envfx - stock.adobe.com
Software-defined Access: Darauf müssen Sie bei SDA achten
Durch die Implementierung von Software-defined Access Networking kann die IT Netzwerk-Policies zentralisieren und vereinheitlichen. Jede neue Technologie birgt aber auch Risiken.
Im ersten Artikel dieser zweiteiligen Reihe haben wir das Entstehen von Software-defined Access Networking untersucht und wie die Technologie Netzwerk-Policies zentral steuert.
Ein weiterer wesentlicher Vorteil von Netzwerken auf Basis von Software-defined Access (SDA) ist Mobilität. Richtlinien für drahtlose und drahtgebundene Kommunikation zum Beispiel lassen sich vereinheitlichen, so dass Anwender die Medien wechseln können, ohne Abstriche bei ihren Arbeitsmöglichkeiten machen zu müssen.
Die Nutzer können sich auch zwischen verschiedenen Orten innerhalb des Netzwerks bewegen – etwa vom Schreibtisch zur Kantine oder zum Konferenzraum –, ohne dass sich ihre Geräte anders als sonst verhalten. Sicherheits- und QoS-Richtlinien (Quality of Service) passen sich nahtlos den wechselnden Aufenthaltsorten der Anwender an.
Dank Software-defined Access sind Network-Engineering-Teams auch einfacher in der Lage, dem Netzwerk Komponenten hinzuzufügen, zu verschieben und Anpassungen an ihm vorzunehmen. Ein neues Gerät, das einem bestehenden Netzwerk hinzugefügt wird, kann die dieselbe Konfigurationen und Policies wie ein anderes Gerät erben.
Außerdem lassen sich Änderungen an der globalen Policy von einer einzigen Stelle aus – dem Controller – erreichen, anstatt über mehrere verschiedene Geräte, die sich womöglich an entlegenen Standorten befinden. End-to-End-Richtlinien für QoS und Sicherheit können aktualisiert werden, ohne dass man sich Sorgen darüber machen muss, dass irgendein Gerät übersehen oder falsch konfiguriert wird.
Das Auditing wird ebenfalls einfacher, weil Sie nur ein System im Auge behalten müssen, um festzustellen, ob die Policies eingehalten werden. Leichter werden auch Backups und Wiederherstellungen der Netzwerkkonfiguration. Auf das Change Management ist einfacher Einfluss zu nehmen, da sich die Zeit für die Netzwerkwartung reduziert.
Die Nachteile von SDA-Netzwerken
Sie glauben also jetzt, dass Architekturen für Software-defined Access ohne Fehl und Tadel sind? Und dass man ältere Designs als Relikte des finsteren Networking-Mittelalters am besten zu den Akten legen sollte?
Dann sollten Sie wissen, dass auch SDA-Netzwerke einige Probleme haben, zum Beispiel Verwaltbarkeit, Anbieterauswahl und Änderungen selbst. Keines davon ist ein K.-o.-Kriterium. Aber niemand – selbst die Anbieter, die nur am schnellen Verkauf interessiert sind – kann ein Interesse daran haben, blindlings in ein neues Netzwerkparadigma hineinzustolpern, wenn nichts weniger auf dem Spiel steht als die Nutzbarkeit des Systems.
Die Verwaltbarkeit bei Software-defined Access ist keine Herausforderung, der größere oder geringere Wichtigkeit als bei älteren Designs zukommt. Aber es gibt Unterschiede, und es bedeutet Änderungen. Mit Unterschieden und Änderungen gehen Training und Know-how einher. Infolgedessen müssen IT-Gruppen möglicherweise ihre vorhandenen Vorurteile überwinden.
Viele Netzwerktechniker machen ihren Job schon sehr lange. Und sie machen ihn gut. Aber ihre Denkweise zu ändern – und ihnen die Kommandozeile aus der Hand zu nehmen – könnte für Unruhe sorgen.
Viele werden den Sprung nicht wagen, sondern lieber im Status quo verharren. Diejenigen, die den Übergang wollen, oder den Wechsel sogar herbeisehnen, werden sich neue Kenntnisse aneignen müssen. Dieser Wechsel bringt jedoch finanzielle Kosten mit sich, die kurzfristig belastend sein könnten.
Achten Sie auf Vendor Lock-in
Beim Prüfen jeder neuen Technologie spielen immer Anbieterauswahl, Vendor Lock-in und Vorbehalte gegen bestimmte Anbieter mit. Diese Probleme vergrößern sich, wenn es um Technologien geht, die signifikant anders sind als bisherige, etablierte Verfahren.
Neue Technologien, wie SDA-Netzwerke, werden in der Regel zu Beginn aufgesplittet, und jeder Anbieter schnappt sich einen Teilbereich. Aufgrund dessen ist das Risiko für ein Vendor Lock-in hoch. Oder Sie entscheiden sich für das Produkt eines Anbieters, das auf dem Markt scheitert, bevor es eine nennenswerte Zahl von Anhängern gewinnen konnte.
Wenn die entsprechenden Technologiegruppen Standards für Software-defined Access entwickeln und bestimmte Anbieter dazu kompatibel werden – Ihr Anbieter allerdings nicht –, können mehrere Dinge passieren. Ihr Anbieter könnte wegen fehlender Unterstützung oder Verkäufe sein Produkt einstellen. Dann bleiben Sie auf einem Produkt sitzen, das wahrscheinlich nicht erweitert, oft noch nicht einmal gepatcht wird. Oder aber Sie besitzen eine an einen bestimmten Anbieter gebundene Lösung und fühlen sich genötigt, weiter dessen Produkt zu kaufen, es sei denn, Sie entsorgen Ihre gesamte Infrastruktur.
Das kann ebenso gut mit etablierten Systemen und Anbietern passieren, aber das Risiko ist deutlich höher mit Technologien, die sich noch wandeln.
Beachten Sie geschäftliche Ziele
Software-defined Access zeigt sicher die Richtung auf, wie wir ab jetzt und in absehbarer Zukunft Access-Layer-Netzwerke aufbauen werden. Doch wie bei jeder neuen Technologie sollten Sie vorsichtig sein, wenn Sie einen großen Batzen Ihres IT-Budgets umverteilen.
Stellen Sie sicher, dass Ihre Pläne und Anschaffungen sowohl mit Ihren IT- als auch Geschäftszielen in Einklang sind. Achten Sie ferner darauf, dass Ihr Anbieter sein Produkt während dessen gesamten Lebenszyklus unterstützt. Kaufen Sie das neue und schicke Produkt nicht nur deswegen, weil es neu und schick ist.
Sie und Ihr Team müssen mit allem was Sie kaufen auch zurechtkommen. Und Sie müssen den restlichen Mitarbeitern Ihrer Organisation Rede und Antwort stehen, wie Sie deren Anforderungen erfüllen können – oder weshalb Sie dazu nicht in der Lage sind. Wenn Sie diese Herausforderung meistern, sind Sie technologisch einen Schritt voraus und können diese Position eine Zeit lang genießen.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!