Mehr Agilität, Skalierbarkeit, Sicherheit und Dynamik für Ihr Unternehmens-Netzwerk! Kommt Ihnen diese Marketing-Phrase vielleicht bekannt vor? Wenn ja, sind Ihnen die üblichen Vorteile einer SDN-Lösung sicher nicht entgangen. Wir blicken hinter die Kulissen und verraten in fünf spannenden Akten, was es mit Cisco ACI im Vergleich zu klassischen Netzwerken noch alles zu entdecken gibt – und Action!
Die Protagonisten: SDNs und Cisco ACI
Software-definierte Netzwerkmodelle haben sich mittlerweile in verschiedene Richtungen entwickelt: Es existieren API-basierte Modelle wie Openflow, Overlay-Modelle wie VXLAN oder auch Hypervisor-Modelle auf Basis von VMware NSX-T und OpenStack.
Auch Cisco spielt im Theater mit und bietet mit ACI (Application Centric Infrastructure) eine branchenführende SDN-Lösung, welche die Vorteile der genannten Modelle vereint und darüber hinaus noch weitere bietet. Unternehmen profitieren von einem eng gekoppelten, richtliniengesteuerten Hybrid-Modell, das virtuelle und physische Workloads unterstützt und ein vollständig integriertes Management bereitstellt. Dabei basiert Cisco ACI auf dem Application Policy Infrastructure Controller (APIC), dem leistungsfähigen Nexus 9000 Hardware-Portfolio und einer neu geschriebenen Variante des NX-Betriebssystems.
Übliche Vorteile oder nur die Spitze des Eisbergs?
Die Vorteile einer SDN-Lösung wie Cisco ACI – und gleichzeitig das, was Ihnen jeder Hersteller erzählen wird – liegen im Vergleich zu klassischen Netzwerken in der erhöhten Workload-Mobilität, vereinfachten Automatisierung und der Möglichkeit der Mikrosegmentierung. Oder anders ausgedrückt: mehr Agilität, Skalierbarkeit, Sicherheit und Dynamik!
So sind es vor allem große Unternehmen, Provider und Cloud-Betreiber, die allein durch die Abstrahierung bzw. Virtualisierung und Automatisierung sehr zeitnah von einem SDN profitieren können. Aber ist das schon alles? Was haben die Unternehmen davon, die (noch) keinen Fokus auf Automatisierung haben, da wiederkehrende Tätigkeiten eher selten sind? Und was sind die Vorteile von Cisco ACI in Bezug auf die täglichen Herausforderungen, wie sie gerade bei kleinen und mittelständischen Unternehmen auftreten?
Da geht noch mehr: Vorhang auf für FKAPS!
Jetzt wird´s spannend. Denn neben den immer wieder genannten Vorteilen, hält Cisco ACI noch weitere Trümpfe in der Hinterhand, welche die SDN-Lösung auch und gerade für KMUs so attraktiv macht: Vorhang auf für Fehler- und Konfigurationsmanagement, „Auditierbarkeit“, Performance- und Sicherheitsmanagement.
Akt #1: Fehlermanagement
Klassische Switche führen nur ein automatisch geführtes Protokoll bestimmter Aktionen und Ereignisse. Diese werden zusätzlich in Dringlichkeitsstufen definiert. Ob ein Fehler wieder behoben wurde, kann unter Umständen überhaupt nicht oder nur sehr umständlich aus dem Log ermittelt werden.
Akt #2: Konfigurationsmanagement
Da jedes Gerät einzeln angesprochen werden muss, ist die Orchestrierung traditioneller Netzwerke schwierig. Es gibt kein einheitliches Management zwischen physikalischem und virtuellem Netzwerk, keinen Zurück-Button und lediglich einen Geräte-abhängigen Funktionsumfang.
Durch eine einheitliche Fabric, eine GUI, eine Datenbank wie auch die Richtlinien-basierte Konfiguration verringert Cisco ACI die Komplexität. Einmal getätigte Einstellungen können einfach und Fabric-weit wieder zurückgesetzt werden.
Akt #3: Auditierbarkeit
Wenn die Compliance der IST-Konfiguration nicht einfach überprüfbar und die Übereinstimmung mit der Dokumentation nicht sichergestellt ist, kann die Auditierung sehr zeitaufwendig werden.
Wenn die Dokumentation von Veränderungen aber wie bei Cisco ACI in einem zentralem Audit-Log stattfindet, sind Konfigurationsobjekte und -Zustände jederzeit über eine zentrale API auslesbar – die automatische Überprüfung der Compliance ist also problemlos möglich.
Akt #4: Performancemanagement
Die fehlende Visualisierung, Historie und End-to-End-Betrachtung von Netzwerk-Metriken machen eine ganzheitliche Sicht auf die Leistung klassischer Netzwerke unmöglich. Auch werden die einzelnen Links zumeist nicht gleichmäßig ausgelastet.
Akt #5: Sicherheitsmanagement
Beim klassischen Security Management ist die Sicherheit des gesamten Netzwerks von Einzelkonfigurationen abhängig. Häufig kommen dabei dedizierte Switches zum Einsatz und für den Transport über WAN sind zusätzliche Verschlüsselungskomponenten nötig.
Cisco ACI hingegen nutzt Kommunikationsregeln als zentrale Policy, die im Datenpfad eingebettet sind. Unterschiedliche Sicherheitszonen können mandantenfähig getrennt und WAN-Verbindungen hardwaregestützt verschlüsselt werden.
Tosender Applaus und eine Zugabe für Cisco ACI?
Ob sich die Investition in Cisco ACI für kleine und mittelständische Unternehmen lohnt? Ich meine ja, denn die leichte Konfiguration, vereinfachte Automation, Single Pane View, aber vor allem unser FKAPS-Modell machen die SDN-Lösung zu dem, was sie ist: Eine überlegende Technologie, die im Vergleich zu klassischen Netzwerken und anderen SDNs vor allem KMUs konkrete Vorteile bieten kann. Sie möchten die gesamte Vorstellung zu Cisco ACI? Kein Problem: fragen Sie einfach uns und wir zeigen Ihnen alle Vorteile in voller Länge!