Assure1: Ein Echtzeit-Netzwerkverbund ermöglicht eine universelle Topologie und die Transformation des Netzwerk-Betriebszentrums

Die Welt der softwareunterstützten Netzwerke (SDN/NFV) verspricht eine Zukunft mit Cloud-nativen Automatisierungsniveaus und Betriebskosten. In der realen Welt sehen wir jedoch immer noch hauptsächlich eine Kombination aus:

• Physischen/virtuellen/hybriden Netzwerken
• Nicht vernetzten Fulfillment- und Sicherheitsprozessen
• Komplexe und sich überschneidende Technologie-Domains
• Ein hohes Niveau erforderlicher manueller Eingriffe

Darüber hinaus sind in der Vergangenheit „revolutionäre“ Transformationen der IT-Infrastruktur von Altsystemen auf die „neueste Generation“ häufig gescheitert. Wie also können sich Unternehmen an die zunehmende Komplexität anpassen, ohne zu einer hastigen und fehlerbehafteten Transformation gezwungen zu sein? Darauf möchte ich hier eingehen.

Der Verbund – der ausfallsichere Weg zur Transformation

Ein Verbund – die Aggregation vorhandener Daten und Systeme – ist ein evolutionärer Ansatz zur Netzwerktransformation und -automatisierung und der Schlüssel für den Programmerfolg. Er ermöglicht es Unternehmen, eine einzige Ansicht zu erhalten, aus der KI/ML wirklich lernen und umsetzbare Erkenntnisse liefern können.

Der Verbund von Netzwerkstatus, Sicherheitsdaten und des Status von Sicherheitsprozessen wird ein entscheidender Faktor für die umfassende Nutzung von KI/ML sein. Das wird letztendlich eine vollständig automatisierte und reaktionsschnelle Kontrolle von Netzwerken und Services ermöglichen.

Federos stellt eine Plattform zur Unterstützung eines Echtzeit-Verbunds des Netzwerks vor, der aus vorhandenen Management-Systemdaten und Daten, die direkt von Geräten wie SNMP-Traps und Streaming-Telemetrie entnommen werden, besteht. Dies bietet eine Grundlage, auf der eine KI/ML-Sicherheitsintelligenz erstellt werden kann, und ermöglicht die Transformation der Netzwerksicherheit und -analysen.

Der Schlüssel zum Schließen der Lücken bei der Netzsichtbarkeit

Federos hat sich auf die sich verändernde Landschaft des Technologiemarkts konzentriert und arbeitet eng mit einigen der größten Netzwerk-Betriebszentren zusammen. Die Notwendigkeit, Informationen schnell zu konsolidieren und zu verarbeiten, ist für den Erfolg jedes Netzbetriebsteams von entscheidender Bedeutung. Aber wenn getrennte Netzwerk-Infrastrukturen durch Akquisitionen zusammengeführt und in einem einzigen Netzwerk-Betriebszentrum zusammengefasst werden, resultieren daraus folgende Probleme:

• Erhebliche Lücken bei der Netzwerk-Sichtbarkeit
• Überlastung des Personals durch administrative Komplexität
• Geringere Produktivität
• Höhere Kosten

Ein wichtiger Anwendungsfall für den Netzwerkverbund: Sichtbarkeit und universelle Topologie.

In einer ständig aktiven und vernetzten Welt sind Ausfallzeiten keine Option mehr. Und wenn es dennoch dazu kommt, leidet das Geschäft. Ausfallzeiten bei Kunden werden außerdem noch weiter dadurch verschärft, dass das Netzwerk-Betriebsteam aufgrund der langen Pfade topologischer Unsicherheit Schwierigkeiten bei der Fehlerbehebung hat.

Bei einem Tier1-Anbieter würde ein Techniker, der mit Domain-übergreifenden Bestandssystemen arbeitet, häufig mehrere Stunden benötigen, um nur die Topologie eines einzelnen Kunden, der auf ein Problem stößt, manuell zusammenzufügen. Aber das war vor Assure1.

Der Assure1 Universal Topology Engine ermöglicht in Kombination mit dem Common Object Model von Assure1 den Verbund mehrerer separater Netzwerke, wobei ein konsistentes und angereichertes Datenobjektmodell durchgesetzt wird.

Die dynamische Aufnahme über Graph Stitchers von Assure1 erfasst (in Echtzeit) die sich ändernde topologische Landschaft und fügt problemlos Domain-übergreifende Schichten zusammen. Dadurch können Techniker eines Netzwerk-Betriebszentrums nahtlos End-to-End-Ansichten der Kundensegmente anzeigen, die durch ihre Netzwerke gehen.

Zum Beispiel können vier Datenquellen (oben), die verschiedene Teile desselben Anbieternetzwerks abdecken, für eine einheitliche, verbundene Ansicht (unten) nahtlos zusammengefügt werden.

Da Universal TopologyTM von Assure1 eine logische Trennung zwischen dem erweiterbaren Datenmodell und dem Anzeigemodell bietet, ermöglicht Federos auf einzigartige Weise, benutzerdefinierte Topologien anzuzeigen.

Der Schlüssel dazu ist das Hinzufügen zusätzlicher Attribute zu Geräten und Pfaden. Attributen wie:

• Eine Kundenkennung
• Ein gewichteter Pfad
• Ein kostenbewerteter Pfad
• Die Region
• Die Circuit-Kennung
• Der Point of Presence
• Der CLLI-Code
• Die OSI-Schicht

Wenn die Kunden zulassen, dass die Assure1 Graph Stitcher diese zusätzlichen Attribute dem topologischen Datenmodell hinzufügen, ermöglicht das die Erstellung hochgradig benutzerdefinierter Anzeigemodelle.

Standarddiagramm-Anzeigemodell → Benutzerdefiniertes Diagramm-Anzeigemodell mit Attributen

Mithilfe angereicherter topologischer Daten kann Assure1 Universal Topology beispielsweise Folgendes anzeigen:

• Den am geringsten gewichteten Pfad
• Den Pfad mit der niedrigsten Kostenbewertung
• Alle Pfade

Aber das ist noch nicht alles: Da Assure1 auch Informationen zum Fehlermanagement, Performance-Management und Routing sammelt, können wir die „Heilige Gral“-Anzeigen präsentieren, die einen Echtzeit-Datenfluss basierend auf Basis der BGP-Routen zeigen. Diese Anzeigen können bei jedem Pfad in Ihrem Netzwerk aufzeigen – in Gelb oder Rot –, wo Performance-Probleme auftreten.

Unten sehen wir ein Beispiel für einen Kunden-Circuit, der durch ein Anbieternetz geht. Der Kunde hatte telefonisch Leistungsprobleme gemeldet. Da Assure1 den logischen Kunden-Circuit vollständig rendern kann und dieses Netzwerk vollständig verwaltet, können wir unten sehen, wo das BGP-Routingproblem aufgetreten ist. Der Rücksendepfad hat einen Failover zum redundanten Pfad vorgenommen, der von Performance-Problemen beeinträchtigt ist – hier in Gelb hervorgehoben.