asut-Bulletin
Netze – Rückgrat der Digitalisierung
Ausgabe
05/2019
Gekommen, um zu bleiben

Von Stefan Leemann

Software-Defined Networks (SDNs) haben bereits einen grossen Beitrag zur Automatisierung und Flexibilisierung von Netzwerken geleistet. Getrieben wurde die Verbreitung von SDN insbesondere durch den zunehmenden Bedarf an skalierbaren Netzen, die der wachsenden Zahl von Nutzern (Geräte und Dinge) und Anwendungen sowie der daraus resultierenden Komplexität Rechnung tragen können. Die Anforderungen von Organisationen sind seit der Konzeptionierung von SDN jedoch weiter gestiegen, insbesondere durch den fortschreitenden digitalen Wandel.

IT-Teams erwarten heute vor allem intelligente Automatisierung, die ihnen repetitive Aufgaben zuverlässig abnimmt und dabei Security- und Compliance-Vorgaben stets erfüllt. Gleichermassen ist ein hohes Mass an Transparenz und proaktiver Benachrichtigung im Fehlerfall, ja sogar automatischer Problembehebung gewünscht. Richtlinien kommt in einem solchen Umfeld eine zentrale Rolle zu. Dies sind nur einige der Gründe, die dazu führen, dass mittlerweile 35 Prozent der IT-Leiter planen, in den kommenden zwei Jahren ein Intent-Based Network (IBN) einzuführen. Dies geht hervor aus dem Cisco 2020 Global Networking Trends Report, der Ende Oktober erschienen ist.

Cisco Enterprise Networks CTO John Apostolopoulos erklärt das Konzept von Intent-Based Networking und wie es sich von herkömmlichem SDN unterscheidet.


Doch wie unterscheiden sich Software-Defined Networks von Intent-Based Networks? IBNs sind vereinfacht gesagt die nächste Evolutionsstufe von SDNs. Ähnlich den SDNs abstrahieren sie die Daten- von der Kontrollebene und bieten APIs für eine Reihe von Anwendungen und Umweltsysteme. Gesteuert werden sie über einen zentralen Controller. Während in SDNs jedoch noch stark die tatsächliche Programmierung im Vordergrund steht, nehmen Intent-Based Networks eine weitere Abstraktionsebene hinzu: den Intent, also die Absicht.

Die zentrale Frage ist also das Was, nicht das Wie. Dies ermöglicht es, in einem zentralen Controller das Ziel (Intent), zum Beispiel die strikte Segmentierung von Benutzern und IoT-Geräten sowie ein gewisses Service Level, in eine Richtlinie zu übersetzen, die sodann im gesamten Netzwerk gilt. In der Aktivierung (Activation) wird die zugrundeliegende Netzwerkinfrastruktur aus Switchen, Routern und Wireless Access Points vom Controller automatisch gemäss der definierten Richtlinie konfiguriert. Für die Sicherstellung (Assurance) der Richtlinie und des Service Levels analysiert der IBN-Controller konstant die Netzwerkdaten, um Unregelmässigkeiten frühzeitig zu entdecken und entweder selbständig gegenzusteuern oder die IT proaktiv mit Handlungsempfehlungen zu benachrichtigen.

Ein wichtiger, und in Anbetracht zunehmender Mobilität und der Anwendungs-, Benutzer- und Geräteflut nicht zu vernachlässigender Aspekt von Intent-Based-Networks ist die
Sicherheit. Da die Controller die komplette Übersicht über alle Benutzer, Geräte, Dinge und Anwendungen im Netzwerk haben, können sie Anomalien oder ungewöhnliches Verhalten erkennen, die auf eine Bedrohung hinweisen, und selbständig eindämmen. Mit Hilfe der APIs lassen sich sowohl IT- als auch Geschäftsanwendungen einbinden, um sicherzustellen, dass das gewünschte Ziel über alle Domänen (WAN, Netzwerk und Data Center/Cloud) gleichermassen erfüllt wird.

Wie bereits bei SDNs lässt sich durch IBNs der manuelle Administrationsaufwand erheblich reduzieren. Hinzu kommen jedoch noch die erhöhte Sicherheit und Compliance sowie das konstante Lernen und Anpassen des Netzwerks aufgrund seiner eigenen Daten. All dies spart Betriebskosten und vor allem Zeit. Zeit, die IT-Teams nutzen können, um sich bereits den neuen Herausforderungen, die die Geschäftswelt und die Zukunft bringen, zuwenden zu können.

Der Cisco 2020 Global Networking Trends Report steht kostenlos zum Download zur Verfügung.

 

Stefan Leemann

Stefan Leemann ist Leiter Core Solutions bei Cisco Switzerland.

Artikel teilen: Gekommen, um zu bleiben