Zeus Kerravala

思科將基于意圖的網絡（IBN）的優(yōu)勢引入到物聯(lián)網中以幫助用戶擴展、保護和優(yōu)化他們的環(huán)境。

思科在近日發(fā)布了多份產品聲明，將基于意圖的網絡（IBN）解決方案的優(yōu)勢引入到物聯(lián)網（IoT）部署當中。《網絡世界》的Michael Cooney已經對這些產品聲明做了很好的總結，因此我不會再重復這些信息，我想要談一談基于意圖的網絡對于物聯(lián)網的重要性。

IBN對于物聯(lián)網的重要性

基于意圖的網絡（IBN）形成理論已經將近十年時間，但是直到近期才推出了一些可用的解決方案。構想與產品之間之所以出現(xiàn)脫節(jié)是因為網絡工程師在近期才真正需要基于意圖的網絡來運行他們的網絡。以前環(huán)境是封閉的，應用是本地的，所有的東西都在IT部門的嚴格控制之下。

然而后來世界發(fā)生了變化，東西從受控變成了無序。基于意圖的網絡的設計初衷就是為混亂的企業(yè)網絡重新建立秩序。

企業(yè)網絡正變得越來越混亂

迄今為止，將應用遷移至云端、企業(yè)周界的模糊和日益增強的移動性等已經成為了變化背后的驅動力，但是它們都沒有像物聯(lián)網那樣對企業(yè)網絡產生如此深遠的影響。物聯(lián)網為網絡帶來了海量設備，其中的許多設備的所有權并非歸IT部門所有。此外，許多物聯(lián)網設備在誕生之初就缺乏強大的安全性，其通常使用老舊的操作系統(tǒng)和嵌入式密碼。這導致這些設備很容易發(fā)生數(shù)據(jù)泄露或是為關鍵系統(tǒng)留下后門。

基于意圖的網絡可以應對其中的許多挑戰(zhàn)。有人可能會認為公司可以繼續(xù)運行不帶來基于意圖的網絡的數(shù)據(jù)中心，因為公司能夠為這部分網絡投入更多的人力和資金。雖然這樣做也可以，但是卻面臨著很大的困難。

沒有基于意圖的網絡，大規(guī)模物聯(lián)網部署可能會遭遇失敗。有人可能會說基于意圖的網絡的概念在設計之初就考慮到了像物聯(lián)網這樣不可預測性和隨機性很強的事物。網絡方程中的變量越多，問題就越難解決，而如今網絡正在面臨這種情況。

可見性是物聯(lián)網專用IBN的基礎

思科物聯(lián)網專用IBN解決了能夠導致物聯(lián)網部署失敗的所有主要問題。這一解決方案的基礎是可見性?；谝鈭D的網絡會不斷地掃描網絡以發(fā)現(xiàn)新設備。當發(fā)現(xiàn)了新設備后，它們會識別這些新設備是什么。一些設備會遵守制造商使用說明（MUD）規(guī)范，這使得這部分設備能夠更容易被識別。

盡管如此，大多數(shù)物聯(lián)網設備都比較老舊并且無法提供任何信息，它們對于網絡運營來說就是一個“黑洞”。對此，思科綜合使用了數(shù)據(jù)和機器學習創(chuàng)建了能夠推斷出這些設備是什么東西的背景環(huán)境。例如，如果一部設備每天向飲料公司發(fā)送一次數(shù)據(jù)，那么可以推斷出這部設備與飲料公司相連。如果還有其他已經被識別的設備，那么可以對數(shù)據(jù)進行比較以增加可信度。

物聯(lián)網專用IBN可確保安全性與合規(guī)性

正如營銷大師Ron Popeil的那句口頭禪——“別急，還有更精彩的內容！”思科并沒有止步于識別設備。物聯(lián)網專用IBN還能夠用于自動保護網絡的安全。IT人員可以制定策略，自動確保設備一直處于合規(guī)狀態(tài)。

例如，制定一個“所有醫(yī)療設備都必須位于安全區(qū)內”的策略。當新設備被接入，它們會通過ISE被識別，思科的軟件定義訪問解決方案會自動將新設備置于正確的微分段內。如果設備發(fā)生了移動，策略會追蹤它們，同時網絡會被重新配置以確保設備始終位于正確的微分段內。

物聯(lián)網專用IBN的另一個難題是分析。思科正在收集大量的數(shù)據(jù)，并通過機器學習來搞清楚這些信息意味著什么以及哪些可以用于合理化業(yè)務操作。隨著物聯(lián)網的迅猛發(fā)展，有一些事情機器可以做到而人類卻無法做到，如機器可以將持續(xù)變化的數(shù)據(jù)集內的點連接起來，這就是一個很好的例子。

物聯(lián)網專用IBN可實現(xiàn)業(yè)務操作自動化

綜合利用實時數(shù)據(jù)、業(yè)務規(guī)定和背景環(huán)境可實現(xiàn)業(yè)務操作的自動化。如果將上面的醫(yī)療保健的例子展開來說，醫(yī)院可以使用物聯(lián)網專用IBN追蹤醫(yī)療設備目錄，確保設備在被部署前使用了正確的協(xié)議，以及監(jiān)控用藥情況。制造商可以使用它們遠程監(jiān)控其生產的設備，如溫度和濕度或是評估設備的利用率。

對于思科的聲明，還需要注意的一點是，思科的解決方案包括了大量可幫助用戶啟用物聯(lián)網專用IBN的咨詢服務、專業(yè)服務和技術服務。

關于物聯(lián)網將如何改變我們的生活和工作方式已經有了許多詳細描述。它們將會對那些與基礎設施打交道的人，尤其是對那些負責網絡連接并確保端點安全的人產生深遠影響。雖然基于意圖的網絡能夠確保物聯(lián)網取得成功，但是對于許多公司來說將由不同廠商生產的不同組件整合在一起仍具有挑戰(zhàn)性。思科的物聯(lián)網專用IBN為一套完整的解決方案，其包括了可幫助客戶快速成功部署IBN的服務。

本文作者Zeus Kerravala為市場研究公司ZK Research的創(chuàng)始人兼首席分析師。

原文網址

https：//www.networkworld.com/article/3269377/internet-of-things/why-intent-based-networking-is-important-to-the-internet-of-things.html