Skip to main content

Wird Software-definiertes Netzwerk die Befehlszeilenschnittstelle beschädigen?

Software-defined Networking (SDN) verspricht einige echte Vorteile für Menschen, die Netzwerke nutzen, aber für die Ingenieure, die sie verwalten, kann es das Ende einer Ära darstellen.

Seit Cisco sein erstes Router in den 1980er Jahren, die meisten Netzwerk-Ingenieure haben sich auf eine CLI (Befehlszeilenschnittstelle) verlassen, um alles zu konfigurieren, zu verwalten und zu beheben, von kleinen Büros LAN zu Wide-Area-Carrier-Netzwerken. Cisco ist nicht die einzige CLI, aber aufgrund der Dominanz des Unternehmens im Bereich der Vernetzung ist es zu einem De-facto-Standard in der Branche geworden, der von anderen Anbietern stark nachgeahmt wird.

Als solches war es ein Ticket für den beruflichen Aufstieg unzählige Netzwerkexperten, insbesondere solche, die als CCNAs (Cisco Certified Network Associates) zertifiziert sind. Diese Netzwerkmanagement-Experten, zusammen mit höheren CCIEs (Cisco Certified Internetwork Experts) und Inhabern anderer offizieller Cisco-Anmeldeinformationen, bilden laut dem Unternehmen eine geschulte Belegschaft von mehr als 2 Millionen.

[Weitere Informationen: Beste NAS-Boxen für Media-Streaming und Backup]

Eine CLI ist einfach eine Möglichkeit, mit Software zu interagieren, indem Sie Befehlszeilen eingeben, wie dies PC-Benutzer in den Tagen von DOS getan haben. Mit der Cisco CLI und jenen, die in ihre Fußstapfen getreten sind, richten die Ingenieure Netzwerke ein und verwalten sie, indem sie Befehle an einzelne Geräte wie Router und Switches vergeben.

SDN und der allgemeine Trend der Netzwerkautomatisierung verwenden einen höheren Softwareschicht, um Netzwerke abstrakter zu steuern. Ob durch OpenFlow, die ONE (Open Network Environment) Architektur von Cisco oder andere Frameworks, die neuen Systeme trennen die sogenannte Steuerungsebene des Netzwerks von der Weiterleitungsebene, die aus der Ausrüstung besteht, die Pakete schiebt. Ingenieure, die das Netzwerk verwalten, interagieren mit Anwendungen, nicht mit Ports.

Stephen Lawson, Chief Strategy and Technology Officer Padmasree Warrior, spricht diese Woche auf einer Cisco-Veranstaltung

"Das Netzwerk wurde über sogenannte CLIs programmiert. Linienschnittstellen. Wir ändern das jetzt, um programmatische Schnittstellen zu schaffen ", sagte Padmasree Warrior, Chief Strategy Officer von Cisco, bei einer Presseveranstaltung Anfang des Jahres.

Wird SDN das Werkzeug verunglimpfen, das Netzwerkingenieure während ihrer gesamten Karriere verwendet haben?

" Wenn es richtig gemacht wird, ja, sollte es die CLI töten. Das schreckt die meisten CCIEs vor den Augen der Öffentlichkeit aus ", sagte Gartner-Analyst Joe Skorupa. "Sicherlich sind all diejenigen, die ihren Wert in ihrem Job definieren, dafür verantwortlich, dass sie die obskursten Cisco CLI-Befehle zum Konfigurieren eines Eckfall-BGP4-Parameters (Border Gateway Protocol 4) verstehen."

Bei einigen der Unternehmen Gartner spricht mit, dass die Gegenreaktion einiger Netzwerkingenieure laut Skorupa bereits begonnen hat.

"Wir sehen bereits, dass diese Gruppe von CCIEs alles in ihrer Macht stehende unternimmt, um zu verhindern, dass SDN in ihren Unternehmen eingesetzt wird", sagte Skorupa . Einige Unternehmen haben solche Mitarbeiter absichtlich von ihren SDN-Bewertungen ausgeschlossen.

Nicht jeder denkt, dass die Tage des CLI gezählt sind. SDN geht nicht tief genug, um jeden Fehler in einem Netzwerk zu analysieren und zu beheben, sagte Alan Mimms, ein leitender Architekt bei F5 Networks.

"Es ist durch keine Definition obsolet", sagte Mimms. Er verglich SDN mit Autofahren und CLI, um unter die Haube zu kommen und daran zu arbeiten. Zum Beispiel gibt es für einen bestimmten Satz von ACLs (Zugriffssteuerungslisten) fast immer Probleme für einige Anwendungen, die erst dann auftauchen, wenn die ACLs konfiguriert und verwendet wurden, sagte er. Ein Netzwerktechniker wird CLI immer noch verwenden müssen, um diese Probleme zu diagnostizieren und zu lösen.

SDN wird jedoch auf die Verwendung von CLI für weitere Routineaufgaben verzichten, sagte Mimms. Netzwerkingenieure, die nur CLI kennen, werden wie manuelle Arbeiter arbeiten, deren Jobs durch Automatisierung ersetzt werden. Es ist wahrscheinlich, dass einige Netzwerkjobs eliminiert werden, sagte er.

Dies ist nicht das erste Mal, dass eine Alternative das CLI herausfordert, sagte Walter Miron, Direktor für Technologiestrategie beim kanadischen Dienstleister Telus. Es gebe schon seit Jahren grafische Benutzeroberflächen, um Netzwerke zu verwalten, sagte er, obwohl sie nicht immer freundlich begrüßt wurden. "Ingenieure werden immer zu einem CLI neigen, wenn es verfügbar ist", sagte Miron.

Selbst Netzwerk-Startups müssen ein Cisco CLI anbieten, damit die Ingenieure ihrer Kunden wissen, wie sie ihre Produkte verwalten, sagte Carl Moberg, Vice President of Technology bei Schwanz-F-Systeme. Seit 2005 gehört Tail-F zu den Unternehmen, die sich gegen die vorherrschende Ordnung durchsetzen.

Es begann mit der Einführung von ConfD, einem grafischen Tool zur Konfiguration von Netzwerkgeräten, das Cisco und andere wichtige Anbieter in ihre Ausrüstung integrierten, so Moberg . Später fügte das Unternehmen NCS (Network Control System) hinzu, eine Softwareplattform zur Verwaltung des Netzwerks als Ganzes. Um die Interoperabilität zu gewährleisten, verfügt NCS über Schnittstellen zu Ciscos CLI und den Managementsystemen anderer Hersteller.

CLIs haben ihre Wurzeln in den Grundlagen des Internets, so Moberg. Der Ansatz der Internet Engineering Task Force, die IP (Internet Protocol) überwacht, war schon immer pragmatische Lösungen für definierte Probleme zu finden, sagte er. Diese detaillierte "Bottom-Up" -Orientierung unterschied sich von der Art und Weise, wie Mobilfunknetze entworfen wurden. Der 3GPP, der den von den meisten Zellträgern verwendeten GSM-Standard entwickelte, erstellte seine gesamte Architektur auf einmal.

Der Ansatz des IETF eignete sich für eine manuelle, Gerät-für-Gerät-Verwaltung, sagte Moberg. Aber als Netzwerke komplexer wurden, lief diese Technik in Grenzen. Änderungen an Netzwerken sind jetzt häufiger und komplexer, so dass mehr Platz für menschliche Fehler besteht und die Kosten für Fehler höher sind, sagte er.

"Selbst die hartgesottensten Cisco-Ingenieure haben es satt, dieselben Befehle immer und immer wieder einzugeben wieder und scheiterte jedes 50. Mal ", sagte Moberg. Obwohl das CLI weiterleben wird, wird es ein Spezialwerkzeug für das Debugging in Extremsituationen, sagte er.

Bill Hanna, Vizepräsident des technischen Dienstes am Medical Center der Universität Pittsburgh

"Es wird immer welche geben Ebene von CLI ", sagte Bill Hanna, Vice President für technische Dienstleistungen an der University of Pittsburgh Medical Center. Bei der Einführung des SDN-Systems von Nuage Networks, der Virtualized Services Platform, Anfang dieses Jahres, sagte Hanna, er hoffe, SDN werde das CLI ersetzen. Die Anzahl der Zeilen Code in einem System wie VSP ist "unheimlich", sagte er.

Auf einer Netzwerkstruktur mit 100.000 Ports, würde es den ganzen Tag dauern nur durch eine Liste der Ports zu scrollen, sagte Vijay Gill, ein General Manager bei Microsoft, auf einer Podiumsdiskussion bei der GigaOm Structure Konferenz Anfang des Jahres.

"Der Umfang der Systeme wird so groß, dass man mit der Hand nichts mehr machen kann", sagte Gill. Stattdessen müssen Administratoren nun Softwarecode verwenden, der dann erweitert wird, um Befehle an diese Ports zu geben, sagte er.

Angesichts dieser Änderungen werden die meisten Netzwerkadministratoren in drei Gruppen eingeteilt, sagte Gartners Skorupa.

Der erste Gruppe wird es "bekommen" und begrüßen, dass Router mitten in der Nacht nicht gestört werden müssen. Sie würden lieber mit anderen IT- und Business-Managern zusammenarbeiten, um breitere Unternehmensprobleme anzugehen, sagte Skorupa. Die zweite Gruppe wird zunächst nicht bereit sein, aber ihre Fähigkeiten verbessern und schließlich einen Platz in der neuen Landschaft finden.

Die dritte Gruppe wird es nie bekommen, sagte Skorupa. Sie werden dem gleichen Schicksal gegenüberstehen wie Telekommunikationsadministratoren, die sich auf ihre Aufgabe verlassen haben, obskure Befehle auf TDM-Telefonsystemen zu kennen (Time Division Multiplexing). Diese Ingenieure wurden ausgeschnitten, als leitungsvermittelte Sprache zu VoIP (Voice over Internet Protocol) wechselte und in das LAN ging.

"All dieses Wissen, das Sie über Jahrzehnte der Beschäftigung gesammelt hatten, wurde auf Null geschrieben", sagte Skorupa . Für IP-Netzwerktechniker, die sich dem Wandel widersetzen, wird es eine grausame Ironie geben: "SDN wird ihnen das antun, was sie den Leuten angetan haben, die die alten TDM-Sprachsysteme verwaltet haben."

Aber SDN wird keinen Arbeitsplatzverlust bedeuten, zumindest nicht für jene CLI-Jockeys, die bereit sind, ihren Horizont zu erweitern, sagte der Analyst Zeus Kerravala von ZK Research.

"Die Rolle des Netzwerk-Ingenieurs, glaube ich nicht war schon immer wichtiger ", sagte Kerravala. "Cloud Computing und Mobile Computing sind netzwerkzentrische Rechenmodelle."

Rechenzentren benötigen zwar genauso viele Leute, aber mit Virtualisierung verschwimmen die scharf definierten Rollen von Netzwerk-, Server- und Storage-Engineer. Jeder muss die zunehmend voneinander abhängigen Teile verstehen.

Der erste Schritt, um der Kurve voraus zu sein, ist nach Meinung von Beobachtern, das Programmieren zu lernen.

"Die Leute, die CLI benutzten, müssen Skripte lernen und vielleicht höhere Programmiersprachen, um das Netzwerk zu programmieren oder zumindest das Netzwerk zu optimieren ", sagte Pascale Vicat-Blanc, Gründerin und CEO des anwendungsdefinierten Netzwerk-Startup Lyatiss, während des Struktur-Panels.

Microsoft's Gill schlug Netzwerkingenieure vor, Sprachen zu lernen wie Python, C # und PowerShell.

Für Facebook, das seine Infrastruktur viel mehr als die meisten Unternehmen angeht, ist diese Zukunft jetzt.

"Wenn Sie sich das Facebook Network Engineering Team anschauen, hübsch "Auch jeder schreibt Code", sagt Najam Ahmad, Facebook Director Technical Operations für die Infrastruktur.

Netzwerktechniker haben in der Vergangenheit CLIs verwendet, weil das alles war, was ihnen gegeben wurde, sagte Ahmad. "Ich denke, wir unterschätzen ihre Fähigkeiten. "

Cisco rüstet sich jetzt dafür, seinen zertifizierten Mitarbeitern zu helfen, die neuen Anforderungen zu erfüllen", sagte Tejas Vashi, Leiter des Produktmanagements von Learning @ Cisco, der die Ausbildung, Prüfung und Zertifizierung von Cisco-Ingenieuren leitet.

Mit Software-Automatisierung "Die CLI wird nicht weggehen, aber viele Netzwerkfunktionen werden durch Anwendungen statt durch manuelle Konfiguration ausgeführt", sagte Vashi. Infolgedessen werden Netzwerkdesigner, Netzwerktechniker und Support-Ingenieure alle sehen, dass sich ihre Jobs ändern, und es wird eine neue Rolle hinzugefügt, sagte er.

In der neuen Welt werden Netzwerk-Designer die Netzwerk-Anforderungen bestimmen und wie um sie zu erfüllen, verwenden Sie dieses Wissen, um die Spezifikationen für Netzwerkanwendungen zu definieren. Das Schreiben dieser Anwendungen fällt einem neuen Typ von Netzwerk-Mitarbeiter zu, den Learning @ Cisco als Entwickler der Software-Automatisierung bezeichnet. Diese Entwickler verfügen über Hintergrundwissen über Netzwerke und Fähigkeiten in gängigen Programmiersprachen wie Java, Python und C, sagte Produktmanagerin Antonella Como. Nachdem die Software geschrieben wurde, werden Netzwerkingenieure und Supporttechniker sie installieren und beheben.

"All diese Leute müssen ihre Fähigkeiten etwas weiterentwickeln", sagte Vashi. Cisco plant, eine neue Zertifizierung einzuführen, die Software-Automatisierung einbezieht, aber es hat nicht bekannt gegeben, wann.

Trotz der Veränderungen in Netzwerken und Jobs, zahlen sich die größeren Lektionen all dieser Jahre noch für diejenigen aus, die sich weiterentwickeln können hinter dem CLI sagten Vashi und andere.

"Du musst die Grundlagen verstehen", sagte Vashi. "Wenn Sie nicht wissen, wie die Netzwerkinfrastruktur funktioniert, können Sie alle Hintergründe der Softwareautomatisierung kennen und wissen nicht, was Sie auf der Netzwerkseite tun."