AMF ist nun Cloud-fähig

Mit der Firmware-Version 5.4.7 baut Allied Telesis die Funktionsvielfalt des Allied Telesis Management Frameworks, kurz AMF, weiter aus.

Schnellüberblick

AMF ist eine Software-Suite, die als zentrale Management-Instanz die Verwaltung des Gesamtnetzwerks ermöglicht. Damit können Befehle von einer CLI auf eine Gruppe von Switches oder Router angewandt werden.

Das einfachste Praxisbeispiel, ist das Ausrollen eines neuen VLANs. Auf konventionelle Weise müsste das VLAN auf allen betroffenen Switchen einzeln angelegt werden. In einem AMF-Netzwerk geschieht dies durch die Auswahl eines Working-Sets, welches die Gruppe von Geräten beschreibt. Ein Ausrollen eines neuen VLANs auf allen Geräten würde folgendermaßen aussehen:

vaa# atmf working-set group all
=========================================
node1, node2, node3, node4, node5, node6:
=========================================

Working set join

AMF-Netz[6]# configure terminal
AMF-Netz[6](config)# vlan database
AMF-Netz[6](config-vlan)# vlan 1000

Zusätzlich zum zentralisierten Ausführen von Befehlen ermöglicht AMF noch folgende Features:

Auto-Backup: AMF sichert in konfigurierbaren Intervallen alle wichtigen Dateien (Config, SSH-Keys, Firmware) eines Geräts.

Zero-Touch-Recovery: Da AMF eine eigene logische Topologie aufbaut und jedes AMF-Gerät dabei über seine physischen Nachbarn Bescheid weiß, kann bei einem Defekt ein Gerät durch einfachen Austausch wiederhergestellt werden.
Das Austauschgerät stellt direkt nach dem Bootvorgang fest, dass es sich in einem AMF-Netzwerk befindet und schaltet alle seine Ports ab (Safe-Mode). Lediglich der Uplink zum AMF-Netz bleibt zur Kommunikation aktiv. Über die Topologieinformationen kann nun festgestellt werden, welcher Node vorher an dessen Stelle agiert hat. Das Austauschgerät fordert vom AMF-Master alle vorher gesicherten Dateien des alten Nodes an und kann daher nach einem Reboot sofort die Arbeit mit der Config, Firmware und Identität des ausgefallenen Nodes aufnehmen.

Auto-Provisioning: Geräte können vollständig vorprovisioniert werden. Ein neues Gerät aus dem Karton kann dabei durch bloßes Einstecken seine zum Betrieb nötigen Dateien (Firmware, Config) vom Master anfordern und mit der Arbeit beginnen.

Auto-Upgrade: Firmware-Updates können für alle AMF-Geräte zentral ausgerollt werden. Der Administrator entscheidet dabei auf welche Gruppen neue Updates angewandt werden und wie die neue Firmware aktiviert wird. Die möglichen Optionen sind hierbei der direkte Reboot der Geräte nach der Aktualisierung oder der Rolling-Reboot, bei dem ein Gerät nach dem anderen sequentiell neu gestartet wird.

Der AMF-Master

Die Verwaltungsinstanz eines AMF-Netzwerks ist der AMF-Master. Dieser Dienst kann direkt auf Switchen ausgeführt werden, wobei hier die Anzahl der verwaltbaren Knoten von der jeweiligen Switch-CPU abhängig ist.

Für größere Netzwerke eignet sich daher die Virtual AMF Appliance (VAA). Die VAA ist eine für VMware & Co. geeignete virtuelle Appliance, welche die Rolle des AMF-Masters oder -Controllers ohne die Limitierungen einer Switch-CPU übernimmt.

Cloud-fähigkeit

Da die VAA nicht nur auf eine On-Premise-Installation begrenzt ist, sondern auch z. B. in AWS und Azure ausführbar ist, ergeben sich hier nun ganz neue Möglichkeiten für ein zentralisiertes Management – vor allem bei verteilten Netzen für Kunden mit verteilten Standorten.

Die wesentliche Neuerung im Firmware-Main-Release 5.4.7 ist jedoch nicht die VAA selbst (diese gab es schon 2015 in 5.4.6), sondern die Mandantenfähigkeit. Jede VAA ist nun in der Lage bis zu 60 Tenants zu verwalten.

Die einzelnen „Mandanten“ sind vollständig voneinander getrennt und verwenden lediglich die selbe Software-Appliance. Mögliche Anwendungsszenarien sind z. B. IT-Unternehmen, die über eine VAA-Instanz die Netzwerke unterschiedlicher Kunden verwalten, oder aber große Unternehmen, welche die Verantwortlichkeiten unterschiedlicher Netzwerke administrativ separieren möchten.

AMF in der Praxis

Wir haben bereits mehrere AMF-Integrationen im industriellen und Rechenzentrumsumfeld durchgeführt. Wir erhalten hierfür sehr positives Kundenfeedback in Hinsicht auf Steigerung der Verfügbarkeit, Vereinfachung von Management-Prozessen und vor allem das Einsparen von Zeit.

Fragen oder Interesse?

Sprechen Sie uns einfach an.

Links

Hersteller-Webseite: http://www.alliedtelesis.com
AMF-Seite: http://www.alliedtelesis.com/solutions/technology-solutions/amf