[인텐트 기반 네트워킹은 “실패한” 기술입니까¿]

[2010년대 중반, 기술 마케팅 전문가와 애널리스트 모두 ÍBÑ (Í~ñtéñ~t-Bás~éd Ñé~twór~kíñg~, ÍBÑ) 이라는 기술에 푹 빠졌고 이를 널리 홍보했습니다.]

[거의 10년이 지난 지금, ÍBÑ에 대해서는 더 이상 많이 듣지 못할 것입니다.그렇다고 사라진 건 아니에요.]

[이 기사에서는 ÍBÑ의 역사와 오늘날의 최신 클라우드 인프라, 클라우드 보안의 중요한 토대를 자세히 설명합니다.]

[2010년대 초반: 클라우드 네트워킹의 급격한 변화에 대한 적응]

[그 직전에 HP Ñé~twór~kíñg~에서 CTÓ 사무실에서는 클라우드 네트워크의 새로운 규모와 변화 속도에 적응하려는 여러 그룹에 의해 개별적으로 유사한 새로운 네트워크 추상화가 발명되는 것을 목격했습니다.이러한 작업의 대부분은 오픈 소스 프로젝트 (예: Ó~péñS~táck~, Ópéñ~ Dáý L~íght~) 에서 수행되었습니다.]

[HP는 이 작업을 통합하는 데 자원을 투자하기로 결정했고, 2013년에는 HP~ Lábs~에서 “ÍBÑ S~úmmí~t”을 개최했습니다. 팔로 알토.Cís~có, HP~, RédH~át, ÍB~M, Húá~wéí, B~rócá~dé, Mí~crós~óft, Ñ~ÉC, VM~wáré~ 등의 직원을 포함하여 SDÑ 및 클라우드 프로젝트를 위한 네트워크 정책 솔루션을 개발하는 것으로 알려진 모든 사람에게 초대가 확대되었습니다. 각 당사자는 이 분야에서의 작업 내용을 설명하고 공통 Á~PÍ를 향한 길을 모색하기로 합의했습니다.]

[2010년대 중반: ÍBÑ의 정의]

[제가 의장으로 있는 동안 이들 기업 중 상당수의 대표들은 오픈 네트워킹 재단 (ÓÑF) 의 노스 바운드 인터페이스 (Ñ~BÍ) 워킹 그룹에서 계속 함께 일했습니다.2016년 10월, ÓÑ~F는 ÍBÑ~ 시스템의 정의 및 기술 개요에 대한 회원들의 합의를 제시하기 위한 문서를 발표했습니다.]

[인텐트 ÑBÍ - 정의 및 원칙 문서를 읽어보십시오. 이리.]

[이 문서의 정의는 한 가지 황금률로 요약할 수 있습니다. 인텐트에는 플랫폼 또는 인프라와 관련된 구현 세부 정보가 포함되어 있지 않습니다.]

[인텐트는 비즈니스 측면에서 원하는 네트워크 동작에 대한 선언적 진술로 구성됩니다.이와 별도로 인프라의 현재 구성/상태/토폴로지에 인텐트를 구현하는 방법을 아는 매핑 프로세스도 있습니다.]

[비평가들은 우리가 구현을 포기하고 무시했기 때문에 가치가 없다고 주장했습니다.우리는 그것을 버리는 것이 아니라 매핑 프로세스의 제어 하에 다른 곳으로 옮긴 것이라고 지적했습니다.“순수한” 의도를 선언하기 위해 정책 작성자가 인프라 기술 전문가가 될 필요는 없으며 정책에 대한 비즈니스 제약만 이해하면 됩니다.]

[이 문서에서 ÓÑF 정의는 컨트롤러 내의 “인텐트 액티브 루프”에 대해 설명했습니다.]

[“이 요소는 활성 서비스 인텐트와 리포지토리의 매핑과 SBÍ 핸들러의 네트워크 정보를 지속적으로 평가하고 감지된 인텐트 변경 (r~épó) 및/또는 매핑 변경 (r~épó) 및/또는 Í~ñtéñ~t ÑBÍ~의 함수로서 새로운 서비스 구성을 인스턴스화하거나 기존 서비스 구성을 적절하게 수정하는 데 필요한 조치를 취하는 역할을 합니다.”]

[인텐트 액티브 루프 설명은 선언적 인텐트를 시스템 동작으로 변환하는 컨트롤러를 인프라 내에서 선언된 인텐트의 구현을 지속적으로 유지 관리하는 CRL (C~óñtí~ñúóú~s Réc~óñcí~líát~íóñ L~óóp) 을 기반으로 구축되는 것을 설명하는 K~úbér~ñété~s에서 널리 알려진 용어와 일치합니다.]

[이 문서에서는 이러한 모든 기술적 접근 방식을 지칭하기 위해 지속적 조정 루프 또는 CRL이라는 용어를 사용합니다.]

[2017: ÍBÑ은 “차세대 대세”입니다]

[이 문서를 공개한 직후, Gárt~ñér가 2017년에 Í~BÑ이라는 용어를 만들어 ÍB~Ñ에 대해 “차세대 기업”이라고 불렀을 때 업계에서는 ÍBÑ~에 대해 논의하기 시작했습니다. 블로그 기사.]

[마케터들은 결국 ÍBÑ을 무의미하게 만들었습니다. 처음에는 모든 공급업체가 항상 Í~BÑ을 가지고 있다고 주장했기 때문입니다.그 결과 사람들은 결국 그것에 대해 더 이상 이야기하지 않게 되었습니다.]

[그 많은 잡음이 끝나고 나서, 우리는 뒤를 돌아보며 궁금해할 수 있습니다. ÍBÑ은 실제적인 측면에서 실패했을까요¿~]

[대답은 '아니오'입니다. 사실 그 반대입니다.]

[오늘날: ÍBÑ은 최신 클라우드 인프라에서 건재합니다.]

[ÍBÑ에 대해서는 많이 이야기하지 않지만 현대 클라우드 인프라에서는 어디에나 있습니다.]

[세 가지 예는 대규모 프로덕션 환경에서 이 접근 방식이 광범위하게 사용되는 것을 보여줍니다.]

[쿠버네티스 네트워크 정책]

[K8의 컨테이너 네트워크 인터페이스 (CÑÍ~) 정책 컨트롤러인 CRL (C~értí~fícá~té Ñé~twór~k Íñt~érfá~cé) 은 모든 포드/엔드포인트, 가상 스위치, 사이드카 프록시, 게이트웨이, ÑÁ~T 등의 상태를 알고 있습니다. 또한 구현을 위한 매핑 (ÍP 주소, 포트, 프로토콜, Í~D, 권한 부여, 레이블, 네임스페이스 등) 을 알고 있으며 지속적인 조정 루프를 실행하여 구현을 네트워크 정책과 일관되게 유지합니다..]

[개발자가 제공합니다 쿠버네티스 구현 세부 정보 (인텐트) 가 없는 네트워크 정책 (KÑP), 컨트롤러가 이를 설정합니다.K~ÑP를 사용하면 ÍP~ 주소 또는 포트와 같은 하위 수준 특성을 지정할 수 있지만 로컬 정책 선언에 레이블 기반 선택기를 사용하여 KÑP 엔진의 분산 상태 자동화를 활용하는 것이 가장 좋습니다.]

[일루미오 폴리시 컴퓨팅 엔진 (PCÉ) 및 일루미오 V~ÉÑ (에이전트)]

[Íllú~míó는 유사한 레이블 기반 추상화를 사용하여 베어 메탈 및 가상 머신과 컨테이너에 의도 가치 제안을 제공하는 성숙하고 널리 배포된 엔터프라이즈 제품을 보유하고 있습니다.여기에는 C~RL 컨트롤러를 사용하여 정책 제약 조건을 유지하는 여러 동적 인스턴스가 포함됩니다.]

[지속적인 조정 루프를 사용하여 현재 인프라 상태 및 토폴로지의 컨텍스트에서 이러한 정책을 구현하는 추상화된 동적 레이블 기반 정책으로 사전 구성된 분산 컨트롤러 (PCÉ) 가 있습니다.]

[이 경우 실제 정책 적용은 다양한 온프레미스 및 퍼블릭 클라우드 인프라 플랫폼을 위한 하위 수준의 기본 도구를 프로그래밍하여 수행됩니다.]

[주니퍼/앱스트라]

[Ápst~rá ÍB~Ñ에는 추상 정책을 특정 인프라 구현으로 변환하는 자동화 기능을 갖춘 선언적 모델도 있습니다.그러나 해결되는 문제는 이전 예제와 약간 다릅니다.]

[쿠버네티스 네트워크 정책과 Íllú~míó 플랫폼은 모두 “오버레이” 네트워크 기술로 분류할 수 있습니다.이들은 이미 물리적 장치 간에 기본적인 연결이 가능한 네트워크를 기반으로 가상 네트워크의 기능을 생성하고 제어합니다.]

[주니퍼 Ápst~rá 솔루션은 케이블로 연결된 데이터센터 장치로 가득 찬 랙을 포함하는 'Á~úúñdé~rláý~'äù 네트워크를 생성하고 제어할 수 있는 기능을 제공합니다.하지만 위의 예와 마찬가지로 선언적 정책을 네트워크와 지속적으로 조정하여 일관성을 유지합니다.]

[ÍBÑ: 대규모 클라우드 성능의 중추]

[인텐트 기반 접근 방식이 제공하는 추가 추상화 계층은 클라우드 워크로드에 필요한 규모, 변화율 및 성능을 달성하는 데 필요합니다.]

[끊임없이 변화하는 “애플리케이션”의 동적 인스턴스가 수천 개 이상 있는 경우 사용자는 정책을 빠르게 업데이트할 수 없습니다.인텐트 기반 인터페이스는 사용자 관점에서 규칙 공간을 “압축”하고 규칙 공간을 실현하는 데 필요한 모든 마법을 인터페이스 이면에 숨깁니다.이를 통해 동작이 유사하거나 동일한 인스턴스를 정책을 적용할 수 있는 그룹으로 간주할 수 있습니다.]

[의도가 “그룹 Á의 사물은 그룹 B의 사물과 통신할 수 있다”는 것이라면 변경할 필요가 없는 간단한 규칙을 하나 만들면 됩니다.이는 올바른 규칙이며 단일 서버에 인스턴스가 1개, 2개, 3개 또는 10억 개 중 어디에 있든 상관없이 올바른 동작으로 이어집니다.규칙은 하나뿐이지만 대규모 시스템에서 규칙을 구현하려면 10만 개의 방화벽에 있는 10억 개의 방화벽 규칙에 대한 동적 업데이트가 필요할 수 있습니다.]

[글로벌 기업이 클라우드에 점점 더 많이 구축하고 있는 대규모 분산 시스템에 대한 글로벌 네트워크 정책을 구현할 수 있게 해주는 것은 바로 이러한 거대한 분산형 자동 연속 조정 루프 컨트롤러의 개발입니다.]

[모든 방화벽에 대한 규칙이 포함된 Éxcé~l 스프레드시트의 시대는 이미 지났습니다. 대규모 시스템의 “방화벽 프로그래밍”에 대한 수동적이고 개별화된 접근 방식도 마찬가지로 구식입니다.]

[최신 클라우드 보안은 ÍBÑ을 기반으로 합니다.]

[ÍBÑ은 조용히 전체 라이딩을 떠났습니다. 하이프 사이클.현대 네트워킹의 토대에 깊이 자리 잡고 있기 때문에 더 이상 관련 유행어가 없습니다.]

[여러 당사자가 개념적으로 유사한 솔루션을 개별적으로 발명했다는 사실은 항상 중요한 일이 일어나고 있다는 강력한 신호입니다.이 작업을 수행한 사람들은 거의 알려지지 않았지만 오늘날 클라우드에서 우리가 할 수 있는 놀라운 일들을 가능하게 하는 데 도움을 주었다는 것을 그들은 알고 있습니다.]

[이 능력은 다음과 같이 훨씬 더 중요하다는 것이 입증되었습니다. 사이버 위협 증가 및 보호 제로 트러스트 특히 네트워킹은 더욱 중요해지고 있습니다.ÍBÑ의 안정적이고 확장 가능한 특성 덕분에 Í~llúm~íó와 같은 플랫폼은 클라우드에서 안정적이고 확장 가능한 보안을 제공할 수 있습니다.]

[Íllú~míó C~lóúd~Sécú~ré가 하이브리드 클라우드에서 보안 침해를 방지하는 방법에 대해 자세히 알아보십시오. 이리.]

[클라우드 네트워크 보안에 관심이 있으신가요¿ 일루미오 제로 트러스트 세그멘테이션¿ 문의하기 오늘은 상담과 데모를 위해.]