Mehr Produktivität bei weniger Aufwand und sinkender Fehlerquote. Klingt nach oft gehörter PR – ist aber erklärtes Ziel der Befreiung von sich wiederholenden, manuellen Prozessen in der IT-Verwaltung. Kurz: der Automatisierung. ACI und DNA lauten dazu die Stichworte. Liegt hier also die „magische Formel“ fürs Management komplexer Umgebungen – und damit der zentrale Schlüssel zur digitalen Transformation? Hier ein Überblick mit Fakten, was bereits Praxis ist und wie Automatisierungen die Zukunft der Enterprise-IT prägen werden.

 

„Wir müssten viel mehr für die strategischen Ziele der Zukunft arbeiten! Also die IT optimieren oder Innovationen schneller auf die Schiene setzen, anstatt laufend daran zu frickeln, den Status quo mit viel Zeitaufwand zu sichern.“ Diese Aussage höre ich so oder so ähnlich von CIOs und Admins in vielen Unternehmen. Übrigens fast jeder Größe. Ob mit einem Rechenzentrum oder mehreren und an verschiedenen Orten. Automatisierungen im Netzwerk wie auch in den RZ könnten hier frische Freiräume schaffen. Denn dieser „Kunstgriff“ befreit von den immer wieder zeitraubenden repetitiven administrativen Aufgaben – wie u.a. Bereitstellungen, Konfigurationen, Workload Migrationen und vieles mehr. Letztlich ist der Modus Operandi hier vergleichbar mit der Nutzung von Makros bei zum Beispiel Office. Allerdings wesentlich weitreichender und auf ganzheitlich höherem Niveau.

Komplex darf’s bleiben. Kompliziert aber nicht!

Zunehmende Komplexität ist ein Charakterzug jeder IT-Architektur. In der Konsequenz führt das zur Verwaltung einer wachsenden Zahl von Anwendungen in Rechenzentren bzw. Infrastrukturen. Nicht zu vergessen: laufend neue Bereitstellungen. Ob für On-Prem-Software oder via Public-, Private- und Hybrid-Cloud. Ob nur in einem RZ oder in einer Geolocation übergreifenden Topologie. Ob für Single Pod-, Multi Pod-, Remote Leaf- oder Multisite-Architekturen. Kann also hier eine Automatisierung die Produktivität steigern, Zeit sparen, Fehler vermeiden und die Zusammenarbeit generell verbessern? Ja, wenn man sich zuvor intensiv mit seinen betreffenden Workflows befasst bzw. diese offen auf den Prüfstand stellt. Dazu sind folgende Schritte entscheidend:

  • sämtliche Strukturen im Workflow „durchleuchten“
  • betroffene (manuelle) Prozesse automatisierbar machen
  • die Abläufe identifizieren, simplifizieren und standardisieren
  • zielorientierte Standards definieren (Topologie, Ports etc.)
  • die richtige Plattform samt passender Expertise finden
Automatisierung von Enterprise IT mit Cisco ACI
Automatisierung von Enterprise IT mit Cisco ACI

Power-Expander für gefragte Profis.

Und wo bleibt der Mensch? Natürlich weiter am Zug. Nur eben deutlich effektiver! Dafür sorgen bei einer Automatisierung schon mal ganz praktisch die smarten Mensch-Maschine-Schnittstellen: u.a. maximal komfortable Benutzeroberflächen mit Drag & Drop statt Code-Screen-Optik oder Wizard Workflows statt Ticket-Tretmühlen. Und alle gewünschten Prozesse oder Services lassen sich sofort im kompletten Netzwerk lancieren. Wenn gewünscht weltweit – in allen RZ oder auf jedem Server. Stichwort: „Red-Button-Effekt“. Automatisierung bedeutet daher auch nicht zwingend den Verlust von Arbeitsplätzen in der IT-Administration. Dafür aber mehr freie Kapazität für Ihre ohnehin viel gefragten IT-Fachkräfte, um die wirklich wichtigen Themen der Zukunft anzupacken. Und: Quasi „automatisch“ erhöht sich in einem automatisierten Netzwerk auch das Level der Sicherheit. Bei herkömmlichen Verfahren dauert es ja bekanntlich oft viele Stunden oder sogar Tage, um etwa neue Security-Standards unternehmensweit zu etablieren. Ein automatisiertes Richtlinienmanagement dagegen braucht dafür nur einen Bruchteil der bisher angefallenen Zeit.

ACI: die „Formel 1“ fürs Rechenzentrum.

Mit „Application Centric Infrastructure“ (ACI) erfahren Datacenter-Networks im Rahmen einer Automatisierung buchstäblich ein Turbo-Tuning. Beim Konfigurieren wie auch im laufenden Betrieb. Prinzipiell bedient diese Lösung von Cisco drei zentrale Forderungen: einfachere Bedienung, mehr Agilität und besseren Schutz der Anwendungen. Das Ganze mit einem offenen Konzept, in dem u.a. alle Hypervisoren und Container-Frameworks integriert sind. Der Clou bei ACI ist aber: Für administrative Maßnahmen werden damit nicht wie bisher die Netzwerksysteme einzeln aufgerufen bzw. über diverse Konsolen verwaltet. Dank der regelbasierten zentralen Konfiguration aller RZ-Komponenten kennt der Controller vielmehr sämtliche eingebundenen Switches und alle angeschlossenen Systeme. Dieser Controller bereitet dann für die Admins den Weg zur komfortablen Arbeit am Frontend – mit fast schon intuitiv selbstverständlicher Grafischen Benutzeroberfläche (GUI).

Automatisierung von Enterprise IT mit Cisco ACI MultiPOD Design
Automatisierung von Enterprise IT mit Cisco ACI MultiPOD Design

So lassen sich via Controller die allermeisten Aufgaben im Netzwerk schneller und auch fehlerresistenter managen. Ob es nun um das Verschieben von Workloads oder ein Sandboxing zum Testen neuer Anwendungen geht. Ergänzend unterstützen hier APIs (Application Programming Interfaces) die effiziente Entwicklung und eine glatte Umsetzung von Automatisierungen. Damit aber noch nicht genug: ACI soll, nach Aussage von Cisco, auch das „Zentrum“ aus dem Rechenzentrum lösen…

Ein Prozess ist ein Prozess ist ein Prozess… ist ein Access!

Auf der Basis von „Software Defined Networking“ ermöglicht ACI, die Reichweite einer Automatisierung einfach und sicher in jedes Rechenzentrum eines Unternehmens auszudehnen. Genauso, wie in jede Niederlassung oder auch in die Cloud. Die Features ermöglichen zum Beispiel:

  • Erweiterungen von ACI in die Cloud mit Amazon Web Services (AWS) und Microsoft Azure-Umgebungen
  • Die Ausdehnung von HyperFlex auf Zweigstellen und Remote-Standorte
  • Ein CloudCenter zur Unterstützung beim Verwalten der Lebenszyklen von Anwendungen in mehreren Cloud-Umgebungen

In der Praxis lassen sich automatisierte Maßnahmen für mehrere Rechenzentren problemlos per IPN PODs über ein RZ an alle Standorte und Clients triggern.
Diese Orchestrierung ist dann schon die „hohe Schule“ der Aufwands- und Zeitersparnis.
Davor stehen allerdings, wie schon erwähnt, intensive Prozessanalysen durch Profis. Denn: ACI fußt auf einer sogenannten Leaf-Spine-Architektur, in der einige Leaf-Switche die Access-Schicht darstellen und diese dann mit einer Kette von Spine-Switchen quasi verwoben wird. Die ganzen Verzweigungen und Korrelationen der Topologie müssen im Vorfeld schon relativ scharf durchdacht werden, um ein optimal detailliertes und feingliedriges ACI-Design zu schaffen, das seine Stärken dann in jeder Beziehung voll ausspielen kann.

DNA: Ihr Kommando über jede „Zelle“ im Netzwerk.

Digital Network Architecture (DNA) als Automatisierungs-Instrument bereitet dann den zum Schritt ins sogenannte „Absichtsbasierte Netzwerkdesign“ (intent based networking). Gemeint ist damit, dass sich das Netzwerk strikt nach den aktuellen unternehmerischen Zielsetzungen konfiguriert – automatisch und für alle Geräte optimal. In jedem Fall immer mit einem Minimum an manuellen Eingriffen. Und wenn man weiß, dass heute noch über 90 Prozent aller Änderungen in Netzwerken mehr oder weniger händisch vorgenommen werden, resultiert daraus neben mehr Sicherheit und Transparenz auch enormes Einsparpotenzial. So können die Automatisierungsfunktionen eines Cisco DNA Center zum Beispiel die Betriebskosten um bis zu 60 Prozent senken.

Automatisierung von Enterprise IT mit Cisco DNA
Automatisierung von Enterprise IT mit Cisco DNA

Von Zero-Touch-Bereitstellung bis End-to-End-Compliance

Netzwerkautomatisierung funktioniert in der Umsetzung vor allem über einen direkten Zugang zu sämtlichen Systemen im gesamten Verbund. Also etwa zur unternehmensweiten Richtlinienbereitstellung oder für eine vereinfachte Software-Image-Verwaltung. Und natürlich bildet auch das agil gepflegte Sicherheitsniveau ein zentrales Element in automatisierten Netzwerken – ob bei rasch etablierten Remediation-Richtlinien oder beim Management von Firewall-Regeln. Weitere wichtige Features wären dazu:

  • Selbsttätige Geräteerkennung
  • Richtlinienerstellung per Drag & Drop
  • Bereitstellung aller Devices ohne User-Interaction
  • Automatisierte Quality of Service (QoS)
  • Lifecycle-Management
  • Einfache Kontrolle über zentrales Dashboard

…und egal welches Tool oder welches Procedere – die Ziele sind immer gleich: vereinfachte Arbeitsabläufe über mehrere Domänen hinweg, eine transparente Verwaltung heterogener Systeme und die schnellere Integration von geschäftskritischen Anwendungen. In der Konsequenz erschließt sich erst dann auch tatsächlich das volle Potenzial eines Netzwerks als Plattform fürs digitale Business.

ICT? ITC! Denn Best Practice ist kein Automatismus.

Einfach, effektiv und elegant… es könnte also alles so schön sein. Aber ähnlich wie bei einem missglückten Traumurlaub, scheitern auch viele Automatisierungen an zwei klassischen Fallstricken: fehlende Vorbereitung und falsche Vorstellungen. Exakte interne Zielvorgaben und gegebenenfalls auch externe Expertise lohnen sich hier langfristig immer! Eine so entwickelte Lösung administriert dann auch den gesamten Technologie-Stack vom Betriebssystem über individuelle Anwendungen bis hin zu den dynamischen Geschäftsprozessen. Und sie integriert sich ohne Probleme in komplexe oder sogar nicht-standardisierte Umgebungen. Diese Effekte konnten wir übrigens unmittelbar selbst erfahren, als wir das Axians Innovation & Testing Center (ITC) als entsprechendes Labor mit hochflexibler Umgebung automatisierten. Im ITC können wir damit Kunden und Interessenten für Automatisierungen den orchestrierten Zugang zu individuellen Lösungen eröffnen. Von den ersten Planungen über die Analyse und Konzeption bis hin zur Testumgebung mit elaborierten Setups auf Abruf. Alles auch bequem über Remote-Service. Und Stichwort „remote“: wenn Sie nun weitere Fragen zur Automatisierung haben oder eine erste persönliche Beratung wünschen – Anruf oder Mail genügt. Ich freue mich auf Ihr Interesse!