yoshitaka272 - Fotolia
Tipps für Planung und Aufbau eines autonomen Netzwerks
Immer mehr Netzwerkgeräte und eine zunehmend komplexer werdende Netzwerkinfrastruktur erfordern autonome Netzwerke, um den Aufwand für Konfiguration und Sicherheit klein zu halten.
Die Brüsseler Metro fährt nahezu ganzjährig rund um die Uhr und absolviert jährlich mehrere Millionen Fahrten mit ihren Verkehrsmitteln, wie U-Bahnen, Straßenbahnen und Bussen für Pendler, Touristen und Bewohner – Tendenz steigend.
Wovon die Fahrgäste allerdings nichts mitbekommen: Das Netzwerk des ÖPNV-Unternehmens SITB unterstützt mittlerweile fast 15.000 hochauflösende, IP-basierte Videoüberwachungskameras, die für Schutz und Sicherheit sorgen.
Damit jedoch die Administration dieser Geräte nicht ausufert und die IT des SITB auch ansonsten viele ihrer Administrationsservices automatisieren konnte, dafür sorgte die modernisierte, autonome Netzwerkinfrastruktur des Dienstleisters. Sämtliche Bahnzustände werden in Echtzeit überwacht. Die Services für die Fahrgäste konnten ausgebaut werden und die Netzausfallzeiten sanken. Die Kapazität des IT-Netzwerks soll zudem durch die Modernisierung um 33 Prozent gesteigert werden.
Fakt ist: Die Autonomie innerhalb von Datennetzen als Top-Trend wird sich auch in anderen Unternehmen der Wirtschaft immer weiter durchsetzen, verbunden mit der Zunahme der Mobilität, die Wireless-Netze erfordert.
Oftmals wird es Wi-Fi sein
Keine Frage: Das 5G-Netz wird einen großen Beitrag zur Digitalisierung leisten. Aber unterschiedliche Jobs erfordern unterschiedliche Tools. Zwar gibt eine Reihe von Bereichen, in denen sowohl Wi-Fi als auch 5G hervorragend geeignet sind, aber manchmal ist Wi-Fi die bessere Wahl, beispielsweise im Schul- und Hochschulsektor. Hier werden in den kommenden Jahren immer mehr Schüler, Dozenten und Lehrer ihre Smartphones, Laptops, oder Tablets einbringen. Smartboards kommen zum Einsatz und zum Beispiel Geräte für Robotik. Diese alle mit Mobilfunktechnologie auszustatten, wäre nicht sinnvoll und darüber hinaus sehr kostspielig.
Und auch für bandbreitenintensive Dienste wie etwa Video-Streaming oder für die Übertragung großer Dateien, ist WLAN die schnellere und zuverlässigere Option.
Wichtig: Im allerersten Schritt gilt es bei der WLAN-Planung zu prüfen, ob 5G wirklich eine realistische Option ist. In vielen Fällen lässt sich diese Frage jedoch mit Nein beantworten.
Sind alle Analysefähigkeiten mit an Bord?
Für Unternehmen, wie etwa Airport-Betreiber, Einzelhändler oder Event-Veranstalter, die WLAN bereitstellen, sind analytische Erkenntnisse aus dem eigenen Netzwerk entscheidend. Diese helfen, auftretende Netzwerkprobleme frühzeitig zu identifizieren und zu lösen, bevor ein Nutzer eine Auswirkung merken würde. Die Vorzüge von künstlicher Intelligenz (KI, AI) und maschinellem Lernen (ML) gestützten Analysen helfen, Fehler sofort zu erkennen und zu eliminieren.
Ein Einzelhändler, der seinen Kunden kostenloses WLAN zur Verfügung stellt, kann erzeugte Metadaten ebenso analysieren und verwenden. Etwa, um mit den Kunden in Kontakt zu treten oder sein Angebot zu optimieren. Darüber hinaus sind Analysefunktionen auch aus Sicherheitsgründen entscheidend. Anwendungen, Anwender und Geräte müssen sich heutzutage in Echtzeit verfolgen lassen.
Ein autonomes Netzwerk neuester Prägung kann daraufhin Anomalien erkennen und Probleme – sowohl performancetechnischer Natur, als auch sicherheitsrelevante Ereignisse – autark ohne manuelles Eingreifen lösen. Das kann zum Beipiel das automatische Entfernen eines kompromittierten Gerätes sein, oder dass ein Administrator automatisch benachrichtigt wird.
Wichtig: Ein leistungsfähiges Netzwerk zur Verfügung zu stellen, ist nur ein Aspekt, mindestens genauso essenziell sind heutzutage auch die Analysefähigkeiten im Hintergrund.
Auf echtes Wi-Fi 6 achten
Es gibt viele Gründe, die für den Einsatz des neuen Wi-Fi 6 sprechen. Einer davon ist etwa die OFDMA-Uplink-Fähigkeit. Das ist wichtig, wenn die Zahl der gleichzeitigen Nutzer sehr hoch ist und diesen eine adäquate Bandbreite zur Verfügung gestellt werden soll.
Aber noch längst nicht jedes Gerät bringt einen OFDMA-Uplink mit. Deshalb: Unbedingt sorgfältig das jeweilige Datenblatt studieren. Ähnliches gilt für schwammige Begriffe wie 11ax-kompatibel oder Wi-Fi 6 Compliant. Hier sollten die Anwender aufmerksein sein.
Wichtig ist, dass die Zertifizierungskriterien der Wi-Fi Alliance erfüllt werden.
Autonomes Netzwerk ist besseres Netzwerk
Beispiel IoT: Es wird – siehe das Beispiel aus Brüssel – immer schwieriger bis nahezu undenkbar, dass die Administratoren die stetig wachsende Flut an Geräten manuell managen können. Das Netzwerk braucht wesentlich mehr Autonomie.
Und das funktioniert. Die richtige Technologie vorausgesetzt, übernimmt das Netzwerk selbstständig Aufgaben der Administration. Künstliche Intelligenz sorgt dafür, dass das autonome Netzwerk dazulernt und seine Fähigkeiten kontinuierlich steigert.
Durch diese Autonomie werden sinnvoll Ressourcen geschont. Im Detail funktioniert das beispielsweise durch vereinfachte Automatisierung und Bereitstellung in Cloud-Geschwindigkeit. Umgesetzt wird das beispielsweise bei Plug-and-Play Fabrics mit Switch-Automatisierung zur Rationalisierung der Konfigurationen als auch zur Vereinfachung von Betriebsabläufen.
„Es wird immer schwieriger bis nahezu undenkbar, dass die Administratoren die stetig wachsende Flut an Geräten manuell managen können. Das Netzwerk braucht wesentlich mehr Autonomie.“
Andreas Richter, Extreme Networks
Das geht dank sofortiger Infrastrukturbereitstellung und Deployment von Mandaten und Services innerhalb kurzer Zeiträume. IT-Teams können eine Fabric in Sekundenschnelle bereitstellen, sobald die Geräte verkabelt, die Switches eingeschaltet und gestartet wurden. Moderne Automatisierung dieser Art lässt sich einfach in Orchestrierungssoftware integrieren, wie OpenStack, VMware vCenter und Microsoft SCVMM.
Segmentierung schafft Sicherheit
Die bereits angesprochene Flut an neuen IoT-Geräten stellt nahezu sämtliche Organisationen – vom Krankenhaus über die Schule bis hin zur Fabrik – vor zahlreiche Sicherheitsherausforderungen. Eine der schwierigsten Aufgaben dabei ist die Erstellung von Sicherheitsrichtlinien. Dies kann sowohl zeitaufwendig als auch fehleranfällig sein.
Wichtig sind auch hier automatisierte Funktionalitäten. Sie schaffen Sicherheit, indem sie das typische Verhalten eines Geräts analysieren und darauf basierend eine Richtlinie – auch Policy genannt – erstellen, die die Kommunikation auf das Erlaubte beschränkt.
Darüber hinaus ist es wichtig, das Netzwerk zu segmentieren, so dass beispielsweise das Eindringen eines Cyberkriminellen nicht gleich das gesamte Netzwerk lahmlegt. Dies lässt sich innerhalb der Netzwerkinfrastruktur mit Abstraktionsebenen realisieren, ein dem Software-defined Networking (SDN) ähnlicher Ansatz, bei dem man Data Plane und Control Plane voneinander entkoppelt hat.
Einzelne Gruppen von IoT-Geräten werden derart in mehrere, jeweils isolierte Sicherheitszonen aufgegliedert. Dadurch wird die Angreifbarkeit des Netzwerks minimiert. Darüber hinaus können Administratoren so die Nutzung, den Standort und das Roaming von Geräten zentral überwachen und nachverfolgen.
Über den Autoren:
Andreas Richter ist System Engineer WLAN Consultant DACH bei Extreme Networks. Der Netzwerkhersteller bietet unter anderem seine Extreme Fabric Automation und die Spine- sowie Leaf-Switches seiner SLX-Familie für die Automatisierung von Data Centern an.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.