Blog

Access

In vijf stappen naar het self-healing netwerk

17 okt 2017

Er is momenteel veel belangstelling voor het self-healing netwerk in de campusomgeving. Dit is eigenlijk ook de meest logische stap in networking, nadat dit zich in het datacenter al heeft voorgedaan om IT as a service te bereiken. Uw IT-afdeling krijgt steeds meer een taak die vergelijkbaar is met die van een service provider. En daarmee veranderen ook de IT-doelstellingen. De stappen om de vernieuwde doelstellingen te behalen, zijn eigenlijk niet heel anders dan in het datacenter. De focus wordt daarentegen verlegd. In deze blog licht ik de vijf stappen toe om tot een self-healing netwerk te komen.

Michael Stolwijk door Michael Stolwijk

Self-healing netwerk; uitdagingen en doelstellingen

Zoals ik hierboven al aangaf, begint de IT-afdeling steeds meer op een service provider te lijken. Dit neemt echter wel enkele uitdagingen met zich mee als:

  • Vereenvoudiging van beheer
  • Inzicht in IT en kosten
  • Sneller reageren op veranderingen in vraag
  • Aywhere, any place, any time
  • Self service

En deze uitdagingen resulteren weer in de volgende IT-doelstellingen:

  • Verhogen snelheid
  • Flexibiliteit
  • Continuïteit
  • 3Kosten verlaging

Het antwoord op de uitdagingen en de doelstellingen is het self-healing netwerk. Hieronder dan de vijf stappen om tot zo’n netwerk te komen.

1. Standaardiseren

Wat in veel bedrijven al gangbaar is, is het standaardiseren van de access laag. Door het toepassen van hetzelfde type access switches wordt het mogelijk om standaardconfiguraties te gaan gebruiken. Zo’n standaardconfiguratie is gebaseerd op een eenduidige template. Een template uitdenken kost relatief veel tijd en expertise. Als deze er eenmaal is, dan is het eenvoudig om deze op grote schaal uit te rollen.

2. Consolideren

Een end-to-end verbinding is gebaseerd op een IP-verbinding. Een end-to-end IP-netwerk maakt het mogelijk om onafhankelijk te zijn van de lokale netwerkinfrastructuur of connectiviteit naar branches via een WAN-infrastructuur of internet.

3. Virtualiseren

Om een verbinding te creëren tussen client en resource dient er een end-to-end tunnel over het netwerk gelegd te worden om deze met elkaar te verbinden. Net als in het datacenter is ook hier een VXLAN-verbinding het meest toepasbaar. Deze tunnel wordt pas opgezet als de eindgebruiker geauthentiseerd is. Dit gebeurt op basis van 802.1x. Vervolgens dient er bepaald te worden waar de gevraagde resource zich bevindt. Een protocol als LISP leent zich hier bij uitstek voor. Als de applicatie bekend is, moet de juiste QoS-instelling op de tunnel van toepassing zijn. Deze instelling kan in de template worden opgenomen. Echter door het continu veranderende applicatielandschap resulteert dit in veel wijzigingen, met de kans op het maken van fouten. Een mechanisme om dit dynamisch te doen, verdient de voorkeur. Als de tunnel niet meer nodig is, wordt deze ook automatisch verwijderd.

4. Automatiseren

Momenteel bestaat de beheertooling uit een diverse set van tools van diverse merken. Voor de netwerk-admin is het ideaal om een tool te hebben waarmee operationeel en tactisch beheer vanuit één applicatie(interface) geregeld kan worden. Dit begint met het maken van een template, het uitrollen of terug draaien van configuraties, controle op wijzigingen en analysetools om te bepalen of de change het verwachte resultaat heeft in het netwerk. Hierbij is de keuze om standaardtooling vanuit de vendor te gebruiken of om zelf de benodigde tooling te ontwikkelen.

5. Orkestreren

Analysetooling is een belangrijk onderdeel van een self-healing netwerk. Als er iets gebeurt in het netwerk, een verstoring of opzettelijke change, dan dient dit geregistreerd te worden. Ook is het belangrijk dat er automatisch actie ondernomen wordt door het netwerk zelf, om zo herstel te realiseren. Dit systeem gekoppeld aan een helpdesksysteem om events te registreren en om wijzigingsaanvragen door te voeren, is een goede stap op weg naar een volledig geautomatiseerd netwerk.

Bent u benieuwd waar u staat ten opzichte van IT as a Service en het self-healing netwerk in uw campus LAN? Wij helpen u graag om dit inzicht te creëren. Voor meer informatie of het inplannen van een afspraak, kunt u contact opnemen met één van onze architecten.

Geïnteresseerd?

Michael Stolwijk
Neem contact op met onze specialist Michael Stolwijk

Michael Stolwijk is al bijna 26 jaar pre-sales Consultant in de IT en al enige jaren werkzaam bij Telindus. Ongebonden aan een bepaald marktsegment werkt hij binnen een brede en diverse klantenkring. Deze varieert van enterprise klanten tot service providers. Dit maakt dat Michael een duidelijke en heldere visie heeft op de impact van infrastructuren op de business processen van diverse organisaties. Dat ook IP-netwerken een brede diversiteit kennen, blijkt al uit de verschillen tussen enterprise-infrastructuren, waarbij beschikbaarheid en beveiliging van belang zijn, en ISP-infrastructuren, waarbij services en transport differentiatie van belang zijn.

Naast dat Michael één van de eerste CCIE’s is binnen Nederland, was hij ook de eerste Cisco-gecertificeerde mainframespecialist binnen Nederland die mainframekoppelingen op basis van Cisco wist te realiseren naar IP-omgevingen. Vanuit de bovenstaande kennisgebieden is het dan ook niet vreemd om Michael aan te treffen in de snel ontwikkelende wereld van de datacenters, waarbij unified computing, virtualisatie en software defined de nieuwe uitdagingen zijn geworden.

geen reacties
Plaats een reactie