Es ging um nicht weniger als die Zukunft der Netzwerke. Denn schon heute sind sie Software-definiert und teilweise autonom agierend. Doch inwieweit sind Technologien der sogenannten "Künstlichen Intelligenz" und Machine-Learning-Algorithmen schon heute in modernen Netzwerkarchitekturen verbaut?
Darüber haben sich Ende Juni - im Vorfeld des Controlware Network Days in Garching bei München drei Experten aus der Netzwerkbranche - je ein Vertreter von Arista Networks, Cisco Meraki und Extreme Networks - die Köpfe zerbrochen. Unterstützt wurden sie dabei von zwei Controlware-Repräsentanten.
KI wird den SysAdmin entlasten
"KI-Technologien können den Netzwerk-Administrator von Routine-Aufgaben entlasten", betonte Michael Sicklinger, Sales Director Germany bei Arista Networks. Das bestätigte auch Andreas Helling. Der Manager of Systems Engineering bei Extreme Networks sprach gar vom großen Einsparungspotential beim Personaleinsatz im Bereich Netzwerkverwaltung. Im gleichen Atemzug warnte er aber auch vor übereifrigem Einsatz von ChatGPT. Denn darin stimmten alle drei Vertreter der Netzwerkhersteller überein: Im jetzigen Stadium ist diese KI-Software von OpenAI noch nicht reif für den produktiven Einsatz beim Netzwerk-Management. Das könnte sich aber schon sehr bald ändern. Christoph Krell vom Meraki Channel bei Cisco Deutschland konnte sogar schon die durch die Automatisierung einhergehende Kosteneinsparung beziffern: bis zu 50 Prozent.
Laut Controlware-Chef Bernd Schwefing nutzen derzeit aber noch die wenigsten Kunden all die bereits in den verschiedenen Systemen vorhandenen Automatisierungswerkzeuge beim Managen ihrer Netzwerke, hier müssten noch viele Hausaufgaben gemacht werden. Und seiner Meinung nach werde das sogenannte "trouble shooting" in diesem Bereich völlig unterschätzt.
Dabei biete etwa die Cloud-gestützte Netzwerk-Management-Software von Meraki einen KI-Assistenten zum Automatisieren von Routineaufgaben, wie Krell versichert. Dabei führt aber der Cisco-Manager ins Feld, dass viele der heute noch ihr Werk verrichtenden Netzwerke in die Jahre gekommen sind: "Die sind oft über 20 Jahre alt und für die heutigen Anforderungen völlig ungeeignet."
Dem pflichtet auch Sicklinger bei: "Da draußen existieren komplette Zoos an Geräten, diese gilt es zuallererst zu standardisieren", so der Verkaufsleiter bei Arista. "Dazu fehlt es aber an Leuten, Zeit und Geld", behauptet Andreas Helling. Und das ist wirklich ein Widerspruch, denn nach den Erfahrungen des Extreme-Network-Engineers arbeiten noch viele seiner Kunden mit Shell-Skripten. Würden sie stattdessen die in den Systemen vorhanden Automatisierungswerkzeuge nutzen, könnten sie den Aufwand zum Managen ihrer Netzwerke deutlich nach unten senken. Doch es fehlt ihnen an der Initialzündung zum Einsatz dieser Werkzeuge.
Doch genau an dieser Stelle sind Systemintegratoren wie Controlware gefragt, auch hier waren sich die Vertreter der drei Netzwerkanbieter weitgehend einig.
Zero Trust ist das Maß aller Dinge
Einig waren sich die drei Herstellervertreter bei der Einschätzung der Bedeutung der sogenannten "Zero Trust Networks". Diese würden das Framework aller künftigen Netzwerke bilden, behauptete Andreas Helling. Der Systemingenieur von Extreme Networks bekräftigte aber auch, dass man in Kundengesprächen Begriffe wie "Zero Trust" möglichst vermeiden sollte: "Das verstehen die meisten Kunden nicht".
Auch Sicklinger plädierte dafür, Kunden neue Technologien möglichst "schmackhaft" zuzubereiten. Denn nur wenn Kunden den Nutzen einer neuen Technologie wirklich verstanden haben, seien sie bereit, in diese zu investieren. Krell betonte, alle Anwender "mitzunehmen", nur dann sei die für die Einführung einer neuen Technologie notwendige Akzeptanz erreichbar, und die Zeit der IT-Abteilung als Silo ist nach Ansicht des Cisco-Managers ohnehin vorbei.
"Zero Trust ist kein neues Produkt, sondern eine neue Netzwerk- und Sicherheits-Architektur", so die Auffassung von Christoph Steih. Und nach Meinung des Controlware-Managers ist genau jetzt der richtige Zeitpunkt, diese neue Architektur bei Kunden vorzustellen und bedarfsgerecht einzuführen.
Laut Helling hätten mit der "Zero Trust"-Architektur viele Angriffe - vor allem im Gesundheitswesen - vermieden werden können. Sicklinger sieht hier hauptsächlich die externen IT-Dienstleister in der Pflicht, sie müssten für die sichere Netzwerk-Infrastruktur bei Kunde sorgen. Und mit einem Dashboard wie von Meraki können diese externen IT-Dienstleister jederzeit den Überblick über die Situation bei Kunden behalten, behauptet - nicht ganz uneigennützig - der Cisco-Manager Krell.
Kritis-Kunden und die NIS2-Direktive
Im weiteren Verlauf der Diskussionsrunde wurde auch heftig über die NIS 2-Richtlinie der EU debattiert. Diese Regelung der Cyber-Security-Maßnahmen für die sogenannten "Kritis"-Unternehmen aus dem Jahr 2016 wurde Ende 2022 nochmals verschärft und muss spätestens im Herbst 2024 in die Tat umgesetzt werden. Dies ist aber den meisten davon betroffenen Unternehmen noch gar nicht bewusst. Zum einen, weil der Menge der Firmen mit der sogenannten "kritischen Infrastruktur ("Kritis") sich mit NIS 2 signifikant nach oben erhöht hat, Experten sprechen hier von bis zu 40.000 Unternehmen in Deutschland. Zum anderen obliegt es nun den IT-Dienstleistern, ihre Kunden über NIS 2 aufzuklären.
Zum Video: Die Netzwerke der Zukunft
Für Andreas Helling wird mit der Durchsetzung von NIS 2 ein schon bestehendes Problem noch akuter: "Wer kontrolliert denn die Kritis-Unternehmen auf die Qualität der von ihnen eingeleiteten Maßnahmen?" fragt der Systemingenieur von Extreme Networks.
Für Schwefing können IT-Dienstleister ihre Kunden bei der Vorbereitung solcher Audits und der Umsetzung der daraus abgeleiteten Maßnahmen unterstützen, aber die Verantwortung für die Umsetzung verbleibt bei Kunden. Ob dies aber auch genauso für NIS 2 gilt, da waren sich die Diskutanten aber uneins. "Hier muss ganz klar der Gesetzgeber auf den Plan treten", fordert etwa Helling.
Bernd Schwefing stellt hier eine große Diskrepanz zwischen den - in Sachen Netzwerke und Cyber-Security - erstaunlich gut bewanderten, meist größeren Unternehmen und dem Großteil des unteren Mittelstands, der dort noch zu wenig Investitionsbereitschaft zeigt. Der Controlware-Chef sprach in diesem Zusammenhang sogar vom "modernen Antiquariat", den er noch bei manch einem neu gewonnenen Kunden vorfindet. "Dabei ist die IT doch die Grundlage für alles, ohne IT funktioniert heute nichts mehr", so Schwefing.
Danach kam noch das Thema IT und OT zur Sprache, und wie essentiell die Netzwerk-Segmentierung ist, damit nach erfolgten Angriffen nicht die komplette Produktion lahmgelegt wird. "Alle Devices in Unternehmensnetzwerker sollten eindeutig identifizierbar und nur feinem sehr eingeschränkten Nutzerkreis erreichbar sein", betonter Cisco-Manager Krell.
Auch der mögliche Ersatz der WLAN-Infrastruktur durch 5G-Netzwerke war Thema der Diskussion. "Beide Technologien haben ihre Vor- und Nachteile", so diplomatisch umschreibt es Helling. "Es wird eine Co-Existenz beider Technologien geben", stimmt ihm Krell zu. "WLAN ist in Unternehmensnetzwerken gesetzt", meint Controlware-Manager Steih. Alle Anwesenden geben zu bedenken, dass ein kompletter Umstieg auf 5G/6G neue Abhängigkeiten schaffen würde - man wäre dann auf Gedeih und Verderb auf seinen Provider angewiesen - auf seine Technologie und Services - außer natürlich bei privaten 5G-Netzen, den so genannten Campus-Netzwerken. Die wären allerdings nur für die ganz großen Unternehmen geeignet, die dann eben auch als Provider agieren würden.
Bei WLAN hingegen geht man keine derartigen Abhängigkeiten ein, hier sind die Komponenten unterschiedlicher Lieferanten gut miteinander kombinierbar und mit Wi-Fi 6E und Wi-Fi 7 stehen auch die sonst so bemängelten Latenzzeiten denen in Mobilfunk-Umgebungen in nichts nach.
Und es gäbe auch wenige Fälle, wo beide Funktechnologien gemeinsam eingesetzt werden können, etwa Stadien bei großen Freiluftveranstaltungen.
Ausblick auf 2024
Wir haben die Experten auch um ihre Prognosen über die Weiterentwicklung der Netzwerktechnologien bis ins Jahr 2024 gebeten. "Schneller, höher, weiter", so fasste es Krell sehr plakativ zusammen. Damit umschreibt seine Vision, dass immer breitbandigere Netzwerke in weitere - bisher noch nicht abgedeckte - Lebensbereiche eindringen werden. Der Cisco-Manager glaubt ferner, dass künftige Netzwerke mit bis zu 70 Prozent weniger Energie als bisher auskommen werden.
Michael Sicklinger rechnet schon in nächster Zukunft mit Datenübertragungsgeschwindigkeiten von 400 und 800 Gbit/s bis hin zu 1,6 TBit/s. Der Vertriebsleiter bei Arista ist ferner überzeugt, dass diese neuen Netzwerkkomponenten sehr viel weniger Strom benötigen werden als noch heute. Diese Meinung vertritt auch Andreas Helling. Der Systemingenieur bei Extreme Networks ist sich sicher, dass die Netzwerke in Zukunft deutlich leichter zu managen sein werden. Zero Trust Networks werden ein höheres Maß an inhärenter Sicherheit mitbringen.
Und seiner Meinung nach werden Lieferengpasse schon bald passé sein. "Die Lage entspannt sich schon jetzt", so Helling. Wi-Fi 6E wird 2024 der neue WLAN-Standard werden, das Management der Netzwerke werde sich rasch signifikant vereinfachen- inklusive Reporting und Monitoring. Und natürlich gehöre den "Zero Trust"-Netzwerken die Zukunft, so der Systemingenieur.
Bernd Schwefing schloss die Diskussionsrunde mit der Prophezeiung ab, dass man künftig nicht mehr von IT und OT, sondern nur noch von integrierten Netzwerken sprechen wird.
Mehr zu Controlware:
Security Day 2022
Die Cloud des IT-Dienstleisters
Deutschlands beste Systemhäuser 2021
Deutschlands beste IT-Dienstleister 2022
Deutschlands beste Managed Service Provider 2022
Deutschlands beste Managed Service Provider 2023
Deutschlands größte Systemhäuser 2023