Sieben Anforderungen an das Netzwerk

Fit für den Edge

18. Juni 2020, 07:00 Uhr   |  Axel Simon/wg

Fit für den Edge
© Aruba Networks

Eine automatisierte dynamische Segmentierung erleichtert die Absicherung des Netzwerks.

Die Datenmenge am Edge (Netzwerkrand) nimmt zu, da an dieser Stelle Internet und Mobilität die Gerätezahl exponenziell ansteigen lassen. Laut Gartner werden bis zum Jahr 2025 ganze 75 Prozent der Daten außerhalb eines zentralen Rechenzentrums oder einer Cloud generiert und verarbeitet. Das erschwert es der IT, Datenverfügbarkeit und -sicherheit in Einklang zu bringen. Die folgenden sieben Anforderungen an ein Edge-gerechtes Netzwerk sollten Unternehmen beachten, um diese Herausforderungen zu meistern.

Unternehmensnetzwerke werden zunehmend mit IoT-Geräten (Internet of Things) und bandbreitenintensiven Apps konfrontiert, rund drei Milliarden neue IoT-Geräte sollen es bis 2023 sein. Daher sollten sich Unternehmen erstens auf IoT und Wi-Fi 6 einstellen, um die Schnittstelle zwischen Netzwerk und mobilen Geräten so reibungslos wie möglich zu gestalten. Durch Wi-Fi 6 können Access Points mehr Geräte mit bis zu viermal so hohem Durchsatz unterstützen. Das kann dazu führen, dass Legacy-Switches an der Schnittstelle zwischen Netzwerk und mobilen Geräten unweigerlich überlastet sind. Moderne Netzwerke benötigen Switches, die auf einer blockierungsfreien Architektur basieren, um Leitungsgeschwindigkeit zu erzielen und eine einfache, robuste Lösung für hohe Auslastungen zu bieten.

Diese Funktionen sind zwar in RZ-Infrastrukturen üblich, aber am Netzwerkrand, wo die Toleranz für Leistungsschwierigkeiten gering ist, sind sie kritischer. In diesen Fällen ist es wichtig, Switch-Ports zu optimieren, um reibungsloses Arbeiten zu ermöglichen, die Vorteile von Wi-Fi 6 und IoT voll auszuschöpfen, Engpässe zu vermeiden und sicherzustellen, dass kritische Anwendungen immer über ausreichende Bandbreite verfügen.

Zweitens sollten Unternehmen in moderne Lösungen investieren. Gartner prognostiziert, dass im Jahr 2022 ganze 95 Prozent der Unternehmen immer noch nicht die Vernetzungsanforderungen aller IoT-Geräte kennen werden, die auf ihre Anwendungen zugreifen. Der durchschnittliche Lebenszyklus eines Netzwerk-Switches beträgt fünf bis sieben Jahre. Die Wahl einer Infrastruktur, die zugleich eine Investition in die Zukunft ist, ist also unerlässlich, um den heutigen Bedarf und unvorhersehbare Anforderungen zu erfüllen.

Während ein Edge-Netzwerk jetzt vielleicht nur 10GbE-Uplinks auf den Zugangs- und Aggregationsebenen benötigt, können IoT und Wi-Fi 6 dazu beitragen, dass dieses Netzwerk in Zukunft auf 25- oder sogar 50GbE-Uplinks skalieren muss. Daher sollten Unternehmen in Lösungen investieren, die flexible Uplinks bieten und Multi-Gigabit-Ethernet unterstützen, um die Geschwindigkeiten an den vorhandenen Switch-Ports und über die bestehende Verkabelung zu erhöhen. So lassen sich zudem Kosten niedrig gehalten und Unterbrechungen begrenzen.

Drittens müssen Edge-fähige Netzwerke ständig verfügbar und leistungsfähig sein. Für jedes Unternehmen, das kabelgebundene IoT-Geräte und Wi-Fi 6 einsetzt, ist eine zuverlässige, leistungsstarke PoE-Versorgung (Power over Ethernet) notwendig. Eine hohe PoE-Wattzahl an jedem Switch-Port senkt die Kosten, da der Bedarf an zusätzlicher Verkabelung für die Stromversorgung moderner Geräte sinkt. Always-on-PoE stellt sicher, dass kritische Geräte – etwa Überwachungskameras oder Monitore im Gesundheitswesen – auch bei geplanten Neustarts oder Firmware-Upgrades mit Strom versorgt sind. Außerdem trägt die Verwendung von Hot-Swap-fähigen, modularen Stromversorgungen dazu bei, die verfügbare PoE-Leistung ohne kostspieligen Austausch der Switch-Hardware zu erhöhen.

Die vierte Anforderung betrifft die Intelligenz eines Edge-Netzwerks. Der Netz-werkrand muss intelligent genug sein, um alle Arten von Geräten und Benutzern sicher zu verbinden. Wie Gartner berichtet, gaben 80 Prozent der IT-Organisationen an, dass sie in ihren Netzwerken IoT-Geräte vorfanden, die sie nicht installiert, gesichert oder verwaltet haben .

Sich auf VLANs, ACLs und Subnetze zu verlassen, um das Netzwerk ordnungsgemäß zu segmentieren, ist zu zeitaufwändig und fehleranfällig. Alternativen sind Netzwerklösungen wie zum Beispiel eine dynamische Segmentierung, die automatisch benutzer- und gerätebasierte Richtlinien in der Kabel- wie auch in der Funkinfrastruktur durchsetzen kann. Anstatt Konsolenzugriff und Netzwerk-Management-Tools zu verwenden, übernimmt ein Controller, wie er für das Tunneling im WLAN Verwendung findet, auch die Segmentierung von Switches. Dank dieser WLAN-Tunneling-Architektur können Switches einen rollenbasierten Segmentierungsansatz bieten.

 WLAN Access Point
© Aruba Networks

Unternehmen sollten ihr Netzwerk auf IoT und Wi-Fi 6 auslegen – im Bild ein aktueller WLAN Access Point.

Die Switches können nun, genau wie ein Access Point, dynamisch ausgewählten Verkehr zum Controller tunneln, um eine Geräteauthentifizierung durchzuführen. Die Grundlage für die Netzwerksegmentierung ist die jeweilige Zugangsrichtlinie des Netzwerkbetreibers, also das Wissen, welcher Gerätetyp welche Zugangsrechte und Ziele, erlaubte Protokolle usw. haben sollte. Der Richtlinien-Manager einer Netzzugangslösung stellt diese Richtlinie bereit. Die zentrale Verwaltung und Durchsetzung von Netzwerkrichtlinien spart Zeit, reduziert Fehler und erhöht die Sicherheit, während gleichzeitig sichergestellt ist, dass Benutzer aller Art – ob Gäste, Mitarbeiter oder Kunden – bequemen und zuverlässigen Zugriff auf die richtigen Netzwerkressourcen haben.

Die fünfte Anforderung an ein Edge-gerechtes Netzwerk ist die Automatisierung der Abläufe. In einer Pressemitteilung von 2019 berichtete Gartner, dass Automatisierung manuelle Fehler um mehr als 75 Prozent reduziert und gleichzeitig die betrieblichen Aktivitäten erhöht [5]. Viele Organisationen haben sich DevOps-Prinzipien zu eigen gemacht, um neue oder aktualisierte Anwendungen schneller zu entwickeln und zu veröffentlichen. Um den Erfolg dieser Bemühungen zu maximieren, muss das Netzwerk ebenso agil sein wie die Software, die es unterstützt. Die richtige Grundlage dafür ist ein modernes Netzwerk mit einem Betriebssystem, das einen cloudähnlichen Betrieb bietet und das Automatisierungs-Framework erweitert. Ein modernes Netzwerk-Betriebssystem basiert auf einer Micro-Services-Architektur, um den IT-Betrieb zu automatisieren und zu vereinfachen. Dies ermöglicht netzwerkweite Analysen und volle Programmierbarkeit, während es zugleich die Netzwerksicherheit gewährleistet. Analysen an jedem Knotenpunkt für netzwerkweite Echtzeite-Einblicke helfen, Probleme proaktiv zu erkennen, zu priorisieren und zu lösen.

Für größere Unternehmen sind offene APIs und die Erstellung benutzerdefinierter Skripte zur Integration mit Systemen von Drittanbietern zentral. Teams mit Dev-Ops-Praktiken sollten eine Erweiterung bestehender Automatisierungsplattformen wie Ansible in Betracht ziehen, um netzwerkbezogene Arbeitsabläufe zu unterstützen. Kleinere Teams, denen es an dedizierten Entwicklungsressourcen mangelt, sollten nach schlüsselfertigen Lösungen zur Vereinfachung allgemeiner Aufgaben suchen, bei denen die Einhaltung von Netzwerkrichtlinien und Geräteabhängigkeiten sofort validiert wird.

Die sechste Anforderung lautet, Netzwerkprobleme zu erkennen und zu lösen. Wenn solche Probleme auftauchen, benötigt der Betreiber einen sofortigen Einblick, wo und warum sie auftreten. Leider sind die traditionellen Ansätze zur Netzwerküberwachung und Fehlerbehebung sehr reaktiv und ressourcenintensiv. Laut Network Management Megatrends von 2018 erkennen und melden Endanwender 39 Prozent der Probleme.

Die Gewinnung von Echtzeit-Einsicht in jeden Netzwerkknoten ist entscheidend, insbesondere an weit entfernten Orten mit wenig bis gar keinem technischen Support vor Ort. Eine integrierte intelligente Netzwerkanalyse kann relevante Telemetrie am Edge-Netzwerk vorverarbeiten, sie mit der wahrscheinlichen Ursache korrelieren und einen Alarm mit allen relevanten Diagnosen an ein zentralisiertes Betriebsteam senden. Dadurch kann die IT-Abteilung Störungen, die sich auf den Zustand des Netzwerks auswirken, leicht erkennen, darauf reagieren und sogar vorbeugen, oft bevor die Benutzer das Problem bemerken.

Zuguterletzt sollte ein Edge-fähiges Netzwerk von der Schnittstelle bis zum Rechenzentrum mit einem einzigen Betriebsmodell arbeiten. 71 Prozent der IT-Budgets sind dafür bestimmt, das Unternehmen am Laufen zu halten, so Gartner. Fragmentierung behindert den traditionellen Netzwerkbetrieb, was die Kosten und den Aufwand erhöht. Dazu zählen unterschiedliche Betriebsmodelle und Management-Tools in verschiedenen Netzwerkbereichen, die von verschiedenen Teams verwaltet werden, ebenso wie separate Betriebssysteme mit unterschiedlichen Software-Anforderungen, oft mit komplizierten, abonnementbasierten Lizenzsystemen. Ein modernes datenbankgestütztes Betriebssystem automatisiert und vereinfacht viele kritische und komplexe Netzwerkaufgaben und hilft bei der Vorhersage und Vermeidung künftiger Probleme durch die Analyse historischer Trends und die Behebung vergangener Fehler.

Ein einheitliches Betriebsmodell mit durchgängiger Architektur vom Edge-Netzwerk bis zum Rechenzentrum kann die Komplexität reduzieren. Zeitgleich lassen sich Kosten senken, wenn man Netzwerkdesigns über mehrere Domänen hinweg repliziert. Außerdem stärkt die Nutzung eines gemeinsamen Betriebssystems und Tool-Sets die Zusammenarbeit zwischen traditionell in Silos angesiedelten Netzwerkteams. Ein Edge-gerechtes Netzwerk ist der Schlüssel zur Erschließung neuer Wachstumsmöglichkeiten. Denn so können Unternehmen konkurrenzfähig bleiben, indem sie Edge-Netzwerke einsetzen, die dem Stand der Technik entsprechen und gleichzeitig für künftige Anforderungen skalierbar und flexibel sind.

Axel Simon ist Chief Technologist Networking bei Aruba, www.arubanetworks.com.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen