Cloud Computing, Internet of Things (IoT) oder Digitalisierung – die Anforderungen an Unternehmens-Netzwerke steigen. Die Lösung bildet hier die Netzwerk-Automatisierung. Damit lassen sich Ressourcen zentral und automatisiert über einheitliche Regelwerke bereitstellen sowie Änderungen einfach auf viele Geräte verteilen. Auch die Sicherheit und Verfügbarkeit des Netzwerks steigen.

Die Turnschuh-Administration gehört noch nicht der Vergangenheit an. In nicht wenigen Firmen müssen die IT-Teams Netzwerk-Geräte wie Router, Switches, WLAN-Controller oder Firewalls manuell konfigurieren, bei Störungen verschiedene Räume durchqueren, Kabel umstecken, Netzwerk-Hardware neu starten oder IP-Adressen händisch eingeben. Diese Art der Administration ist alles andere als zeitgemäß – auch angesichts steigender Anforderungen an die Netzwerke durch Digitalisierung oder Cloud-Lösungen.

Abhilfe schafft hier die Automatisierung von Netzwerken.

Vorteile von automatisierten Netzwerken

Mit automatisierten Netzwerken sparen Unternehmen oder Behörden viel Zeit und Aufwand bei der Administration. Die IT-Teams können damit wiederkehrende Aufgaben automatisieren, beispielsweise wichtige Updates schnell und gleichzeitig auf mehreren Geräten installieren sowie alle Geräte oder zumindest Gruppen von Geräten identisch konfigurieren. Aufgaben wie jeder einzelne Login, die Implementierung der Änderung und das Speichern der Konfiguration erfolgen dann automatisiert. Weiterer Vorteil: Da hier regelmäßig Backups der Konfiguration erfolgen und die Änderungen damit über die Zeit dokumentiert werden, können die Administratoren bei Bedarf auch auf einen früheren Status zurückkehren.

Die Netzwerk-Automatisierung entlastet die Verantwortlichen nicht nur von manuellen Tätigkeiten, sondern ermöglicht auch das zentrale und effiziente Management des Netzwerks über einheitliche Regelwerke. Zudem erhöhen sich die Verfügbarkeit und Sicherheit des Netzwerks, da die Fehlerquote sinkt. Weil Netzwerke wegen zunehmender Multi-Cloud-Szenarien künftig noch komplexer werden, gewinnt die Netzwerk-Automatisierung weiter an Bedeutung.

Viele Wege: Vom Scripting bis zum SDN

Es gibt keinen Königsweg für die Migration auf ein (teil)automatisiertes Netzwerk, da sich die Anforderungen der Firmen erheblich unterscheiden. Kleinere Unternehmen wollen möglicherweise mit Hilfe von Scripting-Tools nur Teile ihres Netzwerks automatisieren, während größere Firmen auf NFV (Network Functions Virtualization) und SDN (Software Defined Networking) setzen, welche die Virtualisierung über Server und Storage hinaus auch auf das Netzwerk ausdehnen.

Bei der Wahl der Anbieter und Produkte, die bei der Automatisierung von manuellen Prozessen im Netzwerk unterstützen, hat die IT-Abteilung viele Optionen. Auf dem Markt befinden sich etablierte IT-Anbieter wie Cisco, Juniper Networks und VMware, Newcomer wie Anuta Networks, Apstra oder Glue Networks sowie SD-WAN-Spezialisten wie Cradlepoint oder Riverbed Technology.

In der Praxis ist es am besten, mit Scripting-Tools zu beginnen, um einfache Abläufe zu automatisieren. Software von Herstellern wie Cisco oder Juniper erlaubt es, automatisierte Scripts direkt in die Konfiguration des Routers oder Switches zu programmieren. So können Firmen beispielsweise Daten von Netzwerkgeräten automatisiert sammeln, um damit Reports zu generieren,  oder über Scripts prüfen, ob ein Port Fehler erzeugt.

Nächste Schritte bei der Netzwerk-Automatisierung wären die automatisierten Bereitstellung und Konfiguration von neuen Geräten, neuen Standorten oder neuen Services. Der letzte Schritt ist die ereignisorientierte Automatisierung, bei der das Netzwerk selbstständig auf externe Ereignisse reagiert und seine Konfiguration in Echtzeit anpasst. Aber hier sind wir schon lange beim Thema NFV und SDN angelangt.

NFV und SDN

NFV sorgt für eine Virtualisierung der Netzwerkfunktionen, indem es physische Netzwerkdienste wie Router, Firewalls, Intrusion Detection Systeme oder Controller in virtuelle Netzwerkdienste umwandelt, die sich automatisiert verwalten lassen. Aus Hardware wird Software. NFV senkt damit nicht nur die Kosten, sondern beschleunigt auch die Bereitstellung von Netzwerkfunktionen. Virtualisierte Netzwerkfunktionen lassen sich dank NFV bedarfsgerecht auf dezentraler Standard-Netzwerkhardware starten und verschieben.

Während sich NFV auf die Virtualisierung von physischen Netzwerk-Appliances oder -Funktionen konzentriert, zielt Software Defined Networking darauf ab, die Netzwerkintelligenz zu zentralisieren. SDN trennt das Netzwerk in separate Ebenen für die Steuerung der Netzwerkkonfiguration (Control plane) sowie den Datentransport im Netzwerk (Data plane). Dadurch ist es möglich, die Analyse- und Steuerungsebene vollständig zu virtualisieren. Die Steuerungsebene spricht die einzelnen Hardwarekomponenten (Router, Switches etc.) meist über ein Application Programming Interface (API) an.

SDN automatisiert das Provisioning von benötigten Netzwerkressourcen für dynamische Workloads und Tausende von Geräten auf Basis von Parametern wie Anwendungstyp sowie Anforderungen an Sicherheit oder QoS (Quality of Service). Mit letzterem lassen sich spezifische Traffic-Typen identifizieren, etwa Sprache und Video, und Netzwerkressourcen priorisieren. Dadurch ist es möglich, den Datenfluss im Netzwerk mit Hilfe von Software und auch KI intelligent und effizient zu leiten und je nach Netzwerklast oder Latenz automatisiert zu steuern.

Passende Themen zum gelesenen Artikel:

Automatisierte Netzwerke mit Scripts und APIs 

Automatisierte Netzwerke mit SDN