Netzwerkautomatisierung: 12 Ideen für Ihr Netzwerk
Wie sieht Ihr Ansatz für Netzwerkautomation aus? Wir zeigen zwölf Automatisierungsideen, die unterschiedliche Wissensstände berücksichtigen, damit Sie sofort loslegen können.
Wenn Netzwerkteams mit Netzwerkautomatisierung beginnen, sollten sie sich auf einfache Aufgaben mit geringem Risiko konzentrieren, die sich schnell implementieren lassen. Das bedeutet, die Aufgaben sollten keine Netzwerkänderungen durchführen.
Das ideale Startprojekt unterstützt die für den Betrieb des Netzwerks zuständigen Mitarbeiter, die Ihre Arbeit beurteilen werden. Es empfiehlt sich, das Operations-Team bei der Automatisierung mit an Bord zu nehmen, denn diese Mitarbeiter werden die Tools nutzen und können Ideen für weitere Projekte liefern. Mit wachsender Erfahrung können Sie die Implementierung von anspruchsvolleren Automatisierungsaufgaben in Ihrem Netzwerk in Angriff nehmen.
Die folgenden vier Ideen zur Netzwerkautomation sind einfachere Aufgaben, mit denen Sie die ersten Schritte in Richtung Automatisierung unternehmen können.
Gerätelokalisierung: Finden Sie anhand von Namen, IP- oder MAC-Adresse eines Gerätes heraus, wo es mit dem Netzwerk verbunden ist. Das ist eine häufige operative Aufgabe, insbesondere wenn eine Firewall Malware auf einem Endpunkt meldet und Sie diese aufspüren müssen. Es ist hilfreich, diese Aufgaben in verschiedene einzelne Schritte zu unterteilen. Verwenden Sie als Erstes den Namen des Gerätes, um dessen IP-Adresse zu ermitteln. Dann identifizieren Sie das Subnetz und ordnen die IP-Adresse einer MAC-Adresse zu. Zuletzt suchen Sie den Switch-Port, mit dem das Gerät verbunden ist.
Überprüfen der Anwendungskonnektivität: Prüfen Sie den Pfad zwischen einem Endpunkt und einem bestimmten Anwendungsserver, der möglicherweise mit Load Balancing arbeitet. Starten Sie mit einfachen Tests, zum Beispiel Pings, die sowohl vom Endpunkt als auch vom Server ausgehen – oder die sich so nahe wie möglich an beiden befinden. Diese Checks manuell vorzunehmen, ist zeitaufwendig. Erstellen Sie also eine Automatisierungsaufgabe, die diese Tests schnell durchführen und Ergebnisse liefern kann, die Sie einfach interpretieren können.
Netzwerkinfrastruktur: Peer-Konnektivität: Kontrollieren Sie, ob jedes Netzwerkinfrastrukturgerät, Router, Switch, Load Balancer, Firewall und so weiter, richtig mit seinen Nachbarn verbunden ist. Diese Aufgabe setzt eine kleine Datenbank voraus. Nutzen Sie eine Datei, um das Ganze einfach zu halten, die jedes benachbarte Netzwerkgerät und die Schnittstellen identifiziert, mit denen die Geräte untereinander verbunden sind. Diese Aufgabe findet Stellen, wo die Konnektivität nicht gegeben ist oder wo Verbindungen zu den falschen Schnittstellen hergestellt wurden. Beginnen Sie mit wichtigen Schnittstellen, wie EtherChannel-Gruppen, und beziehen dann Router-zu-Switch- und Switch-zu-Switch-Links ein.
Checks der Netzwerkkonfiguration: Identifizieren Sie Unstimmigkeiten zwischen einzelnen Teilen der Netzwerkkonfigurationen und Ihren Konfigurations-Templates. Beginnen Sie mit einem Vergleich einfacher Konfigurationselemente, zum Beispiel dem Network Time Protocol (NTP), dem Simple Network Management Protocol (SNMP) und Admin-Logins. Anschließend können Sie mit komplexeren Konfigurationen weitermachen, wie dem Border Gateway Protocol (BGP). Diese Automatisierung sollte nur Unstimmigkeiten melden, aber keine Änderungen durchführen.
Abbildung 1: Netzwerkautomation bedeutet nicht, dass Sie komplexe Automatisierungsaufgaben implementieren müssen. Beginnen Sie mit einfachen Dingen.
Netzwerkautomatisierung: Ideen für Fortgeschrittene
Wenn Sie mehr Erfahrung gewonnen und erste Erfolge verzeichnet haben, können die Automatisierungsaufgaben komplexer werden. Auf Fortgeschrittenenniveau sollten Sie grundlegende Prinzipien der Softwareentwicklung kennen, etwa modulares Design. Sie können jetzt auch APIs nutzen, um Daten von Anbieterdatenbanken abzufragen. Folgend finden Sie vier anspruchsvollere Ideen zur Netzwerkautomatisierung.
Überprüfen der BGP-Konnektivität: Kontrollieren Sie, ob Ihre externen Router Peering-Partner der gewünschten externen Router sind und ob sie die korrekten Routen senden und empfangen. Erweitern Sie dann die Aufgabe auf die Abfrage von Looking Glass Sites, um zu testen, ob Ihr Netzwerkpräfix ordnungsgemäß im Internet bekannt gegeben wird.
Automatisieren von Passwortzurücksetzungen: Das Zurücksetzen von Passwörtern ist eine mühsame, aber wichtige Aufgabe. Sie lässt sich optimieren, indem sie überprüfen, ob neue Kennwörter die Passwortstandards Ihrer Organisation erfüllen. Falls Sie können, implementieren Sie eine Zwei-Faktor-Authentifizierung, validieren Sie Nutzereingaben genau, und speichern Sie Passwörter nur in einem geschützten Identitäts-Repository.
Netzwerkinventarisierung: Identifizieren Sie Geräte, und erfassen Sie Modell- und Seriennummer sowie OS-Versionen. Nutzen Sie Anbieter-APIs und Gerätedetails, um Sicherheitswarnungen und End-of-Life-Informationen zu suchen, Berichte für Geräte, deren Support ausläuft, zu generieren und zu sehen, ob es Wartungsverträge für die Geräte gibt. Der Report zur OS-Version kann Ihnen helfen, die Betriebssysteme im Netzwerk zu standardisieren, was Bugs und Sicherheitsschwachstellen reduziert.
Netzwerkvirtualisierung: Automatisieren Sie die Konfiguration der Komponente, die Sie für die Netzwerkvirtualisierung verwenden, zum Beispiel Virtual LAN (VLAN), Virtual Extensible LAN (VXLAN) oder MPLS. Sie erzwingen damit Konfigurations-Updates. Nehmen Sie sich deshalb die Zeit, um eine Testumgebung zu planen und aufzubauen.
Netzwerkautomatisierung: Ideen für Profis
Am Ende stehen komplexere Automatisierungsaufgaben, um anspruchsvolle Gerätekonfigurationen zu aktualisieren und wiederholte Fehler zu reduzieren. Nachfolgend haben wir vier weiterführende Ideen zur Netzwerkautomatisierung zusammengestellt, die Sie in Ihr Netzwerk implementieren können.
Migration der Firewall-Regeln: Wenn Sie den Firewall-Anbieter wechseln, können Sie den damit verbundenen Prozess vereinfachen. Dazu erstellen Sie Automatisierungsaufgaben, die die Firewall-Regeln vom Format des einen Anbieters in das des anderen konvertieren. Das ist eine Gelegenheit, um die Regelsätze noch einmal unter die Lupe zu nehmen und veraltete Regeln, die entfernt werden können, zu identifizieren. Diese Aufgabe sollte die Position der IP-Adressen in den Regeln ermitteln und überprüfen, ob die Regeln sich auf die Firewall-Konfiguration, die konvertiert wird, anwenden lassen. Sie dürften überrascht sein, wie viele Regeln Sie tilgen können, weil sie überholt sind.
Automatisieren von Updates der Access Control Lists:ACLs, das heißt Firewall-Regeln, können schwierig zu warten sein. Die IT-Teams vergessen häufig, warum Regeln einmal eingerichtet wurden, und niemand will eine Regel entfernen, aus Angst, dass danach etwas nicht mehr funktioniert. Dieses Automatisierungsprojekt erstellt eine Datenbank, in der die ACL-Policy-Definitionen – also warum eine Policy existiert und die Kriterien, um sie zu ändern oder zu löschen – und die ACL-Regeln gespeichert werden. Wenn eine Policy geändert oder gelöscht wird, können die übriggebliebenen ACL-Regeln aktualisiert oder entfernt werden.
Bereitstellung von Data Center Pods: Mit ein paar Parametern können Sie die Konfigurationen für das gesamte Networking-Equipment in einem Data Center Pod erstellen und installieren.
Source-of-Truth-getriebene Automation: Dies ist die ultimative Automatisierungsaufgabe, bei der eine Single-Source-of-Truth-Datenbank genutzt wird, um die Netzwerkautomation voranzutreiben. Die Source of Truth legt den Inhalt der Netzwerkkonfiguration fest und ist die Idee hinter Intent-based Networking (IBN).
Die Umsetzung
Die oben vorgestellten Ideen zur Netzwerkautomatisierung sollten zum Erlernen von grundlegenden Automationstechnologien ausreichen. Dazu zählen eine Softwareversionskontrolle wie Git, eine Skriptsprache wie Python und eine Automatisierungssprache wie Ansible mit Jinja2. Sie können unterschiedliche Implementierungen wählen, etwa indem Sie Salt oder Napalm statt Ansible nutzen oder Ruby anstelle von Python.
Wenn Sie das aktuelle Projekt erfolgreich abgeschlossen haben, machen Sie gleich mit dem nächsten weiter.
Jede Automatisierungsaufgabe, die Sie in Angriff nehmen, sollte über einige einfach identifizierbare Kriterien verfügen, die bestimmen, wann Sie die Aufgabe erledigt haben und sich der nächsten widmen sollten. Wenn Sie das aktuelle Projekt erfolgreich abgeschlossen haben, machen Sie gleich mit dem nächsten weiter. Ansonsten droht das Projekt, sich zu verselbstständigen und mehr Zeit in Anspruch zu nehmen, als es spart. Beachten Sie, dass Automatisierung andere Vorteile mit sich bringen kann, die mehr Gewicht haben als die Zeit, die zur Einrichtung notwendig ist. Dazu gehören Situationen, in denen die Ausführungsgeschwindigkeit und Genauigkeit kritische Faktoren sind.
Sie müssen den Weg zu Automatisierung nicht allein beschreiten. Viele Menschen haben Automation bereits erfolgreich angewendet und Kurse erstellt, die das strukturieren, was Sie wissen müssen. Die folgenden Kurse zum Beispiel bieten eine gute Orientierung:
Es bieten sich Alternativen zur Mitarbeit an Softwareentwicklungsprojekten. Unternehmen wie Gluware und Itential haben eine Menge der Arbeit erledigt. Sie müssen in erster Linie nur noch die Gerätekonfigurationen beisteuern.
Wenn Sie an Software interessiert sind, aber möchten, dass ein anderer sie programmiert, sind Unternehmen wie Network to Code mit ihren Automationsservices womöglich eine Option. Und schließlich gibt es noch bei den Netzwerkausrüstern Mitarbeiter, die sich in Automatisierungsfragen auskennen und Ihnen Referenzfirmen nennen können, die Ihre Anforderungen erfüllen. Darüber hinaus erstellen Anbieter auch eigene Tools, die Sie nicht übersehen sollten. Ganz gleich, welchen Ansatz Sie wählen: Es ist wichtig, dass Sie mit Netzwerkautomation beginnen.
Erfahren Sie mehr über LAN-Design und Netzwerkbetrieb
