home Sem categoria Intent-based networking: o que é rede intuitiva e como funciona

Intent-based networking: o que é rede intuitiva e como funciona

Quando a gente escreve no smartphone, seja um SMS, uma mensagem no WhatsApp ou até um e-mail, ele insiste em querer adivinhar nossas intenções. O dispositivo insere palavras nas nossas comunicações e, muitas vezes, cria até algumas polêmicas por isso — mesmo para os usuários mais experientes.

Esse conceito preditivo não é, então, uma novidade. Inovação é associar essa ideia às redes usando algoritmos de aprendizado de máquina. E foi isso que a Cisco acabou de fazer: apresentou o que, segundo ela, é o avanço mais significativo em tecnologia de rede nos últimos dez anos.

Intent-Based Networking System (IBNS) é uma arquitetura de rede intuitiva. Ou seja, ele pode antecipar ações dos usuários, bloquear ameaças à segurança da rede e evoluir continuamente para oferecer o melhor desempenho possível para as necessidades da organização.

O que é o IBNS

O sistema, resultado de anos de pesquisa e desenvolvimento da Cisco, tem o objetivo de reinventar o trabalho em rede. Isso tem se provado cada vez mais necessário: até 2020, a companhia estima que os administradores de redes corporativas — que hoje já estão recheadas de dispositivos — terão de gerenciar cerca de 1 milhão de aparelhos.

Por isso, a chegada dos IBNSs é tão revolucionária. E ela só se tornou possível graças à evolução do aprendizado de máquina (machine learning), que, em certa medida, substitui a inteligência dos profissionais e torna mais fácil processar dados e reconhecer padrões.

Outras tecnologias importantes nesse processo são os switches programáveis via API, que permitem administrar melhor a rede, e a telemetria que ajuda a monitorar os dados em tempo real. Combinando tudo isso, o sistema oferece autenticação, controle de acesso e aplicação de políticas de rede para proteger sua conectividade e seus recursos.

Assim, a disponibilidade e a agilidade da rede melhoram — e essas características são fundamentais para que as organizações migrem para a transformação digital. E isso é fundamental para que a companhia crie novas oportunidades — tanto para empresas quanto para pessoas.

Plataforma inteligente

Fica fácil perceber o quão fundamentais as redes são hoje para o sucesso empresarial. Neste momento, porém, elas estão sob altíssima pressão, sendo gerenciadas por processos tradicionais que executam dados, voz e vídeo, e que não são sustentáveis. Agora, e cada vez mais, elas terão de suportar aplicações móveis, na nuvem e Internet das Coisas, e com segurança avançada.

É necessária, nesse cenário, uma nova plataforma de rede que permita gerenciar os dispositivos, as ameaças que representam e a explosão de dados que produzem. É aí que entra uma rede mais intuitiva e inteligente que aprende sobre si mesma, se adapta, automatiza e protege as operações, bem como se defende de ameaças.

Isso representa uma mudança de paradigma em gerenciamento de rede: em vez de administrar dispositivos individuais, as organizações terão uma política central controlada de um único lugar. Como são baseados em intenção, esses sistemas monitoram, identificam e reagem em tempo real para mudar as condições da rede.

Entre os benefícios do IBNS estão a melhoria da eficiência operacional e a redução de custos — com a adoção de mobilidade, computação em nuvem e Bring Your Own Device (BYOD — traga seu próprio dispositivo), entre outros. E mais: tudo isso aumenta a eficiência da rede e ajuda a garantir sua segurança e sua conformidade.

Como o IBNS funciona

O IBNS é um software que guia a infraestrutura de rede e dá a cada aplicação sua própria rede (assim, todos se misturam). Espera-se que ele traga muito mais segurança para a IoT. Por isso, eles devem ser agnósticos — ou seja, interagir com qualquer hardware.

O produto da Cisco faz parte da Digital Network Architecture (DNA), que inclui hardware e software de rede. Eles trabalham em conjunto, como um sistema único, para capacitar os clientes a se moverem no universo e na velocidade digitais. O pacote inclui:

  • DNA Center: painel em que é possível gerenciar a criação e o provisionamento de políticas, bem como obter validação das normas que estão em vigor;
  • SD-Access: ferramenta que gerencia a implementação automatizada de políticas e segmentação de rede;
  • Network Data Platform: repositório que categoriza e correlaciona os dados da rede;
  • Análise de tráfego criptografado (ETA): examina metadados de tráfego criptografado para encontrar vulnerabilidades;
  • switches de hardware Catalyst 9000 (9300, 9400 e 9500): para serem instalados em todo o campus.

O sistema dá aos administradores a capacidade de definir o que eles querem que a rede faça e ter uma plataforma de gerenciamento automatizada que crie esse estado enquanto executa as políticas. Além disso, reduz as indisponibilidades, já que elimina o erro humano e permite que os especialistas se concentrem em aspectos mais críticos.

Como é na prática

Cada vez que um usuário instalar um novo dispositivo na rede, ele será reconhecido. Esse processo torna a rede mais segura, pois ela mesma vai entender a intenção e colocar em prática algumas políticas predefinidas. Assim, é possível ver tudo o que está conectado a ela e, com o tempo, ela se torna preditiva com base nesses casos.

Um sistema baseado em intenções pode, por exemplo, executar uma mudança de política para garantir que uma porta específica seja desligada da rede em uma situação de vulnerabilidade. Manualmente, esse processo é, acima de tudo, arriscado, pois é difícil garantir que as portas de todos os dispositivos tenham sido desligadas.

Outra possibilidade é o reforço de políticas que são aplicadas na rede com base na atividade e no papel de cada usuário, em um misto de intenção e contexto. Assim, seria possível garantir que os profissionais só tenham acesso a determinados dados da empresa durante o horário comercial normal, por exemplo.

A consultoria Gartner estima que os IBNSs não serão populares até 2020, já que o conceito acabou de chegar ao mercado. Enquanto isso, eles devem ser parte de projetos-piloto ou testes de conceito. A adoção mesmo, só deve vir com a construção de novas redes ou o remodelamento das já existentes.

Você já conhecia o Intent-Based Networking System? Deixe um comentário contando suas experiências ou expondo sua dúvida!

Gostou? Compartilhe:

Eduardo Finzi

Eduardo Finzi

Eduardo Finzi é Diretor de TI da Cedro, com experiência como cientista da computação em empresas do segmento atacadista, telecom e financeiro.