Netwerk van de toekomst: uitdagingen

Automatisering van het netwerk is een veelbelovende ontwikkeling. Door intelligentie los te koppelen van de hardware en door systemen aan elkaar te koppelen, kun je het netwerk vanuit één omgeving als geheel beheren en programmeren. Achter de schermen wordt het daardoor mogelijk om in de verschillende technologiedomeinen op de juiste momenten de juiste acties uit te voeren. Ook wordt het eenvoudiger om daarbovenop weer nieuwe applicaties te creëren en bestaande functionaliteiten aan te passen. Maar de weg naar het automatische netwerk kent ook uitdagingen. Op welke uitdagingen moeten we inspelen?

Informatiearchitectuur

De centrale orkestratielaag moet toegang hebben tot informatie uit allerlei administratieve systemen. Een goede informatiearchitectuur is nodig voor alle benodigde informatie over het netwerk, zoals topologie, gebruik, regels en rechten. Vaak is die informatie verspreid over verschillende bronnen, maar het systeem moet wel altijd weten welke bron de juiste informatie bevat (authoritative source).

Stabiliteit

Ten opzichte van de netwerkapparatuur zoals we die nu kennen, wordt in een programmeerbare netwerkomgeving de functie van een apparaat voor een veel groter deel bepaald door de automationlaag die het apparaat aanstuurt. Het schrijven en onderhouden van software is mensenwerk en hierbij is altijd een kans op fouten. Naarmate de taken gecompliceerder worden, neemt de kans op fouten toe. Daar komt nog eens bij dat we in de toekomst snellere updatecycli voorzien. Dat vergroot de kans dat onvoldoende geteste releases instabiliteit veroorzaken. Als dit echter goed wordt ingeregeld met de automationlaag, zullen er minder fouten zijn dan wanneer apparatuur met de hand wordt geconfigureerd.

Beveiliging

Met een geautomatiseerd netwerk wordt het netwerkverkeer vanuit één centraal systeem afgehandeld. Maar het aansturen van een netwerk via een centrale orkestratielaag waar alle intelligentie zich bevindt, verhoogt de kwetsbaarheid. Om te beginnen voor kwaadwillenden, maar daarnaast maken ook updates op de software je kwetsbaar. Bugs kunnen er weer toe leiden dat onbevoegden toegang krijgen tot het netwerk. Het is dus belangrijk dat hier voldoende aandacht voor is.

Adoptie en impact op operations

Net zoals bij de introductie van clouddiensten, zullen er bij virtualisatie van netwerkfuncties waarschijnlijk ook discussies gevoerd moeten worden over eigenaarschap, veiligheid en privacy.

Is een virtuele firewall net zo snel en veilig als een conventionele firewall? Wie kan er bij mijn data? Het zal zich allemaal in de praktijk moeten bewijzen.

Bij de adoptie van het programmeerbare netwerk speelt ook de impact op operations een rol. De netwerkbeheerder van de toekomst voert via een dashboard meer de regie over het netwerk en heeft zo minder expertkennis nodig voor het configureren van de verschillende technologiedomeinen. Dat vraagt om andere vaardigheden en een andere manier van werken. Hij zal verstand moeten hebben van software en hij heeft een bredere functionele kennis van netwerkarchitectuur nodig in plaats van diepgaande kennis over de netwerktechnologie zelf.

Performance van virtuele netwerkfuncties

Specifieke hardware die is geoptimaliseerd voor het uitvoeren van een bepaalde taak heeft doorgaans een betere performance dan een generiek apparaat dat voor verschillende taken is te gebruiken. Zo voert een grafische processor (GPU) videotaken altijd sneller uit dan een central processing unit (CPU) en zal een router sneller zijn dan de routingfunctie op een generiek netwerkapparaat. Tegelijkertijd verbetert de performance van hardware nog steeds, wat dit probleem (gedeeltelijk) zal oplossen. Het toepassen van generieke hardware kan potentieel meer flexibiliteit, schaalbaarheid en lagere kosten bieden.