Netzwerk-Konfigurationsmanagement: Alte Tools und neue Tricks ohne SDN

SDN ist im Kommen. Aber auch ihre bestehende Netzwerkhardware bietet dank Updates, APIs und SDKs mehr Funktionen, als Sie vielleicht denken mögen.

Tools für Netzwerk Performance Monitoring (NPM) gehören schon lange zu den unverzichtbaren Werkzeugen für den Alltag von Netzwerk-Admins. Sie sorgen dafür, dass es keine Probleme gibt, zeigen mögliche Schwierigkeiten auf, schließen Tickets und geben einen schnellen Überblick zu historische Auslastungen, um bei der Kapazitätsplanung zu helfen.

Am Horizont zeichnet sich bereits Software-Defined Networking (SDN) ab, diese Technik verspricht zwei Fliegen mit einer Klappe zu schlagen: Zum einen wird die Flexibilität erhöht, indem Netzwerke durch Virtualisierung von der darunterliegenden Infrastruktur abstrahiert werden. Zum anderen bieten diese Lösungen ein standardisiertes Interface über verschiedene Hersteller hinweg, das sich in Applikationen einbinden lässt und nicht mehr zwingend eine Kommandozeilen-Administration voraussetzt. Allerdings wird SDN gerade erst eingeführt und nur die wenigsten Unternehmen haben solche Lösungen bereits flächendeckend ausgerollt. Wer die Technik noch nicht hat, der fühlt sich vielleicht trotzdem irgendwie ausgeschlossen. Glücklicherweise muss das nicht so bleiben, denn mit einer großen Wahrscheinlichkeit bietet eine bereits installierte NPM-Lösung bereits ähnliche Funktionen wie ein ausgewachsenes SDN, man muss sie nur kennen.

Los geht’s

Geben Sie es zu: Als Admin hat der grünliche Schein von Terminal-Lösungen wie PuTTY eine irgendwie anziehende Wirkung. Ist die Konfiguration richtig, können Sie die Fenster im Vollbild betreiben und kommen sich vor, wie wenn Sie in die Matrix blicken: Sie sehen die ungefilterte Version eines Systems am anderen Ende eines SSH-Tunnels. Mehr noch: Mit ein paar Kommandos können Sie die Welt der Nutzer signifikant beeinflussen (oder zumindest die bandbreitenhungrigen YouTube-Nutzung in Griff bekommen).

Admins stellen oft erfreut fest, dass Sie zahlreiche zuvor unbekannte Funktionen zur Verfügung haben.

Je komplexer die Netzwerkumgebung allerdings wird, desto unübersichtlicher wird die Kontrolle per Kommandozeile. Dazu kommt, dass die Anzahl der IT-Admins abnimmt, die Arbeitsbelastung allerdings nicht. Heutzutage verwalten immer kleinere Teams immer größere Umgebungen.

Einer der großen Vorteile von SDN ist die Programmierbarkeit des Netzwerks. Damit lässt sich die nervige Alltagsarbeit – und hoffentlich auch Fehler durch zu dicke Finger – minimieren und aus dem eigentlichen Verwaltungsprozess ausgliedern. SDN wird aber immer noch entwickelt. Neue Standards werden ratifiziert, die Hersteller arbeiten an eigenen Lösungen und es gibt zahlreiche Artikel zum Thema. Möglicherweise haben Sie aber noch nicht alle Funktionen ausgelotet, die Ihre bereits installierte Infrastruktur bietet.

Man vergisst leicht, wie sich mit Hilfe von Tools wie APIs und Software Development Kits (SDK) komplexe Netzwerkaufgaben erstellen, programmieren und ausrollen lassen. Ein Beispiel: Mein Firewall-Guru lebt in Palo Alto. Er hat seine Web-Anzeigen mit Charts, Anzeigen, Alarmen soweit angepasst und optimiert, dass seine tägliche Administration deutlich vereinfacht wird. Für ihn fallen diese Anpassungen nicht unter das Thema Programmieren, noch vor zehn Jahren wäre dies allerdings nur mit einer speziellen Appliance und ausgefeilten Programmierkenntnissen möglich gewesen. Inzwischen sind die notwendigen Funktionen Teil der Netzwerk-Hardware und ständig in seiner Workstation geöffnet.

Handbuch lesen für Spaß und Profit

Das wirklich unentdeckte Land ist ihre Netzwerk-Monitoring- und Netzwerk-Konfigurationsmanagement-System (Network Configuration Management; NCM). Sie haben es wahrscheinlich seit Jahren im Einsatz und sehen es als einen alten, zuverlässigen Freund. Allerdings ist es durchaus möglich, dass Ihre Lösung über die Jahre ein paar neue Tricks gelernt hat – und sie diese einfach in den Release Notes übersehen haben. Diese Tricks können einfach sein, etwa konfigurierbare Workflows oder Automatisierungen, die sich über eine grafische Oberfläche steuern lassen. In anderen Fällen könnte der Hersteller vielseitige APIs in die Systeme integrieren oder SDKs anbieten, mit denen sich die Kontrolle der Verwaltungssysteme auf eine komplett neue Stufe bringen lässt. Ja, dazu müssen Sie sich wahrscheinlich durch 1700-Seiten-starke Handbücher wühlen, allerdings ist es das in den meisten Fällen wert.

Denken Sie nur an die Möglichkeiten. Sie haben wahrscheinlich automatische, nächtliche Backups konfiguriert, samt IP-Adressen, Kommandozeilenzugangsdaten und Konfigurationsinformationen für jedes Endgerät. Was, wenn Sie Änderungen oder Kommandozeilenaktionen auf Basis von eingehenden Alarmen oder externen Prozessen durchführen lassen können? Oder komplexe Administrationsaufgaben an externe Gruppen delegieren wollen? Und das alles, ohne dass Sie ein neues Framework oder Zugriffsrichtlinien einrichten möchten.

Ihre NPM/NCM-Lösung könnte bereits die notwendigen Tools enthalten, um die Funktionen auf ihren Systemen schnell und vor allem zuverlässig auszuführen. Mit ein paar Zeilen in ihrer favorisierten Scripting-Sprache können sie jede Maschine in ihrer Umgebung steuern, ohne dass Sie neue Systeme aufbauen müssen. Erwähnen Sie beizeiten zudem gegenüber ihren Vorgesetzten, dass Sie diese Funktionen ohne zusätzliche Kosten bereitstellen…

Ist dieser Ansatz nicht OpenDaylight? Nein, noch nicht. Aber erlaubt er ihnen, ihr Netzwerk programmierbar zu machen? In jedem Fall. Natürlich sind die Möglichkeiten je nach der verwendeten Hardware unterschiedlich, manche Systeme sind einfach robuster und bieten mehr Programmierungsschnittstellen. Viele Admins finden aber zu ihrer großen Freude heraus, dass sie enorme Leistung zur Verfügung haben. Aktualisieren Sie ihre Software, zücken Sie das Handbuch und schreiben Sie eine „Hallo Welt“-Applikation, die ein Interface mit einem neuen Namen versieht. Wenn es klappt, werden Sie lächeln und viel zu lange wach bleiben, um die neuen Funktionen auszuprobieren…

Erfahren Sie mehr über Software-defined Networking

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close