Lohnt sich der Umstieg auf Intent-based Networking?
Einfacheres Netzwerkmanagement, weniger Performance-Probleme: Intent-based Networking kann äußerst hilfreich sein. Doch was bedeutet die Automatisierung für die Mitarbeiter?
Intent-based Networking soll es Netzwerkmanagern und -technikern ermöglichen, mit dem Netzwerk weniger in Form von Port- und Gerätekonfigurationen umzugehen, sondern rückt das gewünschte Verhalten des Netzwerks auf einer höheren Ebene in den Mittelpunkt.
Intent-based Networking (IBN) ist dazu gedacht, einen Mehrwert zu liefern, etwa durch:
- einfacheres Netzwerkmanagement;
- die Möglichkeit, das Netzwerk ohne zusätzliche Mitarbeiter zu erweitern;
- die Verringerung von Performance-Problemen aufgrund von Fehlkonfigurationen; und
- die Reduzierung des Unternehmensrisikos durch Fehlkonfigurationen.
Funktionsweise von Intent-based Networking
Intent-based Networking ist kein Wundermittel. Es geht vielmehr um die Anwendung eines zentralisierten, richtlinienbasierten Managements auf das Networking. IBN verfolgt den Ansatz, vieles von der systemnahen Automatisierung der Port- und Gerätekonfiguration unter der Haube zu verstecken. Policies beschreiben, wie das Netzwerk funktionieren sollte, zum Beispiel dass bestimmte Arten von Traffic fließen dürfen, andere hingegen nicht.
Dann werden diese Richtlinien auf Entitäten angewendet – etwa Server und Laptops – und durch beteiligte Komponenten – wie Router, Switches, Firewalls und SD-WAN-Appliances – erzwungen. Was IBN wie Magie erscheinen lässt, ist die Fähigkeit, sowohl Policies als auch die Dinge, auf die sie angewendet werden, zentral zu definieren, während dies alles global durchgesetzt wird.
Auswirkungen für die Mitarbeiter
Der Umstieg auf IBN kann für einige Mitarbeiter im Netzwerkbereich bedeuten, ihre Komfortzone verlassen zu müssen, denn durch den Wechsel entstehen eine oder mehrere neue Automatisierungsebenen. Netzwerktechniker haben durch bittere Erfahrung gelernt, gegenüber Automatisierung misstrauisch zu sein.
Konzeptionell ist Intent-based Networking allerdings nicht weit entfernt von Ansätzen wie dem Festlegen einer Access Control List (ACL) oder etlichen anderen Methoden, mit denen die Netzwerkmitarbeiter vertraut sind. Wenn Netzwerkteams ihre Zurückhaltung überwinden können – etwa nach einer entsprechenden Proof-of-Concept-Bereitstellung –, sollten sie keine Probleme haben, sich den neuen operativen Gegebenheiten anzupassen.
Intent-based Networking kann nicht nur die Verwaltung von Zugriffsrichtlinien und ähnlichem zentralisieren, sondern auch das Reporting zur Compliance mit Netzwerkkonfigurationen. Außerdem bietet es Audit-Trail-Infos, wo und wann Policy-Ausnahmen implementiert worden sind. In Kombination mit zentralisiertem Policy-Management kann diese Möglichkeit für die IT einen enormen Zeitgewinn bringen.
Auswirkungen für das Equipment
Ältere Netzwerkkomponenten besitzen womöglich nicht die notwendigen Management-Schnittstellen, um von einem IBN-System verwaltet zu werden. Beim Austausch dieses Equipments müssen IT-Teams nur darauf achten, dass die neuen Geräte kompatibel mit der gewählten IBN-Architektur sind.