Cisco will zur Nummer eins der IT-Anbieter aufsteigen

Das Geschäft mit der Videokamera "Flip" ist abgewickelt, die letzten Überreste des Consumer-Geschäfts unter der Linksys-Flagge scheinen an Belkin zu gehen - andere Großkonzerne würden sich jetzt eine Atempause gönnen, nicht jedoch Cisco. Alleine seit November hat die Company schon wieder sieben Unternehmen dazugekauft beziehungsweise sich daran beteiligt.

Jüngster Neuerwerb, der auf der Hausmesse Cisco Live in London verkündet wurde, ist Cognitive Security aus Prag. Das Unternehmen hat sich auf Netzsicherheit in Echtzeit spezialisiert und setzt dabei auf künstliche Intelligenz. Cisco könnte mit dem Know-how seine Strategie eines "Selfdefending Network" ausbauen und verfeinern - etwa hinsichtlich ByoD oder Cloud.

Gleichzeitig bleibt Cisco damit seiner Innovationsstrategie treu, die Padmasree Warrior, CTO und CSO von Cisco, mit drei Worten umriss: "build, buy or partner". Auch ansonsten zeigte sich die Chefstrategin vor den rund 6500 Besuchern der europäischen Cisco Live kämpferisch. Selbstbewusst verkündete sie den Anspruch des Konzerns, zur IT-Company Nummer eins aufzusteigen. Um dieses ehrgeizige Ziel zu erreichen, hat Cisco ein Modell für die "Next Generation IT" entwickelt. Dieses basiert im Wesentlichen auf vier Säulen, die das Fundament für die Cisco Unified Platform bilden. Die einzelnen Säulen sind dabei das Unified Data Center (Produkte: UCS, Nexus), Core Network (Enterprise sowie Service-Provider), Access (Kabel, schnurlos) sowie Security (Access Control; Content, Context sowie Threat aware).

Mit dieser Plattform sieht Warrior den Konzern zudem gut gerüstet, um auf die aktuellen Herausforderungen der IT zu reagieren. Dazu zählt die Managerin Aspekte wie Consumerization mit ByoD, Cloud sowie das Internet der Dinge. Kombiniert mit den Effekten beziehungsweise Auswirkungen der Mobile-Cloud-Ära führt dies dann zu ihrer Vision der Zukunft, dem "Internet of Everything". Mit diesem Begriff umschreibt der Konzern den zunehmenden Bedarf, immer mehr Menschen, Daten, Dinge sowie Prozesse miteinander zu verbinden. So erwartet der Konzern bereits 2015 rund 25 Milliarden vernetzte Devices. Bis 2020 soll sich die Zahl auf 50 Milliarden verdoppeln. Im Kern dieser Entwicklung steht für Cisco, wie nicht anders zu erwarten, ein intelligentes "Application-aware"-Netz.

Gleichzeitig wachse mit dem Trend zum Internet of Everything die Bedeutung drahtloser Netze exponentiell. Umso wichtiger sei es deshalb, mobile und stationäre Netzstrukturen sowie virtuelle Netze (VPNs) als ein gemeinsames Ganzes sicher, effizient und kostensparend verwalten zu können. Eine Aufgabe, die Cisco mit der Unified-Access-Stratgie (UA) angeht. Gleichzeitig verspricht der Konzern offene Programmierschnittstellen, so dass die Produkte für das Software Defined Networking (SDN) bereit seien.

Existierte die Strategie bislang im Wesentlichen auf dem Papier, so zeigte das Unternehmen nun auf der Cisco Live erste Produkte. Konkret gehören zu dem jetzt vorgestellten UA-Angebot:

• der "Catalyst 3850" mit integriertem WLAN Controller,

• der IOS-basierte WLAN-Controller "Cisco 5760",

• die "Identity Services Engine" (ISE) in der Version 1.2 und

• die "Prime Infrastructure" (PIE) in der Version 2.0.

Einheitliche Hardware

Dabei beschreitet Cisco in Sachen Hardware neue Wege. Um kabellosen und kabelgebundenen Verkehr zu vereinen, setzen die Netzwerker auf den neuen ASIC "Unified Access Data Plane" (UDAP). Der neue Chip soll nicht nur die verschiedenen Verkehrsarten über eine Data Plane abwickeln, sondern dank seiner programmierbaren Data Plane die Einführung von Software-Defined-Networking-Services erlauben. Im Rahmen der "onePK Open Architecture" gehört dazu beispielsweise ein Toolkit, um Apps zu entwickeln, die in SDN-Umgebungen mit Cisco-Routern und -Switches kommunizieren können.

Eine einheitliche Policy soll sich in UA-Umgebungen mit der "Identity Services Engine" (ISE) als integrierter Mobile-Device-Management-Lösung umsetzen lassen. Mit ISE 1.2 können Administratoren etwa Richtlinien für unterschiedliche Access- und Gerätetypen anlegen. Eine automatische Zugriffskontrolle lässt sich laut Cisco mit nur einer Richtlinie für Sicherheit, Geräteerkennung und Nutzer-Authentifizierung umsetzen. Dabei sei es egal, wo und wie die Anwender auf das Unternehmensnetz zugreifen.

Das eigentliche Management des konvergenten Netzes erfolgt dann per "Prime Infrastructure 2.0". Das Tool soll eine 360-Grad-Sicht über Applikationen, Services und Endanwender gewähren. Ein automatischer Workflow vereinfache dabei den Netzbetrieb.

WLANs - zwischen Gigabit-Speed und Datenstau

WLANs gewinnen immer mehr an Bedeutung. Egal ob im Büro, auf Messen oder in Hotels, sobald sich die Mobilität in Grenzen hält, ist diese Funktechnik mittlerweile die primäre Internet-Technologie. So geht Plum Consulting in der gemeinsam mit Cisco erarbeiteten Studie "Future proofing Wi-Fi" davon aus, dass 2016 schon 60 Prozent des westeuropäischen Internet-Verkehrs über WLAN-Access-Netze transportiert werden. Die mit hohen Kosten aufgebauten Mobilfunknetze (HSPA/LTE) würden dagegen mit zehn Prozent nur einen bescheidenen Anteil der Verkehrslast tragen.

Doch die Sache hat einen Haken - in den WLANs wird die Kapazität allmählich Mangelware, und die Netze stören sich immer häufiger gegenseitig. Gerade im populären Frequenzbereich von 2,4 Gigahertz, in dem das Gros der "dummen" Consumer Access Points (APs) sendet, sei es immer schwieriger, störungsfrei die Nenn-Datenraten von 802.11 b/g/n zu erzielen. Die eher günstigen Consumer APs verfügen in der Regel über keine Technik, um die Sendeleistung so zu begrenzen, dass benachbarte Access Points nicht gestört werden.

Probleme, die Enterprise-Kunden im 5-Gigahertz-Bereich nicht kennen - bislang! Die Autoren der Studie glauben nämlich, dass es mit dem ungestörten Funken auf 5 Gigahertz bald vorbei ist. So würden immer mehr Notebooks und Smartphones mittlerweile mit einer 5-Gigahertz-Unterstützung ausgeliefert. Zu erwarten ist noch eine andere Belastung für das 5-Gigahertz-Band: Mit den neuen WLANs gemäß IEEE 802.11ac - auch als Gigabit-WLAN/Wi-Fi bekannt - droht der endgültige WLAN-GAU. Die superschnellen WLANs müssen nämlich auf mehreren Kanälen gleichzeitig funken, um ihre hohen Datenraten zu erzielen.

Deshalb fordert Plum gemeinsam mit Cisco, dass die EU zusätzliche Frequenzen freimacht, um einem Zusammenbruch der 5-Gigahertz-WLANs zuvorzukommen. Nur so könne die EU das Ziel ihrer Digital Agenda in Form eines 100-Mbit/s-Internet-Access erreichen. Dabei scheint die Verzweiflung so groß, dass man sich im kleinen Kreis schon eine Lizenzierung vorstellen kann. Ein Modell könnte so aussehen, dass im unlizenzierten Bereich alle Geräte funken dürfen, der lizenzierte Bereich jedoch intelligenten Access Points mit Mechanismen zur Regulierung der Sendeleistung vorbehalten bleibt.

Interview mit Rob Soderbery

Mit Rob Soderbery, Senior Vice President und General Manager der Enterprise Networking Group von Cisco, diskutierte CW-Redakteur Jürgen Hill über die SDN-Strategie (Software Defined Networking) des Konzerns.

CW: Sie verantworten das Enterprise Network Business von Cisco. Wie wird SDN Ihr Geschäft verändern?

SODERBERY: SDN ist primär ein Thema, wie wir unsere Produkte künftig bauen. Im Rahmen unseres Open Network Environment (ONE) verwenden wir SDN-Ansätze und -Verfahren. Gleichzeitig können unsere Partner und erfahrene Anwender mit uns gemeinsam bessere Netze aufbauen.

CW: Wenn Sie von gemeinsamen Aufbau sprechen, meinen Sie dann die Verwendung der Open APIs, die Cisco angekündigt hat?

SODERBERY: Ja, genau. Auf diese Weise haben Anwender und Partner eine Möglichkeit, flexibler auf Basis unseres Network-Stacks eigenen Code zu entwickeln.

CW: Haben Sie ein konkretes Beispiel?

SODERBERY: Ein Anwender aus dem Finanzsektor könnte etwa eine App schreiben, um Netzverbindungen mit der geringsten Latenzzeit aufzubauen, wie sie beim Highspeed-Trading erforderlich sind. Dem Gros der Anwender geht es aber nicht darum, mit Cisco ONE oder SDN ihr Netz selbst zu programmieren - diese Aufgabe überlassen sie uns. Diese Anwender wollen ihr Netz flexibler managen und günstiger betreiben können.

Die SDN-Strategien führender Hersteller
Software Defined Networking (SDN) ist als heißes Thema für 2013 gesetzt. Nachdem wir in der vorigen COMPUTERWOCHE die Grundlagen beleuchtet haben, nehmen wir nun die Strategien führender Hersteller unter die Lupe.

Arista Networks
Die amerikanische Firma, die Ex-Sun-Chef Andreas von Bechtolsheim mitbegründet hat, setzt auf eine eigene SDN-Lösung auf Basis der Systemsoftware "EOS" und der Hochleistungs-Switches der Reihen "7050" und "7150". Die Switches arbeiten mit SDN-Controllern der Arista-Partnerfirmen VMware, Nebula und Big Switch zusammen. Die SDN-Strategie von Arista zielt derzeit vornehmlich auf Cloud-Computing-Umgebungen ab.

Big Switch Networks
Die amerikanische Firma hat eine eigene Version eines OpenFlow-Controllers entwickelt, der auf FloodLight basiert. Das Unternehmen arbeitet mittlerweile mit Netzwerkfirmen wie A10 Networks, Arista, Extreme Networks, Broadcom und Citrix zusammen. Im November stellte Big Switch drei SDN-Produkte vor: den "Big Network Controller" (BNC), "Big Tap", eine Network-Monitoring-Lösung, und den "Big Virtual Switch" (BVS). Big Tap und der BVS sind Beispiele für Anwendungen, die in einer SDN-Infrastruktur eingesetzt werden können.

Brocade
Das Unternehmen unterstützt bereits seit 2010 Software Defined Networking. Einen Schwerpunkt bilden die "NetIron"-Switches für den WAN- und Service-Provider-Markt. Im November 2012 übernahm Brocade zudem die Firma Vyatta. Sie hat einen Virtual Router entwickelt, der vorzugsweise zur Kopplung von virtualisierten oder physischen Netzdomänen eingesetzt wird, speziell in Cloud-Computing-Umgebungen.

Citrix
In diesem Jahr soll die nächste Generation des Application Delivery Controller (ADC) der Reihe "Netscaler SDX" verfügbar sein. Sie wird nach Angaben des Herstellers für SDN optimiert sein. Im Unterschied zu vielen anderen SDN-Spezialisten, die sich auf Layer 2 und 3 konzentrieren, favorisiert Citrix eine SDN-Lösung, mit der sich Layer 4 bis 7 steuern lassen. Als Partner hat Citrix Unternehmen wie Palo Alto, RSA, Trend Micro und Aruba Networks gewonnen.

Dell / Force10
Durch den Kauf von Force10 hat sich Dell einen Hersteller von Hochleistungs-Switches ins Haus geholt. Für Arpit Joshipura, ehemals bei Force10 und nun Chef von Dells Netzsparte, wird SDN allerdings erst in etwa drei bis fünf Jahren eine Rolle im Netzbereich spielen. Aber natürlich hat auch Dell eine SDN-Strategie: die "Virtual Network Architecture" (VNA) ist ein Framework, mit dem sich Netzdienste in Rechenzentren, dem Firmengelände und in Außenstellen virtualisieren, automatisieren und verwalten lassen.

Enterasys
Die Company setzt auf das hauseigene "OneFabric Control Center", das nicht auf neuen Protokollen wie OpenFlow basiert, sondern auf bereits etablierten Ansätzen wie VLANs und VRF/MPLS. Allerdings hält sich der Hersteller die Türe zu OpenFlow und vergleichbaren Spezifikationen offen.

Extreme Networks
Das Kernstück der SDN-Strategie des Switch-Herstellers ist das System "Diamond X8" mit der Systemsoftware XOS. Ähnlich wie Arista kooperiert Extreme mit Big Switch. Der Diamond X8 unterstützt Big Switch Network Tap und den Big Virtual Network Switch. Zudem arbeiten die Switches von Extreme Networks mit den SDN-Controllern von NEC zusammen.

IBM
Das Unternehmen will ebenso wie HP eine umfassende SDN-Produktlinie auf den Markt bringen. Ein erster Schritt ist der "Programmable Network Controller" auf Basis von OpenFlow, der für bis zu 300.000 Flows ausgelegt ist. Hinzu kommen Rack-Switches wie der "G8264". Was allerdings noch fehlt, ist ein Core-Switch mit OpenFlow-Unterstützung. Offen ist, ob IBM selbst ein solches System entwickelt oder als OEM-Produkt von einem andere Hersteller bezieht.

Juniper Networks
Im Juni 2012 veröffentlichte das Unternehmen seine SDN-Strategie. Die Schwerpunkte des Anbieters liegen auf Systemen für das Rechenzentrum und "Northbound"-APIs (Anwendungsschnittstellen). Das Software Development Kit (SDK) für Junipers Systemsoftware JunOS enthält zudem einen OpenFlow-Client. Im Lauf des Jahres will Juniper mit den Switches der "EX"-Reihe und den Routern der "MX"-Serie OpenFlow 1.3 unterstützen.

NEC
Das Unternehmen hat unter der Bezeichnung "NEC ProgrammableFlow" ebenso wie HP mehrere SDN-Produkte im Programm, etwa einen SDN-Controller sowie die Switches "PF 5240" und "5820", die für OpenFlow ausgelegt sind. Dazu kommt eine Management-Konsole. Geplant sind Applikatio-nen, mit denen sich Netzwerke auf Basis von SDN verwalten lassen.

VMware
Der Spezialist für Virtualisierung hat sich durch den Kauf von Nicira im Juli 2012 verstärkt. VMware selbst sieht sich als Protagonist des "Software Defined Data Center". Daher ist zu erwarten, dass der Hersteller Niciras SDN-Technologie nutzt, um in vCenter ein Management-Framework für virtualisierte und physische Netzsysteme zu integrieren.

CW: Denken wir dieses Szenario zu Ende. Schwimmen Ihnen dann nicht die Felle weg, wenn für den Anwender der Mehrwert in den Apps oberhalb des Network-Stacks liegt und nicht in mehr in den Switches etc., mit denen Sie in der Vergangenheit viel Geld verdient haben?

SODERBERY: Nein, denn um diese Apps zu realisieren, braucht es ein erstklassiges Netz als Grundlage. Nehmen Sie die Londoner U-Bahn als Beispiel. Gemeinsam mit den Verkehrsbetrieben haben wir ein WLAN-Netz im Untergrund aufgebaut. Dazu gibt es einen Routenplaner als App, mit dem der Fahrgast seinen Weg durch London findet. Den Routenplaner haben natürlich nicht wir geschrieben, da uns dazu das Fachwissen fehlt, aber wir haben das leistungsfähige Netz entwickelt, das diese Anwendung erst ermöglicht.

CW: Ja, so weit folge ich Ihnen. Aber eine der SDN-Visionen ist doch, dass ich in Zukunft den SDN-Controller etwa von Juniper kaufe, einen Switch von Alcatel-Lucent und einen anderen von Cisco. Befürchten Sie nicht, Marktanteile zu verlieren?

SODERBERY: Wir sehen dieses heterogene Szenario nicht.

CW: Warum nicht? Wenn ich mit Ihren Konkurrenten diskutiere, dann hoffen die auf ein solches Szenario.

SODERBERY: Sicher, da haben Sie recht, aber Hoffnung ist keine Strategie. Die Anwender wollen Netze, die einfacher zu warten, zu managen und zu administrieren sind. Wenn Sie nun den Controller von X kaufen, den Switch von Y und anderes Netzequipment von Z, dann erreichen Sie genau das Gegenteil. Deshalb glauben wir nicht an ein solches Szenario, und von Kunden haben wir auch kein entsprechendes Feedback erhalten.

CW: Also glauben Sie, dass wir uns nicht mit SDN zu heterogenen Szenarien bewegen, sondern weiterhin ein One-Stop-Shoping betreiben werden?

SODERBERY: Wir sind überzeugt davon, dass wir leistungsfähigere Netze sehen werden. Und diese sind mit Cisco ONE flexibler und erlauben es, Netz-Apps schneller zu entwickeln sowie die Komplexität zu reduzieren. Das sind die wahren Vorteile von SDN. Die Anwender wollen mit SDN sicher nicht ihren eigenen Netzwerk-Stack programmieren. Nehmen Sie als Beispiel unseren Unified-Access-Ansatz, bei dem wir kabelgebundenes und drahtloses Netz verbinden. Damit reduzieren wir die Komplexität des Netz-Managements um den Faktor zwei. Genau dies funktioniert mit dem akademischen SDN-Ansatz nicht, wenn Sie Equipment von verschiedenen Herstellern verwenden. Dieses SDN-Modell ist in meinen Augen nicht besonders anwenderfreundlich.

CW: Wir haben viel über Visionen gesprochen. Haben Sie schon eine konkrete SDN-Roadmap?

SODERBERY: Ja, unsere Roadmap besteht aus drei Hauptschritten. Dazu gehören die APIs für das ONE Platform Kit (onePK), der ONE-Controller sowie die darauf aufbauenden Applikationen. Das könnte etwa das Low Latency Routing sein oder die Videodistribution für Service-Provider. Ein anderes Beispiel wäre eine Universität, die ihre Forschungseinrichtungen vom Rest des Netzes trennen will. Unsere Produkte werden wir künftig mit einer onePK-Schnittstelle ausliefern. onePK wird letztlich die klassische Cisco Commandline ablösen. Nach onePK wird im Lauf des Jahres der ONE-Controller folgen.

CW: Und was unterscheidet Sie dabei von der Konkurrenz?

SODERBERY: Der größte Vorzug unserer Strategie ist, dass sie auch in existierenden Netzumgebungen funktioniert. Nehmen Sie ein Data Center mit Tausenden Switches und Zehntausenden Ports. Mit der onePK bieten wir den Anwendern einen Investitionsschutz, denn sie können die SDN-Vorteile nutzen, ohne sofort in neues Equipment zu investieren.

CW: Wie darf ich mir das praktisch vorstellen? Als Software-Upgrade für IOS?

SODERBERY: Ja, es wird Software-Upgrades mit den entsprechenden APIs geben. Auf diese Weise kann der Benutzer sein vorhandenes Equipment weiterverwenden. Der zweite Vorteil ist, dass wir die heutigen Netze in ihrer Grundstruktur als Distributed Networks erhalten. Denn in Sachen Zuverlässigkeit sind sie bereits sehr gut, was ihnen fehlt, ist nur die Flexibilität.

CW: Sie halten also im Gegensatz zur Konkurrenz am Grundkonzept einer Distributed Controlplane fest.

SODERBERY: Prinzipiell ja, denn mit einer einzigen Control Plane bringen Sie mehr Komplexität ins Netz und schaffen einen potenziellen Single Point of Failure.

CW: Funktionierende SDN-Netze existieren derzeit primär im akademischen Umfeld. Wann sehen wir sie im Alltag?

SODERBERY: Ich gehe davon aus, dass die Early Adaptors unter den Enterprise-Anwendern Ende 2013 damit beginnen werden, erste SDN-Implementierungen zu realisieren. Von großem Interesse dürfte dabei der Data-Center-Provisioning-Stack sein, um etwa Servern die Netzressourcen automatisch zuzuweisen. Eine Aufgabe, die selbst in virtualisierten Rechenzentren heute im Prinzip noch manuell über die Konsole erledigt wird. (mhr)