12 Empfehlungen für die Netzwerkautomatisierung

Empfehlungen zur Netzwerkautomatisierung für Einsteiger

Die folgenden vier Ideen sind einfachere Aufgaben, die Netzwerkteams in Angriff nehmen können, um mit der Automatisierung zu beginnen.

1. Gerätelokalisierung

Finden Sie anhand von Namen, IP- oder MAC-Adresse eines Gerätes heraus, wo es mit dem Netzwerk verbunden ist. Das ist eine häufige operative Aufgabe, insbesondere wenn eine Firewall Schadsoftware auf einem Endpunkt meldet und Sie diese aufspüren müssen.

Es ist hilfreich, diese Aufgaben in verschiedene einzelne Schritte zu unterteilen. Verwenden Sie als Erstes den Namen des Gerätes, um dessen IP-Adresse zu ermitteln. Dann identifizieren Sie das Subnetz und ordnen die IP-Adresse einer MAC-Adresse zu. Zuletzt suchen Sie den Switch-Port, mit dem das Gerät verbunden ist.

2. Überprüfen der Anwendungskonnektivität

Überprüfen Sie den Pfad zwischen einem Endpunkt und einem bestimmten Anwendungsserver, der möglicherweise über einen Lastausgleich verfügt. Beginnen Sie mit einfachen Tests wie Pings, die sowohl vom Endpunkt als auch vom Server oder so nah wie möglich an beiden ausgehen. Da diese Tests manuell sehr zeitaufwendig sind, sollten Sie eine automatisierte Aufgabe erstellen, die die Tests schnell ausführt und die Ergebnisse optimiert, so dass sie leicht lesbar sind.

3. Netzwerkinfrastruktur: Peer-Konnektivität

Überprüfen Sie, ob jedes Netzwerkinfrastrukturgerät, Router, Switch, Load Balancer, Firewall und so weiter, ordnungsgemäß mit seinen Nachbarn verbunden ist. Diese Aufgabe erfordert eine kleine Datenbank, verwenden Sie der Einfachheit halber eine Datei, die jedes benachbarte Netzwerkgerät und die Schnittstellen, über die sie miteinander verbunden sind, identifiziert.

Diese Aufgabe findet Stellen, an denen die Verbindung fehlgeschlagen ist, Ausfälle aufgetreten sind oder Verbindungen mit den falschen Schnittstellen hergestellt wurden. Beginnen Sie mit wichtigen Schnittstellen, zum Beispiel EtherChannel-Gruppen, und nehmen Sie dann auch Router-zu-Switch- und Switch-zu-Switch-Verbindungen auf.

4. Checks der Netzwerkkonfiguration

Nutzen Sie die Netzwerkautomatisierung für das Konfigurationsmanagement, um Diskrepanzen zwischen Netzwerkkonfigurationen und Ihren Konfigurationsvorlagen zu erkennen. Beginnen Sie mit dem Vergleich einfacher Konfigurationsausschnitte, wie Network Time Protocol (NTP), Simple Network Management Protocol (SNMP) und Admin-Logins. Anschließend können Sie zu komplexeren Konfigurationen wie dem Border Gateway Protocol (BGP) übergehen. Diese Automatisierung sollte nur über Unstimmigkeiten berichten und keine Abhilfemaßnahmen ergreifen.

Empfehlungen zur Netzwerkautomatisierung Fortgeschrittene

Je mehr Erfahrung Sie sammeln und je erfolgreicher Sie werden, desto komplexer können die Automatisierungsaufgaben werden. Auf einer mittleren Stufe sollten Sie die grundlegenden Prinzipien der Softwareentwicklung wie modulares Design verstehen. Sie können auch damit beginnen, APIs zu verwenden, um Daten aus Anbieterdatenbanken zu sammeln.

Hier sind vier Ideen für die Netzwerkautomatisierung.

5. Überprüfen der BGP-Konnektivität

Vergewissern Sie sich, dass Ihre externen Router ein Peering mit den gewünschten externen Routern durchführen und dass diese die richtigen Routen senden und empfangen. Ziehen Sie dann in Erwägung, die Aufgabe auf die Abfrage von Looking-Glass-Seiten auszudehnen, um zu überprüfen, ob Ihr Netzpräfix korrekt im Internet bekannt gemacht wird.

6. Automatisieren von Passwortzurücksetzungen

Das Zurücksetzen von Passwörtern ist eine mühsame, aber wichtige Aufgabe. Sie lässt sich optimieren, indem sie überprüfen, ob neue Kennwörter die Passwortstandards Ihrer Organisation erfüllen. Falls Sie können, implementieren Sie eine Zwei-Faktor-Authentifizierung, validieren Sie Nutzereingaben genau, und speichern Sie Passwörter nur in einem geschützten Identitäts-Repository.

7. Netzwerkinventarisierung

IIdentifizieren Sie Geräte und sammeln Sie Modellnummern, Seriennummern und Betriebssystemversionen. Verwenden Sie Anbieter-APIs und Gerätedetails, um Folgendes zu tun:

• Suchen Sie nach Sicherheitswarnungen und Informationen zum Ende der Lebensdauer.
• Erstellen Sie Berichte über Geräte, für die kein Support mehr angeboten wird.
• Überprüfen Sie die Geräte mit Wartungsverträgen.

Der Bericht über die Betriebssystemversion kann dazu beitragen, die Betriebssysteme im gesamten Netzwerk zu standardisieren und so Fehler und Sicherheitslücken zu reduzieren.

8. Netzwerkvirtualisierung

Automatisieren Sie die Konfiguration der von Ihnen für die Netzwerkvirtualisierung verwendeten Systeme, wie virtuelles LAN (VLAN), Virtual Extensible LAN (VXLAN) oder MPLS. Sie werden Konfigurationsaktualisierungen anstoßen, also nehmen Sie sich die Zeit, eine Testumgebung zu entwerfen und aufzubauen, in der Sie die Automatisierungsabläufe testen und validieren können.

Empfehlungen zur Netzwerkautomatisierung für Profis

Vielleicht möchten Sie komplexere Automatisierungsaufgaben übernehmen, um anspruchsvolle Gerätekonfigurationen zu aktualisieren und sich wiederholende Fehler zu reduzieren. Nachfolgend finden Sie vier fortgeschrittene Ideen, die Sie in Ihrem Netzwerk implementieren können.

9. Migration der Firewall-Regeln

Erleichtern Sie den Wechsel des Firewall-Anbieters, indem Sie Automatisierungsaufgaben einrichten, die Firewall-Regeln von einem Anbieterformat in ein anderes konvertieren. Dies ist eine Gelegenheit, Sicherheitsrichtlinien und Regelsätze zu überprüfen und veraltete Regeln zu identifizieren, die entfernt werden können.

Diese Aufgabe sollte den Speicherort der IP-Adressen in den Regeln identifizieren und überprüfen, ob die Regeln auf die zu konvertierende Firewall-Konfiguration zutreffen. Sie werden überrascht sein, wie viele Regeln Sie entfernen können, weil sie nicht mehr relevant sind.

10. Automatisieren von Updates der Zugriffskontrolllisten

Zugriffskontrolllisten (ACL), das heißt Firewall-Regeln, können schwierig zu warten sein. Die IT-Teams vergessen häufig, warum Regeln einmal eingerichtet wurden, und niemand will eine Regel entfernen, aus Angst, dass danach etwas nicht mehr funktioniert. Dieses Automatisierungsprojekt erstellt eine Datenbank, in der die ACL-Policy-Definitionen – also warum eine Policy existiert und die Kriterien, um sie zu ändern oder zu löschen – und die ACL-Regeln gespeichert werden. Wenn eine Policy geändert oder gelöscht wird, können die übrig gebliebenen ACL-Regeln aktualisiert oder entfernt werden.

11. Bereitstellung von Data Center Pods

Mit ein paar Parametern können Sie die Konfigurationen für das gesamte Networking-Equipment in einem Data Center Pod erstellen und installieren.

12. Source-of-Truth-getriebene Automation

Dies ist die ultimative Automatisierungsaufgabe, bei der eine SSOT-Datenbank (Single Source of Truth) genutzt wird, um die Netzwerkautomation voranzutreiben. Die Source of Truth legt den Inhalt der Netzwerkkonfiguration fest und ist die Idee hinter Intent-based Networking (IBN).

Die Umsetzung

Die oben genannten Ideen zur Netzwerkautomatisierung sollten für Netzwerkprofis ausreichen, um grundlegende Automatisierungsfähigkeiten zu erlernen und zu entwickeln und sich mit den folgenden Dingen vertraut zu machen:

• Software-Versionskontrolle, wie Git.
• Skriptsprachen, etwa Python.
• Automatisierungssprachen, zum Beispiel Ansible mit Jinja2.

Sie können verschiedene Implementierungen wählen, vielleicht Salt oder Napalm anstelle von Ansible oder Ruby anstelle von Python.

Jede Automatisierungsaufgabe, die Sie auswählen, sollte einige leicht erkennbare Kriterien haben, die bestimmen, wann Sie die Aufgabe erfüllt haben und zu einer anderen übergehen sollten. Sobald das aktuelle Projekt sein Ziel erreicht hat, gehen Sie zum nächsten über. Andernfalls könnte sich das Projekt verselbstständigen und mehr Zeit in Anspruch nehmen als es einspart. Beachten Sie, dass die Automatisierung andere Vorteile haben kann, die ihre Erstellungszeit überwiegen. Ein Beispiel sind Situationen, in denen die Geschwindigkeit der Ausführung und die Genauigkeit entscheidend sind.

Sie müssen den Weg zu Automatisierung nicht allein beschreiten. Viele Menschen haben Automation bereits erfolgreich angewendet und Kurse erstellt, die das strukturieren, was Sie wissen müssen. Die folgenden englischsprachigen Kurse bieten zum Beispiel eine gute Orientierung:

• Automating Networks with Ansible the Right Way und Automating Networks with Python von Nick Russo sowie
• Ansible for Networking Engineers und Building Network Automation Solutions von Ivan Pepelnjak.

Alternativen zur Softwareentwicklung

Netzwerkteams haben Alternativen zum Einstieg in Softwareentwicklungsprojekte. Viele Anbieter von Netzwerkautomatisierung haben einen Großteil der Entwicklungsarbeit geleistet, so dass die Kunden hauptsächlich die Gerätekonfigurationen bereitstellen müssen.

Wenn Sie an Software interessiert sind, aber möchten, dass jemand anderes sie entwickelt, bieten einige Unternehmen Automatisierungsdienste an. Und schließlich gibt es noch bei den Netzwerkausrüstern Mitarbeiter, die sich in Automatisierungsfragen auskennen und Ihnen Referenzfirmen nennen können, die Ihre Anforderungen erfüllen. Die Anbieter entwickeln auch ihre eigenen Automatisierungs-Tools und -plattformen.

Unabhängig davon, wie Sie vorgehen, ist es wichtig, mit der Netzwerkautomatisierung zu beginnen.

Dieser Artikel wurde ursprünglich von Terry Slattery, verfasst und von der ComputerWeekly-Redaktion aktualisiert, um Branchenveränderungen widerzuspiegeln und das Leseerlebnis zu verbessern.