![Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])](https://cdn1.vogel.de/k6CU6gRdiHmmSHNv8UGc_JwG92E=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4d/d0/4dd0399f9b8207477889a3c659d02379/0115475686.jpeg "Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])")
![Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])](https://cdn1.vogel.de/6T_kNbCyNoMIy3KHASP8djUjYWs=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/8e/4f/8e4f126da182949ecf3a6806652a8749/0115429527.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])")
:quality(80)/p7i.vogel.de/wcms/00/31/0031258a77a126edd0f53f14a72de57c/0115276744.jpeg "Switches, Router, Gateways, Server, USVs, Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © didiksaputra - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/95/71951b75b2321e282559e37149c73f85/0114835821.jpeg "„Neofetch“ und andere Tools zeigen Informationen zur Hardware in Linux an. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/39/4b/394bd80867bedcee436b6c4f59499517/0115220829.jpeg "EtherApe zeigt den Datenverkehr im Netzwerk grafisch an. (Bild: Joos - EtherApe (Riccardo Ghetta, Juan Toledo))")
:quality(80)/p7i.vogel.de/wcms/b5/3d/b53dbab3e40fd2303e7dfca51f1f7939/0114877960.jpeg "Cyberangriffe treffen irgendwann jedes Unternehmen - Mit diesen Threat Hunting Tools lässt sich der Schutz verbessern. (Bild: ink drop - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/59/9e5931526af55d34cf212a6aa0593fd8/0115293144.jpeg "Opensignal hat die Erlebnisse von Nutzerinnen und Nutzern in den deutschen Mobilfunknetzen ausgewertet. (Bild: © – Bojan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/d1/b7d1f5b4af32a8a34cc9722702bfa8d3/0115309559.jpeg "Bei Planung, Konzeption und Aufbau eines 5G-Campusnetzes gibt es einiges zu beachten. Eine Checkliste hilft, alles Wichtige im Auge zu behalten. (Bild: © Manoj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/24/8d24b8fc44bfb1954a36e41d768d0721/0115043465.jpeg "KI- und ML-Algorithmen für die Kommunikation mit 6G lassen sich in SystemVue von Keysight importieren. Damit können die per Funk übertragenen Informationen minimiert werden, um eine genaue Kanalzustandsinformation zur Basisstation zu erhalten. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/79/6c/796cb17faeac882eac2c1b3037a41e3e/0109117150.jpeg "Private 5G wird zum "heiligen Gral" für Anwendungsfälle in der Industrie 4.0. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b8/eb/b8eb242798e302e33239560cd17b06cd/0115293814.jpeg "Arista und Zscaler vertiefen ihre Zusammenarbeit. (Bild: Arista / Zscaler)")
:quality(80)/p7i.vogel.de/wcms/56/73/5673c47f4cbb4ab27e3cc9de133c162f/0115266518.jpeg "Microsoft 365 Copilot ist ein KI-basierter Assistent für mehr Produktivität und Effizienz. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/56/2d/562dbcd5c2f1fa12bcae9f99df02c831/0115259643.jpeg "Mit der allgemeinen Verfügbarkeit umfasst Red Hat Device Edge nun auch die Ansible Automation Platform für ein konsistentes Management vieler Geräte an mehreren Standorten. (Bild: Red Hat)")
![Beim "Endpoint Management im Jahr 2023" geht es grob immer darum, die Funktionalität an allen Endpunkten des Netzwerks aufrechtzuerhalten und Geräte, Daten und andere Assets an diesen Edge-Points vor Cyber-Bedrohungen zu schützen. Die Feinheiten beleuchtet unser eBook. (Bild: © EricPictures - stock.adobe.com - VIT [M])](https://cdn1.vogel.de/NDW7bMSL-DF6fVVvzkE2EtjLmZk=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/ca/74/ca74fe6b45462e00ab74722166888301/0115412116.jpeg "Beim "Endpoint Management im Jahr 2023" geht es grob immer darum, die Funktionalität an allen Endpunkten des Netzwerks aufrechtzuerhalten und Geräte, Daten und andere Assets an diesen Edge-Points vor Cyber-Bedrohungen zu schützen. Die Feinheiten beleuchtet unser eBook. (Bild: © EricPictures - stock.adobe.com - VIT [M])")
:quality(80)/p7i.vogel.de/wcms/09/a8/09a82c0734a4b082af0fb3a99a3fc68e/0115036412.jpeg "Mit dem Argus F300 sei es möglich, gleichzeitig die optischen Pegel auf den unterschiedlichen Downstream- und Upstream-Wellenlängen für GPON, XGS-PON und ein Video-Overlay über fünf separate Filter exakt zu bestimmen. (Bild: Intec)")
:quality(80)/p7i.vogel.de/wcms/d7/b6/d7b6b471d066cdd319561d7d2dbf2ab0/0115260548.jpeg "Professionelle Endpoint-Management-Systeme wie Aagon ACMP erlauben die Verknüpfung mit einem Software-Katalog und vereinfachen damit das Lizenzmanagement. (Bild: Thomas Bär - Aagon)")
:quality(80)/p7i.vogel.de/wcms/bf/64/bf64e78ac26cbe0e1daed5dfa4522b3b/0115165562.jpeg "LoadMaster 360 biete Nutzern eine konsolidierte Ansicht sämtlicher Daten aller Anwendungen und Prozesse. (Bild: Progress)")
:quality(80)/p7i.vogel.de/wcms/72/a1/72a148974e7a56fcc18b38db037e81ff/0115187980.jpeg "Übersicht über Bedrohungen in einer Mobile Threat Defence. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd36ba51ec18c8326eb74195506c084/0115029324.jpeg "Zyxel zufolge ist der WBE660S ein Gamechanger für alle, die WLAN-Staus an den schwierigsten Orten lösen wollen. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/40/1f/401f3b163d16dd22079e81981e1210c2/0115028607.jpeg "Versa Secure SD-LAN implementiert die Versa-Software auf Ethernet-Switches und Access Points, um integrierte Switching-, Routing-, Sicherheits- und Netzwerkdienste bereitzustellen.
(Bild: Versa Networks)")
:quality(80)/p7i.vogel.de/wcms/6d/0e/6d0e6a223166639fcc9954914388a8f8/0115048132.jpeg "Mit Windows 365 lassen sich auch Cloud-PCs zur Verfügung stellen, auf die Anwender über den Browser oder die Remotedesktop-App in Windows 10/11 Zugriff haben. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0d/d4/0dd416bd5ede8e030098411e28a47980/0115014065.jpeg "Das Forschungsprojekt QuaSiModO zeigt mehrere praktikable Ansätze und Verfahren, mit denen der IPsec/IKEv2-Datenaustausch quantensicher gemacht werden kann. (Bild: Dar1930 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/be/5cbe24f01d4a3e7f709886c90b78b562/0115266150.jpeg "Mit Universal ZTNA sei es möglich, eine Zero-Trust-Policy auf Identitätsebene für alle Benutzer zu managen und umzusetzen. (Bild: © – RareStock – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/67/a0676c15c39f3d545491e641f5471cd0/0115165459.jpeg "Die Yamaha CS-800 ist eine Video Sound Bar für kleine Besprechungsräume. (Bild: Yamaha)")
:quality(80)/p7i.vogel.de/wcms/ef/82/ef82510c2a772ae53fc6556827f3e05c/0115140985.jpeg "Das Dashboard der Wildix-Lösung visualisiert transparent das Anrufaufkommen. (Bild: Wildix)")
:quality(80)/p7i.vogel.de/wcms/25/26/25261bdef48903ea330ead23ac5718f4/0115095196.jpeg "Wenn ein System einen Alarm auslöst, muss dieser vom Sicherheitsteam untersucht werden. Handelt es sich dabei aber um einen falschen Alarm, müssen die Experten ihre Zeit an eine Bedrohung verschwenden, die nicht existiert. (Bild: Jesse Bettencourt/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/a9/9aa9f619b9cccaa303c7d625c2a79207/0115039586.jpeg "Die Lösungen und Services, rund um SASE variieren sehr stark, was Funktionalität und Qualität angeht. Eine sorgfältige Prüfung vor der Anschaffung einer SASE-Lösung ist daher wichtig. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f0d56ca4a1a8696bca9e2dc940292/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/b2/77/b277e4f71c0fd0234e605443300c7c6d/0114803890.jpeg "Die NC4000-Optical-Node-Plattformen sind eine Entwicklung der CommScope-Tochter Arris.
(Bild: CommScope)")
:quality(80)/p7i.vogel.de/wcms/5d/15/5d15351840a95644c2174e6c2cea50b8/0114801126.jpeg "Iwis ist Hersteller moderner Kettentriebsysteme und hat sein teures und langsames MPLS-Netz durch eine SD-WAN-Lösung von Fortinet ersetzt. (Bild: © Photocreo Bednarek - stock.adobe.com)")
Automatisierung des Netzwerk-Managements Intent-based Networking bzw. absichtsbasierte Vernetzung
In den letzten Monaten hat sich das Intent-based Networking (IBN), also die absichtsbasierte Vernetzung, als zukunftsfähige Technologie erwiesen, mit der das traditionelle Netzwerk-Management weiter automatisiert werden soll. Zwar gib es das IBN-Konzept bereits seit einigen Jahren, so richtig vorwärts geht es für die Intent-based Networking Services (IBNS) jedoch erst, seit Cisco im letzten Jahr das erste Softwarepaket für IBN einführte.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/77/647721ee50adf/f220119-logo-icp-rgbgruen-grau.png "f220119-logo-icp-rgbgruen-grau (ICP)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127879/65.jpg "Lenovo Logo_rot.jpg ()")
Netzwerk-Administratoren übersetzen Unternehmensrichtlinien üblicherweise in Konfigurationen von Netzwerkgeräten. Eine zeitaufwändige und fehleranfällige Aktivität, die die steigenden OpEx-Kosten weiter in die Höhe treibt. Und weil Unternehmen ihre Geschäfts- und IT-Strategie aufgrund der Initiativen für die digitale Transformation neu ausrichten müssen, wird es noch schwieriger, den rapiden Wandel im Bereich Richtlinien und Konfigurationen manuell zu verfolgen.
Die absichtsbasierte Vernetzung wird das Netzwerk-Management in Unternehmen wie wir es kennen erheblich verändern. Denn im Prinzip können Netzwerkadministratoren dadurch einen erwünschten Zustand des Netzwerks bestimmen, das Netz mit automatisierter Netzwerkorchestrierung auf dynamische Weise überwachen und so auf verändernde Netzwerkbedingungen entsprechend reagieren.
Was sind Intent-based Networking Services (IBNS)
Intent-based Networking Services (IBNS) enthalten alle wesentlichen Grundzüge von softwarebasierter Vernetzung; hinzu kommen die Beobachtbarkeit, autonomer Ausführungszugriff, eine Steuerungsrichtlinie und eine wichtige Ebene für Machine-Learning-Funktionen, die eine automatisierte Entscheidungsfindung auf Basis der Analyse von beobachtetem Netzwerkverhalten ermöglichen. Dadurch können die Sicherheit und Leistung von Diensten anhand der jeweiligen Netzwerkpfade gewährleistet und SDN kann auf Unternehmensebene eingesetzt werden.
Wenn beispielsweise ein Netzwerkbereich einer Organisation ausfällt, kann die Veränderung durch IBN verarbeitet und der Netzwerkdatenverkehr entsprechend umgeleitet werden. Alternativ kann durch IBN-Plattformen die Sicherheit von verbundenen Geräten bewertet werden, unabhängig davon, ob sie im Rahmen von IoT oder BYOD laufen, indem ihr Verhalten über einen bestimmten Zeitraum beobachtet wird, um letztlich zu entscheiden, ob das jeweilige Gerät im Netzwerk verwendet werden sollte oder nicht.
Durch diese dynamische Automatisierung wird die Notwendigkeit eines menschlichen Einwirkens kleiner, das Netzwerk-Management wird insgesamt optimiert und die tägliche Belastung der IT-Abteilung aufgrund regelmäßiger Netzwerkänderungen wird beseitigt. IBNS sind besonders nützlich, um ein optimales Ergebnis für Dienste zu erzielen, die um Ressourcen konkurrieren. Netzwerkadministratoren können kritisch abwägen, welche Dienste priorisiert werden sollten und IBN-Plattformen so programmieren, dass Dienstleistungen auf Basis des größten Vorteils für das Unternehmen optimiert werden.
Wo stehen wir derzeit und worauf sollten wir vorbereitet sein?
Das Konzept der absichtsbasierten Vernetzung ist sicherlich nicht neu; bis vor kurzem waren jedoch kaum Plattformen verfügbar, um es umzusetzen. Cisco hat kürzlich eine neue IBNS-spezifische Plattform angekündigt, mit der die Branchenstandards dieser Technologie zunehmend optimiert werden. Damit hat Cisco zweifelsfrei die Führung in diesem Bereich übernommen.
IBN stützt sich letztlich auf die Grundlagen der Software-definierten Vernetzung, robuster Automatisierung und Orchestrierungsrichtlinien. Dies sind die Komponenten für den Einstieg in IBNS, einer Technologie, die dennoch auch in den nächsten nicht als Mainstream-Ansatz gelten dürfte. Unternehmen, die bereits mit SDN-Lösungen experimentieren werden wohl auch IBNS früher testen als gedacht. Wie auch bei SDN gilt auch für IBN, dass die Technik nur für Unternehmen geeignet ist, die eigenständige Teams darauf ansetzen und mit der damit verbundenen besonderen Komplexität umgehen können.
Die Umsetzung von IBN erfordert wie die Umsetzung jeder anderen Technologie Engagement für die damit zusammenhängende Umschulung und Zertifizierung. Cisco Live bietet zahlreiche Möglichkeiten, sich nicht nur mit der Technologie vertraut zu machen, sondern auch die Gelegenheit, Expertenmeinungen zur Implementierung zu verfolgen. Damit kann man sich besser auf die grundlegenden Veränderungen im Bereich Netzwerk-Management vorbereiten, die mit IBNS einhergehen sollen.
Der Einsatz von IBNS: Bewährte Praktiken
Auch wenn die Integration von IBNS dem eigenen Netzwerk vielleicht nicht unmittelbar bevorsteht, bestehen hinsichtlich IBNS jedoch einige Verwaltungsaspekte, von denen man Kenntnis haben sollte:
- Überwachung als Disziplin: Eine der besten aber gelegentlich unterschätzten Methoden zur effektiven Pflege eines Netzwerks ist die Implementierung einer umfassenden Überwachungsstrategie. Dies gilt auch für IBNS. Wie bei jeder neuen Technologie werden auch hier einige Geräte kompatibel sein und andere nicht. Letztlich muss man deshalb eine Ebene für die Netzwerk-Überwachung implementieren, durch die ein größeres Verständnis der gesamten Infrastruktur entsteht. Was IBNS angeht, kann eine unterbrochene Dienstleistungskette nicht gesamtheitlich kontrolliert werden; Die absichtsbasierte Strategie wird dadurch wertlos.
- Machine-Learning ist im Bereich Datenspeicherung und Beobachtbarkeit nur so wirksam wie der Umfang, indem das Netzwerk beobachtbar ist. Sicherheitsspezifische Aktivitäten gehen oftmals über den definierten Netzwerkrahmen hinaus und sollten im Idealfall wichtige Maßnahmen im Bereich des Datenzentrums vorantreiben. Ein potenzieller Hacker könnte die Sicherheitsstrategie eines Unternehmens hart auf die Probe stellen. Solche versuchten Sicherheitsverletzungen deuten an, wie sich die Bedrohung horizontal in der Firewall ausbreitet, doch sobald die Dienstleistungskette unterbrochen ist, bleiben Handlungen dieser Art womöglich unbemerkt. VMware AppDefense ist ein Beispiel für eine angepasste Version von absichtsbasierter Technologie, die Belange dieser Art löst.
- Den eigenen Blickwinkel ändern: Die Implementierung und der Betrieb von IBNS erfordert einen transformativen Ansatz auf hohem Niveau, wie man die Systeme und Netzwerke betrachten und einsetzen kann. Da die Technologie nicht einfach durch das Programmieren von Konfigurationscode sondern durch Machine-Learning gestützt wird, muss man das Programmieren als Mittel sehen, um die Systeme so auszurichten, dass sie grundlegende menschliche Züge erkennen lernen und Anomalien besser verstehen können. Dies ist besonders für den Sicherheitsaspekt von Belang. Man sollte also nicht an die 2.342 Richtlinien denken, die für die Sicherheit des Netzwerkes konfiguriert werden müssen. Vielmehr sollte man das Gesamtbild vor Augen haben. Worin liegen die größten Geschäftsrisiken? Wie hängt dies mit Technologierisiken zusammen? Welche Systemunterbrechungen oder Verluste von Kundendaten würden das Geschäft so schädigen, dass die eigens entwickelte Sicherheitsrichtlinie betroffen ist? Diesen neuen Parameter sollte man im Hinterkopf behalten, wenn man die eigenen Programmier-Skills weiter ausbaut.
- Aufs Programmieren vorbereiten: Da die Netzwerke zunehmend automatisiert werden, wird die Fähigkeit, Code zu schreiben neben dem Einsatz von intelligenten Systemen immer wichtiger. Mit IBN-Technologie wird sich dieser Trend vertiefen. Wenn man das Programmieren nicht erlernt, riskiert man, seine Arbeit zu verlieren. Wenn man nicht in der Lage ist, Code zu schreiben, kann man keine Sicherheitsrichtlinie schreiben, die mit absichtsbasierten Diensten kompatibel ist. Mit intensivem, praktischem Training durch Anbieterinitiativen wie Cisco DevNet, einer Initiative, die von Jahr zu Jahr beliebter wird, kann man Python 101 erlernen oder durch Ciscos DNA-Plattform im Selbststudium das Schreiben von Sicherheitsrichtlinien trainieren. Somit kann man einen wichtigen Beitrag dazu leisten, IBNS im eignen Unternehmensnetzwerk zu integrieren.
Fazit
Mit absichtsbasierter Vernetzung und den entsprechenden Tools zur richtigen Implementierung erhalten Netzwerkadministratoren die Technologie, mit der sie SDN in der gesamten Dienstleistungskette ausschöpfen können. Bisher war der manuelle Ansatz zur Handhabung einer Richtlinie durch die dazu notwendigen menschlichen Ressourcen begrenzt. SDN führt die Branche zwar bereits in die richtige Richtung, ist aber generell noch zu komplex, um wirksam manuell eingesetzt zu werden. Durch Intent-based Networking Services (IBNS) könnte SDN letztendlich in eine Mainstream-Technologie verwandelt werden.
Über den Autor
Patrick Hubbard ist Head Geek Senior Marketing Manager bei SolarWinds.
(ID:45197728)
:quality(80)/p7i.vogel.de/wcms/77/c1/77c1a2e23151f46f3adcd57256e9e0fa/0110548444.jpeg "Die F5 Distributed Cloud Console ist ein weltweit zugängliches Portal für das Management von verteilten Anwendungen und Infrastrukturen. (Bild: F5)")
:quality(80)/p7i.vogel.de/wcms/db/da/dbdab4d3b09755b02b6c18791f114354/0112335090.jpeg "17.000 Teilnehmer vor Ort, Million Zuschauer weltweit – die Cisco Live 2023 war die bisher größte Cisco-Konferenz. (Bild: Cisco)")