Intent-based Networking
Netzwerk mit Absichten steuern
Fortsetzung des Artikels von Teil 1
Die größten Hindernisse
Bei der Einführung eines Intent-based Networks sind jedoch einige Punkte zu beachten, damit es einen konkreten Mehrwert bringt. So sollten Bereitstellung, Konfiguration und Problembehebung möglichst stark automatisiert sein. Anhand der gesammelten und ausgewerteten Daten von Nutzern, Geräten, Netzwerk und Anwendungen sind über fortschrittliche KI/ML-Algorithmen (künstliche Intelligenz/maschinelles Lernen) konkrete Handlungsempfehlungen abzuleiten. Zusätzlich benötigen Unternehmen geeignete Richtlinien für Identität, Zugriff, Service-Levels, Security und Compliance, die sich in konkrete Netzwerkanforderungen übersetzen lassen.
Ein von Anfang an integriertes und umgesetztes Security-Konzept für jeden Bereich des Netzwerks ist heute dringend nötig, um auch unbekannte Gefahren zuverlässig zu erkennen und Richtlinien durchzusetzen. Nur eine programmierbare Netzwerkinfrastruktur bietet ein reibungsloses Zusammenspiel sämtlicher Elemente zur Vernetzung der Geräte und zum Datentransport. Da sich Anforderungen und Techniken ständig ändern, sollten Unternehmen außerdem einen langfristigen strategischen Ansatz für die Weiterentwicklung des Netzwerks etablieren.
Unter Beachtung dieser möglichen Hürden können Unternehmen Lösungen für Intent-based Networking implementieren und an ihre individuellen Anforderungen anpassen. Dazu müssen sie das Rad nicht neu erfinden. Eine einsatzfertige, vollständige Architektur- und Lösungssuite für Rechenzentrum, LAN, Filialen, WAN und Cloud bietet etwa Cisco. Sie basiert auf den Prinzipien der digitalen Netzwerkarchitektur (DNA) und ermöglicht eine vollständige Automatisierung von Benutzerrichtlinien.
Dabei ist die Integration mit Lösungen von Drittanbietern und vollständige Interoperabilität mit allen gängigen Cloud-Anbietern über programmierbare Schnittstellen möglich. Auch Multi-Cloud-Anwendungen lassen sich mit Intent-based Networks verbinden. Dies funktioniert über NaaS-Angebote (Network as a Service).
Konkreter Einsatz
Viele Netzwerke sind ständigen Veränderungen unterworfen. Sie müssen neue Geräte wie Sensoren, Kameras oder digitale Anzeigen sowie verteilte Anwendungen integrieren und unterstützen. Dies führt zu einer enormen Belastung des Teams für den Netzwerkbetrieb. Denn dieses muss dafür sorgen, dass die Änderungen nicht zu einer Gefährdung von Prozessen oder Daten führen. Mit Intent-based Networking können Admins die Zugangssicherheit durch die Vereinfachung der Netzwerksegmentierung verbessern.
Dazu definieren sie nur einmal die Zugriffsrichtlinien. Diese lassen sich anschließend überall im Netzwerk konsequent durchsetzen. Security Group Tags (SGTs) begleiten dabei den Datenverkehr überall hin, sodass man keine separaten Richtlinien für WAN, Rechenzentrum oder Internet konfigurieren muss. Dies erleichtert die Einrichtung eines Zero-Trust-Netzwerks, das in einer Hybrid-Cloud-Umgebung erforderlich ist. So ist es möglich, einheitliche Richtlinien durchzusetzen, die unabhängig davon funktionieren, wo und wie sich ein Benutzer mit dem Netzwerk verbindet.
Fazit
Unternehmen können mit Hilfe von Intent-based Networking die Verwaltung ihrer Netzwerke umfassend automatisieren und deutlich vereinfachen. Dazu reicht die Eingabe bestimmter Ziele oder Absichten. Um diese zu erreichen, konfiguriert sich das Netzwerk weitgehend automatisch. Zusätzlich verbinden NaaS-Lösungen das eigene Netzwerk reibungslos mit der Multi-Cloud. Damit lassen sich aktuelle Anforderungen wieder effizient und zeitnah erfüllen.
Falko Binder ist Head of Enterprise Networking Architecture Sales bei Cisco Deutschland.
- Netzwerk mit Absichten steuern
- Die größten Hindernisse
Lesen Sie mehr zum Thema
