In Zeiten von SDN mehr Transparenz schaffen

25. Oktober 2019

Die Vielseitigkeit einer Multicloud-Architektur und die Freiheit, nicht von einem einzelnen Infrastructure-as-a-Service-Angebot (IaaS) abhängig zu sein, sind für Unternehmen Anreiz genug, um auf zentralisierte und dynamischere SDN-Umgebungen (Software-Defined Networking) umzusteigen. Es ist auch nicht abzusehen, dass sich dieser Trend verlangsamen wird: IDC zufolge könnte der SD-WAN-Infrastrukturmarkt im Jahr 2022 4,5 Milliarden Dollar erreichen, was einer durchschnittlichen jährlichen Wachstumsrate von 40,4 Prozent innerhalb von fünf Jahren entspricht.

Trotz des enormen Potentials für die Branche bringt diese Entwicklung jedoch auch neue Probleme mit sich. SDN-Umgebungen erfordern bei der Überwachung spezielle Methoden und Tools, die jedes Unternehmen von Anfang an einsetzen sollte. So ist dafür gesorgt, dass alles glatt läuft, wenn SDN vom „next big thing“ zum akzeptierten Status quo wird.

Angesichts der möglichen Vorteile von SDN neigen IT-Experten gelegentlich zu allzu großer Zuversicht. Sie sollten dabei jedoch nicht vergessen, dass diese Netzwerke unglaublich komplex sind und sehr spezifische neue Herausforderungen mit sich bringen. Damit müssen IT-Experten umgehen können, um die Netzwerke von morgen richtig zu überwachen.

Ohne Veränderung kein Gewinn

Unternehmen sollten unbedingt analysieren, wie sich solch große Infrastrukturänderungen auf die tagtägliche Überwachung von Netzwerkdurchsatz sowie auf die Sicherheit auswirken. Man darf nicht den Fehler machen, davon auszugehen, dass schon keine großen Veränderungen nötig sein würden. Wenn bestehende Überwachungssysteme und -methoden ohne genaue Prüfung übernommen werden, übersehen IT-Experten möglicherweise gravierende Lücken, die die neuen SDN-Umgebungen im Netzwerk erzeugt haben.

Bei SDN handelt es sich um mehr als nur eine neue Variation traditioneller IT-Infrastrukturmodelle: Die Grundvoraussetzungen werden geändert. SDN-Umgebungen sind intelligent und flexibel, was bedeutet, dass Dienste und Geräte fast augenblicklich in Netzwerke integriert werden können – und das häufig ohne Wissen der IT, sofern nicht die richtigen Tools und Vorgehensweisen genutzt werden. Herkömmliche tägliche Sicherheitsprüfungen werden damit obsolet. SDN-Umgebungen ändern sich ständig und nur eine dynamische Echtzeitüberwachung kann effektiv für Transparenz sorgen.

Das Vorhandensein zahlreicher Tunnel und Ebenen erschweren außerdem die Leistungsüberwachung von SDN-Umgebungen. Auch das grundlegende Beobachten der Bandbreite ist weniger effektiv als in alten Netzwerken. Wer sich nur auf das Messen der Bandbreite konzentriert, erkennt möglicherweise nicht, wenn der Cloud-Dienst eines einzelnen Anbieters ausgefallen ist und Leistungsprobleme im gesamten Netzwerk verursacht. Selbst wenn die Systemsteuerung eine starke Bandbreite anzeigt, können Endbenutzer Verbindungsprobleme bekommen.

Mehr Anbieter, mehr Probleme

Keine Frage: Traditionelle Überwachungsmethoden sind in SDN-Umgebungen nicht das Gelbe vom Ei. Häufig wählen Unternehmen anfangs einen einzelnen SD-WAN-Anbieter, bis sie ihr Netzwerk weiter ausbauen, unterschiedliche Cloud-Anbieter einsetzen, verschiedene Bereiche des Netzwerks mithilfe verschiedener Anbieter automatisieren und schließlich drei oder mehr unterschiedliche APIs überwachen müssen. Nicht selten werden für lokale SDNs, SD-WAN und die Cloud verschiedene Anbieter genutzt.

Man kann Unternehmen die Nutzung dieser herstellerunabhängigen Umgebungen nicht zum Vorwurf machen. Wer sich von einem einzelnen Anbieter abhängig macht, nimmt sich die Möglichkeit, während des Netzwerkausbaus geeignetere oder kostengünstigere Anbieter hinzuzuholen. Mit einem herstellerunabhängigen Ansatz können sie in verschiedenen Bereichen die jeweils besten Dienstleistungen von Anbietern in Anspruch nehmen und sicherstellen, dass ihre Netzwerke optimal unterstützt werden.

Aus Sicht der Überwachung kann dies jedoch zu Komplikationen führen. Jeder Anbieter hat ein eigenes Dashboard, das Einblicke in nur einen bestimmten Bereich des Netzwerks bietet. Somit ist die zentrale Übersicht, die man für eine optimale Überwachung benötigt, nicht gegeben und man muss in verschiedenen, voneinander getrennten Dashboards navigieren.

Bruchstückhafte Transparenz

Aus diesen Gründen ist es so wichtig, SDN-Umgebungen von Anfang an mit herstellerneutralen Plattformen für das Leistungsmanagement zu überwachen. Wichtig ist dabei, sicherzustellen, dass die Leistungsüberwachung das gesamte Netzwerk und die Rollen der jeweiligen Hersteller und Cloud-Anbieter als Kontext miteinbezieht. Zur Leistungsmessung in herstellerunabhängigen Netzwerken eignen sich Protokoll- und Flussanalysen sowie Deep Packet Inspection deutlich besser als einfache WAN-Indikatoren.

Auch die Branche selbst arbeitet daran, mit den Herausforderungen vielfältiger Umgebungen umzugehen. Kürzlich kündigten Oracle und Microsoft eine neue Partnerschaft an, in deren Rahmen Oracle Cloud und Azure direkt miteinander verbunden werden sollen, sodass Benutzer Workloads und Daten nahtlos zwischen beiden verschieben können. Die enge Zusammenarbeit zwischen Cloud-Dienstanbietern wird immer selbstverständlicher, was große Verbesserungen für IT-Experten verspricht, die ein zunehmend komplexes Netz an hybriden und Multi-Cloud-Umgebungen überwachen müssen.

Der Traum der Interoperabilität

SolarWinds Sascha Giese
Sascha Giese; Quelle: Solarwinds

Alle potenziellen Probleme bei der Überwachung von SDN-Umgebungen sind auf den uneinheitlichen und komplexen Charakter moderner Netzwerke zurückzuführen. Die gute Nachricht ist, dass Anbieter zunehmend standardisierte Dienste entwickeln und auf offenen Standards basierende, einheitliche APIs nutzen. Entwicklern bietet das die einmalige Gelegenheit, all diese APIs zu nutzen, um zentrale Überwachungsmöglichkeiten für Netzwerke zu entwickeln.

Die Standardisierung ist das beste Mittel gegen die Schwierigkeiten bei der Überwachung heutiger komplexer SDN-Umgebungen. Je beliebter APIs und Open Source unter Anbietern jeglicher Größe werden, desto stärker wird diese Standardisierung zur Realität.

Sascha Giese ist „Head Geek“ bei Solarwinds.

Solarwinds

Lesen Sie auch