Intent-based Networking (IBN) 04.07.2022, 12:32 Uhr

Die Komplexität in den Griff kriegen

Netzwerke sind längst unersetzlich für den Geschäftsbetrieb, werden aber immer komplexer. Techniken wie Intent-based Networking sollen diese Komplexität reduzieren.
Intent-Based-Networking (IBN) ist ein Modell dafür, was Netzwerke im Hinblick auf ein bestimmtes Ergebnis leisten sollen.
(Quelle: Shutterstock / whiteMocca)
Dass die Netzwerkinfrastruktur für das Business fast jedes Unternehmens unersetzlich ist, erschliesst sich spätestens nach einem Ausfall dieser Ressource allen Nutzern in der Firma. Auch die Geschäftsführung sollte erkannt haben, wie unverzichtbar ein stabiles, sicheres und vor allen Dingen gut funktionierendes Netzwerk ist. Trotzdem dürfte es von den IT-Verantwortlichen und Administratoren nach wie vor grosse Hartnäckigkeit erfordern, die Geschäftsleitung davon zu überzeugen, neue Technik für das Netzwerk anzuschaffen und einzusetzen.
Zu unauffällig ist die wichtige Rolle des Netzwerks im täglichen Betrieb, wenn es «einfach funktioniert». Erschwerend kommt hinzu, dass die Budgets für die IT-Infrastruktur in den meisten Unternehmen nach wie vor sehr begrenzt sind. So sind es dann auch nicht selten Kostenerwägungen, die Firmen und deren IT-Abteilungen dazu veranlassen, auch im Bereich der Netzwerke auf As-a-Service- oder Cloud-Angebote zu wechseln. Auswirkungen der viel beschworenen digitalen Transformation werden dabei auch vor denjenigen Unternehmen nicht haltmachen, die sich selbst wohl eher schon als «sehr digital» bezeichnen würden. So zeigen sich die meisten Analysten einig in der Einschätzung, dass ein grosser Teil der Unternehmen ihre Betriebspraktiken (Operational Practices) deutlich erweitern beziehungsweise verändern müssen, um den Geschäftsbetrieb auch in den kommenden Jahren weiter effizient digital zu betreiben.

Was ist IBN und wozu ist es gut?

Wer heute einen Blick auf die Unternehmensnetzwerke wirft, findet gerade bei den Firmen aus dem KMU-Umfeld nach wie vor eine Netzwerkverwaltung und -betreuung, wie sie schon seit Jahrzehnten im Einsatz ist: «Der Netzwerkadministrator kümmert sich um die blinkenden Router, Switches und Hubs im Rechenzentrum und kann Probleme häufig durch eine schnelle Neuverkabelung lösen.» Die Analysten von IDC haben in ihrer Studie «Network Transformation in Deutschland» versucht, sowohl die Ziele und Anforderungen als auch Technik zu benennen, die für die längst überfällige Modernisierung der Netzwerke in den Unternehmen nötig sind. Darin stellen auch sie zunächst einmal fest, dass die Netzwerke in vielen Unternehmen seit Jahren ein Schattendasein fristen im Vergleich zu weitaus prominenteren Infrastrukturlösungen wie Cloud-Computing oder dem Einsatz von neuen CPUs und GPUs. Die Analysten ziehen daraus den Schluss, dass vielen Unternehmen hierzulande ihre generelle Abhängigkeit von ihren Netzwerken jetzt und vor allem in Zukunft noch nicht bewusst genug ist.
Gleichzeitig konnten sie im Rahmen der Studie he­rausfinden, dass ein Grossteil (31 Prozent) der befragten Unternehmen die Sicherheit als den grössten Treiber für Netzwerktransformation und -modernisierung betrachtet, aber bereits 24 Prozent auf die Frage nach dem grössten Treiber das Netzwerkmanagement und 20 Prozent «Agilität & Flexibilität» als entscheidenden Faktor nennen.
Netzwerktransformation
Quelle: IDC
Gartners Analysten haben sich an eine Definition von Intent-based Networking gewagt und es als ein Modell dafür beschrieben, was Netzwerke im Hinblick auf die Ergebnisse leisten sollen. So steht der englische Begriff «Intent» ja unter anderem auch für «Ziel» oder «Vorgabe». IT-Administration und Geschäftsführung sollen vorgeben können, welche Geschäftsziele durch die Technik des Netzwerks unterstützt werden. Dabei haben die Gartner-Analysten vier Punkte formuliert, die nach ihrer Einschätzung den IBN-Ansatz prägen:
  • Prüfung der Gültigkeit (Validation) und Übersetzung/Übertragung (Translation): Eine Business-Richtlinie wird vom System übernommen und überprüft. Anschliessend wird sie in die entsprechende Netzwerkkonfiguration übersetzt.
  • Automatische Implementierung: Die notwendigen Konfigurationen und Änderungen an der vorhandenen Netzwerkinfrastruktur werden durch das IBN-System vorgenommen, das dabei Techniken wie Netzwerkautomatisierung und -orchestrierung einsetzt.
  • Wahrnehmung (Awareness): Eine IBN-Lösung muss das Netzwerk in Echtzeit überwachen. Ein wichtiger Punkt hierbei ist die Platt­form­unabhängigkeit. Das betrifft nicht nur die Protokolle, sondern auch die (häufig heterogenen) Transportschichten, die im Netzwerk zum Einsatz kommen.
  • Absicherung und Optimierung: Natürlich muss ein derartiges System auch überprüfen, inwieweit das definierte Geschäftsziel dann auch umgesetzt und erreicht wird. Diese Überprüfung findet in Echtzeit statt. Wenn notwendig, wird das IBN-System Änderungen und Anpassungen den Vorgaben entsprechend durchführen.
Ein solches System stellt Dienste bereit, die von der obersten Ebene der Geschäftsprozesse bis hin zum «richtigen Netzwerk» – also der eigentlichen Infrastruktur – reichen. Die Mitarbeiter in den IT-Abteilungen sollen damit Werkzeuge an die Hand bekommen, mit denen sich die Anforderungen des Geschäftsbetriebs in die vorhandene Netzwerkinfrastruktur übersetzen lassen: Sie können also feststellen, ob sich das Unternehmensnetzwerk auch wirklich so verhält, wie es der «Business-Intent» verlangt. Es wird das verifiziert, was letztendlich erreicht werden soll. Auf diese Weise kann ein durch IBN gestütztes Netzwerk im Idealfall den kompletten Managementzyklus dieser wichtigen Infrastruktur abbilden.
“Intent-basierte Netzwerke verkürzen die Zeit bis zur Bereitstellung zuverlässiger Dienste von Tagen oder Wochen auf Minuten.„
Manfred Felsberg, EMEA Sales Director Apstra, Juniper Networks

Buzzword oder NetzwerkZukunft?

Die grossen Anbieter von Netzwerklösungen befassen sich bereits seit einigen Jahren mit dieser Thematik. Computerworld wollte deshalb von einigen dieser Firmen wissen, ob sie Intent-based Networking tatsächlich für die Netzwerktechnik der Zukunft halten, oder ob es sich bei IBN nur um ein weiteres Buzzword in der IT handelt.
Manfred Felsberg, EMEA Sales Director Apstra bei Juniper Networks, nennt zumindest schon mal einige Vorteile der IBN-Technik gegenüber bisherigen Konzepten: «Juniper Networks sieht Intent-based-Networking als eine zweite Generation von SDN (Software-defined Networking). Früher wurden die zentralen Entscheidungen von einem Controller getroffen. Mit IBN entfällt dieser Single-Point-of-Failure.»
Laut Juniper Networks führt der Weg zu IBN über Software-defined und Automatisierung.
Quelle: Juniper Networks
Darüber hinaus unterstütze es ein einfacheres und effektiveres Lifecycle-Management des Data-Center-Netzwerks: «Intent-basierte Netzwerke verkürzen die Zeit bis zur Bereitstellung zuverlässiger Dienste von Tagen oder Wochen auf Minuten und helfen bei der Bewältigung betrieblicher Herausforderungen, sobald die Infrastruktur eingerichtet ist», so Felsberg weiter.
Die Sicht von Cisco: Der «Closed Loop» zeigt, wie IBN etwa eine kontinuierliche Verifikation des vorgegebenen Zustands ermöglicht.
Quelle: Cisco Blog
Auch Paul Dul, Vice President Product Management NSX bei VMware, stuft IBN als wichtigen Entwicklungsfortschritt ein: «Intent-based Networking ist ein Technologiekonzept, das darauf abzielt, eine tiefere Ebene der Intelligenz und des beabsichtigten Zustands umzusetzen, um die manuellen Prozesse zur Konfiguration von Netzwerken und zur Reaktion auf Netzwerkprobleme überflüssig zu machen.»
“Intent-based Networking stellt eine erhebliche Erleichterung für Netzwerkadministratoren dar (…). Ohne IBN wären fast alle IT-Abteilungen mit ihren Aufgaben überfordert.„
Falko Binder, Head of Enterprise Networking Architecture Germany, Cisco Systems
Und er nennt weitere Vorteile dieser Technik: «IBN-Systeme automatisieren nicht nur zeitaufwendige Aufgaben und bieten Echtzeiteinblicke in die Netzwerkaktivitäten, um eine bestimmte Absicht zu validieren, sie sagen auch mögliche Abweichungen von dieser Absicht voraus und schreiben die erforderlichen Massnahmen vor, um diese Absicht zu gewährleisten. Diese höhere Intelligenz macht das Netz schneller und flexibler und reduziert Fehler», erklärt Dul.
Falko Binder, Head of Enterprise Networking Architecture Germany bei Cisco, ist ebenfalls von den Erfolgschancen von IBN überzeugt: «Intent-based Networking ist die Zukunft. Das belegen die aktuellen Anforderungen an ein Unternehmensnetzwerk: Es muss einen stark ansteigenden Datenverkehr bewältigen, sämtliche Technologien vernetzen und die sichere Arbeit über verteilte Standorte ermöglichen.» Binder betont, das Netzwerkmanagement sei heute für viele Unternehmen zu einer echten Mammutaufgabe geworden. Nach seiner Einschätzung stellt IBN eine erhebliche Erleichterung für Netzwerkadministratoren dar: «Ohne Intent-based Networking wären fast alle IT-Abteilungen mit ihren Aufgaben über­fordert.»

IBN versus SDN

In allen Diskussionen zu IBN kommt unweigerlich das Thema Software-defined Networking zur Sprache. Die grosse Frage ist, ob IBN SDN ablösen beziehungsweise ergänzen wird oder ob diese beiden Ansätze parallel nebeneinander zum Einsatz kommen werden. Falko Binder sieht einen klaren Unterschied, aber auch eine grosse Abhängigkeit zwischen IBN und SDN: «IBN ist ein Industrie- und Anwendungsmodell, das die grundsätz­liche Mechanik beschreibt, in der Netzwerke automatisiert und per Intent (also einer bestimmten Absicht) gesteuert werden. SDN ist dagegen das praktische Hilfsmittel zur konkreten Umsetzung.»
Binder unterstreicht, dass SDN für IBN eine grosse Bedeutung hat: Es verlagere die Intelligenz des Netzwerks auf eine zentrale Instanz und mache die Konfiguration einzelner Geräte oder Betriebssysteme überflüssig. So könnten Netzwerke schneller bereitgestellt, verwaltet und programmiert werden: «Netzwerkmanagement-Lösungen wie IBN basieren also auf SDN. IBN kann nicht ohne SDN funktionieren. Daher wird IBN SDN nicht ablösen. Sie sind keine gegensätzlichen Ansätze, sondern Teil eines Systems der Netzwerksteuerung.»
Manfred Felsberg von Juniper Networks nimmt die vielen Herausforderungen von SDN in den Blick und sieht deswegen am Markt einen deutlichen Trend zu IBN: «Kunden werden die Vorteile von IBN (Capex/Opex, technisch, organisatorisch) weiter ausbauen und nutzen. Daher gehen wir davon aus, dass SDN auf Dauer zurückgedrängt wird.»
Paul Dul von VMware wiederum betrachtet Intent-based Networking als Teil der SDN-Entwicklung sowie der Weiterentwicklung von Netzwerken gegenüber traditionellen, eigenständigen Netzwerken: «Im Zuge der SDN-Entwicklung werden die Anbieter kontinuierlich neue Funktionen wie IBN und andere Fähigkeiten in ihre Lösungen integrieren.»
Dul geht davon aus, dass die Anbieter höchstwahrscheinlich kein jeweils separates SDN- und IBN-Produkt offerieren werden: «Es handelt sich vielmehr um ein und dasselbe Produkt. Das SDN-Produkt wird über IBN-Funktionen verfügen.» Ausserdem rät er dazu, bei der Abwägung zwischen IBN und SDN Ersteres als eine Form des Software-defined Networkings mit zusätzlichen Funktionen zu betrachten.

Reifes Produkt oder blosse Theorie?

In der Gartner-Analyse «Hype-Cycle for Enterprise Networking 2021» haben die Analysten noch ernste Zweifel an den Netzwerklösungen geäussert, die sich mit dem IBN-Label schmückten. Nüchtern stellten sie fest, dass «alle vorhandenen Produkte der verschiedenen Hersteller die volle Kapazität von IBN nicht erreichen.» Unsere Gespräche mit den Netzwerkfirmen zeigten allerdings auch deutlich, dass nicht unbedingt Einigkeit darüber herrscht, was IBN alles beinhaltet und wie eine entsprechende Umsetzung in «echte Produkte» auszusehen hat.
Ein Thema, das auch die Netzwerkspezialisten der Bechtle-Systemhäuser beschäftigt. Sie bezeichnen auf ihrer Webseite Intent-based Networking als «weitere Evolutionsstufe von Software-defined Networking» – und setzen vielfach auf die Lösungen von Cisco. Deren Head of Enterprise Networking Architecture Falko Binder bestätigte Computerworld gegenüber, das entsprechende Lösungen von Cisco direkt auf einen SDN-Ansatz aufsetzen.
In eine ähnliche Richtung geht die Einschätzung von VMware-Mann Paul Dul. Bei VMware sehe man IBN eher als Weiterentwicklung von SDN. SDN sei aber die Basis für das «höhere Mass an Intelligenz», mit der sich definieren lasse, welche Aufgaben automatisiert werden sollten.
Eine Lösung, die als Werkzeug für Intent-based Networking fungiert, wird unter anderem schon von der Software-Firma IP Fabric angeboten.
Quelle: IP Fabric
Etwas anders verhält es sich bei den Produkten von Juniper: Der Netzwerkausrüster hat Anfang 2021 mit Apstra ein Silicon-Valley-Start-up übernommen, das von Experten zu den Pionieren in den Bereichen Automatisierung und Intent-based Networking gerechnet wird. So haben die Entwickler dieses Unternehmens ein absichtsbasiertes verteiltes Betriebssystem namens AOS (Apstra Operating System) entwickelt und bereitgestellt. Es soll nach Aussagen des Unternehmens durch entsprechende Algorithmen, basierend auf einer Reihe von Informationen oder Antworten, ein logisches Modell für ein bestehendes Netzwerk erstellen können.
Juniper/Apstra verspricht, dass das Design dazu in der Lage ist, die Implementierung und den Betrieb des Netzwerks vollständig von der physischen (Underlay) und virtuellen (Overlay) Netzwerkinfrastruktur zu trennen. Dabei soll es auch mit vorhandener Hardware wie Switches von Cisco, Juniper oder Arista oder auch sogenannten White-Box-Switches, auf denen das Open-Source-Netzwerkbetriebssystem (NOS) zum Einsatz kommt, zusammenarbeiten können. Eine Fähigkeit, die laut allen Entwürfen und Vorschlägen für ein IBN-System besonders wichtig ist, da das System mit der existierenden Netzwerk­infrastruktur in den Unternehmen zusammenarbeiten muss.

Fazit & Ausblick

Unabhängig davon, wie IBN nun von den Anbietern und Analysten definiert wird, führt diese Technik grundsätzlich eine zusätzliche Abstraktionsschicht in die Netzwerk­infrastruktur ein. Die IDC-Analysten gehen in einem ihrer «Technology Spotlights» denn auch grundsätzlich davon aus, dass ein Intent-based Networking ohne eine offene Plattform wenig sinnvoll ist.
Zum Schluss zitieren wir deshalb noch einmal Manfred Felsberg, EMEA Sales Director Apstra bei Juniper Networks: «Wenn Kunden sich IBN vollständig ansehen, bemerken sie bei einer umfassenden Lösung sehr schnell, dass dies nicht nur ein Software-Tool ist, sondern dass dabei auch die Architektur definiert und die Abstrahierung von der Software zur Hardware realisiert sowie der Lifecycle effizient verwaltet wird.»



Das könnte Sie auch interessieren