Temps de lecture : 3 minutes 53 secondes | Publication : 1er octobre 2025
Réseau intent-based Qu’est-ce qu’un réseau intent-based ?
Un réseau intent-based est un processus d’automatisation basé sur un logiciel qui utilise des niveaux élevés d’intelligence, d’analyse et d’orchestration pour améliorer les opérations et la disponibilité du réseau. Lorsque les opérateurs décrivent les résultats qu’ils souhaitent atteindre (leur «∘intention∘»), le réseau convertit ces objectifs dans la configuration nécessaire pour les atteindre, éliminant ainsi le besoin en codage manuel et en une quelconque tâche manuelle.
Le réseau « intent-based » : explications
Considérons le besoin de sécuriser les communications entre deux réseaux. Ainsi, l’intention indiquera qu’un tunnel sécurisé doit être établi entre le réseau A et le réseau B. Un opérateur identifiera quel trafic doit utiliser le tunnel et décrira toutes les autres propriétés générales requises du tunnel. Cependant, l’opérateur ne précise pas comment le tunnel sera mis en œuvre – comme le nombre d’appareils à utiliser, la configuration des annonces BGP ou encore les fonctionnalités et les paramètres spécifiques à activer.
Au lieu de cela, un système de réseau intent-based génère automatiquement une configuration complète de tous les appareils en fonction de la description du service requis. Il fournit ensuite des contrôles d’assurance continus entre l’état prévu et l’état opérationnel du réseau, en utilisant une validation en boucle fermée pour vérifier en permanence l’exactitude de la configuration.
Le réseau intent-based est un modèle de fonctionnement de réseau déclaratif. Ceci contraste avec le réseau traditionnel dit impératif, qui exige des ingénieurs réseau qu’ils spécifient la séquence d’actions nécessaires sur chaque élément du réseau et qui crée un risque d’erreur important.
Quels problèmes le réseau intent-based résout-il ?
Traditionnellement, le réseau était géré via des opérations manuelles menées depuis une interface de ligne de commande (CLI), des systèmes basiques de gestion des éléments (EMS) ou des scripts d’automatisation. La plupart des interruptions de réseau résultent d’erreurs humaines qui se produisent lors de ces opérations de réseau.
Le réseau intent-based réduit les erreurs et les risques tout en améliorant l’efficacité opérationnelle de plusieurs manières.
- Il valide les objets d’intention avant de les appliquer au réseau. Les objets d’intention sont des représentations de haut niveau des propriétés ou des résultats souhaités à atteindre avec le réseau. La validation est syntaxique et comprend des vérifications sémantiques par rapport à la politique du réseau.
- Restauration instantanée ou avancée. Les opérateurs appliquent simplement l’objet d’intention versionné approprié pour revenir à un état connu fonctionnel si un problème survient lors d'un déploiement.
- Ce processus limite l’impact et la portée des échecs lors du déploiement de nouvelles intentions grâce à une politique bien définie.
- Reprise intent-based. Étant donné que le système connaît les résultats souhaités pour une configuration spécifique, il peut maintenir ces résultats même en cas d’interruptions ou d’erreurs d’appareil en reconfigurant d’autres éléments du réseau ou en utilisant des mécanismes différents pour obtenir les mêmes résultats.
Les systèmes d’orchestration de réseau modernes ont rendu possibles les systèmes de réseau commerciaux intent-based pour les déploiements stratégiques et à grande échelle. Les réseaux intent-based réduisent considérablement le temps nécessaire pour fournir des services fiables, ramenant ce délai de plusieurs jours ou semaines à quelques minutes. Et une fois l’infrastructure déployée, ils aident à relever les défis opérationnels.
Évolution vers un réseau intent-based
Bien que le réseau intent-based ne soit pas un concept nouveau, la plupart des entreprises s’efforcent encore de le mettre en application.
Chaque étape du parcours est caractérisée par des méthodes de déploiement et de gestion des opérations réseau de plus en plus automatisés et simples.
- Manuel – Le personnel d’exploitation gère impérativement les équipements réseau du datacenter à l’aide de CLI, du protocole SNMP et d’outils basiques et discrets.
- Semi-automatisé – Les scripts et la gestion basée sur des règles se combinent avec des outils traditionnels pour l’automatisation de base, la visibilité sur les données du réseau et les alertes qui permettent de réagir aux événements du réseau.
- Datacenter software-defined – Une abstraction logicielle de l’infrastructure réseau permet un déploiement plus rapide et sécurisé des services et des applications.
- Datacenter centré sur l’automatisation – S’appuie sur le datacenter software-defined en automatisant le provisionnement, la configuration, le déploiement et l’orchestration.
- Datacenter intent-based – Collecte et convertit en continu toutes les données pertinentes nécessaires pour prendre les mesures automatisées qui maintiennent le réseau aligné sur l’intention commerciale dynamique, les conditions du datacenter et les politiques.
Analyse intent-based
Un réseau intent-based ne se limite pas à réaliser l’intention, il veille aussi au respect de l’intention. Grâce à l’analyse intent-based, les réseaux restent conformes à l’intention d’origine tout au long du cycle de vie du service. Les analyses intent-based fournissent des informations sur les services réseau, permettant aux équipes de considérer leur réseau comme un service à part entière.
Grâce à l’analyse, le réseau intent-based permet d’identifier plus rapidement les causes profondes en cas de problème. Tout comme les approches de gestion unifiée traditionnelles, il informe les opérateurs des conditions et des informations qui nécessitent une attention particulière, mais filtre toute «∘donnée parasite∘», ce qui facilite et accélère l’identification d’informations importantes.
Les analyses permettent de maintenir les opérations réseau alignées sur l’intention initiale tout au long du cycle de vie du service.
Implémentation HPE du réseau intent-based
Le réseau intent-based nécessite un système d’orchestration de réseau sophistiqué capable de prendre des décisions complexes. Apstra Data Center Director fournit une solution unifiée de réseau et d’analyse intent-based qui simplifie la conception, la construction, le déploiement et l’exploitation des réseaux de datacenter tout en vérifiant en permanence que le réseau reste en phase avec les résultats métier souhaités. La solution unifie les équipes d’architecture et d’exploitation du réseau, éliminant les contraintes de capital humain et les problèmes de fiabilité tout en apportant de la flexibilité et en accélérant les processus de déploiement et d’activation.
FAQ sur le réseau intent-based
Comment un réseau intent-based est-il implémenté ?
Il distingue le «∘quoi∘» du «∘comment∘». Les opérateurs décrivent l’état souhaité du réseau, tandis qu’un système d’orchestration se charge de créer et de maintenir une configuration réseau qui répond à ces objectifs. Une «∘intention∘» est généralement exprimée par un opérateur depuis une interface graphique ou via une API, puis interprétée par la solution réseau intent-based, qui configure le réseau en conséquence pour atteindre l’objectif défini.
Quel est le lien entre un réseau software-defined et un réseau intent-based ?
Le réseau software-defined (SDN) s’articule autour de la séparation des plans de contrôle et des plans de données du réseau. Le réseau intent-based vise à simplifier la complexité de la configuration manuelle des appareils et à la remplacer par une plateforme d’orchestration abstraite et automatisée. Une plateforme de gestion offrant des fonctionnalités SDN peut utiliser une solution réseau intent-based pour le provisionnement et la gestion.