Campus-Netze und Fabrics – Diskussionspunkt in Kundenprojekten

An dieser Stelle möchte ich nicht ein weiteres Mal die technischen Grundlagen der verschiedenen Technologien auflisten, welche für Fabrics eingesetzt werden. Stattdessen würde ich gerne eine kleine Auswahl der Erfahrungen aus den entsprechenden Kundenprojekten anführen.

Grundsätzlich stellt eine Fabric eine deutliche Änderung der logischen Netzstruktur dar. Zusätzliche Protokolle werden zur Steuerung des Netzwerks und zum Transport der Daten verwendet. Häufig spricht man hierbei von Control Plane und Data Plane.

Die Logik der Netzwerkkommunikation wird damit von dem physikalischen Aufbau abstrahiert. Oft ist das Ziel, dass das gesamte Netzwerk unabhängig von der Position des Switches bzw. des konkreten Ports immer gleich genutzt werden kann und somit wie ein großer virtueller Switch agiert. Egal, wo ein Endgerät angeschlossen wird, die Anbindung und Kommunikation erfolgt gemäß den definierten logischen Netzen (z.B. VLANs, VRF). Damit ist die Fabric möglichst flexibel erweiterbar und erfordert dafür nur wenig Konfigurationsaufwand.

Die Control Plane steuert den Datenfluss bzw. die dazu notwendige Konfiguration der Komponenten. Vorgaben zur Kommunikation werden damit von zentralen – oder auch auf den Komponenten verteilten – Festlegungen an die einzelnen Komponenten übertragen. Für eine zusätzliche Flexibilität muss diese Konfiguration möglichst automatisch geschehen. Einige Hersteller ermöglichen diese Koordination über zentrale Datenbanken, während andere auf eine verteilte Koordination der Switches setzen. Ebenfalls Teil der Control Plane sind Komponenten wie Netzwerkmanagement-System, NAC-Appliance etc. Die Data Plane dient dem Datentransport. Nutzdaten müssen zur Netztrennung mit weiteren Steuerungsinformationen versehen werden.

Bereits durch diese kurze Darstellung wird deutlich, dass das Netzdesign durch die Fabric im Vergleich zu klassischen Netzwerken komplexer wird. Damit ist auch klar, dass man vor einem Einsatz einer Fabric abwägen sollte, welche Vor- und Nachteile sich durch die Fabric ergeben.

Die folgenden Aspekte stellen natürlich nur Beispiele dar, bieten jedoch einen Einblick in die Vor- und Nachteile einer Fabric.

Hersteller und auch Nutzer sehen häufig die folgenden Vorteile:

• Automatische Konfiguration der Segmentierung und Netzsegmentierung
• Eingruppierung der Endgeräte gemäß Network Access Control (NAC)
• Zero Touch Provisioning für Netzwerkkomponenten
• Umsetzung von Kommunikationsregeln (stateless) auf den Netzwerkkomponenten anhand von Geräte-Gruppen
• Flexible Anpassung möglichst weit automatisiert
• Anwendungsabhängige Bereitstellung von Layer-2- und Layer-3-Netzen
• 360°-Sicht im Management

In Kundenprojekten erleben wir insbesondere die folgenden Bedenken:

• Nutzen der Automatisierung ist deutlich von der benötigten Flexibilität abhängig.
• Betrieb und insbesondere Troubleshooting müssen höhere Komplexität der Netzwerklogik beachten.
• Know-how-Bedarf für das Betriebspersonal
• Speziellere Anforderungen (z.B. bzgl. Produktionsnetzen oder Gebäudetechnik) müssen geprüft und umgesetzt werden.
• Skalierungsgrenzen sind zu beachten.
• Kosten für Lizenzen und leistungsfähige Hardware
• Sich ergebende Herstellerbindung führt zu langfristigem Lock-in.
• Migration zur Fabric hin ist häufig aufwändig (Parallelbereitstellung).

Auch wenn dies nur ein Auszug möglicher Nutzen und Bedenken ist, zeigt dies bereits deutlich, dass sehr individuell betrachtet werden muss, ob der Nutzen die Aufwände überwiegt. In unseren Projekten haben wir dabei durchaus erlebt, dass dies auch innerhalb des IT-Teams eines Kunden von verschiedenen Personen sehr unterschiedlich bewertet wird. Die Entscheidung für eine konkrete Netzwerkarchitektur ist dabei nicht nur technologisch motiviert, sondern wird manchmal sogar emotional diskutiert.

Am Ende geht dies mit vielen weiteren Aspekten der Netzwerkplanung einher. Zu diesem und vielen weiteren Themen würden wir gerne auf unserer Sonderveranstaltung Netze 2024 im April 2024 mit Ihnen diskutieren. Nutzen Sie die Chance und melden Sie sich jetzt noch an.