Netzwerkautomatisierung im Fokus Der Schlüssel für erfolgreiche Virtualisierung

Autor / Redakteur: Paul Anderson / Dipl.-Ing. (FH) Andreas Donner

Virtualisierung und Cloud Computing haben viele Vorteile. Doch viele Unternehmen scheitern an der Einführung virtualisierter oder cloud-basierter Infrastrukturen. Und dies liegt häufig an der fehlenden Automation des Netzwerks. Dabei ist die Checkliste für erfolgreiche Virtualisierungs-Projekte gar nicht so lang.

Firmen zum Thema

Nur wenn im Netzwerk in Sachen Automation ein Zahnrad in das andere greift, sind die Voraussetzungen für Virtualisierung und Cloud Computing gegeben.
Nur wenn im Netzwerk in Sachen Automation ein Zahnrad in das andere greift, sind die Voraussetzungen für Virtualisierung und Cloud Computing gegeben.
(Bild: Stephen Sweet - Fotolia.com)

Die Zahl der Unternehmen, die auf Virtualisierung setzen, nimmt immer schneller zu. Laut einer Gartner-Studie betrieben bereits im 4. Quartal 2010 drei Prozent der CIOs den Großteil ihrer IT in der Cloud oder über SaaS, jedoch werde erwartet, dass diese Zahl innerhalb von vier Jahren auf 43 Prozent steigt.

Es gibt eine Reihe von Gründen für die Einführung der Virtualisierung. Dazu zählen die höhere Flexibilität, die geringere Arbeitsbelastung für interne IT-Abteilungen, die schnellere Umsetzung von spontanem Infrastrukturbedarf, die erhöhte Produktivität der Mitarbeiter sowie deutlich niedrigere Investitionskosten. Doch trotz des zunehmenden weltweiten Trends zur Virtualisierung über alle Branchen hinweg scheitern die meisten der Organisationen beim Umstieg auf die neuen Technologien.

Fehlerquellen bei der Einführung von Virtualisierung und Cloud Computing

Um die Herausforderungen und Fragen zu verstehen, vor denen die Unternehmen bei ihren Virtualisierungs- und/oder Private-Cloud-Initiativen stehen, sollte man bei den Grundlagen beginnen.

Die Virtualisierung greift in der Unternehmens-IT immer weiter um sich und umfasst den Einsatz virtueller anstelle physischer Hard- und Software-Komponenten, wie Plattformen, Betriebssysteme, Speichergeräte und Netzwerkressourcen.

Dabei sind Private Clouds die Antwort auf die mit Public Clouds verbundenen Sicherheitsrisiken, die einfach nur unterschiedliche IT-Infrastrukturen als Host zur Verfügung stellen. Ebenso wie Public Clouds bieten Private Clouds IT-Services und Skalierbarkeit nach Bedarf mittels virtueller Maschinen ohne physischen Besitz der Infrastruktur. Aber im Gegensatz zu Public Clouds werden Private Clouds von den jeweiligen Unternehmen kontrolliert. Dies umgeht die Sicherheitsrisiken, da die Clouds innerhalb der unternehmenseigenen Firewall gehalten werden.

Die Konsequenzen höherer Konnektivität

Mit der raschen Verbreitung virtueller Maschinen hat sich die Konnektivität, die früher in Tausenden gemessen wurde, auf Millionen gesteigert und wird wahrscheinlich auch für kleinere Unternehmen Milliardenhöhe erreichen. Eine aktuelle Studie der Yankee Group nennt vier oder mehr IP-Adressen für jeden einzelnen Benutzer.

Durch die rasche Verbreitung von Tablets und Smart Devices wird diese Entwicklung weiter angefacht. Damit sind virtuelle Maschinen zum unverzichtbaren Katalysator für Netzwerke und die mit deren Verwaltung befassten IT-Mitarbeiter geworden, die hier Schritt halten wollen.

Dieses Wachstum verursacht einen grundlegenden Wandel in unvorhergesehenem Tempo. Gründe hierfür sind die Dynamik der Umgebung, die zunehmende Konfiguration, die Ausweitung von virtuellen Netzwerken und eine deutliche Zunahme beim geschäftskritischen Netzwerkverkehr. Mehr Daten zu bewegen bedeutet jedoch auch höheres Risiko und höhere Kosten. Das Aufkommen von Virtualisierung und Cloud Computing beschleunigt diese Entwicklung und die damit verbundene Komplexität zusätzlich – was eine gewisse Ironie birgt, da gerade diese Technologien eine Hilfestellung beim Umgang damit bieten wollen.

Diese zunehmende Komplexität erfordert häufigere Rekonfigurationen, die wiederum zur Instabilität des Netzwerks führen. Die vorhandene statische Infrastruktur kann sich nicht schnell genug an die dynamischen Anforderungen von virtuellen Maschinen anpassen und Netzwerk-Mitarbeiter sind von der Zunahme manueller Aufgaben überfordert. Dies wiederum steigert die Risiken im Hinblick auf Geschäftskontinuität und Notfallwiederherstellung.

Die erforderlichen Lösungen für derartige Netzwerkkomplikationen aufgrund von Virtualisierung und Cloud Computing bieten die Einführung von Automatisierung und Kontrollmechanismen in der Infrastruktur.

weiter mit: Warum Unternehmen Netzwerkautomatisierung benötigen

Warum Unternehmen Netzwerkautomatisierung benötigen

Die geschäftliche Flexibilität verlangt eine dynamische Infrastruktur, die die Notwendigkeit von Virtualisierung und Cloud Computing und damit die Notwendigkeit einer durchgehenden Automatisierung vorantreibt.

Dank innovativer Automatisierungstechnologien ist es möglich, die Komplexität von Virtualisierung und Cloud Computing zu bewältigen und die Dynamik heutiger Workloads kostengünstig zu nutzen. Wenn über Virtualisierung und Cloud Computing der Mainframe neu aufgebaut wird, ergibt sich allerdings im Netzwerk eine Herausforderung hinsichtlich des Managements der Infrastruktur in Echtzeit.

Zur Lösung dieser Aufgabe wird die Netzwerkautomatisierung benötigt. Die Automatisierung verbessert die Produktivität der Mitarbeiter und die Verfügbarkeit des Netzes in modernen komplexen Netzwerken, einschließlich der in hohem Maß virtualisierten. Gleichzeitig reduziert sie die Sicherheits- und Ausfallrisiken. Sie ermöglicht Skalierung im Hinblick auf die Komplexität und senkt die Kosten. Außerdem trägt sie dazu bei, die vorhandene Infrastruktur cloudfähig zu machen und deckt weitere Wertschöpfungsmöglichkeiten in bestehenden Systemen auf. Letztlich ermöglicht die Automatisierung eine Monetarisierung der IT.

Zum Umgang mit dem neuen „Wildwuchs”, der mit der Verwaltung virtueller Maschinen verbunden ist, werden Echtzeit-Visualisierung und -Bereitstellung benötigt. Eine durchgehende Konnektivität steigert die Zunahme der Endpunkte und erfordert Echtzeit-Change-Management. Die Automatisierungstechnologie ist der Schlüssel für die Visualisierung und Bereitstellung von modernen komplexen Netzwerken.

Bereiche wie IP-Adressverwaltung, Netzwerk-Steuerung und Konfigurationsmanagement sind erstklassige Beispiele für die Vorteile der Automatisierung für moderne komplexe Netzwerke. Mit dem Ersatz inkonsistenter Tabellenkalkulationen und dem Wegfall manueller Tätigkeiten bei fehleranfälligen IP-Bereitstellungsaufgaben lassen sich sowohl die Produktivität als auch die Verfügbarkeit erhöhen. Die Automatisierung sorgt für robuste und sichere DNS-Infrastrukturen und verbesserte DHCP-Ausfallsicherung.

Vorbereitung auf die Virtualisierung

Da die Automatisierung also der Schlüssel für den Erfolg der Virtualisierung ist, sollten Unternehmen, die die Technologie bereits eingeführt haben – und diejenigen, die erwägen, dies zu tun – folgende Bereiche ihres Automatisierungsindexes unter die Lupe nehmen:

Fehlerfreiheit und Stabilität – Unternehmen sollten prüfen, ob ihre IP-Adressverwaltung, einschließlich der Verwaltung virtueller IP-Adressen, automatisiert ist oder ob sie die IPs noch mit so archaischen Methoden wie der Tabellenkalkulation nachverfolgen. Veränderungen im Netzwerk und deren Auswirkungen sollten automatisch erkannt und Netzwerkprobleme ebenfalls automatisch gelöst werden. Weiterhin ist es wichtig, im Netzwerk analysieren und nachverfolgen zu können, was zu einem bestimmten Zeitpunkt geändert wurde.

Effizienz und Vermeidung von Anwenderfehlern – Die Automatisierung der IP-Zuteilung, Endpunkt-Bereitstellung und Verwaltung sollte einschließlich der Fähigkeit gegeben sein, virtuelle IP-Adressen aufzudecken und zu wissen, wo die virtuellen Endpunkte sind und deren Verbindungen und Veränderungen zu kennen. Automatisierte Skripte für Änderungs-, Konfigurations- und Bereitstellungsaufgaben im Netzwerk sollten vorhanden sein, einschließlich der Automatisierung der IP-Adressverwaltung und Bereitstellung von Infrastruktur-IP-Endpunkten. Änderungen an der Konfiguration einer großen Anzahl von Geräte sollten automatisch von einem zentralen Standort aus möglich sein sowie eine Aktualisierung des Netzwerks gemäß den Bedürfnissen und die Neuverteilung sowohl der physischen als auch der virtuellen Ressourcen nach Bedarf.

Sicherheit und Compliance Die netzwerkweiten IPAM-Prüfprozesse sollten automatisiert werden. Damit verbunden sollten Berichte zur inneren Sicherheit und Einhaltung der Richtlinien ebenso wie DNSSEC-Zonen-Signierung und Nachweise von Schlüssel-Management und Compliance-Regelungen einschließlich DNS-Cache-Poisoning-Attacken erstellt werden. Wichtig wäre, sowohl physische als auch virtuelle Netzwerkgerätekonfigurationen im Hinblick auf Compliance-Anforderungen automatisch prüfen sowie Goldstandards mit bestehenden Konfigurationseinstellungen vergleichen und Ausfallberichte erstellen zu können.

Inventur – Schließlich sollte jederzeit Klarheit herrschen, welche IP über welchen Port mit dem Netzwerk verbunden ist – einschließlich virtueller IPs. Es sollte möglich sein, eine aktuelle Bestandsaufnahme aller Komponenten im Netzwerk, sowohl physischer als auch virtueller, zu erstellen und Verletzungen der Compliance und Richtlinien in Echtzeit aufzudecken, um genau (Anbieter, Modell, Betriebssystem usw.) zu wissen, was mit Netzwerk verbunden ist. Insbesondere sollte die Möglichkeit gegeben sein, alle virtuellen IP-Adressen, Router und Switches nachzuverfolgen und zu verwalten.

Die gründliche Analyse dieser Bereiche und Sicherstellung, dass die erforderlichen Lösungen für die Netzwerkautomatisierung vorhanden sind, gibt Auskunft darüber, wieweit ein Unternehmen bereit ist für die Virtualisierung. Wenn nur einer dieser Bereiche Mängel aufweist, sind sowohl der Automatisierungsindex als auch die Virtualisierungsbereitschaft des Unternehmens nicht optimal eingestellt, das heißt, sein Netzwerk könnte kostengünstiger und sicherer sein, die Mitarbeiter könnten produktiver arbeiten und Compliance und Sicherheit bedürfen möglicherweise einer Verbesserung. Nicht zuletzt besteht das Risiko eines Netzwerkausfalls.

Die Automatisierung von Netzwerkanpassung und -konfiguration trägt zur Entlastung der IT-Profis im Unternehmen bei. Sie können sich darauf verlassen, dass sie auch mit weniger Arbeitsaufwand in der Lage sind, IP-Adressverwaltung, DNS/DHCP, Change und Compliance, Endpunkt-Bereitstellung und alle sonstigen Aspekte des Netzwerks agiler und reaktionsschneller zu bewältigen.

Über den Autor

von Paul Anderson ist Sales Director Western Europe bei Infoblox

(ID:37650590)