Holstein IT-Solutions TrueNAS
StartNetzwerkDXPRS0023: Networking Field Day 27

DXPRS0023: Networking Field Day 27

Veröffentlicht am:

Dir gefällt dieser Artikel? Unterstütze unsere Arbeit mit einer Spende für unsere Kaffeekasse.

Vom 26. bis 28. Januar fand mit dem 27. Networking Field Day der erste Tech Field Day Event 2022 statt. Ich durfte diesmal live im Silicon Valley dabei sein. Präsentationen gab es von ZPE Systems, Network to Code, Forward Networks, IP Fabric, Itential, ZeroTier, Juniper Networks und Pica8. Demonstriert wurde jede Menge Automation, Zero-Something (Trust, Touch, Pain, …) und AI. Meine persönlichen Highlights waren Marvis, Forward Networks und ZeroTier.

Out-of-Band

ZPE Nodegrid gate SR

Den Auftakt machte ZPE Systems. Das war gleich mal eine nette Überraschung. Der Spezialist für Infrastruktur-Management präsentierte nicht nur seine Lösung, sondern brachte einen ganzen Koffer voller Hardware zum Anfassen mit.

Der Fokus lag auf ZPEs Gen 3 Out-of-Band-Management. Das ist nach wie vor eine große Herausforderung für viele Unternehmen. Immer mehr Services und Devices wandern ans Edge. Doch was tun, wenn das Internet ausfällt? Wie stelle ich sicher, dass ich auch im Notfall darauf zugreifen kann und der Betrieb nicht gefährdet ist? Mit den Nodegrid-Devices von ZPE Systems werden alternative Pfade zu kritischen Diensten aufgebaut, einschließlich 5G/4G LTE-Mobilfunk-Verbindungen.

ZPE Zero-Pain Architektur
Zero-Pain Szenario mit ZPE Systems

Ed Horley, ebenfalls Field-Day-Delegate, hatte bereits am NFD26 Gelegenheit, ZPE kennenzulernen und stellt die Zero-Touch-Funktion in einem Blogpost etwas mehr in den Mittelpunkt.

ZPE Zero-Touch Provisioning
Zero Touch Provisioning mit ZPE

Automatisierung & ChatOps

Auf IP Fabric, Itention und Network to Code gehe ich nicht weiter ein. Alle machen was mit Automation und Compliance, aber seit ich Juniper (respektive deren Akquisitionen Apstra, MIST und jetzt auch 128 network) kenne, erscheint alles andere ziemlich 1980. Herausragend war allerdings das ChatOps-Plugin von Network to Code. Das ist mit Abstand die umfangreichste und durchdachteste Integration, die mir bisher begegnet ist. Für alle, die nicht so recht wissen, was ChatOps sind, hat Network to Code eine kleine Infografik gebaut.

Pica8 ist Software-Defined Network mit eigenem NOS. Das Besondere an Pica8 ist seine Fähigkeit, auf wahrscheinlich jedem Broadcom-ONIE-Switch zu laufen. Damit ist es das erste echte White-Box-NOS, was ich kenne. Der Rest ist meist auf Delta und edgecore beschränkt. Pica8 kommt eigentlich aus dem OT-Umfeld, was es noch attraktiver macht.

Pica8 AmpCon Dashboard
Das Dashboard in Pica8 AmpCon ist übersichtlich und aufgeräumt.
Pica8 AmpCon Device Management GUI
Auch das Device-Management macht mit AmpCon Spaß.

ONIE ist das Open Network Install Environment aus dem Open Compute Project (OPC). Erklärungen und Links gibt es auf der OPC-Projektseite sowie auf Github.

Twins!

Die erste echte Überraschung auf den NFD27 war Forward Networks. Hier habe ich zum ersten Mal Digital Twinning für Netzwerke gesehen. Bisher kennen wir die digitalen Zwillinge vor allem aus der Industrie. Aber natürlich macht die Technologie auch für immer komplexere Netzwerk-Infrastruktur Sinn. Wozu braucht man das? Die wohl bekanntesten Anwendungsszenarien sind Simulation/Sandbox – z. B. bei M&A, vor Changes oder Upgrades – und Trouble-Shooting. Vor dem Hintergrund Business Continuity macht aber vor allem Predictive Analytics Sinn.

YouTube player
Graphen, Machine Learning und AI für mehr Widerstandsfähigkeit

Forward Networks ist ein typisches Startup der Bay Area. Das soll aber nicht über die bereits erzielten Erfolge hinwegtäuschen. Zu den Kunden gehören namhafte Unternehmen und Service Provider auf der ganzen Welt. Integrationen gibt es mit allen großen Anbietern inkl. Juniper, Aruba, VMware, Cisco, Fortinet, riverbed, F5, Ansible, ServiceNow u. v. a. Selbstverständlich gibt es auch eine RESTful API für eigene Integrationen. Das mehrfach preisgekrönte Unternehmen wurde 2013 von vier Doktoranden der Stanford University gegründet. Zu Forward Networks und Digital Twinning wird es kurzfristig noch einen eigenen Beitrag geben.

Marvis & die AI-driven Enterprise

Marvis erblickte 2020 das Licht der Welt und wurde ausführlich auf dem Mobility Field Day 2021 vorgestellt:

YouTube player
Marvis ermöglicht IT-Teams eine flüssigere Interaktion mit ihren Netzwerken.
Natural Language Understanding und Natural Language Processing helfen Marvis, Rechtschreibfehler und Tippfehler zu erkennen.

Juniper ist ein Paradebeispiel für geglückte Akquisitionen. Das Unternehmen ergänzt klug seine Basis und schreibt mit seinen Services regelmäßig Netzwerkgeschichte. Netzwerkautomation und Compliance sind dabei die Kernthemen. Mit künstlicher Intelligenz und maschinellem Lernen erleichtert Juniper die tägliche Arbeit der Admins und sorgt für ein hohes Maß an Sicherheit und Widerstandsfähigkeit im Unternehmen.

KI-gestütztes WLAN-Design, ChatOps, AIOps, MLOps, intelligentes Devicemanagement, proaktive Benachrichtigungen, automatisierte Workflows oder umfassende Insights in das komplette Netzwerkgeschehen: Juniper hat mit MIST eine mächtige Plattform und ist auf dem besten Weg, das autonome Unternehmen zu ermöglichen.

Marvis ist ein beeindruckendes Beispiel, was heute schon mit AI/ML-Technologie und Natural Language Processing möglich ist.

Jüngster Zuwachs in der Juniper-Familie ist 128 Technology. Mit der Übernahme des KI-SDWAN-Startups geht Juniper einen wichtigen Schritt weg vom Geräte-orientierten hin zum Nutzer-orientierten Netzwerk. 128 Technology ist Spezialist für Session Smart Routing – oder wie es offiziell heißt: Secure Vector Routing. SVR ist Service-zentriert und jede Verbindung wird anhand von Metadaten neu bewertet. Damit kombiniert das Verfahren Netzwerk mit Security und ist ein wichtiges Element in SASE-Architekturen (Secure Access Service Edge). In einem White-Paper beschreibt Juniper das Verfahren detaillierter. Was es alles zum self-driving Network braucht, beschreibt das Unternehmen in einem weiteren Dokument.

VPN für alle

Dritte große Überraschung beim NFD27 war ZeroTier. Das Unternehmen behauptet von sich, Zero Trust schon gemacht zu haben, bevor es cool wurde. Das Besondere an der Lösung ist die Einfachheit, sichere Verbindungen aufzubauen. Mit ZeroTier läßt sich alles mit allem und jeder mit jedem verbinden, überall. Das Prinzip kennen wir aus der Fernwartung. Dort heißt es Rendezvous-Konzept. Zwei Teilnehmer authentisieren sich gegen ein zentrales Gateway und erst nach erfolgreicher Authentifizierung wird eine sichere Verbindung zwischen beiden Clients aufgebaut. Das funktioniert mit Smartphones genauso wie mit Routern.

Wer es gern einmal selbst ausprobieren möchte, findet alles was er dazu braucht auf der Homepage des Unternehmens. Mit der Open-Source-Variante und einer Basic-Lizenz können Unternehmen den Dienst kostenfrei testen.

Alle Videos vom NFD27 gibt es auf den Tech-Field-Day-Seiten. In unserem Podcast stellen wir die einzelnen Lösungen aus persönlicher Sicht vor.

Werbung
European Cloud Summit

Auch interessant

HYCU R-Cloud: One-Stop-Data-Protection für SaaS-Plattformen

Backup ist ein alter Hut. Dennoch gibt es viele Gründe, sich jeden Tag auf's neue damit auseinander zu setzen. Einer dieser Gründe ist SaaS. Durchschnittlich 217 SaaS-Angebote nutzt ein Unternehmen. Oft sind sie sich dessen gar nicht so bewußt und viele Unternehmen wissen gar nicht, wo ihre Daten überall herumliegen. HYCU will ein stärkeres Bewusstsein für den Schutz von Daten in Unternehmen entwickeln und hat in den letzten drei Jahren an einer Lösung gearbeitet.

Kubernetes: Was ist es, warum ist es so kompliziert und was hilft?

Kubernetes ist ein Werkzeug zur Orchestrierung containerbasierter Anwendungen. Eigentlich. Es soll u. a. die Bereitstellung von Containern, die Verteilung von Workloads und die Verwaltung der Ressourcen automatisieren. Entwickelt hat es Google für seine eigene Cloud-Plattform. Es gibt unzählige Erweiterungen und Lösungen, die auf K8s aufsetzen. Alle großen Hyperscaler und viele kleinere Cloud Service Provider (CSP) unterstützen K8s. Allerdings: einfach ist es nicht.

Datensicherheit: Storage & Backup

Nachdem wir uns im letzten Artikel mit der allgemeinen Widerstandsfähigkeit von Unternehmen beschäftigt haben, konzentrieren wir uns diesmal auf Storage und Backup. Auch dazu gibt es einige aufschlussreiche Reports und wir haben einen Leitfaden zur Sicherheit von Storage gefunden.

Cybersicherheit in Unternehmen und Behörden: Status, Trends und Hilfestellung

Zum Jahreswechsel veröffentlichen viele Unternehmen Reports. Die Erfahrungen und Expertise der Anbieter können Unternehmen helfen, eine passende IT-Strategie zu entwickeln. Wir haben wichtige Einsichten für euch zusammengefasst. In diesem Artikel geht es um den Stand der Cybersicherheit und wie man sich künftig schützen sollte.

Mehr aus diesem Forum

HYCU R-Cloud: One-Stop-Data-Protection für SaaS-Plattformen

Backup ist ein alter Hut. Dennoch gibt es viele Gründe, sich jeden Tag auf's neue damit auseinander zu setzen. Einer dieser Gründe ist SaaS. Durchschnittlich 217 SaaS-Angebote nutzt ein Unternehmen. Oft sind sie sich dessen gar nicht so bewußt und viele Unternehmen wissen gar nicht, wo ihre Daten überall herumliegen. HYCU will ein stärkeres Bewusstsein für den Schutz von Daten in Unternehmen entwickeln und hat in den letzten drei Jahren an einer Lösung gearbeitet.

Kubernetes: Was ist es, warum ist es so kompliziert und was hilft?

Kubernetes ist ein Werkzeug zur Orchestrierung containerbasierter Anwendungen. Eigentlich. Es soll u. a. die Bereitstellung von Containern, die Verteilung von Workloads und die Verwaltung der Ressourcen automatisieren. Entwickelt hat es Google für seine eigene Cloud-Plattform. Es gibt unzählige Erweiterungen und Lösungen, die auf K8s aufsetzen. Alle großen Hyperscaler und viele kleinere Cloud Service Provider (CSP) unterstützen K8s. Allerdings: einfach ist es nicht.

Datensicherheit: Storage & Backup

Nachdem wir uns im letzten Artikel mit der allgemeinen Widerstandsfähigkeit von Unternehmen beschäftigt haben, konzentrieren wir uns diesmal auf Storage und Backup. Auch dazu gibt es einige aufschlussreiche Reports und wir haben einen Leitfaden zur Sicherheit von Storage gefunden.