Cisco intensiviert Bemühungen für Software Defined Networking
Zum Auftakt der heute in Berlin beginnenden Hausmesse Cisco Live hat der Netzwerkausrüster umfassende Pläne zur Erweiterung seiner als Digital Network Architecture (DNA) bezeichneten Strategie für Software Defined Networking (SDN) bekannt gegeben. Im Mittelpunkt der weit gefassten und teilweise noch vagen Ankündigungen stehen Neuerungen bei der Virtualisierung von Netzwerkfunktionen und Maßnahmen zur Verbesserung der Sicherheit. Mit ihnen soll den geänderten Anforderungen an Firmennetzwerke durch Cloud, IoT und Cybergefahren Rechnung getragen werden.
Wie Gordon Thomson, Managing Director, Architectures, Cisco EMEAR, vor Journalisten in Berlin ausführte, gehen damit wesentliche Veränderungen einher. Aus dem bisherigen Hardware-zentrischen Netzwerkmodell soll ein Software-getriebenes werden, aufwändige manuelle Aufgaben sollen weitgehend automatisiert werden, geschlossene Geräte sollen programmierbar werden und in Bezug auf Sicherheit soll ein vorausschauendes eine reaktives Modelle ersetzen.
Konkret werden dazu die virtualisierten Netzwerkfunktionen um Firewall, WAN-Optimierung und Routing ausgebaut. Sie sollen dann übergreifend in Campus-Netzwerken und Zweigstellen, Cloud-Umgebungen, Colocation-Szenarien oder eigenen Rechenzentren zur Verfügung gestellt werden können.
Firewall, WAN-Optimierung und Routing sollen so als “Apps” in der Anwendungsschicht der Digital Network Architecture bereitgestellt werden. Allerdings trügt der Begriff “Apps” etwas: Es handelt sich dabei ehe rum eine Reihe von Funktionen, die dann über die Virtualisierungsschicht und Ciscos SDN-Controller APIC-EM den darunterliegenden Geräten zur Verfügung gestellt werden können.
Dazu soll es auch eine neue Hardware-Plattform geben. Wie Thomson gegenüber silicon.de erklärte, sei es aber nicht unbedingt sofort erforderlich, neue Hardware anzuschaffen, um von den Neuerungen profitieren zu können. “Auch bisherige Produktlinien lassen sich integrieren”, so Thomson, “aber neuere Produkte werden mit der Zeit fortschrittlichere Software-Fähigkeiten bieten. Doch kein Cisco-Kunde wird mit seinen bisherigen Produkten zurückgelassen.”
Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.
Eine wesentliche und als erste verfügbare Verbesserung ist im Rahmen von Cisco TrustSec die feinere Segmentierung, um die Sicherheit zu erhöhen. So lassen sich künftig auf WLAN-Access-Points und Router in Zweigstellen segmentieren und im Notfall isolieren. Damit fällt dann bei der Bekämpfung eines Angriffs im Idealfall nur noch ein Access Point in eine Zweigstelle aus, bei dem ein Angriff über ein Mobilgerät festgestellt wird, oder im anderen Fall eine Zweigstelle, statt des gesamten Firmen-WANs.
Eine weitere Verbesserung in Bezug auf die Sicherheit ist die Cisco Identity Services Engine (CISE), mit der sich jegliche Netzwerkzugriffe von einer Stelle aus kontrollieren lassen. Diese Software soll zudem besseren Einblick in Anwendungen und mehr Kontrolle darüber bieten. Mehr diesbezüglich wird Cisco wahrscheinlich nach Abschluss der geplanten Übernahme von AppDynamics ankündigen. Die Abwehr von Bedrohungen soll zudem durch die Nutzung von Daten der Cisco-Sparte Talos und von Dritten verbessert werden.
Als Ergänzung der Funktionen zur Netzwerkvirtualisierung hat Cisco zudem eine Möglichkeit zur Verwaltung von Zweigstellen angekündigt. Mit den ebenfalls neuen Angeboten Secure Agile Exchange und Secure Cloud Extension sollen die Abwehrmaßnahmen am Rand des Netzwerks (Network Perimeter) virtualisiert und auf Colocation-Szenarien ausgeweitet werden können. Aber auch Netzwerkregeln des Unternehmensnetzwerks sollen sich damit auf Public-Cloud-Angebote übertragen lassen.
Trotz aller Virtualisierung und Software-Steuerung sieht Cisco aber leistungsfähige Hardware nach wie vor als wesentlichen Baustein eines zukunftsfähigen Netzwerks. Damit erteilt das Unternehmen auch Konzepten oder Überlegungen eine Absage, dass vergleichsweise günstige “dumme” Hardware die durch umfassende Controller zentral gesteuert wird, langfristig eine Grundlage für Firmennetzwerke sein könnte.