Tierney - stock.adobe.com
Die richtigen Tools für die Netzwerk-Automatisierung wählen
Erstellen Sie eigene Skripte, wenn Sie Projekte zur Netzwerkautomatisierung starten? Oder kaufen Sie fertige Tools? Das Know-how Ihres Teams dürfte den Ausschlag geben.
Netzwerkautomatisierung ist ein populäres Thema, doch IT-Fachleute sind angesichts der vielen Bedeutungen verwirrt. Damit kann die Automatisierung der Kommandozeile (Command Line Interface, CLI) mittels vorgefertigter Skripte in einer Sprache wie Python gemeint sein, um auf die APIs von Netzwerkbetriebssystemen zuzugreifen. Automatisierung könnte aber auch mit der Nutzung von Software-defined Networks verbunden sein, die über einen Controller verwaltet werden.
Handelt es sich um Beispiele für Netzwerkautomatisierung, und warum ist das wichtig? Der Großteil der IT-Infrastruktur – einschließlich Cloud- und traditionellen On-Premises-Systemen – ist dynamisch geworden. Aber die Netzwerke haben nicht Schritt gehalten. Deshalb wollen wir nicht, dass sie zu Bottlenecks werden.
Neidisch betrachten Unternehmen, wie große Cloud-Betreiber Software-defined Networking (SDN) anpassen, um ihre riesigen Netzwerke zu automatisieren, was jedoch für Unternehmen nicht praktikabel ist. Um eine höhere Agilität zu erreichen, könnten Organisationen Standardkomponenten in ihre SDN-Systeme implementieren, aber das dürfte für Unternehmen mit vorhandener Hardware nicht durchführbar sein.
Gibt es einfachere Möglichkeiten, um zu beginnen? CLI-basierte Skripte zu schreiben, ist eine vertraute, aber fehleranfällige Methode, die sich nicht gut skalieren lässt. Programme in Sprachen wie Python oder Ansible zu schreiben, um die APIs in modernen Netzwerkgeräten zu nutzen, ist ein guter Schritt im Hinblick darauf, Infrastruktur wie Code zu behandeln. Dieser Ansatz dürfte die Kompatibilität mit bestehendem Equipment wahren und für Agilität via Automatisierung sorgen.
Ist das die ideale Kombination für Netzwerkautomatisierung – weder zu simpel noch technisch zu anspruchsvoll?
Tools zur Netzwerkautomatisierung: Kompromisse
Als Ausgangspunkt für eine Netzwerkautomatisierung könnten Organisationen automatisierte Skripte von Vorlagen-Repositories herunterladen. Sie könnten einige Teile anpassen, um den Start zu erleichtern. Dieser Weg ist verlockend, um ohne großen Aufwand rasche Erfolge zu verzeichnen.
Programmieren kann auch Spaß machen. Das verbessert die beruflichen Kompetenzen, und für die Ergebnisse kann es Lob geben. Gefährlich wird es allerdings, wenn darunter die eigentlichen Aufgaben Ihres Netzwerkteams leiden, etwa aufgrund von hohem Debugging-Aufwand. Sie wollen sicherlich nicht, dass durch das Programmieren die Netzwerkverwaltung ins Hintertreffen gerät.
An dieser Stelle müssen Sie Ihre Fähigkeiten einschätzen. Organisationen sollten sich darüber im Klaren sein, dass Netzwerkexperten nicht unbedingt zu Top-Programmierern mutieren. Training, Debugging- und Wartungsaufgaben werden leicht unterschätzt und sind für Multi-Vendor-Umgebungen womöglich schwierig.
Eine solche Strategie eignet sich vielleicht am besten für ein sachkundiges oder großes Team, das es sich leisten kann, genügend Ressourcen für diese Aufgabe bereitzustellen. Selbst wenn es für das Team funktioniert, denken Sie immer daran, dass bei dieser Herangehensweise Opportunitätskosten entstehen.
Alternativ können Anbieter oder Open-Source-Projekte Tools zur Verfügung stellen, die die Geräte-APIs nutzen, aber als fertiger Service verpackt sind. Das entlastet die Netzwerkprofis davon, angepasste Skripte zu entwickeln. Hierbei handelt es sich um kein komplettes, vom Anbieter bereitgestelltes SDN-System, sondern um einen Service, der einer Skript-Automatisierungslösung von der Stange entspricht.
Das ist ein vernünftiger Kompromiss bei der Frage Selbst machen oder kaufen?. Ich empfehle dies für Organisationen, die einen Nachholbedarf in Sachen Automatisierung haben, es sich aber nicht leisten können, Ressourcen zu investieren, um Skripte anzupassen.
Die meisten modernen Netzwerkbetriebssysteme, zum Beispiel NX-OS von Cisco oder Junos OS von Juniper, verfügen über APIs, um das Scripting für Netzwerkautomatisierung zu unterstützen. Die Produkte der Hersteller, wie Cisco DNA Center oder Juniper Contrail, bieten bereits fertige Services für die Netzwerkautomatisierung. Disaggregierte Netzwerkbetriebssysteme, etwa Cumulus Linux, und Automatisierungs-Tools von Drittanbietern, wie Apstra AOS, bieten ebenfalls diverse Formen herstellerunabhängiger Netzwerkautomatisierung.
Netzwerkautomatisierung: Empfehlungen
Bestimmen Sie zuerst Ihre Anforderungen und geschäftlichen Ziele. Organisationen mit komplexen Anforderungen können intern Programmier-Know-how zur Netzwerkautomatisierung aufbauen, wenn ein fertiger Service dafür nicht ausreicht. Wählen Sie diesen Ansatz aber nur, falls Sie die erforderlichen Fähigkeiten entwickeln und Experten anheuern können.
Für alle anderen eignen sich Standard-Tools für die Netzwerkautomatisierung, solange Sie sich der Einschränkungen bezüglich der Flexibilität bewusst sind. Ein hybrider Service ist möglich, aber Organisationen müssen die Grenzen eines fertigen Services verstehen und begreifen, wann ein angepasstes Skript sinnvoll ist.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!