Ausgabe September 2022

Netze werden immer komplexer. Nutzung der Infrastruktur durch verschiedene Mandanten, Sicherheitseinstellungen, vielschichtige Redundanzmechanismen, unübersichtliche Vergabe von IP-Adressen etc. tragen zu erhöhter Komplexität bei. Außerdem werden immer mehr Netzanschlüsse benötigt. Hinzu kommt, dass die Lebenszyklen einiger Netzkomponenten durch immer dynamischere Anforderungen kürzer werden und deshalb Redesign-Maßnahmen häufiger erforderlich werden als vor einigen Jahren.

Gleichzeitig leidet die IT-Branche wie viele andere Branchen unter chronischem Personalmangel. Viele Stellen sind in IT-Abteilungen unbesetzt. Das qualifizierte Personal altert. Die natürliche Fluktuation macht die Personaldecke dünner.

Mehr Arbeit und weniger Personalkapazität gehen auf Dauer zulasten der Verfügbarkeit, der Leistungsfähigkeit und der Sicherheit der Netze.

Damit das vorhandene Personal entlastet wird, erwägen immer mehr Organisationen die Automatisierung von IT-Aufgaben. Das gilt auch für den Netzbereich.

User Self Service ist im Netz keine Option

In einigen IT-Disziplinen hilft User Self Service schon mal, IT-Betreuer zu entlasten. Ein einfaches Beispiel ist der Wechsel bzw. die Neuvergabe von Passwörtern. Auch andere User- bzw. Endgeräte-bezogene Tätigkeiten lassen sich mittels Selbstbedienung durch die Benutzer erledigen.

User Self Service ist im Netz jedoch keine Option. Das Netz ist eine von allen Benutzern für sämtliche Anwendungen genutzte Ressource. Für einen Netzbetreiber ist es undenkbar, dass End User Einstellungen und Konfigurationen im Netz ändern. Aus Gründen der Verfügbarkeit und Sicherheit darf das Netz nur von einer geschulten Personengruppe administriert werden.

Wenn diese Personengruppe jedoch chronisch überlastet ist, dann bleiben Aufgaben liegen. Die Folgen sind lange Wartezeiten auf die Ausführung von Aufträgen und entsprechend wachsende Unzufriedenheit von Benutzern.

Mehr Automatisierung als einzige Chance

Weil es im Netz kaum Aufgaben gibt, deren Wahrnehmung auf End User übertragen werden können, bleibt als einzige Chance zur Entlastung von Netzadministratoren die Automatisierung von Arbeiten beim Netzbetrieb.

Der Fokus der Automatisierung liegt dabei auf Hinzufügen von Einstellungen, ihren und sonstigen Änderungen im Netz sowie Bereinigung von nicht mehr benötigten Konfigurationen. Solche Aufgaben nehmen erfahrungsgemäß einen Großteil der Zeit von Netzadministratoren in Anspruch.

Alle Arbeitsschritte, die sich häufig in derselben Form wiederholen, sind Kandidaten für Automatisierung. Wie einer unserer Kunden treffend formulierte: Alles, was nach Strafarbeit aussieht, sollte möglichst automatisiert werden.

Probleme bei der nachträglichen Automatisierung

Häufig wird beim Design von Netzen nicht an die Automatisierung gedacht. Planer lassen sich verständlicherweise von immer höheren Performance-Kenndaten, immer intelligenteren Funktionen, ausgeklüngelten Redundanzmechanismen und robusten Sicherheitsmethoden beeindrucken. Die Wahl fällt dann auf Komponenten, die aus Planungssicht die umfassendste Funktionalität bieten. Häufig betrachtet man jeden Netzbereich (Backbone, Access, Data Center) gesondert und wählt für jeden Bereich die am besten passenden Geräte aus.

Wenn in einer späteren Phase mehr Automatisierung im Netzbetrieb realisiert werden soll, sind die Schwierigkeiten nicht zu unterschätzen. Die ausgewählten Komponenten mögen alle in ihrem Einsatzbereich die optimale Kombination von Funktionen bieten und trotzdem so ausgewählt sein, dass sich eine durchgängige Automatisierung als sehr schwierig erweist.

Ein einfaches Beispiel: Die Komponenten im Backbone-Bereich unterstützen Mandantentrennung mittels VRF (Virtual Routing and Forwarding), jene im Access-Bereich VLAN-Trennung. Allerdings fehlt eine von beiden Gerätegruppen unterstützte Schnittstelle, über die man sowohl VRF-Instanzen als auch VLANs hinzufügen oder löschen kann.

Durchgängige Automatisierung

Eine durchgängige Automatisierung vom Rechenzentrum bis zum Port auf dem Büro- oder Fabrik-Switch ist häufig erforderlich. In historisch gewachsenen Netzen, die ohne Berücksichtigung einer durchgängigen Automatisierung geplant worden sind, ist eben diese nachträglich überhaupt nicht einfach zu implementieren. Typische Hindernisse sind fehlende Tools, die verschiedene Netzkomponenten unterstützen oder sogar nicht vorhandene  erforderliche Schnittstellen, über die Werkzeuge für Automatisierung mit den Netzkomponenten interagieren können.

Eine durchgängige Automatisierung ist am besten dann möglich, wenn bereits in der Phase des Netzdesigns daran gedacht wird. Zumindest müssen alle Netzkomponenten gemeinsame Schnittstellen für die Automatisierung von Konfigurationen unterstützen. Noch besser wäre die Umkehrung der bisher praktizierten Reihenfolge: Zuerst die Entscheidung für ein geeignetes Tool der Automatisierung, natürlich unter Beachtung der breiten Unterstützung für möglichst viele verschiedene Gerätefamilien, und danach die Auswahl von Komponenten, die in die Umgebung für die Automatisierung integriert werden können.

Nicht nur an die Netzkomponenten denken

Viele Einstellungen im Netz sind von Informationen und Einstellungen auf anderen Komponenten abhängig. Als Beispiel ist das IP Address Management (IPAM) zu nennen. IPAM muss von einer immer größeren Zahl von Organisationen eingesetzt werden, weil althergebrachte Methoden der Verwaltung von Adressen, wie zum Beispiel Excel-Tabellen, angesichts der teils unübersichtlichen IP-Adresskonzepte häufig nicht mehr geeignet sind. Spätestens mit der Einführung von IPv6 macht die Verwaltung von IP-Adressen in einem großen Netz ohne IPAM keinen Spaß mehr.

Viele Konfigurationsschritte im Netz betreffen auch IP-Adressen. Bisher muss man diese meistens an zwei Stellen verwalten: auf Netzkomponenten und im IPAM. Von Vorteil wäre ein Automatisierungstool, das in IPAM freie Adressen findet und diese dort belegt und dann auf den Netzkomponenten einstellt.

Ein anderes Beispiel ist das Monitoring Tool. Häufig erfolgt die Einbeziehung einer neuen Netzkomponente in die permanente Überwachung separat von der Einrichtung und Konfiguration der Netzkomponente selbst. Gut wäre es, wenn im Rahmen der Automatisierung eine neu eingerichtete Netzkomponente direkt in die Überwachung übernommen würde.

Optionen für das Automatisierungstool

Es gibt mindestens die folgenden Optionen für das Automatisierungstool:

• Software des Herstellers der im Netz eingesetzten Komponenten
• Auf herstellerübergreifende Automatisierung spezialisierte Software
• Anpassung eines fertigen Tools an den eigenen Bedarf
• Eigenentwicklung

Je nach Umfeld ist die eine oder andere der oben genannten Optionen die geeignetste. Als Trend ist die zunehmende Zahl von Lösungen der zweiten Kategorie zu beobachten, d.h. Lösungen von Herstellern, die Netzautomatisierung als ein wichtiges Geschäft für sich ausgemacht haben. Kombinationen von Tools der oben genannten Kategorien können ebenfalls sinnvoll sein.

Fazit

Bei jedem Neu- oder Redesign eines Netzes ist an die Automatisierung des Netzbetriebs zu denken. Auch wenn aktuell der Netzbetrieb ohne Automatisierung als machbar erscheint, kann sich durch künftige technische oder personelle Veränderungen eine neue Situation ergeben, in der Netzautomatisierung erforderlich ist.