psdesign1 - Fotolia

Intent-based Networking – eine kritische Betrachtung

Intent-based Networking (IBN) könnte die Verwaltung von Unternehmensnetzwerken neu definieren. Doch um erfolgreich zu sein, müssen diese Systeme ihr Versprechen einhalten.

Jahrelang wurden Netzwerkgeräte von spezialisierten Administratoren mithilfe von schwer verständlichen Befehlszeilen-Skripten verwaltet. Diese Administratoren waren für die Umsetzung der geschäftlichen Anforderungen (Intent, Ziel) verantwortlich und sollten sie in Befehle übersetzen, die die Geräte verstehen konnten, sprich sie sagten dem Gerät, was es tun soll. Dieser Ansatz war jedoch ineffizient, schlecht skalierbar und führte zu Engpässen, die die Verwaltung von Netzwerken zunehmend erschwerten und verteuerten.

Einer der Gründe: Bei Skripten muss jeder Schritt mühsam in der richtigen Reihenfolge beschrieben werden, um die gewünschten Ergebnisse zu erzielen. Selbst mit automatisierten Tools ist der heutige Fokus immer noch technisch; das geschäftliche Ziel, das ein Unternehmen zu erreichen versucht, wird ausschließlich im Kopf des Administrators erfasst.

Daher sollten Firmen Intent-based Networking (IBN) eine Chance geben. IBN bringt eine andere Vision mit durch ein Netzwerk offener, programmierbarer Geräte, die sich leicht auf bestimmte Ziele oder Anforderungen ausrichten lassen. Das heißt: Man definiert das Ziel eines Netzwerkservices und sagt dem Dienst, was man von ihm will und nicht mehr, was er tun soll. Aus dieser zielbasierten Richtlinien-Definition erstellt die Software dann automatisch die Konfigurationen, die das Netzwerk ausführt. Im Idealfall kommen dann Künstliche Intelligenz (KI) oder maschinelles Lernen hinzu, um den Änderungsprozess zu automatisieren.

IBN verlagert den Fokus von Netzwerken. Statt sich um die Technologie herum zu vereinigen, konzentrieren sie sich auf das Ziel beziehungsweise den Zweck oder die Anforderung eines Services. Dazu setzt ein IBN auf GUI-basierte Tools und Logik statt auf schwer verständliche Skripte wie das folgende:

int fa0/2

switchport trunk encapsulation dot1q

#switchport mode trunk

switchport trunk allowed vlan add 7

end

Intent-based Networking abstrahiert die technischen Details, um an die Wurzel dessen zu gelangen, was ein Unternehmen tun muss, wie zum Beispiel „Server X mit Server Y in einer dedizierten virtuellen Verbindung nur über ein sicheres Protokoll kommunizieren zu lassen.“ Dieses Ziel beziehungsweise dieses Intention wird dann vom System – ohne dass ein Administrator jedes Gerät selbstständig programmieren muss – aufgeschlüsselt und durch eine Reihe von Backend-Befehlen an die verschiedenen Geräte verteilt, die sich auf dem Verbindungsweg zwischen diesen beiden Servern befinden. IBN verändert die Verwaltung von Netzwerken in der gleichen Weise wie GUI-basierte Betriebssysteme und Multitasking das Client-Computing veränderten. Ergebnisse sind höhere Produktivität und eine höhere Geräteabstraktion.

Systeme für Intent-based Networking: Eine Technologie im Wandel

IBN bleibt trotz aller Vorteile eine Technologie im Wandel. Noch ist weit und breit kein Standard für IBN in Sicht. Die meisten Anbieter definieren IBN tatsächlich mit ihren eigenen Begriffen, basierend auf der Art und Weise, wie ihre Produkte gesehen werden oder sich verhalten. Softwareunternehmen wie Apstra und Veriflow hatten hier bereits ihre Claims abgesteckt, als der König der Netzwerkhardware, Cisco, mit einer eigenen Definition in den Raum trat. Tage nach der Ankündigung von Cisco warf Juniper Networks seinen IBN-Hut ebenfalls in den Ring.

Angesichts der unterschiedlichen Definitionen ist klar: Um für Kunden wirklich wertvoll zu sein, muss IBN mehr liefern als nur die Vermarktung von Schlagwörtern oder PowerPoint-Folien. Notwendig ist die Definition grundsätzlicher Merkmale und Kennzeichen von Intent-based Networking:

  • Klar an Geschäftszielen orientiert: Das Unternehmen versucht nicht, Ports zu öffnen oder Protokolle zu binden; das Unternehmen versucht, die Kommunikation zwischen Servern oder Anwendungen zu ermöglichen. Die Aussage „Müsli zum Frühstück vorbereiten“ stellt das Ziel, die Absicht dar. Anweisungen wie „Nimm die Schüssel, hole die Schachtel mit Müsli, öffne die Schachtel, neige sie und schütte das Müsli in die Schüssel“ bilden die technischen Grundlagen, die abstrahiert werden können. Hier entscheidet das System, nicht ein Mensch, über die zugrundeliegenden Schritte, da sich viele der Schritte in großem Ausmaß wiederholen lassen.
  • Unabhängig von Herstellern: Hardwareanbieter wie Cisco haben hier eine schlechte Erfolgsbilanz, weil sie die Welt nur mit ihren Augen sehen. Intent ersetzt Anbieter; Unternehmen wollen jetzt etwas tun. Sie haben keine Zeit, sich mit den Feinheiten oder Unterschieden zwischen verschiedenen Anbietern auseinanderzusetzen. Selbst wenn ein Hardwareanbieter sein Modell erweitert, besteht die Versuchung, seine Produkte zu bevorzugen – ähnlich wie bei George Orwells Farm der Tiere: Alle Produkte sind gleich, aber einige Produkte sind gleicher als andere.
  • Ganzheitlich: Firmen sollten das Netzwerk als eine Einheit behandeln. Sie wollen eine kohärente Strategie, keine Zukunft, in der ein Teil ihres Netzwerks auf Intent basiert, während ein Teil manuell verwaltet wird. Dieser Übergang muss nicht abrupt erfolgen, aber Ziel muss eine 100-prozentige IBN-Abdeckung sein. 
  • Validiert: Der Status des Netzwerks muss vor und nach Änderungen verifiziert und validiert werden. Grundsätzlich gilt: „Zeigen Sie mir die potenziellen Auswirkungen von künftigen Aktionen und überprüfen Sie anschließend die tatsächlichen Auswirkungen der vollzogenen Aktionen.“
  • Erweiterbar: Intent-basierte Netzwerksysteme müssen flexibel sein, damit sie sich um jedes Produkt oder jede Technologie erweitern lassen und sie diese Ergänzungen verwalten können. IBN sollte daher nicht nur unabhängig von Herstellern, sondern auch von Geräten sein. Derartige Netzwerke können logische Modelle aktueller, alter oder zukünftiger Gerät erstellen.
  • Offen: Ein IBN-System kann per se nicht proprietär sein, da Unternehmen die Produkte und Lösungen verschiedener Unternehmen einsetzen. Daher muss ein IBN offen für andere Tools und APIs sein.

Automatisierte Netzwerke benötigen weiterhin Fachexperten

Verwaltet sich ein IBN letztendlich selbst, wenn es die eben beschriebenen Merkmale aufweist, maschinelles Lernen und künstliche Intelligenz nutzt, um alle Elemente im Netzwerk autonom zu kontrollieren? Wohl kaum.

Auch künftig sind Netzwerkexperten notwendig, um die Ziele oder Intents zu definieren. Heute können zusätzlicher Speicherplatz oder fehlende Zeichen in einem Skript ein Netzwerk zerstören. Intent-basierte Netzwerksysteme sind ähnlich verwundbar (wenngleich das wenig wahrscheinlich ist), da ein IBN nur so gut ist wie sein eigentliches Ziel. Wenn eine Firma eigentlich nur mit SSL (Secure Sockets Layer) verschlüsselte Daten in einem bestimmten Segment des Netzwerks zulassen will, in der Benutzeroberfläche aber irrtümlicherweise „Nicht zulassen“ wählt, wird das IBN genau das tun, was sie angewiesen hat, nicht aber das, was Sie beabsichtigt hat. Automatisierung und Abstraktion reduzieren dieses Risiko erheblich; der Mensch wird allerdings weiterhin beteiligt sein. IT-Teams verbringen künftig aber mehr Zeit damit, Geschäftsziele zu entwickeln als mit der Eingabe von Konfigurationsskripten.

Wie wirkt es sich auf Unternehmen aus, wenn die Vision des Intent-based Networking verwirklicht wird? Die Veränderung wird sich zunächst bei großen Rechenzentren und Cloud-Anbietern bemerkbar machen, bei denen das Rechenzentrum die Fabrik darstellt. IBNs werden zunächst als Pilotprojekte starten, bevor sie sich über das gesamte Netzwerk erstrecken. Kleinere und mittlere Unternehmen werden IBN wohl erst später implementieren als große Firmen, da ihnen in der Regel die Ressourcen fehlen, um die Änderung umzusetzen, und sie den Geschäftsnutzen nicht so schnell realisieren werden können.

Intent-based Networking steht tatsächlich erst am Anfang. Unternehmen können aber davon ausgehen, dass dieses neue Orchestrierungs- und Verwaltungssystem erhebliche Vorteile bringen wird; dies gilt vor allem dann, wenn sich in den Unternehmen SDN-Umgebungen (Software-defined Networking) zunehmend verbreiten.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

IT-Orchestrierung koordiniert Arbeitsabläufe zwischen verschiedenen Abteilungen

Netzwerk-Konfigurations-Management ohne SDN

Essential Guide: Einführung in Software-defined Networking

Artikel wurde zuletzt im Oktober 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Software Defined Networking (SDN)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close