NetOps (Network Operations)
Was ist NetOps?
NetOps, auch NetOps 2.0 oder NetDevOps genannt, ist ein Ansatz für den Netzwerkbetrieb (Network Operations), bei dem DevOps-Tools und -Techniken eingesetzt werden, um Netzwerkänderungen effizienter und effektiver als in der Vergangenheit durchzuführen.
NetOps war früher eine Abkürzung für den traditionellen Netzwerkbetrieb, der oft zu einer unflexiblen, komplexen und statischen Infrastruktur führte. Heute steht NetOps für agile, skalierbare und programmierbare Netzwerke, die schnellere Softwareentwicklungszyklen unterstützen, so John Burke, CIO und Chefanalyst bei Nemertes Research.
In Anlehnung an die DevOps-Methodologie umfasst NetOps Automatisierung, Continuous Integration (CI) und Continuous Delivery (CD), um die Abläufe zu optimieren. Durch die Berücksichtigung von Infrastructure as Code (IaC) stellt NetOps 2.0 einen großen Paradigmenwechsel dar. In der Vergangenheit haben Netzwerkteams Unternehmensnetzwerke manuell per Scripting über die Befehlszeile (Command-line Interface, CLI) verwaltet, wobei der Schwerpunkt nicht auf Flexibilität, sondern auf Verfügbarkeit und Uptime lag. Infolgedessen blieb das Netzwerkmanagement hinter der Anwendungsentwicklung zurück, was die digitale Transformation verlangsamte.
NetOps 2.0 zielt darauf ab, das Netzwerk entsprechend zu modernisieren. Aber viele Unternehmen stecken noch in den Anfängen.
Warum ist NetOps wichtig?
Die Umstellung auf NetOps 2.0 erfolgt, weil digitale Unternehmen ihre Netzwerke benötigen, um Anwendungen und Dienste schneller bereitzustellen. Das Ziel besteht darin, die Einschränkungen von Legacy-Netzwerken zu überwinden, indem man sie responsiver und flexibler gestaltet.
Durch Netzwerkvirtualisierung, -orchestrierung und -automatisierung kann NetOps Unternehmen helfen, schnell und konsistent auf neue Anforderungen und Ereignisse zu reagieren und gleichzeitig manuelle Eingriffe zu minimieren. Laut Andrew Froehlich, Netzwerkexperte und Präsident von West Gate Networks, bietet der Wechsel zu einem Agile-Networking-Ansatz klare geschäftliche Vorteile, von einer schnelleren Servicebereitstellung bis hin zu einer verbesserten Datensicherheit.
Netzwerkteams müssen immer mehr Funktionen schneller für verteilte Benutzer bereitstellen, und das oft ohne zusätzliches Personal im Networking-Bereich. Um die wachsende Arbeitsbelastung zu bewältigen, können NetOps-Teams ein proaktives, programmierbares Netzwerk einrichten, das die digitale Transformation besser unterstützt und gleichzeitig hybride Umgebungen mit Public-Cloud- und Private-Cloud-Anbindungen verwaltet. Bei NetOps kommen auf die Netzwerkteams häufige Änderungen zu. Es gilt, die potenziellen Nebenwirkungen dieser Änderungen zu minimieren, anstatt sie komplett zu vermeiden.
Vorteile eines NetOps-Ansatzes
So wie DevOps ein Framework für die kontinuierliche Softwareentwicklung bietet, verfolgt ein NetOps-Modell den gleichen Ansatz für schnelle Anwendungsbereitstellungen, so Froehlich. Die drei Säulen von NetOps 2.0 – Netzwerkvirtualisierung, Netzwerkautomatisierung und KI-gestützte Netzwerk-Monitoring-Tools – unterstützen Netzwerkteams beim Betrieb moderner Netzwerke, die sich nicht nur auf On-Premises-Netze, sondern auch auf virtuelle Netzwerke in Public- und Private-Clouds erstrecken.
Zu den Vorteilen von NetOps gehören folgende Punkte:
- Schnellere Bereitstellung und Implementierung: Dank Netzwerkvirtualisierung können NetOps-Teams Netzwerkgeräte schneller einrichten und bereitstellen, da Router, Switches und Netzwerksicherheit nicht als physische Hardware innerhalb der Netzwerkinfrastruktur bereitgestellt werden müssen.
- Continuous Improvement: Die Netzwerkautomatisierung unterstützt neue Anwendungen und Services, die im Hinblick auf Continuous Improvement (kontinuierliche Verbesserung) bereitgestellt werden.
- Proaktive Remediation: KI-Tools für das Netzwerk-Monitoring helfen NetOps-Teams dabei, Probleme bei Netzwerk-Performance und -sicherheit proaktiv zu erkennen und zu beheben.
- Leichteres Troubleshooting: Der Einsatz von AIOps- und NDR-Tools (Network Detection and Response) hat sich bei NetOps etabliert, um das Netzwerk-Troubleshooting zu beschleunigen.
- Granulare Sichtbarkeit und Network Analytics. Tools für Machine Learning (ML) überwachen den Zustand des Netzwerks und bieten umfassende Einblicke in Netzwerkanalyse, -verhalten und -anomalien.
NetOps versus DevOps
Theoretisch schließen DevOps-Maßnahmen das Netzwerk ein, aber viele Networking-Teams haben DevOps-Konzepte nur langsam übernommen. Infolgedessen ist DevOps ohne nennenswerte Einbeziehung des Netzwerks gereift. Diese Auffassung vertritt Alissa Irei, Senior Site Editor von SearchSecurity bei TechTarget.
Eine wachsende Zahl von Enterprise-Netzwerkteams übernimmt nun jedoch, so Burke von Nemertes, zentrale DevOps-Praktiken und weiß um den Nutzen von Virtualisierung, API-Integration und Automation.
Da NetOps-Teams Anleihen bei DevOps machen, wenden sie neue Praktiken an, um die Herausforderungen im Networking zu bewältigen. Zum Beispiel nutzen sie zunehmend eine Reihe von standardisierten Programmierwerkzeugen, -vorlagen und -richtlinien, denen Netzwerkteams vertrauen. Die Verwendung der gleichen Tools und Sprache kann übergreifende Schulungsmaßnahmen unterstützen und die Aktivitäten von NetOps und DevOps zusammenführen.
Trotz der Überschneidungen zwischen DevOps- und NetOps-Konzepten gibt es einige wesentliche Unterschiede zwischen den beiden, zum Beispiel folgende Aspekte:
- NetOps konzentriert sich auf die Automatisierung von Netzwerkdiensten und -prozessen, während DevOps sich auf die Automatisierung der Anwendungsbereitstellung konzentriert.
- DevOps betrachtet den IT-Betrieb aus einer umfassenderen Perspektive, während NetOps den täglichen Netzwerkbetrieb im Auge hat.
- NetOps verwendet typischerweise Ansible oder Python für die Netzwerkautomatisierung, das Provisioning und die Konfigurationsverwaltung. DevOps setzt in der Regel auf Tools wie Chef oder Puppet, um das Konfigurationsmanagement zu automatisieren.
Netzwerkautomatisierung und Network Analytics
NetOps legt den Schwerpunkt auf Netzwerkautomatisierung, -virtualisierung und -programmierbarkeit. Einige Unternehmen arbeiten zudem mit Intent-based Networking (IBN) als eine Form der plattformbasierten Automatisierung. IBN nutzt gewöhnliche Sprache, um das benötigte Ergebnis zu beschreiben. Hinzu kommen KI, Netzwerkorchestrierung und ML, um administrative Aufgaben zu automatisieren und Richtlinien für ein Netzwerk festzulegen
Angesichts derart vieler Optionen kann die Entscheidung, wo man mit der Netzwerkautomatisierung beginnen soll, schwerfallen. Der Netzwerkexperte Terry Slattery, Principal Architect beim Netzwerkberatungsunternehmen NetCraftsmen, hat erläutert, wie man den Übergang zu NetOps plant. Außerdem hat er Automatisierungsideen und -beispiele für Anfänger, Fortgeschrittene und Profis sowie die kulturellen Veränderungen vorgestellt, die erforderlich sind, um die Aufgabe zu bewältigen. Indem sie zunächst einfache und dann immer komplexere Automatisierungsaufgaben in Angriff nehmen, können Netzwerkprofis sich grundlegende Automatisierungskonzepte erarbeiten, bevor sie schließlich die Netzwerkkonfiguration sowie Updates der Zugriffssteuerungsliste (Access Control List, ACL)) automatisieren.
Bei so umfangreichen Daten aus hybriden Netzwerkumgebungen können NetOps-Teams Automatisierungs-, KI- und ML-Funktionen nutzen, um die detaillierten Netzwerkdaten zu erhalten, die sie für eine effizientere Bereitstellung von Services benötigen. Diese Einblicke können den Teams bei der Entscheidung helfen, welche Aufgaben automatisiert werden sollen.
Falls bestimmte Automatisierungs-Tools nicht die erforderliche Funktionalität oder Kontrolle bieten, können NetOps-Teams automatisierte Aufgaben mit Skriptsprachen anpassen. Andere Teams ziehen es möglicherweise vor, weniger aktiv einzugreifen, und wenden sich Low-Code-Automatisierungsplattformen mit Drag-and-Drop-Komponenten zu.
Um das Risiko zu verringern, ein fehlerhaftes Anwendungs-Update bereitzustellen, untersucht Slattery von NetCraftsmen die Vorteile der Arbeit mit IaC beim Networking, um automatisierte Kontrollskripte zu erstellen. Zudem erläutert er, wie NetOps-Teams damit konsistente Konfigurationsänderungen vornehmen sowie Pre- und Post-Change-Tests und -Validierungen durchführen können.
NetOps und Sicherheit
NetOps-Teams müssen ihre Projekte und Initiativen absichern, was die Zusammenarbeit von Netzwerk- und Sicherheitsteams erfordert. In einem funktionalen NetSecOps-Modell stimmen die Teams ihre Prioritäten aufeinander ab und bieten Best Practices und Ratschläge zu den von ihnen verwendeten Frameworks und Architekturen.
Ein guter Ansatzpunkt für eine engere Zusammenarbeit zwischen den beiden Teams besteht darin, Möglichkeiten für den Austausch qualitativ hochwertiger Daten zu finden. Richtig genutzt, können Netzwerkdaten dabei helfen, Cyberkriminelle aufzuspüren und Erkenntnisse darüber zu gewinnen, wie sich Angriffe verhindern oder stoppen lassen. Bei einer Umfrage von Enterprise Management Associates gaben mehr als 69 Prozent der 366 Teilnehmer an, dass Sicherheitsteams den Traffic an NDR- oder Netzwerk-Traffic-Analyse-Tools weiterleiten. Fast 58 Prozent sagten, dass sie Traffic-Daten zur Unterstützung bei Incident-Response-Prozessen benötigen.
Netzwerkteams mit formellen Sicherheitspartnerschaften erklärten außerdem, weniger Zeit für das reaktive Troubleshooting und mehr Zeit für die proaktive Problemvermeidung aufzuwenden. NetOps-SecOps-Partnerschaften können die Netzwerk-Performance verbessern, vor allem weil sich Sicherheitsverletzungen und Angriffe oft zunächst in Form von Netzwerk-Performance-Problemen bemerkbar machen
Obwohl die Partnerschaften zwischen Netzwerk- und Sicherheitsteams zunehmen, gibt es bei der Zusammenarbeit immer noch kulturelle Hindernisse. Auch wenn die beiden Teams sich nicht immer verstehen, können Networking-Fachleute einiges tun, um sich die Grundlagen der Cybersicherheit anzueignen. Dazu gehören folgende Punkte:
- die verschiedenen Typen von Cyberangreifern
- die Hauptarten von Cyberattacken
- die unterschiedlichen zur Verfügung stehenden Sicherheitsservices
Wie NetOps die teamübergreifende Zusammenarbeit fördert
Schon eine kleine Änderung im traditionellen Netzwerkbetrieb kann eine Kettenreaktion auslösen. NetOps-Teams sind inzwischen für eine Vielzahl weiterer Infrastrukturdienste verantwortlich, darunter Netzwerksicherheit, Multipath-WAN-Optimierung, Load Balancing und Remote Access. Folglich erfordert der Umstieg auf NetOps einen Kulturwandel, bei dem Informationen mit Anwendungs-, Operations-, Cloud- und Sicherheitsteams geteilt werden, anstatt abgeschottet in Silos zu arbeiten.
Diese teamübergreifende Zusammenarbeit bedeutet, dass sich das traditionelle Network Operations Center (NOC) zu einem einheitlicheren Operations Center entwickelt, in dem alle Teams enger kooperieren. Die NOC-Modernisierung ist zwar nicht für alle geeignet, aber proaktive Unternehmen optimieren den Betrieb, um lange Ausfallzeiten zu vermeiden sowie Anwendungen und Dienste resilienter zu machen.
Durch den Trend zu NetOps ist der NetOps-Techniker entstanden, eine Position, deren Hauptaufgabe darin besteht, wiederholbare, automatisierte Prozesse im Netzwerkbetrieb einzusetzen. Um mit den sich verändernden Umgebungen Schritt halten zu können, müssen diese Techniker Programmier- und Automatisierungskenntnisse erwerben, die für die Verwaltung einer API-fähigen Infrastruktur erforderlich sind. Laut Slattery von NetCraftsmen verfügen NetOps-Techniker oft über Erfahrung mit Networking und manueller Netzwerkwartung per CLI. Oder es handelt sich um DevOps-Techniker, die Interesse für das Networking entwickelt haben.
Die Zukunft von NetOps
Netzwerk-Operations-Teams verwenden traditionell Performance Monitoring Tools, um die Leistung von Unternehmensnetzwerken zu managen. Da jedoch die Netzwerknutzung und -bereitstellungen zugenommen haben, suchen viele Unternehmen nach alternativen Methoden für das Performance Monitoring. Aufgrund der zunehmenden Komplexität der IT-Infrastruktur sollten NetOps-Teams nach Möglichkeiten Ausschau halten, die gewährleisten, dass das Netzwerk einsatzfähig bleibt und eine optimale Performance erreicht.
Laut Froehlich von West Gate Network könnte die AIOps-Einführung die Zukunft von Network Health Monitoring sein. Die Ausdehnung auf Public und Private Clouds sowie Edge Computing hat die Networking-Komplexität insgesamt erhöht, was zu Engpässen bei der Netzwerkanalyse führen kann.
NetOps-Teams erkennen, dass die Menge der erfassten Daten zum Zustand und zur Performance von Netzwerken so groß wird, dass die Teams mit deren Verarbeitung überfordert sind. Der Einsatz von AIOps-Tools, die Daten automatisch analysieren und Fixes für Netzwerk-Performance-Probleme bereitstellen, kann eine praktikable Lösung sein.
Durch die Evolution von NetOps wird es für Netzwerkexperten immer wichtiger, über grundlegende Automatisierungs- und Programmierkenntnisse sowie über die für eine proaktive Zusammenarbeit mit anderen Teams und Benutzern erforderlichen Soft Skills zu verfügen. NetOps 2.0 wird einen bedeutenden kulturellen Wandel erfordern, bei dem Enterprise-Networking-Teams lernen müssen, Veränderungen anzunehmen und Risiken zu bewältigen, anstatt sie zu vermeiden.