Auch im Jahr 2017 hat sich die Netzwerkindustrie verändert. Betrachten wir heute die vier bemerkenswertesten Netzwerktrends aus dem vergangenen Jahr.
Die folgenden Trends kennzeichnen die im Jahr 2017 neu aufgekommenen Netzwerklösungen:
Zunahme der Popularität von SD-WAN
Software-definierte WAN-Produkte (SD-WAN) erfreuten sich immer größerer Beliebtheit. Die SD-WAN-Lösungen stellen eine gute Möglichkeit dar, den Weg hin zu mehr Software-Defined-Networking (SDN) zu beschreiten. Durch SD-WAN lassen sich die WAN-Verbindungskosten reduzieren, die WAN-Leistung verbessern und eine große Anzahl von Geräten über eine zentrale Managementkonsole verwalten. Die zentralisierte Managementfunktionalität bietet dabei den größten Nutzen für die Betreiber, denn SD-WAN wirkt wie wenn die Netzwerkautomatisierung, SDN, WAN-Beschleunigung und Internet-VPN in einem System arbeiten würden.
SD-WAN-Produkte multiplexen die zu übermittelnden Daten über mehrere physische Verbindungen und erzielen dadurch wesentlich bessere Leistungen als bei klassischen Verbindungen. Über den zentralen SD-WAN-Controller lassen sich QoS-Merkmale festlegen, um die Übertragung von zeitkritischem Netzwerkverkehren (beispielsweise Sprach- und UC-Anwendungen) optimiert werden können. Dadurch wirken sich andere Verkehrsströme nicht negativ auf die Echtzeitdaten aus. Darüber hinaus lassen sich die unwichtigen Datenverkehre leicht charakterisieren und in der Folge auf Basis niedrigerer Prioritäten markieren.
Bisher gibt es im SD-WAN-Bereich einen großen Wehrmutstropfen: Es gibt in diesem Technologiesegment noch keine SD-WAN-Interoperabilitätsstandards. Daher sind momentan die SD-WAN-Produkte der jeweiligen Hersteller in ihren funktionalen Details einzigartig.
Datengesteuerte Netzwerke
Mehrere Produkte streamen inzwischen Analytikdaten aus dem Netzwerk zur Verbesserung des Netzwerks und der Anwendungen. Diese Systeme fügen über eine entsprechende Datenerfassungssoftware für das Netzwerk oder den Endsystemen und sammeln viel mehr Daten als es mit dem Simple-Network-Management-Protocol (SNMP) jemals möglich gewesen wäre. Die gesammelten Daten lassen sich aus Sicht einer Vielzahl von Funktionen zuordnen:
- Analyse der Sicherheit: Beispielsweise die Identifizierung eines Beleuchtungscontrollers, der versucht eine Verbindung mit einer Anwendungsdatenbank eine Verbindung herzustellen.
- Analyse der Anwendungs-Performance: Beispielsweise dauern die Zugriffe auf die Datenbankebene einer Anwendung zu lange, um auf bestimmte Abfragen reagieren zu können.
- Analyse der Netzwerk-Performance: Beispielsweise deutet eine hohe Anzahl von verworfenen Paketen auf eine Überlastung bestimmter Netzwerkkomponenten hin.
Die Grundlage für die datengesteuerten Netzwerke bilden die folgenden zwei Technologien:
- Die Erhöhung der Rechenleistung als Grundlage für die Analyse sehr großer Datensätze.
- Die Fähigkeit, extern entwickelte Software auf Netzwerkgeräten arbeiten zu lassen, um die für die Analyse notwendigen Daten sammeln zu können.
Die datengesteuerte Netzwerkanalyse wird durch die künstliche Intelligenz (KI) und das maschinelle Lernen unterstützt. Diese Technologien sorgen dafür, dass der Aufwand für die Verwaltung eines Netzwerks reduziert wird. Ich stelle mir ein Produkt vor, welches dafür sorgt, dass ein Client, der eine schlechte Sprach- oder Videoverbindung feststellt, diese Tatsache dem UC-Systemcontroller mitteilt. Der Controller stellt anschließend eine Anfrage an das Netzwerkanalysesystem und fordert dieses auf, nach der betreffenden Verbindung zu suchen und die Ursache der schlechten Benutzererfahrung festzustellen. Stehen die Ursachen eindeutig fest, kann das Netzwerkanalysesystem eigenständig entsprechende Anpassungen am Netzwerk und dem UC-System vornehmen, um ein erneutes Auftreten der Fehler zu verhindern.
Intend-basierte Vernetzung
Das Ziel der aufgabenbasierten Vernetzung besteht darin, zu definieren, wie das Netzwerk konfiguriert und wie es anschließend funktionieren soll. Die Definition der Parameter wird in einem separaten System vorgenommen, welches überprüft, ob das Netzwerk wie vorgesehen funktioniert.
Die Netzwerksicherheit ist ein großer Nutznießer dieser Technologie. Die Sicherheit ist immer im Netzwerk integriert und wird nie von außen aufgesetzt. Nur noch die erwünschten (und auch festgelegten) Netzverbindungen (auf Basis von sogenannten White-List-Sicherheitsrichtlinien) werden zugelassen. Darüber lassen sich in bestimmten Fälle auch bestimmte Arten von Netzverbindungen (auf Basis von sogenannten Black-List-Sicherheitsrichtlinien) unterbinden. Das Ergebnis sind stark vereinfachte Sicherheitsfilter und verbesserte Sicherheitsfunktionen.
Die Integration von aufgabenbasierten Netzwerklösungen und den datengesteuerten Netzwerkfunktionen vereinfacht die Definitionen der QoS-Richtlinien. Das Netzwerk kann sich automatisch an die Änderungen in den UC-Endpunkten anpassen, da sich neue Endpunkte beim UC-Controller registrieren.
Natürlich wird auch die Integration von KI und maschinellem Lernen im kommenden Jahr bzw. Jahren auf der Liste der Verbesserungen von aufgabenbasierten Netzwerken stehen. Es geht bei diesen Lösungsansätzen darum, dass das Steuerungssystem für das Netzwerk die Konfiguration der darin integrierten Komponenten versteht und diese bei Bedarf dynamisch an das Design anpasst. Darüber hinaus wird das Steuerungssystem für das Netzwerk in der Lage sein, entsprechende Warnmeldungen zu generieren, wenn der Betrieb des Netzwerks von den beabsichtigten Designmerkmalen abweicht.
Der Aufstieg der Netzwerkautomatisierung
Die Netzwerkautomatisierung hat sich über viele Jahre nur langsam entwickelt. Im Jahr 2017 gab es viel mehr Unternehmen, die sich mit dem Thema Automatisierungsberatung und den zugehörigen Schulungen beschäftigt haben. Es gibt inzwischen eine Vielzahl von Kursen, die den Netzwerkingenieuren helfen, die einschlägigen Automatisierungswerkzeuge (beispielsweise Ansible, SaltStack, Network-Automation) zu erlernen. Python wurde im vergangenen Jahr zur primären Automatisierungssprache. Der Einstieg in die Netzwerkautomatisierung erfordert kein großes Projekt. Es gibt in jedem Netzwerk inzwischen einfache manuelle Aufgaben, die automatisiert werden können. Die Automatisierung geht jedoch inzwischen über das Netzwerk hinaus. UC-Controller können auch diese Technik nutzen, wenn von einem alten System auf ein neues System gewechselt werden soll. Die Migration von Tausenden von UC-Endpunkten ist mit der klassischen Tabellenkalkulation kaum zu schaffen.
Fazit
SD-WAN, die datengesteuerte Vernetzung, die aufgabenorientierte Vernetzung und Netzwerkautomatisierung sind Trends, die sich über viele Jahre hinweg fortsetzen werden. Sie sind eng miteinander verbunden und wir werden zukünftig neue Produkte sehen, die viele dieser Technologien bereitstellen.
#Netzpalaver
