EBOOK - Der Guide für Intent-Based Networking - Juniper Networks
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
eBOOK
www.ip-insider.de
IP
INSIDER
Der Guide für
Intent-Based Networking
Neue Anforderungen an die Datacenter-Netzwerke Powered by:
Einsatzszenarien für die nächste Evolutionsstufe
Checkliste und Praxistipps für den neuen Ansatz
Inhalt
3 Neue Anforderungen an
Rechenzentren und ihre Netzwerke
Das Datacenter flexibler machen
9 Mit Intent-Based Networking das
Datacenter-Netzwerk zukunftssicher
machen
Die Verfügbarkeit und Flexibilität des Netzwerks
optimieren
15 Intent-Based Networking in der Praxis
Anwendungsbeispiele und Einsatzszenarien
19 Kriterien zur Auswahl einer
Intent-Based-Networking-Lösung
Checkliste und Praxistipps
Vogel IT-Medien GmbH Haftung: Für den Fall, dass Beiträge oder
Powered by: Max-Josef-Metzger-Str. 21, 86157 Augsburg Informationen unzutreffend oder fehler-
Telefon +49 (0) 821/2177-0 haft sind, haftet der Verlag nur beim Nach-
E-Mail redaktion@ip-insider.de weis grober Fahrlässigkeit. Für Beiträge,
Web www.IP-Insider.de die namentlich gekennzeichnet sind, ist
Geschäftsführer: Werner Nieberle, der jeweilige Autor verantwortlich.
Juniper Networks GmbH Günter Schürger Copyright: Vogel IT-Medien GmbH. Alle
Oskar-Schlemmer-Str. 15 Chefredakteur: Andreas Donner, V.i.S.d.P., Rechte vorbehalten. Nachdruck, digitale
80807 München andreas.donner@vogel.de Verwendung jeder Art, Vervielfältigung
Telefon 089/20 301 2192 Erscheinungstermin: August 2021 nur mit schriftlicher Genehmigung der
Web www.juniper.net/de/de/ Titel: sdecoret/stock.adobe.com Redaktion.
2 IP-Insider | Intent-Based Networking
Das Datacenter flexibler machen
Neue Anforderungen an
Rechenzentren und ihre Netzwerke
Das Rechenzentrum und sein Netzwerk müssen sich heute schnell
und flexibel an die Geschäftsanforderungen eines Unternehmens
anpassen. Um das zu erreichen, sind IP Fabrics und eine Netzwerk-
virtualisierung wichtige Schritte. Doch erst mit einem Intent-Based
Networking, etwa Juniper Apstra, erreichen Datacenter und ihre
Netze den Grad an Flexibilität, der heute notwendig ist.
schen Unternehmen eine Private Cloud,
also IT-Umgebungen, die über eigene
Rechenzentren bereitgestellt werden.
Das sind rund fünf Prozent mehr als zwei
Jahre zuvor. Zu vergleichbaren Ergeb-
nissen kommt das Marktforschungs
unternehmen IDC in der „Cloud Pulse
Survey“. Demnach gaben Unternehmen
an, dass sie 2022 noch mindestens 50
Prozent der Anwendungen in hauseige-
nen Rechenzentren betreiben werden.
Allerdings sehen sich Rechenzentren
und deren Netzwerke mit neuen Anfor-
derungen konfrontiert. Ein Beispiel ist
der Trend in Richtung Homeoffice und
„Working from Anywhere“. Es ist davon
Das Referenzdesign einer modernen Datacenter Fabric mit
einer Spine-Leaf-Architektur mit zwei Ebenen (3-Stage Clos) auszugehen, dass auch nach der Coro-
(Bild: Juniper Networks) na-Pandemie ein beträchtlicher Teil der
Mitarbeiter vom Homeoffice oder von
Das Unternehmensrechenzentrum hat unterwegs auf Daten und Anwendun-
noch lange nicht ausgedient, auch im gen im Firmenrechenzentrum zugreift.
Zeitalter von Cloud Computing und Die IT-Abteilungen müssen daher die-
Public-Cloud-Services. Das belegt die sen Beschäftigten VPN-Verbindungen
Studie „Cloud Monitor 2021“, die das (Virtual Private Network) und virtuelle
Marktforschungsunternehmen Bitkom Desktop-Umgebungen (Virtual Desktop
Research im Auftrag des Beratungshau- Infrastructure) zur Verfügung stellen.
ses KPMG erstellt hat. Ihr zufolge nutz- Hier kommen zudem neue IT-Security-
ten 2021 an die 63 Prozent der deut- Ansätze wie SASE (Secure Access
3 IP-Insider | Intent-Based Networking
Das Datacenter flexibler machen
Service Edge) ins Spiel, um die Rechen- wand mit den Rechenzentrums- und
zentren und die Anwender vor den ak- Netzwerkadministratoren. Eine flexible
tuellen Angriffs-Szenarien mit den Bau- Bereitstellung von Workloads und IT-
steinen aus dem Juniper Connected Ressourcen lässt sich beispielsweise
Security Lösungs-Portfolio zu schützen. mithilfe von Microservices und Contai
nertechnologien erreichen, im Zusam-
Services schneller bereitstellen menspiel mit Managementplattformen
Speziell mit der Digitalisierung von Pro- wie Kubernetes.
zessen und Angeboten ist eine weitere
Herausforderung für Rechenzentren Konsequenzen für das Datacenter
verbunden: Sie müssen IT-Services und Network
Applikationen schneller und flexibler Diese Trends haben Konsequenzen für
bereitstellen, und zwar für eigene Mit- das Netzwerk im Rechenzentrum. Eine
arbeiter, Partnerunternehmen und Kun- Folge ist, dass der Netzwerkverkehr in
den. Das sollte idealerweise innerhalb Ost-West-Richtung zunimmt, also Daten-
von Stunden oder wenigen Tagen er- transfers in lateraler Richtung zwischen
folgen, nicht, wie bislang, oft in Wochen Servern und Netzwerkkomponenten.
oder Monaten. Ein Grund dafür ist, dass Bestandteile
DevOps-Teams benötigen beispiels von Anwendungen zunehmend über
weise projektbezogene Entwicklungs- mehrere Server, Container, Microser-
und Testumgebungen, die sie ad hoc vices oder Virtual Machines (VM) verteilt
einrichten können. Das sollte am bes- sind. Solche VM, etwa die Instanz einer
ten nach dem „Self-Service-Verfahren“ Applikation, müssen sich zudem von
erfolgen, ohne lange Wartezeiten und einem Host auf andere Hosts verschie-
mit einem minimalen Abstimmungsauf- ben lassen. Das gilt sowohl für soge-
nannte Live-Migrationen
also auch für „Cold-Migra-
tionen“. Letzteres ist die
Migration von ausgeschal-
teten oder angehaltenen
virtuellen Maschinen zwi-
schen Hosts über Cluster,
Rechenzentren und
Server-Instanzen hinweg.
Daher muss das Netzwerk
im Rechenzentrum weiter-
hin Layer-2-Verbindungen
unterstützen.
Mithilfe der DCI-Lösungen (Datacenter Interconnect) von Hinzu kommt eine Anfor-
Juniper Networks können Unternehmen Rechenzentren
miteinander koppeln. Dies erfolgt über Ethernet VPNs (EVPN). derung, die durch die Globalisierung,
(Bild: Juniper Networks) Hybrid- und Multi-Clouds sowie Ansätze
4 IP-Insider | Intent-Based Networking
Das Datacenter flexibler machen
wie Disaster Recovery an Bedeutung Süd-Richtung fließt,
gewinnt: die Verknüpfung mehrerer also von den Core Swit-
Rechenzentren (Datacenter Inter- ches über die Netzwerksys-
connect, DCI). Durch die Kopplung von teme auf der Distribution- und
Datacentern können Unternehmen bei- Access-Ebene zu den Servern und
spielsweise resiliente, ausfallsichere Endgeräten. Wenn jedoch ein Großteil
IT-Umgebungen aufbauen. Ein weite- des Traffics zusätzlich lateral in West-
rer Vorteil von DCI ist, dass zwei oder Ost-Richtung abgewickelt werden
mehr Rechenzentren Ressourcen und muss, ist 3 Tier unvorteilhaft: Die Daten-
Rechenleistung miteinander teilen kön- pakete müssen erst „nach oben“ zu den
nen. Das bedeutet eine höhere Flexi Distribution- und Core-Layer-Systemen
bilität. Auch für die Anbindung des geführt werden und von dort wieder
eigenen Datacenters an das Rechen- „nach unten“ zu den Access-Switches
zentrum eines Cloud-Serviceproviders und Servern. Das bedeutet mehr Schrit-
können DCI-Links von Vorteil sein. Etwa te (Netzwerk-Hops) und damit höhere
dann, wenn ein Anwender ein virtuelles Latenzzeiten. Das wiederum kann die
Rechenzentrum einrichten möchte. Es Performance von Anwendungen be-
kombiniert Ressourcen des eigenen einträchtigen. Darüber hinaus sind die
Datacenters und des Cloud-Data-Re- Verbindungen zwischen den einzelnen
chenzentrums eines Serviceproviders. Ebenen überbucht, da nicht immer alle
Anwendungen gleichzeitig laufen wer-
Spine-Leaf-Architektur und Fabrics den. Diese Überbuchung macht z. B. das
statt 3-Tier-Ansatz Verschieben von VM von einem Rack
Die Herausforderung für Unternehmen zum anderen schwierig, da hierbei die
besteht darin, die genannten Trends in Bandbreite voll ausgelastet wird.
einer modernen Struktur des Rechen- Einen Ausweg bieten Spine-Leaf-Archi-
zentrums und des Datacenter-Netz- tekturen in Verbindung mit einer IP-ba-
werks abzubilden. Ein erster Schritt ist, sierten Datacenter Fabric. Bei diesem
die herkömmliche 3-Tier-Netzwerkar- Ansatz, der auch unter der Bezeichnung
chitektur durch einen Spine-Leaf-An- „Clos-Architektur“ bekannt ist, bilden
satz zu ersetzen. Ein 3-Tier-Modell sieht Spine-Switches („Rückgrat“) die obers-
drei separate, hierarchische Ebenen vor, te Ebene. Es handelt sich um Hochleis-
mit tungssysteme wie die der Reihe Juniper
• Core Switches oder Routern auf der QFX 10000 und QFX 5000. Sie verfügen
obersten Ebene, über eine Vielzahl von Netzwerk-Ports
• Distribution Layer Switches und für Bandbreiten von bis zu mehreren
• Access Switches (Top-of-Rack-Syste- 100 Gigabit pro Sekunde. Die Systeme
men) im untersten Bereich. der Reihe Juniper QFX 5220-32C und
Dieser Ansatz ist für Rechenzentren QFX 5130-32C unterstützen beispiels-
und Netzwerke ausgelegt, in denen der weise bis zu 400 GBit/s. Jedes Spine-
größte Teil des Datenverkehrs in Nord- System ist mit allen darunter liegenden
5 IP-Insider | Intent-Based Networking
Das Datacenter flexibler machen
Leaf-Switches („Blatt“) verbunden. Die Leaf-Switch hat über die Fabric Zugang
Leaf-Switches wiederum stellen die Ver- zu jedem Spine-System. Bei Überlas-
bindung zu den IP- und Ethernet-End- tung oder Ausfall eines Switches stehen
systemen her. somit alternative Routen zur Verfügung.
Auf diese Weise entsteht eine maschen- Diese Architektur hat ihre Leistungs-
förmige Struktur, eine IP Fabric, mit fähigkeit bereits bei den Hyperscalern
kurzen, deterministischen Wegen und bewiesen und erfüllt alle Anforderun-
niedrigen Latenzzeiten. Die Datenver- gen an die Datacenter-Netzwerke jeder
arbeitung wird dabei an den Rand der Unternehmensgröße.
Infrastruktur verlagert, also hin zu den
Leaf-Systemen. Datenpakete benötigen EVPN-VXLAN als Überbau
in einer IP Fabric in Ost-West-Richtung Die Datacenter Fabric auf Spine-Leaf-
weniger Hops als in einer 3-Tier-Archi- Basis bildet den physikalischen Unter-
tektur. Zudem bietet dieser Ansatz eine bau (Underlay) des Netzes im Rechen-
zentrum. Für das komplette Routing wird
eBGP mit ERB (Edge Routed Bridging)
benutzt.
Darüber angesiedelt ist eine Ebene
für die Netzwerkvirtualisierung: EVPN-
VXLAN (Ethernet VPN – Virtual Exten-
sible LAN). Das EVPN-VXLAN-Frame-
work entkoppelt die Overlay-Ebene des
Datacenter Network vom Underlay, also
der IP Fabric. In modernen IP Fabrics fin-
den modulare Chassis-Systeme meist
keine Anwendung mehr. Die Skalierbar-
keit und Ausfallsicherheit werden durch
fest konfigurierte Switches mit unter-
schiedlichen Bandbreiten sichergestellt.
Um die Fehlerdomains eingrenzen zu
können, werden PODs meist mit etwa 16
Ein Vorteil einer IP Fabric mit Spine-Leaf-Systemen ist die hohe
bis 25 Racks dimensioniert und an den
Skalierbarkeit. Hier ein IP-Fabric-Underlay mit drei Ebenen
(5-Stage Clos). Die Fabric ist in zwei Points of Delivery (PODs) Spine angeschlossen. Sollte der Bedarf
aufgeteilt, die über Super-Spine-Switches kommunizieren. mehr Systeme benötigen, können wei-
(Bild: Juniper Networks)
tere PODs leicht ergänzt werden.
bessere Skalierbarkeit, weil nach Bedarf Ein Vorteil von EVPN-VXLAN ist, dass
Spine- und Leaf-Switches hinzugefügt Anwender für alle Systeme im Netz-
werden können. Das ist bei 3 Tier wegen werk, von IoT-Geräten (Internet of
der horizontalen Ausrichtung nicht ohne Things) bis hin zu Echtzeitanwendungen
weiteres möglich. Ein weiterer Pluspunkt wie Videokonferenz-Tools, Netzwerk-
ist die hohe Ausfallsicherheit. Denn jeder verbindungen auf Layer 2 und Layer 3
6 IP-Insider | Intent-Based Networking
Das Datacenter flexibler machen
einrichten können. Das ist tratoren Zeit und „Handarbeit“ aufwen-
auch über die Grenzen eines den müssen, um das Netzwerk auf ver-
Datacenters oder eines Cam- änderte Anforderungen von Workloads
pus hinweg möglich. Außerdem ha- abzustimmen.
ben Administratoren die Möglichkeit, Hinzu kommt, dass die wachsende Kom-
Virtual Machines zwischen Servern zu plexität der Applikationen und deren
transferieren, die in unterschiedlichen Abhängigkeiten die Suche nach Fehler
Layer-2-Domänen angesiedelt sind. ursachen („Root Causes“) erschwert,
Der Layer-2-Datenverkehr wird dabei etwa wenn die Performance eines
durch Layer-3-Tunnel geführt. Weiterhin IT-Services unzureichend ist. Ein Admi
lassen sich IT-Ressourcen dynamisch nistrator hat außerdem nur begrenzte
innerhalb eines Rechenzentrums oder Möglichkeiten, ein durchgängiges Life
zwischen mehreren Datacentern zuwei cycle-Management der Netzwerkinfra-
sen. Die interne Segmentierung des struktur im Rechenzentrum umzusetzen.
Netzwerks erhöht außerdem die Sicher- Vielmehr muss er sich mit unterschied-
heit und Zuverlässigkeit des Netzwerks. lichen Management-Tools der Anbieter
Konnten in der Vergangenheit einzelne von Infrastrukturkomponenten behelfen
Racks nur teilweise ausgelastet werden, und auf der Kommandozeilenebene
da Server oder Storage-Systeme mit zu arbeiten. Das ist zeitaufwendig und führt
viel Strombedarf, zu viel Hitze oder auch leicht zu Fehlern.
zu hohem Gewicht die Einbaumöglich-
keiten einschränkten, können jetzt alle Nächste Evolutionsstufe: Intent-
Anforderungen in einem Rack kombi- Based Networking
niert und mit EVPN-VXLAN den richti- Einen Ausweg bietet die nächste Stufe
gen Ressourcen zugewiesen werden. der Rechenzentrumsnetze: das Intent-
Based Networking (IBN). „Intent“ bedeu-
Herausforderungen für Administra- tet, dass der Geschäfts- und Anwen-
toren dungszweck der Maßstab ist, der für
Eine IP Fabric auf Basis einer Spine- den Administrator relevant ist. Das kann
Leaf-Architektur in Verbindung mit beispielsweise die Umsetzung einer
EVPN-VXLANs bietet Anwendern die Disaster-Recovery-Strategie sein. Dazu
Möglichkeit, ihr Datacenter-Netzwerk sollen die Netzwerke zweier Firmenre-
flexibler zu gestalten. Dazu trägt auch chenzentren gekoppelt werden. Zent-
die Programmierbarkeit einer solchen rale Daten und Anwendungen werden in
Infrastruktur bei. Dadurch können das zweite Rechenzentrum gespiegelt.
Administratoren einfachere Automati- Der Netzwerkspezialist gibt in diesem
sierungsfunktionen nutzen. Doch alle Fall vor, was er für die Umsetzung der
Herausforderungen lassen sich auch Aufgabe benötigt: eine Netzwerkverbin-
damit nicht ohne weiteres bewältigen. dung zwischen den beiden Datacentern
Zu diesen zählt, dass auch bei IP Fabrics mit einer bestimmten Bandbreite und
und virtualisierten Netzwerken Adminis- Dienstgüte. Wie die Konfiguration der
7 IP-Insider | Intent-Based Networking
Das Datacenter flexibler machen
stetige Validierung von
Einstellungen sicherge-
stellt, dass das Netzwerk
immer im Einklang mit den
gewünschten Eigenschaf-
ten arbeitet.
Fazit
Lösungen wie Datacenter
Fabrics und eine Netz-
werkvirtualisierung mit
EVPN-VXLAN sind probate
Ansätze, um die Netzwerke
von Rechenzentren variab-
Die Intent-Based-Networking-Lösung Juniper Apstra automa
tisiert das Design, die Implementierung und den Betrieb von ler zu gestalten. Juniper Networks stellt
IP Fabrics und EVPN-VXLANs. Der Administrator gibt die Ziele Anwendern, die diesen Weg beschreiten
vor; Juniper Apstra setzt die Vorgaben automatisch um.
wollen, eine breite Palette von Lösun-
(Bild: Juniper Networks)
gen zur Verfügung, Switches und Rou-
DCI-Links im Detail aussieht, welche ter bis hin zu Sicherheitsplattformen.
Netzwerkverbindungen in Betracht Damit sind Unternehmen in der Lage,
kommen und welche Quality-of-Service- den gesamten Netzwerklebenszyklus
Parameter die Links aufweisen müssen, zu automatisieren, um das Design, die
ermittelt die IBN-Lösung – beispiels Bereitstellung und den Betrieb von
weise Juniper Apstra. Die Netzwerksys- Datacenter Network zu vereinfachen.
teme, etwa Router und Switches, wer- Einen Schritt weiter geht ein Intent-
den von Juniper Apstra automatisch Based Networking mit Juniper Apstra.
entsprechend konfiguriert. Die IBN-Lö- Es stellt das Design und die Orchest-
sung übernimmt somit die aufwendige rierung von Datacenter-Netzwerken auf
und komplexe Aufgabe, diese Vorgaben eine neue Basis: Der Administrator gibt
umzusetzen, allerdings stets unter Kon- die Ziele vor – Juniper Apstra setzt sie
trolle des Netzwerkverwalters. Das ent- automatisch um. Das Ergebnis ist ein
lastet den Administrator und reduziert flexibles und zuverlässiges Rechenzen-
das Risiko von Fehlkonfigurationen. trumsnetzwerk, das sich schnell und
Juniper Apstra analysiert regelmäßig mit geringem Aufwand an neue Vor-
den Status des Netzwerks durch die gaben anpassen lässt, auch
Auswertung von Telemetrie-Daten und dann, wenn ein Unterneh-
ob die Vorgaben einzelner Konfigurati- men Multi-Vendor-Um-
onen (der „Intent“) eingehalten werden. gebungen nutzt.
Auf diese Weise lassen sich zum einen Bernd Reder
Fehlerursachen schnell ermitteln und
beheben. Zum anderen ist durch die
8 IP-Insider | Intent-Based Networking
Die Verfügbarkeit und Flexibilität des Netzwerks optimieren
Mit Intent-Based Networking
das Datacenter-Netzwerk
zukunftssicher machen
Ein Datacenter-Netzwerk auf die Anforderungen von Applikationen
und Nutzern abzustimmen, ist eine schwierige Aufgabe. Das ist vor
allem dann der Fall, wenn sich diese Anforderungen häufig ändern,
etwa im Rahmen der Digitalisierung. Einen Ausweg bieten Lösun-
gen wie das Intent-Based Networking. Lösungen wie Juniper Apstra
passen die Konfiguration der Netzwerksysteme automatisch an die
operativen Ziele an, die der Anwender vorgibt.
zudem Netzwerkressourcen auf hoch
flexible Weise bereitstellen.
Doch die Realität sieht häufig anders
aus. Netzwerkmanager und Betreiber
von Rechenzentren sehen sich vor allem
mit folgenden Herausforderungen kon-
Die Entwicklung des Betriebs von Rechenzentren und frontiert:
entsprechenden Netzwerken: Intent-Based Networking ist • dem Mangel an IT-, Netzwerk- und
die bislang letzte Evolutionsstufe. (Bild: Juniper Networks)
Datacenter-Fachleuten: (Zu) kleine
Teams sind für den Betrieb des Re-
Die Netzwerke von Rechenzentren wer- chenzentrumsnetzwerks zuständig;
den immer komplexer. Dazu tragen die • einer zu geringen Agilität der Netz
Virtualisierung sowie der Einsatz von werkinfrastruktur, etwa wenn neue
Microservices und Containertechnolo Anwendungen und Services bereitge-
gien bei. Hinzu kommen Faktoren wie stellt werden sollen;
Cloud Computing, etwa in Form von • einer unzureichenden Verlässlichkeit,
Hybrid und Multi Clouds, und die Ver- etwa bedingt durch fehlerhafte Konfi-
lagerung von Datacenter-Ressourcen gurationseinstellungen;
an den Rand der IT-Infrastruktur (Edge • dem zu hohen Zeitaufwand bei der Im-
Computing). Doch trotz der wachsen- plementierung von Komponenten und
den Komplexität bleiben die Anforde- der Behebung von Fehlern: Konfigurati-
rungen an das Datacenter und des- onseinstellungen über die Kommando-
sen Netzwerk bestehen. Sie sollen zeile vorzunehmen, ist in vielen Data-
sicher und zuverlässig funktionieren und centern noch an der Tagesordnung;
9 IP-Insider | Intent-Based Networking
Die Verfügbarkeit und Flexibilität des Netzwerks optimieren
• der Gefahr eines „Vendor Lock-in“, also Daten bildet Juniper Apstra auf einem
der Bindung an Lösungen eines einzel- Graph ab und übernimmt die Rolle einer
nen Anbieters. „Single Source of Truth“.
Hinzu kommen komfortable Orchestrie-
Was Intent-Based Networking ist rungsfunktionen. Ein Administrator ist
Diese „Schmerzpunkte“ lassen sich mit- nicht mehr gezwungen, per Kommando-
hilfe von Intent-Based-Networking-Lö- zeile die Netzwerkkomponenten ent-
sungen wie Juniper Apstra beseitigen. sprechend zu konfigurieren. Das ist bei
Intent-Based Networking (IBN) ist ein einem konventionellen Ansatz der Fall.
Ansatz, der die Automatisierung von Der Systemverwalter muss in diesem
Datacenter-Netzen auf eine neue Stufe Fall zwei Dinge vorgeben:
hebt. Denn Juniper Apstra bildet die 1. Welche Aufgabe erfüllt werden soll
Geschäftsaktivitäten eines Unterneh- (das „Was“), etwa eine sichere Verbin-
mens auf der Datacenter- und Netz dung (Tunnel) zwischen zwei Netzwer-
werkinfrastruktur ab. Die Lösung nutzt ken oder Datacentern einzurichten.
dafür kontextbezogene Telemetrie-Da- 2. Wie sich diese Aufgabe umsetzen
ten, Big-Data-Analysen und Informa- lässt, also welche Eigenschaften die-
tionen über Regelwerke (Policies) und ser Tunnel haben soll, wie die Router
die Zuweisung von Ressourcen. Diese zu konfigurieren sind et cetera (also
das „Wie“).
Die manuelle Konfiguration der Kom-
ponenten mittels Command Line Inter-
face (CLI), Skripten und einem Element
Management System (EMS) kostet Zeit
und erhöht das Risiko, dass sich Feh-
ler einschleichen. Für Datacenter, die
permanent neue Services bereitstellen
und sich an wechselnde Anforderungen
anpassen müssen, ist diese Vorgehens-
weise nicht akzeptabel.
Trennung von „Was“ und „Wie“
IBN-Lösungen wie Juniper Apstra neh-
men dem Administrator den zweiten
Part ab, also das „Wie“. Die Aufgabe des
Administrators besteht bei Apstra in ers-
ter Linie darin, die Zielvorgaben zu defi-
nieren, also den gewünschten Zustand
Juniper Apstra führt eine kontinuierliche Validierung des des Netzwerks und die Ergebnisse, die
Datacenter-Netzwerks durch und prüft automatisch, welche
Auswirkungen Änderungen auf die Vorgaben (Intent) haben. damit erzielt werden sollen. Das erfolgt
(Bild: Juniper Networks) über Programmierschnittstellen (APIs,
10 IP-Insider | Intent-Based NetworkingDie Verfügbarkeit und Flexibilität des Netzwerks optimieren
Application Programming Interfaces) Network Fabric, die der Anwender mit
oder eine grafische Benutzeroberfläche Switches der Reihe Juniper QFX auf-
(GUI). Diese Vorgaben orientieren sich bauen kann.
an geschäftsorientierten Parametern,
die ein Rechenzentrum erfüllen soll: Die Rolle von Stateful Orchestration
Anwendungen in einer bestimmen und Intent-Based Analytics
Qualität bereitzustellen, die Einhaltung Außerdem prüft Juniper Apstra konti-
von Service Level Agreements (SLAs) nuierlich, ob der gewünschte Zustand
sicherzustellen oder vorgegebene eingehalten wird. Diese Validierung ist
Performance-Werte zu erreichen. Die notwendig, weil ein Datacenter und des-
IBN-Lösung setzt diese Vorgaben um sen Netzwerk hoch dynamische Gebilde
und passt die Einstellungen der jeweili- sind. Änderungen dürfen nicht dazu füh-
gen Netzwerkkomponenten im Rechen ren, dass der gewünschte Status, sprich
zentrum automatisch an. Das heißt, „Intent“, nicht mehr erreicht wird.
Juniper Apstra übersetzt die Wünsche Um das zu vermeiden, setzt Juniper
der Administratoren in die Kommando- Apstra eine „Stateful Orchestration“ ein.
zeilen und validiert diese in Echtzeit auf Sie stellt sicher, dass Änderungen, etwa
Funktion und Richtigkeit. das Hinzufügen eines neuen virtuellen
Netzwerks, im Rahmen der
Vorgaben erfolgen. Juniper
Apstra prüft beispielswei-
se, ob das neue Virtual
Network den bestehen-
den Regelwerken (Policies)
entspricht und ändert an-
schließend die Konfigu-
rationseinstellungen der
Netzwerkkomponenten.
Ein zentrales Element der
Stateful Orchestration ist
die absichtsbasierte Ana-
Ein Kernelement von IBN-Lösungen wie Juniper Apstra sind lyse (Intent-Based Analy
absichtsbasierte („Intent-Based“) Analysen der Vorgänge in tics, IBA). Sie erfasst Telemetrie-Daten
einem Netzwerk. Sie stellen sicher, dass ein Netzwerk in
des Datacenter-Netzwerks und setzt
Einklang mit den operativen Zielen arbeitet, die der Anwender
vorgibt. (Bild: Juniper Networks) diese in verwertbare Informationen
(„Insights“) um. Zu den Informationen,
Um diesen Prozess zu vereinfachen, die dabei ausgewertet werden, zählen
stellt Juniper Apstra „Connectivity Tem- Daten über die Performance, Verkehrs-
plates“ und Vorlagen („Blueprints“) be- muster und Netzwerkverbindungen.
reit. Ein Beispiel eines solchen Referenz- Sie werden mit Intent-Vorgaben in Be-
designs ist eine IP-basierte Spine-Leaf ziehung gesetzt. Bei Änderungen, etwa
11 IP-Insider | Intent-Based NetworkingDie Verfügbarkeit und Flexibilität
des Netzwerks optimieren
durch das Hinzufügen neuer Verbindun-
gen, aktualisiert IBA die Service Level
Indicators (SLIs) für das Netzwerk.
IBA ermöglicht es, proaktiv Problem-
punkte zu identifizieren und zu beseiti-
gen, etwa wenn Links an ihre Kapazitäts-
grenzen stoßen oder eine „Unwucht“
des Datenverkehrs zwischen Spine und
Leaf Switches entsteht. Mit „stateless“
Orchestrierungsansätzen ohne IBA ist ob diese Klasse be-
es dagegen nicht möglich, eine solche troffen ist. Ein weiterer
kontextbezogene Validierung durchzu- Vorteil der Intent-Based-Ana-
führen. Stattdessen erhält der Adminis- lytics-Funktionen von Juniper
trator eine Fülle von Informationen über Apstra ist, dass die IT-Abteilung damit
den Status von Netzwerkdiensten. Es Day-2-Operations-Konzepte umsetzen
liegt an ihm, aus diesem Datenbestand kann (Day 0: Design, Modellierung. Day
verwertbare Informationen (Insights) zu 1: Implementierung. Day 2: Automati-
gewinnen. Darüber hinaus können mit sierung, operativer Betrieb). Das ist mit
IBA Premium-Kunden und -Services Werkzeugen wie etwa Ansible nicht im
individuell überwacht werden. Das heißt, selben Maß möglich, da hier der Schwer-
bei einem Fehler wird sofort ersichtlich, punkt auf der Inbetriebnahme liegt.
Vorteile von Juniper
Apstra
Juniper Apstra wird als
Virtual Machine auf einem
Server (VMware, Hyper-V
oder KVM) implementiert.
Das heißt, es sind keine
Änderungen an der Data
center-Hardware erforder-
lich. Zu den Vorteilen der
aktuellen Version 4.0 der
Lösung zählt, dass sie die
Verfügbarkeit und Zuver-
lässigkeit des Datacenter-
Netzwerks deutlich er-
höht. Tritt beispielsweise
Anwender, die eine IBN-Lösung wie Juniper Apstra ein- bei einem Netzwerksys-
setzen, profitieren in mehrfacher Hinsicht, etwa kürzeren
Bereitstellungszeiten und einer höheren Effizienz des tem ein Fehler auf, konfiguriert die IBN-
Datacenter-Betriebs. (Bild: Juniper Networks) Lösung andere Netzwerkkomponenten
12 IP-Insider | Intent-Based NetworkingDie Verfügbarkeit und Flexibilität des Netzwerks optimieren
automatisch um. Dadurch werden wei- dernen Netzwerkplattformen, inklusive
terhin die erwünschten Ergebnisse Enterprise SONiC. Das gilt auch für
erzielt, etwa eine bestimmte Dienstgüte. Tools wie VMware NSX-T 2.5 und 3.0 für
Apropos Fehlerbehebung: Die „Intent die Netzwerk-Virtualisierung. Anwender
Time Voyager“-Funktion („Roll-back“) sind dadurch nicht auf einen Hersteller
von Juniper Apstra erlaubt es Netzwerk- festgelegt.
managern, auf Knopfdruck den Status In heterogenen Netzwerkumgebungen
des gesamten Datacenter Network auf profitieren die IT-Spezialisten außerdem
einen vorherigen Stand zurückzuset- davon, dass ihnen mit Juniper Apstra
zen, einschließlich der Intent- und Kon- eine zentrale Orchestrierungsplattform
figurationseinstellungen sowie der Vali zur Verfügung steht, sprich sie müssen
dierungsfunktion. Das ist von Vorteil, nicht zig Tools unterschiedlicher Anbie-
wenn das Netzwerk nach einem Update ter einsetzen. Der gesamte Prozess ist
nicht wie erhofft funktioniert. Auch ein für alle unterstützten Hersteller iden-
„Roll-forward“ lässt sich durchführen. tisch und reduziert damit den Schu-
lungsaufwand.
Auch für mittelständi-
sche Unternehmen rele-
vant
Ein Vorteil für Servicepro-
vider und Unternehmen mit
mehreren Standorten ist,
dass Juniper Apstra EVPN/
VXLAN-Overlay-Netze un-
terstützt. Damit lassen sich
auf Layer 2 Rechenzentren
in unterschiedlichen Regi
onen verknüpfen (Data-
Um die Implementierung eines IBN zu erleichtern, stellt Juniper center Interconnect). Be-
Networks für Apstra Referenzdesigns bereit, etwa für IP-basierte treiber können dadurch beispielsweise
Spine-Leaf Network Fabrics mit Switches der Reihe Juniper QFX. ein Load-Balancing zwischen mehreren
(Bild: Juniper Networks)
Datacentern implementieren oder eine
Mit Juniper Apstra hat der Anwender Disaster-Recovery-Strategie umsetzen.
zudem die Möglichkeit, ein durchgängi- Dank ihrer hohen Skalierbarkeit ist die
ges Ende-zu-Ende-Lifecycle-Manage IBN-Lösung in der Lage, Rechenzent-
ment der Datacenter-Netzwerke umzu- ren mit mehreren 100.000 vernetzten
setzen. Das gilt auch für Netzwerk- Servern zu unterstützen. Die Grundlage
komponenten und Betriebssysteme dafür bilden fünfstufige Clos-IP-Fabrics
anderer Anbieter. Die IBN-Lösung von in Verbindung mit Ethernet VPN (EVPN).
Juniper Networks unterstützt alle mo- Doch auch für mittelständische Unter-
13 IP-Insider | Intent-Based NetworkingDie Verfügbarkeit und Flexibilität des Netzwerks optimieren
nehmen kommt ein Intent-Based Net-
work in Betracht. Etwa dann, wenn eine
Firma eine IT-Umgebung benötigt, die
sich durch eine hohe Agilität auszeich-
net. Ein Anwender kann beispielsweise
mit einer „kleinen“ Umgebung mit vier
Switches starten und diese sukzessive
nach Bedarf erweitern. Mit Juniper
Apstra steht dem Unternehmen dann
eine moderne, hoch flexible und sichere
Lösung zur Verfügung, mit der es ein
Intent-Based Networking einführen
kann. Weitere positive Effekte: die haus-
eigene IT-Abteilung wird entlastet. Sie
kann sich auf wichtigere Aufgaben als
die täglichen Routinetätigkeiten konzen-
trieren. Zudem reduziert sich der Schu-
lungsaufwand, wenn das Netzwerk er-
neuert beziehungsweise erweitert wird.
Solche Änderungen und Anpassungen
im Netzwerk werden somit schneller
und sicherer umgesetzt. Bernd Reder
14 IP-Insider | Intent-Based NetworkingAnwendungsbeispiele und Einsatzszenarien
Intent-Based Networking
in der Praxis
Unter dem Strich muss jede neue Technologie Vorteile bringen.
Das gilt auch für Intent-Based Networking. In diesem Punkt
schneidet Juniper Apstra exzellent ab, wie ein Blick auf Anwen-
dungsbeispiele zeigt.
VPN – Virtual eXtensible
LAN) umzustellen.
Ein Intent-Based Networ-
king (IBN) mithilfe von
Juniper Apstra kann maß-
geblich dazu beitragen, die
Planung, Implementierung
und den Betrieb solcher
Rechenzentren zu optimie-
ren. Das zeigt das Beispiel
eines der bekanntesten
Internet-Serviceproviders
Der Juniper Apstra Automated Datacenter Deployment Service in Asien. Er stand vor der
unterstützt Unternehmen dabei, Intent-Based Networking zu
implementieren und zu nutzen – von der Planung bis zum Herausforderung, mit einem kleinen
Betrieb. (Bild: Juniper Networks) Team von Netzwerkspezialisten kom-
plexe Fabric-Netzwerke auf Basis der
Clos-Topologie zu verwalten. Charles
Datacenter Fabrics in Verbindung mit Clos nutzte diesen Ansatz in den 1950er
einer Netzwerkvirtualisierung kommen Jahren, um die Telefonnetze eines ame-
in einer wachsenden Zahl von Rechen- rikanischen Telekommunikationsunter-
zentren zum Einsatz. Zu den Vorreitern nehmens zu optimieren.
zählen Unternehmen, die Datacenter mit Eine IP-basierte Fabric kommt bei dem
komplexen Netzwerk-Infrastrukturen Unternehmen aus denselben Gründen
betreiben, beispielsweise Servicepro- zum Einsatz wie in vielen anderen Fir-
vider, Medienhäuser und Unternehmen men: Das Datenaufkommen in Ost-West-
mit Rechenzentren in mehreren Regio- Richtung nahm drastisch zu. Zudem war
nen. Doch auch mittelständische Firmen ein Rechenzentrum erforderlich, das
gehen dazu über, Datacenter Networks sich flexibel an die Anforderungen der
auf IP Fabrics und Virtualisierungstech- Nutzer und Applikationen anpassen ließ.
nologien wie EVPN-VXLAN (Ethernet Eine zentrale Rolle spielte außerdem,
15 IP-Insider | Intent-Based NetworkingAnwendungsbeispiele und Einsatzszenarien
dass die Zahl der Netzwerksysteme Teams ist der geringere Aufwand beim
rapide zunahm. Daher war eine Lösung Austausch von Netzwerksystemen und
erforderlich, mit der sich die Clos-Fabric bei der Erweiterung der Infrastruktur.
möglichst effizient anpassen, erweitern Solche Aktionen dauern nun wenige
und betreiben ließ. Die Wahl fiel daher Minuten statt mehrerer Tage. Wird bei-
auf einen Intent-Based-Networking-An- spielsweise ein neuer Switch integriert,
satz und Juniper Apstra. führt Juniper Apstra automatisch des-
sen Konfiguration durch. Auch die Feh-
lersuche erfolgt schneller und einfacher.
Dadurch haben die IT-Fachleute mehr
Zeit, sich um andere, wichtigere Aufga-
ben zu kümmern.
Hohe Performance sicherstellen
Für eines der weltweit führenden
Medienhäuser im Bereich Wirtschafts-
In der Praxis reduziert eine IBN-Lösung wie Juniper Apstra informationen war ein weiterer Aspekt
die Implementierungszeit eines Datacenter-Netzwerks in von Juniper Apstra wichtig: Mit der Lö-
erheblichem Maß. (Bild: Juniper Networks)
sung kann das Unternehmen eine hohe
Ein herstellerübergreifendes Intent- Verfügbarkeit und Qualität der IP-Netz-
Based Networking werkinfrastruktur sicherstellen, die für
Ein wichtiges Auswahlkriterium war die Produktion und das Verteilen von
neben dem hohen Automatisierungs- Medienangeboten eingesetzt wird. Dazu
grad, dass Juniper Apstra mit Netz- gehören TV- und Radio-Sendungen.
werkkomponenten unterschiedlicher Ähnlich wie beim Serviceprovider setzt
Hersteller zusammenarbeitet. Denn die auch der Medienkonzern auf IP-basierte
Datacenter-Umgebung des Providers Netzwerk-Fabrics mit Systemen mehre-
besteht aus Netzwerkkomponenten rer Hersteller. Insgesamt sind mehrere
unterschiedlicher Hersteller. In einem Tausend Netzwerk-Ports und Endpoints
zweimonatigen Testlauf machten sich sowie Fabric-Links im Einsatz. Die Netz-
die Netzwerkfachleute des Service- werkbandbreite beträgt zwischen 10
providers mit dem „absichtsbasierten“ und 400 Gigabit pro Sekunde.
Konzept von Juniper Apstra vertraut. Die Netzwerkfachleute nutzen Juniper
Anschließend wurden sukzessive Teile Apstra unter anderem dazu, eine kon-
des Netzwerks auf Intent-Based Net- tinuierliche Validierung des Netzwerks
working umgestellt, inklusive der Infra- und der Dienste durchzuführen, die
struktur für Hadoop-Cluster. darüber bereitgestellt werden. Die
Die Migration verlief reibungslos. Glei- IT-Spezialisten erkennen dadurch im
ches gilt für den Betrieb der Netzwerk- Voraus, in welchen Bereichen des Data-
Fabric mittels der IBN-Funktionen. Ein center-Netzwerks sich Probleme oder
wesentlicher Vorteil aus Sicht der IT- Engpässe anbahnen. Sie haben dadurch
16 IP-Insider | Intent-Based NetworkingAnwendungsbeispiele und Einsatzszenarien
die Möglichkeit, proaktiv Maßnahmen Datacenter Deployment
zu ergreifen, also bevor Services wie Services IT-Abteilungen
Streaming-Dienste beeinträchtigt wer- und Netzwerkadministrato-
den. Ein weiterer Vorteil ist, dass die ren eine Möglichkeit, mit Unter-
IT-Abteilung nun in der Lage ist, Netz- stützung von Fachleuten von Juniper
werkressourcen und Anwendungen so Networks ein IBN zu planen, zu designen
flexibel wie in einer Cloud zur Verfügung und in Betrieb zu nehmen.
zu stellen, und das mit einem geringeren Das Angebot basiert auf einem vier-
Aufwand und niedrigeren Kosten. Das stufigen Ansatz und deckt alle Schritte
gilt sowohl für die Investitionskosten als ab: von der Planung eines IBN über das
auch für die Aufwendungen für den Be- Design und die Implementierung bis
trieb der Netzwerk- und IT-Infrastruktur. zum Betrieb. IT-Experten des Anwen-
ders entwickeln im Rahmen eines Pro-
jekts gemeinsam mit Spezialisten von
Juniper Networks einen IBN-Ansatz,
der auf die spezifischen Anforderungen
des Anwenders zugeschnitten ist. Diese
Anforderungen werden in einem Solu
tion Workshop ermittelt. Auf dieser
Grundlage entsteht ein Low-Level
Design (LLD). Um dieses zügig zu er-
stellen, kommen Vorlagen („Blueprints“)
zum Einsatz. Sie enthalten Details zum
Aufbau der IBN-Lösung, der Verkabe-
lung, der Validierung und der Implemen-
Um in einer IP Fabric mit EVPN-VXLAN ein Routing zwischen tierung des Netzwerks. Um den Aufbau
VXLANs zu ermöglichen, kommt Edge-Routed Bridging zum
Einsatz. Für das Routing sind in diesem Fall in einer Spine- einer Datacenter Fabric mit IBN-Funkti
Leaf-Architektur die Leaf-Switches zuständig. onen zu beschleunigen, können Anwen
(Bild: Juniper Networks) der außerdem auf Building Blocks von
Juniper Network zurückgreifen: Spine-
Unterstützung bei Planung und Im- und Leaf-Switches der QFX-Reihe
plementierung und Border-Security-Lösungen wie
Intent-Based Networking bringt somit Next-Generation-Firewalls. Dies alles in
greifbare Vorteile. Eine Lösung wie Verbindung mit Juniper Apstra.
Juniper Apstra zu implementieren, ist Nach einer Überprüfung des Designs
zudem kein Hexenwerk. Dennoch erfor- folgen die Installation beziehungsweise
dert diese Aufgabe Know-how und vor Migration der EVPN-VXLAN Fabric
allen Dingen personelle Ressourcen. sowie eine Validierung und Fehler-
Beides ist in vielen Unternehmen nur be- behebung. Den Abschluss bildet ein
grenzt vorhanden. Daher bietet Juniper Workshop, in dem die IT-Fachleute des
Networks mit den Apstra Automated Anwenders nochmals mit der neuen
17 IP-Insider | Intent-Based NetworkingAnwendungsbeispiele und Einsatzszenarien
Lösung und der Dokumentation vertraut Rechenzentren verbunden werden sol-
gemacht werden. len, etwa über eine DCI-Verbindung
(Datacenter Interconnect) auf Basis von
Praxisbeispiele EVPN. Auch in einem solchen Fall über-
In der Praxis kann ein solches Projekt nimmt Juniper Apstra die Konfiguration,
folgende Schritte umfassen: Ein Unter- das Monitoring und die Analyse der Ver-
nehmen will eine neue EVPN-VXLAN/IP bindungen und der Funktion der invol-
Fabric mit Juniper Apstra in einem vierten Netzwerksysteme.
Datacenter implementieren. Dazu greift
es auf den Juniper Apstra Automated Messbare Vorteile
Datacenter Deployment Service zu- Nach Praxiserfahrungen von Juniper
rück. Bei ihm unterstützen Experten von Networks und Kunden, welche die
Juniper Networks und dessen Partnern IBN-Lösung Juniper Apstra einsetzen,
Anwender bei der Implementierung zahlt sich Intent-Based Networking in
von EVPN-VXLAN/IP Fabric und Intent- mehrfacher Hinsicht aus. Zu den wich-
Based Networking. tigsten Vorzügen zählt eine fast doppelt
Im Rechenzentrum werden bis zu 2 x 10 so hohe Agilität der Netzwerkinfrastruk-
Spine- und Leaf-Switches installiert. tur im Rechenzentrum. Statt Wochen
Außerdem müssen Komponenten für oder gar Monaten benötigen IT-Ab-
die Netzwerkvirtualisierung eingerich- teilungen nur Stunden oder Tage, um
tet werden: virtuelle Netzwerke, virtuelle Anpassungen vorzunehmen und neue
Port-Gruppen et cetera. Legacy-Netz- Services bereitzustellen. Vor dem Hin-
werke werden über Gateways ange- tergrund der Digitalisierung ist das ein
bunden. Da eine IP Fabric nicht per se klarer Vorteil.
über Funktionen verfügt, um Daten Hinzu kommt eine um etwa 70 Prozent
zwischen VXLANs zu routen, ist eine niedrigere Mean-Time-To-Resolution
weitere Komponente erforderlich: eine (MTTR). Das heißt, Netzwerkfachleute
Edge-Routed-Bridging-Funktion (ERB). können die Ursachen von Fehlfunk-
Sie verlagert das Inter-VXLAN-Routing tionen und Performance-Problemen
in die Leaf-Switches. ERB eignet sich deutlich schneller identifizieren und
vor allem für Rechenzentren, in denen beseitigen. Und ein weiterer Vorteil: die
ein Großteil des Datenverkehrs in Ost- Effizienz beim Betrieb des Datacenter-
West-Richtung fließt, also lateral zwi- Netzwerks lässt sich um bis zu 80 Pro-
schen Servern. zent steigern. Das entlastet die
Ein Intent-Based Networking berück- IT-Abteilung und erhöht letztlich
sichtigt Faktoren wie ERB. Juniper die Wettbewerbsfähigkeit des
Apstra passt die Konfiguration der Leaf- gesamten Unternehmens.
Switches entsprechend an, wenn ein Bernd Reder
Anwendungsfall ein Routing zwischen
VXLANs erfordert. Diese Variabilität
greift auch dann, wenn zwei oder mehr
18 IP-Insider | Intent-Based NetworkingCheckliste und Praxistipps
Kriterien zur Auswahl einer
Intent-Based-Networking-Lösung
Auf dem Markt ist eine Vielzahl von Intent-Based-Networking-
Lösungen zu finden. Nicht alle halten das, was ihre Anbieter
versprechen. Umso wichtiger ist es, die Angebote sorgfältig zu
prüfen. Das gilt auch für ergänzende Services und die Partner-
Ökosphäre der Anbieter.
den Netzwerkressourcen
im Datacenter in Einklang.
Das Resultat ist eine ganz-
heitliche Lösung, die das
Design, den Aufbau, die
Bereitstellung und den
Betrieb von Datacenter-
Netzwerken vereinfacht.
Unternehmen erhalten
dadurch die Möglichkeit,
schnell und flexibel auf
geänderte Anforderungen
zu reagieren.
Doch die passende IBN-
Lösung und den ent-
sprechenden Anbieter zu
Eine Komplettlösung für das Intent-Based Networking
umfasst neben der IBN-Software Apstra weitere Bausteine, finden, stellt für Anwender eine Heraus-
etwa die Switches der QFX-Serie und die Services-Gateways forderung dar. Ein Grund ist, dass etliche
der SRX-Reihe von Juniper Networks.
Anbieter herkömmliche Ansätze für die
(Bild: Juniper Networks)
Automatisierung des Rechenzentrums-
betriebs mit dem Etikett „Intent-Based
Lösungen für das Intent-Based Net- Networking“ versehen. Ein weiterer Pro-
working (IBN) wie Juniper Apstra Sys- blempunkt mancher Lösungen ist, dass
tem von Juniper Networks werden den es sich häufig um Ansätze handelt, die
Betrieb von Netzwerken in Rechen- den Anwender auf Produkte eines ein-
zentren zweifellos auf eine neue Qua- zelnen Herstellers festlegen. Deshalb im
litätsstufe heben. Der Ansatz bringt Folgenden einige Tipps, mit deren Hilfe
Geschäftsstrategien und die damit ein Unternehmen solche Probleme ver-
verbundenen Prozesse dynamisch mit meiden kann.
19 IP-Insider | Intent-Based NetworkingCheckliste und Praxistipps
Checkliste: Die passende IBN-Lö- und ist eine
sung finden echte Alternative
Bei der Auswahl eines Intent-Based- zu den Lösungen
Networking-Ansatzes spielen folgende herkömmlicher Netzwerk-
Faktoren eine wichtige Rolle: hersteller. Juniper Networks
unterstützt diese Open-Source-
Eine IBN-Lösung wählen, die keine Lösung aktiv und bietet die gleiche
Bindung an einen Hersteller (Vendor Implementierung. Die damit einher-
Lock-in) nach sich zieht: Mit Juniper gehenden Kosteneinsparungen für
Apstra 4.0 hat ein Unternehmen bei- Kunden sind ein weiterer interessanter
spielsweise die Option, eine Multi-Ven- Entscheidungsfaktor für Unternehmen.
dor-Umgebung im Rechenzentrum ein- Die IBN-Lösung Juniper Apstra 4.0
zurichten und zu betreiben. Die Lösung unterstützt sowohl Overlay-Netzwerke
ist unter anderem für Netzwerksysteme als auch SONiC.
von Juniper Networks (JunOS und
EVO), Cisco (NX-OS), Arista Networks Einen Anbieter wählen, der ein um-
(EOS), Nvidia (Cumulus) und Enterprise fassendes Portfolio von aufeinander
SONiC zertifiziert. Basierend auf diesen abgestimmten Datacenter-Lösungen
Herstellern können IP Fabrics nach bereitstellen kann: Ein Intent-Based
Standard (3-Stage- und 5-Stage-Clos) Networking ist keine Insellösung, son-
aufgebaut und verwaltet werden. Zu- dern Teil einer kompletten Datacenter-
sätzliche, proprietäre Telemetrie-Funkti- Infrastruktur. Daher macht es Sinn, auf
onen von unterschiedlichen Herstellern einen Anbieter zurückzugreifen, der
sind damit nicht mehr notwendig, weil einen großen Teil der Infrastrukturkom-
diese Funktionen bereits Bestandteil ponenten bereitstellen kann. Wenn
von Intent-Based Analytics (IBA) sind. Switches und Service-Gateways nach
dem Drop-in-Prinzip mit der IBN-Lö-
Auf die Unterstützung von Overlay- sung kombiniert werden können, spart
Netzwerken und Netzwerkbetriebs- das Zeit und verringert das Risiko, dass
systemen wie SONiC achten: Ein Bei- Inkompatibilitäten auftreten.
spiel für ein Overlay Network ist VMware Anbieter wie Juniper Networks verfü-
NSX-T, eine softwarebasierte Infrastruk- gen nicht nur über Switches und Gate-
tur, mit der sich Cloud-native Anwen- ways, die mit der Juniper Apstra per-
dungsumgebungen einrichten lassen. fekt zusammenarbeiten. Sie stellen
SONiC (Software for Open Networking auf Wunsch auch SD-WAN- (Software-
in the Cloud) wiederum ist ein Netzwerk- Defined Networking) und IT-Sicher-
betriebssystem auf Basis von Linux, heitslösungen für Rechenzentren und
welches von Microsoft für die Azure- Edge-Computing-Umgebungen bereit,
Cloud entwickelt und freigegeben wur- etwa Firewalls (Juniper SRX) und SASE-
de. Es kommt in zahlreichen Rechen- Frameworks (Secure Access Service
zentren im Produktivbetrieb zum Einsatz Edge).
20 IP-Insider | Intent-Based NetworkingCheckliste und Praxistipps
Prüfen, ob der Anbieter für IBN Unternehmen können sie durch den Ein-
schlüsselfertige Bausteine und satz von Apstra beispielsweise um mehr
wiederverwendbare „Vorlagen“ (Tem- als 80 Prozent verringern.
plates) bereitstellt: Bei den Bausteinen
kann es sich beispielsweise um Swit- Serviceleistungen und „Ökosphäre“
ches wie die der QFX-Serie und Service- des Anbieters berücksichtigen: IBN
Gate ways der SRX-Reihe von Juniper ist keine selbsterklärende Technologie.
Networks handeln. Solche Bausteine Daher ist es wichtig, dass der Lösungs-
erleichtern es vor allem mittelständi- anbieter über ein breites Portfolio von
schen Unternehmen, eine IBN-Architek- Beratungsleistungen und ergänzenden
tur zu implementieren und gegebenen- Services verfügt. Dieses schließt
falls zu erweitern. Schulungen mit ein, Hilfestellung beim
Wichtig ist zudem, dass der Anwender Aufsetzen von (Test-)Installationen
auf Konnektivitätsvorlagen (Templates) und einen hochwertigen technischen
zurückgreifen kann. Sie erleichtern, kon- Support. Interessenten können bei-
textbezogene Verbindungen zwischen spielsweise in den vLabs von Juniper
Servern, Anwendungen, Sicherheits- Networks (https://vlabs.juniper.net) die
und Storage-Systemen, Services und IBN-Lösung Juniper Apstra in einer pra-
Netzwerkkomponenten zu definieren xisnahen, virtuellen Laborumgebung
und herzustellen. Mit Juniper Apstra in Aktion erleben und testen. Ebenso
dauert es dank dieser Vorlagen nur we- wichtig ist außerdem, dass der Anbieter
nige Minuten, um Systeme und Services über ein Netzwerk kompetenter Partner
unterschiedlicher Hersteller zu verknüp- verfügt, die Interessenten und Kunden
fen – ein klarer Vorteil für Anwender, die bei IBN-Projekten auf effektive Weise
schnell auf veränderte Kundenanforde- unterstützen.
rungen und neue Marktgegebenheiten
reagieren müssen. Einen Blick auf die Innovationsfähig-
keit des Anbieters werfen: Ein Aspekt,
Die Performancedaten der favori- der nicht zu kurz kommen sollte, betrifft
sierten IBN-Lösung ermitteln: Natür- die Innovationsfähigkeit des Anbieters.
lich ist dabei zu berücksichtigen, auf Dieser Punkt betrifft zwar Intent-Based
welchen Anwendungsszenarien diese Networking nur indirekt. Allerdings ist
Daten basieren. Solche Informationen eine hohe Innovationskraft die Voraus-
geben Aufschluss darüber, in welchen setzung dafür, dass ein Anbieter über
Bereichen Vorteile zu erwarten sind. So einen längeren Zeitraum Lösungen
bietet Juniper Apstra Anwendern eine bereitstellen kann, die seinen Kunden
um bis zu 90 Prozent kürzere Bereitstel- einen Wettbewerbsvorteil verschaffen.
lungszeit und eine um 70 Prozent niedri- Wie innovativ ein Netzwerk- und IT-
gere Mean-Time-to-Resolution (MTTR). Security-Spezialist ist, zeigt sich bei-
Zudem sollten bei der Analyse auch die spielsweise daran, inwieweit er Techno-
Betriebskosten berücksichtigt werden. logien wie künstliche Intelligenz (KI) und
21 IP-Insider | Intent-Based NetworkingCheckliste und Praxistipps
Machine Learning (ML) in seine Lösun- Lösung im Rechenzentrum zu imple-
gen integriert. So hat Juniper Networks mentieren. Damit dieser Ansatz seinen
die KI-Technologie MIST Cloud Services vollen Nutzwert entfalten kann, muss
entwickelt. MIST Cloud Services kommt er optimal auf die Anforderungen des
beispielsweise in den Produkten Wi-Fi Nutzers angepasst werden. Das setzt
Assurance oder Wired Assurance zum nicht nur eine flexible und leistungsfähi-
Einsatz. Für die Abdeckung der gesam- ge IBN-Lösung voraus, ebenso wichtig
ten Zweigstelle werden auch Gateways sind eine praxisnahe und kompetente
der SRX3xx-Reihe und EX4000 Secure Beratung und Unterstützung durch den
Access Switches in die Lösung mit ein- Anbieter und seine Partner.
bezogen. Außerdem müssen Interessenten das
„große Ganze“ im Auge be-
halten. Auf Wunsch sollte
ein Anbieter alle Baustei-
ne zur Verfügung stellen,
mit denen Nutzer schnell
und flexibel eine Datacen-
ter-Infrastruktur aufbauen
können, die auf IBN ba-
siert – also passende Swit-
ches, Gateways, IT-Sicher-
heitslösungen, 5G- und
WLAN-Komponenten so-
wie Lösungen für die Netz-
werk-Automatisierung. Vor
diesem Hintergrund ist
Juniper Networks ein ex-
Juniper Networks hat die KI-Technologie MIST Cloud Services zellenter Partner für An-
entwickelt, um den Betrieb von Netzwerken zu vereinfachen. wender, die ihre Datacenter und
Sie kommt beispielsweise in den Produkten Wi-Fi Assurance
deren Netzwerke zukunftssi-
und Wired Assurance zum Einsatz. (Bild: Juniper Networks)
cher gestalten wollen.
Die KI-Technologie optimiert den Be- Bernd Reder
trieb und unterstützt Netzwerkfach-
leute bei der Fehlersuche. Ein weiterer
Bestandteil der MIST Cloud Services ist
der virtuelle Netzwerkassistent Marvis.
Fazit
Intent-Based Networking ist kein Pro-
dukt von der Stange. Es ist nicht rat-
sam, „mal eben schnell“ eine solche
22 IP-Insider | Intent-Based NetworkingSie können auch lesen
