Getty Images

Moderne Netzwerke mit Automatisierung und Orchestrierung

Ziel der Modernisierung von Netzwerken ist es, manuelle Konfigurationsfehler zu vermeiden. Automatisierung und Orchestrierung ermöglichen ein einheitliches Netzwerkmanagement.

Technologische Fortschritte wie Cloud Computing, Automatisierung, maschinelles Lernen und künstliche Intelligenz (KI) haben in Verbindung mit Veränderungen in der Unternehmenskultur, darunter Remote-Arbeitskräfte und die Nutzung des Internets der Dinge (IoT), die Arbeitsweise von Unternehmen modernisiert.

Das Netzwerk ist jedoch weitgehend ein statischer und unangetasteter Teil der gesamten Infrastruktur eines Unternehmens geblieben. Dies hat viele IT-Führungskräfte dazu veranlasst, zu untersuchen, wie die nächste Generation von Netzwerken in einem digital transformierten Unternehmen funktionieren sollte.

In diesem Artikel erläutern wir, wie softwaredefinierte Netzwerktechnologien die Landschaft des traditionellen Netzwerkdesigns, der Bereitstellung und des laufenden Betriebs mit modernen Orchestrierungs-Tools und -Methoden verändern.

Warum traditionelle Netzwerke alles andere als modern sind

Netzwerkdesigns – unabhängig davon, ob sie Teil des Unternehmens-LANs, des drahtlosen LANs (WLAN), des softwaredefinierten WANs, der Cloud, des Netzwerkrands oder des Data Centers vor Ort sind – werden traditionell von menschlichen Ingenieuren in mühevoller Kleinarbeit entworfen und konfiguriert. Dies erfordert ein hohes Maß an Fachkenntnis, um die Betriebssystem-CLI des Netzwerks und die komplexen Routing- und Switching-Protokolle zu verstehen. Der Zeit-, Arbeits- und Kostenaufwand für die Architektur eines typischen Unternehmensnetzwerks kann Wochen oder sogar Monate in Anspruch nehmen, wenn man es manuell aufbaut.

Darüber hinaus führt das Potenzial für Fehlkonfigurationen aufgrund menschlichen Versagens oder fehlender standardbasierter Konfigurationstechniken häufig zu Netzwerken, die keinen einheitlichen Netzwerkdienst und keine einheitliche Sicherheitsrichtlinie für alle Beteiligten bieten. Da menschliches Versagen bei Weitem die Hauptursache für Ausfälle von Netzwerken und Netzwerksicherheit ist, wollen viele Unternehmensleiter dieses Risiko vermeiden.

Netzwerksichtbarkeit ist ein weiteres Problem bei der Verwaltung älterer Netzwerke. In vielen Fällen werden punktuelle Tools für die Netzwerksichtbarkeit und -sicherheit eingesetzt. Diese extrahieren einzeln Daten aus der Netzwerkhardware und -software, um den Zustand, die Leistung und die Datensicherheit zu analysieren. Das Problem dabei: die meisten dieser Tools arbeiten unabhängig voneinander, obwohl sie die gleiche Art von Daten und Telemetrie benötigen. Das Ergebnis ist, dass die Daten über viele Systeme hinweg dupliziert werden, ohne dass dies einen Nutzen bringt und zudem ein Risiko für Datendiebstahl darstellt.

Was ist Netzwerkmodernisierung?

Netzwerkmodernisierung ist ein Umdenken in der Frage, wie Netzwerkkonnektivität geschaffen und verändert wird, um Geschäftsfunktionen zu erleichtern. Anstatt sich auf fortgeschrittene Fähigkeiten von Netzwerkadministratoren zu verlassen, um Netzwerke für ein Unternehmen zu entwerfen, bereitzustellen und zu verwalten, kann eine Netzwerk-Orchestrierungsplattform zwischen Administratoren und der von ihnen kontrollierten Netzwerkhardware eingefügt werden.

Die Schaffung dieser neuen softwarebasierten Abstraktionsebene ermöglicht die Eingabe von Netzwerkzielen über einen einzigen, einheitlichen Punkt. Innerhalb des Orchestrators kann eine fortschrittliche Automatisierung eingesetzt werden, um diese Absicht zu übernehmen und im Namen des Administrators auf die Netzwerkhardware anzuwenden.

In diesem Fall müssen Administratoren bei der Arbeit mit modernen Netzwerkdiensten keine komplexen CLI-Befehle mehr erlernen. Stattdessen ist der Orchestrator dafür verantwortlich, die Anforderungen des Netzwerks auf hoher Ebene zu verstehen,. Er führt dann diese Konfigurationsaufgaben unter Verwendung von Best-Practice-Standards durch, ohne das Risiko von Konfigurationsfehlern. Das Ergebnis ist ein Netzwerk, das wie erwartet funktioniert, ohne dass das technische Personal manuell Befehle in die Switching- und Routing-Geräte auf Hop-by-Hop-Basis eingeben muss.

Schaffung einer einzigen verlässlichen Informationsquelle im Netzwerk

Die Software für die Netzwerkorchestrierung schafft auch eine Single Source of Truth im Netzwerk für das gesamte Unternehmen. Der Orchestrator sammelt Zustands-, Leistungs- und Sicherheitsdaten, die einmal extrahiert und in einem Data Lake abgelegt werden, wo sie einen Echtzeit- und historischen Überblick über das gesamte Netzwerk liefern.

Wenn weitere Analysen mit punktbasierten Systemen erforderlich sind, etwa Tools zur Analyse der Datensicherheit, lassen sich die Daten über eine offene API an diese Systeme weiterleiten. Die Informationen können dann nach Abschluss der Analyse verworfen werden, da sie diese Quelle jederzeit erneut senden kann. Moderne Netzwerkmanagementsysteme beseitigen das Problem der Datenduplizierung und sorgen gleichzeitig für die nötige Transparenz bei der Fehlersuche in verschiedenen netzwerkbezogenen Vorfällen.

Durchsetzung von Zero Trust Prinzipien

Moderne Netzwerke sind so aufgebaut, dass der Orchestrator das einzige Management-Dashboard für das Verschieben, Hinzufügen und Ändern von Netzwerken ist. Zero Trust ist daher viel einfacher zu erreichen, da es nur einen Weg gibt, um Zugang zum System zu erhalten. In diesem Zustand müssen sich die Administratoren nur noch darum kümmern, dem Orchestrator, der der einzige Ort ist, an dem Änderungen vorgenommen werden können, einen angemessenen Lese-/Schreibzugriff zu gewähren.

Dies ähnelt der Art und Weise, wie Unternehmens-WLANs erstellt und verwaltet werden. Aber in diesem Fall wird eine einheitliche Verwaltung für das gesamte Netzwerk erreicht und erstreckt sich über mehrere LANs, über entfernte Webseiten und sogar innerhalb des Data Centers oder der Clouds. So entsteht eine Sicherheitsbarriere um die gesamte Netzwerkinfrastruktur, die den Zero-Trust-Prinzipien folgt und das Netzwerk besser vor unbefugtem Zugriff schützt.

Erfahren Sie mehr über Software-defined Networking

ComputerWeekly.de
Close