Grundlegende Anforderungen an Campus-Fabrics: einfacher, besser, schneller, stärker

Top-Themen auf dem Campus

Natürlich unterscheiden Campus-Netzwerke sich stark voneinander, doch eins haben die allermeisten gemeinsam: Die IT-Bereitstellung soll simplifiziert werden. Betriebsoptimierung und hervorragende Benutzererfahrungen werden oft versprochen, sind aber nicht immer möglich. Im Lebenszyklus einer digitalen Campus-Infrastruktur mag das ursprüngliche Ziel sein, die Betriebsbereitschaft herzustellen und aufrechtzuerhalten, doch später wird und bleibt die Betriebsoptimierung das Hauptziel. Nichtsdestotrotz – und unabhängig davon, ob es sich um eine komplett neu aufgebaute oder eine erweiterte und verbesserte ältere Umgebung handelt – schleicht sich im Laufe der Zeit unweigerlich Komplexität ein und wird zu einer wachsenden Belastung sowie einer immer höheren Hürde für die Betriebsoptimierung.

Steigende Servicelevel-Anforderungen, insbesondere bezüglich der Mobilität, Zuverlässigkeit und Leistung, tragen das ihre dazu bei, dass das Management, Monitoring und Entstören von digitalen Services und deren Abhängigkeiten immer umständlicher werden. Dann geraten die Technologie und die digitalen Arbeitsabläufe nicht selten in den Verdacht, nicht nur die Kosten in die Höhe zu treiben, sondern auch die Mitarbeiterzufriedenheit und die Cybersicherheit zu beeinträchtigen – und in manchen Fällen sogar die Sicherheit der ganzen Anlage zu gefährden.

Um in einer solchen Umgebung den Managementaufwand zu reduzieren, Bedienfehler zu vermeiden und die Servicebereitstellung zu beschleunigen, sind bessere Ansätze und Praktiken erforderlich. Doch den Ausschlag für den Erfolg dieser Bemühungen geben die Architekturen des Campus-Netzwerks und die entsprechenden Management-Plattformen.

Wo beginnt man? Day 0

Am Zusammentragen der Anforderungen führt kein Weg vorbei. Nur so kann man sicher sein, alle Anforderungen bezüglich der Funktionalität, Sicherheit, Compliance usw. zu kennen und die Richtliniendurchsetzung, das Monitoring und die Transparenz beim Architekturentwurf und -design gebührend zu berücksichtigen. Auch wo aus historischen Gründen nicht alle heute verfügbaren Optionen einsetzbar sind, lassen sich mithilfe von Overlays und intelligenter Orchestrierung neue Ansätze nutzen, um das Design zu vereinfachen und die Stakeholder zu überzeugen, dass die richtigen Entscheidungen getroffen wurden.

Mit diesen modernen Plattformen können die Schritte der Designphase schneller abgearbeitet werden als bisher, sodass Einschränkungen früher erkannt und Probleme eher behoben werden können. Mithilfe von Automatisierung lassen sich Prototypen und Simulationen erstellen und nutzen, um vorab geeignete Konfigurationen zu generieren und Systeminteraktionen zu testen, ohne dass physische Geräte vor Ort gebracht oder gar gekauft werden müssen. Durch diese schnelle Erstellung von Protoypen und die frühe Validierung wird die Bereitstellung beschleunigt, unabhängig davon, wer die physische Installation und Verkabelung vornimmt.

Ziele, Herausforderungen und Ergebnisse

Wir alle möchten wissen und mit darüber entscheiden, was die Zukunft bringt. Dieses natürliche menschliche Bedürfnis, Projekte unter Kontrolle zu haben oder zumindest zu wissen, was die nächsten Schritte und deren voraussichtliche Ergebnisse sind, hat einen beträchtlichen Einfluss auf die Interaktionen zwischen den Stakeholdern und auf das Risikomanagement. Zudem wünschen wir uns Systeme und Prozesse, die uns über den Fortschritt informieren, uns Vertrauen vermitteln und dieses im Laufe der Zeit stärken. Mit zuverlässigen, wiederholbaren und schnelleren Abläufen können Teams bessere Entscheidungen treffen und haben mehr Zeit für die entscheidenden 20 % der Aufgaben mit der obersten Priorität.

Durch den Einsatz bewährter Automatisierungs- und KI-Funktionen an den richtigen Stellen in den Problembereichen können wir uns selbst und unsere Mitarbeitenden überzeugen, dass wir auf dem richtigen Weg sind. Diese Überzeugung beruht darauf, dass die Systeme unsere Anforderungen erfüllen, oder dass wir erkennen können, wann, wo und inwiefern sie das nicht tun.

Anwendungsszenarien im Technologiebereich unterscheiden sich zwar voneinander, aber dennoch gibt es bestimmte Architekturmuster und Protokolle, die für alle IP-fähigen Anwendungen nützlich und vorteilhaft sind. Diese Muster und Protokolle können jedoch kompliziert wirken, bis die richtigen Tools und Methoden zu ihrer Bereitstellung, Inbetriebnahme und Nutzung eingesetzt werden. In Campus-Umgebungen können AIOps und EVPN-VXLAN diese Rolle übernehmen.

Die Entwicklung von Campus-Netzwerken

EVPN-VXLAN ist eine allgemein bekannte, auf offenen Standards basierte Technologie. Diese Standards wurden ursprünglich für Telekommunikationsanbieter und Datencenter entwickelt, werden inzwischen aber auch auf Campus-Netzwerke angewandt, wo sie in etwas anderen Anwendungsszenarien die Bewältigung ähnlicher Herausforderungen unterstützen. EVPN-VXLAN hat viele Vorteile, da es Layer 2 sicher auf Campus-Netzwerke ausweitet, doch einige seiner wichtigsten Merkmale sind Flexibilität, Standardisierung und erweiterte Sicherheitsfunktionen. Gruppenbasierte Richtlinien (GBP) sind in diesem Zusammenhang besonders erwähnenswert, da sie genutzt werden können, um eine campusweite Mikrosegmentierung zu erreichen und zu gewährleisten.

1. Kleiner/mittlerer Campus (EVPN Multihoming) als Ersatz für Collapsed Core
   • KMU, z. B. im Einzelhandel
   • Juniper Mist AI verwaltet bis zu 4 Pods
   • Perfekt für Topologien geeignet, die von veralteten/proprietären zu EVPN-basierten Technologien wie STP, MC-LAG o. ä. migriert werden sollen
2. Campus/Hauptsitz ( Campus-Fabric: Core-Distribution), wo EVPN-VXLAN die Core- und Distribution-Ebene abdeckt
   • Mittlere und große Topologien, z. B. in Krankenhäusern und Universitäten
   • Wird für Anwendungsbereiche empfohlen, in denen die Access-Ebene aus L2 mit Standard LACP besteht
3. Campus/Hauptsitz (Campus-Fabric: IP Clos), wo EVPN-VXLAN bis auf die Access-Ebene hinunter reicht

• • Große Unternehmen und andere große Topologien
  • Mikrosegmentierung: Anwendungsszenarien gemäß weltweiten Best Practices
  • Neue Bereitstellungen und L3/VXLAN auf Access-Ebene

Day 1: Souveräne Inbetriebnahme

Der Aufbau, das Testen und die Inbetriebnahme von Designs sind trotz der steigenden Komplexität einfacher geworden. Mit Schwerpunkt auf der Validierung und raschen Inbetriebnahme neuer und aktualisierter älterer Umgebungen unterstützt Mist AI IT-Teams nicht nur bei der Bereitstellung (Day 0) und Inbetriebnahme (Day 1), sondern auch beim langfristigen Betrieb (Day 2+), für den Betriebsteams den größten Teil ihrer Zeit und Energie aufwenden.

Beim Entwurf und der Bereitstellung sollten Sie die vier unten aufgeführten Schritte abarbeiten, um dafür zu sorgen, dass Ihre Campus-Fabric zwecktauglich ist. Mithilfe von Kabel-Spreadsheets und zusätzlichen Prüfungen durch Mist AI Wired Assurance (die auf LLDP und Verbindungstabellen basieren) können Sie bekannte Fallstricke wie Kabeltabellen und die daraus resultierenden Fehlkonfigurationen umgehen. Auch zur schnelleren Definition und Anwendung von Netzwerk- und Portprofilen sind Vorlagen verfügbar.

Stakeholder gehen davon aus, dass ein Design und die entsprechende Umgebung mit Abschluss der Inbetriebnahme nicht nur ordnungsgemäß implementiert sind, sondern auch ihre Erwartungen bezüglich der Servicelevel erfüllen. Mit der richtigen Kombination aus intelligenteren Tools und Methoden können IT-Teams die bekannten Schritte schneller abarbeiten und sich endlich auf eine bessere Erfahrung für die Betriebstechniker und die Benutzer konzentrieren.

EVPN insights

Wenn Teams zusätzliche Belege dafür benötigen, dass alles ordnungsgemäß funktioniert, können sie Mist EVPN Insights nutzen, um sich den Netzwerkzustand aus der Perspektive jedes einzelnen Nodes anzeigen zu lassen. Der BGP-Nachbarschaftsstatus und ähnliche Merkmale lassen sich leicht ermitteln, um etwaige Probleme zu beheben. Alles Wichtige wird klar und übersichtlich angezeigt, von lokalen und benachbarten ASNs über Loopback-Adressen und Paketanzahl bis hin zu VRF-Namen.