Networking auf einem neuen Level

In einer Beziehung mit VMware





Das Netzwerk ist die Grundlage für alles, was ein digitales Unternehmen aufbaut, um sein Geschäft voranzutreiben. Und da das Geschäft mehr Agilität, Flexibilität, Zuverlässigkeit und Sicherheit als je zuvor verlangt, ist klar geworden, dass die Vernetzung in der heutigen Welt der Automatisierung, des maschinellen Lernens (ML) und der künstlichen Intelligenz (KI) zurückgeblieben ist.

Networking hat die Entwicklung zur High-Level-Programmierung verpasst, sagt David Cheriton, Gründer und Chefwissenschaftler von Apstra. Wir programmieren immer noch Netzwerke wie in den 60er Jahren. Da die Tools nicht Schritt gehalten haben, konfigurieren Netzwerkmanager Geräte in vielen Fällen immer noch manuell und verwenden veraltete Verwaltungstools, um Probleme zu diagnostizieren und zu beheben. Sie haben sich so sehr darauf konzentriert, das Licht eingeschaltet zu lassen und Brände zu bekämpfen, dass sie sich nicht die Zeit genommen haben, sich auf strategischere Unternehmungen einzulassen.



Das ändert sich jetzt, da die Netzwerkbranche einen grundlegenden Wandel durchmacht, der durch den Wechsel von Hardware zu Software, das Versprechen programmierbarer Netzwerke und eine neue, potenziell bahnbrechende Technologie namens Intent-based Networking vorangetrieben wird.

Netzwerkvisionäre und führende Praktiker, die auf der zweiten jährlichen future:net-Konferenz von VMware vom 30. bis 31. August in Las Vegas sprechen, sind eindeutig von diesen neuen Ansätzen für den Aufbau und die Wartung von Netzwerken inspiriert. Dies ist eine sehr aufregende Zeit für die Netzwerkbranche, sagt Peter DeSantis, Vice President of Global Infrastructure für den Cloud-Service Amazon Web Services (AWS).

C-BRIEF

  • Networking auf einem neuen Level

    Heute herunterladen



Obwohl programmierbare Netzwerktechnologien wie Software-Defined Networking (SDN) und das Software-Defined Wide Area Network (SD-WAN) in den letzten Jahren an Bedeutung gewonnen haben, ist Intent-based Networking ein relativ neues Konzept. Was ist also absichtsbasiertes Networking und in welcher Beziehung steht es zu SDN? Man kann es so betrachten, dass SDN auf der Steuerungsebene arbeitet, während absichtsbasierte Netzwerke auf einer höheren Ebene arbeiten. Unternehmen können eines oder beide bereitstellen, benötigen jedoch kein SDN, um absichtsbasierte Netzwerke zu verwenden.

Intent-based Networking ist die wahre Automatisierung von Networking, sagt Cheriton, dessen Unternehmen ein Betriebssystem für Intent-based Networking bereitstellt. Bei dieser Strategie teilen die Benutzer dem Netzwerk mit, was sie wollen, und das Netzwerk findet heraus, wie es dieses Ziel erreichen kann.

Infografik erstellt von MIT Technology Review Custom in Zusammenarbeit mit VMware. Technik und Konzepte von Beabsichtigt. Um mehr zu erfahren, besuchen Sie bitte beabsichtigter Blog




Wie Hauptredner Ratul Mahajan, CEO von Intentionet, einem Netzwerk-Startup, weist darauf hin, dass heute eine große Lücke zwischen der Absicht des Netzwerkmanagers und dem tatsächlichen Laufzeitverhalten besteht. Manuelle Prozesse führen unweigerlich zu Fehlern, die zu Ausfällen, Sicherheitsverletzungen und verringerter Agilität führen.

Ein Versprechen von absichtsbasiertem Networking ist, dass es einen geschlossenen Kreislauf schaffen wird; Ein Netzwerkmanager drückt die Absicht aus, und das Netzwerk führt eine formelle Validierung durch, um zu überprüfen, ob die Absicht erreicht wurde und aufrechterhalten wird. Zu den Vorteilen dieses Ansatzes gehören eine erhöhte Zuverlässigkeit und Agilität des Netzwerks, reduzierte Kosten und eine schnellere Markteinführung für das Unternehmen.

Obwohl Teile des absichtsbasierten Netzwerkpuzzles heute von Unternehmen wie Apstra, Intentionet, Veriflow und Forward Networks geliefert werden, steckt man noch in den Anfängen. Herkömmliche Fortune-500-Unternehmen werden wahrscheinlich keine absichtsbasierten Netzwerke einsetzen, bis die Technologie ausgereift ist. Digital Native-Unternehmen wie Google, Amazon und Facebook setzen jedoch seit vielen Jahren auf die Netzwerkautomatisierung mit (meist selbst entwickelter) Software. Sie teilten ihre Erkenntnisse mit den 300 Teilnehmern der future:net-Veranstaltung nur auf Einladung, ebenso wie eine beeindruckende Reihe von Rednern von Netflix, LinkedIn, Bloomberg, Electronic Arts, Oracle und VMware.



Zu den zentralen Themen auf der future:net gehörten der tiefgreifende Wechsel von Hardware zu Software, der Aufstieg von Open-Source-Software als Plattform für Innovationen und die Frage „Build versus Buy“ in Bezug auf eine Netzwerkstrategie.

Trendsetter: Netflix und Bloomberg

Netflix zeigt deutlich, was ein Unternehmen erreichen kann, wenn sich die IT auf das Geschäft und nicht auf die Infrastruktur konzentriert. Beispielsweise läuft die Steuerungsebene von Netflix vollständig auf Amazon Web Services. Anstatt sich also um das Netzwerk zu kümmern, werden seine IT-Ressourcen freigesetzt, um die Tausenden von Mikrodiensten zu entwickeln, die im Hintergrund laufen, einschließlich derjenigen, die entscheiden, welche Filme empfohlen werden an die 100 Millionen Kunden von Netflix.

Netflix hat null Mitarbeiter, die Router für die Kontrollebene konfigurieren, weil Netflix null Router in AWS besitzt, sagt Manish Mehta, Senior Security Software Engineer bei Netflix. „Die Leute denken nicht mehr über Netzwerke nach“, sagt er. Wenn zum Beispiel Heiligabend die Nachfrage nach Filmen steigt, skaliert das Netflix-Netzwerk automatisch ohne menschliches Eingreifen und ohne nächtliche Benachrichtigungen für Mehta.

Bloomberg, das Technologieunternehmen für Finanzdienstleistungen, ist ein weiteres Beispiel für ein zukunftsorientiertes Unternehmen mit einem komplexen, geschäftskritischen Legacy-Netzwerk – einschließlich 15.000 Customer Premises Equipment (CPE)-Routern und einem eigenen globalen Internet Protocol (IP)/Multiprotocol Label Switching (MPLS)-Netzwerk, das Börsendaten, Videos, Sprache und Screencasts überträgt.

Truman Boyes, Head of Network Architecture bei Bloomberg, sagt, seine Ziele seien es, die Komplexität zu reduzieren und dort, wo es sinnvoll ist, wiederzuverwenden und zu recyceln, anstatt zu versuchen, alles intern zu verwalten. Wenn wir es von GitHub oder einem Partner bekommen können, ist das besser als die handwerklich gefertigten Konfigurationen, mit denen wir aufgewachsen sind.

Laut Boyes sind seine Leitprinzipien, alles im Rechenzentrum zu automatisieren, Open Source in Situationen zu verwenden, in denen das Unternehmen Änderungen vornehmen möchte, Virtualisierung und Container für alle Anwendungen zu verwenden und die Cloud zur Skalierung des Geschäfts zu nutzen.

Wechsel von Hardware zu Open-Source-Software

In der Vergangenheit wurden Innovationen im Netzwerkbereich durch Hardware vorangetrieben. Es drehte sich alles um Geschwindigkeiten und Feeds, sagt Rajiv Ramaswami, Chief Operating Officer für Produkte und Cloud-Services von VMware. Jetzt dreht sich alles um Anwendungen, die überall von einem Rechenzentrum vor Ort bis zu mehreren öffentlichen Clouds ausgeführt werden können. Die Zukunft dreht sich alles um Software, sagt er.

Brenden Blanco, Staff Engineer bei VMware, fügt der Diskussion eine persönliche Note hinzu, indem er seine Reise als Softwareentwickler beschreibt. Er erinnert sich an seine Anfänge im Jahr 2006 als Teil eines Teams von 250 Mitarbeitern; Sie brachten zwei große Release-Zyklen pro Jahr heraus und saßen in der Falle, während sie auf das nächste Hardware-Release warteten. Es gab kein Open Source, die Amazon Cloud befand sich noch in der Beta-Phase und alles war groß, langsam und kompliziert.

Das Aufkommen von Cloud Computing setzte IT-Organisationen unter Druck, flexibler und skalierbarer zu werden. Alle Augen richteten sich auf Anwendungsentwickler, die dabei helfen sollten, die nächste Generation von Software zu entwickeln, um Prozesse zu automatisieren, Netzwerkfunktionen in die Cloud zu verlagern und von einer zentralisierten zu einer verteilten Infrastruktur überzugehen.

Um diese Anforderungen zu erfüllen, entstand ein Arsenal von Open-Source-Tools, wie Open vSwitch, das Entwicklern eine Fülle von Auswahlmöglichkeiten bot. Heute arbeiten Softwareentwickler wie Blanco in kleinen Teams und verwenden neue, agile Methoden mit kurzen Lebenszyklen, um innovative Anwendungen zu entwickeln.

Softwareentwickler sind heute in der Lage, Code zu schreiben und ihn mit wenigen der früheren Hindernisse in die Produktion zu bringen, sagt Frans Van Rooyen, Infrastrukturarchitekt bei Adobe. Die Bereitstellung einer Anwendung im großen Maßstab war früher äußerst schwierig. Jetzt ermöglichen Open-Source-Containerisierungstechnologien wie Docker und Open-Source-Orchestrierungstechnologien wie Kubernetes Entwicklern, Code in einen Container zu verpacken und ihn nach Bedarf zu skalieren.

Einblicke in die Cloud-Sicherheit

Cloud-Sicherheit bleibt ein zentrales Thema. Dies gilt sowohl für Unternehmen, die festlegen, welche Workloads sie in die Cloud verlagern, als auch für Cloud-Dienstanbieter, deren Ruf von der Gewährleistung der Sicherheit von Kundendaten abhängt. Die Mandantenfähigkeit und die gemeinsame Kontrolle, die der Cloud innewohnen, schaffen potenzielle Sicherheitsprobleme, sagt Pradeep Vincent, ein Architekt für Oracles Infrastructure as a Service (IaaS) Cloud. Was passiert, wenn ein Paket an die falsche Firma gesendet wird? Was passiert, wenn ein Angreifer Zugriff auf die virtuelle Maschine einer anderen Person innerhalb desselben physischen Servers erhält?

Oracle hat ein dreistufiges Verteidigungssystem implementiert, das die Verengung der Schnittstelle zur Virtualisierungsebene, die Erstellung mehrerer Entscheidungspunkte für das Routing und den Aufbau mehrerer Vertrauenszonen umfasst, um Geräte mit hohem Risiko von internen Systemen zu isolieren.

DeSantis von Amazon fügt hinzu, dass er beim Aufbau der Elastic Compute Cloud (EC2) die Religion rund um die Partitionierung gefunden hat. Amazon hat 16 verschiedene Regionen und mehrere Verfügbarkeitszonen, jede im Wesentlichen ein separates Netzwerk.

Auf Unternehmensseite empfiehlt Prajakta Joshi, Produktmanager bei Google, dass Unternehmen beim Verschieben von Workloads in die Cloud eine neue Sichtweise auf Sicherheit annehmen. Anstelle von Perimetersicherheit müssen Unternehmen umfassende Sicherheit bereitstellen, was bedeutet, dass jeder Aspekt des Netzwerks gesichert wird.

Das Build-versus-Buy-Rätsel

Ein weiterer roter Faden während der Konferenz war die Frage, ob Unternehmen weiterhin Hard- und Software kaufen oder einige Netzwerkkomponenten selbst bauen sollten. Amazon hat Black Boxes vor Jahren aufgegeben, sagt DeSantis, und eigene Router- und Switch-Designs entwickelt. Tatsächlich entwickelt Amazon sein eigenes Silizium.

Natürlich wird das typische Unternehmen nicht so weit gehen. Rob Sherwood, Netzwerkingenieur bei Facebook, schlägt jedoch vor, dass Unternehmen darüber nachdenken sollten, was sie selbst aufbauen könnten, angefangen bei der Orchestrierungssoftware bis hin zum Netzwerkmanagement. Zu den Vorteilen gehören eine erhöhte geschäftliche Agilität, eine kürzere Bereitstellungszeit und eine bessere Sicherheit.

In seiner abschließenden Keynote erinnerte DeSantis an seine frühen Jahre bei Amazon vor AWS, als das Netzwerk als unzuverlässig galt. Wann immer es zu einem Ausfall kam, war die erste Neigung aller, dem Netzwerk die Schuld zu geben. Aber diese Wahrnehmung ändert sich. Die Cloud hat die Art und Weise, wie Benutzer und Praktiker mit dem Netzwerk interagieren, auf coole und aufregende Weise verändert, sagt er.

DeSantis hat ein Netzwerk zur Unterstützung von AWS aufgebaut, das nicht perfekt, aber nicht von perfekt zu unterscheiden ist. Das Ziel war, das Netzwerk als Service zu erstellen, um an den Punkt zu gelangen, an dem das Netzwerk nur noch funktioniert und dann aus dem Weg geht.

Seine Abschiedsweisheit: Wenn man sich erst einmal auf das Netz verlassen kann, können spannende Dinge passieren.

Weitere Informationen zur Notwendigkeit für Unternehmen, Networking als softwarebasiertes Unterfangen neu zu betrachten, finden Sie unter vmware.com .

verbergen