Kaspars Grinvalds - stock.adobe.
Gefragte Fachkräfte: Anforderungen an NetOps-Experten
Der Bedarf an NetOps-Experten mit Kenntnissen in Netzwerkautomatisierung und Softwareentwicklung steigt mit zunehmend flexibleren Netzwerken. Eine Übersicht der notwendigen Skills.
NetOps, auch bekannt als NetDevOps, steht für die Überwachung, Verwaltung, Automatisierung und den Betrieb eines Netzwerks unter Einsatz von DevOps-Techniken wie agile Softwareentwicklung, Continuous Integration/Continuous Delivery (CI/CD) und umfassender Automatisierung.
Ziel von NetOps ist es, Netzwerke mit diesen Techniken und Verfahren schnell und punktgenau an sich ändernde Geschäftsanwendungen anzupassen beziehungsweise dafür zu optimieren. Der Einsatz dieser DevOps-Techniken führt zur Entstehung eines neuen Berufsbilds: dem NetOps-Experten.
NetOps-Spezialisten verlassen sich wie DevOps-Experten in erster Linie auf Automatisierung und Programmierskripte, um wiederholbare Prozesse zu implementieren. Die Netzwerkautomatisierung blieb allerdings bisher hinter den Fortschritten von DevOps bei der Anwendungsentwicklung zurück. Das ist vor allem auf zwei Faktoren zurückzuführen:
- Es ist ein Kulturwandel erforderlich, um Verfahren der Softwareentwicklung für Netzwerke zu übernehmen.
- Es ist schwierig, eine Entwicklungs- und Testumgebung zu schaffen, die das Produktionsnetzwerk nachbildet. Virtuelle Instanzen von Netzwerkbetriebssystemen großer Netzwerkanbieter wie Cisco, Juniper und Arista vereinfachen dies zwar allmählich, aber die Replikation der Produktionsdatenströme in einem Testnetzwerk stellt immer noch eine große Herausforderung dar.
NetOps-Spezialist – ein neues Berufsbild entsteht
Die Bewältigung beider Probleme führt zum neuen Berufsbild des NetOps-Experten. Diese Position geht hauptsächlich aus zwei verschiedenen Disziplinen hervor:
- Die häufigste Ausgangssituation ist die des Netzwerkingenieurs, der sein Know-how über Netzwerke zunächst über die traditionelle Befehlszeile erworben hat. Diese Netzwerkspezialisten sind wahrscheinlich vom langsamen, fehleranfälligen Prozess der manuellen Änderung von Gerätekonfigurationen frustriert. Sie erweitern ihr Blickfeld, indem sie sich Softwaretechniken aneignen, mit denen sie effektiver arbeiten können.
- Der andere Kandidat ist ein DevOps-Experte mit Interesse an Netzwerken. Diese Person ist daran interessiert, Techniken der Softwareentwicklung auf die Netzwerkverwaltung anzuwenden, möglicherweise um befreundeten Netzwerkingenieuren zu helfen.
Was macht ein NetOps-Experte?
Die Hauptaufgabe von NetOps-Experten besteht darin, wiederholbare, automatisierte Prozesse für den Netzwerkbetrieb aufzubauen. Sie wenden mit DevOps vergleichbare Paradigmen an, bei denen standardisierte Server-Builds den Verwaltungsaufwand reduzieren. Um dieses Ziel zu erreichen, muss das Netzwerkdesign die Varianten einschränken und auf möglichst standardisierten Designs beruhen, um die Automatisierung gemeinsamer Prozesse zu ermöglichen.
Dies erfordert die Zusammenarbeit mit Netzwerkarchitekten, um Netzwerkbausteine zu erstellen, die auf gemeinsamen Best-Practice-Designs basieren. Anschließend werden Konfigurationsvorlagen erstellt, um Variablen für Variationen innerhalb jeder Bausteinimplementierung einzubinden, zum Beispiel Gerätenamen, IP-Adressen oder virtuelle LANs. Die Variablen stammen aus einem zentralen Repository, einer sogenannten Network Source of Truth (NSoT).
NetOps-Experten arbeiten mit Automatisierungssystemen, um diese Konfigurationsvorlagen mit NSoT-Variablen zusammenzuführen und daraus Konfigurationen für Netzwerkgeräte zu erstellen. Die daraus resultierenden Konfigurationen werden mit Automatisierungssystemen im Produktionsnetzwerk implementiert. Änderungen an NSoT-Variablen lassen sich schnell im gesamten Netzwerk bereitstellen, etwa die Aktualisierung von Regeln für Zugriffslisten oder die Änderung von Parametern für die Servicequalität.
Eine weitere Aufgabe: Die NetOps-Experten bauen eine virtuelle Test- und Entwicklungs-Netzwerkinfrastruktur auf, die der produktiven Netzwerkumgebung so weit wie möglich entspricht. Das Test-/Entwicklungs-Netzwerk ermöglicht es den Mitarbeitern, vorgeschlagene Netzwerkänderungen zu testen, bevor sie im Produktionsnetzwerk eingesetzt werden.
Sobald ein Testnetzwerk eingerichtet ist, kann der NetOps-Spezialist Prozesse für die kontinuierliche Integration/kontinuierliche Bereitstellung (CI/CD) erstellen. Netzwerkingenieure nutzen den CI/CD-Prozess, um eine vorgeschlagene Netzwerkänderung zu überprüfen. Besteht die Änderung alle Tests, lässt sie sich automatisch auf das Produktionsnetzwerk übertragen. Diesen Prozess verwenden DevOps-Teams für die Administration von Servern und Anwendungen.
NetOps-Experten können Skripte für benutzerdefinierte Automatisierungen entwickeln oder kommerzielle Tools für allgemeine Aufgaben einsetzen. Schlüsselelemente sind auf jeden Fall Netzwerkstandardisierung, Vorlagen und Variablen.
Da sie für die Netzwerkkonfiguration verantwortlich sind, arbeiten NetOps-Experten eng mit IT-Security-Experten (SecOps) sowie Netzwerkarchitekten und -ingenieuren zusammen, um das Netzwerk auf Probleme zu überwachen. Eine häufige Automatisierungsaufgabe besteht darin, Sicherheitskontrollen zu aktualisieren oder zu überprüfen, ob das Netzwerk wie vorgesehen funktioniert. Dazu ist die Integration von NetOps-Systemen, Sicherheitssystemen und Systemen für die Netzwerküberwachung erforderlich.
Fähigkeiten von NetOps-Experten
Zu den entscheidenden Fähigkeiten von NetOps-Spezialisten gehören Kenntnisse der Netzwerkkonfiguration, der Netzwerkprotokolle, der Softwareentwicklung und der für NetOps verwendeten Sprachen. Ein Verständnis grundlegender Netzwerkkonzepte hilft, unnötige Fehler zu vermeiden. Zum Beispiel weisen Netzwerke in Rechenzentren, LAN-Umgebungen in Unternehmen und WANs oft subtile, aber entscheidende Unterschiede auf. Da viele verschiedene Netzwerkumgebungen auf SDN-Controller (Software-defined Network) umgestellt werden, sollte der NetOps-Spezialist wissen, was unter der Haube passiert.
Der fortgeschrittene NetOps-Spezialist versteht und setzt die Prinzipien der objektorientierten Programmierung ein, nutzt Abstraktionsebenen und wendet das Konzept von Infrastructure as Code auf Automatisierungsaufgaben an. Zudem sollte er Paradigmen der Softwareentwicklung, Prozesse (einschließlich agiler Entwicklung), Sprachen, Tools und Bibliotheken für die Netzwerkautomatisierung gut kennen. Hervorragende Fähigkeiten zur Fehlerbehebung sind unerlässlich, sowohl für Software als auch für Netzwerke.
Schließlich sind starke Kommunikations- und Kooperationsfähigkeiten bei der Zusammenarbeit mit Netzwerkarchitekten, Architekten für Anwendungssysteme, DevOps-Spezialisten und SecOps-Experten erforderlich. Zudem ist es notwendig, die API-Dokumentation zu verstehen und sie zum Aufbau und zur Anpassung von Automatisierungssystemen anzuwenden.
Karrierewege für NetOps-Experten
Eine Karriere als NetOps-Spezialist kann entweder in der Softwareentwicklung oder/und in der Netzwerktechnik beginnen. Unabhängig vom Ausgangspunkt sind Lehrpläne wie die DevNet-Zertifizierung von Cisco von Vorteil. Wer mit einem Hintergrund aus der Softwareentwicklung beginnt, sollte sich auch nach Network-Associate- und Network-Professional-Kursen umsehen. Umgekehrt eignen sich Kurse in der Softwareentwicklung am besten für einen bisherigen Netzwerkingenieur. In beiden Fällen sollte man mit einfachen Konzepten beginnen und sich dann mit den Best Practices für jede Disziplin vertraut machen.
In Stellenausschreibungen für NetOps-Spezialisten werden derzeit hohe Gehälter genannt. Ein erfahrener Ingenieur mit einem Hintergrund erfolgreicher Implementierungen sollte mit einer entsprechend höheren Vergütung rechnen, insbesondere mit hochwertigen Zertifizierungen.