Netzwerke, die sich „um sich selbst“ kümmern Netzwerkautomatisierung für KMU

Von Thomas Bär

Licht und Heizung werden heute in vielen Haushalten automatisch gesteuert und glaubt man Elon Musk, so werden auch unsere Autos bald von allein wissen, wohin sie fahren sollen. Warum müssen Netzwerkadministratoren dann immer noch so viel „Handarbeit“ leisten?

Immer komplexer werdende IT-Infrastrukturen erfordern zunehmend Automatisierungsansätze, um eine Verwaltung weiterhin zu ermöglichen – und das auch bei kleineren und mittleren Unternehmen.
Immer komplexer werdende IT-Infrastrukturen erfordern zunehmend Automatisierungsansätze, um eine Verwaltung weiterhin zu ermöglichen – und das auch bei kleineren und mittleren Unternehmen.
(Bild: © Thapana_Studio - stock.adobe.com)

Der laufende Betrieb der Netze inklusive Updates für neue Funktionen sowie Abwehr und besseren Schutz vor Cyber-Attacken erfordern es, dass die IT-Mannschaft „immer am Ball bleibt“ und permanente Netzwerkanpassungen vornimmt. Nicht zuletzt die Covid-19-Pandemie hat viele CIOs, Netzwerkverantwortliche und Administratoren davon überzeugt, dass sie sich verstärkt um die Automatisierung dieser so wichtigen Assets kümmern müssen. Eine Aussage, die durch die Untersuchung „Future-Proofing Enterprise Netzworking“ von IDC unterstrichen wird und auch für einen Großteil der Unternehmen im KMU-Bereich gilt.

Automatisierung – auf dem Weg zu flexibleren Netzwerken

In der IT gibt es sehr viele Routineaufgaben, die nicht nur zeitaufwändig, sondern häufig auch monoton und sehr repetitiv sind. Damit leiden sie sich nicht nur unter einer äußerst geringen Beliebtheit bei den IT-Fachleuten, sondern werden häufig auch zugunsten „spannenderer“ und augenscheinlich wichtigerer Aufgaben in der Priorität oft weit nach hinten geschoben.

Bildergalerie

Es existieren vielfältige Interpretationen rund um den Begriff „Automatisierung“ bei der Verwaltung und Betreuung von Netzwerken. Auch der Einsatz „selbstgestrickter“ PowerShell-Scripts zum Anlegen von Netzwerklaufwerken zählt zum großen Bereich der Automatisierung – im Hinblick auf eine umfassende Automatisierung und Agilität der Netzwerke kann er aber sicher nur wenige und nur sehr bedingt Ansprüche erfüllen. Viele Analysten fordern deshalb, dass Netzwerke flexibler und agiler werden müssen und Automatisierung dabei zum Standard werden soll: Die manuelle Konfiguration und Bedienung sollen auf diese Weise nach und nach zur Ausnahme werden.

Die Analysten von Gartner bestätigen in ihrem Blog-Beitrag „The State of Network Automation in 2022“, dass bereits bei einem Teil der größeren IT-Unternehmen Lösungen für die Netzwerk-Automatisierung zum Einsatz kommen, deren Möglichkeiten dann weit über das einfache Skripten hinausgehen. Sie können insgesamt ein breites Spektrum an Aufgaben abdecken. Dazu gehören unter anderem:

  • Netzwerkplanung und -design, wobei hier auch die Szenario-Planung und Bestandsverwaltung mit eingeschlossen sind
  • Kontrolle der Geräte und Konfigurationen. Dazu gehört auch Netzwerk- und Geräteinventarisierung sowie -überwachung
  • Einheitliche Konfiguration über das ganze Netzwerk hinweg (Konfigurationskonformität), die sicherstellen kann, dass alle Netzwerkgeräte und -Dienste auch wirklich wie geplant funktionieren
  • Überwachung von Service Level Agreements und Alarmierung, wenn diese nicht eingehalten werden
  • Automatische Backups der Netzwerkkonfiguration und anderer wichtigen Daten für den Netzwerkbetrieb
  • Analyse von Daten. Dazu gehören dann auch KI- und ML-Prädiktionsanalysen, die der IT-Mannschaft Einblicke in das aktuelle und zukünftige Netzwerkverhalten liefern können

IBN und Adaptive Networking sollen helfen

Bei der Verwendung von Netzwerkautomatisierung kommen unter anderem Techniken wie Software-Defined Networking (SDN) und Network Functions Virtualization (NFV) zum Einsatz, um das Netzwerk den Business- oder Service-Zielen entsprechend zu konfigurieren und zu ändern. Zwei weitere Techniken, die in diesem Zusammenhang eine zunehmend wichtige Rolle spielen, sind Intent Based Networking (IBN) und Adaptive Networking. Bei beiden Techniken handelt es sich nicht um ein bestimmtes Produkt oder gar eine neue Produktkategorie. Vielmehr sind es Sammlung von Werkzeugen und Techniken, die versprechen, Netzwerkleistung, Flexibilität und Sicherheit des Netzwerks zu erhöhen. Also genau in die Richtung zielen, die mit einer Automatisierung der Netzwerke erreicht werden soll.

Das Intent Based Networking (IBN) wird hingegen von einigen Unternehmen und Experten nach wie vor gern „nur“ als eine weitere Evolutionsstufe von Software-Defined Networking (SDN) bezeichnet. Obwohl es zutreffend ist, dass die Techniken und Produkte, die IBN einsetzt, auf SDN-Techniken basieren, unterscheiden sich die Lösungen doch deutlich voneinander: Während es sich bei SDN um eine – in der Zwischenzeit schon recht verbreitete – Architektur für Netzwerke handelt, hilft IBN den Unternehmen viel mehr dabei, die Netzwerke zu planen und zu designen sowie diese dann zu implementieren und auch zu betreiben. IBN ist also eine Technik, die einen Richtungswechsel hin zu automatisierten Netzwerken unterstützen und beschleunigen kann.

Mehr Sicherheit durch Automatisierung im Netzwerk

Wollen IT-Teams potenzielle Sicherheitslücken aufdecken, müssen sie heute in der Regel jede Konfiguration in ihrem Netzwerk untersuchen und überprüfen. Dies geschieht vielfach manuell über die Arbeit an der Kommandozeile (CLI; Command Line Interface) oder mit benutzerdefinierten, selbsterstellten Skripten. Diese manuelle Prüfung der Konfigurationen ist jedoch sehr mühsam. Benutzerdefinierte Skripte sind zwar in vielen IT-Shops bewährte Hilfsmittel, doch sie beschleunigen den Prozess nur sehr geringfügig.

Eine aktuelle Software zur Netzwerk-Automatisierung ist hingegen dazu in der Lage, jede Netzwerkkonfiguration anhand einer Reihe von Compliance-Regeln zu überprüfen, die von der IT-Mannschaft und im Idealfall auch von der Geschäftsleitung zuvor definiert und festgelegt wurden. Eine gute Automatisierungslösung sollte die Einstellungen bei Abweichungen automatisch auch wieder auf einen zuvor definierten Zustand ändern können. Folgende Regeln sind nur einige Beispiele dafür, was eine derartige Software automatisch überprüfen sollte:

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung
  • Wie ist der Status der Berechtigungen – sind sie alle richtig gesetzt?
  • Sind alle Kennwörter (auch der Netzwerkgeräte) verschlüsselt?
  • Sind Time-Outs richtig konfiguriert (sodass sie beispielsweise das Netz nicht endlos lahmlegen)?
  • Welche Einstellungen werden genutzt (Stichwort: Standardeinstellungen der Gerätehersteller)?

Automatisierte Sicherheitslösungen können bei einer Analyse jede Gerätekonfiguration im Netzwerk untersuchen und dann nach entsprechenden vordefinierten Regeln für jedes dieser Geräte suchen. Wenn die Software dabei auf ein Gerät stößt, dessen Einstellung nicht Compliance-konform sind, kann sie beispielsweise eine Meldung ausgeben.

KI in der Netzwerkverwaltung: CSPs und 5G-Netzwerke brauchen sie

Die Betreiber von Telekommunikations-Netzwerken sind ebenso wie CSPs (Cloud Service Provider) stark daran interessiert, ihre Netzwerke zu automatisieren und setzen dabei auch auf den Einsatz von Künstlicher Intelligenz. Das liegt nicht zuletzt daran, dass die Netzwerke moderner Telekommunikations- und Cloud-Anbieter in der Regel deutlich komplexer sind als die traditionellen Netzwerke in den Rechenzentren. Die CSPs wollen dabei die KI vor allen Dingen dazu nutzen, Netzwerkmuster von vornherein zu bestimmen und die Netzwerke damit zu befähigen, dass sie Fehler selbstständig erkennen – ohne, dass ein Administrator eingreifen muss. Anbieter wie VMware setzen in diesem Zusammenhang natürlich besonders auf Software und Virtualisierung. Hier kommt dann häufig auch Kubernetes als Basis zum Einsatz.

Das alles zeigt ziemlich deutlich, dass es – ebenso wie bei den PKW und LKW auf unseren Straßen – trotz der Versprechungen und Hoffnungen, die von der Künstlichen Intelligenz geschürt werden, noch eine ganze Weile dauern wird, bis unsere Netzwerke zuverlässig völlig selbstständig agieren und reagieren können. Aber ohne Zweifel wird die Automatisierung auch in diesen Bereichen, bis hin zu den Randbereichen der Netzwerke, immer weiter voranschreiten und hoffentlich die Arbeit der IT-Fachleute erleichtern können.

(ID:48774127)