Enterprise-Netzwerke

Modernisierung in 6 Schritten

10.09.2021
Von 
Zeus Kerravala ist Gründer und Chefanalyst bei ZK Research. Er schreibt für unsere US-Schwesterpublikation Network World.
Enterprise-Netzwerke können mit verschiedenen Technologien verbessert und modernisiert werden. Lesen Sie, worauf Sie dabei achten sollten.
Ein State-of-the-Art-Unternehmensnetzwerk liefert die Grundlage für digitalen Geschäftserfolg. So modernisieren Sie in 6 Schritten.
Ein State-of-the-Art-Unternehmensnetzwerk liefert die Grundlage für digitalen Geschäftserfolg. So modernisieren Sie in 6 Schritten.
Foto: Wright Studio - shutterstock.com

Das Enterprise-Netzwerk war nie so wertvoll wie heute: Wegen der Pandemie beschleunigen und intensivieren viele Unternehmen ihre Digitalinitiativen. Das hat tiefgreifende Folgen für das Unternehmensnetzwerk, da die meisten Grundlagentechnologien wie Cloud oder IoT auf eine gute Netzinfrastruktur angewiesen sind.

Im vergangenen Jahr mussten viele Unternehmen Schwachstellen in ihren Enterprise Networks zur Kenntnis nehmen. Sie sind oft starr, erfordern umfangreiche manuelle Eingriffe und sind weder flexibel noch intelligent genug, um die Anforderungen des Digital Business zu erfüllen. Die folgenden sechs Schritte sollen IT-Verantwortlichen dabei helfen, das Unternehmensnetzwerk zu modernisieren.

1. Software-defined X

Die Daten- und Verwaltungsebene sind bei Legacy-Infrastrukturen eng miteinander verbunden. Bei einer netzwerkweiten Änderung muss deshalb jedes Gerät neu konfiguriert werden. Das kann zu monatelangen Vorlaufzeiten führen. Entkoppeln lassen sich Steuerungs- und Datenebene mit Hilfe von Software-defined Systemen, so dass die Kontrollebene zentralisiert werden kann. Änderungen können so von zentraler Stelle aus vorgenommen und in (nahezu) Echtzeit auf das gesamte Netzwerk ausgerollt werden. Für die Netzwerkmodernisierung ist also die Umstellung auf Software Defined von grundlegender Bedeutung.

Dabei sollte man sich immer vor Augen halten, dass sich die ursprüngliche Definition von Software Defined Networking (SDN) auf das Rechenzentrum bezogen hat. Das SD-WAN kam später im Rahmen der WAN-Modernisierung hinzu. Der zugrundeliegende Technologiewandel ist in beiden Fällen derselbe - die Implementierung ist jedoch nicht vergleichbar, weshalb sich auch die Anbieter in diesen Märkten unterscheiden. In der Unternehmenspraxis arbeiten die Teams, die für Rechenzentrum und WAN zuständig sind, getrennt. Es gibt keinen zwingenden Grund, SDN für das Rechenzentrum und SD-WAN vom selben Anbieter zu kaufen - Bequemlichkeitsgründe ausgenommen.

Dabei ist es sinnvoll, mit SD-WAN zu beginnen, da der Return on Investment in der Regel deutlich höher ist. Dazu kommt, dass die Architekturen, die für den Aufbau bestehender WANs verwendet werden, wahrscheinlich zwei bis drei Jahrzehnte alt sind und dringend modernisiert werden müssen. SDN im Rechenzentrum sollte Teil einer größeren Datacenter-Modernisierungsinitiative sein, beispielsweise einer Migration in die Private Cloud.

2. AIOps verinnerlichen

Unternehmensnetzwerke sind heute wesentlich komplexer als noch vor ein paar Jahren. Gleichzeitig sind sie aus geschäftlicher Perspektive wichtiger geworden, da Ausfälle oder schlecht funktionierende Netze sehr teuer werden können. Um den Netzwerkingenieuren das Netzmanagement zu erleichtern, bieten die meisten Anbieter Echtzeit-Telemetriedaten an. Das Problem: Die Datenmengen können selbst für die erfahrensten Techniker eine Nummer zu groß sein, um sie schnell und fehlerfrei zu interpretieren.

AIOps-Systeme können Netz kontinuierlich überwachen und auch schon auf kleinste Anomalien hinweisen, die für Performance-Probleme ursächlich sein können. Wenn die Systeme einmal laufen, können nach und nach Änderungen automatisiert vorgenommen werden. Dabei dürfen die Netzverantwortlichen allerdings nicht sofort perfekte Ergebnisse erwarten, KI-Systeme müssen schließlich lernen. Idealerweise setzen Sie die KI zunächst auf die herausfordernsten Bereiche an, auf WLAN und SD-WAN. Von dort aus lassen sich dann andere Bereiche erobern.

3. Cloud-Vorteile nutzen

Cloud Computing hat nahezu jeden Aspekt der IT revolutioniert - mit Ausnahme des Netzwerks. Rechenleistung, Storage, App-Entwicklung, Security - all das gibt es aus der Cloud. So werden Unternehmen agiler und können besser skalieren.

Höchste Zeit also, das Konzept auf die Unternehmensnetzwerke auszuweiten. Durch die Entkopplung von Soft- und Hardware können Netzwerke zentralisiert werden. Zu Beginn der Software-Defined-Ära wurde die Software in lokalen Controllern zentralisiert - inzwischen bieten die meisten Anbieter jedoch auch eine Cloud-Option an. Diese birgt eine Reihe von Vorteilen:

  • alle Daten aus dem Netzwerk können zentralisiert werden, was Netzwerk-Transparenz schafft; bei lokalen Controllern sind die gesammelten Daten in der Regel auf einen einzigen Standort beschränkt, da der Speicherbedarf für das gesamte Netzwerk enorm sein kann;

  • rechenintensive Workloads (etwa KI) können in der Cloud massiv skaliert werden;

  • Cloud-Management-Systeme ermöglichen den Anbietern, die Metadaten verschiedener Unternehmen miteinander zu vergleichen; so können Netzwerktechniker verstehen, wie ihre Umgebungen im Vergleich zu anderen aussehen.

4. Technologien upgraden

Wi-Fi-Netze galten früher als zwar bequem, aber nicht so performant wie kabelgebundene Netze. Das hat sich insofern verändert als heute viele unternehmenskritische Services im WLAN bereitgestellt werden - etwa im Gesundheitswesen oder in der Fertigung. Vor allem die wachsenden Mengen an Video-Content führen dazu, dass ältere Wi-Fi-Netzwerke an ihre Leistungsgrenzen kommen, was sich auf die Übertragungsqualität auswirkt. Neue Wireless-Technologien sind an dieser Stelle deutlich besser, allerdings machen die vielen Optionen, die es hier gibt, die Orientierung schwer.

  • Wi-Fi 6 baut auf Wi-Fi 5 auf, bringt aber viele Funktionen aus der Welt des Mobilfunks ein, um Überlastungen zu reduzieren, die Akkulaufzeit zu verbessern und die Reichweite zu erhöhen;

  • Wi-Fi 6E nutzt das 6-Ghz-Spektrum für einen schnelleren Zugang bei geringerer Belastung als Wi-Fi 6, ist aber nicht abwärtskompatibel mit Wi-Fi 5 und früheren Versionen;

  • Private 5G-Netze bringen Wi-Fi-Geschwindigkeiten über Standards wie CBRS ins Mobilfunknetz;

Keines dieser Verfahren ist per se besser als die anderen, sie dienen vielmehr unterschiedlichen Zwecken. Generell empfiehlt sich ein Bereitstellungsmodell, das alle drei Optionen miteinander kombiniert: Wi-Fi 6 für die allgemeine Konnektivität, Wi-Fi 6E für Bereiche mit einer höheren Kundendichte. Private 5G-Netze können für unternehmenskritische Anwendungen verwendet werden.

5. Security verankern

Netzwerk- und Sicherheitstechnologien wurden in der Vergangenheit unabhängig voneinander ausgerollt, wobei letztere in der Regel als Overlay für das Netzwerk dienten. Das war zwar nie eine Ideallösung, aber gut genug, um die meisten Netzwerkkompromittierungen zu verhindern. Die Netzwerktechniker entwarfen das Netzwerk, die Sicherheitsexperten setzten entsprechende Security Tools an jeden Eintrittspunkt.

Heute besteht eine der wesentlichen Herausforderungen darin, dass es Hunderte oder Tausende solcher Eintrittspunkte geben kann, von SaaS-Anwendungen über VPN-Tunnel bis hin zum Gastzugang in Wi-Fi-Netzwerken. Selbst einem Unternehmen, das unendlich viel Geld zur Verfügung hat, wäre es unmöglich, alle Punkte umfassend abzusichern. Ein weiterer Punkt: Die Zahl der Sicherheitstools wächst unaufhörlich. In der Vergangenheit reichten Firewalls und IDS/IPS-Systeme für den Schutz des Unternehmensnetzwerks. Heute werden sie ergänzt von Zero Trust, Secure Web Gateways, Cloud Access Security Brokers und vielen weiteren Tools.

Die Security als einen Cloud Service ins Netzwerk einzubetten ist eine Möglichkeit, neue Wege zu beschreiten. Das Schlagwort, das hierfür verwendet wird ist SASE (Secure Access Service Edge). Diese Technologie ermöglicht Unternehmen, Security in hoher Qualität im gesamten Netzwerk zu implementieren - auch in den Home-Offices der Mitarbeiter. Erfolgsentscheidend ist im Zusammenhang mit SASE, dass Security- und Netzwerk-Team eng zusammenarbeiten. Das kann - je nach Unternehmen - eine Herausforderung sein, ist aber für die Netzwerkmodernisierung obligatorisch.

6. Skills fördern

Weil modernes Netzwerk-Equipment über Software-APIs und Entwicklerschnittstellen verwaltet, konfiguriert und programmiert werden kann, müssen Netzwerkingenieure sich heute sehr gut mit den diversen Softwarelösungen auskennen. Vor einigen Jahren gab es den Vorstoß, Netzwerkspezialisten zu Entwicklern machen zu wollen, um die Vorteile der Systeme besser nutzen zu können. Das führte jedoch zu erheblichem Widerstand innerhalb der Netzwerk-Community - die meisten Network-Profis hatten kein Interesse daran, zum Developer zu werden.

Das muss auch nicht sein, aber Netzwerk-Spezialisten sollten schon wissen, wie man mit Software arbeitet. Eine bestimmte Task per API Call zu erledigen, gestaltet sich nunmal wesentlich einfacher als am Kommandozeilen-Interface zu arbeiten. Und die Fehlerdichte dürfte um ein Vielfaches geringer ausfallen. Dass Netzwerkhardware schon seit Jahren mit Softwareschnittstellen ausgestattet ist, die Akzeptanz aber immer noch gering ausfällt, ist bemerkenswert. Netzwerkmodernisierung funktioniert nur, wenn die Skills der Mitarbeiter stimmen, die dafür zuständig sind. (fm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation Network World.