Netzwerke per Cloud administrieren

Lesezeit
5 Minuten
Bis jetzt gelesen

Netzwerke per Cloud administrieren

02.10.2024 - 07:24
Veröffentlicht in:

Ein cloudbasiertes Netzwerkmanagement und -monitoring kann dem IT-Team im verteilten Unternehmen die Arbeit erleichtern. Denn so ist es möglich, von zentraler Stelle aus und mit KI-Unterstützung die Verfügbarkeit und Performance aller Netzwerkgeräte zu kontrollieren – vom Data Center über Campus-LAN, WLAN und SD-WAN bis hin zu den Edge-Geräten in den Niederlassungen. Der Artikel erläutert, worauf ein IT-Team dabei achten sollte: von AI-Assistent bis Zero-Touch-Deployment.

Das Schlagwort "Workation" geistert durch die Unternehmen. Auf Deutsch heißt das schlicht "Arbeitsurlaub". Aber eben nicht, wie es Administratoren so oft erleben, weil Trouble Tickets sie bis in den Urlaub verfolgen. Gemeint ist ein Büro-Tapetenwechsel, geplant und mit dem Arbeitgeber vereinbart. Ermöglicht wird Workation vor allem durch den Umstand, dass Unternehmen immer stärker auf Clouddienste setzen. So ist es unerheblich, wo die Nutzer arbeiten. Und für den Zugriff auf Applikationen im Rechenzentrum des Unternehmens gibt es ZTNA (Zero Trust Network Access) oder das gute alte VPN. Richtig implementiert, profitiert auch das IT-Team von der Flexibilität, die Cloud Computing ermöglicht – selbst in Unternehmen, in denen Workations nicht erlaubt sind. Das verschafft in Zeiten des IT-Fachkräftenotstands erhebliche Vorteile.

Cloud statt lokaler Administration
Schon ab moderater Unternehmensgröße ist ein Unternehmensnetz heute über Standorte hinweg zu administrieren. Hier fällt die Administration leichter, wenn die Managementinstanz in der Cloud, damit allzeit verfügbar und von überall aus bequem per Browser zu erreichen ist.

Hinzu kommt: Wer nach wie vor auf lokales Netzwerkmanagement setzt, muss auch das Personal dafür haben, das sich um die Server über Klimatisierung und Kühlung bis zur physischen Sicherheit der Netzwerkmanagement-Instanz kümmert. Diese Aufgaben entfallen beim Cloudeinsatz. Das ist insbesondere von Vorteil, wenn die nötigen IT-Fachleute fehlen, um eine umfangreiche Umgebung rund um die Uhr zu verwalten, wie bei hochverfügbaren Netzen erforderlich. Nützlich ist dies vor allem für Unternehmen mit zahlreichen Niederlassungen.

Zudem sind viele Mittelständler im Hinterland ansässig und haben deshalb Probleme, IT-Fachleute zu rekrutieren. Hier hilft es, wenn das IT-Team aus der Ferne oder von zuhause aus arbeiten kann – es muss ja nicht gleich der Liegestuhl auf Mallorca sein. Kurz: Ein Unternehmen kann die IT-Personalnot lindern, wenn weniger Fachleute am Firmensitz präsent sein müssen und zumindest ein Teil des IT-Teams remote arbeiten kann.

Das ist es, was den Cloudansatz auch für MSPs (Managed Services Provider) interessant werden lässt: Ein MSP arbeitet schließlich standortübergreifend für mehrere Kunden. Es gibt jedoch einige Punkte, die bei der Auswahl eines cloudbasierten Netzwerkmanagements zu beachten sind.

Nicht nur Remote-Support
Remote-Management ist nichts Neues – siehe Trouble Tickets im Urlaub. Ein cloudbasiertes Netzwerkmanagement liefert aber viel mehr als nur noch eine Option für den Remote-Support: Es deckt im Idealfall das Management der gesamten Netzwerkumgebung einheitlich und übersichtlich in einem Cloudinterface ab.

Unternehmen sollten einen Anbieter wählen, der neben cloudgestützter LAN/WLAN-Administration auch Routing, SD-WAN (Software-defined Wide Area Network) sowie cloudbasierte NAC- (Network Access Control) und Zero-Trust-Sicherheitsfunktionen unterstützt. So muss sich das IT-Team nicht mehr von Tool zu Tool hangeln.

Intuitive Administration
Wer von Neueinsteigern jahrelange Erfahrung als Befehlszeilenmagier erwartet, wird kaum IT-Nachwuchs finden. Eine moderne und intuitive Administrationsoberfläche ist deshalb ein Muss. Mit einer guten Benutzerführung erledigen auch Berufseinsteiger ihre Aufgaben bald routiniert, selbst ohne wochenlange Schulungen. Auch erfahrene Administratoren sparen Zeit und Mühe, wenn sie Aufgaben schnell und bequem erledigen können. Die Oberfläche sollte dazu das Netzwerk auf physischer und logischer Ebene anschaulich darstellen und Point-and-Click-Konfiguration ermöglichen. Störungen und erforderliche Änderungen müssen klar ersichtlich und direkt aufrufbar sein.

Eine sinnvolle Ergänzung bietet das Zero-Touch-Deployment von Netzwerkgeräten. Ein Beispiel: Eine Niederlassung erhält drei neue Switches. Ein Mitarbeitender vor Ort scannt diese per App ein und nimmt sie so ins cloudbasierte Management auf. Die Switches werden dann – bei Bedarf mithilfe eines per Webkonferenz zugeschalteten Helpdesk-Kollegen – zu einem Stack zusammengesteckt. Es muss nur noch ein Knopf an einem der Switches gedrückt werden und diese konfigurieren sich automatisch. Im Management-Interface sieht das Netzwerkteam den Stack und per Klick auf dessen Icon die Switches. Jede Stack-Installation, die komplizierter abläuft, ist nicht mehr zeitgemäß.

Nicht minder wichtig ist es, WLANs anschaulich darzustellen, möglichst mittels Echtzeit-Kartenansichten. Das IT-Team hinterlegt dazu den Gebäudeplan und erhält in Echtzeit Angaben zur Funkqualität – idealerweise in 3D. So erkennt das Netzwerkteam auch die Einstrahlung aus Stockwerken über oder unter dem eigenen WLAN.

Unterstützung durch KI-Assistenten
Alle IT-Anbieter erweitern derzeit ihre KI-Funktionalität. Führende Anbieter nutzen bereits seit längerem maschinelles Lernen (ML) für das Performance Monitoring und bieten sukzessive Auswertungen über KI-Assistenten (Copiloten) an. Ein Beispiel: Ein Port wechselt ständig zwischen 100 MBit/s und 1 GBit/s – Indiz für eine Störung des Kabels oder Steckers. Im Alltag fällt derlei oft nicht gleich auf, sondern erst, wenn ein Service stark beeinträchtigt ist oder ausfällt. Eine Stärke von ML aber liegt darin, versteckte Anomalien in Telemetriedaten früh zu erkennen.

Ein cloudbasiertes Netzwerkmanagement kann das Netzwerkteam noch weiter entlasten, indem es diese Anomalieerkennung mit einem KI-Sprachmodell kombiniert. So erhält das Netzwerkteam einen intelligenten Chatbot, dem der Administrator schriftlich oder mündlich Anweisungen gibt wie: "Erstelle eine Liste aller Ports, an denen eine Störung des Kabels vorliegen könnte!" Der KI-Assistent listet dann die potenziell problematischen Punkte auf. Dazu kann er auf Dokumentationen und Knowledge-Base-Artikel zurückgreifen. Auf dieser Basis gibt er Empfehlungen, wie die Störung behoben werden kann.

Plattformen für cloudbasiertes Management mit Copilot-Funktionen – hier ExtremeCloud IQ – unterstützen IT-Teams ideal.
Plattformen für cloudbasiertes Management mit Copilot-Funktionen – hier ExtremeCloud IQ – unterstützen IT-Teams ideal.
 

Ein KI-Assistent sollte zudem das Netzwerkverhalten aus Nutzersicht analysieren: Erhält ein Endgerät immer eine IP-Adresse, wenn es einen DHCP-Request stellt? Wie lange dauern DNS-Anfragen? Solche Parameter sollte die KI auswerten und als Score verständlich per grünem, gelbem oder rotem Icon anzeigen.

In Zukunft wird der Administrator mit der Netzwerkmanagement-Cloud per Textnachricht und in natürlicher Sprache kommunizieren. Er wird die Cloud zur Störungssuche auffordern oder das Netzwerk neu zu konfigurieren lassen. Je nach Vorgabe informiert ihn die KI über automatisch behobene Störungen. Eine vollständige Automatisierung ist jedoch nicht das Ziel: Es geht darum, den Administrator zu unterstützen, ihm aber die Entscheidung zu überlassen, wie weit die Entlastung gehen soll.

Freie Wahl der Cloudplattform und flexible Lizenzierung
Die Cloudplattform sollte Hyperscaler-unabhängig sein. Damit ist das IT-Team frei in der Wahl des Cloud Providers. Dies erleichtert es international agierenden Unternehmen, für jede Region den jeweils bestmöglichen Anbieter zu wählen, zum Beispiel in Hinblick auf Latenz oder Regulierung. Gleichzeitig muss ein Unternehmen das Netzwerkmanagement auf Wunsch in seiner Private Cloud betreiben können – bis hin zum Hosting im eigenen Rechenzentrum. Dies ist vor allem für größere MSP interessant, insbesondere mit Blick auf Kunden mit hohen regulatorischen Anforderungen. Anwenderunternehmen wiederum sollten den MSP nach Hochverfügbarkeitsoptionen fragen: Gibt es ein Failover-Rechenzentrum für Notfälle, wer betreibt es und wo befindet es sich?

Ein flexibles Lizenzmodell minimiert Vorabinvestitionen und entlastet das IT-Budget. Zu fordern sind Abrechnungsmodelle mit jährlicher Lizenzierung, bei MSP mit monatlicher Lizenzierung oder sogar Usage-based Billing (Abrechnung nach Nutzung) – sofern die Umgebung so dynamisch ist, dass dies Sinn ergibt. Wichtig für die öffentliche Hand: Behörden haben oft nur ein Anschaffungsbudget. Hier muss der Anbieter von einem Subskriptions- auf ein reines Capex-Modell umstellen können.

Hohes Sicherheitsniveau
Natürlich muss das Netzwerk auch vor Angriffen und Missbrauch geschützt werden – Stichwort Zero Trust. Neben einer Administrationsumgebung mit verschlüsseltem Fernzugriff erfordert dies eine strikte Rollentrennung: Die Rechte jedes Administrators sollten auf seinen Aufgabenbereich beschränkt sein (Least Privilege), möglichst bis auf Geräteebene. Kein Admin sollte – aus böser Absicht oder weil sein Account gehackt wurde – das Netzwerk lahmlegen können. Es darf nur personalisierte Logins geben, also keine Admin-Gruppen-Logins. So ist bei Audits sofort ersichtlich, wer für was verantwortlich ist. Für kritische Änderungen sollte ein Vier-Augen-Prinzip hinterlegt sein.

Backups der Managementinstanz sollten automatisch, regelmäßig und verschlüsselt erfolgen. Zudem sollten die Backupdateien automatisiert an ein Failover-RZ überspielt werden. So bleibt das Netzwerk auch bei einem Totalausfall des Rechenzentrums, in dem das cloudbasierte Management läuft, betriebsbereit.

Anwenderunternehmen sollten beim Netzwerksausrüster und gegebenenfalls MSP auf ISO-27001-Zertifikate achten. Es reicht nicht, dass der genutzte Hyperscaler über Zertifikate verfügt: Auch die Netzwerkmanagement-Applikation selbst muss ISO-27001-zertifiziert sein. Nicht minder wichtig ist DSGVO- und SOC-2-Konformität. Je nach Branche und Anforderungen des Unternehmens können weitere Zertifikate erforderlich sein.

Fazit
Cloudbasiertes Netzwerkmanagement kann Administratoren erheblich entlasten. Das bedeutet nicht, dass das Leben der Admins eine einzige Workation wird. Aber sie profitieren davon, dass intuitive Bedienung, Automatismen und KI sie dabei unterstützen, für ein sicheres, verlässliches Netzwerk zu sorgen. Notfallsupport vom Urlaub aus ist dann zwar technisch möglich, aber in der Regel nicht mehr erforderlich. Lieber Erholung als unfreiwillige Workation!

ln/Olaf Hagemann, Director of Systems Engineering DACH bei Extreme Networks

Ähnliche Beiträge

KI-Infrastrukuren aus der Cloud

Kein IT-Verantwortlicher kommt aktuell um die Frage herum, wie und ob das Unternehmen auf den KI-Zug aufspringen kann. Gegenwärtig konzentriert sich die Fähigkeit, selbst KI-Anwendungen auf die Beine zu stellen, auf Konzerne, Forschungsinstitute und üppig finanzierte Startups, da eine entsprechende Infrastruktur sehr teuer ist. Mit KI-Clouds kommt ein Gegentrend auf. Unser Fachartikel erklärt, was es mit diesen Angeboten auf sich hat.

Implementierung von GenAI-Tools

Der entscheidende nächste Schritt beim KI-Einsatz: die Implementierung generativer KI. Sie kann durch Prozessautomatisierung und -optimierung die Effizienz und Produktivität steigern. Wir beleuchten online, wie Unternehmen durch GenAI ihre Prozesse beschleunigen und dabei Zeiteinsparungen erzielen. Mit einem Fokus auf technische Details, praktischen Anwendungsfällen und einer GenAI-Roadmap mit konkreten Handlungsschritten zeigen wir, wie sich generative KI im Unternehmen integrieren lässt.

Netzwerk-Monitoring-Markt im Wandel - Setzen Sie auf einen stabilen Partner!

Fusionen, Übernahmen und steigende Preise sorgen für Unsicherheit bei den Kunden von Netzwerk-Monitoring-Tools. ManageEngine bietet mit der umfassenden IT-Monitoring-Plattform OpManager Plus eine stabile Alternative durch Inhouse-Entwicklung, flexible Bereitstellungsmodelle und transparente Preise.