Es ist Zeit für Automated Network Services

SDN & NFV: Basis-Techno­logie für die IT-Automation

| Autor / Redakteur: Peter Hönnekes / Andreas Donner

Digitalisierung benötigt eine solide, aber auch agile Netzwerk-Infrastruktur, die schnell neuen Anforderungen gerecht werden kann.
Digitalisierung benötigt eine solide, aber auch agile Netzwerk-Infrastruktur, die schnell neuen Anforderungen gerecht werden kann. (Bild: © Robert Kneschke - stock.adobe.com)

Die Digitalisierung ist nach wie vor das vorherrschende Thema in den IT-Abteilungen und stellt viele Unternehmen vor eine Mammutaufgabe. Die komplexen Herausforderungen der Digitalisierung binden zudem das begrenzt zur Verfügung stehende IT-Personal eines Unternehmens enorm. Helfen kann eine auf SDN und NFV basierende Automatisierungs-Strategie.

Im Hinblick auf die Ressourcen-Situation und den generellen Fachkräftemangel wundert es nicht, dass die Geschäftsführer gemäß einer IT Trend Studie der Firma Cap Gemini aus dem Jahr 2016 von Ihren IT-Abteilungen neben dem „Ausbau der Digitalisierung“ zweitranging auch die „Steigerung der Effizienz“ erwarten.

Bekanntermaßen lässt sich Effizienz über Automation steigern, in diesem Fall also über die Automatisierung von IT Services und Prozessen. Dabei kommt den Netzwerk-Services eine ganz besondere Rolle zu. Greifen doch Nutzer über das Netzwerk auf zentrale IT-Services zu, gleich ob diese in der eigenen Infrastruktur oder in der Cloud liegen.

Interessanterweise hinken aber gerade die Netzwerke oft dem agilen Ansatz der Virtualisierung bzw. Automation hinterher. So ist zum Beispiel ein virtueller Server in Minuten bereitgestellt, die IT- Organisation aber Tage und im schlimmsten Fall Wochen damit beschäftigt, die notwendigen Netzwerk-Services in der erforderlichen Qualität unternehmensweit bereitzustellen. Denn dies geschieht meist manuell über fehleranfällige Box-by-Box Konfiguration.

SDN/NFV

Software-Defined Networking (SDN) ist die Voraussetzungen für die Automation im Netzwerk und ermöglicht im vollumfänglichen Management von Netzwerk-Services eine deutliche Vereinfachung.

SDN unterscheidet dabei grundlegend zwischen der Control- und der Data-Ebene. Die Control-Ebene ist der zentrale SDN-Controller, der alle ihm zu gewiesenen Geräte im Detail kennt und für die Steuerung der verteilten Netzwerk-Komponenten verantwortlich ist. Die Data-Ebene auf den Netzwerk-Komponenten stellt die Weiterleitung (Forwarding) der Datenpakete auf Basis der durch den Controller vorgegebenen Konfiguration sicher.

Im Idealfall kennt der Controller alle Geräte im Netzwerk und kann so programmgesteuert die Konfiguration der einzelnen Systeme über die gesamte Infrastruktur hinweg vornehmen. Statt aufwendiger, manueller Konfiguration jedes einzelnen Switches, Routers und/oder jeder Firewall etc., bedarf es bei SDN nur einer Programmierung des zentralen Controllers. Dieser übernimmt die durchgängige Konfiguration aller relevanten Komponenten im Netz und stellt so sicher, dass zum Beispiel Quality-of-Service- oder Security-Policies, Filter- oder Routing-Konfiguration etc. durchgängig, stimmig und vor allem schnell im Netz implementiert sind. Über APIs kann der SDN-Controller von Programmen angesteuert werden, was die Dynamik erhöht und die Basis für eine softwaregesteuerte Automation ist.

Prinzipiell können auch Netzwerk-Funktionen wie z.B. Routing, Load-Balancing und Firewalling in Software implementiert (Network Function Virtualization, NFV) und über einen zentralen SDN-Controller administriert werden. Der Einsatz von virtuellen Servern statt Appliance ermöglicht darüber hinaus eine bessere Integration, Skalierung und Vereinfachung des Setups.

Die Vorteile einer software-gesteuerten „Orchestrierung“ dieser Komponenten liegen auf der Hand: Flexibilität, Agilität und Skalierbarkeit. So sorgen Provider mit SDN/NFV in Ihren Rechenzentren heute für optimale Ressourcenauslastung und durch einen hohen Grad an Automatisierung für weniger Aufwand in der Administration. Letztendlich basieren auch die erfolgreichen Self-Services wie Infrastructure as a Service und Cloud-Services auf dieser Technologie. Diese Services wären ohne die automatisierte, schnelle und dynamische Bereitstellung von Ressourcen mittels SDN/NFV-Technologie nicht kosteneffizient realisierbar.

Automated Network Services im Enterprise-Bereich

Nun hat nicht jedes Unternehmen die Anforderungen eines Providers hinsichtlich Automation und Skalierbarkeit seiner Services. Da die Umstellung auf eine neue Technologie oder die Erweiterung um SDN/NFV-Funktionen unter Umständen sehr aufwändig und kostspielig ist, sind – wie stets bei solchen Überlegungen – Kosten und Nutzen im Gesamtkontext abzuwägen.

Zur Lösungsfindung und Bewertung von Automatisierungslösungen bietet sich folgendes generelle Vorgehen an:

Als erstes sollte das Unternehmen eine Standortbestimmung durchführen und sich über seine Ausgangssituation klarwerden. Welche Funktionen und Services werden heute bereitgestellt? Wer erbringt sie und wie? Welche Tools und beteiligte Einheiten sind für den Service relevant? Gibt es Service-Level Agreements? Was läuft gut oder schlecht? Wie sehen die ITIL-Prozesse aus. Sofern möglich auch: Zu welchen Kosten wird der Service betrieben?

Daran schließt sich die Bewertung der Situation und die Lösungsfindung an. Welche Prozesse oder Teil-Prozesse lassen sich wie automatisieren? Wie kann über Automation eine Verbesserung der Services, Kosteneinsparung und/oder Performancesteigerung erzielt werden? Welche Abhängigkeiten gibt es? Gibt es neue Anforderungen an die IT-Services? Gibt es Innovations-Themen oder neue Services, die man anbieten möchte? Hier ist Kreativität gefragt.

Zu den identifizierten Lösungsansätzen sollte das erwartete Ziel klar formuliert und nach Möglichkeit mit einer messbaren Größe definiert sein. Diese Zahl bildet nicht nur die Basis für die Kosten/Nutzen-Betrachtung, die ermittelten Messwerte geben später auch Auskunft über die Wirksamkeit einer umgesetzten Automatisierungs-Maßnahme.

Abschließend erfolgt die Kosten/Nutzen-Analyse und die finale Bewertung und Entscheidung über die Maßnahmen. Was „gewinnt“ man durch die Umsetzung der Lösung und ist der Aufwand dafür gerechtfertigt?

Vorsicht: IT-Automation nicht ohne IT-Service Management

Automation bedeutet zwangsläufig, dass man sich auch über Prozesse Gedanken machen muss. Generell sollte sich daher ein Unternehmen, welches über IT-Automation nachdenkt, auch über seine IT-Service Management Strukturen und Prozesse im Klaren sein. Einen guten Ansatzpunkt bietet dabei der IT-Servicekatalog, der – sofern vorhanden – das Leistungsspektrum einer IT-Organisation strukturiert darstellt.

Die Qualität der dort beschriebenen Services kann durch automatisierte Bereitstellungs- und Betriebs-Prozesse verbessert werden, jedoch darf man dabei die ITIL-Prozesse nicht außer Acht lassen. Die Einführung der Automation bringt die gewünschte Agilität und Dynamik mit sich, jedoch möchte man, dass dies kontrolliert und in abgestimmten Prozessen geschieht – ansonsten herrscht Chaos!

Zur Erläuterung sei der Request-Fulfillment-Prozess eines Cloud-Providers genannt, der üblicherweise über ein Self-Service-Portal bedient wird. Im Portal wird der Auftraggeber identifiziert, die Leistung spezifiziert und vor allem die Bezahlung des Services sichergestellt. In den meisten Unternehmen ist dies in der Regel nicht konsequent automatisiert. Wer beauftragt über welchen Prozess den Service? Wie wird er abgerechnet, dokumentiert und reportet? Diese und noch viele weitere Fragen sind zu bedenken, um die vorhandenen Services, Schnittstellen und Prozesse zu bewerten und anpassen zu können.

Beispiele für Automated Network Services

Der eingangs erwähnte „Infrastructure as a Service“ ist ein gutes Beispiel für den Einsatz von SDN/NFV und Network Automation im Provider bzw. Rechenzentrums-Bereich. Sie setzen jedoch meist standardisierte, durchgängig toolgestützte Prozesse und eine homogene SDN-fähige Infrastruktur voraus. Diese Voraussetzungen sind bei den meisten Unternehmen nicht gegeben.

Im Folgenden sind nun drei einfache Anwendungsfälle von Network Service Automation skizziert, die sich im Enterprise-Bereich deutlich leichter umsetzen lassen und bereits die grundlegenden Vorteile der Technologie aufzeigen:

  • Automatisierte Inventarisierung der Infrastruktur: Ein zentraler SDN-Controller erfasst Gerätename, Seriennummer, Software-Version, IP-Adressen etc. der im Netzwerk installierten Komponenten und führt eine Inventarisierung durch. Die erfassten Daten werden in der Configuration Management Database (CMDB) gespeichert und durch kontinuierliche Abfragen stets aktuell gehalten.
    Vorteile:
    - Nur einmalige Einrichtungsaufwände, kein Aufwand im Betrieb
    - Stets aktuelle Inventarisierungs-Informationen
    - Weniger fehleranfällig als manuelle Aufnahme
    - Inventarisierungsdaten können in weiterführende Prozesse eingebunden werden
  • Zero Touch Deployment: Ein SDN-Controller erkennt neu ins Netz gebrachte Komponenten und konfiguriert dieses vollständig und selbstständig nach Zuweisung der Komponente zu einer Provisioning-Group.
    Vorteile:
    - Schnelle Konfiguration durch einfaches Zuweisen
    - Automatische statt manuelle Konfiguration
    - Einhaltung von Konfigurationsstandards (Erhöhung von Security und Performance)
    - Einbindung in Prozesse möglich (z.B. Rollout oder Incident-Management)
    - Beschleunigter Swap&Repair-Prozess im Incident-Fall
  • Life Cycle Management: Es erfolgt ein Abgleich der installierten Geräte mit den Life Cycle Informationen (End of Service; EoS / End of Life; EoL) des Herstellers. Zusätzlich können die in Produktion befindlichen Geräte mit den beim Hersteller hinterlegten Wartungsverträgen abgeglichen werden. Der SDN-Controller stellt dafür z.B. über die Inventarisierung die Seriennummern und die Software-Version der Geräte als Grundlage zur Verfügung und führt den Abgleich automatisiert durch. Viele Infrastruktur-Hersteller bieten hierfür Programmier-Schnittstellen (API) zur Abfrage der Informationen an.
    Vorteile:
    - Es liegen stets aktuelle Life-Cycle-Informationen vor
    - Minimierung des Betriebsrisikos durch Gap-Analyse auf Wartungsverträge
    - Einbindung in Prozesse möglich (z.B automatische Incident-Erstellung)

Fazit

Die Anforderungen an die IT steigen. Digitalisierung, das Internet der Dinge, Cloud-Services etc. und nicht zuletzt die zunehmende Anzahl an IP-Endgeräten benötigen eine solide, aber auch agile Netzwerk-Infrastruktur, die schnell neuen Anforderungen gerecht werden kann. Dafür bleibt den IT-Abteilungen in den Unternehmen in Zukunft kaum Zeit. Automatisierte Netzwerk-Services können hier nicht nur Entlastung im Betrieb bringen, sondern auch neue, innovative Services ermöglichen.

SDN/NFV ist dafür die Basis-Technologie, die heute schon von den meisten Providern in Ihren Rechenzentren eingesetzt werden. Die Automation auch von Netzwerk-Services hat schon und wird in Zukunft noch stärker im Enterprise-Bereich an Bedeutung gewinnen. Unternehmen sollten sich daher schnellstens mit der Thematik auseinandersetzen und den möglichen Mehrwert dieser Technologie in Ihrem Umfeld prüfen.

Dabei muss im ersten Schritt nicht zwangsläufig in komplett neue SDN/NFV-Infrastrukturen investiert werden. Es ist sinnvoll, nach Quick-Wins wie den beschriebenen Beispielen zu suchen und darauf aufbauend einen Migrationspfad hin zum angestrebten Automatisierungs-Ziel zu planen. Weitere Entwicklungsfelder könnten zum Beispiel sein: die Umstellung auf SD WANs, NFV von Routern, Firewalls etc., Aufbau von SDN-LAN-Infrastrukturen hin zur durchgängigen Verzahnung und Orchestrierung von SDx-Ressourcen wie Server, Storage und Netzwerk.

Peter Hönnekes.
Peter Hönnekes. (Bild: Damovo)

Automation erfordert zudem, sich über die ablaufenden Prozesse und auch unterstützenden ITIL-Prozesse im Klaren zu sein. Sie sind das Rahmenwerk einer jeden Automation, ohne die es zwar automatisiert, aber eben auch schief ablaufen kann.

Über den Autor

Peter Hönnekes ist Senior Consultant Service-Management bei Damovo und ein international erfahrender IT/TK-Experte, Projekt-Leiter und Service-Manager. Er verfügt sowohl über ein breites technisches Wissen in der IT/TK-Branche, als auch detailliertes Wissen über Netzwerk-Infrastrukturen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44802297 / Technologie)