27.06.2022
Intent-based Networking (IBN)
1. Teil: „Die Komplexität in den Griff kriegen“
Die Komplexität in den Griff kriegen
Autor: Thomas Bär, Frank-Michael Schlede
Shutterstock / whiteMocca
Netzwerke sind längst unersetzlich für den Geschäftsbetrieb, werden aber immer komplexer. Techniken wie Intent-based Networking sollen diese Komplexität reduzieren.
Dass die Netzwerkinfrastruktur für das Business fast jedes Unternehmens unersetzlich ist, erschließt sich spätestens nach einem Ausfall dieser Ressource allen Nutzern in der Firma. Auch die Geschäftsführung sollte erkannt haben, wie unverzichtbar ein stabiles, sicheres und vor allen Dingen gut funktionierendes Netzwerk ist. Trotzdem dürfte es von den IT-Verantwortlichen und Administratoren nach wie vor große Hartnäckigkeit erfordern, die Geschäftsleitung davon zu überzeugen, neue Technik für das Netzwerk anzuschaffen und einzusetzen.
Zu unauffällig ist die wichtige Rolle des Netzwerks im täglichen Betrieb, wenn es „einfach funktioniert“. Erschwerend kommt hinzu, dass die Budgets für die IT-Infrastruktur in den meisten Unternehmen nach wie vor sehr begrenzt sind. So sind es dann auch nicht selten Kostenerwägungen, die Firmen und deren IT-Abteilungen dazu veranlassen, auch im Bereich der Netzwerke auf As-a-Service- oder Cloud-Angebote zu wechseln. Auswirkungen der viel beschworenen digitalen Transformation werden dabei auch vor denjenigen Unternehmen nicht haltmachen, die sich selbst wohl eher schon als „sehr digital“ bezeichnen würden. So zeigen sich die meisten Analysten einig in der Einschätzung, dass ein großer Teil der Unternehmen ihre Betriebspraktiken (Operational Practices) deutlich erweitern beziehungsweise verändern müssen, um den Geschäftsbetrieb auch in den kommenden Jahren weiter effizient digital zu betreiben.
Was ist IBN und wozu ist es gut?
Wer heute einen Blick auf die Unternehmensnetzwerke wirft, findet gerade bei den Firmen aus dem KMU-Umfeld nach wie vor eine Netzwerkverwaltung und -betreuung, wie sie schon seit Jahrzehnten im Einsatz ist: „Der Netzwerkadministrator kümmert sich um die blinkenden Router, Switches und Hubs im Rechenzentrum und kann Probleme häufig durch eine schnelle Neuverkabelung lösen.“ Die Analysten von IDC haben in ihrer Studie „Network Transformation in Deutschland“ versucht, sowohl die Ziele und Anforderungen als auch Technik zu benennen, die für die längst überfällige Modernisierung der Netzwerke in den Unternehmen nötig sind. Darin stellen auch sie zunächst einmal fest, dass die Netzwerke in vielen Unternehmen seit Jahren ein Schattendasein fristen im Vergleich zu weitaus prominenteren Infrastrukturlösungen wie Cloud-Computing oder dem Einsatz von neuen CPUs und GPUs. Die Analysten ziehen daraus den Schluss, dass vielen Unternehmen hierzulande ihre generelle Abhängigkeit von ihren Netzwerken jetzt und vor allem in Zukunft noch nicht bewusst genug ist.
Gleichzeitig konnten sie im Rahmen der Studie herausfinden, dass ein Großteil (31 Prozent) der befragten Unternehmen die Sicherheit als den größten Treiber für Netzwerktransformation und -modernisierung betrachtet, aber bereits 24 Prozent auf die Frage nach dem größten Treiber das Netzwerkmanagement und 20 Prozent „Agilität & Flexibilität“ als entscheidenden Faktor nennen.
- Prüfung der Gültigkeit (Validation) und Übersetzung/Übertragung (Translation): Eine Business-Richtlinie wird vom System übernommen und überprüft. Anschließend wird sie in die entsprechende Netzwerkkonfiguration übersetzt.
- Automatische Implementierung: Die notwendigen Konfigurationen und Änderungen an der vorhandenen Netzwerkinfrastruktur werden durch das IBN-System vorgenommen, das dabei Techniken wie Netzwerkautomatisierung und -orchestrierung einsetzt.
- Wahrnehmung (Awareness): Eine IBN-Lösung muss das Netzwerk in Echtzeit überwachen. Ein wichtiger Punkt hierbei ist die Plattformunabhängigkeit. Das betrifft nicht nur die Protokolle, sondern auch die (häufig heterogenen) Transportschichten, die im Netzwerk zum Einsatz kommen.
- Absicherung und Optimierung: Natürlich muss ein derartiges System auch überprüfen, inwieweit das definierte Geschäftsziel dann auch umgesetzt und erreicht wird. Diese Überprüfung findet in Echtzeit statt. Wenn notwendig, wird das IBN-System Änderungen und Anpassungen den Vorgaben entsprechend durchführen.
Ein solches System stellt Dienste bereit, die von der obersten Ebene der Geschäftsprozesse bis hin zum „richtigen Netzwerk“ – also der eigentlichen Infrastruktur – reichen. Die Mitarbeiter in den IT-Abteilungen sollen damit Werkzeuge an die Hand bekommen, mit denen sich die Anforderungen des Geschäftsbetriebs in die vorhandene Netzwerkinfrastruktur übersetzen lassen: Sie können also feststellen, ob sich das Unternehmensnetzwerk auch wirklich so verhält, wie es der „Business-Intent“ verlangt. Es wird das verifiziert, was letztendlich erreicht werden soll. Auf diese Weise kann ein durch IBN gestütztes Netzwerk im Idealfall den kompletten Managementzyklus dieser wichtigen Infrastruktur abbilden.
2. Teil: „Buzzword oder NetzwerkZukunft?“
Buzzword oder NetzwerkZukunft?
Die großen Anbieter von Netzwerklösungen befassen sich bereits seit einigen Jahren mit dieser Thematik. com! professional wollte deshalb von einigen dieser Firmen wissen, ob sie Intent-based Networking tatsächlich für die Netzwerktechnik der Zukunft halten, oder ob es sich bei IBN nur um ein weiteres Buzzword in der IT handelt.
Manfred Felsberg, EMEA Sales Director Apstra bei Juniper Networks, nennt zumindest schon mal einige Vorteile der IBN-Technik gegenüber bisherigen Konzepten: „Juniper Networks sieht Intent-based-Networking als eine zweite Generation von SDN (Software-defined Networking). Früher wurden die zentralen Entscheidungen von einem Controller getroffen. Mit IBN entfällt dieser Single-Point-of-Failure.“
Und er nennt weitere Vorteile dieser Technik: „IBN-Systeme automatisieren nicht nur zeitaufwendige Aufgaben und bieten Echtzeiteinblicke in die Netzwerkaktivitäten, um eine bestimmte Absicht zu validieren, sie sagen auch mögliche Abweichungen von dieser Absicht voraus und schreiben die erforderlichen Maßnahmen vor, um diese Absicht zu gewährleisten. Diese höhere Intelligenz macht das Netz schneller und flexibler und reduziert Fehler“, erklärt Dul.
Falko Binder, Head of Enterprise Networking Architecture Germany bei Cisco, ist ebenfalls von den Erfolgschancen von IBN überzeugt: „Intent-based Networking ist die Zukunft. Das belegen die aktuellen Anforderungen an ein Unternehmensnetzwerk: Es muss einen stark ansteigenden Datenverkehr bewältigen, sämtliche Technologien vernetzen und die sichere Arbeit über verteilte Standorte ermöglichen.“ Binder betont, das Netzwerkmanagement sei heute für viele Unternehmen zu einer echten Mammutaufgabe geworden. Nach seiner Einschätzung stellt IBN eine erhebliche Erleichterung für Netzwerkadministratoren dar: „Ohne Intent-based Networking wären fast alle IT-Abteilungen mit ihren Aufgaben überfordert.“
3. Teil: „IBN versus SDN“
IBN versus SDN
In allen Diskussionen zu IBN kommt unweigerlich das Thema Software-defined Networking zur Sprache. Die große Frage ist, ob IBN SDN ablösen beziehungsweise ergänzen wird oder ob diese beiden Ansätze parallel nebeneinander zum Einsatz kommen werden. Falko Binder sieht einen klaren Unterschied, aber auch eine große Abhängigkeit zwischen IBN und SDN: „IBN ist ein Industrie- und Anwendungsmodell, das die grundsätzliche Mechanik beschreibt, in der Netzwerke automatisiert und per Intent (also einer bestimmten Absicht) gesteuert werden. SDN ist dagegen das praktische Hilfsmittel zur konkreten Umsetzung.“
Binder unterstreicht, dass SDN für IBN eine große Bedeutung hat: Es verlagere die Intelligenz des Netzwerks auf eine zentrale Instanz und mache die Konfiguration einzelner Geräte oder Betriebssysteme überflüssig. So könnten Netzwerke schneller bereitgestellt, verwaltet und programmiert werden: „Netzwerkmanagement-Lösungen wie IBN basieren also auf SDN. IBN kann nicht ohne SDN funktionieren. Daher wird IBN SDN nicht ablösen. Sie sind keine gegensätzlichen Ansätze, sondern Teil eines Systems der Netzwerksteuerung.“
Manfred Felsberg von Juniper Networks nimmt die vielen Herausforderungen von SDN in den Blick und sieht deswegen am Markt einen deutlichen Trend zu IBN: „Kunden werden die Vorteile von IBN (Capex/Opex, technisch, organisatorisch) weiter ausbauen und nutzen. Daher gehen wir davon aus, dass SDN auf Dauer zurückgedrängt wird.“
Paul Dul von VMware wiederum betrachtet Intent-based Networking als Teil der SDN-Entwicklung sowie der Weiterentwicklung von Netzwerken gegenüber traditionellen, eigenständigen Netzwerken: „Im Zuge der SDN-Entwicklung werden die Anbieter kontinuierlich neue Funktionen wie IBN und andere Fähigkeiten in ihre Lösungen integrieren.“
Dul geht davon aus, dass die Anbieter höchstwahrscheinlich kein jeweils separates SDN- und IBN-Produkt offerieren werden: „Es handelt sich vielmehr um ein und dasselbe Produkt. Das SDN-Produkt wird über IBN-Funktionen verfügen.“ Außerdem rät er dazu, bei der Abwägung zwischen IBN und SDN Ersteres als eine Form des Software-defined Networkings mit zusätzlichen Funktionen zu betrachten.
4. Teil: „Reifes Produkt oder bloße Theorie?“
Reifes Produkt oder bloße Theorie?
In der Gartner-Analyse „Hype-Cycle for Enterprise Networking 2021“ haben die Analysten noch ernste Zweifel an den Netzwerklösungen geäußert, die sich mit dem IBN-Label schmückten. Nüchtern stellten sie fest, dass „alle vorhandenen Produkte der verschiedenen Hersteller die volle Kapazität von IBN nicht erreichen“. Unsere Gespräche mit den Netzwerkfirmen zeigten allerdings auch deutlich, dass nicht unbedingt Einigkeit darüber herrscht, was IBN alles beinhaltet und wie eine entsprechende Umsetzung in „echte Produkte“ auszusehen hat.
Ein Thema, das auch die Netzwerkspezialisten der Bechtle-Systemhäuser beschäftigt. Sie bezeichnen auf ihrer Webseite Intent-based Networking als „weitere Evolutionsstufe von Software-defined Networking“ – und setzen vielfach auf die Lösungen von Cisco. Deren Head of Enterprise Networking Architecture Falko Binder bestätigte com! professional gegenüber, das entsprechende Lösungen von Cisco direkt auf einen SDN-Ansatz aufsetzen.
In eine ähnliche Richtung geht die Einschätzung von VMware-Mann Paul Dul. Bei VMware sehe man IBN eher als Weiterentwicklung von SDN. SDN sei aber die Basis für das „höhere Maß an Intelligenz“, mit der sich definieren lasse, welche Aufgaben automatisiert werden sollten.
Juniper/Apstra verspricht, dass das Design dazu in der Lage ist, die Implementierung und den Betrieb des Netzwerks vollständig von der physischen (Underlay) und virtuellen (Overlay) Netzwerkinfrastruktur zu trennen. Dabei soll es auch mit vorhandener Hardware wie Switches von Cisco, Juniper oder Arista oder auch sogenannten White-Box-Switches, auf denen das Open-Source-Netzwerkbetriebssystem (NOS) zum Einsatz kommt, zusammenarbeiten können. Eine Fähigkeit, die laut allen Entwürfen und Vorschlägen für ein IBN-System besonders wichtig ist, da das System mit der existierenden Netzwerkinfrastruktur in den Unternehmen zusammenarbeiten muss.
5. Teil: „Fazit & Ausblick“
Fazit & Ausblick
Unabhängig davon, wie IBN nun von den Anbietern und Analysten definiert wird, führt diese Technik grundsätzlich eine zusätzliche Abstraktionsschicht in die Netzwerkinfrastruktur ein. Die IDC-Analysten gehen in einem ihrer „Technology Spotlights“ denn auch grundsätzlich davon aus, dass ein Intent-based Networking ohne eine offene Plattform wenig sinnvoll ist.
Zum Schluss zitieren wir deshalb noch einmal Manfred Felsberg, EMEA Sales Director Apstra bei Juniper Networks: „Wenn Kunden sich IBN vollständig ansehen, bemerken sie bei einer umfassenden Lösung sehr schnell, dass dies nicht nur ein Software-Tool ist, sondern dass dabei auch die Architektur definiert und die Abstrahierung von der Software zur Hardware realisiert sowie der Lifecycle effizient verwaltet wird.“
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>
Datenverfügbarkeit
Where EDGE Computing meets 5G
Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an?
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>