7 Netzwerkautomatisierungs-Tools und ihre Funktionen

Funktionen von Netzwerkautomatisierungs-Tools

Da sich moderne Netzwerke weiterentwickeln, um den Anforderungen von NGN-Technologien (Next-Generation Networking) gerecht zu werden, sollte man die inhärenten Ineffizienzen der manuellen Netzwerkkonfiguration nicht unterschätzen. Beispielsweise kommt es durch die sich wiederholende manuelle Änderung von NTP-Serveradressen (Network Time Protocol) auf Hunderten von Switches häufig zu menschlichen Fehlern.

Tools zur Netzwerkautomatisierung verwenden Software, um Netzwerkaufgaben zu erledigen, etwa Skalierung, Performance Testing und Troubleshooting sowie Remote-Netzwerkmanagement. Diese Tools ermöglichen weitere Funktionen, die über die traditionellen Änderungen der Netzwerkkonfiguration hinausgehen, zum Beispiel:

• Reporting: Echtzeitfeedback in Form von Berichten kann Administratoren wichtige Leistungsdaten liefern. Zentralisierte Dashboards geben einen Überblick über Laufzeitvergleiche und Fehlerwarnungen.
• Autoscaling: Die Netzwerkelastizität stellt die für Benutzer und Geräte erforderlichen Ressourcen bereit, um eine dynamische Spitzen-Performance zu erzielen. Autoscaling passt die Bereitstellung dieser Ressourcen dynamisch an, legt Richtlinien fest, führt Zustandsprüfungen durch und fügt Instanzen hinzu oder entfernt sie.
• Datenerfassung: Tools zur Erfassung von Netzwerkdaten sammeln genaue Echtzeitinformationen, um die Fehleranalyse und die Behebung von Netzwerkproblemen zu beschleunigen. Darüber hinaus können Netzwerkadministratoren und -techniker die Erstellung eines SSOT-Repositorys (Single Source of Truth) automatisieren, um ein konsistentes Management zu gewährleisten und den Betriebszustand zu validieren.
• Gerätebereitstellung: Vor der Automation haben IT-Teams Geräte manuell bereitgestellt und Netzwerkkomponenten installiert. Ein entscheidender Vorteil der Automatisierung ist die Möglichkeit, Inventare für alle Geräte basierend auf den MAC-Adressen zu erstellen, was die Boot-Prozesse und Konfigurationen vereinfachen kann.

Typen von Netzwerkautomatisierungs-Tools

Es gibt verschiedene Arten von Netzwerkautomatisierungs-Tools, die sowohl über kommerzielle Anbieter als auch über Open-Source-Plattformen erhältlich sind. Tools zur Netzwerkautomatisierung fallen üblicherweise in eine der folgenden Kategorien:

• Software-defined Networking (SDN)
• Infrastrukturautomatisierung
• Zweckgebundene Netzwerkautomatisierung

SDN

Netzwerkteams können mit SDN-Tools und -Anwendungen Prozesse anpassen und Geräte über einen zentralen Controller bereitstellen. Diese Schnittstellen automatisieren das Design und die Bereitstellung von Data-Center-Netzwerken. Außerdem unterstützen sie das Konfigurationsmanagement für erweiterte Systeme. Einmal eingerichtet, kann SDN die Netzwerkkomplexität reduzieren und über einen Single-Pane-of-Glass-Ansatz die Programmierung von Netzwerken für kleine und große Unternehmen ermöglichen.

Infrastrukturautomatisierung

Tools zur Infrastrukturautomatisierung ermöglichen es Netzwerktechnikern, Konfigurationsänderungen an mehreren Netzwerkgeräten verschiedener Hersteller vorzunehmen. Diese Tools decken ein breites Spektrum von IT-Komponenten ab, von Servern über Speicher bis hin zu externen Geräten. Wenn ein Tool zur Infrastrukturautomatisierung diese Verbindungen identifiziert, können Netzwerkadministratoren ein SSOT-Repository erstellen, um mehrere Konfigurationen in der gesamten IT-Umgebung zu validieren und zu warten.

Zweckgebundene Netzwerkautomatisierung

Für bestimmte Unternehmen könnten zweckgebundene Netzwerkautomatisierungs-Tools erforderlich sein. Viele Firmen verfügen zum Beispiel über seit langem bestehende Infrastrukturen mit unkonventionellen Konfigurationen. Standardisierte, anbieterspezifische Automatisierungs-Tools reichen manchmal für gemischte Implementierungen nicht aus. Das gilt besonders dann, wenn Unternehmen erhebliche IT-Ressourcen benötigen, um ihre Performance-Ziele zu erreichen. Kundenspezifische Netzwerkautomatisierungs-Tools sind zwar teurer, ermöglichen aber eine konsistente Skripterstellung und ein effektives Change Management, um manuelle IT-Eingriffe zu reduzieren.

Sieben Netzwerkautomatisierungs-Tools im Vergleich

Für IT-Verantwortliche und -Teams ist es wichtig, einen Automatisierungsansatz zu wählen, der die Fähigkeiten ihres Teams und die Unternehmensziele am besten unterstützt. Die folgende Übersicht stellt eine Auswahl von Tools zur Netzwerkautomatisierung vor und zeigt deren Funktionen und Hauptunterschiede.

Diese Übersicht basiert auf umfangreichen Recherchen aus Umfragen, Langzeitanalysen, Herstellerdokumentationen und aktuellen Branchenberichten.

Die folgenden Tools sind in alphabetischer Reihenfolge aufgeführt – es handelt sich somit nicht um eine Rangliste:

1. BackBox.
2. CFEngine.
3. Chef Enterprise Automation Stack.
4. NetBrain.
5. Red Hat Ansible Automation Platform.
6. SolarWinds Network Automation Manager.
7. VMware Tanzu Salt.

1. BackBox

BackBox ist ein Netzwerkautomatisierungs-Tool, das ein zentrales Management für Netzwerkumgebungen bietet. BackBox unterstützt Netzwerkteams dabei, Geräte zu verwalten, die Sicherheit zu automatisieren und das Lifecycle-Management sowie andere administrative Aufgaben zu optimieren.

Das Tool nutzt signaturbasierte Statusprüfungen, um potenziellen Bedrohungen vorzubeugen und die Compliance zu gewährleisten. Es automatisiert Netzwerkaufgaben wie Betriebssystem-Upgrades, Konfigurationssicherungen und Remediation-Funktionen. Zu den weiteren Merkmalen gehören ein Live-Dashboard mit Echtzeit-Backup, Netzwerkvisualisierungs- und Inventarisierungsverwaltung.

BackBox bietet eine Automatisierungsbibliothek mit vordefinierten, anpassbaren Automatisierungen, die Administratoren verwenden können, um Routineaufgaben zu automatisieren oder bestimmte Anwendungsfälle zu berücksichtigen. Diese Vorlagen erleichtern die Einrichtung und das Change Management, was das Problem-Reporting für Netzwerkfunktionen vereinfacht.

Die Plattform verfolgt einen API-first-Ansatz, um in einer Vielzahl von Bereitstellungsmodellen zu funktionieren, von On-Premises- über Cloud- bis hin zu SaaS-Umgebungen. Sie unterstützt Multivendor-Netzwerkumgebungen und lässt sich in Geräte von über 180 Anbietern integrieren.

2. CFEngine

Bei CFEngine handelt es sich um ein softwarebasiertes Konfigurationsmanagement-Tool, das als Open-Source- oder kommerzielle Version erhältlich ist. CFEngine wurde 1993 als Tool eingeführt, um die Verwaltung von Workstations zu automatisieren, und hat sich seitdem zu einer allgemeinen Plattform für das Konfigurationsmanagement entwickelt. Netzwerkadministratoren nutzen die Plattform, um Geräte- und Systemkonfigurationen im gesamten Netzwerk zu verwalten.

CFEngine ist in der Programmiersprache C geschrieben. Diese ist schlanker als alternative Sprachen, so dass CFEngine im Vergleich zu anderen Automatisierungswerkzeugen einen geringen Speicherbedarf hat. CFEngine läuft außerdem schneller und mit weniger Abhängigkeiten als die meisten anderen Tools. Benutzer definieren die gewünschten Zustände innerhalb von CFEngine, und die Plattform führt die erforderlichen Aufgaben selbstständig aus.

CFEngine bietet die Möglichkeit, Netzwerke in vielen verschiedenen IT-Umgebungen zu automatisieren. Es verfügt über autonome Agents, mit denen Administratoren Netzwerkknoten von einem zentralen Server aus verwalten können. Die Agents können Netzwerkgeräte überwachen und so verwalten, dass sie die konfigurierten Einstellungen übernehmen. Die Plattform unterstützt Netzwerkadministratoren unter anderem dabei, die Netzwerkkommunikation einzurichten, Sicherheitsanforderungen durchzusetzen und die Resilienz zu verbessern.

Die Popularität der CFEngine-Plattform hat mit dem Aufkommen der Nachfolgeprodukte abgenommen. Trotzdem bleibt sie eine minimalistische Alternative für Unternehmen, die eine einfachere Managementoption suchen. CFEngine hat zudem eine umfangreiche Mitglieder-Community, die mit Tipps und Tricks, etwa bei Performance-Fragen, Anpassungen und komplexeren Aufgaben, hilfreich zur Seite steht.

3. Chef Enterprise Automation Stack

Chef ist eine Open-Source-Plattform für die Infrastrukturautomatisierung. Die meisten Unternehmen nutzen Chef Enterprise Automation Stack (EAS), die kommerzielle Variante der Plattform. Im Gegensatz zu seinem kostenlosen Pendant bietet Chef EAS einheitliche Sicherheit und Compliance, Anwendungs-Monitoring sowie andere umfangreiche Funktionen. Damit können Administratoren eine komplette Infrastruktur bereitstellen, verwalten und automatisieren, unabhängig davon, ob es sich um eine On-Premises-, Cloud- oder hybride Umgebung handelt.

Chef ist ein Agent-basiertes Tool, das heißt, es verwendet Software-Agents auf Clientgeräten, um die einzelnen Knoten zu verwalten. Chef nennt seine Automatisierungsskripte Recipes (Rezepte) und eine Sammlung von Recipes Cookbook (Kochbuch). Die Recipes von Chef werden in der Programmiersprache Ruby geschrieben, die vordefinierte Variablen verwendet, um Ressourcen in einer bestimmten Weise zu beeinflussen. Netzwerkadministratoren können Recipes nutzen, um Netzwerkkonfigurationen bereitzustellen, zu verwalten und zu konfigurieren.

Chef wandelt die Infrastruktur in Code um, wodurch sich der Aufwand für die Implementierung komplexer Netzwerkdienste minimieren lässt. Der agentenbasierte Ansatz verlangt jedoch, dass Netzwerkadministratoren jeden Client einzeln konfigurieren, was die Komplexität erhöhen kann. Dennoch dürften Netzwerkteams Chef wegen der größeren Flexibilität im Vergleich zu Alternativen bevorzugen.

Progress Software hat Chef im Jahr 2020 übernommen. Seitdem wurde die Plattform erweitert und bietet nun eine Kombination aus zusätzlichen Komponenten sowie Compliance Tools, Dashboards und eine vereinfachte Installation.

4. NetBrain

NetBrain ist eine Plattform zur Netzwerkautomatisierung, die es Admins ermöglicht, Netzwerke mit Intent-based Automatisierung zu steuern. NetBrain erkennt die Netzwerkaufgaben und nutzt die Informationen, um Netzwerkprobleme auf breiter Basis zu identifizieren und zu beheben. Das Tool überwacht kontinuierlich die Infrastruktur, um potenzielle Netzwerkausfälle zu verhindern. Das Problem Diagnosis Automation System von NetBrain, das der Funktionalität selbst geschriebener Skripte ähnelt, dient als Alternative zu AIOps, da es Workflows für Troubleshooting, Änderungen und Bewertungen durch einen No-Code-Ansatz automatisiert.

Die Dynamic-Map-Funktion von NetBrain bietet einen Echtzeiteinblick in die Netzwerktopologie über eine Single Pane of Glass. Das Dashboard ermöglicht eine visuelle Echtzeitdarstellung des gesamten Netzwerks. Es bietet auch einen Überblick über die Drittanbieter-API-Integration, um Daten in einer einheitlichen Schnittstelle zu konsolidieren. Hierbei werden Informationen aus einer Vielzahl von Quellen gesammelt, die erforderlich sind, um unter anderem das Netzwerk-Monitoring, Ticket Troubleshooting und Konfigurationsmanagement zu verbessern.

NetBrains Network Automation Library bietet ein Repository mit vordefinierten Automatisierungen der gängigsten Netzwerkaufgaben. Die IT-Teams können auch ihre eigenen Netzwerkanalysen in der Bibliothek veröffentlichen. Das Know-how steht dadurch zentral zur Verfügung, was die Zusammenarbeit untereinander ermöglicht.

Der Preis für NetBrain wird im Abonnement pro Knoten berechnet. Die Kosten hängen also davon ab, wie viele Geräte das IT-Team über die Plattform überwachen möchte. Dank der einfachen Automatisierung und Fehlerbehebung können Unternehmen jedoch Betriebskosten einsparen.

5. Red Hat Ansible Automation Platform

Ansible ist eine Open-Source-Plattform zur Automatisierung, die auf Python basiert. Sie kam 2012 als IT-Automatisierungssoftware für die Befehlszeile auf den Markt, um das Konfigurationsmanagement zu automatisieren. Red Hat hat Ansible 2015 übernommen, doch die Plattform bleibt weitgehend quelloffen. Unternehmen nutzen in der Regel die kostenpflichtige Version Red Hat Ansible Automation Platform, die mehrere zusätzliche Funktionen enthält, um die Automatisierung zu optimieren.

Ansible verwendet sogenannte Playbooks, die im YAML-Format geschrieben sind, um erweiterte Automatisierungsaufgaben zu definieren sowie Rollen, Variablen und Module von Drittanbietern einzubinden. Ansible eignet sich besonders für Unternehmen, die ein unkompliziertes Tool zur Netzwerkautomatisierung wünschen. Die Verwendung von YAML für Playbooks bietet eine leicht verständliche Syntax, mit der auch Endanwender ohne Programmierkenntnisse zurechtkommen.

Netzwerkexperten setzen Ansible ein, um sich wiederholende Aufgaben zu automatisieren, etwa die Durchsetzung von Sicherheitsrichtlinien, die Gerätekonfiguration sowie Netzwerktests und -validierung. Die Plattform bietet ein Repository mit vordefinierten Funktionen für Automatisierung und Remediation. Benutzer haben außerdem die Möglichkeit, mehrere Ansible-Playbooks für eine umfassendere Automation zu kombinieren.

Netzwerkadministratoren können Ansible für zahlreiche Services anderer Netzwerkanbieter verwenden. Trotz der Vorteile von Ansible können die Kosten pro Lizenz allerdings hoch ausfallen. Außerdem kann die Installation von Ansible-Umgebungen oder die Integration in andere Tools sehr komplex sein.

6. SolarWinds Network Automation Manager

Der SolarWinds Network Automation Manager (NAM) ist ein integriertes Software-Tool für das Netzwerkmanagement. Die Lösung umfasst mehrere Verwaltungsfunktionen, zum Beispiel Netzwerk-Performance-Monitoring (NPM), Traffic-Analyse und Change Management. Damit können Administratoren ihre IT-Infrastrukturen nahtlos verwalten und automatisieren, ganz gleich, ob es sich um eine On-Premises-, Cloud- oder hybride Umgebung handelt.

Der SolarWinds-NAM bietet vordefinierte Vorlagen, mit denen sich Konfigurationen zu Netzwerkgeräten und Firewalls hinzufügen, Backups automatisieren und Konfigurationsänderungen in großen Netzwerken durchführen lassen. Dank dieser Vorlagen sind Netzwerkfachleute in der Lage, Verwaltungsaufgaben schnell zu erledigen.

Netzwerkprofis können darüber hinaus dynamische Karten zu ihrem NAM-Dashboard hinzufügen, um die Infrastruktur besser zu visualisieren. IT-Teams können diese Widgets nutzen, um auftretende Netzwerkprobleme fortlaufend zu überwachen, zu erkennen und zu beheben. Der SolarWinds-NAM kann auch IT-Prozesse durch Workflow-Integrationen in Dienste von Drittanbietern optimieren.

Trotz der Vorteile des Tools können Netzwerkfachleute jedoch auf Herausforderungen stoßen. SolarWinds hat NAM für große, komplexe Unternehmen konzipiert, was die Verwendung des Tools selbst schwierig machen kann. Netzwerkadministratoren, die nicht über die erforderlichen technischen Kenntnisse verfügen, müssen für die zahlreichen Plattformfunktionen des Tools geschult werden. Dies kann die Einführung des Produkts verzögern. Dennoch eignet sich SolarWinds für Unternehmen, die ein einziges Tool mit mehreren integrierten Funktionen für ein automatisiertes Netzwerkmanagement benötigen.

7. VMware Tanzu Salt

VMware Tanzu Salt ist ein Tool zum Konfigurationsmanagement, das Administratoren einsetzen, um Infrastrukturen zu verwalten. Das Angebot, das vor der Übernahme durch VMware unter dem Namen SaltStack Enterprise bekannt war, ist Teil der umfassenderen VMware Tanzu Platform. VMware Tanzu Salt bietet Automatisierungs- und Orchestrierungsfunktionen, die diverse Networking-spezifische Prozesse unterstützen, etwa die automatische Erkennung gefährdeter Systeme, die Kontrolle von SDN-Bereitstellungen und die Durchführung granularer Tests.

VMware Tanzu Salt kombiniert die Python-basierte Architektur des alten SaltStack mit der breiter angelegten VMware-Tanzu-Suite. Darüber hinaus verfolgt VMware Tanzu Salt einen Infrastructure-as-Code-Ansatz (IaC), der es Endanwendern ermöglicht, CLI-Anweisungen in Python zu schreiben. Dies macht die VMware Tanzu Platform insgesamt zu einer guten Option für Administratoren mit Programmierkenntnissen. Die IT-Teams können entweder vordefinierte Befehle aus der Bibliothek verwenden oder ihre eigenen individuellen Python-Codes schreiben, um die Automatisierung und Konfiguration innerhalb der Plattform zu ermöglichen.

Netzwerkadministratoren können VMware Tanzu Salt außerdem problemlos in andere Services von Drittanbietern integrieren, um die Automatisierung zu vereinheitlichen und den Prozess zu vereinfachen. Obwohl die Komplexität und die zahlreichen Funktionen des Tools abschreckend wirken können, stehen etliche Tutorials und Ressourcen zur Verfügung, um die Benutzerfreundlichkeit zu erhöhen.

Wichtige Überlegungen zur Einführung

Der Begriff Netzwerkautomatisierung umfasst viele verschiedene Tools, Technologien und Prozesse. Wenn IT-Verantwortliche ihre Optionen für Netzwerkautomatisierungs-Tools betrachten, sollten sie sich darüber im Klaren sein, dass ein einzelnes Tool kein Allheilmittel für Management- und Konfigurationsprobleme ist. Lösungen aus dem Open-Source-Bereich und kommerzielle Angebote sind unterschiedlich ausgereift. Unternehmen, die mehrere Ansätze miteinander verknüpfen, könnten die Fähigkeiten klassischer Netzwerktechniker und IT-Teams überfordern.

Firmen, die Tools zur Netzwerkautomatisierung einführen, sollten darauf achten, dass ihre Mitarbeiter über die erforderlichen Qualifikationen für den Umgang mit diesen Tools verfügen. Eine genaue Einschätzung der Kompetenzen eines IT-Teams hilft bei der Entscheidung, ob man Netzwerkautomatisierungs-Tools selbst entwickelt oder kauft. Die passende Software und Mitarbeiter mit den entsprechenden Fähigkeiten sind genauso wichtig wie das Automatisierungswerkzeug selbst.

Dieser Artikel stammt von Kerry Doyle und wurde von Deanna Darah um zusätzliche Details zu den einzelnen Tools ergänzt.