Netzwerkorchestrierung
Was ist Netzwerkorchestrierung?
Netzwerkorchestrierung nutzt einen zentralen softwaredefinierten Netzwerkcontroller, um Geschäftsanforderungen in Netzwerkkonfigurationen umzuwandeln. Das erleichtert das Erstellen von Netzwerk- und Netzwerksicherheitsdiensten zum Erreichen von Geschäftszielen.
Netzwerkorchestrierungs-Tools verwenden eine durchgängige zentralisierte Management Pane. Netzwerkadministratoren können übergeordnete Geschäftsanforderungen in die Tools eingeben. Der zentralisierte Controller wandelt diese Geschäftsanforderungen automatisch in Netzwerkkonfigurationsbefehle um. Anschließend überträgt er die Konfigurationen im Auftrag des Administrators an die entsprechende Switching- und Routing-Hardware.
Da die Netzwerkorchestrierung auf einer zentralisierten Steuerung und Verwaltung beruht, bietet sie eine Ende-zu-Ende-Ansicht des Netzwerks. Diese Ansicht enthält Informationen zu Zustand, Leistung und Sicherheit, mit denen Administratoren Unternehmensnetzwerke proaktiv von einer einzigen Quelle aus überwachen können. Diese Netzwerkübersicht bietet folgende Vorteile:
- Vereinfacht die Beobachtbarkeit des Netzwerks.
- Verbessert die betriebliche Effizienz.
- Ermöglicht es NetOps- und NetSecOps-Teams, Probleme mit der Netzwerksicherheit und -leistung schneller zu erkennen und zu beheben als mit einer Reihe von getrennten Monitoring- und Management-Tools.
Was sind die Vorteile der Netzwerkorchestrierung?
Bevor Netzwerkorchestrierungs-Tools auf den Markt kamen, mussten Administratoren die geschäftlichen Anforderungen neuer Netzwerkdienste untersuchen, die verschoben, hinzugefügt oder geändert (Moves, Adds and Changes, MAC) werden sollten. Anschließend übertrugen die sie diese geschäftlichen Anforderungen in eine Netzwerkkonfigurationssyntax, die den erforderlichen Datenfluss, die Priorisierung und die Sicherheit ermöglichte. Dies war nicht nur ein zeitaufwendiger Prozess, sondern führte auch zu Fehlkonfigurationen und unerwarteten Änderungen im Datenfluss, die häufig zu schlechter Leistung und Sicherheitslücken führten.
Moderne Orchestrierungs-Tools besitzen eingebaute Intelligenz über das Netzwerk, einschließlich Informationen zu folgenden Aspekten:
- Konfiguration
- Infrastruktur
- Benutzer
- Geräte
- Datenverkehrsmuster
Netzwerkadministratoren geben die Geschäftsabsicht in Tools ein, im Gegensatz zu netzwerkspezifischen Konfigurationsbefehlen. Die Tools übersetzen diese Absicht dann in Konfigurationen, die auf standardbasierten Best Practices beruhen.
Darüber hinaus gehen viele Tools noch einen Schritt weiter und warnen, wenn sich vorgeschlagene Änderungen negativ auf bestehende Konfigurationen auswirken. Dadurch können Netzwerkadministratoren komplexe Konfigurationen schneller und mit einem höheren Maß an Erfolg implementieren.
Was ist der Unterschied zwischen Netzwerkautomatisierung und Netzwerkorchestrierung?
Tools zur Netzwerkautomatisierung erstellen Konfigurationen und übertragen sie im Auftrag des Administrators an Netzwerkgeräte. Die Netzwerkorchestrierung basiert in hohem Maße auf Automatisierung, bietet jedoch den zusätzlichen Vorteil des Intent-based Networking (IBN).
Im Kern ermöglicht IBN Administratoren, die Orchestrierungslsöung darüber zu informieren, welche Geräte basierend auf den Geschäftszielen konfiguriert werden müssen. Netzwerkadministratoren führen dies über die grafische Benutzeroberfläche des Orchestrierungs-Tools und eine Reihe von Dropdown-Menüs und Eingabefeldern auf hoher Ebene aus.
Sobald die Administratoren diese Informationen auf übergeordneter Ebene in das Orchestrierungs-Tool eingegeben haben, generiert dieses die entsprechende Konfigurationssyntax und stellt diese Netzwerkdienstrichtlinien für die erforderlichen Netzwerkkomponenten bereit. Bei der Netzwerkorchestrierung werden die Funktionen der Netzwerkautomatisierung mit IBN-Intelligenz verknüpft. Dadurch wird die Zeit für die Erstellung, Validierung und Übertragung von Konfigurationen in Produktionsumgebungen verkürzt.
Was ist eine Netzwerkorchestrierungsplattform?
Netzwerkmanagement-Tools für Unternehmens-WLAN und softwaredefiniertes WAN (SD-WAN) verwenden seit langem zentralisierte Controller, um 802.11-basierte Netzwerke sowie intelligente Weitverkehrsnetzverbindungen aufzubauen und bereitzustellen. Die Controller verwalten Netzwerkrichtlinien zentral und übertragen sie einheitlich an drahtlose Access Points und Remote-SD-WAN-Router.
Die Netzwerkorchestrierung verwendet ein ähnliches Konzept, wendet es jedoch auf verkabelte Campusnetzwerke und Data Center an. Der Prozess stellt sicher, dass die Richtlinien von Anfang bis Ende einheitlich sind und bewährten Verfahren entsprechen.
Der Netzwerkorchestrierungsprozess läuft wie folgt ab:
- Netzwerkadministratoren geben übergeordnete Geschäftsziele in das Tool ein.
- Das Tool validiert die Geschäftsabsicht und löst die erforderliche Netzwerkkonfigurationssyntax aus, die zur Erreichung dieser Ziele erforderlich ist.
- Das Tool identifiziert und behebt Abweichungen oder Servicekonflikte automatisch oder mit Unterstützung von NetOps-Teams.
- Das Tool implementiert Änderungen und überprüft sie kontinuierlich, um sicherzustellen, dass die Änderungen der ursprünglichen Geschäftsabsicht entsprechen.
Da die Netzwerkorchestrierungsplattform alle Netzwerkgeräte verwaltet, kann sie auch als zentraler Speicherort für wichtige Netzwerkinformationen zu Zustand, Leistung und Sicherheit des gesamten Netzwerks dienen. Netzwerkteams können diese Informationen direkt auf der Plattform anzeigen oder die Rohdaten der Netzwerktelemetrie über eine Northbound-API an externe Monitoring- und Alerting-Tools senden.
Wer braucht Netzwerkorchestrierung?
Die meisten Netzwerkausfälle in Unternehmen sind auf manuelle Konfigurationsfehler zurückzuführen. Netzwerkorchestrierung ist ein Muss für mittlere bis große Unternehmen, die das Risiko von Geschäftsausfällenreduzieren müssen, die durch manuelle Konfigurationsfehler entstehen.
Da Netzwerkorchestrierungs-Tools über eine integrierte Intelligenz verfügen, können Netzwerkadministratoren Änderungen auch mit weniger Personal und geringeren technischen Kenntnissen vornehmen, anstatt jede Netzwerkänderung manuell Schritt für Schritt zu konfigurieren. Dadurch können wichtige Netzwerkmitarbeiter für dringlichere Aufgaben eingesetzt werden, da Orchestrierungstools einen Großteil der Recherche und Bereitstellung von Netzwerkänderungen durch intelligente Automatisierung eliminieren.