data://express

data://disrupted®

DXPRS0023: Networking Field Day 27

Digitale Netzwerkzwillinge, das VPN von Morgen, Marvis und Session Smart Routing

11.02.2022 28 min

Zusammenfassung & Show Notes

Vom 26. bis 28. Januar fand mit dem 27. Networking Field Day der erste Tech Field Day Event 2022 statt. Kerstin durfte diesmal live im Silicon Valley dabei sein. Präsentationen gab es von ZPE Systems, Network to Code, Forward Networks, IP Fabric, Itential, ZeroTier, Juniper Networks und Pica8. Demonstriert wurde jede Menge Automation, Zero-Something (Trust, Touch, Pain, …) und AI.

Out-of-Band
Den Auftakt machte ZPE Systems. Das war gleich mal eine nette Überraschung. Der Spezialist für Infrastruktur-Management präsentierte nicht nur seine Lösung, sondern brachte einen ganzen Koffer voller Hardware zum Anfassen mit.

Der Fokus lag auf ZPEs Gen 3 Out-of-Band-Management. Das ist nach wie vor eine große Herausforderung für viele Unternehmen. Immer mehr Services und Devices wandern ans Edge. Doch was tun, wenn das Internet ausfällt? Wie stelle ich sicher, dass ich auch im Notfall darauf zugreifen kann und der Betrieb nicht gefährdet ist? Mit den Nodegrid-Devices von ZPE Systems werden alternative Pfade zu kritischen Diensten aufgebaut, einschließlich 5G/4G LTE-Mobilfunk-Verbindungen.

Zero-Pain Szenario mit ZPE Systems
Ed Horley, ebenfalls Field-Day-Delegate, hatte bereits am NFD26 Gelegenheit, ZPE kennenzulernen und stellt die Zero-Touch-Funktion in einem Blogpost etwas mehr in den Mittelpunkt.

Automatisierung & ChatOps
Auf IP Fabric, Itention und Network to Code gehe ich nicht weiter ein. Alle machen was mit Automation und Compliance, aber seit ich Juniper (respektive deren Akquisitionen Apstra, MIST und jetzt auch 128 network) kenne, erscheint alles andere ziemlich 1980. Herausragend war allerdings das ChatOps-Plugin von Network to Code. Das ist mit Abstand die umfangreichste und durchdachteste Integration, die mir bisher begegnet ist. Für alle, die nicht so recht wissen, was ChatOps sind, hat Network to Code eine kleine Infografik gebaut.

Pica8 ist Software-Defined Network mit eigenem NOS. Das Besondere an Pica8 ist seine Fähigkeit, auf wahrscheinlich jedem Broadcom-ONIE-Switch zu laufen. Damit ist es das erste echte White-Box-NOS, was ich kenne. Der Rest ist meist auf Delta und edgecore beschränkt. Pica8 kommt eigentlich aus dem OT-Umfeld, was es noch attraktiver macht.

Das Dashboard in Pica8 AmpCon ist übersichtlich und aufgeräumt.

Auch das Device-Management macht mit AmpCon Spaß.

ONIE ist das Open Network Install Environment aus dem Open Compute Project (OPC). Erklärungen und Links gibt es auf der OPC-Projektseite sowie auf Github.

Twins!
Die erste echte Überraschung auf den NFD27 war Forward Networks. Hier habe ich zum ersten Mal Digital Twinning für Netzwerke gesehen. Bisher kennen wir die digitalen Zwillinge vor allem aus der Industrie. Aber natürlich macht die Technologie auch für immer komplexere Netzwerk-Infrastruktur Sinn. Wozu braucht man das? Die wohl bekanntesten Anwendungsszenarien sind Simulation/Sandbox – z. B. bei M&A, vor Changes oder Upgrades – und Trouble-Shooting. Vor dem Hintergrund Business Continuity macht aber vor allem Predictive Analytics Sinn.

Forward Networks ist ein typisches Startup der Bay Area. Das soll aber nicht über die bereits erzielten Erfolge hinwegtäuschen. Zu den Kunden gehören namhafte Unternehmen und Service Provider auf der ganzen Welt. Integrationen gibt es mit allen großen Anbietern inkl. Juniper, Aruba, VMware, Cisco, Fortinet, riverbed, F5, Ansible, ServiceNow u. v. a. Selbstverständlich gibt es auch eine RESTful API für eigene Integrationen. Das mehrfach preisgekrönte Unternehmen wurde 2013 von vier Doktoranden der Stanford University gegründet. Zu Forward Networks und Digital Twinning wird es kurzfristig noch einen eigenen Beitrag geben.

Marvis & die AI-driven Enterprise
Marvis erblickte 2020 das Licht der Welt und wurde ausführlich auf dem Mobility Field Day 2021 vorgestellt. 

Juniper ist ein Paradebeispiel für geglückte Akquisitionen. Das Unternehmen ergänzt klug seine Basis und schreibt mit seinen Services regelmäßig Netzwerkgeschichte. Netzwerkautomation und Compliance sind dabei die Kernthemen. Mit künstlicher Intelligenz und maschinellem Lernen erleichtert Juniper die tägliche Arbeit der Admins und sorgt für ein hohes Maß an Sicherheit und Widerstandsfähigkeit im Unternehmen. KI-gestütztes WLAN-Design, ChatOps, AIOps, MLOps, intelligentes Devicemanagement, proaktive Benachrichtigungen, automatisierte Workflows oder umfassende Insights in das komplette Netzwerkgeschehen: Juniper hat mit MIST eine mächtige Plattform und ist auf dem besten Weg, das autonome Unternehmen zu ermöglichen. Marvis ist ein beeindruckendes Beispiel, was heute schon mit AI/ML-Technologie und Natural Language Processing möglich ist.

Jüngster Zuwachs in der Juniper-Familie ist 128 Technology. Mit der Übernahme des KI-SDWAN-Startups geht Juniper einen wichtigen Schritt weg vom Geräte-orientierten hin zum Nutzer-orientierten Netzwerk. 128 Technology ist Spezialist für Session Smart Routing – oder wie es offiziell heißt: Secure Vector Routing. SVR ist Service-zentriert und jede Verbindung wird anhand von Metadaten neu bewertet. Damit kombiniert das Verfahren Netzwerk mit Security und ist ein wichtiges Element in SASE-Architekturen (Secure Access Service Edge). In einem White-Paper beschreibt Juniper das Verfahren detaillierter. Was es alles zum self-driving Network braucht, beschreibt das Unternehmen in einem weiteren Dokument.

VPN für alle
Dritte große Überraschung beim NFD27 war ZeroTier. Das Unternehmen behauptet von sich, Zero Trust schon gemacht zu haben, bevor es cool wurde. Das Besondere an der Lösung ist die Einfachheit, sichere Verbindungen aufzubauen. Mit ZeroTier läßt sich alles mit allem und jeder mit jedem verbinden, überall. Das Prinzip kennen wir aus der Fernwartung. Dort heißt es Rendezvous-Konzept. Zwei Teilnehmer authentisieren sich gegen ein zentrales Gateway und erst nach erfolgreicher Authentifizierung wird eine sichere Verbindung zwischen beiden Clients aufgebaut. Das funktioniert mit Smartphones genauso wie mit Routern.

Wer es gern einmal selbst ausprobieren möchte, findet alles was er dazu braucht auf der Homepage des Unternehmens. Mit der Open-Source-Variante und einer Basic-Lizenz können Unternehmen den Dienst kostenfrei testen.

Alle Videos vom NFD27 gibt es auf den Tech-Field-Day-Seiten. In unserem Podcast stellen wir die einzelnen Lösungen aus persönlicher Sicht vor.



________________________________________________________________