Vertrauen in die Automatisierungstechnik erfordert vollständige Transparenz
13. Mai 2019Die Hype-Phase der Netzwerkvirtualisierung und des softwaregesteuerten Networkings ist vorbei. Mit großer Wahrscheinlichkeit überlegen sich viele Technikexperten im Moment, Investitionen im Bereich Automatisierung zu tätigen. Diese sollten sich jedoch zunächst über Folgendes im Klaren sein: Man sollte keine der Komponenten – von absichtsbasiertem Netzwerkmanagement (Intent-based Networking, IBN) bis hin zur Verwaltung eines SD-WANs – implementieren, wenn man nicht gleichzeitig umfassende Überwachungstools einsetzt.
Die Automatisierung leidet an einem Vertrauensdefizit und man wird niemals Komponenten vollständig in die Arbeitsabläufe integrieren können, wenn man diese mikromanagen muss. Die Transparenz bei der Überwachung ist von entscheidender Bedeutung, anderenfalls können wir ihr niemals trauen. Leider ziehen Organisationen die Überwachung meist erst nach allen anderen Ausgaben für Anwendungen und Infrastruktur in Betracht. Hat sich ein Unternehmen dazu entschlossen, die Vorteile der Automatisierung zu nutzen, müssen die Entscheidungsträger Überwachungstools nahe der Spitze ihres Projektbudgets ansiedeln, um eine vollständige Rendite zu erzielen. Anderenfalls können die Vorteile der Automatisierung nicht verwirklicht werden. Ähnlich dem Management eines Teams lassen sich damit Arbeiten überwachen, Ziele setzen, Vertrauen qualifizieren und es ermöglicht den Mitarbeitern, ihrer Arbeit nachzugehen, ohne dabei aggressiver Kontrolle ausgesetzt zu sein.
Schluss mit nächtlichen Notfällen
Technikexperten können beim Thema Automatisierung verständlicherweise eine gewisse Skepsis an den Tag legen. Netzwerkingenieure und Datenbankadministratoren – die Personen, denen Fehler oder Ausfälle häufig angelastet wird – sind dabei nicht so sehr besorgt, dass die Automatisierung in Form von softwaredefiniertem Networking (SDN) und IBN sie den Job kosten kann. Sie sorgen sich eher darum, dass sie nicht genauso verlässlich ist wie sie selbst. Kommt es nämlich bei der Automatisierung zu Problemen, müssen beide Gruppen dafür geradestehen und unter Stress auf die Fehlersuche bei neuen Technologien gehen. Automatisierte Systeme nehmen Änderungen schneller und in größerem Umfang vor, so dass die Transparenz von entscheidender Bedeutung ist, da wesentlich mehr Komponenten auf Fehler untersucht werden müssen als es bei manuell kontrollierten Systemen erforderlich ist. Die Automatisierung ist Tag und Nacht im Einsatz – selbst um 4 Uhr morgens. Letztendlich kommt es darauf an, effizienter zu arbeiten, sicherzustellen, dass das Sicherheitskonzept auf Unternehmensrichtlinien abgestimmt ist, und Änderungen unermüdlich voranzutreiben. Wir müssen jedoch zugeben, dass obwohl es lästig sein kann, alle Arbeiten manuell auszuführen, man doch das Gefühl hat, es richtig gemacht zu haben. Man hat den Eindruck, dass alles unter Kontrolle ist. Leider braucht alles in der IT, wo es auch um Gefühle geht, eine gewisse Zeit, um sich zu entwickeln. Und Zeit ist im Zusammenhang mit der Automatisierung ein wichtiger Faktor.
Wenn wir Tools zur Überwachung und Visualisierung der durch Automatisierung hervorgerufenen Änderungen einsetzen, können Menschen mithalten. Die Unsicherheit der Ergebnisse oder schlimmer noch, berichtsbasierte Bestätigung von Konfigurationsänderungen, verlangsamen die Änderungsgeschwindigkeit gemäß dem langsamsten Glied in der Ausführungsverifizierungskette. Dies ist nicht unbedingt intuitiv verständlich, da wir davon ausgehen, dass alle in der Befehlszeile oder der GUI vorgenommenen Aktivitäten unverzüglich ausgeführt werden. Während das für einzelne Änderungen zutrifft, ist es bei mehreren gleichzeitig vorgenommenen Netzwerkneukonfigurationen nicht unbedingt der Fall. Bei der Automatisierung wird aus zeitlichen Gründen auf sofortiges Änderungsfeedback verzichtet. Wir schaffen jedoch gleichzeitig eine neue aktive Aufsichtsfunktion. Bei der Automatisierung handelt es sich nicht um den Austausch von zwei manuellen Rollen.
Ein weiterer Vorteil der detaillierten Überwachung mit SDN und SD-WAN besteht darin, dass der Technikexperte kollektives Vertrauen aufbauen kann, indem er den Einsatz von Tools ausweitet, mit denen sein Team bereits vertraut ist. So fügt er eine neue Fähigkeit hinzu, die jeder Mitarbeiter problemlos erlernen kann. Er kann den Vorgang in einer Sprache verfolgen, die er bereits versteht und dabei den Fortschritt überwachen und wie bisher frühzeitige Warnmeldungen erhalten. Darüber hinaus wird er wahrscheinlich häufig feststellen müssen, dass die nötige Überwachungssoftware nicht die Software ist, die mit der Automatisierungstechnologie geliefert wurde. Das ist jedoch in Ordnung, da nur einige wenige Hardware-Anbieter auch ausgezeichnete Software verkaufen. Hardware-Anbieter sind auch im Allgemeinen nicht so sehr daran interessiert, Tools zu entwickeln, die mehrere Automatisierungsframeworks in einem einzelnen Dashboard verwalten. Warum würden sie also Konkurrenzunternehmen in ihre Tools einschließen? Stattdessen hoffen sie darauf, dass die Kunden an ihrer Marke festhalten.
Automatisierungswachtürme zur Freiheitssicherung
Die besten Überwachungstools für softwaredefinierte und softwaregesteuerte Netzwerke gleichen in gewisser Weise den besten menschlichen Administratoren. Wenn IBN sich wie geplant verhält und wenn die SD-WAN-Konfiguration ebenfalls genau das tut, was von ihr erwartet wird, gibt es wirklich nicht viel zu tun. In diesem Fall gleicht das Network Operation Center (NOC) einer Wand aus automatisiertem grün; und die Firmenleitung kann durchaus der Ansicht sein, dass dies auf Einhorn-Magie zurückzuführen ist. Ähnlich wie bei menschlichen Administratoren muss man sich jedoch auf detaillierte Überwachung verlassen, wenn auch die sorgfältigsten ausgearbeiteten Pläne versagen. Althergebrachte Computing-Fähigkeiten auf Guru-Ebene und qualitativ hochwertige Betriebsdaten erinnern uns immer daran, warum der Mensch – und gute Überwachungstools – wichtig sind. Die Ausschöpfung des vollen Potenzials der neuen Technologien hängt letztendlich von gut geschulten Teams mit guter Visualisierung ab. Und wie auch bei allen anderen Tools kann es aufschlussreich sein, einen Schritt zurückzutreten und sich ein Gesamtbild zu machen. Wenn man sich nicht den vollständigen Wert der Tools zu Nutzen machen und wenn diese nicht an vorderster Front der wichtigsten Produktionssysteme eingesetzt werden, dann sind sie nichts weiter als nette Spielzeuge. Wenn das Telefon um 2 Uhr morgens klingelt und es sich bei dem Anrufer um einen Kollegen handelt, dann nimmt man den Anruf entgegen, da dieser Person, die für den reibungslosen Betrieb der Produktionssysteme sorgt, vertraut werden kann. Die Delegierung an die Automatisierung findet nicht ohne Vertrauen statt, und bei Maschinen sind Daten dieses Vertrauen.
SDN und IBN bieten endlich wirklich sinnvolle Möglichkeiten zur Beendigung der Plackerei. Darüber hinaus ermöglichen sie es uns, erneut eine proaktive Haltung im Vorfeld unserer Systeme einzunehmen. Ohne diese Komponenten nimmt der Umfang an manueller Konfiguration mit zunehmender Komplexität proportional zu und erhöht den Aufwand für Systemverwaltungsaktivitäten, anstatt routinemäßige, störende Aufgaben zu eliminieren. Technikexperten sollten den Ball nicht einfach nur nach vorne schießen. Sie sollten SDN und IBN nicht grundlos implementieren, sondern ihrem SDN-Netzwerk mit besseren Überwachungstools den Vertrauensfaktor hinzufügen, und es freigeben.
Patrick Hubbard, Head Geek bei SolarWinds