"Netzwerkingenieure werden nicht überzählig"

Ivan Pepelnjak (Bild: zvg)
Teil zwei der Antworten von Ivan Pepelnjak auf zentrale Fragen, die eine IT-Abteilung rund um Netzwerkautomatisation kennen sollte.
 
inside-it.ch: Was sind die grössten Herausforderungen der Netzwerkautomatisation?
 
Ivan Pepelnjak: Die grösste Herausforderung, der jedermann bei Beginn der Netzwerkautomatisierung gegenüber steht, ist die schneeflockenähnliche Natur der meisten Firmennetzwerke in Verbindung mit den Millionen von Ausnahmen, die in der Vergangenheit gemacht werden mussten, um mit schlecht gestrickten Applikationen oder unrealistischen Benutzeranforderungen zurecht zu kommen. Dazu kommt, dass nur was detailgenau beschrieben werden kann, auch automatisiert werden kann.
 
Die nächste Hürde ist die Denkweise: Netzwerkingenieure mussten nie programmieren oder in Form von detaillierten Schritt-für-Schritt Abläufen denken. Datenmodelle, Zerlegung und Abstraktion, gemeinsame Basiskomponenten, sind Konzepte, die von Softwareingenieuren und -architekten gut verstanden werden, aber für die meisten Netzwerkingenieure und -architekten ein Mysterium bleiben.
 
Dann gibt es den offensichtlichen Blödsinn wie "Ich werde meinen Job verlieren" und "Ich will kein Programmierer werden". Jeder Technologiewechsel, der in den letzten Jahrhunderten stattgefunden hat, führte zu einer Zunahme, nicht zu einer Abnahme des zu erledigenden Arbeitsvolumens. Der Wegfall von langweiliger und stumpfsinniger Handarbeit ist kein grosser Verlust. In Bezug auf den Mythos "Jeder soll Programmierer werden" hilft ein Blick in die Realität. Wurden Buchhalter zu Programmierern, als die Buchhaltung vor Jahrzehnten automatisiert wurde? Wurden Piloten zu Programmierern, als der Autopilot in Flugzeugen Einzug fand?
 
Zu guter Letzt komplizieren die Netzwerkgeräteanbieter vieles, indem sie Geräte ausliefern, die wirklich nur schwer zu automatisieren sind.
 
Kann Netzwerkautomation alle Netzwerkgeräte abdecken?
 
Ivan Pepelnjak: In einer idealen Welt wäre dem so, aber wenn dies das erste Ziel wäre, dann käme man nie an. Dazu kommt, dass es sich nicht lohnt Geräte zu automatisieren, die kurz vor der Ausmusterung stehen. In der Praxis ist es am besten, klein anzufangen, einen einfachen Ablauf auszusuchen, der nicht allzu zeitaufwändig ist, und diesen zu automatisieren. Anschliessend wählt man einen Ablauf nach dem anderen und automatisiert ihn, bis man einen Grossteil der Infrastruktur automatisiert hat. Das braucht zwar Jahre, führt aber schliesslich zum Ziel.
 
Kann Netzwerkautomation über Standorte und über Private und Public Cloud hinweg implementiert werden?
 
Ivan Pepelnjak: Absolut. Konsistente Bereitstellung von neuen Standorten ist einer der ersten Vorteile, die Netzwerkautomation bietet. Zum Beispiel hat die UBS weltweit etwa 20 neue Rechenzentren bereitgestellt, in einem Tempo von einem Rechenzentrum pro Monat. Das dafür verantwortliche Team war wirklich klein und konnte das nur hinbekommen, weil es den ganzen Bereitstellungsprozess voll automatisiert hat.
 
Für das Auslagern von Arbeitslasten in eine Cloud ist die Verwendung von wiederholbaren Prozessen mittels "Infrastructure-as-Code"-Werkzeugen die vernünftigste Lösung. Zu diesen Tools gehören Amazon CloudFormation, HashiCorp Terraform und Docker Compose.
 
Wie geht eine IT-Abteilung das Thema Netzwerkautomation am besten an?
 
Ivan Pepelnjak: Es kommt darauf an, ob eine Firma IT als strategische Ressource oder als unnötige Ausgaben behandelt. In meiner Keynote an der letzten SIGS Technology Conference habe ich darauf hingewiesen, dass, wenn das Management IT als strategische Ressource für das Wachstum und die Wettbewerbsfähigkeit betrachtet, dann auch die Kontrolle über die Evolution der IT-Infrastruktur vorhanden sein muss.
 
Eine logische Konsequenz davon ist, dass die Ingenieure in Netzwerkautomation und den gebräuchlichen Werkzeugen geschult werden sollten, und dass mit der Zeit ein Team vorhanden sein sollte, welches auf Basis eines Frameworks eine Netzwerk-Automatisierungslösung entwickelt oder eine verfügbare Lösung für die eigenen Zwecke erweitert.
 
Für den Fall hingegen, dass das Top-Management IT nahezu als unnötige Kostenstelle behandelt, ist die beste langfristige Option, die Arbeitslasten in eine Public Cloud zu verlegen und jemanden anders sich um die Automation kümmern zu lassen.
 
Falls das mit der Auslagerung der Automation nicht klappt, dann bleibt nicht viel anderes übrig, als sich das Grundwissen für kleine Automatisierungsaufgaben anzueignen und langsam die Sammlung an Werkzeugen aufzubauen, die für die Automation gewöhnlicher Abläufe benötigt werden.
 
Spart Netzwerkautomation Geld?
 
Ivan Pepelnjak: Normalerweise nicht so, wie es IT-Manager erwarten. Die Anzahl Mitarbeiter lässt sich dadurch kaum senken. Auch die Netzwerkingenieure werden nicht überzählig. Denn diese wissen am besten, wie man das eigene Netzwerk gestaltet, betreibt und erweitert und wie man anfallende Probleme löst. Deshalb sollten sie auch stark in die Gestaltung, den Aufbau und die Bereitstellung der Netzwerkautomationslösung involviert sein.
 
Korrekt implementierte Netzwerkautomations- oder Netzwerkorchestrierungs-Systeme erhöhen die Zuverlässigkeit von Gerät- und Dienstbereitstellungen und reduzieren die durch das Management von Veränderungsprozessen generierte Wartezeit. Der Aufwand für nachträgliche Fehlersuche und -behebung verringert sich massiv, da zufällige Bedienfehler nahezu ausgeschlossen werden können und bereits beim Testen vor der Bereitstellung auffallen würden.
 
Die Elimination von mühsamer repetitiver Arbeit ermöglicht, dass sich Netzwerkingenieure um Arbeiten kümmern können, die einen echten Mehrwert für die Netzwerkinfrastruktur schaffen.
 
Wo kann man mehr über Netzwerkautomation lernen?
 
Ivan Pepelnjak: Es kommt drauf an, ob man nur einzelne Werkzeuge beherrschen können will, oder ob man Netzwerkautomationslösungen gestalten und bauen will.
 
Einige der Netzwerk-Automatisierungswerkzeuge wie Ansible und Salt verfügen über eine wirklich gute Dokumentation und sind als Open Source verfügbar. Damit verringert sich die Einstiegshürde. Es gibt auch viele einfache "How To"-Anleitungen, die auf dem Internet verfügbar sind.
 
Will man sich hingegen tiefer in die Materie einarbeiten, so sind strukturierte Schulungen am effizientesten, da sie sowohl einen Gesamtüberblick geben und der Fokus mehr auf der Gestaltung der Automatisierung und weniger auf den Werkzeugen liegt. Erste solche Schulungen sind online verfügbar.
 
Zusätzlich gibt es auch eine signifikante Gemeinschaft von Netzwerkingenieuren, die Fachkollegen dabei hilft, die Vorteile von Netzwerkautomation besser zu verstehen. Diese Gemeinschaft organisiert Meetups und Workshops. Ein solcher Workshop zum Thema "Lean Start into Network Automation" findet am 30. August in Zürich statt. Er wird von der Security Interest Group Switzerland (SIGS) veranstaltet. Ziel dieses Workshops ist es zu zeigen, wie man Automatisierungs-Herausforderungen aus dem echten Leben mit einfachen Werkzeugen meistert. (Interview: Christoph Jaggi)
 
Ivan Pepelnjak gilt als einer der weltweit führenden Experten auf dem Gebiet von Netzwerken, Cloud, Rechenzentren und skalierbarem Web Application Design. Sein Blog ist ein weltweit sehr viel beachteter Technologie-Blog. Als Consultant berät und begleitet er Unternehmen durch Paradigmenwechsel und zeigt auf, wie gleichzeitig die Kosten verringert und die operationelle Effizienz gesteigert werden können. Seine Webinare, Bücher und Blogeinträge machen sein breitgefächertes Wissen der Allgemeinheit zugänglich. Dort finden sich auch Kursangebote für Netzwerkautomation. (Christoph Jaggi)
 
Teil eins der Aussagen von Pepelnjak wurde gestern publiziert: Anwendungsfälle, Vorteile und die Unterschied zwischen der Automatisierung von Netzwerken und Rechenzentren.