysin kautta, harkitse tarkkaan, onko perinteinen, manuaalisuuteen pohjautuva verkkoratkaisu riittävä vai olisiko nyt oikea aika ottaa askel kohti automatisoitua, älykästä verkkoratkaisua.
Toni Pasanen
Työelämässä Fujitsu Distinguished Engineer, vapaa-ajalla veneilevä elämästä nautiskelija.
Lähteet:
A. Clemm et al., ”Intent-Based Networking - Concepts and Definitions”, draft-irtf-nmrg-ibn-concepts-definitions-02, September 15, 2020