Ja, das intelligente Netz bleibt wichtig - doch das genügt dem Konzern nicht mehr. Klar wurde auf der Hausmesse Cisco Live der Anspruch postuliert, im Zeitalter des Internet of Everything zur Nummer eins der IT-Anbieter aufzusteigen.
von Jürgen Hill (Ressorleiter Computerwoche)
Das Geschäft mit der Videokamera "Flip" ist abgewickelt, die letzten Überreste des Consumer-Geschäfts unter der Linksys-Flagge scheinen an Belkin zu gehen - andere Großkonzerne würden sich jetzt eine Atempause gönnen, nicht jedoch Cisco. Alleine seit November hat die Company schon wieder sieben Unternehmen dazugekauft beziehungsweise sich daran beteiligt.
Jüngster Neuerwerb, der auf der Hausmesse Cisco Live in London verkündet wurde, ist Cognitive Security aus Prag. Das Unternehmen hat sich auf Netzsicherheit in Echtzeit spezialisiert und setzt dabei auf künstliche Intelligenz. Cisco könnte mit dem Know-how seine Strategie eines "Selfdefending Network" ausbauen und verfeinern - etwa hinsichtlich ByoD oder Cloud.
Gleichzeitig bleibt Cisco damit seiner Innovationsstrategie treu, die Padmasree Warrior, CTO und CSO von Cisco, mit drei Worten umriss: "build, buy or partner". Auch ansonsten zeigte sich die Chefstrategin vor den rund 6500 Besuchern der europäischen Cisco Live kämpferisch. Selbstbewusst verkündete sie den Anspruch des Konzerns, zur IT-Company Nummer eins aufzusteigen. Um dieses ehrgeizige Ziel zu erreichen, hat Cisco ein Modell für die "Next Generation IT" entwickelt. Dieses basiert im Wesentlichen auf vier Säulen, die das Fundament für die Cisco Unified Platform bilden. Die einzelnen Säulen sind dabei das Unified Data Center (Produkte: UCS, Nexus), Core Network (Enterprise sowie Service-Provider), Access (Kabel, schnurlos) sowie Security (Access Control; Content, Context sowie Threat aware).
Mit dieser Plattform sieht Warrior den Konzern zudem gut gerüstet, um auf die aktuellen Herausforderungen der IT zu reagieren. Dazu zählt die Managerin Aspekte wie Consumerization mit ByoD, Cloud sowie das Internet der Dinge. Kombiniert mit den Effekten beziehungsweise Auswirkungen der Mobile-Cloud-Ära führt dies dann zu ihrer Vision der Zukunft, dem "Internet of Everything". Mit diesem Begriff umschreibt der Konzern den zunehmenden Bedarf, immer mehr Menschen, Daten, Dinge sowie Prozesse miteinander zu verbinden. So erwartet der Konzern bereits 2015 rund 25 Milliarden vernetzte Devices. Bis 2020 soll sich die Zahl auf 50 Milliarden verdoppeln. Im Kern dieser Entwicklung steht für Cisco, wie nicht anders zu erwarten, ein intelligentes "Application-aware"-Netz.
Gleichzeitig wachse mit dem Trend zum Internet of Everything die Bedeutung drahtloser Netze exponentiell. Umso wichtiger sei es deshalb, mobile und stationäre Netzstrukturen sowie virtuelle Netze (VPNs) als ein gemeinsames Ganzes sicher, effizient und kostensparend verwalten zu können. Eine Aufgabe, die Cisco mit der Unified-Access-Stratgie (UA) angeht. Gleichzeitig verspricht der Konzern offene Programmierschnittstellen, so dass die Produkte für das Software Defined Networking (SDN) bereit seien.
Existierte die Strategie bislang im Wesentlichen auf dem Papier, so zeigte das Unternehmen nun auf der Cisco Live erste Produkte. Konkret gehören zu dem jetzt vorgestellten UA-Angebot:
-
der "Catalyst 3850" mit integriertem WLAN Controller,
-
der IOS-basierte WLAN-Controller "Cisco 5760",
-
die "Identity Services Engine" (ISE) in der Version 1.2 und
-
die "Prime Infrastructure" (PIE) in der Version 2.0.
Einheitliche Hardware
Dabei beschreitet Cisco in Sachen Hardware neue Wege. Um kabellosen und kabelgebundenen Verkehr zu vereinen, setzen die Netzwerker auf den neuen ASIC "Unified Access Data Plane" (UDAP). Der neue Chip soll nicht nur die verschiedenen Verkehrsarten über eine Data Plane abwickeln, sondern dank seiner programmierbaren Data Plane die Einführung von Software-Defined-Networking-Services erlauben. Im Rahmen der "onePK Open Architecture" gehört dazu beispielsweise ein Toolkit, um Apps zu entwickeln, die in SDN-Umgebungen mit Cisco-Routern und -Switches kommunizieren können.
Eine einheitliche Policy soll sich in UA-Umgebungen mit der "Identity Services Engine" (ISE) als integrierter Mobile-Device-Management-Lösung umsetzen lassen. Mit ISE 1.2 können Administratoren etwa Richtlinien für unterschiedliche Access- und Gerätetypen anlegen. Eine automatische Zugriffskontrolle lässt sich laut Cisco mit nur einer Richtlinie für Sicherheit, Geräteerkennung und Nutzer-Authentifizierung umsetzen. Dabei sei es egal, wo und wie die Anwender auf das Unternehmensnetz zugreifen.
Das eigentliche Management des konvergenten Netzes erfolgt dann per "Prime Infrastructure 2.0". Das Tool soll eine 360-Grad-Sicht über Applikationen, Services und Endanwender gewähren. Ein automatischer Workflow vereinfache dabei den Netzbetrieb.
WLANs - zwischen Gigabit-Speed und Datenstau
WLANs gewinnen immer mehr an Bedeutung. Egal ob im Büro, auf Messen oder in Hotels, sobald sich die Mobilität in Grenzen hält, ist diese Funktechnik mittlerweile die primäre Internet-Technologie. So geht Plum Consulting in der gemeinsam mit Cisco erarbeiteten Studie "Future proofing Wi-Fi" davon aus, dass 2016 schon 60 Prozent des westeuropäischen Internet-Verkehrs über WLAN-Access-Netze transportiert werden. Die mit hohen Kosten aufgebauten Mobilfunknetze (HSPA/LTE) würden dagegen mit zehn Prozent nur einen bescheidenen Anteil der Verkehrslast tragen.
Doch die Sache hat einen Haken - in den WLANs wird die Kapazität allmählich Mangelware, und die Netze stören sich immer häufiger gegenseitig. Gerade im populären Frequenzbereich von 2,4 Gigahertz, in dem das Gros der "dummen" Consumer Access Points (APs) sendet, sei es immer schwieriger, störungsfrei die Nenn-Datenraten von 802.11 b/g/n zu erzielen. Die eher günstigen Consumer APs verfügen in der Regel über keine Technik, um die Sendeleistung so zu begrenzen, dass benachbarte Access Points nicht gestört werden.
Probleme, die Enterprise-Kunden im 5-Gigahertz-Bereich nicht kennen - bislang! Die Autoren der Studie glauben nämlich, dass es mit dem ungestörten Funken auf 5 Gigahertz bald vorbei ist. So würden immer mehr Notebooks und Smartphones mittlerweile mit einer 5-Gigahertz-Unterstützung ausgeliefert. Zu erwarten ist noch eine andere Belastung für das 5-Gigahertz-Band: Mit den neuen WLANs gemäß IEEE 802.11ac - auch als Gigabit-WLAN/Wi-Fi bekannt - droht der endgültige WLAN-GAU. Die superschnellen WLANs müssen nämlich auf mehreren Kanälen gleichzeitig funken, um ihre hohen Datenraten zu erzielen.
Foto: Plum/Cisco
Deshalb fordert Plum gemeinsam mit Cisco, dass die EU zusätzliche Frequenzen freimacht, um einem Zusammenbruch der 5-Gigahertz-WLANs zuvorzukommen. Nur so könne die EU das Ziel ihrer Digital Agenda in Form eines 100-Mbit/s-Internet-Access erreichen. Dabei scheint die Verzweiflung so groß, dass man sich im kleinen Kreis schon eine Lizenzierung vorstellen kann. Ein Modell könnte so aussehen, dass im unlizenzierten Bereich alle Geräte funken dürfen, der lizenzierte Bereich jedoch intelligenten Access Points mit Mechanismen zur Regulierung der Sendeleistung vorbehalten bleibt.
Interview mit Rob Soderbery
Mit Rob Soderbery, Senior Vice President und General Manager der Enterprise Networking Group von Cisco, diskutierte CW-Redakteur Jürgen Hill über die SDN-Strategie (Software Defined Networking) des Konzerns.
CW: Sie verantworten das Enterprise Network Business von Cisco. Wie wird SDN Ihr Geschäft verändern?
Foto: Cisco Pics
Soderbery: SDN ist primär ein Thema, wie wir unsere Produkte künftig bauen. Im Rahmen unseres Open Network Environment (ONE) verwenden wir SDN-Ansätze und -Verfahren. Gleichzeitig können unsere Partner und erfahrene Anwender mit uns gemeinsam bessere Netze aufbauen.
CW: Wenn Sie von gemeinsamen Aufbau sprechen, meinen Sie dann die Verwendung der Open APIs, die Cisco angekündigt hat?
Soderbery: Ja, genau. Auf diese Weise haben Anwender und Partner eine Möglichkeit, flexibler auf Basis unseres Network-Stacks eigenen Code zu entwickeln.
CW: Haben Sie ein konkretes Beispiel?
Soderbery: Ein Anwender aus dem Finanzsektor könnte etwa eine App schreiben, um Netzverbindungen mit der geringsten Latenzzeit aufzubauen, wie sie beim Highspeed-Trading erforderlich sind. Dem Gros der Anwender geht es aber nicht darum, mit Cisco ONE oder SDN ihr Netz selbst zu programmieren - diese Aufgabe überlassen sie uns. Diese Anwender wollen ihr Netz flexibler managen und günstiger betreiben können.
CW: Denken wir dieses Szenario zu Ende. Schwimmen Ihnen dann nicht die Felle weg, wenn für den Anwender der Mehrwert in den Apps oberhalb des Network-Stacks liegt und nicht in mehr in den Switches etc., mit denen Sie in der Vergangenheit viel Geld verdient haben?
Soderbery: Nein, denn um diese Apps zu realisieren, braucht es ein erstklassiges Netz als Grundlage. Nehmen Sie die Londoner U-Bahn als Beispiel. Gemeinsam mit den Verkehrsbetrieben haben wir ein WLAN-Netz im Untergrund aufgebaut. Dazu gibt es einen Routenplaner als App, mit dem der Fahrgast seinen Weg durch London findet. Den Routenplaner haben natürlich nicht wir geschrieben, da uns dazu das Fachwissen fehlt, aber wir haben das leistungsfähige Netz entwickelt, das diese Anwendung erst ermöglicht.
CW: Ja, so weit folge ich Ihnen. Aber eine der SDN-Visionen ist doch, dass ich in Zukunft den SDN-Controller etwa von Juniper kaufe, einen Switch von Alcatel-Lucent und einen anderen von Cisco. Befürchten Sie nicht, Marktanteile zu verlieren?
Soderbery: Wir sehen dieses heterogene Szenario nicht.
CW: Warum nicht? Wenn ich mit Ihren Konkurrenten diskutiere, dann hoffen die auf ein solches Szenario.
Soderbery: Sicher, da haben Sie recht, aber Hoffnung ist keine Strategie. Die Anwender wollen Netze, die einfacher zu warten, zu managen und zu administrieren sind. Wenn Sie nun den Controller von X kaufen, den Switch von Y und anderes Netzequipment von Z, dann erreichen Sie genau das Gegenteil. Deshalb glauben wir nicht an ein solches Szenario, und von Kunden haben wir auch kein entsprechendes Feedback erhalten.
CW: Also glauben Sie, dass wir uns nicht mit SDN zu heterogenen Szenarien bewegen, sondern weiterhin ein One-Stop-Shoping betreiben werden?
Soderbery: Wir sind überzeugt davon, dass wir leistungsfähigere Netze sehen werden. Und diese sind mit Cisco ONE flexibler und erlauben es, Netz-Apps schneller zu entwickeln sowie die Komplexität zu reduzieren. Das sind die wahren Vorteile von SDN. Die Anwender wollen mit SDN sicher nicht ihren eigenen Netzwerk-Stack programmieren. Nehmen Sie als Beispiel unseren Unified-Access-Ansatz, bei dem wir kabelgebundenes und drahtloses Netz verbinden. Damit reduzieren wir die Komplexität des Netz-Managements um den Faktor zwei. Genau dies funktioniert mit dem akademischen SDN-Ansatz nicht, wenn Sie Equipment von verschiedenen Herstellern verwenden. Dieses SDN-Modell ist in meinen Augen nicht besonders anwenderfreundlich.
CW: Wir haben viel über Visionen gesprochen. Haben Sie schon eine konkrete SDN-Roadmap?
Soderbery: Ja, unsere Roadmap besteht aus drei Hauptschritten. Dazu gehören die APIs für das ONE Platform Kit (onePK), der ONE-Controller sowie die darauf aufbauenden Applikationen. Das könnte etwa das Low Latency Routing sein oder die Videodistribution für Service-Provider. Ein anderes Beispiel wäre eine Universität, die ihre Forschungseinrichtungen vom Rest des Netzes trennen will. Unsere Produkte werden wir künftig mit einer onePK-Schnittstelle ausliefern. onePK wird letztlich die klassische Cisco Commandline ablösen. Nach onePK wird im Lauf des Jahres der ONE-Controller folgen.
CW: Und was unterscheidet Sie dabei von der Konkurrenz?
Soderbery: Der größte Vorzug unserer Strategie ist, dass sie auch in existierenden Netzumgebungen funktioniert. Nehmen Sie ein Data Center mit Tausenden Switches und Zehntausenden Ports. Mit der onePK bieten wir den Anwendern einen Investitionsschutz, denn sie können die SDN-Vorteile nutzen, ohne sofort in neues Equipment zu investieren.
CW: Wie darf ich mir das praktisch vorstellen? Als Software-Upgrade für IOS?
Soderbery: Ja, es wird Software-Upgrades mit den entsprechenden APIs geben. Auf diese Weise kann der Benutzer sein vorhandenes Equipment weiterverwenden. Der zweite Vorteil ist, dass wir die heutigen Netze in ihrer Grundstruktur als Distributed Networks erhalten. Denn in Sachen Zuverlässigkeit sind sie bereits sehr gut, was ihnen fehlt, ist nur die Flexibilität.
CW: Sie halten also im Gegensatz zur Konkurrenz am Grundkonzept einer Distributed Controlplane fest.
Soderbery: Prinzipiell ja, denn mit einer einzigen Control Plane bringen Sie mehr Komplexität ins Netz und schaffen einen potenziellen Single Point of Failure.
CW: Funktionierende SDN-Netze existieren derzeit primär im akademischen Umfeld. Wann sehen wir sie im Alltag?
Soderbery: Ich gehe davon aus, dass die Early Adaptors unter den Enterprise-Anwendern Ende 2013 damit beginnen werden, erste SDN-Implementierungen zu realisieren. Von großem Interesse dürfte dabei der Data-Center-Provisioning-Stack sein, um etwa Servern die Netzressourcen automatisch zuzuweisen. Eine Aufgabe, die selbst in virtualisierten Rechenzentren heute im Prinzip noch manuell über die Konsole erledigt wird.
(Der Beitrag wurde von der CP-Schwesterpublikation Computerwoche übernommen / rb)