What is Network Orchestration?

Bei der Netzwerk-Orchestrierung handelt es sich um eine Reihe von Aktionen, die es Netzwerkadministratoren in Unternehmen ermöglichen, das weitläufige Multi-Cloud-Netzwerk heutiger Unternehmen zentral zu steuern und zu verwalten

Es nimmt erheblichen Einfluss auf die Software-Defined WAN (SD-WAN) Netzwerk-Management-Architektur, die zentralisierte Controller verwendet, um Netzwerk-Richtlinien zu erstellen und sie an Remote- SD-WAN -Router zu übertragen. Bei der Netzwerkorchestrierung wird dieses Konzept auf das gesamte Multi-Cloud- oder Hybridnetzwerk einer Organisation angewendet.

Auf diese Weise können Richtlinien im gesamten Netzwerk einheitlich sein, unabhängig von einem bestimmten Dienst oder Mikroservice.

Network Security-Demo Weitere Informationen

Die Bedeutung der Netzwerk-Orchestrierung

Vor den Tagen des Software-Defined Networking wurden alle Netzwerk-Setups manuell durchgeführt.

Manuelles Netzwerk-Setup

Dies wurde in Moves, Adds, and Changes (MACs) zusammengefasst: Jede routinemäßige Wartung oder laufende Aufgabe, das Upgrade eines einzelnen Netzwerk-Switches oder die Wiederinbetriebnahme von Servern von einem Standort zum anderen, erforderte einen ziemlich tiefgreifenden manuellen Prozess.

Admins hätten müssen:

  • Umschreiben von Geschäftsanforderungen in die Netzwerkkonfigurationssyntax
  • Implementieren Sie es
  • Überwachen Sie das Netzwerk, damit nichts Unerwartetes passiert

Der Schlüssel zum manuellen Prozess der Verwaltung des großen Netzwerks war das IT-Team, das ein Auge auf das gesamte, ineinandergreifende Ganze werfen musste: Nicht nur anstrengend, sondern auch unglaublich chaotisch, kam es nur allzu häufig vor, dass manuelle Updates die Stabilität des Netzwerks gefährdeten und Lücken in der Abwehr hinterließen.

Beispiel aus der Praxis

Vergleichen wir die Unterschiede zwischen den Ansätzen direkt: Angenommen, eine bestimmte Anwendung müsste ein neues VLAN einrichten. Bei MAC müsste ein IT-/Netzwerk-Team das VLAN erstellen, indem es sich bei jedem Router anmeldet und ihn so konfiguriert, dass der Zugriff zulässig ist. Bei der Interaktion mit den einzelnen Befehlszeilenschnittstellen müssen Verwaltungsteams Hunderte von Befehlen eingeben, bis eine Gruppe von Gerätetypen den Datenverkehr so weiterleitet, wie sie sollten.

Die Auswahl der Router, die entsprechend der bereits vorhandenen Topologie des Unternehmens konfiguriert werden sollen, würde einen erheblichen Zeit- und Arbeitsaufwand in Anspruch nehmen.

Ein moderner Ansatz für die Netzwerkverwaltung

Die Netzwerk-Orchestrierung ermöglicht nicht nur einen stärker zentralisierten und automatisierten Ansatz, sondern trägt auch direkt zu einer strengeren Netzwerksicherheit und effizienteren Kontrollen bei.

Beispiel aus der Praxis

Eine Netzwerk-Orchestrierungsplattform erkennt automatisch die ideale Netzwerk-Topologie und die Geschäftsanforderungen für das neue VLAN. Es sendet API Aufrufe an jedes Gerät, bevor es eine automatische Transaktion über alle relevanten Private Clouds oder Public Clouds hinweg durchführt.

Und da es über integrierte Informationen über das umgebende Netzwerk verfügt, ist es in der Lage, dem Netzwerk-Administrator ein sofortiges Bild von Folgendem zu geben:

  • Konfigurationsmöglichkeiten
  • Benutzer
  • Geräte
  • Verkehrsmuster

… alles innerhalb des neuen VLANs.

In der MAC-Ära war es schwierig, diese Art von Informationen zu ermitteln (wir werden später auf einige Beispiele eingehen), und das Verständnis des Netzwerks eines Unternehmens war oft lückenhaft zwischen den verschiedenen Netzwerk-Admin-Mitarbeitern.

Die Netzwerk-Orchestrierung ist für die Echtzeit-Änderungen, die Unternehmen häufig innerhalb komplexer Netzwerke vornehmen müssen, von entscheidender Bedeutung.

Bessere Sicherheit

Die Netzwerk-Orchestrierung fügt den Netzwerk-Konfigurationen eine Abstraktionsebene hinzu: Anstatt in die CLI zu gehen, können Orchestrierungstools die Geschäftsabsicht – d. h. "diese Teile der Infrastruktur für dieses Projekt aufwickeln" – gemäß den Best Practices Ihrer Branche durchführen.

Dies ist für schnell wachsende Organisationen von entscheidender Bedeutung, d. h. für solche, die unterschiedliche Benutzergruppen hosten, und für solche, die sich auf die Netzwerksegmentierung konzentrieren. Dank der minutiösen Kontrolle über feinere Netzwerk-Details ermöglicht die Netzwerk-Orchestrierung den Teams, sich schnell auf Folgendes zu konzentrieren:

  • Bereitstellen
  • Prüfen
  • Verwalten von Updates und Änderungen

Wenn beispielsweise ein neues Benutzerkonto innerhalb eines Netzwerks eingerichtet wird, nimmt die Orchestrierungsplattform die allgemeinen Eingaben entgegen, konfiguriert die erforderlichen Einstellungen entsprechend der Zugriffsgruppe eines Benutzers und richtet die erforderliche Kette von Routern, Firewalls und Servern ein, damit der neue Benutzer auf alles zugreifen kann, was er benötigt.

Durch die Sicherstellung der Sicherheitseinstellungen jedes neuen Geräts baut das Unternehmen seine Widerstandsfähigkeit mit jedem Benutzer auf – und schafft eine solide Grundlage für Firewall-Regeln der nächsten Generation.

Funktionsweise von Netzwerk Orchestration

So funktioniert eine Netzwerk-Orchestrierungsplattform in der Praxis:

  1. Netzwerkadministratoren identifizieren ein übergeordnetes Ziel (z. B. "Zurücksetzen des OSPF-Prozesses auf vier Routern")
  2. Die Orchestrierungsplattform validiert die genaue Geschäftsabsicht und beginnt mit der Erstellung der erforderlichen Konfigurationssyntax (z. B. des Befehls "clear ip route").
  3. Der Controller identifiziert dann die relevanten Netzwerk-Parameter, die er einhalten muss, und behebt alle Konflikte mit dem Netzwerkdienst.
  4. Das Tool nimmt die notwendigen Änderungen vor und prüft gleichzeitig kontinuierlich die umgebende Architektur, um sicherzustellen, dass die ursprüngliche Geschäftsabsicht eingehalten wird.
  5. Wenn Schritt Nummer 3) nicht sicher erreicht werden kann, wird auf die vorab angeforderten Änderungen zurückgesetzt.

Um dies zu erreichen, sind für die Netzwerk-Orchestrierung zwei wichtige Netzwerk-Komponenten erforderlich: Die erste ist ein Netzwerk-Controller, die zweite ein programmierbares Netzwerkgerät.

Der Netzwerk-Controller

Die heutigen Netzwerk-Steuerungen stehen am Ende einer Entwicklungskette: Ihre erste Iteration war das Element Management System (EMS), das bestimmte Bereiche der Netzwerkgeräte gruppierte. Obwohl sie bei der Überwachung und Verwaltung bestimmter Aspekte eines Netzwerks halfen, wurden ihre Grenzen schnell deutlich:

Sie waren nicht in der Lage, Teile des Netzwerks ganzheitlich zu steuern, und es war nicht ungewöhnlich, dass es eine Handvoll EMS pro Netzwerk gab. EMS erhielten schließlich ein breiteres Maß an Funktionalität – die Integration mit übergeordneten Apps über die Northbound-API.

Und doch beschränkten sie sich auf kleinere Bundles von Geräten. Schließlich führte die Verlagerung von rein physischen Netzwerken hin zu Cloud- und virtualisierten Optionen zu SDN-Controllern, die den Paketfluss zwischen relevanten, Cloud-basierten Netzwerkgeräten aktiv steuern.

Die Netzwerk-Controller innerhalb einer Netzwerk-Orchestrierungsplattform können als erweiterte Versionen von SDN- und EMS-Controllern betrachtet werden – extrapoliert über die Schichten 7 bis 4 geben sie einen netzwerkübergreifenden Überblick über Hybrid- und Multi-Cloud-Umgebungen.

Programmierbares Netzwerkgerät

Netzwerkprogrammierbarkeit ist die Möglichkeit, Ressourcen über Software bereitzustellen, zu verwalten und Fehler zu beheben.

Das ist der Grund, warum die Netzwerk-Orchestrierung so eng mit der Netzwerk Function Virtualization (NFV) verwoben ist – es ist diese Softwarebasis, die dem weitläufigen Netzwerk eine noch nie dagewesene Zugänglichkeit ermöglicht hat.

  • Die Steuerung interagiert mit dem programmierbaren Netzwerkgerät über eine Southbound- API Schnittstelle.
  • Der APIin Richtung Süden ermöglicht es, die Netzwerkpfade zu ändern und den Verkehrsfluss zu optimieren.
  • Der APInach Norden zeigt die Netzwerkfunktionalität jedes Geräts an.

Dieser bidirektionale Prozess ist der Schlüssel zu einer effizienten Netzwerk-Orchestrierung.

Sichern Sie jedes Netzwerk mit Quantum from Check Point

Quantum Smart-1 handelt sich um eine Netzwerk-Orchestrierungsplattform, die Benutzer, Workloads, Anwendungen und Firewalls in einer einzigen zusammenfasst. Erreichen Sie die neu gewonnene Tiefe in Ihrem Netzwerk und nutzen Sie dieses Verständnis mit automatisierten Incident Response- und Zugriffskontrollen.

Profitieren Sie von Netzwerkwachstum ohne Wachstumsschmerzen und wenden Sie einheitliche Sicherheitsrichtlinien auf alle Umgebungen mit der einzigen Infrastruktur von Quantum Smart-1an – noch effizienter durch Multi-Domain-Management und eine benutzerfreundliche Oberfläche.

Buchen Sie eine Demo, um sich selbst davon zu überzeugen, oder sehen Sie sich das Whitepaper an, um mehr über die einzigartigen Funktionen zu erfahren.

Check Point Netzwerksicherheit

Check Point Infinity

Cyber Security Management

Loslegen

Check Point Netzwerksicherheit

Check Point Infinity

Cyber Security Management

Verwandte Themen

Netzwerk Management

Netzwerk-Sicherheitsarchitektur

Best Practices für die Netzwerksicherheit

Top-Sicherheitsprobleme im Netzwerk

Network Security

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Mit der weiteren Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in unserem Cookies Hinweis.
OK