Suchen

Definition Was ist Intent-based Networking?

| Autor / Redakteur: M.A. Dirk Srocke / Dipl.-Ing. (FH) Andreas Donner

Das Paradigma eines Intent-based Networking soll Administratoren entlasten und agilere Netze ermöglichen. Die werden nicht mehr fehlerträchtig über Parameter konfiguriert, sondern passen sich selbstständig Geschäftszielen an.

(© aga7ta - Fotolia)

Intent-based Networking mausert sich aktuell zum nächsten großen Trendthema in der Netzwerkwelt. Dabei sind Begriff und Definitionen derzeit noch nicht in Stein gemeißelt und unterscheiden sich abhängig von Anbieter oder Analystenhaus.

Definition zwischen Software und Modell

Gartner spricht von einer Art Software für das Lifecycle Management von Netzwerken. Die helfe, Infrastrukturen zu planen, zu implementieren und zu betreiben – um so Verfügbarkeit und Agilität zu steigern. Statt einer Software erkennt IDC derweil ein Modell für ergebnisorientierte Netzwerksysteme, das sich automatisch an dynamische Geschäftsziele oder IT-Vorgaben anpasst.

Klar ist: Hinter Intent-based respektive Intent-driven steckt weniger ein fertiges Produkt als eine Herangehensweise. Den Dreh- und Angelpunkt des Ansatzes beschreibt dabei das englische Wort „Intent“ – das sich mit Ziel, Absicht oder Vorhaben übersetzen lässt.

Anders als beim herkömmlichen, präskriptiven Ansatz konfigurieren Administratoren dabei nicht mehr manuell, detailliert und zeitaufwändig, „wie“ Verbindungen über einzelne Adressen, Ports und Protokolle zustande kommen. Stattdessen geben IT-Verantwortliche nun vor, „was“ das Netzwerk leisten soll. Intents umfassen dabei Application Service Level, operative Prozesse sowie Security oder Compliance Policys. Konkret könnte eine solche Vorgabe etwa lauten: „Sorge dafür, dass VoIP-Verbindungen stets störungsfrei laufen.“

Laut Gartner muss ein vollständiges Intent-Based Networking System hierfür folgende vier Schlüsselkriterien erfüllen:

  • Übertragung und Gültigkeitsprüfung: Das System nimmt ein übergeordnetes Geschäftsziel (Was soll erreicht werden?) entgegen, wandelt es in eine entsprechende Netzwerkkonfiguration (Wie soll es erreicht werden?) und prüft das Ergebnis algorithmisch auf Korrektheit.
  • Automatisierte Implementierung: Das System wendet die nötigen Netzwerkkonfigurationen über eine existierende Infrastruktur an; das geschieht über eine Lösung zur Netzwerkautomatisierung respektive -orchestrierung.
  • Awareness: Dem System ist der Echtzeit-Status des Netzwerks bekannt, unabhängig vom verwendeten Protokoll und auch über heterogene Infrastrukturen hinweg.
  • Absicherung und dynamische Optimierung/Nachbesserung: Das System prüft fortlaufend und in Echtzeit, wie gut das ursprüngliche Geschäftsziel umgesetzt wird und nimmt bei Bedarf Anpassungen vor – blockiert beispielsweise Traffic, ändert Netzwerkkapazitäten oder verschickt Benachrichtigungen.

Einordnung: Zwischen Konglomerat, Komponente und Plattform

Intent-based Networking lässt sich schwerlich isoliert betrachten. Gartner beschreibt Automatisierungs- und Orchestrierungslösungen als Bestandteile des Ansatzes. Netzwerkausrüster Huawei charakterisiert „Intent-Driven Networking“ als Zusammenspiel automatischer Netzwerkkonfiguration, prädiktiver Analytics sowie intelligenten Betriebs und Managements samt fortlaufender Verifizierung und Optimierung. Anbieter Juniper Networks verortet das Intent-basierte Konzept selbst eher als zusätzliche Funktion von Lösungen für Verwaltung und Kontrolle von Software-Defined Networking.

IDC beschreibt derweil eine Zukunft, in der Intent-basierte Lösungen als offene Plattform fungieren, um weitere IT- und Geschäftsanwendungen – auch außerhalb der klassischen Netzwerkwelt – zu integrieren. Somit lassen sich dann Silos überwinden: Administratoren erhalten zentralisierte und übergreifende Sicht auf Management, Analytics, Security sowie Störungen verschiedenster Anwendungen und Ressourcen selbst heterogener Infrastrukturen.

Dafür bedarf es dann freilich auch entsprechender Schnittstellen für Applikationen und Prozesse, wie IT Service Management und IP Address Management. Herstellerunabhängige SDKs können ebenso zur weiteren Integration beitragen.

Erhoffte Vorzüge

Intent-based Networks führen eine zusätzliche Abstraktionsschicht ein und entlasten damit IT-Verantwortliche, weil einzelne Systeme nun automatisiert und nicht mehr händisch per CLI konfiguriert werden. Das reduziert insbesondere bei umfangreichen Infrastrukturen den Einrichtungsaufwand für neue Anwendungen, Geräte oder Nutzer – und vermeidet menschliche Flüchtigkeitsfehler.

Weil der Netzwerkstatus stetig überwacht und Infrastrukturen selbstständig angepasst werden, können sich Intent-based Networks überdies selbstständig wechselnden Anforderungen anpassen. Mit erweiterten Visibility-Lösungen lassen sich so auch Lastspitzen von Sicherheitsvorfällen unterscheiden – und je nach Bewertung Verbindungen sperren oder neue Kapazitäten anfordern.

(ID:45358002)

Über den Autor