Intent-based Datacenter-Management mit Juniper Networks Raiffeisen Informatik: Mit Apstra endlich herstellerunabhängig

„Intent“-basierte (Netzwerk-)Infrastruktur gehört zu den noch jungen Schlagwörtern. Administratoren sollen in die Lage versetzt werden, ein Rechenzentrum wie eine „Fabric“ zweckmäßig zu entwerfen und die Technik gemäß diesem Design zu integrieren. Voraussetzung ist ein hoher Abstraktionsgrad, der es erlaubt, den einzelnen Komponenten herstellerunabhängig Rollen mitsamt Funktionsumfang zuzuweisen, ihr Verhalten zu überwachen. Apstra, jetzt Teil von Juniper Networks, gehört zu den Techniken, die das erlauben.

Anbieter zum Thema

Schneider Electric GmbH

VMware Global Inc Zweigndl. Deutschland

AixpertSoft GmbH

Juniper Networks GmbH

Das Wiener Unternehmen Raiffeisen Informatik GmbH & Co. KG (R-IT) gehört zur Apstra-Kundschaft. Wie IT-Architekt bei R-IT Ernest Altbart erläutert, sei dieser Umstand ganz der „österreichischen Manier: Empfehlung über zwei Kontakte“ eher dem Zufall zu verdanken. Zwar war das Unternehmen, das etwa 366 Raiffeisenbanken, Uniqa-Versicherungen sowie Aktionshäuser und Reisebüros verwaltet, im Jahr 2019 schon Juniper-Anwender, aber Apstra war zu diesem Zeitpunkt noch selbständig.

Zwar waren Anwendungen virtualisiert, doch ein Gesamtkonzept für das Software defined Datacenter (SDDC) habe gefehlt, die Automatisierung der Firewall-Konfigurationen eine „immense Herausforderung“, die Umsetzung des von Cloud-Providern bekannten Konzepts der Availability Zones zunehmend wichtiger. Daneben plagen Altbart und seine Teams auch Backup und Desaster Recovery - „beides ist einfach omnipräsent“ – sowie der lückenhafte Überblick über den Lifecycle sämtlicher Komponenten. Altbart: „Jeder Hersteller hat etwas im Infrastruktur- beziehungsweise Netzwerk-Management. Die Vielzahl an Techniken und Tools wird immer problematischer.“

Gesucht war ein Werkzeug, dass eine „Datacenter Fabric“ ermöglicht. „Damals wussten wir noch nicht, dass die Vorstellung, die wir davon hatten, dem Konzept ´Intent-based‘ entspricht“, so Altbart. Die Anforderungen definierten ein „Element Management System“ als eine zentralisierte Plattform, die alle Funktionalitäten bietet, die für den Betrieb der zukünftigen Datacenter Fabric benötigt werden: eine abstrakte Sicht auf die Struktur, ein komplettes Device Lifecycle Management, Template-basierte Konfiguration, API-gesteuerte Bereitstellung sowie umfangreiche Analysen und Telemetrie.

Ergänzendes zum Thema

Die Highlights

Mit dem Apstra-System vereinfacht und automatisiert R-IT seine Abläufe von der Entwicklung bis zur Bereitstellung (Day 0 und 1) sowie während des täglichen Betriebs und der Qualitätssicherung.Die Software erlaubt dem Unternehmen die Implementierung und den Betrieb von Multivendor-Netzwerken mit der Einfachheit eine Single-Vendor-Implementierung.

Das Tool hilft, die Bereitstellungszeit neuer Netzwerkservices drastisch zu verkürzen und reduziert so die Zeit bis zur Implementierung und Problemlösung. Mit automatisierten, flexiblen und vereinfachten Abläufen bietet R-IT Anwendungs-Updates und neue Services mit minimalen Ausfallzeiten. Durch die Automatisierung des Netzwerklebenszyklus werden IT-Ressourcen effizienter genutzt, wodurch den IT-Teams mehr Zeit für strategische Aufgaben zur Verfügung steht.

Aus der Sicht der Personen, die damit umgehen müssen bedeutet das, dass das immer größer werdende Problem der Vernetzung angegangen wird, die Teamgröße beibehalten werden kann bei gleichzeitiger Erhöhung des Serviceangebots. Dafür muss die Komplexität handhabbar sein, indem etwa die Parameter stets im Auge behalten werden können und Auswertungen zu zusätzlichen Erkenntnissen führen können, um das beabsichtigte Verhalten durchzusetzen und zu gewährleisten.

Das Raiffeisen-IT-Team hat im Herbst des vergangenen Jahres mit der Implementierung von Apstra begonnen und steuert heute rund 10 Prozent der Infrastruktur mit den Tools. Bis 2023 aber sollen es bereits 100 Prozent sein. Somit ist Altbart höchst zufrieden. Apstra ermögliche einen modernen und einfachen Ansatz mit Automatisierung und Einfachheit als Schlüsselprinzipien, heißt es etwa auf einer seiner zitierten Entscheidungsfolien, die er aufbewahrt hat.

Im Gegensatz zu anderen Produkten sei Apstra Lieferanten und Technik-neutral. „Tatsächlich ist man erstaunt, wie viele verschiedene Produkte verschiedener Hersteller unter der Abstraktionsschicht betrieben werden können“, so Altbart. Die einzelnen Komponenten bekommen quasi eine Rolle zugewiesen; sie müssen vorgegebenen Spezifika entsprechen, etwa wie viele Hardcore-Zugriffe auf einen Switch möglich sein müssen, so dass die durch die Architektur vorgegebenen Funktionen ausführbar sind. Das sei etwa bei den Corona-bedingten Lieferengpässen eine wertvolle Hilfe gewesen, erläutert der IT-Architekt. Unabhängig vom Hersteller ist die Auswahl an Hardware und Betriebssystemen ist einfach größer.

Abstraktion und Rollen

Somit ist auch die Konfiguration von der eigentlichen Hardware abgekoppelt, die unter Einhaltung eines standardisierten Vorgehens leicht ausgetauscht werden kann. „Es gibt auf dem Markt kein zweites vergleichbares Produkt“, äußert sich Altbart überzeugt. Zudem biete Apstra leistungsstarke Analysen in Echtzeit. Das intendierte Verhalten wird stetig auf Einhaltung überprüft. Fehler, die sich einschleichen, indem beispielsweise beim Austausch von Komponenten, Konfigurationen missachtet oder vergessen werden, lassen sich umgehend entdecken, aber auch das Gesamtsystem optimieren.

Auch von der Evaluierung des Werkzeugs zeigt sich Altbart angetan. Für den gesamten Prozess, inklusive des Ausprobierens von Templates in einem virtuellen Labor habe die Raiffeisen Informatik 20 bis 30 Personentage benötigt. „Für Menschen, die Erfahrungen im Bereich Fabric und Netzwerk-Management habe, ist die Produkt-Suite praktisch selbsterklärend.

Den Ausschlag für Apstra habe aber auch gefördert, dass eine Implementierung vergleichsweise leichtgewichtig ist. „Man benötigt lediglich zwei virtuelle Maschinen, während bei anderen Produkten acht oder neun physische Server notwendig gewesen wären“, erläutert der IT-Architekt, denn es müsse nur ein Elementmanager implementiert werden und die Fabric-Konfiguration, da unabhängig von den tatsächlichen Geräten, nur einmal ausgeführt wird. Apstra bringt Hunderte verschiedener Templates mit – Rack-basierte, so genannte „collapsed Templates“ und Pod-basierte.

Juniper kündigt Update an

Gestern hat Juniper Erweiterungen der Apstra-Software angekündigt: Multi-Vendor-, Intent-basierte Management-Funktionen gibt es jetzt auch für Edge-Rechenzentren sowie Zero-Trust-Sicherheitsrichtlinien und eine höhere Anzahl an Services für Bereitstellung und Verwaltung. Denn nach Angaben von Manfred Felsberg, Sales Director Apstra in der Region Europa, Naher Osten und Afrika, gebe es erste Anfragen von Kunden, die bis zu 500 (Edge-)Rechenzentren in Deutschland betreuen müssten, da Anwendungsszenarien wie Industrieautomatisierung und Augmented Reality es erforderten, die Datenverarbeitung näher an den Nutzer zu bringen. Mit der neuesten Softwareversion seien Unternehmen, Service Provider und Cloud-Provider-Kunden nun in der Lage, die intent-basierten Netzwerkfunktionen auch auf Edge-Rechenzentren mit Collapsed-Fabric-Topologien auszuweiten.

Darüber hinaus könnten sie diese nutzen, um mit den neuen Funktionen für Policy Assurance und Role-Based Access Control (RBAC) eine strengere Zero-Trust-Sicherheit zu gewährleisten. Zudem werde die Migration von Legacy-Rechenzentren mithilfe der Apstra Professional Services deutlich einfacher.

In Kombination mit dem Security-Portfolio von Juniper

Das Datacenter-Angebot von Juniper bietet zusammen mit dem Connected-Security-Portfolio des Unternehmens eine breite Palette an Schutzfunktionen für Zero-Trust-Rechenzentren. Dazu gehören Workload-Schutz, Bedrohungserkennung und -abwehr, einheitliche Richtlinienverwaltung sowie Netzwerksegmentierung und -isolierung im großen Maßstab.

Apstra wiederum bietet Sicherheitsvorteile für Datacenter Fabrics wie Intent-basierte Policy Assurance für konsistentes und genaues Policy Enforcement und kontinuierliche Validierung über alle Anbieter hinweg. Auch benutzerfreundliche Blueprints und Templates für die Absicherung des Rechenzentrums und robuste Audit Trails gehören dazu.

Die jüngste Apstra-Version stärkt zudem eine granulare Durchsetzung. Außerdem verfügt sie über Konnektivitätsbeschränkungen für mandantenfähige Umgebungen. Die Software kann Sicherheitsrichtlinienkonflikte und doppelte Regeln erkennen und bietet Anwendern umsetzbare Vorschläge zur Lösung.

Auch laut Brad Casemore, Research Vice President, Datacenter and Multicloud Networks beim Marktforschungsunternehmen IDC, trifft Apstra einen Nerv: „Durch die Ausweitung der Anwendungsfälle von Apstra auf Edge-Rechenzentren können Unternehmen ihre Netzwerke über mehrere Umgebungen hinweg entwerfen, validieren und skalieren – und das alles mit der Zuverlässigkeit der Automatisierung. Da die Nachfrage nach digitaler Infrastruktur anhält, adressieren die neuen Migrationsdienste von Apstra die sich verändernde Natur der Netzwerk-Community. Sie helfen Unternehmen dabei, die Hürden bei der Modernisierung ihrer Rechenzentrumsinfrastruktur on-premise und am Rande zu überwinden.“

(ID:48098423)