ktsdesign - Fotolia
Open Networking, Network as Code und SDN sind die Zukunft
Stabile und skalierbare Netzwerke sind die Grundlage für die bevorstehende neue digitale Revolution. Open-Networking-Lösungen, SDN und Network as Code spielen eine zentrale Rolle.
Ob unternehmenskritische Applikationen erfolgreich im Unternehmen eingeführt und in die Arbeitsprozesse eingebunden werden können, hängt nicht zuletzt von der Leistungsfähigkeit und Agilität des Netzwerkes ab. Software-defined Networking (SDN) und Open-Networking-Lösungen kommen dabei eine zentrale Rolle zu, um Unternehmen angesichts der Vielzahl digitaler Herausforderungen, für die Zukunft auszurüsten.
Als Folge dieser Entwicklung entstehen dabei neue Ideen, die derzeit die Netzwerkbranche revolutionieren und dadurch im positiven Sinne die Wettbewerbsfähigkeit fördern.
Viele Jahre lang dominierten Netzwerkausrüster wie Cisco Systems, Hewlett Packard Enterprise, Arista, Extreme Networks, Juniper oder Huawei den globalen Netzwerkmarkt und bestimmten dabei Richtung und Dynamik vieler technischen Entwicklungen in diesem Bereich.
Doch in jüngster Zeit bewegt sich der Markt weg von den sogenannten geschlossenen Systemen, also Systemen deren Hardware und Software von einem Hersteller kommen, hin zu dem technologisch agileren und kosteneffizienteren Ansatz von Open Networking.
Die IT-Welt steht vor großen Herausforderungen
Netzwerkverantwortliche stehen unter hohem Druck. Sie müssen dafür sorgen, dass unternehmenskritische Anwendungen für Buchhaltung, Geschäftsprozesse, Kollaborationen oder Entwicklung sicher, schnell und fehlerfrei dort ankommen, wo sie ankommen sollen.
Ausgerechnet jetzt verändern sich aber viele Rahmenbedingungen – mehr als jemals zuvor. Sicherheit und Performance in Verbindung mit hoher Flexibilität und Herstellerunabhängigkeit sind zu bedeutenden Aspekten vieler infrastrukturellen Netzwerkentscheidungen geworden.
Dazu kommen immer knappere Ressourcen hinsichtlich Zeit und Personal. Bereits heute können viele Unternehmen und Organisationen ihren Personalbedarf nicht mehr ausreichend decken. Das wiederum erfordert ein neues Denken und insbesondere eine neue Ausrichtung der IT hinsichtlich Ausbildung, Qualifikation und Betrieb.
Vor allem in der Handhabung von IT-Ressourcen scheitern viele Anwender. Zu komplex, zu starr oder einfach zu teuer sind viele heute gängigen Netzwerklösungen. Global agierende Unternehmen brauchen aber Schnelligkeit und Agilität im Handeln. Netzwerke und Netzwerkarchitekten müssen diese Aufgabe meistern. Tun sie es nicht, dann verlieren Unternehmen kostbare Zeit und ihre Wettbewerbsfähigkeit.
Herausforderungen, denen sich CIOs in ihren Unternehmen stellen müssen:
-
komplexe Infrastrukturen
-
Fachkräftemangel
-
Herstellerabhängigkeit (Vendor Lock-In)
-
teure Experten beziehungsweise aufwendige Schulungen
-
zeitliche Einhaltung der Netzwerkprojekte
-
Compliance und Audit
-
geschlossene Systeme
Ohne Automatisierung sind diese Herausforderungen in der Netzwerkbranche nicht mehr zu bewältigen.
Konform und fehlerfrei mit Hilfe von Netzwerkautomatisierung
Lange Zeit bestand nur die Möglichkeit, Netzwerkgeräte einzeln und lediglich per Command Line Interfaces (CLI) oder SNMP zu verwalten. Dadurch waren das Ausrollen oder die tagtäglich anfallenden Netzwerkaufgaben langsam und fehleranfällig. Mit der jüngsten Entwicklung hin zu mehr Schnittstellen in Netzwerkgeräten beziehungsweise neuen Programmierfähigkeiten (etwa NETCONF, RESTCONF, Python) sind die Weichen für ein effizienteres, fehlerfreies und schnelleres Netzwerkmanagement gestellt.
Netzwerkautomatisierung kommt überall dort zum Einsatz, wo Netzwerkgeräte (Switches, Router oder Access Points) nach festgelegten Standards und Richtlinien geplant und konfiguriert werden. Egal ob im Campus-, WAN-, Data-Center oder IoT-Netzwerk.
Diese Standards bilden die Grundlage von gerätespezifischen Config-Templates. Diese Templates können für ein einzelnes Netzwerkgerät oder für tausende von Netzwerkgeräten (Switches), Router oder Access Points gelten, wodurch weniger Zeit für die Bereitstellung neuer Standorte oder Top-of-the-Rack-Switches (ToR) in Rechenzentren benötigt wird.
Automatisierungssysteme bieten IT-Teams viele Möglichkeiten:
- Bereitstellung großer Stückzahlen physischer Netzwerkgeräte (Switches, Router, Access-Points, WLAN-Controller und so weiter).
- Bereitstellung von virtuellen Netzwerken in Rechenzentren oder in der Cloud, beispielsweise vSwitches oder vRouter.
- Einhaltung von unternehmensweiten Standards zur Netzwerkkonfiguration (Compliance).
- Einhaltung von Vorgaben zur Netzwerksicherheit durch den CIO/CISO.
- Sammlung wichtiger Netzwerkdaten (Health, Softwareversion, Seriennummern, Netzwerktopologien).
- Unkomplizierte Einrichtung von Ports (VLAN Tagging, Uplinks zu anderen Netzwerkgeräten und so weiter).
- Einfache Fehlersuche.
- Aktualisierung von Firmware von Netzwerkgeräten.
- Automatisiertes Migrieren von einem Anbieter zum anderen.
- Remote Bereitstellung von Netzwerkgeräten, ohne vor Ort zu sein (Zero Touch Provisioning).
Die Vorteile der Automatisierung liegen auf der Hand:
- Einfacheres Arbeiten am Netzwerk und reduzierter Kostenaufwand: Durch die Automatisierung spezifischer Funktionen oder Richtlinien von Netzwerkgeräten spart sich die IT-Abteilung zeitraubende Arbeiten.
- Weniger menschliche Fehler und geringere Downtime: Da die Wahrscheinlichkeit menschlicher Fehler sinkt, können Unternehmen Kunden ihre Produkte und Dienstleistung mit einer besseren Qualität anbieten.
- Einrichtung von unternehmensweit geltenden Standards: Durch den Einsatz von Templates stellen Unternehmen sicher, dass jedes Gerät im Firmennetzwerk den selbst aufgestellten Richtlinien entspricht.
- Bessere Einblicke in das Netzwerk: Daten über das Netzwerk (Zustand /Health-Status) werden besser dargestellt. So kann die IT schneller auf Fehler reagieren oder Optimierungspotenzial finden.
- Software-defined-Networking: Mit intelligenter Software zur Netzwerkautomatisierung kann die IT-Abteilung ihre SDN-Strategie noch schneller umsetzen. So lassen sich Kosten senken und Anwendungen in einem noch dynamischeren Netzwerk besser nutzen.
- Verbesserte Sicherheit: Alle bisher genannten Punkte führen zu einem widerstandsfähigeren Netzwerk und sorgen so für ein höheres Vertrauen bei Geschäftspartnern, Partnerunternehmen und Kunden.
NetDevOps oder was versteht man eigentlich unter Network as Code (NaC)
Bei der Entwicklung von Software wird auf Modularität und Wiederverwendbarkeit großen Wert gelegt, um Routineaufgaben besser und schneller umzusetzen. Network as Code (NaC) folgt diesem Ansatz. Netzwerkkonfigurationen bei Routern oder Switches sind meistens in einer einzigen Datei gespeichert.
Beim Network as Code werden anstelle von einer großen Konfigurationsdatei eines Routers oder Switches mehrere Teilblöcke der Konfiguration einzeln abgelegt, die eventuell auch von anderen Netzwerkkomponenten genutzt werden können. So sollten beispielsweise globale Basiskonfigurationen auf allen Netzwerkgeräten unternehmensweit gleich sein (NTP-Server, SNMP-Communities, Banner, Syslog-Server, Sicherheits-ACL etc.). Mit NaC können einzelne Teilkonfigurationen in den Automatisierungsprozess integriert und für alle Netzwerksysteme benutzt werden.
Ein weiterer wichtiger Punkt hierbei ist, wenn IT-Abteilungen Hunderte Netzwerkgeräte ausrollen, dann ist dabei der größte Sicherheitsfaktor der Mensch. Eine falsche Eingabe bei der Konfiguration von IP-Adressen oder Routing-Einträgen und die Folgen können verheerend sein.
Projekte könnten sich in die Länge ziehen. Mit Network as Code wird das Risiko Mensch praktisch ausgeschlossen. Programme und Algorithmen können die Programmierung der Netzwerkgeräte beschleunigen – und das vollkommen fehlerfrei. IT-Teams können somit weite Teile Ihrer Netzwerkinfrastruktur vereinheitlichen und konform (compliant) mit ihren Unternehmensrichtlinien betreiben.
Evolutionsstufe 1: Software-defined Networking (SDN)
Einen wichtigen Schritt hin zum intelligenteren Netzwerk war die Entstehung von Software-defined Networking und die damit verbundene Entkopplung von Data Plane und Control Plane. Die Vorteile dieses Ansatzes liegen auf der Hand. Eine zentrale Komponente befehligt den Datenfluss im ganzen Netzwerk und muss nur an einer einzigen Stelle angepasst werden. Diese zentrale Komponente wird im SDN-Jargon als Controller bezeichnet, also eine Einheit, die die Datenflüsse steuert.
Ein Controller bietet dabei sogenannte North- und Southbound Interfaces an. Southbound Interfaces halten die Kommunikation zur Netzwerkinfrastruktur, während Northbound eine Schnittstelle für Drittanbieter-Software anbietet. Dadurch ist das Gesamtsystem (Netzwerk) von außen programmierbar und dynamisch.
„Anders als bei allen geschlossenen Systemen entfällt beim Open Networking eine der größten Investitionshemmnisse für Netzwerkkunden: der Vendor Lock-in.“
Nauman Basit, racksnet GmbH
Ein einfaches Beispiel hierfür ist Unified Communications. VoIP-Telefonie stellt eine bestimmte Voraussetzung an das Netzwerk (Verzögerung, Jitter). Wenn nun eine IP PBX mit dem Controller per Northbound Interface (API) kommunizieren und Netzwerkressourcen für die Dauer des Telefonats reservieren kann, werden Netzwerke agiler und dynamischer.
Evolutionsstufe 2: Open Networking
Anders als bei allen geschlossenen Systemen entfällt beim Open Networking eine der größten Investitionshemmnisse für Netzwerkkunden: der Vendor Lock-in. Anwender entscheiden selbst, mit welchem Betriebssystem sie ihre Hardware koppeln. Die Zahl der Open-Networking-Anbieter steigt – hinsichtlich der Netzwerkkomponenten (Router, Switches etc.) als auch mit Blick auf die Netzwerkbetriebssysteme.
In der Serverwelt hat es diesen Prozess bereits vor langer Zeit gegeben, durch die Einführung der x86-Plattform gab es in dem Zuge eine Evolution der Serverhardware und -software. Ähnlichen Effekt erhofft man sich nun auch im Open Networking.
Netzwerkhersteller wie Dell oder Arista bieten deshalb bereits Brite-Box-Switch-Lösungen an. Der große Unterschied zu den gängigen White Box Switches ist, dass sich hinter Brite Box Switches globale Unternehmen befinden, die Kunden nicht nur die Hardware, sondern auch ein globales Supportmodell anbieten können. Dies reduziert bei Kunden die Hemmschwelle Open Networking in wichtigen Umgebungen einzusetzen.
Schaut man sich die Open-Networking-Architektur an, dann findet man zwei wichtige Komponenten in dem Prozess, die ausschlaggebend für die Verbreitung und Einsatz von Open Networking sind:
- Open Network Install Environment (ONIE)
- Switch Abstraction Interface (SAI)
ONIE wurde 2011 von Cumulus Linux (Network-OS-Hersteller) entwickelt und ist nun ein Teil des Open Compute Project (OCP). ONIE dient dabei als Bootloader, auf dem Open-Networking-Betriebssysteme wie Cumulus, Pica OS oder – eines der interessantesten Neuzugänge – Microsofts SONiC installiert werden können.
Die zweite wichtige Komponente ist das Switch-Abstraction-Interface (SAI), welches die Programmierung der sogenannten ASICs in den Open-Networking-Geräten beschreibt.
Beides zusammen ermöglicht überhaupt erst das Zusammenspiel von Hardware (Hersteller A) und Software (Hersteller B). Abbildung 2 illustriert das Zusammenspiel von Hard- und Software anhand von Microsofts SONiC.
Seit einigen Jahren schon treiben das Open Compute Project (OCP) und die Open Networking Foundation (ONF) die Etablierung offener Standards von Netzwerkinfrastrukturen voran, indem sie die neuen, offenen Standards für die Konfiguration und das Management von IT-Netzwerken definieren.
Damit stellen sich OCP und ONF deutlich gegen die proprietären Systeme konventioneller Netzwerkhersteller, die lange den globalen Markt dominierten. Das ONF-Konsortium wurde 2011 von Global Playern wie Google, AT&T und Deutsche Telekom gegründet. Inzwischen gehören ihm über 100 internationale Kooperationspartner und Mitglieder an.
Über den Autor:
Nauman Basit ist als Chief Technology Officer von racksnet unter anderem für die strategische Ausrichtung und Erweiterung des Produktangebots verantwortlich. Während seiner Laufbahn beriet er etliche internationale Kunden und plante sowie implementierte als Sen. Network Architect Enterprise Netzwerke und Rechenzentren aller Art, zum Beispiel bei Unternehmen wie Cisco Systems, Johnson Controls und Hewlett Packard. Die racksnet GmbH ist ein deutsches Softwareunternehmen für die Bereiche Software-defined Networking, Managed Services und Open Networking Solutions. racksnet ist Mitglied der ONF und bietet herstellerübergreifende Automatisierungs- und Managementlösungen zur Vereinfachung komplexer Netzwerk-Infrastrukturen an.