Die Vorgaben sind klar: Applikationen und Netzwerk-Ressourcen sollen sich heute schneller und flexibler bereitstellen lassen und zudem eine optimale Performance und Verfügbarkeit bieten. Das klingt nach "Quadratur des Kreises". Vor allem dann, wenn man sich die Funktionsweise heutiger Netzwerke ansieht: Diese sind komplex, bieten kein zentrales Management und verfügen nur über eingeschränkte Sicherheitsmechanismen, etwa auf Basis von Access Control Lists.
Die Folge: Die IT-Abteilung ist oft Wochen damit beschäftigt, geänderte Anforderungen von Geschäftsbereichen umzusetzen. Doch es geht auch anders - mit Hilfe von Software Defined Networking (SDN). Ein Vorteil von SDN ist, dass Admins von einer zentralen Stelle aus Regeln (Policies) definieren und Netzwerkkomponenten konfigurieren können. Die Konfiguration einzelner Geräte ist nicht mehr nötig, stattdessen wird ein Geräteverbund (Fabric) über einen zentralen Controller gesteuert und konfiguriert.
Cisco ACI: SDN ist nicht gleich SDN
Die Application Centric Infrastructure (ACI) von Cisco ist eine bewährte SDN-Lösung, die sich bereits in zahlreichen Projekten des IT-Systemhauses Bechtle bewährt hat. Ciscos ACI konzentriert sich auf Regelwerke, die auf die optimale Bereitstellung von Applikationen ausgerichtet sind. Dieser Application-First-Ansatz unterscheidet Ciscos ACI wesentlich von anderen SDN-Lösungen. Denn viele von diesen konzentrieren sich auf die Steuerung von Netzwerk-Systemen. ACI dagegen zieht die Anforderungen von Applikationen an Netzwerkverbindungen, Sicherheitskomponenten, Storage-Systeme und Server als Basis heran und "übersetzt" diese in Vorgaben für die IT-Infrastruktur.
Mit Cisco ACI können Sie also das Netzwerk so "programmieren", dass für jede Ihrer Anwendungen die notwendigen Parameter bereitstehen. Ein (vereinfachtes) Beispiel einer solchen Policy: "Verbinde Anwendung A mit Endgerät B über den Switch-Port C und das Load-Balancing-System D. Stelle außerdem eine garantierte Dienstgüte (Quality of Service) bereit."
Wie Ihr Netzwerk fit fürs digitale Zeitalter wird
Die Kontrollinstanz einer ACI ist der Application Policy Infrastructure Controller (APIC). Er ist an die physischen und virtualisierten Netzwerksysteme angebunden und sorgt dafür, dass die Policies umgesetzt werden. Neben Netzwerk-Switches von Cisco lassen sich über das OpFlex-Protokoll auch andere Systeme in eine ACI-Infrastruktur einbinden. Unterstützt werden beispielsweise Open vSwitch (OVS), Microsoft Hyper-V und VMware VDS.
Mit ACI lassen sich Anwendungen innerhalb von Minuten bereitstellen. Das Netzwerk wird mithilfe der Policies weitgehend automatisch an die Anforderungen einer Applikation angepasst - der Administrator muss keine Komponenten mehr "anfassen", um sie separat zu konfigurieren. Außerdem werden Sicherheitsvorgaben umgesetzt - mithilfe von Security Policies. Für Ihr Unternehmen bedeutet das: eine agile, sichere und leistungsstarke IT-Infrastruktur, die den Anforderungen anspruchsvoller Digitalisierungsprojekte gewachsen ist.
Software Defined Networking - nicht ohne Expertise
Bei aller Euphorie rund um das Thema Software Defined Networking sollten Sie eines nicht vergessen: Gerade bei "neuen" Technologiethemen stoßen oft auch erfahrende Netzwerkspezialisten an ihre Grenzen. Vor allem dann, wenn die Zeit fehlt, sich neben dem Tagesgeschäft in die Materie einzuarbeiten.
Es ist deshalb absolut empfehlenswert, dass Sie sich für die ersten Gehversuche mit Software Defined Networking und Cisco ACI auf die Unterstützung erfahrener Partner verlassen. Bei Bechtle etwa kennt man die Klippen, die es bei SDN-Projekten zu umschiffen gilt, nur zu gut. Mit Hilfe dieser Expertise geht dann auch beim Umstieg auf eine flexible, softwarebasierte Netzwerkinfrastruktur nichts mehr schief.