Dreaming Andy - Fotolia
Automatisierte Konfiguration und Management von Netzwerken
Viele Unternehmen sind nicht bereit für Intent-based Networking. Die Kombination aus automatisierter Netzwerkkonfiguration und Netzwerk-Tools könnte umfassenderen Service bieten.
Traditionell war die Netzwerkkonfiguration eine manuelle Aufgabe zur Eingabe von Anweisungen über die Kommandozeile. Die automatisierte Netzwerkkonfiguration zielt darauf ab, diese Aufgaben zu vereinfachen.
Produkte für Intent-based Networking (IBN) bieten Netzwerktechnikern die Möglichkeit, hochrangige IT-Ziele zu beschreiben, und das System übersetzt diese Ziele automatisch in Netzwerkeinstellungen. Das ist zwar ein lohnendes Ziel, aber die meisten IT-Abteilungen entwerfen ein Netzwerk nur gelegentlich.
Ein Großteil der Zeit der IT-Abteilung wird für routinemäßige betriebliche Aufgaben aufgewendet, wie für das Aktualisieren der bestehenden Konfiguration, das Testen neuer Einstellungen vor einer umfassenden Bereitstellung oder das Abbrechen fehlerhafter Änderungen. Welche Tools können bei der Automatisierung dieser Aufgaben helfen?
Während IBN-Systeme bei operativen Aufgaben helfen können, sind viele Netzwerkingenieure möglicherweise nicht bereit für diese neuen Dienste. Herkömmliche, vom Hersteller bereitgestellte Tools – wie Cisco Prime Network Change and Configuration Management – können jedoch aktuelle Konfigurationen verwalten und alte Konfigurationen archivieren. Das hilft bei der Wiederherstellung früherer Einstellungen und bei Audits sowie der Einhaltung gesetzlicher Vorschriften.
Für Umgebungen mit mehreren Anbietern können Sie verschiedene vom Hersteller bereitgestellte Tools oder modellbasierter Skripte im DevOps-Stil verwenden, die für Konfigurationsmanagementsysteme wie Ansible, Chef oder Puppet geschrieben wurden. Das Junos-Betriebssystem von Juniper unterstützt beispielsweise alle diese Systeme, aber Sie müssen dann natürlich diese Skriptsprachen lernen.
Automatisierte Netzwerkkonfiguration verschmilzt mit Verifizierung
Netzwerktests sind eine komplexe Aufgabe, aber eine neue Generation von Verifizierungs-Tools kann helfen. Diese Tools bieten die Möglichkeit, die Absicht (Intent) eines Netzwerks zu modellieren und automatisch zu überprüfen, ob die Live-Netzwerkkonfigurationen diese Ziele erfüllen. Ein Beispiele dafür ist, ob Zugriffskontrolllisten den Zugriff auf einige Subnetze von bestimmten IP-Präfixen ordnungsgemäß verweigern.
Sowohl Start-ups als auch etablierte Anbieter bieten diese Art von Netzwerkverifizierungs-Tools an.
Schließlich könnte die Kombination von Automatisierungs-Tools bei Design, Implementierung und Test helfen, um einen End-to-End-Service anzubieten. Wir müssen jedoch nicht warten, bis alle diese Tools ausgereift und weit verbreitet sind. Ihr heutiger Einsatz kann dabei hilfreich sein – erst recht im Vergleich zu fehleranfälligen manuellen Methoden.