Tech-Blog
, EVP, CTO
Tech-Blog
Eine neue Hymne an die Netzwerkautomatisierung
Nov 12, 2018

Heute auf der NXTWORK Americas hat Juniper Networks ein ganzheitliches Angebot vorgestellt, um eine neue Ära der Bedienungsfreundlichkeit durch Automatisierung einzuläuten. Obwohl es eine lange Liste von Neuigkeiten gibt, wollen wir heute die veraltete Meinung über die Netzwerkautomatisierung auf den Kopf stellen. Anstatt Aufsehen um neue Produkte, Technologien, Tools und APIs zu erregen, konzentrieren wir uns auf die Netzwerkentwicklung, Mitarbeiter und Prozesse, die uns in die automatisierte Zukunft führen werden.

 

bikashblogde.png

 

 

In der Vergangenheit war die Netzwerkautomatisierung von aufgeregten Gesprächen und komplexen Architekturen geprägt. Unsere heutigen Ankündigungen hingegen vermitteln Einfachheit und einen einfachen, direkten Weg für Netzwerkingenieure.

 

Das Unvermögen, einen vollständig automatisierten Netzwerkbetrieb zu erreichen, geht nicht auf ein mangelndes Interesse für die Netzwerkautomatisierung zurück. Umso mehr sind einige Überlegung angebracht.

 

Zunächst einmal sollte die Automatisierung als bilaterale Herausforderung betrachtet werden. Wie bei Dev und Ops gibt es Entwickler und Nutzer und der Erfolg ist am Endzustand des automatisierten Betriebs zu messen und nicht daran, wie viele Automatisierungstools und APIs die Entwickler aus der Taufe gehoben haben.

 

Wenn es um Anbieter als Entwickler geht, scheitert unsere Konkurrenz an der Architektur. Es ist ganz einfach: Man kann Chaos nicht automatisieren und es ist auch nicht möglich, eine Automatisierung über mehrere Plattformen hinweg zu realisieren, die in einzelnen Netzwerkbereichen isoliert oder wahllos übereinander gestapelt sind.

 

Viele Orte des Netzwerks haben bestimmte Workflows und Zwecke gemein und wir erreichen Ersparnisse durch die technische Skalierung und Wiederverwendung mittels gemeinsamer Plattformen und Spezifikationen. Eine einheitliche Architektur zur Automatisierung ist der Ausgangspunkt für jedes Juniper Produkt. Erinnern Sie sich noch an One Junos? Heute freuen wir uns, eine neue einheitliche Plattform vorzustellen, die Junipers Software-definierte Produkte untermauert. Und das ist nur eine Seite der Geschichte.

 

Die andere Seite (dort, wo der allgemeine Diskurs der Branche zu wünschen übrig lässt) ist sogar noch wichtiger, da sie dem NetOps-Aspekt der Zweiwegstraße der Automatisierung nicht angemessen Rechnung trägt: und zwar den Menschen und Prozessen von NetOps. Gelegentlich nimmt der Diskurs stark uninformierte oder haarsträubende Züge an, wenn beispielsweise Behauptungen aufgestellt werden, dass der Zweck der Automatisierung lediglich darin besteht, Mitarbeiter zu ersetzen.

 

Die Automatisierung wird normalerweise als der Zauber verkauft, der Netzwerkanbieter (Dev) und Kundenbetreiber (Ops) verbindet, doch die Realität für die meisten Netzwerkbediener ist, dass jahrzehntelange Bemühungen für mehr Automationstechnologie und Tools auf der Ops-Seite dieser Beziehung kaum Fortschritte gemacht haben. SDN, NFV, Disaggregation, neue Produkte, neue Tools und noch mehr APIs liefern Gesprächsstoff, aber im Fokus steht wieder einmal nur, was der Anbieter liefert, nicht wie NetOps die Produkte konsumiert und ausführt.

 

Die aktuelle Herausforderung in Bezug auf die Netzwerken ist, wie Automatisierung konsumiert wird.

 

Unsere Aufgabe zur Erreichung technischer Einfachheit erstreckt sich über unsere eigenen Innovationen, gewiss unsere Produkte, aber auch über Juniper und dass wir eine aktive Rolle übernehmen müssen, um den Netzwerkbetrieb in den Händen unserer Kunden zu verbessern. Wenn eine sichere und automatisierte Multicloud das Ziel ist, müssen wir vor allem im Unternehmensbereich, die Branche von automatisierbar zu automatisiert weiterentwickeln. Dazu muss in erster Linie der Betrieb mit einem neuen Ansatz, neuen Zielen und einer neuen Rolle konzipiert werden.

 

Automatisierung als Entwicklung betrachten

 

Wenn wir die betrieblichen Lichtblicke in der IT auf frische Perspektiven hin untersuchen, sind die besten und einfachsten automatisierten Betriebe jene, die mit Menschen und Prozessen und nicht neuen Tools und Tricks beginnen. Diese Art der Transformation – Reliability Engineering – ist genauso frei verfügbar wie Open-Source-Software. Sie können es nicht „git-klonen“, aber Sie können heute damit anfangen, die Veränderung bei Ihren Teams einzuführen.

 

Aus meiner Zeit bei Google bin ich noch gut mit dem Site Reliability Engineering (SRE) und dem gleichnamigen Buch vertraut, in dem glasklar dargestellt wird, wie die Entwicklung durch die Verwaltung der Zuverlässigkeitsmetriken eine Brücke zwischen Dev und Ops schlagen kann. Mein 2016 Whitepaper bietet tiefe Einblicke in diese Grundsätze und deren Anwendung auf die Netzwerke von Google. Kurzum: Ob Sie lieber in DevOps oder in SRE denken, der betriebliche Erfolg manifestiert sich immer auf dieselbe Art: auf Ops angewandte Entwicklung sowie kontinuierliche Verbesserungen durch Automatisierung und die Anwendung der Lektionen aus Fehlern und Beobachtungen.

 

Forrester berichtete kürzlich darüber, wie Mainstream-Unternehmen SRE in ihrer IT-Infrastruktur und ihrem Betrieb umsetzen. Aktuell setzt sich das Network Reliability Engineering (NRE) wie die auf NetOps angewandten Praktiken durch und Juniper hat unseren Wagen an diesen positiven Trend gekoppelt und in vergangenen Blogs sowie in der 5-Schritt-Reise zu einem automatisierten Netzwerkbetrieb vorgestellt.

 

NRE konzentriert sich auf die Entwicklung als Automatisierungsansatz und die Ops-vertraute Wahrheit, dass Verfügbarkeit eine Voraussetzung für jegliche Erfolgsmessung ist.

 

Jetzt nehmen wir die nächste Hürde, indem wir neue Schulungen anbieten, damit Netzwerkingenieure sich weiterentwickeln, üben und ihre Kenntnisse mit neuen Technologien, Services und Open-Source-Projekten erweitern können, die stark an bewährte kontinuierliche Prozesse wie gitOps, Netzwerke als Code, Pipelining und Testverfahren anknüpfen.

Geschwindigkeit ist ein Nebenprodukt

 

Die Zukunft gehört den Schnellsten und es ist nicht leicht, am Ball zu bleiben. Wenn wir jedoch die Einsparungen durch Geschwindigkeit über Zuverlässigkeit stellen, wird die Geschwindigkeit wahrscheinlich nicht einmal von Bedeutung sein. Genauso wie die Fluchtgeschwindigkeit einer Rakete keine Rolle spielt, wenn sie direkt nach dem Start explodiert, wird ein zuverlässigkeitszentrierter Ansatz dafür sorgen, dass wir weit genug kommen, um schnell zu werden.

 

DevOps-Studien haben gezeigt, dass Geschwindigkeit, anders als sich vermuten ließe, erfolgreichere Ops ermöglicht. Aber erzwungene Geschwindigkeit ohne Automatisierung kann zum Fallstrick werden. Sichere Geschwindigkeit und Agilität sind langfristige Ziele von Mitarbeitern, Prozessen und Architekturen, die unter immer sichereren und zuverlässigeren Veränderungen und normalerweise in kleinen Schritten automatisieren.

 

Im klassischen Netzwerkbetrieb müssen Kompromisse zwischen Effizienz, Zuverlässigkeit und Agilität geschlossen werden. Eine gelungene Automatisierung hingegen ist der einzige Weg, Effizienz, Zuverlässigkeit und Agilität zusammen zu erreichen. Wenn Sie weniger Sorgen mit Ihren Bereitstellungen, Missgeschicke in Wartungsfenstern, Ad-hoc-Änderungen und Abweichungen haben wollen, ist NRE ein guter Ansatz für die Art der Automatisierung, bei der Zuverlässigkeit und Sicherheit über bloße Geschwindigkeit und mögliche Gefahren gehen, die Sie sich in Ihrer Multicloud-Infrastruktur, dem Netzwerk, nicht leisten können. Beim Aufbau einer zuverlässigen Netzwerkbasis und der entsprechenden Netzwerkagilität, bereichern Sie Upstack-SREs und Anwendungsteams mit Service-Levels, auf die Sie sich verlassen können, und ganz nebenbei profitieren Sie von der Technologie und Geschäftsagilität.

 

In Sachen Automatisierung ist der Mensch ironischerweise der Held

 

Groß ist die Versuchung, in Gesprächen über Automatisierung die Technologie in den Mittelpunkt zu rücken. Und obwohl Juniper als Erstes die Vision eines autonomeren, selbstständigen Netzwerks vertreten hat, haben wir niemals infrage gestellt, dass die Netzwerkingenieure die Helden ihrer NetOps-Reise sind.

 

Zukunftsvisionen, die ein unglückliches Bild zeichnen, in dem es keine menschlichen Bediener mehr gibt, sind nicht ernst zu nehmen. SRE und NRE werden oft sogar als Rollen (Ingenieur anstelle von Entwicklung) beschrieben, sodass der Mensch im Mittelpunkt der Veränderung steht und ihm mehr Aufmerksamkeit, Verantwortung und Anerkennung geschenkt wird.

 

In der Zukunft werden Netzwerkingenieure eher Technologen und keine Techniker mehr sein. Sie werden kleine Mengen von Geräte-CLI in die Hand nehmen, jedoch nicht alles GUIs; stattdessen werden sie zu APIs wechseln, die übergeordnete Workflows und gitOps-Veränderungen ansteuern. Ungeachtet des Umfangs der beabsichtigten Bereitstellung und der Anzahl der autonomen Sensoren, Logiken und Aktuatoren in einem System, Menschen werden die wichtigste Schnittstelle zur Umsetzung von Veränderungen bleiben und sie benötigen Informationen über den Systemstatus, um fundierte Entscheidungen zu treffen und Beobachtbarkeit auf Serviceebene zu erreichen.

 

Der Zweck der Automationstechnologie ist die Reduzierung der täglichen Belastung durch sich wiederholende Aufgaben, die zu ungewollten Fehlern führen. Außerdem stellt sie die Leitschienen für SLA-Garantien dar. SLAs und Zuverlässigkeit werden nicht koffeinsüchtigen Einzelkämpfern überlassen, sondern von gut ausgebildeten Helden der Automatisierung, auch als NREs bezeichnet, verwaltet.

 


 

Automatiserung für jeden Ingenieur zugänglich machen

 

Da ein wichtiger Teil des automatisierten Betriebs die einzelnen Ingenieure und die von ihnen befolgten Prozesse sind, hat Juniper gezielte Investitionen in diese immer wieder in den Medien erwähnten Bereiche getätigt und viele formelle und informelle Schulungsprogramme, Cloud-basierte Labordienste, Testing-as-a-Service, kostenlose Testversionen, Live-Testdurchläufe und die neue Juniper Network Engineering-Community oder kurz EngNet eingeführt.

 

Auf der Seite von EngNet werden Entwicklerressourcen, Lernressourcen, ein Katalog voller nützlicher Netzwerkautomatisierungstools sowie ein offenes Forum zur Verständigung und Zusammenarbeit angeboten. Während Juniper diese neue Community voller Begeisterung enthüllt, möchten wir auch ein treibender Faktor für Personen werden, die sich auf die Reise zum Automatisierer und NRE begeben wollen.

 

Eines der größten Hindernisse für NetOps-Teams und Einzelpersonen ist, dass sie nicht wissen, wo sie beginnen sollen. Unser 5-Schritte-Weg bietet ihnen einen Plan, eine Richtung und ihren Standort, doch die meisten unserer Kunden befinden sich derzeit noch beim ersten Schritt ohne jeglichen Impuls oder einen detaillierten Plan.

 

Wenn man zu Beginn überlegt, was automatisiert werden soll, darf die Antwort nicht „das Netzwerk“ lauten. Genaue Angaben zu den Workflows sind eine Grundvoraussetzung für deren Automatisierung. Sobald die Netzwerkingenieure ihre Workflows kennen und dokumentiert haben, können sie erste eigene Erfahrungen mit der Anwendung von Tools und Codes sammeln.

 

Um den Ingenieuren die Automatisierung von Workflows zu erleichtern, hat Juniper NRE Labs entwickelt – eine vollständig im Browser stattfindende Weiterbildung zur Netzwerkautomatisierung, die in kleine Übungen eingeteilt ist. Sie wird von Juniper gesponsert, ist kostenlos und kann von Kunden und Nicht-Kunden gleichermaßen genutzt werden, die entweder auf der Suche nach einer neuen Leidenschaft sind oder einfach mehr Übung in der Automatisierung gewinnen möchten. NRE Labs ist eine technologische Vorschau, die als ein auf Kubernetes basierendes Open-Source-Projekt entwickelt wird und als eine Reihe von Lektionen von und für Netzwerkingenieure gedacht ist. Anregungen sind stets willkommen!

 

Außerdem beginnen wir mit der Einführung neuer formeller Fortbildungsschulungen und Zertifikate. Auf dem Erfolg des Kurses Junos Platform Automation and DevOps aufbauend erweitern wir unsere Schulungsleistungen um einen Automatisierungsschulungspfad mit einem neuen Einführungsniveau, dem bestehenden mittleren Niveau und einem neuen fortgeschrittenen Niveau. Neben diesen drei Schulungsebenen bieten wir außerdem neue Prüfungen und Juniper Zertifikate für die Niveaus Associate (JNCIA) und Specialist (JNCIS).

 

Labortests

 

Labore sind normalerweise der Ort, an dem Entwicklungsexperimente stattfinden. Aber sie dienen auch als wichtiges Versuchsfeld für sichere Ausfälle, Stresstests und Änderungstests oder Staging. Ausfälle ereignen sich häufiger in Zeiten betrieblicher Veränderungen und angesichts der modernen Multicloud-Netzwerke und der heutzutage schnellen Geschäftsentwicklung ist es unerlässlich, durch stetige inkrementelle Verbesserungen Schritt zu halten. Die Testautomatisierung und -überprüfung spielen eine wichtige Rolle dabei, dass Netzwerkingenieure schnell reagieren können, um Produktionsausfälle zu verhindern.

 

Testing-as-a-Service ist die neueste Integration in Junipers Fachdienstleistungen. Zuvor verwendeten wir unsere eigenen Customer Certification Labs (CCL), um Testing-as-a-Service anzubieten. Erfreulicherweise können wir diesen Service nun umfassender mit unserer neuen Cloud CCL-Pattform anbieten. Kunden, die sich bei Cloud CCL anmelden, können den Dienst außerdem umfassend als Self-Service und On-Demand nutzen.

Cloud CCL unterstützt nicht nur virtuelle Junos OS-Geräte (vMX, vSRX, vQFX) sowie unsere Produkte (Junos Space, NorthStar, JSA etc.), sondern die Benutzer haben außerdem Zugriff auf Traffic-Generatoren und die mit dem Network Implementation and Test Automation (NITA) Framework bereitgestellten Linux Automatisierungssysteme. NITA besteht aus kontinuierlichen Integrations- und Infrastructure-as-Code Open-Source-Tools: GitLab, Ansible, Robot Framework und Jenkins. Außerdem untermauert das NITA-Framework unsere jüngst angekündigten Services für Automated Lab Testing and Deployment.

 

Mit NITA in Cloud CCL können Benutzer sofort mit der Testautomatisierung loslegen, indem sie unser Repository an Beispiel-Testskripts verwenden, ihre eigenen Tests schreiben und ihre Testsuite mit den professionellen Juniper Services auf Touren bringen. Nicht zuletzt freuen wird uns, Kunden mit ihren eigenen Netzwerklabors einen Tag mit kostenlosem Installationssupport für NITA auf ihren eigenen Servern anzubieten. Kontaktieren Sie bei Interesse Ihren Juniper Vertriebsmitarbeiter.

 

Absolute Barrierefreiheit

 

Zusätzlich zu unserem Repertoire an kostenlosen Testversionen für vMX, vSRX, Sky ATP und Contrail führen wir nun auch eine Testversion für vQFX ein, eine von Juniper gehostete AppFormix-Testversion sowie eine vom Vertrieb oder Partnern betreute Testversion des NITA-Framework. Dies und noch viel mehr auf juniper.net/trial.

 

vLabs basiert auf demselben System wie Cloud CCL und wir freuen uns, ankündigen zu dürfen, dass es die Betaversion nun durchlaufen hat und für alle zugänglich ist, um gebrauchsfertige Topologien oder Single-Node-Setups mit vMX, vSRX und vQFX einfach zu erkunden. Außerdem wird vLabs dabei helfen, Szenarien in unserer Dokumentation, in Techwiki und Blogs zu veranschaulichen.

 

Offenes Engineering

 

Seit Jahren gibt Juniper die Messlatte für offenes Engineering vor. OpenLab, das Center for Juniper Innovation, ist seit jeher ein Zentrum der Branche für Akademiker und Fachleute gleichermaßen, um Networking mit Open Source, offenen APIs und offenen Standards zu üben. Zeitgleich zu unseren jüngsten Juniper NXTWORK-Events in Australien haben wir außerdem unseren neuen OpenLab-Standort in Melbourne, Australien, eröffnet.

 

Mit der heutigen Veröffentlichung unserer neuen Services, Labors und kostenlosen Testversionen haben Sie für Ihre Automatisierungsabenteuer nun noch mehr Ressourcen. Zusätzlich zu unserem OpenLab Netzwerkautomtisierungs-Testprogramm, in dem Netzwerkingenieure praktische Erfahrungen in der Automatisierung mit unseren Mentoren sammeln können, planen wir neue Events, auf denen Sie persönlich unsere NRE-Labors und Cloud CCL nutzen können, um Ihr Network Reliability Engineering mit einer durchdachten Automatisierung zu verbessern.

 

Noch eins … Eine Architektur

 

Als Ergänzung unseres nach außen gerichteten Fokus zur Förderung von NetOps- und Netzwerkingenieuren wollen wir auch nach innen auf unsere eigene Entwicklung und Architektur blicken.

 

Andere Anbieter bieten häufig Punktlösungen, bei denen unterschiedliche Softwareplattformen und isolierte Duplikate einheitlichen Schnittstellen, erprobter Qualität, großen Nutzercommunitys und vor allem betrieblicher Simplizität sehr hinderlich sind.

 

Junipers Ruf als der Anbieter mit den am stärksten automatisierbaren Netzwerkgeräten haben wir unter anderem dem Umstand zu verdanken, dass wir gerade dies vermeiden wollen. Anstatt ein weiteres Element hinzuzufügen, haben wir all unsere Energie auf Folgendes gerichtet und zusammengeführt: One Junos – die Einfachheit von einem Netzwerkbetriebssystem für alle Routing-, Switching- und Sicherheitssysteme.

 

Mit dem Aufstieg von Cloud-nativem und Cloud-fähigem Computing hat sich Juniper erneut dazu verpflichtet, auch bei One Platform zu bleiben. Genauso wie jede andere Software heutzutage benötigen unsere SDN- und Automatisierungs-Bots eine solide, moderne Architektur für eine DevOps-ähnliche Agilität, Zuverlässigkeit, Skalierung, Leistung, Analyse, Sicherheit und vor allem Multicloud-Portabilität. Folglich haben wir die Grundlage für die skalierte Juniper Software auf einer gesicherten Kubernetes-basierten Plattform vereinheitlicht und gefestigt, um die Innovationen, auf die Sie sich für Ihr Netzwerk verlassen, noch besser zu machen.

 

Bei Juniper nennen wir diese Plattform ATOM für Analysen, Telemetrie, Orchestrierung und Management.

Feedback