Migliora le tue IT Operations tramite la Network Assurance di IP Fabric

0
Letto 497 volte
IP Fabric

L’azienda

L’idea della piattaforma IP Fabric è nata con l’intento di creare strumenti automatizzati che facilitassero il lavoro del Network Engineer. I co-fondatori, tra cui due istruttori CCIE, si sono resi conto della mancanza di uno strumento in grado di raccogliere dati di rete e applicarvi l’intelligence, in modo da prendere decisioni ponderate su di essi. Le operazioni sono partite dal problema di automatizzare e mantenere la documentazione di rete nel corso del tempo, e da lì si è proseguito in crescendo.

IP Fabric è stata fondata nel 2015 ma per quasi tre anni ha lavorato in incognito. Nel 2018 ha lanciato ufficialmente il suo prodotto sul mercato e da allora è cresciuta all’incredibile velocità del 350% su base annua. Il motivo di questo incremento impressionante? La tecnologia dirompente e innovativa che ha introdotto il concetto di Intent-Based Networking, già visionario nel 2018 e tuttora all’avanguardia. Ancora oggi, alla fine del 2020 sentiamo di frequente vendor importanti che ne parlano per la prima volta.

I clienti più comuni di IP Fabric sono grandi aziende che devono risolvere problemi di reti complesse e su larga scala. Ogni azienda, indipendentemente dal settore, fa affidamento alla propria infrastruttura di rete in quanto garantire la continuità del servizio ai propri clienti è vitale. IP Fabric si assicura che le reti non falliscano!

Il prodotto

IP Fabric offre numerosi elementi chiave, tra cui:

  • Discovery – IP Fabric esegue la scansione della rete utilizzando sessioni CLI terminal su SSH (ove disponibile, in caso contrario telnet) per piattaforme di rete tradizionali, API per reti basate su controller. Rileva l’inventory utilizzando i dati di stato nei dispositivi, non basandosi su un singolo protocollo Discovery come il CDP o l’LLDP. Può inoltre recuperare informazioni da un’ampia gamma di switch, router, controller LAN wireless, load balancer e firewall di diversi vendor;
  • Analisi – la fase di analisi di IP Fabric prende gli output grezzi di inventory, configurazione e stato da ciascun dispositivo e crea una topologia multi-layer della rete, stabilendo che tipo di relazione esiste fra i vari dispositivi. Questa intelligenza di rete senza precedenti è stata creata in modo che sia vendor-neutral, ovvero desumendo il comportamento dei dispositivi dalla loro funzione e non dal vendor o dalla piattaforma;
  • Database –  IP Fabric memorizza quindi questo modello multi-vendor, multi-domain e multi-layer in una serie di database disposti come fossero in un’istantanea, fornendo una rappresentazione della rete point-in-time ed end-to-end. Il sistema è decisamente efficiente in termini di risorse: una singola appliance virtuale on-premise o AWS-hosted consente di conservare informazioni su oltre 20.000 dispositivi di rete;
  • Web-UI – è possibile accedere al sistema tramite un’interfaccia browser Web, il che dà accesso a tutti i dati del sistema sotto forma di tabella o di prospetto. I diagrammi vengono creati automaticamente e possono essere personalizzati per ottenere una visualizzazione multi-layer della rete. La nostra view simulata del percorso end-to-end consente di visualizzare l’inoltro e l’applicazione delle policy dal client alla workstation;
  • API – l’Interfaccia Utente Web si basa su una API RESTful che è esposta a sistemi esterni alla piattaforma, consentendo di creare integrazioni con gli strumenti operativi esistenti e fornire l’accesso ai dati di rete a tutti i team IT, che altrimenti sarebbero costretti a lavorare separatamente – come in silos. La funzione Webhook di IP Fabric completa il quadro, dando al sistema la capacità di attivare eventi esterni in base alle condizioni della rete;
  • Intent verification – il sistema offre la possibilità di verificare automaticamente che la rete si comporti come previsto. In ogni tabella è possibile creare una serie di regole che definiscono gli stati come “Good” e “Bad” e colorare i campi con uno stato RAG. Il sistema riepiloga inoltre i conteggi di tali stati e può visualizzarli su una compliance dashboard. IP Fabric ha oltre 100 regole predefinite, ricavate da prassi che si basano sull’esperienza nostra e dei nostri clienti, ma allo stesso tempo è possibile creare regole personalizzate che rappresentino le proprie politiche organizzative o i requisiti di compliance normativa.

Tutto ciò significa che IP Fabric può:

  • Sostituire la vostra documentazione di rete. Forniamo accesso a dati di rete ricchi e approfonditi e possiamo visualizzare istantaneamente topologie di rete multi-layer. Esponiamo dati dettagliati sulle tecnologie utilizzate e sulla compliance della configurazione tramite una GUI intuitiva o una API aperta per integrare perfettamente questi dati in altri sistemi di riferimento.
  • Migliorare la risoluzione dei problemi aumentando i processi esistenti e l’approccio di ogni ingegnere al troubleshooting grazie a dati affidabili e aggiornati. In tutto ciò è anche fondamentale la capacità di simulare la connettività end-to-end in pochi secondi, prendendo in considerazione l’inoltro e le informazioni sulle policy e convalidando la segmentazione.
  • Attraverso la garanzia della rete, offrire una lente che analizzi se un ambiente è conforme agli standard delle migliori prassi e garantire risultati sull’intent dell’architettura e della security. L’analisi del comportamento dei protocolli (ad es. costo OSPF, stabilità BGP) evidenzia le incongruenze e può attivare in modo proattivo una riparazione manuale o un task automatizzato. Le raccolte dati automatizzate e giornaliere registrano un quadro completo della compliance per semplificare il reporting e l’audit.

La vision

Man mano che ci avviciniamo al 2021 e in ottica futura, pensiamo che IP Fabric sia un componente vitale di un Intent-Based Network.

La Network Automation è ampiamente promossa per risolvere problemi di complessità e scalabilità della rete, ma ogni istanza di automazione può di solito servire un solo dominio di rete e, spesso, in uno scenario controller-based, è limitata alla soluzione di un unico vendor. Il pericolo legato alla Network Automation è che finisce per causare problemi nella rete più velocemente e su una scala più ampia rispetto a prima! (in genere questo fenomeno è conosciuto come ampliamento del raggio dell’esplosione!)

Viste tali premesse, un approccio Intent-Based Networking può:

  • Acquisire e registrare l’intent aziendale per la rete, in forma indipendente dal vendor e dal dominio come “Source of Truth”;
  • Prendere l’intent e inserirlo sia nella rete che nei sistemi di supporto tramite orchestrazione, automazione e strumentazione delle policy come parte di un processo di “Fulfilment”;
  • Analizzare il comportamento dei dispositivi di rete, dei controller e dei policy engine per validare lo stato della rete rispetto all’intent. Un meccanismo di feedback garantisce che se si verifica un drift, questo venga risolto.

Inoltrandoci nel futuro delle operazioni network, IP Fabric ha un ruolo chiave da svolgere come motore di Assurance in una Intent-Based Network, garantendo che la vostra rete possa continuare a supportare l’IT aziendale nella maniera prevista e attesa.