Umstieg auf Cisco ACI

Seit Jahrzehnten halten Netzwerkteams beim Management ihres Netzwerks an den gleichen gewohnten Verfahren fest. Durch soziale Medien, mobile Geräte und Cloud Computing stoßen herkömmliche Rechenzentren jedoch zunehmend an ihre Grenzen. Heutige Netzwerke müssen mit der Software-Entwicklung Schritt halten können, um schnell wechselnde Geschäftsanforderungen zu erfüllen. Mit einer flexibleren Bereitstellung und Steuerung eröffnen Cisco ACI-Netzwerke neue Wege für das klassische Rechenzentrum. Zugleich bringen diese Vorteile aber auch zahlreiche Herausforderungen mit sich und erfordern die Einarbeitung in eine vollkommen neue Technologie.

Seit Jahrzehnten stellen Netzwerkteams Geräte über CLI (Command Line Interface) bereit – und nun sollen sie plötzlich die neuen Abstraktionsebenen von Cisco ACI meistern. Geräte, die wir früher sehen und anfassen konnten, sind jetzt virtualisiert und werden in wenigen Minuten bereitgestellt. Dadurch lässt sich oft nur schwer nachvollziehen, wer und was sich im Netzwerk befindet. Benötigt wird vollkommene Transparenz über das hybride Netzwerk. In diesem Whitepaper wird erläutert, wie NetBrain die operativen Herausforderungen beim Management und Support von hybriden Netzwerken löst und wie sich dieser Ansatz auf eine Cisco ACI-Umgebung erweitern lässt.

PDF-Datei herunterladen: Umstieg auf Cisco ACI

 

1. Hintergrund

Die IT-Anforderungen von Unternehmen haben sich weiterentwickelt: Nicht nur im Rechenzentrum stehen Anwendungen im Mittelpunkt, sondern auch bei jeder IT-Unternehmensstrategie. Heutige Anwendungen sind so stark virtualisiert und dezentralisiert wie nie zuvor. Geschäftsanforderungen ändern sich ständig und erfordern eine schnelle, kontinuierliche Bereitstellung neuer Dienste und Anwendungen. Das wiederum bringt neue Kommunikationsanforderungen innerhalb des Rechenzentrums mit sich.

Die Umstellung auf einen anwendungsorientierten Ansatz ist aber keine leichte Aufgabe. Netzwerkteams müssen diese softwaredefinierte Architektur verstehen und gemeinsam mit dem klassischen Netzwerk, mit dem sie verbunden ist, effektiv verwalten können. Ohne die richtigen Tools ist das Management eines sich weiterentwickelnden, heterogenen Netzwerks jedoch alles andere als einfach. Mit effektiven Tools zur Verbesserung operativer Abläufe, die eine Automatisierung und Transparenz der gesamten hybriden Umgebung bieten, unterstützt NetBrain Netzwerkteams bei den folgenden Herausforderungen, damit die Umstellung erfolgreich gelingt.

Herausforderungen beim gemeinsamen Management von ACI- und herkömmlichen Netzwerken

  • Wissenslücken und Qualifikationsdefizite: Netzwerkteams müssen Gewohnheiten ändern und das neue, anwendungsorientierte Konzept in der Praxis umsetzen. Das Management der Infrastruktur mit einer einzigen „Schaltzentrale“ (statt Gerät für Gerät) erfordert eine neue Denkweise.
  • End-to-End-Transparenz über das gesamte Netzwerk: Netzwerkteams benötigen einen besseren Weg, um die Overlay-Struktur, darauf bereitgestellte Anwendungen und deren Verbindung mit dem zugrunde liegenden Netzwerk zu visualisieren, ohne ständig zwischen verschiedenen Systemen wechseln zu müssen.
  • Hoher Abstraktionsgrad und komplexe Problembehandlung: Wegen der Abstraktionsebenen der Rechenzentrumsarchitektur lassen sich die Ursachen von Anwendungsproblemen nicht einfach klären.
  • Hochkomplexer Datenverkehr: Der Traffic gelangt über ein herkömmliches Nicht-ACI-Netzwerk in ein ACI-fähiges Rechenzentrum mit einer mehrstufigen Architektur. Der Anwendungskontext für jedes einzelne Gerät und seine Abbildung im zugrunde liegenden Netzwerk ist jedoch nicht klar erkennbar.
  • Hochdynamisches Netzwerk für häufige Änderungen: Das Netzwerk ändert sich ständig. Aktuelle, allgemeine Informationen über neue und vorhandene Bereitstellungen im Netzwerk sind jedoch für IT-Teams nur schwer zu erhalten.

 

2. Einheitliches Management von hybriden Netzwerken

Discovery für hybride Netzwerke

Die Dynamic Mapping- und Automation-Plattform von NetBrain bietet Netzwerkteams End-to-End-Transparenz und Automatisierung für das gesamte hybride Netzwerk. Mit NetBrain können Sie dieselben Tools verwenden, um Ihr hybrides und klassisches Netzwerk zu verstehen und zu verwalten. Cisco ACI arbeitet dabei mit dem restlichen herkömmlichen Netzwerk zusammen.

Um die hybride Infrastruktur zu verstehen, müssen Sie zunächst wissen, welche Elemente sich überhaupt in Ihrem Netzwerk befinden. Der Discovery-Prozess von NetBrain verwendet API-Calls, die ACI-Geräte über den APIC-Controller erkennen. Die Discovery des herkömmlichen Netzwerks erfolgt mit CLI-Befehlen und SNMP. Aus diesen Informationen wird ein einheitlicher Arbeitsbereich für ACI-Daten und herkömmliche Gerätedaten erstellt.

 

Cisco ACI Fabric

 

Gemeinsame Abbildung von ACI Fabric und herkömmlichem Netzwerk

Bei vielen heutigen Unternehmensnetzwerken handelt es sich um hybride Umgebungen, in denen Cisco ACI eng mit herkömmlichen Netzwerkgeräten zusammenarbeitet. Aufgrund der Größe und Komplexität dieser bereitgestellten Fabrics, der Virtualisierung und strategisch im Netzwerk platzierter Spezialgeräte ist eine vollkommene Netzwerktransparenz, ohne ständig zwischen Systemen wechseln zu müssen, von unschätzbarem Wert. Management, Problemdiagnose und Support einer komplexen Netzwerkumgebung mit einer hybriden Architektur – die sowohl einen zentralen als auch einen dezentralen Ansatz umfasst – stellen Netzwerktechniker vor ungeahnte Herausforderungen. Mit dynamischen Netzwerkplänen von NetBrain werden die ACI Fabric und das verbundene herkömmliche Netzwerk gemeinsam in einer einzigen Ansicht abgebildet. So lassen sich Daten übergreifend über die ACI- und herkömmliche Netzwerkumgebung abgleichen. Netzwerkteams können nicht nur die benachbarten Geräte anzeigen, sondern auch ACI- und Nicht- ACI-Netzwerke nahtlos im Netzwerkplan darstellen. Dadurch erhalten sie eine klare Übersicht über die hybride Umgebung und den Datenaustausch zwischen einzelnen Netzwerkelementen.

 

ACI Fabric und herkömmliches Netzwerk

 

Wissenswertes zum Underlay- und Overlay-Design

Ein sich entwickelndes Netzwerk ist komplex und ändert sich ständig. Hier ist das Netzwerkteam gefordert und muss sich neue Fähigkeiten für das Netzwerkmanagement aneignen. Overlay-Netzwerke bieten mehr Agilität und Flexibilität, da Netzwerkteams hierüber neue Anwendungen, Dienste und virtualisierte Infrastrukturen schnell bereitstellen können.

So lassen sich wechselnde Geschäftsziele sofort umsetzen, damit das Unternehmen mit Marktveränderungen Schritt halten kann. All diese Vorteile bringen jedoch auch zusätzliche Komplexität mit sich, was zu Lasten der Transparenz der gesamten Netzwerkinfrastruktur geht. Overlays bieten eine Software-Abstraktionsebene, um die Ausführung mehrerer separater, virtualisierter Netzwerkebenen über dem zugrunde liegenden Netzwerk (dem Underlay-Netzwerk) zu ermöglichen. Das bedeutet: Overlays „entkoppeln“ die Identität eines Geräts von seinem Standort oder Endpunkt. Endpunkte in Ihrem Netzwerk werden nun am Tagging erkannt: Sie können sich an einer beliebigen Stelle im Netzwerk befinden und lassen sich einfach anhand ihres Tags finden. All diese Abstraktionsebenen, Virtualisierungen, neuen Anwendungen und Dienste, die dem Underlay-Netzwerk übergelagert sind, erschweren Netzwerkteams die Übersicht und das Verständnis des Netzwerkdesigns.

Mit NetBrain lassen sich ein ACI-fähiges Rechenzentrumsnetzwerk, die Overlay-Struktur und die darauf ausgeführten Anwendungen leichter verstehen. Das Netzwerk wird als Datenmodell in verschiedenen Ansichten abgebildet. Beim Support eines anwendungsorientierten Netzwerks erhalten Netzwerktechniker so einfacher wichtige Informationen, die bislang schwer zugänglich waren. NetBrain ermöglicht ein schnelles Verständnis der Cisco ACI Fabric sowie die Unterstützung der bereitgestellten Infrastruktur. Konkret heißt das:

  • Visualisieren der ACI Fabric und des verbundenen Netzwerks mit einheitlichen, gewohnten und vorkonfigurierten Ansichten
  • Visualisieren des hybriden Netzwerks in einer einzigen „Schaltzentrale“ mit einem dynamischen Netzwerkplan
  • Abbilden von Overlay- und Underlay-Designs, Logikebenen

Mit Plänen für das Overlay- und Underlay-Netzwerk können Sie sehen, welche Geräte, VRFs, Endpunktgruppen (EPGs) und Endpunkte zur ACI Fabric gehören. Bei der Problemdiagnose ist entscheidend, dass Sie Informationen für das gesamte Netzwerk nahtlos abbilden können – unabhängig von Technologien. Auch muss die logische Struktur schnell lokalisierbar sein, damit sich die zugehörigen physischen Komponenten per Drilldown finden lassen. Netzwerkteams benötigen eine Möglichkeit, ein hybrides Netzwerk zu „entmystifizieren“ und das Management zu vereinfachen.

 

Overlay-Netzwerkplan

Overlay-Netzwerkplan: Abbildung der logischen Fabric-Struktur,
einschließlich VRFs, Subnetze und Endgeräte ohne Darstellung der L2-Verbindungen

 

 

Underlay-Netzwerkplan

Underlay-Netzwerkplan: Abbildung der Netzwerkgeräte und -schnittstellen des VRF mit Filterung bestimmter Netzwerkzweige und Endpunkte in der Struktur, um die Visualisierung des VRF-Designs zu erleichtern

 

Visualisieren von Informationen aus mehreren Datenquellen

Die dynamischen Netzwerkpläne von NetBrain bieten eine zentrale Ansicht: Alle Daten im Netzwerkplan lassen sich im Netzwerkplan visualisieren, indem Datenebenen dynamisch ein oder ausgeblendet werden. Beim Management der hybriden Infrastruktur müssen sich Netzwerktechniker keine Gedanken über die Methode machen, wie sie Informationen von Geräten erhalten – ob per CLI, SNMP oder API. Es genügt, die Daten einfach einzublenden. Die folgenden Datenansichten zeigen für jedes Gerät in dem heterogenen Netzwerkplan verschiedene Informationen wie Infrastruktur, Wartung oder Design.

 

 

3. Umstellung auf einen anwendungsorientierten Ansatz

Abbilden der logischen Struktur von Endpunktgruppen und den zwischen ihnen bestehenden Contracts

Aufgrund der Größe, Komplexität, Abstraktion und Fülle der Anwendungen, die in einem durchschnittlichen ACI auf einer einzigen Fabric bereitgestellt werden, benötigen Netzwerkteams die richtigen Tools für die Umstellung von einem netzwerk- auf ein anwendungsorientiertes Netzwerkmanagement. Auch müssen ihnen diese Tools ermöglichen, ACI-Konstrukte schnell zu verstehen. NetBrain bildet die hierarchische Struktur nahtlos ab. Netzwerktechniker können so einfacher die logische und die zugrunde liegende Struktur einer bestimmten Anwendung visualisieren.

Die logische Struktur bietet eine Übersicht über die hierarchische Struktur zwischen Tenant, Anwendung, Endpunktgruppen (EPG) und den zwischen EPGs bestehenden Contracts.

 

Cisco ACI NetBrain

 

Verstehen der zugrunde liegenden Netzwerkabhängigkeiten jeder Anwendung

Der Underlay-Netzwerkplan bildet die physische Infrastruktur ab, auf der das Overlay- bzw. virtuelle Netzwerk basiert. Die Problemdiagnose wird durch diesen Plan verbessert. Mit Filtern wird das abgebildete Netzwerk automatisch reduziert: Angezeigt werden nur die Schnittstellen und Netzwerkkomponenten, über die der Datenverkehr einer bestimmten Anwendung läuft.

 

SDN NetBrain

 

4. Ganzheitliche Problemdiagnose bei Anwendungen in komplexen, dynamischen Umgebungen

Bedingt durch den hohen Abstraktionsgrad, den komplexen Datenverkehr und Administratoren, die neue Anwendungen, Dienste und virtuelle Infrastrukturen in wenigen Minuten bereitstellen können, geraten Netzwerkteams unter Zugzwang: Auch sie müssen nun dieselben SLA-Zeiten und mittleren Reparaturzeiten (MTTR) erfüllen. Netzwerkteams, die das Arbeiten in einer relativ statischen Rechenzentrumsumgebung gewohnt sind, müssen sich nun mit der Dynamik der neuen softwaredefinierten Umgebung auseinandersetzen.

Die Problemdiagnose bei langsamen Anwendungen gehört zu den häufigsten Aufgaben von Netzwerkteams. Eine typische ACI-Bereitstellung umfasst eine Vielzahl von Anwendungen. Die Möglichkeit, den Anwendungsfluss aus physischer und logischer Sicht zu visualisieren, ist für die Identifizierung des Problembereichs und der Hauptursache unerlässlich. Aufgrund der zunehmenden Komplexität und mangelnder Sichtbarkeit in diesen hybriden Netzwerkumgebungen wird die Problemdiagnose für Netzwerkteams zu einer wachsenden Herausforderung.

In der Regel ist eine Problemdiagnose ein zeitaufwändiger Prozess, bei dem Daten aus unzähligen Quellen analysiert und Ergebnisse von CLI-Befehlen, Drittanbieter-Tools und anderen Tools ausgewertet werden müssen. Heutige SLAs sehen schnelle Bearbeitungszeiten vor, was sich jedoch mit herkömmlichen Problemdiagnose-Methoden nur schwer schaffen lässt. Ohne Tools, die den Prozess automatisieren und beschleunigen, können Netzwerktechniker ein Problem nur mit zeitaufwändigen manuellen Eingriffen isolieren. NetBrain liefert für die Problemdiagnose Echtzeit-Informationen auf folgende Weise:

Netzwerkplan mit Anwendungsflüssen übergreifend über hybride Infrastrukturen

Der leistungsstarke A/B-Rechner von NetBrain bildet den Fluss jeder Anwendung über die ACI- und Nicht-ACI-Umgebung ab. Um zu wissen, warum das Netzwerk langsam reagiert, müssen Sie den Fluss des gesamten Anwendungsverkehrs kennen.

 

Cisco ACI Anbindung

 

Routing- und Leistungsdiagnose für den gesamten Pfad

NetBrain kann sowohl L2- als auch L3-Anwendungspfade anhand von Live-Daten oder vorhandener Baseline-Daten abbilden. NetBrain emuliert die Weiterleitung von Paketen, um den Verkehrsfluss im Netzwerk zu analysieren. Dabei werden detaillierte Netzwerkprotokollanalysen – wie Routing, ACLs, PBR, NAT und VRF – berücksichtigt, um Problembereiche im Netzwerk zu identifizieren und die Ergebnisse im Netzwerkplan abzubilden.

Wie der folgende A/B-Pfad zeigt, wird der Datenverkehr von der Firewall zugelassen und der Lastverteiler hat die virtuelle IP-Übersetzung vorgenommen. Auch sehen Sie die Gesamtintegrität aller Geräte auf dem Pfad.

 

SDN A/B-Pfad

 

Fachwissen wird zum praktischen Tool

Mit ausführbaren Runbooks können Netzwerkteams Informationen über die ACI-Umgebung direkt umsetzen. Ein ausführbares Runbook ist ein aktives Flussdiagramm. Jeder Knoten des Diagramms entspricht einem Schritt einer Netzwerkaufgabe. Es kann sich dabei um eine ausführbare Anwendung (auch Qapp™), eine integrierte Funktion wie Ping oder Traceroute, einen simplen Hinweistext oder eine Beschreibung handeln. Die Ergebnisse können im Netzwerkplan angezeigt werden.

 

ACI-Umgebung

 

Diagnose des Underlay-Netzwerks

In praktisch allen Netzwerkumgebungen müssen Netzwerkteams heutzutage oft Anwendungsprobleme diagnostizieren. Oft kommt es wegen der „Schuldfrage“ zu Konflikten zwischen Teams. Zugleich sollte die MTTI (Mean Time to Innocence) so kurz wie möglich sein. In heutigen Multi-Tier-Architekturen sind Web-, Anwendungs- und Datenbankverarbeitung physisch getrennt. Eine schnelle MTTI – sprich herauszufinden, dass das Netzwerk nicht das Problem ist –, ist oft eine wahre Herausforderung. Eine visuelle Darstellung des Problems auf einer Karte kann dazu beitragen, dass Netzwerkteams erheblich schneller eine Lösung finden und die MTTI verkürzen. Netzwerkteams können normalerweise nachweisen, dass das Problem nicht am Netzwerk liegt, indem sie lediglich überprüfen, ob der mit dem Webserver verbundene physische Port aktiv ist. Erkennung und Isolierung einer ausgefallenen Backend-Anwendung sind jedoch recht zeitaufwändig und erfordern häufig die Zusammenarbeit mehrerer Teams, um das Problem zu identifizieren und zu beheben.

Mit NetBrain können Sie den Anwendungskontext für jedes einzelne Gerät abstrahieren und jederzeit klar erkennen. Mit der Suchfunktion von NetBrain lässt sich der Anwendungskontext schnell bestimmen, indem Sie einfach nach der internen IP-Adresse eines Webservers suchen. Ohne diese Funktion müsste ein Netzwerktechniker jeden einzelnen Hop im herkömmlichen Netzwerk und ACI-Netzwerk manuell überprüfen, um das Problem zu isolieren – was sehr zeitaufwändig sein kann.

 

ACI-Netzwerk überprüfen

 

Automatisierte „Just-in-Time“-Diagnose zum Ereigniszeitpunkt

NetBrain kann auch im getriggerten Modus oder mit einer „Just-in-Time“- Automatisierung verwendet werden, um vollständig automatisierte Diagnosen in Echtzeit ohne manuelles Eingreifen durchzuführen. Das bedeutet: Erkennt der APIC-Controller ein Ereignis wie eine Änderung bei einem Schnittstellenstatus, sendet er über die RESTful-API eine Benachrichtigung. NetBrain kann so konfiguriert werden, dass bei einer solchen Ereignisbenachrichtigung sofort ein Netzwerkplan erstellt wird. Mit einem vordefinierten Runbook werden anpassbare Diagnoseschritte ausgeführt, bei denen alle Daten und Analysen zu dem Ereignis in Echtzeit erfasst und alle Ergebnisse im Netzwerkplan gespeichert werden. Damit wird dem Netzwerktechniker die Vorarbeit bei der Problemdiagnose abgenommen, da der Prozess automatisch Daten sammelt, analysiert und im Kontext eines dynamischen Netzwerkplans darstellt. Die mittlere Reparaturzeit (MTTR) wird so erheblich reduziert.

 

Troubleshooting Automatisierung

 

NetBrain automatisiert die gesamte Problemdiagnose und isoliert das Problem zum Zeitpunkt des Vorfalls. Ohne diese Funktion blieben dem Netzwerktechniker bei der Problemdiagnose nur die bisherigen Workflows zur Isolierung und Behebung des Problems, was sehr zeitaufwändig sein kann.

 

5. Fazit

Angesichts der zunehmenden Virtualisierung und sich ständig weiterentwickelnder Netzwerke hin zu diesem neuen, anwendungsorientierten Paradigma muss beim Netzwerkmanagement grundlegend umgedacht werden. Das Netzwerk ist nicht mehr statisch, sondern äußerst dynamisch. Schnelle Änderungen in Echtzeit sind heutzutage die Regel. Dieses hochdynamische Netzwerk mit Abstraktionsebenen und komplexen Verkehrsflüssen führt zu erheblichen Transparenzeinbußen bei hybriden Netzwerken und erfordert von Netzwerkteams neue Fähigkeiten, Agilität und den Einsatz neuer Tools. NetBrain verringert die Komplexität und bietet die notwendige Transparenz und dringend benötigte Tools für Netzwerkteams, um hybride Netzwerke auf die gewohnte Weise zu verstehen und zu verwalten. So können Netzwerktechniker schnell wechselnde Geschäftsanforderungen in kürzester Zeit erfüllen und einen agilen Netzwerkbetrieb aufrechterhalten.

 

Related Content