De toenemende complexiteit van bedrijfsnetwerken maakt automatisering van het netwerkbeheer vrijwel onmisbaar. Een consistent netwerkbeheer is hierbij van belang. Een ‘intent-based’ netwerkarchitectuur (of abstractielaag) kan hierbij helpen.
It-omgevingen van bedrijven dijen flink uit. Waar vroeger bedrijven de applicaties en workloads alleen nog in on-premises datacenters plaatsten, zijn deze nu ook beschikbaar in andere (hybride) omgevingen; van (multi-)cloud-omgevingen tot de gedistribueerde (edge-)datacenters.
Voor het beheer en ook de security, twee zaken die hand in hand moeten gaan, heeft dit grote gevolgen. Netwerkbeheerders hebben hun handen vol aan het ontwerpen, bouwen en configureren van de netwerkarchitectuur, het uitvoeren van het implementatieproces en het oplossen van problemen. Aan de andere kant werken teams aan het updaten van de security-policies en het constant bijhouden van analytische gegevens en de verwerking daarvan.
De netwerkbeheer- en securityafdelingen functioneren daardoor vaak nog als aparte silo’s. Het is daarom raadzaam op organisatorisch niveau nauw samen te werken. Vooral door consistent netwerkbeheer en securityconcepten als zero-trust en sase te omarmen.
Voeg het groeiende gebrek aan geschikt technisch personeel hieraan toe, en er ontstaat een soort ‘perfect storm’. Het bijhouden van de vereiste snelheid van digitale transformatie wordt daardoor steeds moeilijker.
Eenduidig beleid
Het is daarom belangrijk dat er een eenduidig beleid of netwerkbeheer komt. Een beleid waarmee met behulp van automatisering het ontwerp, de uitrol en het beheer én de security van de complete netwerkomgeving op een consistente manier wordt geregeld, inzichtelijk gemaakt en uitgevoerd.
Dit consistente beleid voorkomt dat het netwerkbeheer en de security van de verschillende onderdelen binnen de vele it-omgevingen onderling sterk van elkaar gaan verschillen. Ook moet dit uiteindelijk een betere gebruikservaring opleveren en beter te voldoen aan de nieuwe eisen van eindgebruikers.
Niet meer haalbaar
Automatisering is niet meer los te zien van netwerkbeheer. Een handmatig netwerkbeheer is door de groeiende complexiteit van de it-omgevingen, maar bijvoorbeeld ook de groei van de hoeveelheid data, eigenlijk niet meer haalbaar. Automatisering wordt hierdoor belangrijk voor operationele efficiëntie. Ook is automatisering van de datacenteroperaties essentieel voor het voldoen aan de eisen voor de toenemende ‘kritische’ diensten die in deze omgevingen draaien.
Zeker als deze vereisten betrouwbaar moeten zijn om de continuïteit van de datacenterdienstverlening voor de zakelijke activiteiten te waarborgen. Door het beheer verregaand te automatiseren, kunnen IT-beheerders daarnaast ook hun aandacht meer richten op die problemen die er echt toe doen.
Verder brengt automatisering van het netwerkbeheer kostenbesparingen met zich mee. Er hoeven minder manuren te worden besteed aan het configureren, inregelen en het onderhoud van netwerken en de onderliggende diensten. Hierdoor kan personeel zich meer richten op het uitvoeren van die taken die voor het bedrijf meer waarde opleveren. Andere kostenbesparende voordelen van automatisering zijn onder andere het consolideren van netwerkdiensten, het verminderen van het benodigde datacenteroppervlak en het vervangen van (netwerk)apparatuur.
Abstractielaag
De combinatie tussen een goed consistent netwerkbeheer en een verregaande automatisering laat zich uiteindelijk het beste omschrijven met de term ‘intent-based networking’. Intent-based networking is een nieuw concept voor het ontwerpen, bouwen, uitrollen en (geautomatiseerd) beheren van netwerken. Dit concept zorgt ervoor dat de complexiteit van het lifecycle-beheer van (datacenter)netwerken als een abstractielaag wordt geminimaliseerd.
Met intent-based networking of deze abstractielaag beschrijven it-beheerders wat zij op het vlak van netwerkverbindingen, -toegang, -security en -prestaties willen bereiken. Vaak zijn dit de vereisten die de ‘business’ voor hun werkzaamheden aan de it-omgevingen stelt. Deze beschrijving is de zogenoemde ‘intent.
De vastgelegde intent wordt vervolgens naar policies ‘vertaald’ die de vereisten moeten doorvoeren. Ten slotte worden de beleidslijnen toegevoegd aan het gehele netwerk. Op basis van context definiëren zij de juiste toegangslevels, security, servicelevels, en compliance van de netwerkinfrastructuur. De onderliggende infrastructuur en oplossingen en toepassingen van derden (hard- en software) kunnen in deze beleidslijnen worden geïntegreerd. Dit vereenvoudigt de levering van netwerkdiensten, waardoor de bedrijfsvereisten gemakkelijker kunnen worden geïmplementeerd.
Beheercycli
Automatisering is een belangrijk onderdeel van intent-based networking. Met automatisering zijn it-medewerkers in staat de inzet van intent voor de netwerkinfrastructuur door alle beheercycli heen te versnellen. De abstractielaag garandeert en valideert daarnaast dat de gestelde intent daadwerkelijk wordt uitgevoerd. Tijdens de hele netwerkbeheercyclus wordt daarbij een constante en proactieve validatie uitgevoerd. Deze validatie controleert als ‘single source of truth’ of wijzigingen in netwerkoperaties in overeenstemming zijn met de vastgelegde intent voldoen.
Intent-based networking, de bijbehorende automatisering en constante validatie en verificatie laat bedrijven sneller, consistenter en eenvoudiger reageren op (gewenste) veranderingen in de it-omgevingen. Dit maakt het netwerkbeheer haalbaarder en uitvoerbaarder.
De constante validatie en verificatie van veranderingen aan de intent, maakt netwerkomgevingen meer betrouwbaar en het behalen van serviceniveau’s en proactief in realtime ingrijpen eenvoudiger. Daarnaast biedt het meer efficiëntie door de vendor-agnostische eigenschappen van de abstractielaag. De abstractielaag maakt geen onderscheid in de benodigde hardware. Hierdoor kunnen bedrijven hun bestaande netwerkapparatuur integreren, hieruit blijvend waarde halen en kosten besparen.
Met het intent-based networking operationeel model kunnen it-beheerders de complexe it-omgevingen en de hele netwerkbeheerlifecycle op een consistente en geautomatiseerde manier beheren. De efficiënte, voorspelbare en consistente abstractielaag zorgt ervoor dat de constante afweging tussen flexibiliteit en betrouwbaarheid wordt weggenomen. Hierdoor kunnen it-beheerders, in plaats van met constant onderhoud, in de dagelijkse praktijk zich richten op dat wat echt toegevoegde waarde brengt en kan een flinke kostenbesparing worden gerealiseerd. Uiteindelijk maakt dit netwerkomgevingen en -infrastructuren klaar voor de veranderende eisen van het bedrijfsleven nu en in de toekomst.
