Die digitale Transformation beflügelt Innovationen in der Vernetzung

In Verbindung mit VMware





Da Unternehmen digitale Technologien einsetzen, um Agilität, Flexibilität und Geschwindigkeit zu erreichen, stehen Anwendungen im Mittelpunkt. Mit dem Aufkommen der Container-basierten Virtualisierung werden leichtgewichtige, portable Anwendungen als diskrete Microservices eingeführt, die überall und auf allen Arten von Geräten genutzt werden können.

Das zugrunde liegende Netzwerk, das containerisierte Anwendungen unterstützt, sichert und bereitstellt, muss mit dieser neuen Art der Anwendungsbereitstellung Schritt halten, die einmal erstellt und überall ausgeführt werden kann, oder sich der Aussicht stellen, die Digitalisierungsbemühungen zu behindern. Mit anderen Worten, das Netzwerk muss automatisch auf die Konnektivitätsanforderungen der containerisierten Anwendung reagieren. Es muss zur Selbstversorgung und Selbstheilung werden. Es muss über integrierte Sicherheit verfügen. Und das Netzwerk muss die alte „Set it and forget it“-Mentalität zugunsten der DevOps-Denkweise der kontinuierlichen Bereitstellung und kontinuierlichen Verbesserung ablegen.



Timofeev Wladimir

Laut Zeus Kerravala, Gründer von ZK Research, sind Legacy-Netzwerke starr und arbeiten in ihrem eigenen Silo, was es schwierig macht, Änderungen am Geschäft und an Anwendungen mit dem Netzwerk abzustimmen. Unsere Untersuchungen zeigen, dass die durchschnittliche Zeit für die netzwerkweite Implementierung einer Änderung etwa vier Monate beträgt, was für ein digitales Unternehmen viel zu lang ist.

Transformationen werden nicht nur von Technologien oder Produkten getrieben. Es geht darum, wie man einen Geschäftsbedarf in die Produktion umsetzt, um Menschen und Prozesse, darum, wie man neue Services schafft.



Kerravala fügte in einem Interview hinzu, Netzwerke müssen sich entlang zweier Vektoren entwickeln. Erstens müssen sie programmierbar werden, damit Anwendungsänderungen automatisch Netzwerkänderungen auslösen können, sodass kein manueller Eingriff mehr erforderlich ist. Zweitens müssen Netzwerke Cloud-ähnlicher werden, wobei Netzwerkfunktionen als Dienste verfügbar werden, damit Apps die Verwendung einer bestimmten Funktion auslösen können, anstatt den gesamten Netzwerkstapel aufrufen zu müssen. Das ist eine große Herausforderung für eine IT-Funktion, die an manuelle Prozesse gewöhnt und durch einen Mangel an modernen Tools gelähmt ist. Aber es gibt Grund zum Optimismus, wie die frischen Ideen belegen, die von den Branchenführern Mastercard, Google, LinkedIn und Microsoft sowie den Start-ups Zingbox, SnapRoute, Kong und Netifi auf der dritten jährlichen VMware-Konferenz FUTURE:NET 2018 am 9 30. in Las Vegas.

Die Redner waren sich einig, dass Technologie – softwaredefiniertes Networking (SDN), absichtsbasiertes Networking und das diesjährige Top-Thema Service Mesh – wichtig ist. Aber alles beginnt mit den Menschen, mit der Veränderung der Kultur und der Sicherstellung, dass jedes Team innerhalb der IT, einschließlich der Vernetzung, voll an Bord ist und die Digitalisierungsbemühungen vorantreibt.

Kultur, Menschen, Organisation



Als Technologen ist es immer leicht, sich darüber Gedanken zu machen, wie die nächste große Technologie die Welt verändern wird. Aber in Wirklichkeit werden Transformationen nicht nur von Technologien oder Produkten getrieben. Es geht darum, wie man einen Geschäftsbedarf in die Produktion umsetzt, um Menschen und Prozesse, darum, wie man neue Services erstellt, sagte Pere Monclus, Chief Technology Officer für Networking und Sicherheit bei VMware.

Ken Owens, Vice President of Cloud Native Engineering bei Mastercard, sagte, er sei beauftragt worden, die Kreditkartenverarbeitungsfunktionen des Unternehmens von monolithischen Anwendungen auf digitale Architekturen und Cloud-native Umgebungen umzustellen. Sie haben mir nicht gesagt, wie schmerzhaft es sein würde, witzelte Owens.

Er sagte, die Veränderung der Kultur sei der wichtigste Aspekt seiner Arbeit. Sie können nicht einfach in ein 30 Jahre altes Unternehmen gehen und sagen: „Ihr alle werdet von der monolithischen Anwendungsentwicklung wegkommen und Dinge mit Microservices und Containern machen und jetzt gehen. Anfang.'



Owens sagte, sein Ansatz sei es, kleine Schritte zu unternehmen, greifbare Ergebnisse zu liefern und weiter zu iterieren und innovativ zu sein. Eine Schlüsseltaktik besteht darin, Menschen zu identifizieren, die bereit sind, zu Change Agents zu werden. Es sei auch wichtig, ein klares Ziel zu haben und die Unterstützung des Führungsteams des Unternehmens zu haben, sagte er.

Aus organisatorischer Sicht müssen Unternehmen Silos zwischen Anwendungsentwicklungs-, Betriebs-, Sicherheits- und Netzwerkteams aufbrechen, damit, wenn eine Anwendung live geht, alle benötigten Dienste automatisch folgen, unabhängig davon, wo diese Anwendung bereitgestellt wird.

Owens sagte, dass die meisten seiner Networking-Leute damit beschäftigt sind, das Licht anzuschalten. Aber er hat auch ein interdisziplinäres Plattformteam aufgebaut, das Netzwerk- und Speicher- sowie VMware-, Windows- und Linux-Administratoren umfasst. Der Zweck dieses Teams besteht darin, sicherzustellen, dass eine zugrunde liegende Plattform vorhanden ist, um neue Anwendungen zu unterstützen.

Letztendlich kann ich jede Technologie zum Laufen bringen, sagte Owens. Es geht wirklich darum, wie Sie Menschen und Prozesse so aufeinander abstimmen können, dass Sie viel schneller als heute arbeiten können.

Kerravala stimmte zu. Der Wandel in der Netzwerktechnologie muss mit einem Kulturwandel in Einklang gebracht werden. Die Mehrheit der Netzwerkfachleute fürchtet die Automatisierung, da sie glauben, dass sie ihre Arbeit bedroht. Tatsache ist, dass Netzwerkprofis Schwierigkeiten haben, den Alltag aufrechtzuerhalten, und nicht in der Lage sind, die Softwarekenntnisse zu entwickeln, die sie benötigen, um in Zukunft wettbewerbsfähig zu sein. Die Automatisierung sollte als unschätzbares Werkzeug angesehen werden, da sie viele der alltäglichen Aufgaben beseitigen kann, die die Menschen heute festhalten.

Verwaltung von Microservices über Service Mesh

Die Dynamik in Richtung Container, Microservices und Serverless Computing kann als ein kontinuierlicher Vorstoß gesehen werden, Anwendungen in immer kleinere Komponenten zu zerlegen. Die Vorteile liegen in der Geschwindigkeit, Agilität und Flexibilität, die Unternehmen suchen.

Das Endergebnis ist jedoch, dass jeder Microservice in einer bestimmten Reihenfolge mit mehreren Microservices kommunizieren muss, um einen vollständigen Geschäftsprozess auszuführen. Es ist wichtig sicherzustellen, dass das Netzwerk die Anforderungen jeder einzelnen Anwendung erfüllt. Ein Einblick in diesen Prozess ist erforderlich, falls etwas schief geht und behoben werden muss. Und Sicherheitsvorkehrungen müssen eingebrannt werden.

Hier kommt Service Mesh – eine Möglichkeit zur Verwaltung von Mikrodiensten – ins Spiel, so Louis Ryan, leitender Ingenieur bei Google, der ein Open-Source-Service-Mesh-Projekt namens Istio gestartet hat. Mit Istio und anderen Service-Mesh-Angeboten können Unternehmen den Verkehrsfluss und API-Aufrufe zwischen Microservices kontrollieren, Sicherheit bieten, Richtlinien anwenden, Transparenz gewinnen und das Netzwerk robuster machen.

Deepal Bansal, General Manager für Microsoft Azure, beschreibt die Microservices-Architektur als einen Schwarm von Arbeitsbienen. Er sagt, Unternehmen könnten versuchen, Hunderttausende von Microservices zu verwalten.

Bansal fügte hinzu, dass jetzt eine Integration zwischen Service Mesh und SDN erforderlich sei, damit Unternehmen ihre gesamte Netzwerk- und Anwendungsinfrastruktur einfacher verwalten können.

Innovation in der Vernetzung

Cloud-native Unternehmen wie Google und LinkedIn überdenken Networking auf aufregende Weise, die Innovationen bei etablierteren Unternehmen mit Legacy-Infrastrukturen auslösen könnte.

Beispielsweise ist die Segmentierung oder Mikrosegmentierung einer der Eckpfeiler der Netzwerksicherheit – Netzwerkteams erstellen Subnetze für verschiedene Arten von Datenverkehr und wenden das entsprechende Sicherheitsniveau an, basierend auf der Sensibilität der Daten, die über dieses Netzwerksegment fließen. Die Unterteilung des Netzwerks reduziert auch die Angriffsfläche, sodass ein Hacker, dem es gelingt, ein Segment zu durchbrechen, keinen Zugriff auf das gesamte Netzwerk hat.

Aber Google hat dieses Konzept auf den Kopf gestellt. Google verwendet überhaupt keine Segmentierung; Laut Ryan kann jede Maschine mit jeder anderen Maschine im gesamten Google-Netzwerk kommunizieren. Der neuartige Ansatz von Google besteht darin, jeder Arbeitslast eine Identität zuzuweisen und dann eine gegenseitige Überprüfung zu verlangen, bevor eine Kommunikation stattfinden kann. Außerdem werden Daten verschlüsselt, während sie über das Netzwerk übertragen werden. Dieser Ansatz kann Sicherheitsrisiken reduzieren und die Sicherheitsverwaltung vereinfachen.

Networking auf dem Fahrersitz

LinkedIn hat sein selbstheilendes Netzwerk auf einem Do-it-yourself-Ansatz und Open-Source-Software aufgebaut, sagte Zaid Ali Kahn, Senior Director, Infrastructure Engineering.

Laut Kahn war das ursprüngliche Kernnetzwerk von LinkedIn nicht in der Lage, mit dem Wachstum des Unternehmens Schritt zu halten. Heute nutzen rund 590 Millionen Mitglieder die Plattform.

Um die Skalierbarkeit zu erhöhen und die Netzwerktopologie zu vereinfachen, entkoppelte LinkedIn die Switching-Hardware von der Software, verwarf traditionelle Verwaltungstools wie Simple Network Management Protocol (SNMP) und System Logging Protocol (Syslogs) und verwendete sein eigenes skalierbares Messaging-System namens Kafka, das derzeit verwaltet 4,5 Billionen Nachrichten pro Tag. Es ersetzte auch eine dreistufige Kernnetzwerktopologie durch ein flaches Spine-and-Leaf-Design, setzte ein von Microsoft entwickeltes Open-Source-Netzwerkbetriebssystem namens SONiC ein und begann mit dem Einsatz von maschinellem Lernen, um Netzwerkausfälle vorherzusehen. Wir bauen auf eine selbstheilende Infrastruktur hin, die automatisch korrigiert, sagte Kahn.

In der traditionellen Unternehmensnetzwerkumgebung mit manuellen Prozessen und festen Wartungsfenstern kann es Wochen dauern, bis eine Firewall-Änderungsanforderung implementiert wird. Das schneidet nicht mehr ab.

Networking muss sich mit der Geschwindigkeit von DevOps bewegen. Es muss anwendungsorientiert, selbstbedienbar, bedarfsgesteuert und vollständig automatisiert werden, sagte Guido Appenzeller, Chief Technology Strategy Officer für Networking und Sicherheit bei VMware. Und es beginnt damit, die Kultur zu verändern, sodass Networking-Teams sich als zentrale Treiber der digitalen Transformation verstehen.

verbergen