Wikipedia definiert eine Fata Morgana als „erhebliche Verzerrung des Objekts oder der Objekte, auf denen sie beruhen, oft so, dass das Objekt völlig unkenntlich ist.“ – mit anderen Worten, eine Fata Morgana.
Als ich heute diesen ausgezeichneten Artikel über zukünftige Netzwerkarchitekturen gelesen habe, habe ich darüber nachgedacht, was das für die Unternehmensnetzwerke bedeutet.
Wenn Sie die Diskussion über Software-Defined Networking in den letzten Jahren verfolgt haben, begann alles hier. Ich empfehle Ihnen dringend, sich diese Präsentation anzusehen, um die Grundlagen der Motivation für SDN wirklich zu verstehen. Es handelt sich um eine hervorragende Präsentation von Prof. Scott Shenker von der Berkley University, einem der „Väter“ von SDN. Der Schlüsselmoment ist etwa bei 7:45, als Shenker feststellt, dass Netzwerke im Gegensatz zur Softwarewelt keine Abstraktionen bieten, und dass Abstraktionen der Schlüssel zur Vereinfachung und effektiven Wiederverwendung sind.
Virtuelles Overlay-Netzwerk: Was ist das?
Auf der Grundlage dieser Vision haben die Abstraktionen im Netzwerk tatsächlich begonnen.
Zuerst im Rechenzentrum und dann im Weitverkehrsnetz mit SD-WAN.
Die Lösung wird allgemein als virtuelles Overlay-Netzwerk bezeichnet.
Virtuelle Overlay-Netzwerke schaffen eine softwaredefinierte, elegant orchestrierte, agile und absichtsbasierte Lösung auf einer statischen, langsam anpassbaren Underlay-Lösung (basierend auf MPLS, Internet, 4/5G oder direkter Konnektivität).
Ich möchte einen strittigen Punkt ansprechen: Agile virtuelle Overlays erfüllen zwar in der Tat die Anforderungen digitaler Unternehmen, um die Anpassungsfähigkeit an geschäftliche Erfordernisse erheblich zu beschleunigen, aber sie können auch eine Fata Morgana sein.
Sie können eine illusionäre Vorstellung von der Realität vermitteln: Sie erhalten die Vorteile der softwaredefinierten Agilität, aber in Wirklichkeit bleiben die Fallstricke des statischen Underlay bestehen – nur sind sie für Sie verschleiert worden.
Ich weiß, dass man mir das streitig machen wird – es ist eine komplexe Diskussion, aber lassen Sie mich zwei Beweise anführen:
Sd WAN Overlay vs. Underlay
- Im Gartner-Bericht über Netzwerk-Performance-Monitoring und -Diagnose für 2019 [1] sind die Hauptfrustrationen der Kunden die Ausbreitung von Tools sowie die Zeit, die für die Erstellung von RCA (Ursachenanalyse) benötigt wird. Ich bin nicht überrascht. Früher war es so, dass Sie mit dem Verwaltungspanel Ihres Routeranbieters einen vollständigen Überblick über Ihr geroutetes WAN-Netzwerk hatten.
Bei virtuellen SD-WAN-Overlays behalten Sie diese Infrastruktur sehr oft als Underlay bei (und wenn nicht, haben Sie immer noch eine Routing-Infrastruktur im Kern des Netzwerks Ihres MPLS-Anbieters) und rollen eine agilere virtuelle Infrastruktur darauf aus.
Jetzt müssen Sie also zwei getrennte Schichten verwalten, was das Problem der Toolflut noch verschlimmert. Und die Tatsache, dass Sie die Daten aus den beiden Schichten im Kopf zueinander in Beziehung setzen müssen, trägt nicht gerade dazu bei, dass Sie schneller eine Lösung finden.
Sie werden sehen, dass in Ihrem virtuellen Overlay-Management-Tool Probleme mit der Anwendungsleistung auftauchen.
Aber wie korrelieren sie miteinander?
Ein virtueller Tunnel kann durchaus mehreren physischen Routern und MPLS-Pfaden im physischen Underlay zugeordnet sein.
Die Zuordnung zwischen den beiden erfordert zwangsläufig wertvolle Expertenzeit, die von der Zeit abgezogen wird, die diese Experten für strategische Geschäftsinitiativen und nicht für die Fehlersuche verwenden können.
Es ist ein bekannter Industriestandard, dass Unternehmen jährlich über 60 Milliarden Dollar für die Fehlersuche in ihren Netzwerkinfrastrukturen ausgeben.
Das ist ungefähr so viel, wie sie für die Anschaffung von Kernnetzausrüstung ausgeben. - Die zunehmend virtualisierte Netzwerkfunktionsumgebung, die beide Schichten übernommen haben, fügt der Fehlerbehebung bei der Netzwerkleistung eine dritte Dimension hinzu.
Früher konnten Sie sich darauf verlassen, dass die ASICs in Ihrem Router (oder Multilayer-Switch, die Unterscheidung ist im Laufe der Jahre fast bedeutungslos geworden) immer die drahtgebundene Leistung erbringen.
Wenn Sie ein Problem hatten, war es selten die drahtgebundene Weiterleitungsleistung, sondern eher Probleme bei der Kapazitätsplanung oder eine fehlerhafte DSCP-Neumarkierung auf dem Weg.
Mit der Virtualisierung verschwimmt diese Grenze dramatisch – natürlich kann es immer noch an einer unzureichenden Bandbreite liegen, um neue Anforderungen zu erfüllen, aber es kann auch an der CPU- oder Speicherzuweisung für die jeweilige virtualisierte Netzwerkfunktion liegen, die innerhalb einer virtualisierten Servicekette zu kurz kommt.
Sowohl im Overlay als auch im Underlay.
Ich glaube nicht, dass es Spaß machen würde, in einer Umgebung mit so vielen unkorrelierten Variablen eine Fehlersuche durchzuführen.
Das ist großartig für Unternehmen, die sich mit der Überwachung und Diagnose der Netzwerkleistung beschäftigen und eine Vielzahl von Tools anbieten, um viele (aber nicht einmal annähernd alle) dieser Probleme zu lösen.
Es liegt an den Netzwerkmanagern in den Unternehmen, die Informationen aus all diesen Tools zu konsolidieren, und es überrascht mich nicht, dass die IT-Abteilungen von der Vielzahl der Tools, die sie für die Überwachung von Underlays und Overlays und die damit verbundene Anwendungsleistung benötigen, sehr frustriert sind.
Cloud-First Global SD WAN-Lösungen von Aryaka
Wenn Sie ein Netzwerkmanager sind, der seine Zeit lieber mit strategischer Planung als mit reaktivem Leben verbringen möchte und 70% seiner Zeit mit der Behebung von Problemen verbringt, dann hat Aryaka eine Lösung für Sie: Entwerfen Sie zuerst mit Absicht und erhalten Sie dann 100%ige End-to-End-Transparenz über eine globale Netzwerkinfrastruktur , die Ihnen sofortige Einsicht in die Netzwerk- und Anwendungsleistung bietet. Wie funktioniert das?
- Wenn es um die Konnektivität auf der letzten Meile geht, bietet die SmartLINK-Konnektivität von Aryaka MPLS-ähnliche SLAs zu Internet-Zugangskosten (lesen Sie mehr in meinem letzten Blog).
- Das globale L2-Netzwerk SmartCONNECT von Aryaka bietet eine absolut deterministische Leistung, wenn es um die QoS-Dreiergruppe (Paketverlust, Latenz, Jitter) geht.
Dies kann *nicht* über eine globale L3-Overlay-Infrastruktur erreicht werden. - Das MyAryaka-Kunden-Webportal bietet sofortige, durchgängige Sichtbarkeit der Netzwerk- und Anwendungsleistung und des Status – von unternehmensweiten abstrakten Ansichten bis hin zur Möglichkeit, einzelne Verbindungen für eine sehr schnelle Ursachenanalyse aufzuschlüsseln.
Der Beweis dafür sind die über 800 Unternehmenskunden, die nach der Einführung der Technologie keine Alternative mehr in Betracht ziehen. Und wie Sie sich vorstellen können, haben viele von ihnen ihre globalen WANs zuvor mit Do-it-yourself-Technologie implementiert und dabei komplexe Richtlinien und Änderungsmanagement manuell konfiguriert. Sie ziehen es einfach vor, sich auf relevante strategische Geschäftsfragen für das Netzwerk im digitalen Zeitalter zu konzentrieren, wie z.B.:
- Schnelle globale Konnektivität
- Optimale Unterstützung für XaaS, jederzeit und überall
- Unterstützung für temporäre, kurzlebige Standorte und Anforderungen (Pop-up-Shops, große physische und virtuelle Veranstaltungen, Baustellen usw.)
- Lokale Präsenz in stark regulierten Märkten (zum Beispiel China)
- Sofortige Anpassungsfähigkeit an sich ständig ändernde Anwendungs- und Geschäftsanforderungen
In unserer Branche diskutieren wir über Intent-Based Networking als das schwer fassbare Ideal, das wir anstreben sollten.
Aryaka liefert es hier und jetzt.
Wir können Ihre globale WAN-Infrastruktur innerhalb von 48 Stunden implementieren – teilen Sie uns einfach Ihre Absicht mit.
Wir helfen Ihnen bei der Visualisierung (und wir informieren Sie auch proaktiv mit unserem 365x7x24 Experten-Support) aller WAN-Probleme oder Trends, die Sie angehen sollten, und zwar von Anfang bis Ende.
Anstatt Ihnen eine Fata Morgana dessen zu liefern, was Intent-Based Networking sein könnte, liefern wir Ihnen die Realität.
Möchten Sie mehr erfahren?
Bitte buchen Sie eine Demo mit einem unserer Experten.
Anmerkung [1]: Der NPMD MQ-Bericht ist für Abonnenten gesperrt, aber mehrere NPMD-Anbieter bieten ihn zum Download an, zum Beispiel https://blog.viavisolutions.com/2019/02/13/npmdmq/.