von Redaktion IT-A…
Lesezeit
3 Minuten
Virtualisierung und Private Cloud Hand in Hand
Die Zeiten, in denen Netzwerke über die Hardware definiert werden, gehören der Vergangenheit an. Unternehmen und IT-Verantwortliche stehen vor einer neuen Herausforderung und einem alten Problem – das Netzwerk muss optimiert werden, denn nur so kann es mit maximaler Effektivität betrieben werden. Damit Nutzer auf starke, sichere, skalierbare und zuverlässige Netzwerke zurückgreifen können, die sie bei ihrer Arbeit unterstützen, gibt es heute Software-Defined Networking (SDN). Um die damit verbundene Dynamik und Komplexität erfassen und verwalten zu können, ist ein Schritt unerlässlich – Virtualisierung. Wie Unternehmen dazu gelangen, beleuchtet unser Fachbeitrag.
Trotz des weltweiten und branchenübergreifenden Trends zur Virtualisierung der IT-Infrastruktur tun sich viele Unternehmen schwer bei der Umsetzung der neuen Technologien. Mögliche Gründe: Neukonfigurationen müssen stetig ausgeführt werden, die existierende statische Infrastruktur kann mit der Dynamik der virtuellen Maschinen nicht Schritt halten und der manuelle Aufwand überfordert die Ressourcen der Netzwerk-Administratoren. Lassen sich diese Hindernisse nicht überwinden, wird die Geschäftskontinuität negativ beeinflusst.
Welche Voraussetzungen gilt es also zu schaffen, damit Virtualisierungsinitiativen den Erfolg liefern, den sie versprechen? Ein wichtiger Faktor, der als Basis für Virtualisierung dienen sollte, ist die Netzwerkautomatisierung.
Gründe für Netzwerkautomatisierung
Geschäftliche Agilität erfordert eine dynamische Infrastruktur. Um diesen Grad der Flexibilität zu erreichen, bedarf es permanent automatisierter Geschäftsprozesse, denn ohne sie kann eine virtualisierte und Cloud-basierte Infrastruktur nicht funktionieren. Nur durch den Einsatz von Automatisierungstechnologie ist es möglich, die Komplexität von Virtualisierung und Cloud zu überwinden und die Dynamik heutiger Workloads kosten- und ressourceneffizient zu nutzen.
Auch die Verfügbarkeit des gesamten Netzes und die Produktivität der Mitarbeiter kann trotz der Komplexität moderner Netzwerke durch Virtualisierung entscheidend verbessert werden. Gleichzeitig erhöht sich die Skalierbarkeit des Netzwerkes bei reduzierten Kosten. Auch die Ausfall- und Sicherheitsrisiken werden minimiert. Zudem werden durch eine Netzwerkautomatisierung die vorhandenen Strukturen erst richtig Cloud-fähig und weitere Wertschöpfungsmöglichkeiten in den vorhandenen Systemen aufgedeckt.
Um den Dschungel an virtuellen Maschinen betreuen und steuern zu können, müssen Unternehmen auch dafür sorgen, dass viele Prozesse nahezu in Echtzeit ablaufen, etwa die Visualisierung des Netzwerkes. Das gilt vor allem für Netzwerke, die auf IP-basierte Elemente bauen, denn die kontinuierlich zunehmende Anzahl der Endpunkte setzt den Einsatz von Echtzeit-Change-Management und anderen Kontrollmechanismen voraus. Die Automatisierungstechnologie liefert hier die Grundlage sowohl für den Prozess der Virtualisierung als auch für die Bereitstellung komplexer Netze.
Die Verwaltung von IP-Adressen, die Netzwerk-Steuerung und das Konfigurationsmanagement stehen beispielhaft für die Vorteile einer vollautomatisierten Netzwerkumgebung. Der Wegfall von inkonsistenten Tabellenkalkulationen und fehleranfälligen, manuellen Bereitstellungen von IP-Adressen steigert nachweislich die Produktivität und Verfügbarkeit des Netzwerkes und sorgt für ein stabiles DHCP und sichere DNS-Infrastrukturen.
Der Prozess der Virtualisierung
Automatisierung ist also der Schlüssel zu erfolgreicher Virtualisierung. Unternehmen, die bereits mit dieser Technologie arbeiten, aber auch diejenigen, die die Implementation des Prozesses in Betracht ziehen, sollten einen Blick auf die folgenden Bereiche werfen. So können sie besser einschätzen, wie weit der Automatisierungsgrad – und damit die Voraussetzung für eine erfolgreiche Virtualisierung – im eigenen Unternehmen bereits vorangeschritten ist.
Stabilität
Läuft die IP-Adressverwaltung (IPAM), einschließlich der Verwaltung virtueller IPs automatisiert ab und ist hochverfügbar oder wird dieser Prozess noch manuell und mit Tabellenkalkulation durchgeführt? Jegliche Probleme im Netzwerk müssen automatisch und unmittelbar erkannt und behoben werden können. Außerdem sollte die Möglichkeit bestehen, das Netzwerk kontinuierlich zu analysieren, um Änderungen nachverfolgen zu können.
Effizienz und Vermeidung von Anwenderfehlern
Nicht nur die IP-Adressvergabe, auch die Bereitstellung von Endpoints und ihre Verwaltung sollte Automatismen unterliegen. Gleichzeitig müssen virtuelle IPs und die Veränderungen und Verbindungen ihrer Endpunkte ständig identifizierbar sein. Für Bereitstellungs-, Änderungs- und Konfigurationsaufgaben sollten automatische Skripts Verwendung finden. Auch fallen Konfigurationsaufgaben, die bei einer Vielzahl an Geräten durchgeführt werden müssen, leichter, wenn sie von einem zentralen Punkt steuerbar sind – gleiches gilt für die Aktualisierung des Netzes gemäß der Anforderungen und die Neuverteilung der psychischen wie virtuellen Ressourcen auf Abfrage.
Compliance und Sicherheit
Sind IPAM-Prüfprozesse über das gesamte Netzwerk automatisiert? Reports über den Security- und Compliance-Status, sowie DNSSEC-Zonen-Signierung beziehungsweise Key-Management sollten automatisiert erstellt werden. Selbiges gilt für die Alarmierung aller gängigen DNS-Angriffe. Genauso sollten Gold Standards automatisch mit aktiven Konfigurationen verglichen werden.
Bestandsaufnahme
Es sollte stets Klarheit darüber herrschen, welche IP über welchen Port mit dem Netzwerk verbunden ist, inklusive der virtuellen IPs. Eine Bestandsaufnahmen aller aktuellen Komponenten und ihren Verbindungen im Netzwerk muss jederzeit möglich sein. Dadurch können Compliance- und Richtlinienverstöße nahezu in Echtzeit aufgedeckt werden. Insbesondere sollte das Unternehmen alle virtuellen IP-Adressen, Router und Switches nachverfolgen und verwalten können.
Eine gründliche Analyse dieser Bereiche ist ein Indikator für den Automatisierungsgrad – und damit letztlich auch für die Virtualisierungsfähigkeit eines Unternehmens. Weist einer der eben genannten Bereiche noch Defizite auf, dann sind sowohl der Automatisierungsgrad als auch die Bereitschaft für eine virtualisierte Umgebung noch nicht optimal entfaltet.
Fazit
Eine vorhergegangene Automatisierung des Netzwerkes macht den Schritt hin zu einer virtualisierten Infrastruktur sehr viel einfacher und den Erfolg solcher Initiativen wahrscheinlicher. Denn: Die Komplexität einer virtuellen Umgebung kann kaum überwunden werden, wenn Prozesse wie die Vergabe und Verwaltung von IP-Adressen noch manuell ablaufen. Der Arbeitsaufwand und die Fehleranfälligkeit sind zu hoch, um mit der Dynamik einer virtualisierten IT-Umgebung wirkungsvoll umzugehen. Für die erfolgreiche Umsetzung von Virtualisierungsinitiativen müssen jedoch alle Schritte sorgfältig geplant und ausgeführt werden. Die Netzwerkautomatisierung bildet die Grundlage dieser Entwicklung.
ln/Rainer Singer, Systems Engineering Manager Central Europe bei Infoblox
Welche Voraussetzungen gilt es also zu schaffen, damit Virtualisierungsinitiativen den Erfolg liefern, den sie versprechen? Ein wichtiger Faktor, der als Basis für Virtualisierung dienen sollte, ist die Netzwerkautomatisierung.
Gründe für Netzwerkautomatisierung
Geschäftliche Agilität erfordert eine dynamische Infrastruktur. Um diesen Grad der Flexibilität zu erreichen, bedarf es permanent automatisierter Geschäftsprozesse, denn ohne sie kann eine virtualisierte und Cloud-basierte Infrastruktur nicht funktionieren. Nur durch den Einsatz von Automatisierungstechnologie ist es möglich, die Komplexität von Virtualisierung und Cloud zu überwinden und die Dynamik heutiger Workloads kosten- und ressourceneffizient zu nutzen.
Auch die Verfügbarkeit des gesamten Netzes und die Produktivität der Mitarbeiter kann trotz der Komplexität moderner Netzwerke durch Virtualisierung entscheidend verbessert werden. Gleichzeitig erhöht sich die Skalierbarkeit des Netzwerkes bei reduzierten Kosten. Auch die Ausfall- und Sicherheitsrisiken werden minimiert. Zudem werden durch eine Netzwerkautomatisierung die vorhandenen Strukturen erst richtig Cloud-fähig und weitere Wertschöpfungsmöglichkeiten in den vorhandenen Systemen aufgedeckt.
Um den Dschungel an virtuellen Maschinen betreuen und steuern zu können, müssen Unternehmen auch dafür sorgen, dass viele Prozesse nahezu in Echtzeit ablaufen, etwa die Visualisierung des Netzwerkes. Das gilt vor allem für Netzwerke, die auf IP-basierte Elemente bauen, denn die kontinuierlich zunehmende Anzahl der Endpunkte setzt den Einsatz von Echtzeit-Change-Management und anderen Kontrollmechanismen voraus. Die Automatisierungstechnologie liefert hier die Grundlage sowohl für den Prozess der Virtualisierung als auch für die Bereitstellung komplexer Netze.
Die Verwaltung von IP-Adressen, die Netzwerk-Steuerung und das Konfigurationsmanagement stehen beispielhaft für die Vorteile einer vollautomatisierten Netzwerkumgebung. Der Wegfall von inkonsistenten Tabellenkalkulationen und fehleranfälligen, manuellen Bereitstellungen von IP-Adressen steigert nachweislich die Produktivität und Verfügbarkeit des Netzwerkes und sorgt für ein stabiles DHCP und sichere DNS-Infrastrukturen.
Der Prozess der Virtualisierung
Automatisierung ist also der Schlüssel zu erfolgreicher Virtualisierung. Unternehmen, die bereits mit dieser Technologie arbeiten, aber auch diejenigen, die die Implementation des Prozesses in Betracht ziehen, sollten einen Blick auf die folgenden Bereiche werfen. So können sie besser einschätzen, wie weit der Automatisierungsgrad – und damit die Voraussetzung für eine erfolgreiche Virtualisierung – im eigenen Unternehmen bereits vorangeschritten ist.
Stabilität
Läuft die IP-Adressverwaltung (IPAM), einschließlich der Verwaltung virtueller IPs automatisiert ab und ist hochverfügbar oder wird dieser Prozess noch manuell und mit Tabellenkalkulation durchgeführt? Jegliche Probleme im Netzwerk müssen automatisch und unmittelbar erkannt und behoben werden können. Außerdem sollte die Möglichkeit bestehen, das Netzwerk kontinuierlich zu analysieren, um Änderungen nachverfolgen zu können.
Effizienz und Vermeidung von Anwenderfehlern
Nicht nur die IP-Adressvergabe, auch die Bereitstellung von Endpoints und ihre Verwaltung sollte Automatismen unterliegen. Gleichzeitig müssen virtuelle IPs und die Veränderungen und Verbindungen ihrer Endpunkte ständig identifizierbar sein. Für Bereitstellungs-, Änderungs- und Konfigurationsaufgaben sollten automatische Skripts Verwendung finden. Auch fallen Konfigurationsaufgaben, die bei einer Vielzahl an Geräten durchgeführt werden müssen, leichter, wenn sie von einem zentralen Punkt steuerbar sind – gleiches gilt für die Aktualisierung des Netzes gemäß der Anforderungen und die Neuverteilung der psychischen wie virtuellen Ressourcen auf Abfrage.
Compliance und Sicherheit
Sind IPAM-Prüfprozesse über das gesamte Netzwerk automatisiert? Reports über den Security- und Compliance-Status, sowie DNSSEC-Zonen-Signierung beziehungsweise Key-Management sollten automatisiert erstellt werden. Selbiges gilt für die Alarmierung aller gängigen DNS-Angriffe. Genauso sollten Gold Standards automatisch mit aktiven Konfigurationen verglichen werden.
Bestandsaufnahme
Es sollte stets Klarheit darüber herrschen, welche IP über welchen Port mit dem Netzwerk verbunden ist, inklusive der virtuellen IPs. Eine Bestandsaufnahmen aller aktuellen Komponenten und ihren Verbindungen im Netzwerk muss jederzeit möglich sein. Dadurch können Compliance- und Richtlinienverstöße nahezu in Echtzeit aufgedeckt werden. Insbesondere sollte das Unternehmen alle virtuellen IP-Adressen, Router und Switches nachverfolgen und verwalten können.
Eine gründliche Analyse dieser Bereiche ist ein Indikator für den Automatisierungsgrad – und damit letztlich auch für die Virtualisierungsfähigkeit eines Unternehmens. Weist einer der eben genannten Bereiche noch Defizite auf, dann sind sowohl der Automatisierungsgrad als auch die Bereitschaft für eine virtualisierte Umgebung noch nicht optimal entfaltet.
Fazit
Eine vorhergegangene Automatisierung des Netzwerkes macht den Schritt hin zu einer virtualisierten Infrastruktur sehr viel einfacher und den Erfolg solcher Initiativen wahrscheinlicher. Denn: Die Komplexität einer virtuellen Umgebung kann kaum überwunden werden, wenn Prozesse wie die Vergabe und Verwaltung von IP-Adressen noch manuell ablaufen. Der Arbeitsaufwand und die Fehleranfälligkeit sind zu hoch, um mit der Dynamik einer virtualisierten IT-Umgebung wirkungsvoll umzugehen. Für die erfolgreiche Umsetzung von Virtualisierungsinitiativen müssen jedoch alle Schritte sorgfältig geplant und ausgeführt werden. Die Netzwerkautomatisierung bildet die Grundlage dieser Entwicklung.
ln/Rainer Singer, Systems Engineering Manager Central Europe bei Infoblox
