Guide zur Netzwerkautomatisierung

Vor nicht allzu langer Zeit wurde das Netzwerk eines Unternehmens als eine Always On-Ressource betrachtet, die Konnektivität für die restlichen IT-Infrastrukturen und -Systeme bereitstellt.

Obwohl das Netzwerk äußerst wichtig war, wurde es selten als strategische Investition gesehen, solange alles reibungslos funktionierte. Während sich zugrunde liegende Technologien stetig weiterentwickelt haben, hat sich das Netzwerkmanagement über Jahrzehnte hinweg kaum verändert. Netzwerke werden üblicherweise manuell entwickelt, betrieben und gewartet, aber das ändert sich gerade.

Unternehmen wissen, dass sie modernisieren müssen, um in der Welt der Hybrid Cloud relevant zu bleiben. Traditionelle manuelle Ansätze zur Konfiguration und Aktualisierung von Netzwerken sind in der Regel zu langsam und fehleranfällig, um die sich schnell verändernden Workload-Anforderungen effektiv zu unterstützen. Außerdem sorgen sie für zusätzlichen Druck auf die für die Netzwerkwartung verantwortlichen Personen. Automatisierung ist ein wesentlicher Bestandteil der Abkehr von einer manuellen Konfiguration, doch ihre Implementierung führt nicht immer zu mehr Vereinfachung, da häufig eine Fülle von Automatisierungstools im Einsatz ist, von denen jedes eine einzige Managementfunktion erfüllt.

Das bedeutet, dass Unternehmen und Anbieter von Kommunikationsdiensten verstärkt in die Netzwerkautomatisierung investieren, um sicherzustellen, dass ihre Netzwerke den Anforderungen moderner digitaler Infrastruktur gerecht werden. Es bedeutet auch, dass bei modernen Netzwerken Probleme schneller behoben werden müssen, als dies manuell möglich ist, und das unabhängig von der Größe eines Unternehmens.

Dieser Guide bietet Netzwerkmanagement-, Architektur- und Operations-Teams Best Practices für ein operatives Framework, das Netzwerkoperationen der nächsten Generation, das Verwalten von Netzwerk-IaC (Infrastructure as Code) und das Verbinden von Teams in Ihrer gesamten IT-Organisation unterstützt, darunter auch Netzwerk- und Cloud-Fachleute.

Das Fehlen einer unternehmensweiten Automatisierungsstrategie hat weniger mit mangelnder Planung oder Vision zu tun, sondern ist vielmehr das Ergebnis sich schnell ändernder Branchen- und globaler Bedingungen. Viele dieser Bedingungen lassen sich nicht vermeiden, darunter:

• Bedarf an digitalen Erlebnissen, um mit Kunden, Lieferanten, Partnern und Teams in Verbindung zu treten und zu bleiben
• Der zunehmende Wechsel hin zu Edge- und IoT-Geräten (Internet of Things), die ein gemanagtes und sicheres Netzwerk erfordern
• Bedarf an größerer Netzwerkbandbreite, um die Verfügbarkeit von KI-Workloads (Künstliche Intelligenz) sicherzustellen
• Zunahme von Hybrid Cloud-Anwendungen
• Bedeutung der Zuverlässigkeit, die für Netzwerke und mehr ausschlaggebend ist

Zusätzlich zu den sich verändernden globalen und branchenspezifischen Bedingungen haben sich die Struktur und Praktiken von Network Operations-Teams über lange Zeit hinweg nicht geändert, was zu Ineffizienzen in vielen Unternehmen geführt hat, darunter:

• NetOps-Teams (Network Operations), die auf isolierte Domains und Plattformen spezialisiert sind
• Netzwerkanbieter, die sich oft auf einzelne Produktfunktionen statt auf allgemeine operative Verbesserungen konzentrieren
• Disparate, abteilungsübergreifende Teams, die nicht auf effektive Zusammenarbeit ausgerichtet sind
• Veraltete papierbasierte Betriebspraktiken, die sich nur schwer aktualisieren und ändern lassen
• Abhängigkeit von Befehlszeilenschnittstellen (CLIs) für Netzwerkgeräte, die langsam sind und die Automatisierung behindern
• Vorhandene monolithische, proprietäre Plattformen, die entweder keine Automatisierungsfunktionen oder nur eine einzige Funktion und anbieterspezifische Netzwerkautomatisierung bieten
• Organisatorische Trägheit, die die Anpassung an sich ändernde Kundenanforderungen erschwert

Diese Faktoren haben die Bedeutung der IT-Netzwerke sowie deren Umfang, Größe und Komplexität erhöht. Doch viele Unternehmen und Dienstanbieter haben sich in ihren Bemühungen, den sich ständig verändernden Bedingungen gerecht zu werden, dazu entschieden, jeden Faktor einzeln und bedarfsgerecht anzugehen und dabei eng gefasste Managementtools verschiedener Anbieter von Netzwerklösungen einzusetzen. So sind Automatisierungsinseln entstanden.

Die Entwicklung einer effektiven Strategie zur Netzwerkautomatisierung beginnt mit einer einzigen Plattform. Mit einer soliden Basis für die Automatisierung können Sie Abläufe in und zwischen Netzwerk-Domains sowie die IT-Funktionen Ihres Unternehmens vereinheitlichen.

Vorteile einer zentralen Automatisierungsplattform

Da Hybrid Cloud-Umgebungen immer vielfältiger und komplexer werden, ist es weder nachhaltig noch praktikabel, für jede auftretende Automatisierungsherausforderung eine eigene Lösung zu finden. Hier kommen die Vorteile einer zentralen Automatisierungsplattform zum Tragen, die es Ihrem Unternehmen ermöglicht, über Ad-hoc-Effizienzsteigerungen hinauszugehen und das Erreichen der Geschäftsergebnisse unternehmensweit zu beschleunigen.

Eine zentrale Automatisierungsplattform kann viele Vorteile bieten, die mehrere, nicht verbundene Tools nicht bieten können. Dazu zählen:

• Bewältigen zunehmender Komplexität: Eine einzige Plattform kann für Konsistenz sorgen, wenn Sie neue Technologien wie Edge-Geräte in Ihre Netzwerkumgebung integrieren und Konfigurationsdrift durch automatisierte Konfiguration und Wartung minimieren.
• Verbessern der teamübergreifenden Kommunikation: Bringen Sie Teams unter einer zentralen Ansicht der Automatisierungsprozesse zusammen – mit einer einzigen Plattform, die unternehmensweit bereitgestellt wird. IT-Prozessintegration, wie etwa ITSM-Lösungen (IT-Servicemanagement) wie ServiceNow, unterstützen Sie dabei, Systeme einzurichten, die Services definieren, verwalten, automatisieren und strukturieren und gleichzeitig eine leicht zu verwaltende „Single Source of Truth“ bieten.
• Optimieren von Sicherheits- und Risikomanagement: Geben Sie NetOps-Teams die Möglichkeit, effizient auf dynamische Anforderungen bezüglich Kapazität, Anwendungssicherheit, Load Balancing und Multi Cloud-Integrationen zu reagieren.
• Fördern einer Automatisierungskultur: Überwinden Sie die Barrieren zwischen Teams und Standalone-Automatisierungstools und -initiativen in Ihrem Unternehmen, um eine Automatisierungskultur mit einer einzigen Plattform als Basis einzuführen.
• Fokussieren auf Netzwerkzuverlässigkeit: Schaffen Sie konsistente Verfahren zur Änderung des Netzwerks für erleichterte Governance und Kontrolle in einer Zeit, in der das Netzwerk für Hybrid Cloud-Lösungen, Remote-Beschäftigte und das digitale Geschäft unverzichtbar ist.

Unabhängig davon, in welcher Phase der Automatisierung sich Ihr Unternehmen befindet, kann die Konsolidierung auf einer einzigen Plattform neue Möglichkeiten eröffnen. Was sollte Ihr Unternehmen also automatisieren? Was benötigt Ihr NetOps-Team für den Erfolg? Und wo müssen Sie Ihre Automatisierung ausführen, um erfolgreich zu sein? Red Hat® Ansible® Automation Platform ist ein guter Ausgangspunkt.

Der Schlüssel für eine erfolgreiche Automatisierung ist die Bereitstellung eines konsistenten IT-Erlebnis im gesamten Netzwerk – überall, wo Automatisierung ausgeführt wird. Da Netzwerke immer größer und komplexer werden, benötigen Sie eine Basis für die Entwicklung und Ausführung von Automatisierungsprozessen im gesamten Unternehmen.

Ansible Automation Platform bietet ein unternehmensgerechtes Framework für die Entwicklung und Ausführung automatisierter IT-Prozesse in großem Umfang – von der Hybrid Cloud über das Netzwerk bis hin zum Edge. Ansible Automation Platform kombiniert eine universelle Automatisierungssprache mit Managementservices und bewährten, zertifizierten Inhalten für die Automatisierung, Bereitstellung und Ausführung von Anwendungen, Infrastrukturen und Services – unternehmensweit und mit einem starken Fokus auf Sicherheit.

Red Hat Ansible Automation Platform beinhaltet:

• Ansible Automation: Eine skalierbare Implementierung zur Beschreibung, Entwicklung und Verwaltung vieler IT-Aspekte, darunter ein wachsendes Netzwerk, Infrastruktur, Cloud, IT-Unternehmensanwendungen, sicherheitsorientierte Anforderungen und Edge-Geräte in unterschiedlichen Unternehmensarchitekturen. So können Sie beispielsweise mit einer einzigen Plattform Automatisierungsprozesse in mehreren Netzwerk-Domains und -Funktionen einsetzen, darunter WAN, Campus-Netzwerk, Wireless, Rechenzentrum und Edge, und zusätzlich die Integration mit Lösungen wie Firewalls, Load Balancern, ITSM-Lösungen und mehr ermöglichen.
• Unternehmensgerechte Funktionen: Dazu gehören Web-UI, API-Zugriff, ITSM-Integrationen wie ServiceNow, RBAC (Role-based Access Control), Integrationen für Identitäts- und Zugriffsmanagement, Audit- und Insights-Funktionen und mehr. Dies wird in Kapitel 6 ausführlicher behandelt.
• Auf Hybrid Cloud basierende Services: Erhalten Sie die Flexibilität, Ihr Unternehmen ortsunabhängig zu skalieren. Ob On-Premise, in einem regionalen Footprint, in einem globalen Unternehmensnetzwerk oder für Ihre entferntesten Knoten am Netzwerkrand – mit Red Hat Ansible Automation Platform on Azure, Red Hat Ansible Automation Platform Service on AWS oder anderen Cloud-Anbietern können Sie das Management von IT-Ressourcen automatisieren.
• Certified Content Collections: Diese Automatisierungsinhalte sind von Red Hat zertifiziert und werden von Red Hat Partnern unterstützt, damit Sie neue Automatisierungsprojekte für Technologien in verschiedenen Umgebungen schneller starten können.

Betrachtung der Automatisierung aus einem anderen Blickwinkel

Automatisierung ist der ideale Ansatz, um Teams von Routineaufgaben zu entlasten und ihnen so mehr Zeit für wichtigere Aufgaben im Bereich des Netzwerk-Engineerings zu geben. Automatisierung kann Netzwerk-Engineering-Teams entlasten, da sie Updates und Überprüfungen der Netzwerkautomatisierung vornehmen kann, die oft über Nacht durchgeführt werden.

Da Netzwerke mehr leisten und praktisch alle Aspekte Ihres Unternehmens verbinden müssen, ist es wichtig, Automatisierung aus einem neuen Blickwinkel zu betrachten. Überlegen Sie, wie Automatisierung Ihr erweitertes Team vereinen, die Kommunikation verbessern und die Zusammenarbeit fördern kann, um Sie in folgenden Punkten zu unterstützen:

• Nutzenden einen hochwertigen Service bieten
• Ressourcen nach Bedarf für Anwendungsentwicklungs- und IT-Operations-Teams bereitstellen
• Einhaltung von Konfigurationen und Standards für die Governance durchsetzen, einschließlich GitOps Single Source of Truth-Prozesse
• Inventories verstehen und effektiv verwalten
• Konfigurationsstandards über disparate Netzwerkplattformen hinweg aufrechterhalten
• Proaktiveres und eigenständigeres NetOps-Team aufbauen
• Patches bei Bedarf schnell und korrekt auf Hunderten oder Tausenden von Geräten implementieren
• Auf eine Automatisierung auf Basis von ServiceNow-Tickets und auf eventgesteuerte Automatisierung hinarbeiten

Planung der Automatisierung für heute und für die Zukunft

Automatisierung ist der Schlüssel zu Netzwerken der nächsten Generation. Abbildung 1 veranschaulicht, wie Automatisierung Ihr Netzwerk heute und in Zukunft unterstützen kann.

Sprechen einer einheitlichen Sprache

Durch eine gängige, für Menschen lesbare Sprache lassen sich tägliche Aufgaben mit Ansible Automation Platform über YAML-basierte Playbooks und Rollen einfach wiederholen und skalieren. Dank des flexiblen Frameworks können Sie wählen, wo Sie mit der Automatisierung beginnen, sodass Sie schrittweise Veränderungen nutzen können, indem Sie klein anfangen und kontinuierlich expandieren.

Mit den Workflows von Ansible Automation Platform lassen sich über eine visuelle Benutzeroberfläche einfache, effektive Automatisierungssequenzen erstellen. Mit der für Menschen lesbaren Sprache YAML können NetOps Engineers Ansible Automation Platform einfacher und schneller implementieren.

Zusätzliche Features wie Ansible Lightspeed with IBM watsonx Code Assistant, ein generativer KI-Service von Red Hat zur Produktion von nutzbarem Code, tragen dazu bei, die Einstiegshürde für ein schnelleres Erstellen von Automatisierungsinhalten zu senken. Dies ist jetzt über die vollständige Ansible Playbook-Generierung möglich und beschleunigt die Einführung von Automatisierung in verschiedenen Teams durch Fördern der Entwicklung von Automatisierungsinhalten.

Was ist eine Certified Content Collection? 

Red Hat Ansible Certified Content umfasst Sammlungen von Modulen, Rollen, Plugins, Playbooks und Dokumentation, die von Red Hat zertifiziert sind und von Red Hat und seinen Partnern unterstützt werden. Mithilfe dieser bewährten, vorgefertigten Inhalte können Sie neue Automatisierungsprojekte zügig starten, damit Ihr Unternehmen schneller von den Vorteilen der Automatisierung profitieren kann.

Bereit für Referenzarchitektur

Für Subskriptionskunden steht die neueste Referenzarchitektur zur Verfügung, mit der Sie Ihre Automatisierung optimal nutzen können. Sie enthält wichtige Bausteine zur Optimierung Ihrer Ansible Automation Platform-Umgebungen, darunter:

• Zentralisierte Protokollierung
• Schutz von Installation Inventory-Passwörtern mithilfe von Ansible Vault
• Einsatz einer Kombination aus GitOps-Praktiken (Configuration as Code-Funktionen) und Git-Webhooks, um die konsistente Automatisierung und Bereitstellung von Konfigurationen an mehreren Ansible Automation Platform-Standorten zu optimieren und zu beschleunigen

Auch wenn sich die einzelnen Unternehmen in unterschiedlichen Phasen der Netzwerkautomatisierung befinden, besteht bei allen der Wunsch nach einem effizienteren und effektiveren Management des Netzwerks. Wenn Sie einschätzen, wo sich Ihr Unternehmen auf dem Weg zu automatisierten NetOps befindet, ist es hilfreich, sich diesen Prozess als ein Spektrum vorzustellen.

Am einen Ende des Spektrums finden sich traditionelle Netzwerkbetriebssysteme, die häufig keine Software installieren und daher keinen Automatisierungsagenten ausführen können, der für manche Automatisierungstools erforderlich ist. Das andere Ende des Spektrums ist ein voll automatisiertes NetOps-Design. Unabhängig davon, ob Sie gerade erst beginnen oder schon vollständig automatisierte NetOps einsetzen – Red Hat Ansible Automation Platform kann Sie dabei unterstützen.

Eines der wichtigsten und besonderen Features von Ansible Automation Platform ist die Agentenlosigkeit. Sie müssen also keinen Agenten auf den Geräten in Ihrem Netzwerk installieren. Aufgrund dieses Features eignet sich Ansible Automation Platform ideal für die Netzwerkautomatisierung und ist zudem äußerst gut skalierbar, sodass Sie umfassende, globale Netzwerkimplementierungen schnell und gleichzeitig verwalten können.

Klein anfangen 

„Wo sollen wir anfangen?“ ist eine häufig gestellte Frage bei der IT-Automatisierung. Red Hat empfiehlt den Ansatz „Klein anfangen, Großes planen“. Der Schlüssel zum erfolgreichen Einstieg in die Automatisierung besteht darin, mit den Prozessen zu beginnen, die sich am häufigsten wiederholen und deren Verwaltung am zeitaufwendigsten ist. 

Wenn Sie mit Aufgaben wie der Sicherung und Wiederherstellung von Konfigurationen, der dynamischen Dokumentation und dem eingeschränkten Konfigurationsmanagement klein anfangen, können Sie Vertrauen in den Einsatz von Automatisierung schaffen und dies als Schritte hin zu komplexeren Projekten nutzen.

Großes planen

Nach einigen kleineren Erfolgen mit der Automatisierung sind Sie bereit, Größeres zu planen und Automatisierung auf Ihr gesamtes Unternehmen auszuweiten. Mit größerem Vertrauen in die Automatisierung können Sie sich mit Netzwerk-Compliance, Validierung des Betriebszustands oder automatisierten NetOps befassen. In Kapitel 6 sehen wir uns diese Use Cases für die Automatisierung genauer an, um den Ansatz „Klein anfangen, Großes planen“ in der Praxis zu veranschaulichen.

Ihr Netzwerk-Ökosystem ist vielfältig und durch das Hinzufügen neuer Technologien, die in Ihrem Netzwerk gehostet und gemanagt werden müssen, kann die Komplexität schnell zunehmen.

Tools, mit denen Prozesse innerhalb eines bestimmten Bereichs automatisiert werden können, helfen zwar auf der Aufgabenebene, können aber die Sicherheitslücken vergrößern.

Automatisierung kann jedoch auch auf breiterer Ebene in diesen Domains helfen, die Kommunikation und Zusammenarbeit zu verbessern sowie Prozesse konsistent und wiederholbar zu gestalten. So stärken Sie Ihre sicherheitsorientierten Prozesse. Mit Red Hat Ansible Certified Content Collections können Sie neue Automatisierungsprojekte bei vielen verschiedenen Anbietern vorantreiben und gleichzeitig die Compliance-Anforderungen erfüllen.

Das umfangreiche Partnernetzwerk von Red Hat unterstützt Sie bei folgenden Aufgaben:

• Verwalten von Multivendor-Netzwerklösungen mit einem einzigen Automatisierungstool • Einrichten und Ausführen von IP-Adress- und Identitätsmanagement
• Authentifizieren, Autorisieren und Integrieren von Lösungen wie Domain Name Service Management
• Management der Sicherheitsrisiken von Anwendungen und Load Balancing
• Administration von Rechenzentrums- und Campus-Netzwerken
• Steuern, Aktualisieren und Verwalten von Sicherheitsrisiken auf Edge-Geräten

Ein vielfältiges Netzwerk mit Technologiepartnern trägt zu den Red Hat Ansible Certified Content Collections und Ansible Validated Content Collections bei, damit Sie Ihre Multivendor-Netzwerkumgebung über eine einzige Plattform verwalten können.

Eine Single Source of Truth für das IT-Servicemanagement

Mit einer Single Source of Truth sorgen Sie dafür, dass Sie in Ihrem Unternehmen auf Basis standardisierter, relevanter Daten arbeiten. Sie können den Wert Ihrer Servicekette mit ServiceNow als Single Source of Truth für Informationen zu Ihren IT-Ressourcen steigern und gleichzeitig mit Ansible Automation Platform Serviceanfragen, Vorfälle, Probleme und Änderungsanfragen programmgesteuert öffnen, schließen und aktualisieren.

So erreichen Sie ein schnelleres und effizienteres IT-Servicemanagement mit der Red Hat Ansible Certified Content Collection für ServiceNow, in der die Lösungen von Ansible Automation Platform und ServiceNow integriert sind.

Die Kombination dieser Lösungen bietet viele Vorteile, darunter:

• Verbesserte Servicebereitstellungszeiten für eine höhere Zufriedenheit von Kunden und Stakeholdern
• Verbesserte Problemlösung
• Verbesserte Produktivität der IT-Teams

Mit Red Hat Ansible Certified Content Collections können Sie den Wert von Serviceketten erheblich steigern und gleichzeitig einen „Closed-Loop“-Prozess aktivieren, der Ihre ServiceNow-Workflows ohne manuelle Eingriffe automatisch aktualisiert. Damit können Sie:

• Vorfälle, Probleme und Änderungsanfragen gemeinsam bearbeiten, um Probleme effektiv zu beheben
• Playbooks erstellen, um gängige Serviceanforderungsaktionen zu automatisieren, wie das Zurücksetzen eines Netzwerkrouters
• Automatisch einen digitalen Pfad für Auditzwecke erstellen
• Das Abrufen von Konfigurationen automatisieren und so manuelle Schritte eliminieren
• Mit Modulen und Plugins die Verwaltung von und Interaktion mit Support-Tickets, die Bearbeitung von Änderungsanfragen und die Verwaltung der Konfigurationsmanagement-Datenbank in ServiceNow vereinfachen

Ansible Validated Content ermöglicht Ihnen die Integration operativer Aufgaben in den Bereichen Infrastruktur, Netzwerk, Cloud, Sicherheitsprozesse und Use Cases am Edge.

Da jedes Netzwerk anders konfiguriert ist, deckt Ansible Validated Content eine Vielzahl von Anforderungen ab. Die Inhalte können Sie anpassen und in Zukunft als Referenz wiederverwenden. Zu den verfügbaren validierten Inhalten für die Netzwerkautomatisierung gehören: Backups und Wiederherstellung, Inventory-Berichte, Konfiguration von Routing-Protokollen, Schnittstellen, VLANs (Virtual Local Area Networks) und ACLs (Access Control Lists).

Mit einer Subskription für Red Hat Ansible Automation Platform haben Sie auch Zugang zu Automation Hub. Dort können Sie Lösungen durchsuchen und herunterladen sowie Ihre bevorzugten Lösungen in einem privaten Automation Hub kuratieren.

Netzbetreiber stehen vor großen Herausforderungen, wenn sie ihre Kapazitäten auf dem Weg zu Netzwerken der nächsten Generation ausbauen.

Der zunehmende Wechsel zu Hybrid Cloud-Umgebungen und die geschäftlichen Chancen, die sich durch neue Anwendungen, datenintensives Computing und neue Technologien wie KI, Edge und IoT sowie Multi Cloud ergeben, bieten eine perfekte Gelegenheit für die Automatisierung in 3 wichtigen Use Cases, wie in Abbildung 4 dargestellt.

Diese Use Cases lassen sich 3 großen Phasen Ihres Automatisierungsprozesses zuordnen. Sehen wir sie uns die einzelnen Phasen an, damit Sie die Automatisierung in Ihrem Netzwerk einschätzen und implementieren können.

Use Case 1: Netzwerktransparenz

Die Netzwerktransparenz ist ein wichtiger Use Case, wenn Ihr Unternehmen auf eine vollständige Netzwerkautomatisierung umstellt, da dazu schreibgeschützte Aufgaben gehören, die sich nicht auf die Produktion auswirken. Das Ziel besteht vielmehr darin, operative Aufgaben auszuführen, um Informationen aus Ihrem Netzwerk abzurufen, dynamische Dokumentation zu generieren sowie Transparenz und Performance des Netzwerks zu verbessern.

Netzwerk-Engineers benötigen Inventory-Audits und -Berichte, da diese für die Abläufe von grundlegender Bedeutung sind. Zu den wichtigsten Aufgaben gehören das Öffnen und Verfolgen von Support-Tickets bei Anbietern und das Erkennen, welche Geräte (anhand von Seriennummern, Modellen und spezifischen Komponenten) konform sind, welche anfällig für Sicherheitsrisiken sind und welche Komponenten ersetzt werden müssen, da sie möglicherweise veraltet sind oder das Ende des Supports erreichen.

Dies gilt auch für Softwareversionen bei Updates und Patches. Software-Upgrades sind komplex. Der erste Schritt besteht immer darin, einen Inventory-Bericht zu erstellen, um die aktuellen Versionen auf den einzelnen Geräten zu ermitteln.

Bei der dynamischen Dokumentation geht es darum, Informationen aus Ihrem Netzwerk zu sammeln, sie in ein übliches Format oder strukturierte Daten zu konvertieren und diese Informationen dann zu verwenden, um Best Practices zu standardisieren und durchzusetzen.

Strukturierte Daten lassen sich viel einfacher verarbeiten und ermöglichen es Ihnen, Ihre Daten in Tools Ihrer Wahl zu integrieren, darunter Websites, Berichte, Datenbanken oder eine Lösung wie Infoblox, sodass Sie Einblicke in die Performance des Netzwerks, die im Netzwerk ausgeführten Geräte und andere Workloads gewinnen können.

Netzwerk-Compliance und -abweichungen sind ein weiterer wichtiger Bereich der Netzwerktransparenz. Die IT, einschließlich der Netzwerke, erhält bei Audits mehr und mehr Aufmerksamkeit. Moderne IT-Netzwerke müssen zumindest über grundlegende Härtung und Compliance mit den Unternehmensrichtlinien verfügen. Begriffe wie Netzwerksegmentierung, Banner, Deaktivieren von Telnet, Verwenden von Passwortobfuskation, Entfernen unverschlüsselter Zugangsdaten und Verwalten des Zugangs gehören zu den grundlegenden Anforderungen für Netzwerkadministrationsteams.

Die Anwendung von Konfigurationsrichtlinien und Härtungskonfigurationen in großem Umfang – auf Standalone-Multivendor-Geräten und auf Geräten hinter SDN-Controllern (Software-Defined Network) – macht die End-to-End-Orchestrierung dieser Konfigurationen extrem schwierig, wenn Sie manuelle CLI-Konfigurationen oder einfaches Skripting verwenden. Ohne Automatisierung lassen sich Skripte nur schwer mit dem gesamten Team von Netzwerk-Engineers teilen und verwalten.

Use Case 2: Konfigurationsmanagement

In dieser Phase lautet eine wichtige Frage: „Wie können wir Best Practices für die Konfiguration plattformunabhängig standardisieren und durchsetzen?“

Konfigurationsmanagement muss nicht unbedingt eine Alles-oder-Nichts-Entscheidung sein. Viele Unternehmen tun sich mit Automatisierung schwer, weil sie die Erfolgskriterien zu komplex gestalten. So ist beispielsweise die Automatisierung und Standardisierung einer gesamten Switching-Konfiguration viel komplizierter, als sich auf schnellere Aufgaben wie ACLs, SNMP (Simple Network Management Protocol), VLANs oder andere wichtige Konfigurationsressourcen zu konzentrieren, die in der gesamten Netzwerkinfrastruktur gängig sind.

Das Ziel besteht darin, nachhaltig für eine konsistent konfigurierte Umgebung zu sorgen. Durch schrittweise Erfolge gewinnen die Teammitglieder schnell Zeit zurück und verbessern gleichzeitig ihre Automatisierungskompetenzen. Sobald die Teammitglieder Vertrauen zueinander und in ihre Automatisierungsfähigkeiten aufbauen, können die Use Cases auf weitere Netzwerkressourcen ausgeweitet werden.

Red Hat Ansible Automation Platform vereinfacht den Einstieg in die Automatisierung. Teams können sehen, wie Ansible Automation Platform funktioniert, und Features testen, ohne die Automatisierung in größerem Umfang einzuführen.

Mit Ansible Validated Content bietet die Abdeckung von Backup-Vorgängen einen großen Mehrwert bei minimalem Risiko. In dieser Phase haben Sie keinen Einfluss auf die Produktion. Sie automatisieren schreibgeschützte Aufgaben, die Netzbetreiber ohnehin erledigen müssten, und verwenden dabei Playbooks, wie in Abbildung 6 dargestellt.

Die in Abbildung 6 dargestellten 8 Codezeilen können Hunderte, wenn nicht sogar Tausende von Geräten gleichzeitig sichern und sparen Netzwerkbetreibern Zeit, da sie weder eine Programmiersprache wie Python erlernen noch eigene Skripte schreiben, erklären und warten müssen. 

Ansible Automation Platform geht noch einen Schritt weiter. Wenn 2 oder mehr Personen dieselben Automatisierungsjobs verwenden, können diese zum Automation Controller in Ansible Automation Platform hinzugefügt werden. So wird ein IT- und Netzwerkmanagement in einem Schritt ermöglicht. Das bedeutet, dass die Automatisierung über eine webbasierte Benutzeroberfläche ausgeführt werden kann. Der Automation Controller verfügt auch über eine API zum Initiieren von Automatisierungsjobs in anderen Tools wie ServiceNow.

Integration mit Sources of Truth für Unternehmen

Eine weitere Möglichkeit zur Implementierung von NetOps oder IaC ist die Verwendung von GitOps und anderen Sources of Truth für Unternehmen, wie NetBox oder Nautobot. Bei diesem eher präskriptiven Ansatz wird eine Single Source of Truth verwendet, um Informationen zu Netzwerkressourcen zu konsolidieren, Abweichungen zu verhindern und Automatisierungen über Ansible Automation Platform auszulösen, wenn sich die Source of Truth ändert.

Dieser Ansatz vereinfacht die Einführung der Automatisierung, unabhängig von den Kompetenzen der Beschäftigten in den Teams, und unterstützt die Skalierung der Automatisierung durch eine zentrale Verwaltung der Netzwerkressourcen. Zudem trägt er zur Verbesserung der Risikolage bei.

Ansible Automation Platform unterstützt dank der nativen Integration mit GitHub und GitLab über Webhooks einen GitOps-Ansatz. Subskriptionen beinhalten Ansible Content Collections, die eine zertifizierte und unterstützte Integration mit den gängigen Sources of Truth für Unternehmen bieten und Ihnen so den Einstieg in Ihre Automatisierungsprojekte erleichtern.

Anwendung von Infrastructure as Code

Die Provisionierung von Infrastruktur war bislang ein zeitaufwendiger und kostspieliger manueller Prozess. Mit der Verlagerung des Infrastrukturmanagements von physischer Hardware in Rechenzentren hin zu Virtualisierung, Containern und Cloud Computing ist auch die Anzahl der Infrastrukturkomponenten gestiegen. Täglich werden mehr Anwendungen für die Produktion freigegeben, weshalb die Infrastruktur häufiger hochgefahren, skaliert und heruntergefahren werden muss.

IaC-Praktiken unterstützen Unternehmen bei der Verwaltung der IT-Infrastrukturanforderungen, verbessern gleichzeitig die Konsistenz und reduzieren Fehler sowie manuelle Konfigurationen. Mit IaC lassen sich Konfigurationsdateien erstellen, die Ihre Infrastrukturspezifikationen enthalten, wodurch sich Konfigurationen einfacher bearbeiten und verteilen lassen. Außerdem wird so dafür gesorgt, dass Sie stets dieselbe Umgebung provisionieren. Durch das Kodifizieren und Dokumentieren Ihrer Konfigurationsspezifikationen unterstützt IaC das Konfigurationsmanagement und hilft Ihnen, undokumentierte, ad hoc vorgenommene Konfigurationsänderungen zu vermeiden.

Definition von Policy as Code

Sie müssen außerdem die Compliance Ihrer IaC-Implementierung mit den Standards und Richtlinien Ihres Unternehmens sicherstellen. Auch wenn der Code funktioniert, muss er wahrscheinlich den spezifischen Namenskonventionen, Bezeichnungen und Sicherheitsanforderungen des Unternehmens entsprechen – ein Prozess, der für Netzwerkteams zeitaufwendig sein kann.

Mit einem PaC-Ansatz (Policy as Code) können Sie sicherstellen, dass die Automatisierung wie erwartet funktioniert. Mit PaC können Sie technische Umgebungen, Prozesse und Ressourcen an den vereinbarten Standards ausrichten. Unter redhat.com/PaC erfahren Sie mehr über die neuen Funktionen und die Vision von Red Hat.

Use Case 3: Netzwerkoperationen

Dieser Use Case konzentriert sich auf die Frage: „Wie orchestrieren wir unsere Prozesse?“

In diesem Beispiel geht es um mehr als nur die Automatisierung von Konfigurationen oder die Sicherung eines Switches. Das Ziel besteht darin, den Betriebszustand zu überprüfen und Berichte zur Zustandsprüfung zu erstellen. Das bedeutet, dass wir „show“-Befehle auswerten, diese wie in Abbildung 5 in ein strukturiertes Datenschema überführen und anhand dieser Daten den Betriebszustand untersuchen wollen, um die Netzwerkkonnektivität und die Protokolle zu überprüfen sowie die operativen Workflows zu optimieren, um die Netzwerkabsicht besser messen zu können.

Die Workflows von Ansible Automation Platform ermöglichen Rollbacks, die Konfigurationsänderungen vereinfachen. Wenn Sie beispielsweise eine Konfigurationsänderung wie das Ändern eines VLAN vorgenommen und dann die Konnektivität in Ihrem Netzwerk überprüft haben, können Sie eine Rollback-Aktion ausführen und ein anderes Job-Template auf Grundlage des vorherigen Templates erstellen. Dabei verwenden Sie die Informationen darüber, was funktioniert hat und was nicht.

Zu den gängigen Use Cases gehören auch die Automatisierung von Upgrades des Netzwerkbetriebssystems und von Workflows zur Fehlerbehebung, die über Event-Driven Ansible ausgelöst werden, nachdem Vorfälle von Beobachtbarkeits-Lösungen und Systemen für das Netzwerk-Monitoring erfasst wurden.

Workflows, die die vorherigen Use Cases kombinieren, einschließlich Zustandsprüfungen, Backups und Upgrades des Netzwerkbetriebssystems, können für ein besseres Lifecycle Management von Netzwerkgeräten verwendet werden, einschließlich Use Cases für Provisionierung, Migration und Stilllegung.

Mit eventgesteuerter Automatisierung können Sie mit einem „Event“, das durch eine oder mehrere Lösungen identifiziert wird, automatisierte Aktionen ausführen, die auf diesen Events basieren.

In dieser fortgeschrittenen Phase können Sie Automatisierung auf vielfältige Weise einsetzen. Wenn beispielsweise ein Ticket für ein Netzwerkgerät eingeht, das auf eine zu hohe Latenz hinweist, kann automatisch ein Playbook gestartet werden, das Konfigurationsinformationen von diesem Gerät sammelt und so die Lösung des Tickets beschleunigt.

Eventgesteuerte Automatisierung ist der nächste Schritt im Bereich der fortschrittlichen Automatisierung und bietet erhebliche Vorteile beim Erledigen einfacher, wiederholbarer Aufgaben. So können Sie Fachkräfte binden, indem Sie alltägliche Aufgaben eliminieren, insbesondere solche, die außerhalb der Arbeitszeiten zu erledigen sind. Durch die beschleunigte Problemlösung trägt sie auch dazu bei, die Resilienz zu verbessern.

AIOps verwendet KI, um eine Vielzahl von IT-Operations-Aufgaben zu verbessern oder teilweise zu ersetzen und unterstützt Unternehmen so dabei, die Zuverlässigkeit, Skalierbarkeit und Agilität in zunehmend komplexen Umgebungen zu steigern. Viele der Tools in Ihrem heutigen Netzwerk-Stack enthalten wahrscheinlich bereits integrierte prädiktive KI-Features. Es liegt jedoch an Ihnen, diese Funktionen effektiv zu nutzen, um ihr volles Potenzial auszuschöpfen.

Mit Ansible Automation Platform können Sie KI sofort operationalisieren, indem Sie KI-Funktionen mit Systemen und Tools orchestrieren, die Ihre gesamte Infrastruktur umfassen. Durch die Integration Ihrer bestehenden KI-Lösungen in diese einheitlichen Workflows können Sie mit Event-Driven Ansible sämtliche Beobachtbarkeitsdaten in automatisierte Aktionen umwandeln.

Sie können automatisch Daten von Ihren Beobachtbarkeits-Tools erfassen, die zunehmend KI-Technologien für das Event- und Vorfallsmanagement einsetzen. Event-Driven Ansible erfasst spezifische Events, identifiziert die zu befolgenden Regeln und löst den erforderlichen Workflow mit der automatisierten Lösung aus. Stellt beispielsweise eine Beobachtbarkeits-Plattform ein Speicherleck in einer Anwendung fest, kann Event-Driven Ansible den Prozess zum Patchen der Anwendung auslösen und so mögliche Ausfallzeiten verhindern. Diese Daten können in einen vollständigen End-to-End-Prozess integriert werden und Protokolle erzeugen, mit denen die KI für zukünftige Vorfälle trainiert werden kann.

Edge Computing hat die Hybrid Cloud-Infrastruktur vieler Unternehmen erweitert und verbindet Daten aus Remote-Quellen wieder mit dem Rechenzentrum, um geschäftliche Entscheidungen zu unterstützen.

Wenn ein Unternehmen expandiert, neue Geräte hinzukommen und das Datenvolumen zunimmt, kann die Automatisierung am Edge die Komplexität der verschiedenen Edge-Geräte verringern und dazu beitragen, dass die Unternehmen messbare Vorteile erzielen.

Mit Red Hat Ansible Automation kann Ihr Unternehmen folgende Ziele erreichen:

• Fokussierung auf Sicherheit und Effizienz: Führen Sie Updates, Patches und erforderliche Wartungsprozesse automatisch aus, ohne dass in manchen Fällen ein Techniker zum Standort geschickt werden muss.
• Erhöhung der Skalierbarkeit: Wenden Sie Konfigurationen konsistent auf Ihre gesamte Infrastruktur an und skalieren Sie Edge-Geräte effizienter.
• Steigerung der Agilität: Passen Sie Ihre Prozesse durch bedarfsgerechte Nutzung von Edge-Ressourcen an geänderte Kundenanforderungen an.
• Reduzierung von Ausfallzeiten und Komplexität: Vereinfachen Sie das Netzwerkmanagement für Multivendor- und Mehrzweckgeräte, reduzieren Sie Netzwerkausfälle und steigern Sie das Betriebsergebnis.
• Verbesserung der Effizienz: Steigern Sie die Performance und reduzieren Sie menschliche Fehler durch automatisierte Analysen, Monitoring und Alarme.

Mit der fortschreitenden Automatisierungsreife Ihres Unternehmens möchten Sie vielleicht bestimmte Aufgaben ohne menschliches Eingreifen automatisieren. Möglicherweise möchten Sie einen Netzwerk-Switch ohne manuelles Eingreifen zurücksetzen, oder Sie möchten Fakten zu diesem Switch sammeln, um die Problemlösung zu unterstützen. Durch Automatisierung können Sie die Reaktionszeiten, die Sicherheit und die Kontrolle über die Infrastruktur verbessern, die die Datengenerierung am Netzwerkrand unterstützt. In praktisch jeder Branche bieten Edge-Technologie und Automatisierung einem Unternehmen zahlreiche Möglichkeiten, um greifbare Geschäftsergebnisse zu erzielen.

Sowohl Red Hat Consulting als auch Red Hat Training and Certification bieten eine Reihe von Services an, die Sie beim Einstieg in die Netzwerkautomatisierung und bei der Weiterentwicklung Ihrer Netzwerkautomatisierungsprozesse unterstützen.

Red Hat Consulting kann Sie bei folgenden Aufgaben unterstützen:

• Entwerfen von Architekturen
• Optimieren von Prozessen und Workflows vor der Automatisierung, um das bestmögliche Automatisierungserlebnis zu erhalten
• Erstellen von Automatisierungsinhalten für Ihre Use Cases für die Automatisierung
• Zusammenstellen von Communities of Practice (CoP) für Automatisierung
• Festlegen des nächsten Automatisierungsprojekts – von Netzwerkfunktionen bis hin zu Use Cases wie Cloud- oder Edge-Automatisierung

Red Hat Training and Certification kann Sie bei folgenden Aufgaben unterstützen:

• Aufbauen und Entwickeln von Automatisierungskompetenzen und -wissen in verschiedenen IT-Teams
• Steigern von Produktivität, Konsistenz und Effizienz
• Testen und Nachweisen Ihrer Kompetenzen bezüglich Ansible Automation Platform durch eine Zertifizierung

Erfahren Sie mehr darüber, wie Red Hat Consulting Sie beim Automatisierungsprozess unterstützen kann, und steigen Sie in das Training ein, indem Sie den Lernpfad zur Automatisierung von Red Hat für Netzwerkadministrationsteams erkunden.

Entwicklung einer automatisierungsorientierten Denkweise

Eine erfolgreiche End-to-End-Automatisierung ist nicht nur ein technologischer Wandel, sondern auch eine veränderte Denkweise in Ihrem gesamten Unternehmen. Dies kann Zeit und eine sorgfältige Planung erfordern. Beachten Sie die folgenden Tipps, um die Denkweise Ihres Unternehmens auf Automatisierung auszurichten:

• Benennen Sie einen Fürsprecher oder Führungskräfte, die über den Wert von Automatisierung sprechen können – einschließlich der Punkte Wettbewerbsfähigkeit und schnelle Innovationen.
• Teilen Sie Ergebnisse und Erfolge mit anderen, um Vertrauen und Akzeptanz zu schaffen.
• Heben Sie vertrauenswürdige Inhalte hervor und verwenden Sie sie wieder, um Zeit zu sparen.
• Finden Sie die besten Teams für Automatisierungsgelegenheiten, und arbeiten Sie beim Erstellen von Inhalten und Implementieren von Automatisierung mit ihnen zusammen.
• Zeigen Sie Dinge, anstatt nur darüber zu reden, indem Sie Demonstrationen und Use Cases anbieten, die für Ihre Teams relevant sind.
• Sobald die CoP an Dynamik gewinnt, können Sie Standard-Boards und -richtlinien entwickeln.

Der Einstieg in neue Technologien ist manchmal gar nicht so einfach. Wenn Sie für die ersten Schritte Richtung Automatisierung bereit sind, kann dieser Ressourcen-Hub Sie dabei unterstützen, Kompetenzen aufzubauen, die Automatisierung strategisch auf neue Use Cases auszuweiten und Best Practices im gesamten Unternehmen zu teilen.

Dann können Sie die Leistungsfähigkeit von Red Hat Ansible Automation Platform in Ihrem gesamten Netzwerk nutzen, indem Sie einen Produkttest starten oder unsere selbstbestimmten Labs zur Netzwerkautomatisierung erkunden.