Tierney - stock.adobe.com
12 Vorschläge für die Netzwerkautomatisierung
Diese Ideen zur Netzwerkautomatisierung können Ihnen helfen, ihre Automatisierungsstrategien zu starten. Wählen Sie zwischen Einsteiger-, mittleren und fortgeschrittenen Aufgaben.
Wenn Netzwerkteams zum ersten Mal mit der Netzwerkautomatisierung beginnen, sollten sie die Aufgaben einfach, risikoarm und schnell implementierbar halten. Das bedeutet, dass die Aufgaben wahrscheinlich keine Änderungen am Netzwerk vornehmen sollten.
Das ideale Einstiegsprojekt unterstützt die für den Betrieb des Netzwerks zuständigen Mitarbeiter, die Ihre Arbeit beurteilen werden. Es empfiehlt sich, das Operations-Team bei der Automatisierung mit ins Boot zu nehmen, denn diese Mitarbeiter werden die Tools nutzen und können Ideen für weitere Projekte liefern. Wenn Sie mehr Erfahrung gesammelt haben, können Sie fortgeschrittenere Automatisierungsaufgaben in Ihrem Netzwerk implementieren.
In diesem Artikel beschreiben wir verschiedene Anwendungsfälle für die Netzwerkautomatisierung, die von der Einstiegs- bis zur fortgeschrittenen Stufe reichen.
Vorschläge für den Einstieg in die Netzwerkautomatisierung
Die folgenden vier Ideen sind einfachere Aufgaben, die Netzwerkteams in Angriff nehmen können, um mit der Automatisierung zu beginnen.
1. Gerätelokalisierung
Finden Sie anhand von Namen, IP- oder MAC-Adresse eines Gerätes heraus, wo es mit dem Netzwerk verbunden ist. Das ist eine häufige operative Aufgabe, insbesondere wenn eine Firewall Schadsoftware auf einem Endpunkt meldet und Sie diese aufspüren müssen. Es ist hilfreich, diese Aufgaben in verschiedene einzelne Schritte zu unterteilen. Verwenden Sie als Erstes den Namen des Gerätes, um dessen IP-Adresse zu ermitteln. Dann identifizieren Sie das Subnetz und ordnen die IP-Adresse einer MAC-Adresse zu. Zuletzt suchen Sie den Switch-Port, mit dem das Gerät verbunden ist.
2. Überprüfen der Anwendungskonnektivität
Überprüfen Sie, ob jedes Netzwerkinfrastrukturgerät, Router, Switch, Load Balancer, Firewall und so weiter, ordnungsgemäß mit seinen Nachbarn verbunden ist. Diese Aufgabe erfordert eine kleine Datenbank, verwenden Sie der Einfachheit halber eine Datei, die jedes benachbarte Netzwerkgerät und die Schnittstellen, über die sie miteinander verbunden sind, identifiziert.
Diese Aufgabe findet Stellen, an denen die Verbindung fehlgeschlagen ist, Ausfälle aufgetreten sind oder Verbindungen mit den falschen Schnittstellen hergestellt wurden. Beginnen Sie mit wichtigen Schnittstellen, zum Beispiel EtherChannel-Gruppen, und nehmen Sie dann auch Router-zu-Switch- und Switch-zu-Switch-Verbindungen auf.
3. Netzwerkinfrastruktur: Peer-Konnektivität
Kontrollieren Sie, ob jedes Netzwerkinfrastrukturgerät, Router, Switch, Load Balancer, Firewall und so weiter, richtig mit seinen Nachbarn verbunden ist. Diese Aufgabe setzt eine kleine Datenbank voraus. Nutzen Sie eine Datei, um das Ganze einfach zu halten, die jedes benachbarte Netzwerkgerät und die Schnittstellen identifiziert, mit denen die Geräte untereinander verbunden sind. Diese Aufgabe findet Stellen, wo die Konnektivität nicht gegeben ist oder wo Verbindungen zu den falschen Schnittstellen hergestellt wurden. Beginnen Sie mit wichtigen Schnittstellen, wie EtherChannel-Gruppen, und beziehen dann Router-zu-Switch- und Switch-zu-Switch-Links ein.
4. Checks der Netzwerkkonfiguration
Nutzen Sie die Netzwerkautomatisierung für das Konfigurationsmanagement, um Diskrepanzen zwischen Netzwerkkonfigurationen und Ihren Konfigurationsvorlagen zu erkennen. Beginnen Sie mit dem Vergleich einfacher Konfigurationsausschnitte, wie Network Time Protocol (NTP), Simple Network Management Protocol (SNMP) und Admin-Logins. Anschließend können Sie zu komplexeren Konfigurationen wie dem Border Gateway Protocol (BGP) übergehen. Diese Automatisierung sollte nur über Unstimmigkeiten berichten und keine Abhilfemaßnahmen ergreifen.
Mittlere Ideen zur Netzautomatisierung
Je mehr Erfahrung Sie sammeln und je erfolgreicher Sie werden, desto komplexer können die Automatisierungsaufgaben werden. Auf einer mittleren Stufe sollten Sie die grundlegenden Prinzipien der Softwareentwicklung wie modulares Design verstehen. Sie können auch damit beginnen, APIs zu verwenden, um Daten aus Anbieterdatenbanken zu sammeln.
Hier sind vier Ideen für die Netzwerkautomatisierung.
1. Überprüfen der BGP-Konnektivität
Vergewissern Sie sich, dass Ihre externen Router ein Peering mit den gewünschten externen Routern durchführen und dass diese die richtigen Routen senden und empfangen. Ziehen Sie dann in Erwägung, die Aufgabe auf die Abfrage von Looking-Glass-Seiten auszudehnen, um zu überprüfen, ob Ihr Netzpräfix korrekt im Internet bekannt gemacht wird.
2. Automatisieren von Passwortzurücksetzungen
Das Zurücksetzen von Passwörtern ist eine mühsame, aber wichtige Aufgabe. Sie lässt sich optimieren, indem sie überprüfen, ob neue Kennwörter die Passwortstandards Ihrer Organisation erfüllen. Falls Sie können, implementieren Sie eine Zwei-Faktor-Authentifizierung, validieren Sie Nutzereingaben genau, und speichern Sie Passwörter nur in einem geschützten Identitäts-Repository.
3. Netzwerkinventarisierung
Identifizieren Sie Geräte, und erfassen Sie Modell- und Seriennummer sowie OS-Versionen. Nutzen Sie Anbieter-APIs und Gerätedetails, um Sicherheitswarnungen und End-of-Life-Informationen zu suchen, Berichte für Geräte, deren Support ausläuft, zu generieren und zu sehen, ob es Wartungsverträge für die Geräte gibt. Der Report zur OS-Version kann Ihnen helfen, die Betriebssysteme im Netzwerk zu standardisieren, was Bugs und Sicherheitsschwachstellen reduziert.
4. Netzwerkvirtualisierung
Automatisieren Sie die Konfiguration der von Ihnen für die Netzwerkvirtualisierung verwendeten Systeme, wie virtuelles LAN (VLAN), Virtual Extensible LAN (VXLAN) oder MPLS. Sie werden Konfigurationsaktualisierungen anstoßen, also nehmen Sie sich die Zeit, eine Testumgebung zu entwerfen und aufzubauen, in der Sie die Automatisierungsabläufe testen und validieren können.
Fortgeschrittene Ideen zur Netzautomatisierung
Vielleicht möchten Sie komplexere Automatisierungsaufgaben übernehmen, um anspruchsvolle Gerätekonfigurationen zu aktualisieren und sich wiederholende Fehler zu reduzieren. Nachfolgend finden Sie vier fortgeschrittene Ideen, die Sie in Ihrem Netzwerk implementieren können.
1. Migration der Firewall-Regeln
Wenn Sie den Firewall-Anbieter wechseln, können Sie den damit verbundenen Prozess vereinfachen. Dazu erstellen Sie Automatisierungsaufgaben, die die Firewall-Regeln vom Format des einen Anbieters in das des anderen konvertieren. Das ist eine Gelegenheit, um die Regelsätze noch einmal unter die Lupe zu nehmen und veraltete Regeln zu identifizieren, die entfernt werden können.
Diese Aufgabe sollte die Position der IP-Adressen in den Regeln ermitteln und überprüfen, ob diese sich auf die Firewall-Konfiguration anwenden lassen, die konvertiert wird. Sie dürften überrascht sein, wie viele Regeln Sie tilgen können, weil sie überholt sind.
2. Automatisieren von Updates der Zugriffskontrolllisten
Zugriffskontrolllisten (ACL), das heißt Firewall-Regeln, können schwierig zu warten sein. Die IT-Teams vergessen häufig, warum Regeln einmal eingerichtet wurden, und niemand will eine Regel entfernen, aus Angst, dass danach etwas nicht mehr funktioniert. Dieses Automatisierungsprojekt erstellt eine Datenbank, in der die ACL-Policy-Definitionen – also warum eine Policy existiert und die Kriterien, um sie zu ändern oder zu löschen – und die ACL-Regeln gespeichert werden. Wenn eine Policy geändert oder gelöscht wird, können die übrig gebliebenen ACL-Regeln aktualisiert oder entfernt werden.
3. Bereitstellung von Data Center Pods
Mit ein paar Parametern können Sie die Konfigurationen für das gesamte Networking-Equipment in einem Data Center Pod erstellen und installieren.
4. Source-of-Truth-getriebene Automation
Dies ist die ultimative Automatisierungsaufgabe, bei der eine SSOT-Datenbank (Single Source of Truth) genutzt wird, um die Netzwerkautomation voranzutreiben. Die Source of Truth legt den Inhalt der Netzwerkkonfiguration fest und ist die Idee hinter Intent-based Networking (IBN).
Die Umsetzung
Die oben genannten Ideen zur Netzwerkautomatisierung sollten für Netzwerkprofis ausreichen, um grundlegende Automatisierungsfähigkeiten zu erlernen und zu entwickeln und sich mit den folgenden Dingen vertraut zu machen:
- Software-Versionskontrolle, wie Git.
- Skriptsprachen, etwa Python.
- Automatisierungssprachen, zum Beispiel Ansible mit Jinja2.
Sie können verschiedene Implementierungen wählen, vielleicht Salt oder Napalm anstelle von Ansible oder Ruby anstelle von Python.
Jede Automatisierungsaufgabe, die Sie auswählen, sollte einige leicht erkennbare Kriterien haben, die bestimmen, wann Sie die Aufgabe erfüllt haben und zu einer anderen übergehen sollten. Sobald das aktuelle Projekt sein Ziel erreicht hat, gehen Sie zum nächsten über. Andernfalls könnte sich das Projekt verselbstständigen und mehr Zeit in Anspruch nehmen als es einspart. Beachten Sie, dass die Automatisierung andere Vorteile haben kann, die ihre Erstellungszeit überwiegen. Ein Beispiel sind Situationen, in denen die Geschwindigkeit der Ausführung und die Genauigkeit entscheidend sind.
Sie müssen den Weg zu Automatisierung nicht allein beschreiten. Viele Menschen haben Automation bereits erfolgreich angewendet und Kurse erstellt, die das strukturieren, was Sie wissen müssen. Die folgenden englischsprachigen Kurse bieten zum Beispiel eine gute Orientierung:
- Automating Networks with Ansible the Right Way und Automating Networks with Python von Nick Russo sowie
- Ansible for Networking Engineers und Building Network Automation Solutions von Ivan Pepelnjak.
Alternativen zur Softwareentwicklung
Netzwerkteams haben Alternativen zum Einstieg in Softwareentwicklungsprojekte. Viele Anbieter von Netzwerkautomatisierung haben einen Großteil der Entwicklungsarbeit geleistet, so dass die Kunden hauptsächlich die Gerätekonfigurationen bereitstellen müssen.
Wenn Sie an Software interessiert sind, aber möchten, dass jemand anderes sie entwickelt, bieten einige Unternehmen Automatisierungsdienste an. Und schließlich gibt es noch bei den Netzwerkausrüstern Mitarbeiter, die sich in Automatisierungsfragen auskennen und Ihnen Referenzfirmen nennen können, die Ihre Anforderungen erfüllen. Darüber hinaus erstellen Anbieter auch eigene Tools, die Sie nicht übersehen sollten. Ganz gleich, welchen Ansatz Sie wählen: Es ist wichtig, dass Sie mit Netzwerkautomation beginnen.
Unabhängig davon, wie Sie vorgehen, ist es wichtig, mit der Netzwerkautomatisierung zu beginnen.
