Netzwerk-Automatisierung: Risiken und Aufgaben bewältigen

Viele Netzwerktechniker sind vorsichtig, was Netzwerkautomation und die damit verbundenen Herausforderungen betrifft. Dennoch führt an der IT-Automatisierung kein Weg mehr vorbei.

Viele Netzwerktechniker und Netzwerkmanager zögern, das Thema Netzwerkautomatisierung anzupacken. Jeder, der schon einmal ein Netzwerk eine gewisse Zeit betrieben hat, dürfte einen größeren Netzwerkausfall miterlebt haben.

Größere Ausfälle sind stressig und unangenehm. Daher vermeiden IT-Teams alles, damit es nicht dazu kommt. Wenn schon einfache Änderungen einen größeren Ausfall verursachen können, stellt sich die berechtigte Frage, warum jemand ernsthaft an den Einsatz von Automatisierung denkt, die eine schlechte Konfiguration sehr schnell über das gesamte Netzwerk verbreiten kann.

Wenn Automatisierung der Grund für ein nicht funktionierendes Netzwerk ist, werden die Teams kaum Automation als Lösung in Erwägung ziehen. Stattdessen ist das Tool der Wahl, um Fehler zu korrigieren, üblicherweise die Kommandozeile, mit der Teams ein Gerät nach dem anderen konfigurieren.

Wenn eine IT-Abteilung 100 Geräte updatet und dabei eine Minute pro Konfiguration braucht, dauern die Änderungen über anderthalb Stunden. Multiplizieren Sie diese Zeit mit der Anzahl der Minuten, die der Vorgang tatsächlich benötigt, und mit der Anzahl der Geräte, die neu konfiguriert werden müssen. Dann erkennen Sie rasch, warum Netzwerkteams vor dem Einsatz von Automatisierung zurückschrecken.

Doch wiegen die Risiken der Netzwerkautomation wirklich schwerer als die Vorteile? Und können IT-Teams diese Risiken entschärfen? Sehen wir uns zunächst an, warum Unternehmen Netzwerkautomatisierung nutzen müssen und welche Risiken entstehen, wenn sie Automatisierung ignorieren.

Warum Teams Netzwerkautomatisierung nutzen sollten

Standardisierte statt Snowflake-Designs. Komplexe Netzwerkdesigns – sogenannte Snowflake-Designs – bringen Risiken mit sich, weil ein Bereich des Netzwerks anders konfiguriert ist als ein anderer. Das Fehlen von Standards erhöht das Risiko von Änderungen in allen Teilen des Netzwerks. Standardisierung ist einfach deshalb wichtig, da das Netzwerk mit weniger – oder keinen – Spezialfällen zurechtkommen muss. Es kann besser Ausfallmodi bestimmen und Standardverfahren für den Umgang mit ihnen entwickeln.

Standardisierte Bausteine für Netzwerkdesigns zu verwenden, macht Netzwerkautomatisierung einfacher. Das Equipment für Designs nach dem Baukastensystem mag etwas teurer sein, im Gegenzug ergeben sich aber geringere Betriebskosten und eine größere Resilienz. Durch die Nutzung von Standardverfahren für Fehlersuche und -behebung können Netzwerkteams Ausfälle leichter verstehen und beheben.

Netzwerkdesigns, die auf standardisierten Bausteinen basieren, lassen sich viel einfacher automatisieren. Zur Automatisierungsunterstützung gehören Erstkonfiguration, Konfigurations-Updates, Überprüfen der physischen Konnektivität und Troubleshooting.

Abbildung 1: In drei Schritten zur Netzwerkautomatisierung
Abbildung 1: In drei Schritten zur Netzwerkautomatisierung

Netzwerkagilität. Die Netzwerkautomation hinkt der Automatisierung von Compute- und Storage-Systemen hinterher und muss einiges aufholen. Unternehmen, die die Einführung einer vollständigen IT-Automatisierung verzögern, riskieren Nachteile gegenüber ihrer agileren Konkurrenz.

Automation heißt, dass die gesamte Organisation IT-Ressourcen effizienter nutzt. Effizienz führt zu Produktivität und höheren Gewinnen mit der gleichen Zahl an Mitarbeitern. Eine stabilere IT-Umgebung bedeutet mehr Stabilität für Kunden und größere Kundenzufriedenheit. Dies kann in vielen Fällen höhere Preise und einen größeren Marktanteil ermöglichen.

Darüber hinaus lässt sich ein agiles Netzwerk auch einfacher neuen Netzwerktechnologien anpassen. Das Netzwerkteam muss lediglich schrittweise Änderungen an einigen wenigen Bausteinen des Standarddesigns und an den damit verknüpften Automatisierungsaufgaben vornehmen.

Risiken der Netzwerkautomatisierung

Bei der Einführung von Automatisierung bestehen allerdings ganz eigene Risiken. Jeder schlecht vorbereitete und schlecht implementierte Prozess kann das Netzwerk lahmlegen – und Automatisierung bildet keine Ausnahme.

Mit den folgenden Punkten können Netzwerkteams die Risiken durch Netzwerkautomatisierung verringern:

Beginnen Sie mit kleinen Schritten. Automatisierung lässt sich am besten einführen, indem Sie mit einfachen Aufgaben anfangen. Erstellen Sie zunächst einige einfache Skripte, die ein allgemeines Troubleshooting oder eine grundlegende Netzwerkanalyse durchführen, dabei aber nur lesend zugreifen. Das kann etwa die Suche nach einer bestimmten MAC-Adresse oder nach der Root Bridge in einer Spanning-Tree-Domäne sein. Sie sollten Such- oder Diagnoseaufgaben automatisieren, die häufig genutzt werden und die meiste Zeit beanspruchen. Nehmen Sie in dieser Phase keine automatischen Änderungen vor. Konzentrieren Sie sich stattdessen darauf, die Automatisierungs-Tools kennenzulernen, die einen echten Mehrwert für den Netzwerkbetrieb bringen.

Tests. Netzwerkautomatisierung muss denselben Prozess durchlaufen, den die Anwendungsentwicklung nutzt: intensive Tests. Anwendungsentwickler können rasch Server- und Client-VMs einrichten und umfangreiche Tests automatisiert durchführen. Im Gegensatz dazu sind Netzwerktests immer schon ein Problem gewesen, da Testlabore zu teuer waren und ihre Einrichtung zu viel Zeit in Anspruch nahm.

Standarddesigns reduzieren die Anzahl der verschiedenen Varianten, die getestet werden müssen. Anbieter offerieren für viele Gerätetypen auch virtuelle Instanzen – häufig gegen eine kleine oder sogar ohne Gebühr, allerdings mit eingeschränkter Performance. Deshalb ist es wichtig, Konfigurationsänderungen auf diesen Geräten zu überprüfen.

Eventuell muss das Netzwerkteam mit dem Rest der IT zusammenarbeiten, um eine Testumgebung aufzubauen, die das operative Netzwerk exakt widerspiegelt. Idealerweise enthält die Testumgebung Anwendungen und Test-Clients, um Netzwerk-Traffic zu generieren.

Netzwerkvalidierung. Intent-based Networking (IBN) ist der neueste Branchentrend, und Sie können mit IBN starten, indem Sie einige grundlegende Netzwerk-Checks erstellen. Das Überprüfen des Netzwerkstatus ist eine hervorragende Möglichkeit, um Automatisierungsrisiken zu reduzieren. Verifikation ist ebenfalls ein ausgezeichnetes Tool, um zu prüfen, ob Ihr Netzwerk wie vorgesehen funktioniert, sogar bevor Sie automatisierte Änderungen zulassen.

Automatisierung lässt sich am besten einführen, indem Sie mit einfachen Aufgaben anfangen.

Um zu verifizieren, ob Ihr Netzwerk verbunden ist und wie gewünscht arbeitet, achten Sie auf den Netzwerkstatus. Dazu gehören der Status der Geräteschnittstelle, Adresszuweisung, benachbarte Geräte sowie Protokollinformationen auf Layer 2 und Layer 3. In dieser Phase nehmen Sie keine Änderungen am Netzwerk vor. Das Intent-basierte Validierungsskript sollte einen Alarm auslösen, wenn ein Check fehlschlägt, so dass die Teams geeignete Gegenmaßnahmen ergreifen können.

Die Skripte zur Netzwerkvalidierung werden dann zu Tools, die Sie bei einem künftigen Änderungsprozess nutzen können, um Netzwerkvalidierungs-Checks vor und nach Änderungen durchzuführen. Falls ein Validierungs-Check vor Änderungen fehlschlägt, nehmen Sie keine Änderungen vor. Schlägt ein Validierungs-Check nach Änderungen fehl, alarmieren Sie die Netzwerkmitarbeiter und machen gegebenenfalls die Änderungen rückgängig. Achten Sie darauf, die Validierung vor Änderungen zu wiederholen, nachdem Sie die Änderung zurückgenommen haben. Auf diese Weise stellen Sie sicher, dass sich das Netzwerk wieder im Ausgangszustand befindet.

Aspekte einer erfolgreichen Netzwerkautomatisierung

Das wichtigste Konzept bei jedem System für Netzwerkänderungen besteht darin, Prozesse zu implementieren, die Risiken reduzieren. Bei manuellen Anpassungen werden Change Control Boards und Review-Zyklen genutzt, und das wird weiter notwendig sein. Doch Automatisierung wird zu zusätzlichen Prozessen führen, zum Beispiel automatisierte Validierung vor und nach Änderungen.

Falls Sie gerade erst mit Netzwerkautomation beginnen, beschränken Sie Ihre Arbeit auf Aufgaben, die nur lesend auf das Netzwerk zugreifen und es dadurch nicht beeinträchtigen. Das Wichtigste aber: beginnen Sie jetzt!

Nächste Schritte

Lohnt der Umstieg auf Intent-based Networking?

Netzwerk-Konfigurationsmanagement mit Tools auch ohne SDN

Gratis-eBook: Intent-based Networking – Voraussetzungen, Funktionsweise, Status quo

Erfahren Sie mehr über Netzwerksoftware

ComputerWeekly.de
Close