sakkmesterke - stock.adobe.com
Intent-based Networking (IBN): mehr Fragen als Antworten
Systeme für Intent-based Networking versprechen eine neue Methode zur Bereitstellung von Netzwerkdiensten. Doch eine neue Ära der Netzwerkautomatisierung braucht noch etwas Zeit.
Phil Gervasi sagt, er liebe die Idee hinter Intent-based Networking (IBN). Das bedeutet jedoch nicht, dass Gervasi, ein Netzwerktechniker bei einem großen pharmazeutischen Unternehmen im Nordosten der Vereinigten Staaten, auch nur ansatzweise soweit ist, die Methodologie bereitzustellen.
IBN – das dem Netzwerk nicht exakt vorschreibt, was es machen soll, sondern im Wesentlichen mitteilt, was der Benutzer machen will – könnte neu definieren, wie Anwendungen und Services über Netzwerke bereitgestellt werden, während es gleichzeitig evolutionäre Technologien wie künstliche Intelligenz (KI) und Machine Learning voranbringt. Gartner etwa schätzt, dass bis 2020 mehr als 1.000 Unternehmen Intent-based Networking (im Deutschen auch Intent-basiertes Networking, absichtsbasiertes Networking oder zielbasiertes Networking genannt) produktiv einsetzen werden. Um erfolgreich zu sein, muss dieser Ansatz allerdings zeigen, dass er jenseits vom Hype überzeugen und seine Versprechen halten kann.
Im Mittelpunkt von Systemen für Intent-based Networking steht die Automatisierung. Die IT geht derzeit manuell vor – in der Regel per Kommandozeile (Command Line Interface, CLI) –, um die Switches und vielen anderen Geräte einzurichten, die das Grundgerüst für Unternehmensnetzwerke bilden. Anstatt ein CLI zu nutzen, abstrahiert IBN diese Konfigurationsanforderungen über eine grafische Benutzeroberfläche, durch die die Anwender ihre Absichten visualisieren können – den Rest erledigt das Netzwerk selbst. Indem IBN sich Absicht und Kontext zunutze macht – das heißt, die Anwendung, den Benutzer und dessen Gerät berücksichtigt –, könnte sich Intent-basiertes Networking laut dessen Befürwortern als hervorragendes Netzwerk-Management-Tool erweisen.
Für Gervasi liegt der Reiz von Intent-based Networking einfach darin, dass es keine neue Technologie ist. Vielmehr handelt es sich um eine neue Möglichkeit, die Tools zu verwenden, die den Technikern ohnehin bereits zur Verfügung stehen. „Durch dieses Abstraktionsniveau wird einiges von der Komplexität moderner Netzwerke ausgeblendet“, erklärt er. „Mit Intent-based Networking können Sie Ihre geschäftlichen Anforderungen einbringen, und dann weiß das Netzwerk, was zu tun ist. Aber es ist einfach eine andere Abstraktionsebene. Unter der Haube steckt keine neue Technologie. Es handelt sich vielmehr um ein neues Paradigma, wie sie sich implementieren lässt.“
Trotzdem ist die Implementierung von IBN im Netzwerk seines Arbeitgebers nichts, was Gervasi in absehbarer Zeit erwartet. „Wir mögen das Konzept, verspüren aber nicht den Wunsch, in den nächsten Jahren mit Beta-Equipment herumzuspielen“, sagt er.
Intent-based Networking: unterschiedliche Positionen der Anbieter
Während Techniker wie Gervasi IBN testen, konkurrieren die Anbieter um die beste Ausgangsposition. Einige wenige Unternehmen – darunter Apstra, Forward Networks und Veriflow – haben bereits Software vorgestellt, mit der Firmen ihre Betriebsabläufe automatisieren und authentifizieren können. Doch erst Ciscos Ankündigung im Juni 2017 – eine neue Digital Network Architecture (DNA), mit der sich die Konfigurationsrichtlinien für eine neue Produktlinie von Campus-Switches automatisieren lassen –, sorgte für Dynamik auf dem Markt. Kurz darauf erklärten andere etablierte Anbieter, unter anderem Juniper Networks, Hewlett Packard Enterprise und Big Switch Networks, auch sie würden IBN-Software und -Komponenten präsentieren. Die meisten dieser Initiativen bleiben im Testbetrieb oder sehr frühen Produktionsphasen, so dass die Industrie entscheiden muss, wie nützlich Intent-based Networking in realen Umgebungen tatsächlich ist.
Für John Fruehe, einen unabhängigen Analysten, der die Entwicklung der Methodologie verfolgt hat, kommt das zunehmende Interesse an IBN kaum überraschend.
„Die ganze Zeit hindurch gab es Komplexität im Netzwerk, aber es gab auch Menschen, die mit speziellem Know-how diese Komplexität im Griff hatten“, sagt er. „Jetzt aber ist es soweit, dass dieses Modell nicht mehr trägt. Netzwerke sind komplexer als je zuvor, und niemand kann alles wissen. Man muss Dinge automatisieren. Und in dieser Welt kann man die Automatisierung entweder auf Basis einer Geheimsprache und -technologie durchführen oder auf Basis der geschäftlichen Anforderungen.“
Noch keine IBN-Standards oder spezifischen Arbeitsprozesse
Doch es gilt, so Fruehe und andere Marktbeobachter, bei Intent-based Networking, wie bei jeder neuen Methodologie oder Technologie, noch einige offene Fragen zu klären. Zum einen ist es nicht einfach, absichtsbasiertes Networking im gesamten Netzwerk zu etablieren – ob es darum geht, sicherzustellen, dass Switch A tatsächlich mit Switch B kommuniziert oder dass eine kritische Anwendung die oberste Servicepriorität erhält. Eine Unzahl von Netzwerkkomponenten und Betriebssystemen müssen berücksichtigt werden. Und sie alle unter einem einzigen IBN-Dach zu vereinen, ist ein gewaltiges Unterfangen.
Zweitens muss alles, was ein Netzwerktechniker absichtsbasiert unternimmt, überprüft und validiert werden – Punkte, die Anbieter mit ihren Produkten erst nach und nach angehen. Und drittens müssen Unternehmen sorgfältig eine Strategie entwerfen, die ihr gesamtes Netzwerk einschließt. Es wird einer Firma nichts nützen, wenn lediglich ein kleiner Teil ihres Netzwerks Intent-basiert ist, während der Rest immer noch auf manueller Konfiguration und manuellen Prozessen beruht.
Eine weitere Komplikation betrifft den Kurs, den die Anbieter mit ihren Ansätzen für Intent-basierte Networking-Systeme einschlagen. Cisco verknüpft seine IBN-Entwicklungen mit seinen Catalyst-9000-Switches. Das heißt, dass Unternehmen, die die softwaregestützte Strategie des Anbieters einbeziehen wollen, ebenfalls Cisco-Hardware bereitstellen müssen. Die Start-ups Apstra und Veriflow preisen ihre Software als hardwareunabhängig an und behaupten, sie könnten Automatisierungs-, Konfigurations- und Verifizierungsänderungen bereitstellen, unabhängig vom zu Grunde liegenden Equipment eines Kundennetzwerks. Aber jede Firma wird potenzielle Kunden wohl davon überzeugen müssen, dass sie sich auf das relativ neue Produktportfolio verlassen können.
Terry Slattery, Chefarchitekt bei der Beratungsfirma NetCraftsmen in Columbia, Maryland, vertritt die Ansicht, Unternehmen müssten ihre gesamten Netzwerkressourcen – spezifisch und im Detail – dokumentieren, bevor sie Systeme für Intent-based Networking in Erwägung ziehen.
„Die meisten Unternehmen denken sich zunächst ein Netzwerkdesign aus, und die dazugehörige Dokumentation verstaubt irgendwann im Regal und wird wegen der vielen Änderungen am Netzwerk nur selten als Referenz herangezogen. Man muss regelrecht Glück haben, wenn das Networking-Team die Topologiekarten aktualisiert“, sagt er. „Aber heutzutage verlangen die Chefs, dass alles immer schneller gehen muss. Das Ergebnis ist, dass Netzwerk und Dokumentation kaum noch miteinander übereinstimmen.“
Er fügt hinzu: „Mit IBN muss Ihre Dokumentation die verbindliche Wahrheit sein. Und das ist ein völlig anderes Paradigma für die meisten Organisationen und ihre Enterprise-Netzwerke. Die Dokumentation tritt an die erste Stelle. Darauf basierend wird eine Datenbank erstellt, auf die Ihre Automatisierungs-Tools zugreifen können, um das Netzwerk zu überprüfen.“
Robuste APIs, um die Entwicklung voranzutreiben
Shamus McGillicuddy, Analyst bei Enterprise Management Associates (EMA) in Boulder, US-Bundesstaat Colorado, sagt, der Erfolg von Systemen für Intent-based Networking hänge auch von einer robusten Basis von Programmierschnittstellen, sogenannten Application Programming Interfaces (API), ab. „Diese APIs, die die Programmierbarkeit verbessern, um IBN zu ermöglichen, müssen richtig gut sein und es [Technikern] erlauben, mit ihren Netzwerkgeräten das zu tun, was sie tun müssen. Es müssen hochqualitative APIs sein, gut dokumentiert und robust – dann kann nichts schiefgehen.“
Das gilt insbesondere, wenn APIs die umfassende Funktionalität ersetzen sollen, die jetzt im CLI steckt. „Ein API sollte Zugriff auf jede Funktion bieten, die für Ihr Networking-Team relevant ist“, erläutert McGillicuddy.
Das Interesse an APIs entstehe, so McGillicuddy, weil Unternehmen nach Wegen suchen, ihre Abhängigkeit von CLIs zu verringern. Er beruft sich dabei auf eine EMA-Studie, die herausfand, dass 82 Prozent der Data-Center-Administratoren, die an Projekten zum digitalen Wandel beteiligt sind, CLI-Tools gerne gegen Tools austauschen würden, die programmgesteuerter arbeiten. Und davon wiederum gehen 17 Prozent diesen Schritt, um IBN zu ermöglichen. „Sie wollen die Netzwerkagilität steigern und das Risiko reduzieren – das heißt, die Gelegenheiten reduzieren, Fehler zu machen“, sagt McGillicuddy.
Eine weitere Überlegung betrifft die Art und Weise, wie IBN innerhalb des Unternehmens bereitgestellt wird. Cisco seinerseits richtet sein Hauptaugenmerk erst einmal auf das Campus-Netzwerk, obwohl das Unternehmen fest davon ausgeht, die DNA-Fähigkeiten über das WAN und – durch seine SDN-Initiative Application Centric Infrastructure – bis zum Data Center auszudehnen, so Sachin Gupta, Senior Vice President des Enterprise-Produkt-Managements von Cisco.
John FrueheUnabhängiger Analyst
„Wir glauben, dass das Netzwerk viel intuitiver sein kann. Die Infrastruktur muss in der Lage sein, absichtsbasiertes Networking zu nutzen“, meint Gupta. „Bei unseren Überlegungen haben wir den gesamten Stack berücksichtigt – welche Auswirkungen Intent-based Networking für die Hardware-Interna hat, was es bedeutet, über die APIs zu verfügen, programmierbar zu sein und schließlich dem Betriebssystem die richtigen Daten zukommen zu lassen.“
Cisco führt Tests mit DNA bei 75 Kunden durch. Gupta rechnet damit, dass eine Handvoll dieser Kunden später DNA in die produktive Phase übernehmen. „Wir stoßen auf breites Interesse, aber das Modell, das wir anvisieren, bedeutet einen recht drastischen Wechsel. Die Kunden sind sehr an CLI gewöhnt und daran, wie man ein Campus-Netzwerk aufbaut. Dies ist also eine erhebliche Änderung für sie.“
In der Zwischenzeit nimmt Apstra das Data Center ins Visier. Das Unternehmen setzt darauf, dass sein anbieterneutraler Ansatz für IBN ihm hilft, sich durchzusetzen. Die Firma aus dem kalifornischen Menlo Park hat die Software Apstra Operating System veröffentlicht, mit Funktionen, die es Anwendern ermöglichen, durch den Einsatz eines VXLAN-Overlays absichtsbasiertes Networking auf ältere Layer-2-Switches anzuwenden.
„Uns sind nicht allzu viele Organisationen bekannt, deren Umgebung von nur einem Anbieter stammt“, sagt Mansour Karam, CEO und Gründer von Apstra. „Wenn Sie ein operatives, zukunftsfähiges Modell für Ihr Data Center wollen, koppeln Sie es besser nicht zu stark mit Ihrer Hardware, denn das wird eine Auswahlmöglichkeit in der Zukunft unmöglich machen. Wir glauben hierbei an eine Softwarestrategie, die unabhängig und losgelöst von der zugrunde liegenden Hardware ist.“
Auswirkungen von IBN auf Technikerrollen
Zwar wird IBN nicht dazu führen, dass Techniker zu Spitzenprogrammierern werden müssen, aber sie werden gezwungen sein, die Richtlinien und geschäftlichen Anforderungen besser zu verstehen, die die Entwicklung des Netzwerks vorantreiben.
„Anstatt nur das technische Netzwerk zu betreuen, werden sie wissen müssen, wie man eine Business-Lösung gestaltet“, kommentiert McGillicuddy von EMA. „Das erfordert die Übertragung [von Netzwerk-Management und Netzwerkbetrieb] in Business Intent.“
Terry Slattery von NetCraftsmen drückt es direkter aus: „Sie müssen neue Tools erlernen.“
Es werde zu einem Kulturwandel kommen, fügt er hinzu. „[Netzwerktechniker] müssen aufgeschlossen bleiben, aber erkennen, dass sie ihre Prozesse ändern müssen. Die Cowboy-Mentalität nach dem Motto ‚OK, gebt mir Zugriff auf die Netzwerkgeräte, und ich sorge dafür, dass alles läuft‘ hat ausgedient“, ist Slattery überzeugt. „Diese Mentalität funktioniert nicht mit den neuen Prozessen.“
Vor allen Dingen ist Intent-based Networking ein Ansatz, den Techniker und Unternehmen im Auge behalten müssen, obwohl der Verbreitung einige Hürden entgegenstehen dürften, wenn Firmen damit beginnen, mehr Automatisierung und Konzepte wie Machine Learning und künstliche Intelligenz in ihre Organisationen einzuführen.
„Absichtsbasiertes Networking erscheint wie der Heilige Gral, nach dem jeder strebt. Das heißt aber nicht, dass in 20 Jahren alles Intent-basiert sein wird“, gibt Analyst Fruehe zu bedenken. „Es bedeutet, dass es auf dem Weg dahin zu mehr Automatisierung, mehr KI und autonomerem Networking kommen wird, bei dem das Netzwerk sich um sich selber kümmert.“
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!