Böhmische Dörfer in der Netzwerkwelt

Infrastruktur-Lösungen

Böhmische Dörfer in der Netzwerkwelt

Über DevOps und Software Defined Network

Die Netzwerkwelt entwickelt sich weiter. Jeder hat schon Begriffe wie „Software Defined Networking“ oder „NetDevOps“ gehört und sich gefragt, ob diese Technologien und Methoden sein Geschäft weiterbringen. Fangen wir beim Begriff „DevOps“ an – diese Methode überträgt Arbeitsweisen aus der agilen Software-Entwicklung in den Betrieb. Infrastruktur, Dienstkonfigurationen und Server-Installationen werden hier als Code abgelegt, der mit Automatisierungs-Tools wie Chef, Puppet oder Ansible auf die jeweilige Infrastruktur angewendet wird. Eine Server-Installation ist auf diese Weise automatisiert wiederholbar. Und das wichtigste ist: Sie ist immer gleich. Was die Kollegen aus dem Server-Betrieb seit mehreren Jahren erfolgreich betreiben, findet nun auch immer mehr in der Netzwerkwelt Anwendung und Beachtung. 

Die gesamte Konfiguration eines Netzwerks, inklusive Firewall-Regeln, Routen und Benutzer-Accounts, findet sich plötzlich übersichtlich und versionierbar in lesbaren Textdateien wieder. Es ist also einfach nachvollziehbar, wer wann welche Änderung getätigt hat. Eine weitere wichtige Komponente sind sogenannte REST APIs, definierte Programmierschnittstellen zwischen unterschiedlichen Produkten. Damit können angebotene Dienste von anderen Workflows konsumiert werden.

Auf den Zug springen jetzt auch die Netzwerkhersteller wie Cisco, Juniper und Cumulus auf und bieten Lösungen mit entsprechenden Schnittstellen zur automatisierten Konfiguration an. Hier schlagen wir die Brücke zum nächsten Begriff: „Software Defined Network“.


Controller-basierte Netzwerke sind aus dem WLAN-Bereich schon lange bekannt und gängig. Hier kann man global definieren, für welche Gruppe von Benutzern welche Zugriffsrechte gelten und auf welche Applikationen sie zugreifen können. 

Cisco wendet dieses Prinzip mit der Application Centric Infrastructure auf das Datacenter an, ähnlich VMware mit NSX. Plötzlich muss der Administrator nicht mehr in IP-Adressen und Ports denken, sondern kann Endpunkte definieren und entsprechende Verträge, wie diese untereinander kommunizieren dürfen. 

VMware NSX geht in der virtuellen Welt sogar noch einen ganzen Schritt weiter und überlagert das vorhandene Netzwerk mit einer SDN-Infrastruktur, die ein Firewalling direkt an der virtuellen Maschine erlaubt und die gesamte Infrastruktur inklusive Loadbalancing und Routing abbilden kann. 

Wie passt das Ganze jetzt mit NetDevOps zusammen? In einem exemplarischen Workflow kann ein interner Kunde einen Webserver bestellen. Dieser soll natürlich von außen erreichbar sein, am besten hochverfügbar und hinter einer Firewall. Normalerweise erfolgt die Bereitstellung einer virtuellen Maschine mittlerweile mit einer Automatisierungslösung. Danach müssen die Netzwerker loslegen und entsprechende Einträge in Firewalls, Loadbalancern und anderen Geräten definieren. 

Mit Hilfe von definierten APIs können diese Konfigurationen von der Automatisierungslösung übernommen werden. Der Vorteil ist eine schnellere und konsistente Bereitstellung von Diensten – da die gesamte Konfiguration schon vordefiniert ist, wird nichts vergessen. 

Um hier zu einem runden Schluss zu kommen: DevOps und SDN sind keine Allheilmittel, aber richtig eingesetzt können sie die alltägliche Arbeit automatisieren und Flüchtigkeitsfehler vermeiden. Allerdings setzt Automatisierung auch eine hohe Standardisierung der IT-Infrastruktur voraus. 

Dann können sich Administratoren wieder den spannenden Themen in ihrem Bereich widmen und langweilige Arbeiten den Maschinen überlassen. 

Falk Stern, 
Consultant der PROFI AG