Anwendungsfälle für automatisierte Netzwerke

Netzwerkautomatisierung der Green IT Solution Teil 2 Anwendungsbeispiele
09 Sep 2018

Die Netzwerk-Automatisierung nimmt der IT-Abteilung viel Arbeit ab, da sie wiederkehrende Aufgaben automatisiert. Davon profitieren auch Kommunen oder kleine TK-Carrier. Der zweite Teil unserer Blog-Serie zum Thema Automatisierte Netzwerke beschreibt zwei typische Anwendungsfälle aus der Praxis.

Automatisierte Netzwerke bringen signifikante Vorteile im Rechenzentrum. Auch Schulen, Behörden oder kleine Unternehmen profitieren davon. Warum das so ist, zeigen zwei Beispiele aus unserem Kundenkreis als typische Einsatzszenarien für automatisierte Netzwerke.

Beispiel 1: Schulen und Kommunen

Das erste Beispiel zeigt das Netzwerk eines Gymnasiums im Raum München, das stellvertretend für Netzwerke von Schulen und auch Kommunen steht.

Herausforderung / Situation: Wie an vielen Schulen oder auch in Behörden besteht das Netzwerk am besagten Gymnasium aus etwa 30 Switches, die zum Teil unterschiedlich konfiguriert sind, da das Netz sowohl Einzelarbeitsplätze als auch Schulungsräume und PC-Pools miteinander verbindet. Zudem versorgen sie WLAN-Zugangspunkte per Power over Ethernet mit Netz und Strom. Es gibt keine zentrale Verwaltung der Netzkomponenten, der Administrator muss all seine Aufgaben manuell erledigen. Allerdings verfügen weder Schulen noch Kommunen über ausreichend IT-Personal, geschweige denn tief qualifizierte Netzwerkexperten. Oft fungiert ein Informatik-Lehrer an den Schulen als Systembetreuer, in kleinen Behörden gibt es meist einen EDV-Mitarbeiter, der sich als Allrounder um alle IT-Komponenten kümmert, seien es Server, Netzwerk, Drucker oder die Software.

Ziel des Gymnasiums war es, das Netzwerk zentral zu steuern sowie die Verwaltung zu vereinheitlichen und (teilweise) zu automatisieren.

Lösung: Zu diesem Zweck installierte die Schule eine spezielle Software für die zentrale Verwaltung der Geräte. Sie zeigt auf der Benutzeroberfläche die zu verwaltenden Geräte an mit wichtigen Informationen wie der IP-Adresse, dem Software-Status etc. Zudem lässt sich über die Oberfläche eine Konfiguration zentral ausrollen, etwa wenn die Schule ein neues VLAN einführt. Auch Gruppen mit identischen Geräten sind möglich.

Werden Sicherheitslücken entdeckt, kann der Admin den entsprechenden Sicherheitspatch zentral und automatisiert auf den verschiedenen Geräten installieren. So ist es beispielsweise möglich, das Update auf einem Gerät zu testen und – sofern es funktioniert – die Installation auf den anderen Geräten mittels einer Zeitschaltuhr über Nacht automatisiert anzustoßen, um den normalen Betrieb nicht zu stören.

Eine weitere nützliche Funktion: Ist ein Netzwerk-Gerät kaputt, kann die Schule über die Verwaltungsoberfläche die entsprechenden Status-Daten direkt an den Hersteller schicken und ein neues Gerät bestellen; auch ein proaktiver Tausch des Geräts auf Garantie-Basis ist möglich, wenn der Admin bei einem Health Check feststellt, dass einige Parameter (Temperatur etc.) aus der Reihe fallen und auf einen baldigen Ausfall des Geräts hindeuten. Für diesen Service sind allerdings meist zusätzliche Lizenzen und ein Wartungsvertrag notwendig.

Nutzen: Mit der neuen Lösung spart das Gymnasium viel Zeit und Aufwand bei der Administration seines Netzwerks. Die Verantwortlichen können damit wichtige Updates schnell installieren, alle Geräte oder zumindest Gruppen von Geräten identisch konfigurieren, die Fehlerquote reduzieren und für eine höhere Sicherheit sorgen. Nach dem gelungenen Projekt will die Gemeinde jetzt auch ihre anderen Schulen und die Verwaltung mit der Lösung ausrüsten, um ihr komplettes Netzwerk zentral und automatisiert zu verwalten.

Beispiel 2: Kleiner TK-Carrier

Das zweite Beispiel beschreibt einen kleineren TK-Carrier, der über ein geroutetes IP-MPLS-Netz seine Kunden mit Services rund um Telekommunikation und Internet versorgt.

Herausforderung: Der TK-Carrier will durch sein Netz Leitungen für bestimmte Services der Kunden schalten, etwa zur Vernetzung von Filialen über einen VPLS-Tunnel. Diese Verbindungen müssen trotz der komplexen Konfigurationsarbeiten am MPLS-Netzwerk stets fehlerfrei und mit immer identischer Konfiguration laufen sowie vollständig dokumentiert sein, damit jeder Mitarbeiter des vierköpfigen IT-Betriebsteams in der Lage ist, das Netzwerk und seine Topologie fehlerfrei zu verwalten. Gleichzeitig sollte es möglich sein, jederzeit kurzfristig auf Anpassungswünsche von Bestandskunden, neue Aufträge, aber auch Kündigungen von Kundenleitungen effizient zu reagieren.

Lösung: Das IT-Team des Carriers legt jetzt über ein neues Software-Tool, das auf einem zentralen virtuellen Server liegt, einmalig die Endpunkte (UNI) im MPLS-Netz fest und definiert die Qualitätsanforderungen (QoS) für die einzelnen Services: Welche Leistung und welche Bandbreite etc. sind notwendig? Dafür gibt es einheitliche Templates, die zentral im System gespeichert sind. Alle Schritte oder Veränderungen werden dann automatisch ausgerollt und dokumentiert; zudem ist es möglich, wieder zu einem früheren Status zurückzukehren.

Benötigt ein Kunde für einen Service (zum Beispiel für eine Veranstaltung mit Live-Streaming) eine höhere Bandbreite, kann die IT-Abteilung die neuen Konfigurationsdaten vorbereiten und dann für alle Komponenten automatisiert ausrollen. Anschließend ist es möglich, ohne zusätzliche Eingriffe oder Konfigurationsarbeiten wieder auf die ursprüngliche Bandbreite zurückzustellen.

Künftig könnte der Carrier diesen Service dann auch als Mehrwert-Dienstleistung verkaufen. Es ist denkbar, dass ein Kunde über die Weboberfläche zum Beispiel einmal pro Monat die zur Verfügung stehende Bandbreite für einen Tag erhöhen kann. Für jede weitere Erhöhung fallen zusätzliche Gebühren an.

Nutzen: Dank der Automatisierung kann auch ein kleines IT-Team ein komplexes Netzwerk effizient verwalten. Es definiert die Anforderungen einmalig in den Vorlagen und rollt dann die entsprechenden Konfigurationen aus.

In den nächsten beiden Artikeln unserer Blog-Serie befassen wir uns mit den Herausforderungen durch automatisierte Netzwerke und mit SDN. Bereits erschienen ist der Beitrag Netzwerk-Automatisierung – eine Einführung.


Michael Reiter