NetOps: Unterschiede zum traditionellen Netzwerkbetrieb
NetOps konzentriert sich auf die Automatisierung wiederholbarer Aufgaben. Somit wird das Netzwerk anders als beim konventionellen Netzwerkbetrieb resilienter und agiler.
Die Sprache der IT hat sich in den letzten Jahren verändert. Früher wurde NetOps vor allem als einfache Abkürzung für Network Operations (Netzwerkbetrieb) verwendet. Mittlerweile hat sich die Bedeutung weiterentwickelt und bezeichnet den Netzwerkbetrieb im Zeitalter von DevOps. Es handelt sich um ein Thema, das für Netzwerkadministratoren, -manager und -techniker von rasch wachsendem Interesse ist.
Zunächst wurde der Begriff NetOps 2.0 verwendet, um NetOps von der traditionellen, älteren Bedeutung zu unterscheiden. Um die Verwirrung noch zu vergrößern, wird NetOps manchmal auch als NetDevOps oder DevNetOps bezeichnet, um sich auf den Bereich der Anwendungsentwicklung und seine Verbindungen zu DevOps zu konzentrieren. Jetzt ist NetOps einfach eine Kurzform für das aufkommende neue Paradigma im Netzwerkbetrieb.
Die Probleme mit dem konventionellen Netzwerkbetrieb
Der herkömmliche Netzbetrieb ist zu manuell, zu veränderungsavers und zu reaktiv, und die Ergebnisse sind zu fehleranfällig. Das Hauptziel von NetOps besteht darin, diese hartnäckigen Probleme zu lösen.
Zu manuell: Der Netzwerkbetrieb ist zu manuell, da die meisten Networking-Teams bei der Bereitstellung und Verwaltung von Switches, Routern und anderen Geräten nur ein Minimum an Automation nutzen.
Zu veränderungsavers: Der konventionelle Netzwerkbetrieb ist zu änderungsscheu, weil die derzeitigen Change-Control-Verfahren den beabsichtigten Effekt haben, eine Änderung der Umgebung zu erschweren. In einem von Nemertes durchgeführten Forschungsprojekt sagte zum Beispiel ein Teilnehmer, dass sich eine Konfigurationsänderung in weniger als zehn Minuten auf alle Switches im Netzwerk übertragen lässt, die Change Control jedoch Monate dauern kann.
Zu reaktiv: Außerdem ist der Netzwerkbetrieb zu reaktiv, da sich die Netzwerkmitarbeiter größtenteils auf die Problembehebung konzentrieren – oft das Ergebnis eines Fehlers bei einer manuellen Konfigurationsänderung –, anstatt strategische Initiativen voranzutreiben.
Traditionelle Praktiken für den Netzwerkbetrieb wurden mit dem Ziel entwickelt, Unterbrechungen der Netzwerkdienste zu minimieren. Dieser Ansatz steht im Zusammenhang mit sich langsam verändernden Serviceportfolios, denn die Netzwerke, die aus diesen Umgebungen hervorgehen, sind zu fehleranfällig, um eine schnelle Entwicklung der Services zu gewährleisten. Dies führt zu langwierigen Review-Verfahren beim Change Management, einer generellen Abneigung gegen Veränderungen und zum reaktiven Charakter vieler Tätigkeiten.
Abbildung 1: Gegenüberstellung von Network Operations und NetOps.
Wie NetOps das Netzwerk für Änderungen optimiert
NetOps zielt darauf ab, die Probleme des herkömmlichen Netzwerkbetriebs zu lösen. Im Idealfall hilft es NetOps-Teams, die folgenden Punkte erfolgreich umzusetzen:
stärkere Automatisierung des Netzwerkbetriebs;
agile und iterative statt veränderungsscheue Vorgehensweise;
vorausschauendes statt reaktives Handeln; und
Aufbau eines resilienten statt eines fehleranfälligen Netzwerks.
NetOps ist darauf ausgerichtet, mehr Automatisierungsarten beim Netzwerkmanagement einzusetzen. In einigen Fällen handelt es sich um die einfache Ad-hoc-Automation der Skripterstellung, wobei ein neuer Schwerpunkt auf zuverlässigem Scripting durch Code-Management und die Festlegung von Tool- und Praxisstandards liegt. In anderen Fällen beinhaltet NetOps eine plattformbasierte Automatisierung, wie Intent-based Networking (IBN). Bei IBN definieren deklarative Tools den Zustand, in dem sich ein Gerät befinden sollte, während die Automatisierungsplattform die Arbeit übernimmt, um diesen Zustand zu erreichen.
Trotz der Veränderungen, die sich abzeichnen, sind zwei Dinge sicher: Das Netzwerk ist für alle Aspekte des operativen Geschäfts von zentraler Bedeutung, und Netzwerkprobleme wird es weiterhin geben.
In einer echten NetOps-Umgebung rechnen Netzwerkteams mit häufigen Änderungen in der Umgebung und konzentrieren sich darauf, die möglichen Nebeneffekte dieser Änderungen zu minimieren. Sie erwarten, per Automation neue Services im laufenden Betrieb einzuführen, nachdem sie diese Automation in Tests optimiert haben. Außerdem gehen sie davon aus, dass sie Automatisierung weiterhin nutzen, um Probleme, die zuvor nicht aufgetreten sind, schnell in den Griff zu bekommen.
NetOps macht das Netzwerk resilienter, indem es Automation nutzt, um Bereitstellungen und Updates der Umgebung konsistenter und fehlerfreier zu gestalten. Zudem ermöglicht es iterative Ansätze bei der Einführung neuer Services in der Produktivumgebung.
NetOps versus NOC: Entweder/oder oder sowohl/als auch?
Wird NetOps die bestehenden Network Operations Center (NOC) verdrängen und überflüssig machen? Oder wird es die NOCs verändern, um aktuelle und neue Anforderungen besser zu erfüllen? Zweifellos wird es Letzteres sein.
Trotz der Veränderungen, die sich abzeichnen, sind zwei Dinge sicher: Das Netzwerk ist für alle Aspekte des operativen Geschäfts von zentraler Bedeutung, und Netzwerkprobleme wird es weiterhin geben. Ohne Netzwerkdienste kommt der Geschäftsbetrieb in den meisten Unternehmen schnell zum Erliegen. Geräte und Dienste werden nach wie vor ausfallen, Hacker werden weiterhin Angriffe durchführen und unvorhergesehene neue Probleme werden immer wieder auftauchen. Daher muss es auch künftig jemanden geben, der den laufenden Betrieb in vollem Umfang absichert. Und diese Rolle übernimmt ein NOC.
Doch mit der Neugestaltung der Abläufe durch NetOps werden sich auch die NOCs anpassen müssen, insbesondere was eine stärkere Automatisierung angeht. Ein NOC im alten Stil verfügt über ein umfassendes Regelwerk, dem die Mitarbeiter etwa im Falle eines Ransomware-Angriffs folgen können. Die darin festgehaltenen Schritte könnten folgendermaßen aussehen:
„Stoppen Sie auf Anweisung des Security Operations Center (SOC) die Kommunikation zwischen virtuellen LANs, indem Sie diese Konfigurationselemente ändern.“
„Verhindern Sie den Zugriff auf zentrale Datenspeicher, indem Sie diese Frontend-Webserver aus der Load-Balancer-Ressourcengruppe entfernen.“
Ein NetOps-NOC verfügt über eine detaillierte Automation, um die festgelegten Handlungsanweisungen umzusetzen. Diese Anweisungen können als eine Reihe von „kleinen roten Knöpfen“ für IT-Teams fungieren, um Änderungen so schnell wie möglich auf bewährte und reproduzierbare Weise zu implementieren – und zwar ohne grobe Schnitzer, die die Situation eher verschlechtern als verbessern. IT-Teams könnten auch einen einzigen „großen roten Knopf“ aktivieren, der dann die Ausführung des gesamten Regelwerks auslöst.
Letztlich wird in einer Welt überlasteter Netzwerkteams Automatisierung auf höchster Ebene immer wahrscheinlicher. Als Reaktion auf erkannte Probleme werden Tools, die das Netzwerk überwachen, einfach die entsprechenden automatisierten Maßnahmen auslösen und gleichzeitig die Mitarbeiter alarmieren.
Zwar sind die meisten Netzwerkteams noch weit von diesem vollautomatischen Reaktionsszenario entfernt. Doch mit dem rasanten Vormarsch von NetOps wird dessen Umsetzung immer realistischer.
