everythingpossible - Fotolia

Softwarebasiertes Networking: Automatisierung und neue Herausforderungen

Viele Data Center sind bereits auf SDN umgestiegen. Den Vorteilen für die Automatisierung stehen etliche offene Implementierungsfragen gegenüber.

Der Trend beim Networking weist eindeutig in Richtung softwarebasierte Systeme, die automatisiertes Provisioning, verbessertes Management und Sicherheit sowie eine umfangreichere Unterstützung für die Anwendungsentwicklung im DevOps-Stil bieten. Die Automatisierungsvorteile von softwarebasiertem Networking sind wichtig, um die Einführung neuer IT- und Netzwerkarchitekturen zu fördern, darunter Hybrid Cloud und das Internet der Dinge (Internet of Things, IoT).

Traditionell wurden Netzwerke mit hardwarebasierten Plattformen aufgebaut, die für spezifische Funktionen optimiert waren. Zu diesen Komponenten zählen Router, Ethernet-Switches, WLAN-Controller, Server-Load-Balancer und Netzwerk-Sicherheits-Appliances, zum Beispiel Firewalls und Intrusion Detection Systems.

Auf Netzwerkhardware läuft in der Regel komplexe, verteilte Steuerungssoftware – ausnahmslos mit speziellen Provisioning- und Management-Systemen. Die Anforderungen für das Provisioning und Management variieren abhängig von der Art des Networkings und dem Netzwerkstandort. Das Provisioning und Anpassen von hardwarebasierten Netzwerken ist ein zeitaufwendiger manueller Vorgang, der zudem ausgebildete Netzwerkprofis voraussetzt.

Das Aufkommen von softwarebasiertem Networking gibt IT-Fachleuten die Freiheit, um zu Netzwerken zu migrieren, die Automatisierung, Anpassbarkeit, Interoperabilität und Plattformunabhängigkeit ermöglichen. Entwickler können Anwendungen entwerfen, die von den Netzwerkressourcen abstrahiert sind. Diese Netzwerke ebnen den Weg für erhebliche Verbesserungen bei der Automatisierung.

Umfang der Netzwerkautomatisierung

Die Netzwerkautomatisierung etabliert Standardprozesse, so dass das Netzwerk-Deployment sowie Konfigurations- und Management-Aufgaben vom Menschen an Software übertragen werden können. Softwarebasiertes Networking automatisiert das Provisioning von benötigten Netzwerkdiensten, etwa Bandbreite, Routing und Sicherheit.

IT-Experten können durch simpel zu bedienende Software profitieren, die ihnen viele triviale Aufgaben teilweise oder vollständig abnimmt, zum Beispiel das Aktualisieren von Quality of Service (QoS), Überwachen von Ethernet-Switches und Pflegen von Zugriffssteuerungslisten. Die Sicherheit und Verfügbarkeit des Netzwerks wird verbessert, indem menschliche Fehler, die bei jeder komplexen manuellen Tätigkeit vorkommen, beseitigt werden.

Wo Software-defined Networking helfen soll.
Abbildung 1: Wo Software-defined Networking helfen soll.

Auswirkungen auf Geschäftsprozesse und Vorteile

Die Netzwerkautomatisierung versetzt IT-Organisationen, die komplexe Anwendungen bereitstellen, in die Lage, das rasche Provisioning von Netzwerkressourcen zu kontrollieren und zu steuern. Indem sie die Herausforderungen in puncto Konfiguration vom Menschen auf die Technik verlagert, wird es möglich, das Netzwerk zentral zu verwalten und Betriebskosten zu reduzieren. Softwarebasierte Netzwerke können geeignete Netzwerkdienste auf Basis von Parametern auswählen, zum Beispiel Anwendungstyp, QoS- und Sicherheitsanforderungen.

Die Automatisierung per Software kann das Netzwerk anweisen, Services in Einklang mit den zugehörigen Anwendungen bereitzustellen und ein schnelles Deployment einer großen Anzahl von neuen Anwendungen und Microservices zu unterstützen.

Provisioning. Herkömmliche Methoden für das Netzwerk-Provisioning, zum Beispiel die manuelle Konfiguration jedes einzelnen Geräts, lassen sich nicht skalieren, um der Komplexität von verteilten Anwendungen gerecht zu werden. Die Netzwerkautomatisierung ermöglicht es, passende Netzwerkressourcen für sich dynamisch verändernde Workloads und Tausende von Geräten kurzfristig bereitzustellen. Viele Hyperscale-Cloud-Provider – unter anderem Google, Apple, Facebook und Microsoft – stellen softwarebasierte Netzwerktechnologien bereit, um das automatische Provisioning ihrer Netzwerke voranzubringen.

Network Change and Configuration Management (NCCM). Netzwerkfachleute wenden einiges an Zeit und Ressourcen auf, um das physische und virtuelle Netzwerk an Änderungen bei Anwendungen, Computing- und Storage-Ressourcen sowie Gerätestandorten anzupassen. Tools für das softwarebasierte Networking können das Change Management automatisieren, indem sie spezifische Netzwerk- und Sicherheitsrichtlinien mit Anwendungen und Geräten verknüpfen, die ihnen folgen können, wenn sie physisch und virtuell migriert werden.

Anwendungsbezogener QoS. Darunter versteht man die Fähigkeit, spezifische Traffic-Typen zu identifizieren, etwa Sprache und Video, und Netzwerkressourcen zu priorisieren, um den entsprechenden QoS zu liefern. Organisationen können auch Richtlinien entwerfen, um die Netzwerkbandbreite für hochwertige Anwendungen automatisch zu ändern. Organisationen haben mit dem Deployment von Software-defined Networking (SDN) begonnen. Diese Technologie misst die Anwendungs-Performance, erkennt Änderungen beim Traffic-Fluss und wählt auf der Grundlage von Parametern wie dem Anwendungstyp, QoS- und Sicherheitsrichtlinien den Weg, den Daten durch ein Netzwerk nehmen.

Zentralisiertes Netzwerk-Management. IT-Experten tun sich oft schwer damit, Herausforderungen im Zusammenhang mit einem langsamen Netzwerk oder Verbindungsfehlern rasch zu identifizieren. Es kostet Zeit, in großen, komplexen Netzwerken die Nadel im Heuhaufen zu finden. Netzwerksoftware kann ein zentralisiertes Management bieten, mit der Möglichkeit, sowohl physische als auch virtuelle Netzwerkprobleme zu entdecken und sie, in einigen Fällen, automatisch zu beheben.

Softwarebasiertes Networking automatisiert das Provisioning von benötigten Netzwerkdiensten, etwa Bandbreite, Routing und Sicherheit.

Netzwerksicherheit. Die Netzwerkautomatisierung kann für alle Geräte, die sich mit dem Netzwerk verbinden, geeignete Sicherheitsrichtlinien bieten. Produkte für das Software-Networking ermöglichen Netzwerksegmentierung, um Mehrinstanzfähigkeit und Netzwerkisolation für kritische Anwendungen zu unterstützen. Die Netzwerkautomatisierung kann kritische Analysedaten an unterstützte Netzwerksicherheitssoftware von Fremdanbietern weiterreichen.

Die Netzwerkautomatisierung ermöglicht DevOps. Das Netzwerk ist dafür zuständig, die entsprechenden Ressourcen für DevOps-Anwendungen kurzfristig bereitzustellen. Sich schnell ändernde Anforderungen, die eine Microservices-Architektur mit sich bringt, können für die Funktionalität von traditionellen Netzwerken eine echte Herausforderung darstellen. Das Netzwerk spielt eine wesentliche Rolle für die Sicherheit und Verwaltung von in rascher Folge migrierenden Anwendungen im DevOps-Stil. Die Disaggregation der Anwendung bedeutet, dass es für ein manuelles Networking zu viele dynamische Komponenten gibt, so dass der Netzwerkautomatisierung entscheidende Bedeutung zukommt. Die Möglichkeit, Netzwerkressourcen mit DevOps vorab zu testen, ist wichtig, um etwaige Verzögerungen bei den Deployment-Zeiten für Anwendungen zu vermeiden.

Herausforderungen bei der Implementierung

Trotz all des Potenzials, das in der Netzwerkautomatisierung steckt, stellt es für IT-Fachleute eine Herausforderung dar, hochautomatisierte Netzwerke aufzubauen. Mit Ausnahme von komplett neu zu erstellenden Strukturen bleibt es ein weitgehend manuelles und arbeitsintensives Vorhaben, Netzwerkressourcen über physische und virtuelle Netzwerke – sowie über Data Center, Campus- und Filialstandorte – hinweg bereitzustellen und zu verwalten. Hyperscale-Cloud-Provider mit automatisierten Netzwerk-Data-Centern haben den Vorteil, dass sie über eine große Zahl an Technikern verfügen, um individuelle Softwarenetzwerke zu entwerfen und so ihre speziellen Anforderungen zu erfüllen.

Für IT-Profis im Enterprise-Bereich liegt die Herausforderung darin, Anbieter und deren Produkte zu identifizieren, die sie dabei unterstützen können, mit der Automatisierung von manuellen Prozessen zu beginnen. Die Realität sieht so aus, dass es keine klare Architektur oder Blaupause gibt, wie man zu einem Netzwerk mit einem höheren Grad an Automatisierung migriert. Eine Reihe von Standardisierungsgremien, unter anderem die Open Networking User Group (ONUG), das OpenDaylight Project und OpenStack, arbeiten an der Entwicklung von praktischen Architekturen für das Software-Networking. Potenzielle Kunden tappen weiter im Dunklen, welche Standards, Anbieter und Produkte sich aller Wahrscheinlichkeit nach auf dem Markt werden durchsetzen können. Es gibt eine Vielzahl von Anbietern und Produkten, die eine verbesserte Automatisierung über Produkte für das Software-Networking ermöglichen. Darunter finden sich:

  • etablierte IT-Anbieter wie Cisco, Juniper Networks, Hewlett Packard Enterprise (HPE) und VMware;
  • Startups wie Anuta Networks, Apstra, Cumulus Networks, Glue Networks, Big Switch Networks, Plexxi, Pluribus Networks und Midokura; sowie
  • SD-WAN-Spezialisten wie VeloCloud, Versa Networks, Viptela, CloudGenix, Cradlepoint, Riverbed Technology und Silver Peak.

Es gibt viele andere spezialisierte Anbieter, mit deren softwarebasierten Tools sich Netzwerk-Management, -sicherheit und -analyseverfahren verbessern lassen.

Ausblick

Die Anforderungen von Hybrid Cloud, Container-Deployment und neuen IoT-Geräten werden weiterhin die Netzwerkressourcen strapazieren. Die erste Generation von Produkten für das Software-Networking wird einige taktische Vorteile für spezifische Teile des Netzwerkbetriebs bieten, zum Beispiel das Data Center und SD-WAN. Aus strategischer Sicht würden viele IT-Manager eher zu so etwas wie einem Network-as-a-Service-Modell wechseln, bei dem sich die Bandbreite und andere Netzwerkressourcen automatisch und dynamisch bestimmten Anwendungen zuweisen lassen.

Die Lektionen, die die Hyperscale-Cloud-Provider gelernt haben, erreichen langsam auch Enterprise-Netzwerke. Open Source, bessere Standards und Software werden in den nächsten Jahren zu erheblichen Verbesserungen im Bereich der Netzwerkautomatisierung führen. Auf längere Sicht werden Fortschritte beim maschinellen Lernen und der künstlichen Intelligenz ohne Zweifel die Netzwerkautomatisierung weiter vorantreiben.

Die Vorteile der Netzwerkautomatisierung sind von den Hyperscale-Cloud-Providern klar demonstriert worden. Das Software-Networking ermöglicht die Abstrahierung von der Hardwareschicht. Das bietet die Flexibilität, Automatisierung und herstellerunabhängige Unterstützung, die Voraussetzung für die heutigen Netzwerke ist. Führende IT-Organisationen verlangen kurzfristiges Provisioning, skalierbare Ressourcen und einen automatisierten Betrieb, um IT-Services flexibel bereitstellen zu können. Die Netzwerkautomatisierung ist von entscheidender Bedeutung, um den Umfang und die Komplexität von verteilten Anwendungen abzudecken.

Der Markt bewegt sich in Richtung softwarebasiertes Networking – im Gegensatz zu Networking als Ansammlung einer Reihe von Hardwarekomponenten. Die Herausforderung für IT-Experten besteht darin, die richtigen Standards und Partner auszuwählen, die sie beim Umstieg auf eine agilere Art von Networking begleiten. Fehlende Standards und kein eindeutiger Marktführer unter den Anbietern bedeutet, dass IT-Fachleute anfangen sollten, die Netzwerkautomatisierung zu implementieren, wenn sich klare Vorteile erkennen lassen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

DevOps und Automatisierung mit Software-defined Networking

Automatisiertes Change Management verändert die Netzwerk-Konfiguration

Essential Guide: Einführung in Software-defined Networking

Kostenloses E-Handbook: Ratgeber SD-WAN

Artikel wurde zuletzt im Juni 2017 aktualisiert

Erfahren Sie mehr über Netzwerk-Performance-Management

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close