Mobile-Menu

Von reaktivem Netzwerk-Management zu proaktiver Steuerung Tipps für die ersten Schritte der Netzwerkautomatisierung

Autor / Redakteur: Florian Schönknecht / Dipl.-Ing. (FH) Andreas Donner

Unternehmen sind gefordert, zuverlässige und performante Netzwerke bereitzustellen und trotzdem die Kosten im Blick zu behalten. Dies erfordert ständige Aufmerksamkeit bei der Konfiguration des Netzwerks – und damit Zeit von IT-Mitarbeitern. Hinzu kommt die Gefahr von Fehlkonfigurationen im Netzwerk. Und genau hier kann Netzwerkautomatisierung Abhilfe schaffen.

Firmen zum Thema

Florian Schönknecht von Eramon erläutert, wie man in das Thema Netzwerk-Automation einsteigt und welche Vorteile dies für IT-Abteilungen und Unternehmen bringt.
Florian Schönknecht von Eramon erläutert, wie man in das Thema Netzwerk-Automation einsteigt und welche Vorteile dies für IT-Abteilungen und Unternehmen bringt.
(Bild: Eramon)

Die meisten Unternehmen behandeln die Automatisierung von Netzwerkprozessen immer noch als Randthema, denn zu groß scheint der Aufwand, Prozesse nach und nach zu automatisieren. Doch Netzwerkautomatisierung ist wie Leistungssport: greifen erst einmal die Automatismen, ist das gesamte Spiel schneller und effizienter. Unternehmen sind auf diese Weise nicht mehr nur reaktiv, sondern können proaktiv die Zeit ihrer chronisch knapp besetzten IT-Abteilungen priorisieren.

Steht die Netzwerkautomatisierung erst einmal, bleibt der dauerhaft unter Personalmangel leidenden IT-Abteilungen mehr Zeit, um sich wichtigeren Dingen, wie der strategischen Entwicklung des Netzwerks zu widmen. Zeitraubende Aufgaben, wie das manuelle Provisioning oder Compliance Checks, können mit der entsprechenden Lösung automatisiert und fehleranfällige manuelle Prozesse mit der Zeit ersetzt werden. Die folgenden Tipps können dabei helfen, erste Arbeitsschritte nach und nach zu automatisieren und Zeit für Mitarbeiter freizumachen.

Automatisierung einfacher Aufgaben: Configs

Oft sind die Aufgaben am einfachsten zu automatisieren, die die meiste Zeit in Anspruch nehmen – etwa die Änderungen von Gerätekonfigurationen oder die Einrichtung neu hinzukommender Netzwerkgeräte. Am Anfang kann der Netzwerkadministrator ein Template festlegen, das alle Konfigurationen einer bestimmten Gerätegruppe enthält. Zusätzlich dazu scannt die Lösung das Netzwerk auf Geräte dieses bestimmten Typs (wie zum Beispiel ein Cisco-Router). Scans dieser Art finden zu vorher festgelegten Zeiten und innerhalb bestimmter Intervalle statt.

Stellt die Lösung dann fest, dass die Konfiguration eines oder mehrerer Geräte nicht mit dem vorher festgelegten Template übereinstimmt, verschiebt sie alle Geräte mit Verstößen in eine eigene Gruppe. Danach ändert ein zuständiger Mitarbeiter die fehlerhafte(n) Stelle(n). Dieses Provisioning kann die Lösung auch selbst durchführen, entweder vollautomatisiert oder mit manueller Unterstützung von Fachpersonal.

Genauso verhält es sich bei der Integration neuer Netzwerkgeräte: Stellt das Netzwerkmanagement fest, dass sich ein neues Gerät, wie etwa eben genannter Cisco-Router, im Netzwerk befindet, erhält dieser automatisch die vorher festgelegten Konfigurationen.

Auf diese Weise hat man einen Prozess automatisiert, der viel Zeit in Anspruch nahm und zukünftig keine menschliche Aufmerksamkeit mehr erfordert. Ist die erste Automatisierung geglückt und hat sich als praktikabel erwiesen, können weitere Prozesse in Angriff genommen werden. Lösungen für das Netzwerk-Management wie bspw. von Eramon können bei der Automatisierung weiterer Prozesse helfen und somit die Effizienz weiter erhöhen.

Die Einrichtung von Netzwerkgeräten (Provisioning) wie etwa Switches, Router, Firewalls usw. ist eine wichtige, allerdings auch zeitintensive Aufgabe. Hinzu kommt, dass es nicht bei der einmaligen Konfiguration dieser Geräte bleibt. Vielmehr müssen sie kontinuierlich überwacht und bei Bedarf neu konfiguriert werden. Ein Netzwerk-Management kann diese Aufgabe automatisieren, indem der Administrator dafür so genannte Config-Templates erstellt und hinterlegt.

Automatisierung für die Bearbeitung von Netzwerkvorfällen

Insbesondere in großen Netzwerken mit vielen hunderten bis tausenden Usern beziehungsweise Endpunkten kann die Fehlersuche bei Netzwerkvorfällen viel Zeit in Anspruch nehmen. Meldet beispielsweise ein Nutzer, dass sein Internet „nur sehr langsam oder gar nicht mehr geht“, kann dies verschiedene Ursachen haben. Die Fehlersuche stellt sich dabei als zeitraubende Aufgabe heraus, insbesondere wenn Anfragen sich häufen. Auch hier kann eine Netzwerkautomatisierung Abhilfe schaffen, indem sie die Fehlersuche eliminiert und stattdessen direkt den Ursprung des Vorfalls, wie etwa eine zu hohe Auslastung der Bandbreite, aufzeigt und unter Umständen behebt. Um eine solche Automatisierung zu erreichen, sind folgende Schritte erforderlich:

Die Grundlagen schaffen

Am Anfang der Automatisierung kann das Baselining für Netzwerkgeräte stehen, damit das IT-Team weiß, wie reguläres Verhalten im Netzwerk aussieht. Beispielsweise können die Verbindungen von Netzwerkgeräten im WAN zu Core Sites baselined werden, um zu verstehen, wie sich Netzwerkgeräte und ihre Verbindungen normalerweise verhalten. Auf diese Weise können schon im Vorhinein bestehende (und sich bereits abzeichnende) Probleme im Netzwerkverkehr erkannt und angegangen werden. Auch die aktuelle Auslastung bestehender Netzwerkressourcen sowie der Punkt, an dem das Netzwerk überlastet und nicht mehr funktionstüchtig ist, lässt sich so feststellen.

Die richtigen Daten sammeln

Im normalen Betrieb fallen unglaublich große Mengen an Daten im Netzwerkverkehr an. Es gilt dabei, die richtigen Daten zu sammeln und zu evaluieren, um eine Netzwerkautomatisierung voranzutreiben. Wichtige Daten sind etwa Threshold-Überschreitungen, die aufzeigen, wann und wie oft die Netzwerkauslastung an ihre Grenzen gebracht wurde. Ist auch Netflow zum Netzwerk-Monitoring im Einsatz, können weitere Metriken wie Top-N Traffic Flows oder Top Talker der bandbreitenintensivsten Anwendungen gesammelt werden.

Die richtigen Prozesse automatisieren

Wird bei der Datenerhebung eine regelmäßige Überlastung der Netzwerkressourcen festgestellt, kann an dieser Stelle ein automatisierter Prozess eingerichtet werden, um diese Überlastung aufzulösen. Dazu kann gehören, den Traffic zu reduzieren, indem man die Bandbreite für bestimmte Anwendungen begrenzt, ihn umleitet (Rerouting) oder Ports bzw. die Bandbreite upgradet – sofern die erforderlichen Ressourcen verfügbar sind.

Über Schnittstellen können Testergebnisse oder Rückgabewerte bequem mit anderen Systemen, zum Beispiel Ticketsystemen, geteilt werden. Die Meantime to Respone (MTTR) lässt sich auf diese Weise erheblich verkürzen und häufiger auftretende Fehler und Zwischenfälle können automatisiert behandelt werden, was letztendlich die Stabilität des Netzwerks unterstützt. Dies kommt auch den anderen Beschäftigten des Unternehmens zugute, indem diese bei etwaigen Vorfällen schneller wieder ihre Arbeit aufnehmen können.

Florian Schönknecht.
Florian Schönknecht.
(Bild: Eramon)

Und last but not least haben IT-Abteilungen damit mehr Zeit, sich um das große Gesamtbild zu kümmern, sprich, das Netzwerk weiterzuentwickeln und kontinuierlich an die Bedürfnisse des Unternehmens anzupassen.

Über den Autor

Florian Schönknecht ist Head of Operations bei Eramon.

(ID:47515276)