Netzwerk-Automatisierung – eine Einführung

Netzwerkautomatisierung der Green IT Solution Teil 1
24 Aug 2018

Aktuelle Trends wie Cloud, Digitalisierung oder Internet of Things (IoT) stellen immer höhere Anforderungen an das Netzwerk von Unternehmen. Um die Administration zu erleichtern, setzen viele IT-Abteilungen auf Netzwerk-Automatisierung. Dieser Einführungsartikel bildet den ersten Teil einer Blog-Serie zum Thema automatisierte Netzwerke.

Nur wenige Bereiche der IT sind so unternehmenskritisch wie ein sicheres, leistungsfähiges und vor allem funktionierendes Netzwerk. Doch die Anforderungen an die Netzwerktechnik steigen: Immer mehr Geschäftsprozesse laufen digital ab, ressourcenintensive Anwendungen und Services oder Cloud-Lösungen belasten das Netzwerk weiter und erhöhen die Komplexität – bei meist stagnierenden oder gar sinkenden IT-Budgets. Auch das IT-Team ist beim Management und der Steuerung der Netzwerke stärker gefordert.

Das Gros der Netzwerke basiert auf Hardware-Komponenten wie Router, Switches, WLAN-Controller, Server-Load-Balancer und Sicherheits-Appliances wie Firewalls. Ändert sich die Konfiguration der Geräte, muss das IT-Team diese manuell implementieren. Auch die berühmt-berüchtigte Turnschuh-Administration gehört noch nicht der Vergangenheit an. Bei Störungen müssen die Admins verschiedene Räume durchqueren, Racks aufschließen, Kabel manuell umstecken, Netzwerk-Hardware neu starten oder IP-Adressen händisch eingeben – was für ein Aufwand.

Abhilfe schafft hier die Automatisierung von Netzwerken.

Automatisierte Netzwerke

Die Netzwerk-Automatisierung nimmt der IT-Abteilung viel Arbeit ab, indem sie wiederkehrende Aufgaben automatisiert. So ist es auch möglich, Änderungen gleichzeitig auf mehreren Geräten zu implementieren. Aufgaben wie jeder einzelne Login, die Implementierung der Änderung und das Speichern der Konfiguration erfolgen dann automatisiert. Da hier auch regelmäßig Backups der Konfiguration erstellt und die Änderungen über die Zeit dokumentiert werden, können die Administratoren die Änderungen nachvollziehen und bei Bedarf auch auf einen alten Status zurückkehren. Die einfachste Form der Automatisierung erfolgt über Scripting Tools, die Königsklasse ist Software Defined Networking (SDN).

Seit Jahren sprechen Netzwerk-Administratoren Geräte über Skriptsprachen an, um sich wiederholende Aufgaben zu automatisieren. Zum Beispiel erlaubt Software von wichtigen Herstellern wie Cisco oder Juniper das Erstellen von automatisierten Scripts, die mithilfe der Tool Command Language (Open Source) direkt in die Konfiguration des Routers oder Switches programmiert werden. Der nächste Schritt ist die Nutzung von offenen APIs, um die Programmierbarkeit zu erhöhen.

Die IT-Abteilung beschreibt hier zunächst in einem Policy-Modell die Anforderungen der Anwendungen an das Netzwerk hinsichtlich Sicherheit, Qualität und Datenfluss. Ein Applikations-Controller verfügt dann über die Informationen, welche Anwendung an welcher Netzwerk-Schnittstelle betrieben wird, und weist dann den beteiligten Netzwerk-Komponenten, sprich etwa dem Application Delivery Controller, dem Load Balancer oder den Firewalls, die aus dem Policy-Modell abgeleiteten Konfigurationen dynamisch zu. Wird jetzt beispielsweise eine virtuelle Maschine verschoben, veranlasst der Controller automatisch eine Re-Konfiguration des Netzwerks.

SDN – die Königsklasse der Netzwerk-Automatisierung

Hier ist der Weg nicht mehr weit zum Software Defined Networking (SDN). Letztendlich wird damit die Virtualisierung – über Server und Storage hinaus – auch auf das Netzwerk ausgedehnt. Bei SDN wird das Netzwerk, vereinfacht gesagt, in separate Ebenen für die Steuerung der Netzwerkkonfiguration (Control plane) sowie den Datentransport im Netzwerk (Data plane) getrennt. Dadurch ist es möglich, die Analyse- und Steuerungsebene vollständig zu virtualisieren. Ein physischer Netzwerkzugriff ist nicht notwendig. Die Steuerungsebene spricht die einzelnen Hardwarekomponenten meist über ein Application Programming Interface (API) an. Das eröffnet umfassende Automatisierungspotenziale etwa für Konfigurations-Änderungen oder Update-Rollouts.

Softwarebasiertes Networking automatisiert das Provisioning von benötigten Netzwerkressourcen für dynamische Workloads und Tausende von Geräten auf Basis von Parametern wie Anwendungstyp sowie Anforderungen an Sicherheit oder QoS (Quality of Service). Mit letzterem lassen sich spezifische Traffic-Typen identifizieren, etwa Sprache und Video, und Netzwerkressourcen priorisieren. Zudem ist es möglich, Sicherheits-Richtlinien für alle Geräte zu erstellen und verteilen, die sich mit dem Netzwerk verbinden.

Vorteile auf einen Blick

Hier die wichtigsten Vorteile der Netzwerk-Automatisierung auf einen Blick:

  • Entlastung von manuellen Tätigkeiten durch automatisierte Konfiguration und Bereitstellung von Netzwerkressourcen
  • Höhere Sicherheit und Verfügbarkeit des Netzwerks, da die Fehlerquote sinkt
  • Zentrales Management des Netzwerks über einheitliche Regelwerke
  • Eine Änderung ist einfach auf viele Geräte zu verteilen
  • Die Konfigurationen der Netzwerkgeräte werden archiviert

Doch es ist nicht alles Gold, was glänzt. Die Netzwerk-Automatisierung stellt Firmen auch vor einige Herausforderungen. Damit befasst sich einer der nächsten Beiträge unserer Blog-Serie. Weitere Themen sind SDN sowie konkrete Anwendungsfälle für automatisierte Netzwerke.


Michael Reiter