Automatisiertes Change Management verändert die Netzwerk-Konfiguration

Der Markt für Software rund um die Automatisierung des Change Managements wächst, weil die Netzwerke komplexer und virtualisierter werden.

Die manuelle Konfiguration und Verwaltung von Änderungen (Change Management) im Netzwerk gehört mittlerweile der Vergangenheit an, da es Produkte gibt, die diese Aufgaben automatisieren.

Doch mit der zunehmenden Größe der heutigen Netzwerke – sie umfassen Mobiltelefone, virtuelle Switches, Network Functions Virtualization (NFV) und klassische Hardware-Switches – erfordert Change Management jetzt ein höheres Maß an Automatisierung. Kommt zu dieser Mischung noch Software-defined Networking (SDN) hinzu, wird immer klarer, dass der menschliche Faktor bei der Konfiguration und dem Change Management von Netzwerken weiter zurückgehen wird.

Das Konfigurieren von Netzwerkgeräten wurde nach und nach unpraktischer. Viele Unternehmen erstellten daher im ersten Schritt Skripts manuell, die aus einer Reihe von Befehlen in der Kommandozeile bestanden. Mit der Zeit wurde die Erstellung und Pflege dieser Skripte allerdings zunehmend zeitaufwändig und fehleranfällig. Daher sind Produkte rund um Change Management und Konfigurations-Management entstanden, welche die Skripterstellung automatisierten und Netzwerk-Manager überflüssig machten, die sich die spezifische Befehlssyntax für jeden Gerätetyp merken.

Diese Produkte für die Change-Management-Automatisierung archivieren auch die Netzwerkkonfiguration nach jeder Änderung oder jedem Update, so dass eine frühere Konfiguration schnell wieder installiert werden kann, wenn eine Änderung Probleme verursacht. Die neueste Gerätekonfiguration lässt sich auch schnell wiederherstellen, wenn ein Gerät ausfällt und durch eine neue Einheit ersetzt werden muss. Die Produkte scannen das Netzwerk regelmäßig, um manuelle Änderungen zu erkennen und zu dokumentieren sowie die installierten Geräte zu inventarisieren.

Mobile Geräte stellen ihre eigenen Herausforderungen. Software für die Verwaltung kabelgebundener Netzwerke unterstützt Mobiltelefone grundsätzlich nicht. Das manuelle Management von mobilen Geräten ergibt sogar für die kleinsten Unternehmen keinen Sinn, da die Software auf den Geräten – vor allem Sicherheits-Software – ständig auf dem Laufenden gehalten werden muss mit täglichen Updates oder mehrmaligen Updates pro Tag.

Mobile Geräte müssen häufig gescannt werden, da es schwierig ist, die Besitzer der Smartphones oder Tablets daran zu hindern, Konfigurationen zu ändern oder Apps zu installieren, die die Sicherheit gefährden. Zudem muss die Management-Software eine Vielzahl von Modellen der jeweiligen Hersteller von mobilen Geräten unterstützen.

Kontrollieren Sie VMs und NFVs mit automatisiertem Change Management

Virtuelle Switches und NFV werden in virtuellen Maschinen (VM) ausgeführt, die auf einem Server installiert sind. Virtuelle Switches bieten die gleichen Funktionen wie Bare-Metal-Switches, und NFV kann verwendet werden, um Firewalls, Load Balancer, Deep Packet Inspection (DPI) und andere Netzwerkfunktionen zu implementieren.

Es gibt einen signifikanten Unterschied zwischen Funktionen auf virtuellen Maschinen und auf klassischer Hardware. VMs können erstellt werden, um eine Anwendung zu unterstützen und lassen sich dann schnell löschen, wenn die Anwendung abgeschlossen ist. Dass die statischen Konfigurationsmethoden der Vergangenheit für diese Funktionen unzureichend sind, liegt auf der Hand.

Hier kommen Programmiersprachen und Werkzeuge wie Puppet, Ansible und Chef ins Spiel. Sie wurden entwickelt, um das System- und Server-Management unter Linux zu automatisieren. Puppet, Ansible & Co. unterstützen die Automatisierung und Verwaltung von auf VMs installierten Funktionen wie virtuelle Switches und NFV mit einer Reihe von Werkzeugen und einer Sprachsyntax. Mittlerweile unterstützen diese Change Management Automation Tools auch Windows Server und VMs.

Linux-basierte Tools unterstützen auch Bare-Metal-Switches, die ohne Software für den Betrieb verkauft werden. Käufer können unter einer Reihe von freien und kommerziellen Softwareprodukten wählen, die in den Switches installiert werden können. Darunter befindet sich auch Software, die Linux-Implementierungen enthält. Mit dem Einsatz von Software, die eine Linux-Schnittstelle bietet, ist es möglich, diese Switches mit denselben Tools zu verwalten wie die virtualisierten Funktionen.

So beeinflusst SDN das automatisierte Change Management

SDN hebt automatisiertes Management auf die nächste Stufe: Das Computing-Umfeld wird als Ganzes betrachtet. Netzwerk- und Server-Management werden kombiniert, um alle notwendigen Ressourcen zur Ausführung von Anwendungen bereitzustellen.

Der SDN-Controller verwaltet die Netzwerkressourcen und leitet die Datenpakete auf ihrem Weg zum Ziel. Protokolle wie Spanning Tree und Open Shortest Path First (OSPF) bestimmen nicht mehr die Routen, denen die Datenpakete durch das Netzwerk folgen.

Anwendungen automatisieren die Netzwerkzuteilung und -konfiguration, indem sie mit dem Controller kommunizieren und ihre spezifischen Anforderungen an die Bandbreite weitergeben. Der Controller konfiguriert dann das Netzwerk so, dass es den Anforderungen der Anwendungen entspricht, leitet die einzelnen Paketströme weiter und teilt entsprechend Bandbreite zu.

SDN verändert auch die Arbeit von Netzwerk-Managern erheblich. Statisches Konfigurieren von Geräten – sei es manuell oder per Script – ist nicht mehr möglich. Daher fällt ein großer Teil der aktuellen Aufgaben der Administratoren weg. Es ist aber immer noch notwendig, das Netzwerk auf Fehler bei Geräten oder Verbindungen zu überwachen.

SDN zwingt die Netzwerk-Manager dazu, ihre Kenntnisse über das automatisierte Change Management zu erweitern. Es ist zwar immer noch notwendig, Netzwerkgeräte und den Betrieb des Netzwerks zu verstehen; das reicht aber nicht mehr aus. Mit SDN müssen Netzwerk-Manager das System als Ganzes verstehen und Programmierkenntnisse erwerben, um softwarebasierte Management-Services nutzen zu können. Netzwerk- und System-Manager müssen zudem mit Anwendungsentwicklern zusammenarbeiten, um die Ressourcen-Anforderungen für jede Anwendung zu spezifizieren.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Netzwerkautomatisierung im Überblick

Der Unterschied zwischen NFV-Automatisierung und NFV-Orchestrierung

DevOps und Automatisierung mit Software-defined Networking (SDN)

Deep Packet Inspection und SDN für Netzwerkkontrolle und Automatisierung nutzen

Artikel wurde zuletzt im Mai 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Software Defined Networking (SDN)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close