Olivier Le Moal - Fotolia
Das Ziel immer vor Augen mit Intent-based Networking (IBN)
IBN, der neue Ansatz für Planung, Betrieb und Optimierung von Netzwerken legt das Geschäftsziel zugrunde und setzt auf autonome Prozesse durch intelligente Automatisierung.
Eine Netzwerkumgebung soll aktuellen Anforderungen gerecht werden, aber auch zukunftssicher sein. Dieser Spagat erfordert oft viel Aufwand und eine hohe Investition. Die in vielen Branchen vorangetriebene digitale Transformation macht meist eine grundlegende Modernisierung erforderlich, etwa die Einführung von Virtualisierung, wenn diese in einer herkömmlichen Netzwerkarchitektur zuvor nicht praktiziert wurde.
Intent-based Networking (IBN) ist ein Ansatz, um Netzwerkprojekte und damit die digitale Transformation zu beschleunigen. Dieser moderne Ansatz des Netzwerkmanagements ist konzipiert, um administrative Aufgaben im Netzwerk zu automatisieren.
IBN ist API-basiert und kombiniert systemorientiertes Management mit einer virtualisierten und programmierbaren physischen Infrastruktur. Ein IBN-System ist in der Lage, den Netzwerkzustand zu erkennen, indem es Daten aus dem Netzwerk erfasst, um die Betriebseffizienz kontinuierlich zu überwachen.
Die Absicht ist das Geschäftsziel des Netzwerks
Mit Intent, also Absicht ist das Geschäftsziel eines Netzwerks gemeint, abgebildet in vorher definierten Richtlinien. Diese geben vor, wie das Geschäftsziel erreicht werden soll und nutzen Automatisierung in großem Stil.
Die herkömmliche Herangehensweise bei der Konzeption von Netzwerken stützte sich auf eine Befehlszeilenschnittstelle (CLI), um Richtlinien für die einzelnen Netzwerkgeräte aller Hersteller manuell einzurichten.
IT-Administratoren mussten die herstellerspezifische CLI-Syntax jedes Anbieters beherrschen oder erlernen. Intent-based Networking verwaltet alle Hardwarekomponenten nahtlos über eine Schnittstelle, um das Geschäftsziel des Netzwerks zu erreichen.
Intent-based Networking unterstützt Unternehmen von Planung, Design über die Implementierung bis hin zum Betrieb und zur Optimierung von Netzwerken, um deren Verfügbarkeit und Agilität zu verbessern. Somit ist IBN eine Art Lebenszyklusmanagement-Software für die Netzwerkinfrastruktur. Gartner definiert Intent-based Networking durch vier wesentliche Aspekte:
-
Übersetzung und Validierung: Das System nimmt eine übergeordnete Richtlinie der Geschäftspolitik (Was?) als Input von Endbenutzern und setzt sie in die erforderliche Netzwerkkonfiguration um (Wie?). Es generiert und validiert dann das resultierende Design und die Konfiguration auf Korrektheit.
-
Automatisierte Implementierung: Das System kann die entsprechenden Netzwerkänderungen (Wie?) über die bestehende Netzwerkinfrastruktur konfigurieren. Dies geschieht in der Regel durch Netzwerkautomatisierung und/oder Netzwerkorchestrierung.
-
Kenntnis des Netzwerkstatus: Das System nimmt den Echtzeit-Netzwerkstatus für Systeme unter seiner administrativen Kontrolle auf und agiert protokoll- und transportunabhängig.
-
Sicherheit und dynamische Optimierung/Remediation: Das System führt eine kontinuierliche Validierung in Echtzeit aus, ob die ursprüngliche Geschäftsabsicht des Systems erfüllt wird. Es kann korrigierende Maßnahmen ergreifen (zum Beispiel Blockierung des Datenverkehrs, Änderung der Netzwerkkapazität oder Benachrichtigung), wenn die gewünschte Absicht nicht erfüllt wird.
Abstraktionsskala mit mehreren Schichten
Ein serviceorientiertes, absichtsbasiertes Netzwerkbetriebssystem bildet Dienste auf einer Abstraktionsskala ab, von der obersten Geschäftsprozess- bis zur untersten Infrastrukturschicht. Jede dieser Schichten ist zugleich ein lokales Absichtsmodell für eine implizite Anfrage wie Server X und Server Y virtualisieren.
Zur Umsetzung der Absicht oder des Ziels in die Realität gibt es in der Regel mehrere Optionen, allein schon durch die herstellerseitige Vielfalt an Lösungen. Um hier das übergeordnete Geschäftsziel nicht aus den Augen zu verlieren, stehen Referenzdesigns zur Verfügung. Diese definieren eine bestimmte Art der Zielrealisierung und geben entsprechende Richtlinien vor. Hierbei lassen sich physische und virtuelle Komponenten kombinieren.
Ein IBN-System verwendet eine besondere Kombination von Probes (Sonden) und In-Memory-Datenbanken, um den Zustand der Ressourcen zu erfassen. Es sammelt diese Daten effizient und kontinuierlich, so dass sie immer auf dem neuesten Stand sind.
Der Zustand der Ressourcen wird dann durch absichtsorientierte Modellelemente jedes Dienstes in den Dienstkontext reflektiert. Die Sätze von Ressourcenbedingungen sind mit den Erwartungen der Modellelemente verknüpft, die auf diese Ressourcen verweisen.
Für jede Schicht beschreibt ein Modellelement die Erwartungen im Sinne der erfolgreichen Umsetzung oder des SLA (Service Level Agreement). Ein Modellelement kann eine Netzwerk- oder Rechenzentrumskomponente, eine Netzwerkfunktion oder eine Cloud-Anwendung beliebig zusammengefügt darstellen.
Das Modellelement berücksichtigt die aktuellen Bedingungen, in Abstimmung mit der Bestandsaufnahme durch Probes. Jede Schicht agiert als selbstverwaltetes, selbstorganisiertes System, dass für die Erfüllung einer Erwartung oder eines SLA verantwortlich ist.
„Die Verwaltung der übergeordneten Ziele anhand von Absichtsmodellen erweist sich bei anspruchsvollen zukunftsorientierten Netzwerkprojekten zielführender als frühere monolithische Managementprozesse. “
Manfred Felsberg, Apstra DACH
Die Richtlinien bestimmen, worauf sich das Modellelement zur Behebung eines Problems berufen kann und wann es eine Anomalie melden muss. Wenn sich abzeichnet, dass die Erwartung oder das SLA nicht erfüllt werden kann, greift eine Anomalierichtlinie.
Daraus lässt sich ableiten, an welcher Stelle die Erfüllung des Ziels nicht möglich ist, um einen anderen Lösungsweg einzuschlagen. Ist dieser erfolgreich, können die Erwartungen oder das SLA des nächsthöheren Elements auf der Abstraktionsskala erfüllt werden.
Zielführender als frühere monolithische Ansätze
Die Verwaltung der übergeordneten Ziele anhand von Absichtsmodellen erweist sich bei anspruchsvollen zukunftsorientierten Netzwerkprojekten zielführender als frühere monolithische Managementprozesse. Intent-based Networking ist somit ein probater Ansatz, um mit weniger manuellem Aufwand ein agiles und effizientes Netzwerk zu modellieren, orchestrieren und laufend zu optimieren. Es ist eine Art des Netzwerkmanagements, bei dem die involvierten Akteure das übergeordnete Geschäftsziel des Netzwerks niemals aus den Augen verlieren.
Über den Autor:
Manfred Felsberg, Regional Sales Manager bei Apstra DACH. Apstra ist ein multinationales Softwareunternehmen, das eine einheitliche Lösung zur Automatisierung der Architektur und des Betriebs des Rechenzentrumsnetzwerks anbietet.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.