Cloud-Nutzung, die wachsende Anzahl an vernetzten Geräten und zunehmende Sicherheitsgefahren fordern neue Ansätze für die Verwaltung von Netzwerken. Cisco setzt dafür auf Intent Based Networking (IBN). IBN stützt sich auf Software Defined Networking und automatisiert die meisten Management-Schritte. Es erkennt Probleme im Netzwerk frühzeitig und entwickelt sich durch maschinelles Lernen kontinuierlich weiter.

Die Anforderungen an die Netzwerke steigen: Immer mehr Geschäftsprozesse laufen digital ab, die Anzahl der vernetzten Geräte und die übertragenen Datenmengen wachsen stark, Cloud-Services belasten das Netzwerk weiter. Daher geraten viele IT-Teams beim Management und der Steuerung der Netzwerke an ihre Grenzen – zumal viele Unternehmen die Administration Gerät für Gerät manuell durchführen. Laut Cisco werden bis zu 95 Prozent der Änderungen in Netzwerken derzeit manuell vorgenommen. Demnach sind die Betriebskosten zwischen zwei- und dreimal höher als die Kosten des eigentlichen Netzwerks.

Die Lösung liegt in der weitgehenden Automatisierung des Managements von Netzwerken. Cisco setzt dafür auf Intent Based Networking (IBN), auf deutsch absichtsbasiertes Netzwerk. Es soll die Absicht des Administrators erfassen, sprich er definiert, was das Netzwerk leisten soll. Mit Hilfe von Automatisierung und maschinellem Lernen setzt das IBN den gewünschten Zustand des Netzwerks um, überwacht diesen kontinuierlich, alarmiert bei Problemen den Administrator beziehungsweise löst diese selbst.

SDN als Basis

Das Fundament für dieses „intelligente“ Netzwerk bildet SDN (Software Defined Networking). SDN entkoppelt die System-Software von der Hardware des Netzwerks, indem es die Ebenen für die Netzwerkdatenanalyse und Steuerung der Netzwerkkonfiguration (Control Plane) sowie für den Datentransport im Netzwerk (Data Plane) voneinander trennt. Dadurch ist es möglich, die Analyse- und Steuerungsebene vollständig zu virtualisieren. Die Control Plane lässt sich dadurch direkt programmieren.

Der Network Controller ist in der Regel zentralisiert und kann eine Vielzahl verschiedener Netzwerkkomponenten wie Router oder Switches steuern und verwalten. SDN automatisiert das Provisioning von benötigten Netzwerkressourcen für dynamische Workloads und Geräte auf Basis von Parametern wie Anwendungstyp sowie Anforderungen an Sicherheit oder QoS (Quality of Service). Dadurch ist es möglich, den Datenfluss im Netzwerk effizient zu leiten und je nach Netzwerklast oder Latenz automatisiert zu steuern. Weitere Vorteile sind zentrales Management des Netzwerks über einheitliche Regelwerke sowie höhere Sicherheit und Verfügbarkeit des Netzwerks, da die Fehlerquote sinkt.

Weitere Merkmale von Intent Based Networking  

Cisco baut Intent Based Networking auf seiner Digital Network Architecture (DNA) auf, die Virtualisierung, Datenanalyse und Security in Enterprise-Netzwerken zusammenführt. Im DNA-Center, dem zugehörigen Management-Portal, legt der Administrator fest, wie das Netzwerk beschaffen sein soll. Seine Zielvorgaben aka Absichten (Intent) beziehen sich beispielsweise auf die Service-Qualität der Anwendungen, Sicherheitsrichtlinien, Compliance-Anforderungen, betriebliche Prozesse und andere Geschäftsziele. Das IBN erfasst und übersetzt diese Geschäftsziele in Netzwerk-Richtlinien und aktiviert sie in der gesamten Infrastruktur, die Konfigurationen werden dann automatisch im Netzwerk realisiert. Nur so können Unternehmen die ständig wachsende Zahl vernetzter Geräte bewältigen.

Zweite wichtige Komponente der Intent Based Networks von Cisco sind die Assurance-Funktionen: Cisco Network Assurance Engine (Netzwerk im Rechenzentrum), Cisco DNA Center Assurance (Enterprise Netzwerk) und Cisco Meraki Health (WLAN). Sie analysieren den Datenverkehr im Netzwerk permanent und geben in Echtzeit Auskunft, wie „gesund“ das Netzwerk gerade ist. IBNs erkennen proaktiv Anomalien, Engpässe und Leistungseinbußen innerhalb des Netzwerks, zeigen die Ursachen und die betroffenen Bereiche an. Firmen können damit kontinuierlich prüfen, ob das Netzwerk so funktioniert wie vorgesehen. Mit der lückenlosen Überwachung und den entsprechenden Anpassungen stellen sie sicher, dass das Netzwerk richtig ausgerichtet ist und den Intentionen des Administrators entspricht.

Sehr wichtig sind auch Funktionen für maschinelles Lernen, die das beobachtete Netzwerkverhalten analysieren und daraus automatisierte Entscheidungen ableiten. So erkennt das Netzwerk, welche Daten von wem, zu welcher Zeit, an welchem Ort und auf welche Weise genutzt werden. Ein IBN erstellt zudem Vorhersagen über mögliche Probleme, die in Zukunft auftreten könnten (Predictive Analytics) und gibt klare Handlungsanweisungen für deren Lösung. Firmen können also mit Hilfe von KI-Technologien den gewünschten Netzwerkzustand aufrechterhalten und optimieren.

Fazit: IBN steht noch am Anfang

Intent Based Networking hat das Potenzial, künftig das Netzwerk-Management zu bestimmen. Netzwerk-Teams können damit einen erwünschten Netzwerk-Zustand definieren und die entsprechenden Richtlinien automatisiert im Netzwerk umsetzen. Dank permanenter Überwachung mit Hilfe von maschinellem Lernen sind sie in der Lage, schnell auf Probleme zu reagieren.

Die wichtigsten Vorteile liegen auf der Hand:

  • Hoher Automatisierungsgrad: Der manuelle Aufwand für das Netzwerk-Management minimiert sich; Änderungen lassen sich zentral konfigurieren und automatisiert auf die entsprechenden Netzwerkbereiche übertragen.
  • Transparenz und Kontrolle: Da der Status des Netzwerks permanent analysiert und überwacht wird, lassen sich Netzwerk-Ausfälle vermeiden; das Netzwerk funktioniert wie vorgesehen.
  • Sicherheit und Compliance: Dank der Überwachung lassen sich Bedrohungen schneller aufspüren und eindämmen. Die Sicherheit steigt zudem, da Sicherheitsrichtlinien konsistent über das gesamte Netzwerk hinweg angewendet werden.
  • Schnell und flexibel: Dank maschinellem Lernen und Automatisierung ist das Netzwerk in der Lage, schnell auf mögliche Leistungsprobleme zu reagieren.

Trotz all dieser Vorteile steht Intent Based Networking erst am Anfang. Da Cisco diesen neuen Ansatz für das Netzwerk-Management aber vehement forciert, ist in den nächsten Jahren mit einer weiteren Verbreitung zu rechnen. Vorreiter werden Unternehmen sein, die bereits auf SDN setzen, da SDN die Basis für IBN bildet. Wenn sich in den Unternehmen SDN-Umgebungen zunehmend verbreiten, wirkt sich das auch positiv auf den Einsatz von Intent Based Networking aus.