Cisco APIC Enterprise-Modul
vereinfacht Netzwerkbetrieb
Januar 2014
Verfasser:
Zeus Kerravala
Cisco APIC Enterprise-Modul vereinfacht Netzwerkbetrieb
von Zeus Kerravala
Januar 2014
º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º º
Einführung: Komplexe Netzwerke behindern Innovation in der IT
Die Rolle des CIO hat sich in den letzten fünf Jahren mehr verändert als jede andere
Position in der Geschäftswelt. IT-Verantwortliche stehen heute gemeinsam mit der
Unternehmensführung vor der Aufgabe, einem steigenden Wettbewerbsdruck
entschieden entgegenzutreten. Im Zuge der Optimierung der IT-Flexibilität haben
sich Computing- und Anwendungstechnologien durch die Nutzung von Mobilität,
Virtualisierung und Cloud Computing schnell weiterentwickelt. Für das Netzwerk
selbst steht dieser Entwicklungsschritt dagegen noch bevor – ein Grund für die
heute oft fehlende IT-Flexibilität. Von diesen Technologietrends sind fast alle
Unternehmensbereiche betroffen. Damit das Potenzial dieser Investitionen
voll ausgeschöpft werden kann, muss sich aber auch das Netzwerk verändern.
Ältere Netzwerke unterliegen heute folgenden Beschränkungen:
• Unflexible IT durch unflexible Netzwerke. Ältere IT-Umgebungen waren
in hohem Maße isoliert strukturiert, das Management von Computing- und
Netzwerkebene erfolgte unabhängig voneinander. Da der IT-Betrieb dem Prinzip
„Best Effort“ unterlag, war dieses Modell bisher ausreichend. Die IT entwickelt
sich jedoch immer schneller hin zum Mobile und Cloud Computing – beides
netzwerkbasierte Computing-Modelle. Mangelnde Netzwerkflexibilität führt
daher immer auch zu eingeschränkter IT- und Unternehmensflexibilität.
ZK Research
A Division of Kerravala
Consulting
[email protected]
Mobil: 301-775-7447
Büro: 978-252-5314
• Herkömmliches Netzwerkmanagement auf Gerätebasis. Bislang mussten
Netzwerkmanager Router, Switches und andere Netzwerkgeräte einzeln in
einem manuellen, ständig wiederholten Prozess verwalten. Dadurch dauerten
selbst einfachste Änderungen am Netzwerk mehrere Wochen oder sogar Monate.
Aufgrund der verschiedenen Gerätetypen und Betriebssysteme im Netzwerk
konnte die Syntax für Konfigurationsänderungen außerdem je nach Plattform
erheblich abweichen, wodurch die Aufgabe noch schwieriger wurde.
• Menschliche Fehler als Hauptursache für Netzwerkausfälle.
Konfigurationsänderungen wurden in einem manuellen Prozess vorgenommen,
der besonders unter Zeitdruck entsprechend fehleranfällig sein konnte. Laut einer
Untersuchung von ZK Research aus dem Jahr 2013 zum Netzwerkmanagement
waren 37 % aller Ausfallzeiten auf menschliche Fehler zurückzuführen
(Abbildung 1). Durch die Beseitigung dieser Fehler könnte der IT-Betrieb
insgesamt deutlich verbessert werden.
• Löwenanteil des IT-Budgets für den Erhalt des Status quo.
Derzeit werden 83 % der IT-Budgets allein in den Erhalt der aktuellen
Betriebsumgebung investiert. Vor fünf Jahren betrug dieser Anteil noch 75 %.
Wenn diese Entwicklung nicht abgebremst wird, dürfte schon in den nächsten
zehn Jahren nahezu das gesamte Budget in den Erhalt des Status quo fließen
und kaum Spielraum für strategische Initiativen bleiben.
Die aktuelle IT-Umgebung kann nicht skaliert werden, da die Lücke zwischen
erforderlichem IT-Budget und verfügbaren Mitteln immer weiter wächst (Abbildung 2).
Damit die IT an das aktuelle Geschäftsklima angepasst werden kann, ist ein
dynamischeres IT-Modell ausgehend vom Netzwerk erforderlich.
© 2014 ZK Research
Influence and insight through social media
Influence and insight
through social media
Cisco APIC Enterprise-Modul vereinfacht Netzwerkbetrieb
3
Abbildung 1: Ursachen von Netzwerkausfallzeiten
Hardware Failure
9%
Power Outage
6%
Software Bugs
14%
Sonstiges
3%
Human Error
37%
Ausfall der
Telekommunikati
on
31%
Quelle: Network Management Study, ZK Research, 2013
Abbildung 2: Vergrößerung der IT-Komplexitätslücke
Quelle: ZK Research, 2014
Abschnitt II: Dynamische IT als
Zielstandard
Das Konzept einer dynamischen IT impliziert eine
IT-Flexibilität, die dem Wesen des Unternehmens
entspricht. So kann die IT zur treibenden Kraft für
schnelle Veränderungen werden, statt das
Unternehmen auszubremsen. Eine dynamische
IT basiert auf drei Hauptprinzipien: Einfachheit,
Offenheit und Innovation. Dieses Modell
unterscheidet sich deutlich vom aktuellen, äußerst
komplexen und geschlossenen IT-Modell. Eine
dynamische IT verändert das Netzwerk in folgender
Hinsicht:
© 2014 ZK Research
Influence and insight through social media
Cisco APIC Enterprise-Modul vereinfacht Netzwerkbetrieb
4
• Automatisierung ersetzt manuelle
Konfigurationsprozesse. Bei einer dynamischen
IT werden die manuellen, ständig wiederholten
Prozesse automatisiert. Dadurch können
Änderungen schneller umgesetzt und menschliche
Fehler vermieden werden.
• Netzwerk- statt gerätebasiertes
Managementmodell. In Unternehmen,
die ein dynamisches IT-Modell implementieren,
wird das Netzwerk als Einheit statt als Sammlung
individueller Geräte verwaltet.
• Deutlich verkürzte Bereitstellungszeiten. Durch
die Prozessautomatisierung kann in Verbindung mit
dem netzwerkbasierten Modell die
Bereitstellungszeit für das Netzwerk von mehreren
Wochen oder Monaten auf wenige Stunden oder
sogar Minuten verkürzt werden.
• Geschlossene Systeme werden offen und
programmierbar. Da ältere Netzwerke in sich
geschlossen waren, wurde die Kommunikation
mit der Computing- und Anwendungsinfrastruktur
erschwert. Bei einer dynamischen IT ist das
Netzwerk offen und programmierbar, sodass
Änderungen am Netzwerk durch Änderungen
an den Anwendungen veranlasst werden können.
Beim Aufbau einer Videokonferenz kann
beispielsweise die Videoanwendung die Zuweisung
eines geeigneten QoS-Levels durch das Netzwerk
anfordern, bis die Sitzung beendet ist.
• Netzwerkdaten werden zu Business Intelligence.
Big Data und Analysen sind für Führungskräfte in
Geschäftsbereichen und IT-Abteilungen heute
wichtige Initiativen. Bislang wurden einfache
Netzwerkdaten zur Analyse der Funktionsweise des
Netzwerks herangezogen. Damit ließen sich jedoch
keine Aussagen zur Unternehmensleistung treffen.
Mit einer dynamischen IT lassen sich Netzwerkdaten
in Informationen umwandeln, die Business Intelligence
liefern können.
Abschnitt III: Dynamische IT mit dem
Cisco APIC Enterprise-Modul
Mit der Einführung der Cisco ONE-Plattform und des
Cisco APIC (Application Policy Infrastructure Controller)
Enterprise-Moduls hat Cisco kürzlich seine SDNStrategie (Software-defined Networking) erweitert.
Durch das APIC Enterprise-Modul wird der Ende 2013
vorgestellte APIC vom Rechenzentrum auf das WAN
und das Zugangsnetzwerk erweitert. Cisco bietet jetzt
einen Controller für alle Netzwerkdomänen vom
Rechenzentrum bis zum WAN und zum
Zugangsnetzwerk (Zweigstellen und Campus).
Das APIC Enterprise-Modul bietet zusätzliche
Netzwerkabstraktion für das WAN und das
Zugangsnetzwerk. Zusammen stellen die Cisco ONEPlattform und der APIC die ACI (Application Centric
Infrastructure) im End-to-End-Netzwerk bereit
(Abbildung 3).
Die Cisco ONE-Plattform ist eine richtlinienbasierte
Management- und Sicherheitsplattform zur Abstraktion
der Kontrollfunktionen bis zu einer Ebene oberhalb der
Netzwerkgeräte. Änderungen an Unternehmens- und
Anwendungsrichtlinien können an den APIC
weitergegeben werden, der die Änderungen an der
Netzwerkkonfiguration an alle Geräte (Router, Switches
und Sicherheitsgeräte) in allen Netzwerkdomänen
überträgt. In der WAN- und Zugangsdomäne ermöglicht
das APIC Enterprise-Modul folgendermaßen eine
dynamische IT:
• Umfassendere Netzwerkintelligenz: Das APIC
Enterprise-Modul kann über verschiedene offene
APIs, z. B. REST-APIs, OpenFlow, Kommandozeile
und onePK, mit den Anwendungen kommunizieren.
• Verschiedene unterstützte Netzwerkgeräte:
Die Lösung eignet sich gleichermaßen für neue
und bestehende Installationen mit Cisco Catalyst
Switches, Integrated Services Routern (ISRs)
und Aggregation Services Routern (ASRs).
• Bereitstellungsoptionen: Das APIC EnterpriseModul kann als Appliance oder als
Softwareanwendung (zum Download verfügbar)
bereitgestellt werden.
Das APIC Enterprise-Modul kann zwar an
verschiedenen Stellen ansetzen, IT-Verantwortliche
sollten sich aber dennoch auf besonders komplexe
und langwierige Probleme konzentrieren, um einen
schnellen Return on Investment zu erzielen. Aus
diesen Kriterien ergeben sich drei Anwendungsfälle,
die Unternehmen direkt umsetzen können, um von
diesem Modell der dynamischen IT zu profitieren:
• Sicherheitsautomatisierung: Die Implementierung
von Sicherheit im gesamten Netzwerk kann eine
große und langwierige Herausforderung sein. Mit
dem APIC Enterprise-Modul können Erkennung
und Minimierung von Sicherheitsrisiken im
gesamten Netzwerk sowie ACL-Management
automatisiert werden.
• QoS-Bereitstellung: Zusammenarbeit in Echtzeit
ist unerlässlich für Unternehmen, die von einer
verteilten und mobilen Belegschaft profitieren
möchten. QoS ist daher zwingend erforderlich.
Die manuelle Implementierung auf Gerätebasis
kann jedoch selbst für erfahrene Netzwerktechniker
eine erhebliche Herausforderung sein. Mit dem
APIC Enterprise-Modul kann die QoS-Bereitstellung
automatisiert und ein „Follow me“-Modell umgesetzt
werden, um eine einheitliche und hochwertige
Benutzerumgebung zu schaffen.
• Pfadoptimierung: Das WAN unterliegt großen
Veränderungen, und immer mehr Unternehmen
© 2014 ZK Research
Influence and insight through social media
Cisco APIC Enterprise-Modul vereinfacht Netzwerkbetrieb
5
nutzen mehrere WAN-Links zur Gewährleistung
von hoher Verfügbarkeit und Redundanz. Mit
Cisco IWAN Path Optimization kann bestimmter
Datenverkehr über verschiedene WAN-Pfade
geleitet werden, um geschäftskritischen
Datenverkehr zu optimieren und WAN-Kosten
zu senken. Das APIC Enterprise-Modul erleichtert
die Bereitstellung von IWAN und ermöglicht
Compliance-Prüfungen für eine Vielzahl von
Zweigstellen.
Die Bereitstellung des Cisco APIC Enterprise-Moduls
bietet Unternehmen eine Reihe von Vorteilen, etwa
eine deutliche Zeitersparnis gegenüber dem
herkömmlichen Netzwerkmanagement. In einer Studie
von Forrester Research wurde kürzlich verglichen, wie
viel Zeit ein Netzwerkmanager beim herkömmlichen
und beim dynamischen IT-Modell auf bestimmte
Aufgaben aufgewendet hat. Die Studie zeigt, dass beim
herkömmlichen IT-Modell 93 % der Zeit auf den
Netzwerkbetrieb entfallen und nur 7 % für Innovationen
und neue Initiativen verbleiben. Beim dynamischen ITModell steigt die für neue Initiativen verfügbare Zeit
nach Schätzungen von Cisco um 500 % von nur 7 %
auf 43 % (Abbildung 4).
Abbildung 3: Die Cisco ONE-Plattform
Quelle:
Abbildung 4: Aktuelle und dynamische IT im Vergleich
© 2014 ZK Research
Influence and insight through social media
Cisco APIC Enterprise-Modul vereinfacht Netzwerkbetrieb
6
Quelle: ZK Research, 2014
Abschnitt IV: Fazit
IT-Verantwortliche müssen sich heute darauf
konzentrieren, durch eine hochgradig flexible
Technologieumgebung geschäftliche Innovationen zu
ermöglichen. Jede Investition in die Computing- und
Anwendungsebene kann aber nur das erforderliche
Maß an Flexibilität liefern, wenn auch das Netzwerk
selbst zu einer hochflexiblen Ressource wird. Um
dieses Ziel zu erreichen, sollten Unternehmen
möglichst bald auf das dynamische IT-Modell
umsteigen, bei dem die Bereitstellung durch
Automatisierung beschleunigt, Ausfallzeiten durch
weniger menschliche Fehler minimiert und die
Ressourcenauslastung optimiert werden. Eine
dynamische IT bietet Unternehmen die erforderliche
offene und flexible Grundlage für ihre geschäftliche
Weiterentwicklung. Zusammen können die neue
Cisco ONE-Plattform und das APIC Enterprise-Modul
das Netzwerk in eine flexible, programmierbare und
offene Ressource verwandeln, damit die Vision der
dynamische IT in die Realität umgesetzt werden kann.
© 2014 ZK Research
Influence and insight through social media