Auteur: Recep Ilhan, Solution Architect bij Axians

Als Solution Architect en oude rot in het vak ben ik altijd sceptisch geweest over automatisering. Vooral als organisaties dit helemaal door willen trekken tot aan de werkplek. De netwerken die wij hier in Nederland bouwen en onderhouden zijn immers verre van groot en complex. Veel klanten hanteren daarom een architectuur die gebaseerd is op het KISS principe: ‘Keep It Simple and Stupid’. Dat zorgt voor relatief eenvoudig beheer. Het doorvoeren van een configuratiewijziging is maar enkele minuten werk, zolang de documentatie goed op orde is. Toch? In de praktijk blijkt dat niet helemaal zo te werken. Door de hectiek van de dag schuift het documenteren en vastleggen, op de een of andere manier, altijd door naar de volgende dag. De dag die nooit blijkt te komen! In deze blog geef ik je mijn kijk op het nut van automatisering van netwerkbeheer tot aan die werkplek. En waarom ik op andere gedachten ben gebracht.

Wat maakt automatiseren nu eigenlijk de moeite waard? De meeste netwerkproblemen die we tegenkomen ontstaan niet door hardware falen. Het netwerk is immers redundant uitgevoerd en herstelt zich binnen secondes. Nee, de problemen komen door menselijke falen. Het gros van de storingen wordt veroorzaakt door configuratiefouten die ontstaan door gebrek aan goede documentatie en standaardisatie. Als we na twee of drie jaar alle netwerkconfiguraties na zouden lopen wed ik dat 70 of 80% van de netwerkapparatuur een afwijkende configuratie heeft dan wat ooit bedacht of afgesproken is. Geen wonder dus, dat er bij ad-hoc (brandblus) acties zaken over het hoofd worden gezien en grote fouten optreden.

Borging van betrouwbaarheid, stabiliteit en continuïteit

Hier ligt de kracht van de automatisering. De belangrijkste eigenschap is niet de tijdswinst (agile networking) bij ad-hoc veranderingen, maar de borging van betrouwbaarheid, stabiliteit en continuïteit. Door de netwerkconfiguraties te automatiseren worden menselijke fouten voor meer dan 90% geëlimineerd. 100% is niet haalbaar, omdat automatiseren uiteindelijk ook mensenwerk is. Als we kijken naar de groeiende afhankelijkheid van de bedrijfsprocessen van ICT en de impact van downtime voor een organisatie dan is automatisering ook bij kleine omgevingen zeker de moeite waard. Als scepticus ben ik overgehaald. Ik ben benieuwd of jij dit ook zo ziet!

Automatisering van de netwerkinfrastructuur is een onderwerp dat bij alle leveranciers momenteel hoog op de agenda staat. We worden overstelpt met producten en nieuwe diensten. Vaak gedreven door een veranderde eindklantbehoefte of de noodzaak om je als organisatie te onderscheiden van je concurrenten. Automatisering en digitalisering waren daarom ook belangrijke onderwerpen tijdens Cisco Live, afgelopen februari in Berlijn. De Cisco Digital Network Architecture (DNA) is een onderwerp waar we de komende tijd veel over zullen horen.

Hoe werkt automatiseren met Cisco DNA (Digital Network Architecture)?

Wat is Cisco DNA eigenlijk? Dit is geen product of dienst maar een open architectuur die gebouwd is op een set design-principes:

  • Inzage in de verkeerstromen en analytics
  • Automatsering en standaardisatie
  • Beveiliging en compliance

Deze design-principes en de bijbehorende producten en beheertools leveren inzage in de verkeersstromen, helpen bij het beheer, de instandhouding van de performance en veiligheid van de netwerkinfrastructuur.

Als we de netwerkinfrastructuur binnen een organisatie willen automatiseren en de performance verbeteren, dan hebben we inzage nodig in real-time en historische informatie. Hiermee kunnen knelpunten en trends gesignaleerd en adequaat aangepakt worden. Daarnaast moet het netwerk bij voorkeur ook simpel en gestandaardiseerd zijn, zodat nieuwe vereisten uit de business snel en eenvoudig gerealiseerd kunnen worden. Verder moet in het netwerk de beveiliging verhoogd worden om sneller aanvallen te detecteren en om sneller aanvallen af te kunnen slaan. De visie van Cisco is dat de performance, continuïteit en betrouwbaarheid van de bedrijfsprocessen alleen geborgd kunnen worden als alle drie de principes goed ingeregeld zijn.

De DNA architectuur reikt van datacenter tot aan de werkplek

Daar kan ik mij wel in vinden. Ik geloof niet dat alleen het automatiseren van de datacenter toereikend is. We moeten ons meer richten op de end-to-end automatisering en inzet van netwerkbeheer tools. Niet alleen configuratie management maar ook performance en security management tools worden hierbij steeds belangrijker voor netwerkbeheerders. De automatisering en verregaande integratie tussen de verschillende beheertools zal in de komende jaren een steeds belangrijkere rol spelen voor zowel kleine als grote ondernemingen. Hierbij komen we niet alleen weg met software tools, ook de ondersteuning vanuit de netwerkinfrastructuur hardware (switches, routers) wordt belangrijker.

De nieuwe generatie hardware ondersteunt Software Defined Networking (SDN) en is programmeerbaar vanuit automation tools zoals de Cisco APIC-EM (SDN controller) of eventueel eigen geschreven scripts. Vanuit het Cisco APIC-EM beheerplatform kunnen op eenvoudige wijze nieuwe switches uitgerold worden (Plug and Play) en automatisch Quality of Service (QoS) instellingen aangepast of doorgevoerd worden in het netwerk.

De nieuwe generatie hardware ondersteunt ook uitgebreide netwerk beveiligingsfuncties waarmee de toegang tot het netwerk en de rechten binnen het netwerk vanuit een centrale punt (Cisco ISE identity access management oplossing ) ingeregeld en gemonitord kan worden. Hiermee wordt de beveiligingsbeleid van een centraal punt dynamisch ingeregeld en is er geen actie van beheerders nodig. Dit verhoogt de beveiliging en verkleint de kans op menselijke fouten enorm. De netwerkinfrastructuur ondersteunt uitgebreide netwerkmonitoring (Netflow) functies waarmee verkeerstromen inzichtelijk gemaakt worden. Door deze informatie om te leiden naar een extern security monitoring platform zoals Cisco Stealthwatch kan de netwerkapparatuur ook ingezet worden als een Sensor (detectie van oneigenlijk gebruik) en als Enforcer (protectie tegen oneigenlijk gebruik).

SDN controllers, Identity Access Management en security monitoring tools als bouwblokken

Zoals reeds gezegd wordt de toekomstvastheid en betrouwbaarheid van de netwerkinfrastructuur mede geborgd door de specifieke hardware keuze en de automation- en security functionaliteiten die in deze producten verwerkt zitten. We adviseren klanten om naast reguliere hardware vervanging ook automation door te voeren tot aan de werkplek. De inzet van SDN controllers, Identity Access Managent en security monitoring tools vormen hierbij de bouwblokken voor een geautomatiseerde en volledig gestandaardiseerde netwerkinfrastructuur.

Meer weten?

Heeft u vragen of opmerkingen naar aanleiding van deze blog, neem dan contact met ons op via info.nl@axians.com of door te bellen naar +31 88 988 96 00.