Ausgelöst durch Debatten über ausfallsicheres Routing in Service-Provider-Netzen geriet Ciscos Betriebssystem "Internetworking Operating System" (IOS) ins Kreuzfeuer der Kritik. Es handele sich bei IOS schon fast um eine Altlast, wenn man das Alter der Software und die Anzahl der Versionen, die mittlerweile in Umlauf sind, in Betracht ziehe, äußern Kritiker ihre Bedenken. Auch die inzwischen erreichte Komplexität sowie eine gewisse Rückständigkeit der Unternehmenslösung gegenüber vergleichbaren Systemen bei Carriern verursachen Unmut unter den Benutzern.
IOS Next Generation
Es geht sogar das Gerücht um, Cisco arbeite an einem komplett neuen Betriebssystem "IOS Next Generation" (IOS NG), das eine größere Modularität und Verfügbarkeit sowie den Betrieb geschützter Speicherbereiche (das heißt, ein Prozess greift nicht in den Speicherbereich eines anderen ein) erlauben soll.
"Ein Neudesign der Software wäre sicher sinnvoll", kommentiert Klaus Becker, Berater bei Becker Training und Consulting in Mering, diese Spekulation. Er teilt viele der genannten Kritikpunkte. Das stattliche Alter von IOS bringe es mit sich, dass im Laufe der Zeit etliche Eigenschaften ergänzt worden seien und dadurch die Übersichtlichkeit leide, moniert der Berater.
Ganz anderer Ansicht ist Behrooz Moayeri, Mitglied der Geschäftsleitung bei der Comconsult Beratung und Planung GmbH in Aachen: "Ich sehe vor allem Stärken", verteidigt Moayeri das weit verbreitete Betriebssystem für Router und Switches. Die Komplexität habe IOS mit anderen Betriebssystemen gemeinsam, die ebenfalls ein so breit gefächertes Anwendungsspektrum abdecken. "Bei einer so komplexen Software treten eben Verfügbarkeits- und Sicherheitsprobleme auf", berichtet er aus der Praxis und räumt ein, dass die Fehlerfreiheit ein bisschen zu wünschen übrig lasse. Sein Appell an Cisco lautet: die Entwicklungszyklen geeigneter zu wählen, damit die Release-Stände nicht so unausgegoren auf den Markt kämen. Beide Berater haben von einem neuen "Cisco NG" noch nichts gehört.
"Von einem neuen Betriebssystem zu reden wäre sicher übertrieben", wiegelt denn auch Roland Acra, Vice President und General Manager von Ciscos Routing Group, ab. Acra hält derzeit einen radikalen Einschnitt nicht für die richtige Antwort auf die Probleme. "Viele Kunden schätzen jeden einzelnen Knopf an unserer Lösung. Sie wollen Kontinuität bei den Features und Schnittstellen." Beispielsweise hatte Cisco schon vor einigen Jahren eine menüorientierte Benutzeroberfläche entworfen, die jedoch bei den Anwendern auf Ablehnung stieß. Laut Acra will Cisco daher die Arbeit an der existierenden Plattform fortsetzen. Zu den Themen, die derzeit bei IOS virulent sind, gehören: Sauberere Schnittstellen, mehr Modularität, höhere Ausfallsicherheit und die Möglichkeit, den Wechsel zwischen redundanten Prozessoren im Falle eines Ausfalls reibungsloser und schneller zu gestalten. Dafür soll ein inaktives Abbild des laufenden Prozessors auf einem Standby-Prozessor sorgen.
Im Gegensatz zu den graduellen Verbesserungen bei IOS verbucht Cisco auf dem Gebiet Virtual Private Networks (VPNs) einen Durchbruch: VPN-fähige Router des Unternehmens können künftig auch Anrufe und Videokonferenzen übertragen. Bei "V3PN" handelt es sich um ein Software-Update für VPN-Router, das eine Verschlüsselung von Sprach- und Videopaketen ermöglicht, ohne die verschiedenen Ebenen der Dienstegüte durcheinander zu würfeln. Normalerweise behindert nämlich der VPN-Standard Ipsec eine hochwertige Übertragung von Sprache und Video, weil die Verschlüsselung die QoS-Informationen im Header der Pakete verändert. Mit der neuen Software ausgestattete Cisco-Router filtern diese Informationen vor der Verschlüsselung heraus und fügen sie hinterher wieder ein. Sollten Hackern die unverschlüsselten QoS-Informationen in die Hände fallen, könnten sie wahrscheinlich wenig damit anfangen. Für Telearbeiter mit Breitbandanschluss entfällt dadurch die Notwendigkeit, eine gesonderte Telefonleitung zu benutzen.
Das Software-Update behebt noch ein zweites Problem von Ipsec: die Versendung von Multicast-Verkehr. Multicast erlaubt es, Inhalte als einen einzigen Datenstrom an verschiedene Clients zu verschicken anstatt je einmal an jeden einzelnen. Ipsec unterstützt dieses Verfahren normalerweise nicht. Ciscos VPN-Router verwenden nun eine neue Technologie namens "Generic Routing Encapsulation" (GRE). GRE verpackt Multicast-Pakete so, dass Ipsec-Router sie verstehen können. "Das neue Angebot wird dazu führen, dass Unternehmen mit Sprache und Videos über VPNs experimentieren", glaubt Zeus Kerravala, Analyst bei der Yankee Group. Laut Cisco stehen die modifizierten VPN-Fähigkeiten ab sofort auf allen Cisco-VPN-Routern auf Basis von IOS zur Verfügung. Das Upgrade ist für Firmen mit IOS-Softwarevertrag kostenlos.