Technologie-Offensive

Das „neue Netz“ von Cisco lernt dazu

| Autor / Redakteur: Michael Hase / Andreas Donner

Mit der aktuellen Offensive will Cisco das Netzwerk vom Manufakturbetrieb ins Zeitalter der Automatisierung überführen.
Mit der aktuellen Offensive will Cisco das Netzwerk vom Manufakturbetrieb ins Zeitalter der Automatisierung überführen. (Bild: Cisco)

Intuitive Bedienung und Automatisierung zeichnen das „new network“ von Cisco aus. Mit einem Bündel von Neuheiten will der Hersteller die Netze von Unternehmen für die Anforderungen der Digitalisierung fit machen und besser gegen Cyber-Bedrohungen wappnen.

Der Anspruch ist gewaltig. Per Quantensprung läute Cisco eine neue Ära im Netz ein, lautete der Tenor bei der Präsentation des „new network“ im Vorfeld der Cisco Live, die vom 25. bis 29. Juni in Las Vegas stattfindet. An die Stelle manueller Verwaltung sollen intuitive Bedienung, weitgehende Automatisierung und die Analyse des Datenverkehrs mit Hilfe intelligenter Verfahren treten. Damit realisiere Cisco die Vision eines Netzes, das Aktionen vorhersieht, Sicherheitsgefahren aktiv abwehrt und sich durch Lernprozesse selbstständig weiterentwickelt, hieß es.

„Das ist die größte Ankündigung, die ich erlebt habe, seit ich vor 17 Jahren zu Cisco kam“, betonte Falko Binder, Architecture Lead Enterprise Networking bei Cisco Deutschland. Ähnlich euphorisch kommentierte Geschäftsführer Oliver Tuszik die Technologie-Offensive: „Die IT-Industrie wird sich daran ausrichten.“ Die Manager stellten das „neue Netz“ vor kurzem der deutschsprachigen Fachpresse vor.

Man dürfe nicht so tun, als ließe sich Digitalisierung auf bestehenden Netzen realisieren, sagt Oliver Tuszik, Deutschlandchef bei Cisco.
Man dürfe nicht so tun, als ließe sich Digitalisierung auf bestehenden Netzen realisieren, sagt Oliver Tuszik, Deutschlandchef bei Cisco. (Bild: Cisco)

Alle Welt rede von Digitalisierung und tue so, als ließe sie sich auf den bestehenden Netzen realisieren, führte Tuszik aus. Die umfassende Vernetzung von Menschen, Dingen und Maschinen, der zunehmende Einsatz verteilter Technologien und die wachsende Bedrohung durch Cyber-Angriffe stellten jedoch Anforderungen, die heutige Infrastrukturen nicht erfüllen könnten. Cisco reagiere darauf mit dem neuen Netz, so der Deutschlandchef weiter. „Damit machen wir neue Größenordnungen möglich, erreichen ganz andere Geschwindigkeiten und können das Netz und alle, die es nutzen, viel besser absichern.“

Jahrelange Entwicklung

Das neue Netz, in das Cisco nach eigenen Angaben jahrelange Forschungs- und Entwicklungsarbeit investiert hat, baut auf der so genannten Digital Network Architecture (DNA) auf. Dazu gehören Software- und Hardware-Technologien sowie Services, die zusammen ein einheitliches System für das Netzwerk bilden. Im einzelnen stellte Cisco fünf Neuheiten vor:

  • DNA Center: Mit dem Management-Dashboard lassen sich Prozesse für das Netzwerkdesign, die Bereitstellung von Services und die Definition von Richtlinien intuitiv ausführen. Es zentralisiert sämtliche Netzwerk-Funktionen und soll für Transparenz sorgen.
  • Software-Defined (SD) Access: Die Neuheit setzt Richtlinien automatisch durch und segmentiert Netzwerke, um den Zugang für Nutzer, Geräte und Objekte konsistent zu steuern. Durch Automatisierung täglicher Aufgaben wie Konfiguration, Provisionierung und Fehlerbehebung soll SD Access den Zeitaufwand, der nötig ist, um Netzwerke in Betrieb zu nehmen und anzupassen, drastisch reduzieren. Probleme sollen sich damit einfacher lösen und die Folgen von Sicherheitsvorfällen minimieren lassen.
  • Network Data Platform & Assurance: Die Analyse-Plattform kategorisiert die Menge der Telemetriedaten in Netzwerken und wertet sie mit Hilfe von Predictive-Analytics-Verfahren, die auf maschinellem Lernen basieren, aus. DNA Center Assurance bildet so die Grundlage für fundierte Administrationsentscheidungen.
  • Catalyst 9000 Switches: Cisco hat die neue Switch-Serie mit Blick auf die Anforderungen von Mobility, Cloud, IoT und Security entwickelt. Catalyst 9000 bietet Sicherheitsfunktionen und Programmierbarkeit auf Basis neuer Hardware – dazu gehören eigens entwickelte ASICs – und Software.
  • Analyse verschlüsselter Daten: Mit Hilfe maschinellen Lernens erkennt Encrypted Traffic Analytics schädliche Verhaltensmuster selbst dann, wenn der Datenverkehr verschlüsselt ist. Die Technologie greift auf die Datenbasis des Forschungsteams Cisco Talos zurück.

Unlösbar scheinendes Problem

„Encrypted Traffic Analytics löst ein zentrales Sicherheitsproblem, das bislang als unlösbar galt“, sagte Torsten Harengel, Leiter Security bei Cisco Deutschland. Nach seinen Worten verbirgt sich heute fast die Hälfte aller Cyber-Attacken in verschlüsseltem Datenverkehr – bei steigender Tendenz. Die Cisco-Technologie analysiere lediglich Muster im Datenverkehr, sodass die Integrität der Verschlüsselung gewahrt bleibe, erläuterte der Experte. Derzeit erkenne sie 99 Prozent der Gefahren mit weniger als 0,01 Prozent irrtümlich positiver Meldungen.

Wegen des hohen Leistungsbedarfs steht Encrypted Traffic Analytics ausschließlich auf der neuen Catalyst-9000-Plattform zur Verfügung. DNA Center, Software Defined Access sowie Network Data Platform & Assurance funktionieren auch mit den Switches der Serie Catalyst 3000, die bereits seit vielen Jahren verfügbar sind.

Software-Defined Networking

Mit dem Kauf von Catalyst 9000 Switches erwerben Kunden die Option, per Abonnement regelmäßig neue DNA-Funktionen zu beziehen. Die erhalten sie entweder im Rahmen der Cisco ONE Software Suite oder als einzelne Software-Komponenten. Über das Abo-Modell wird der Anbieter kontinuierlich neue Features bereitstellen, die sich per Update auf die Geräte aufspielen lassen. Immer kürzere Innovationszyklen machen es laut Cisco-Geschäftsführer Tuszik notwendig, die Software stärker als bisher von der Hardware zu trennen. Dabei sollen sich nicht nur die Produkte der 9000er-Serie auf diese Weise aktualisieren lassen, sondern auch andere Switches, die in den vergangenen zwei bis drei Jahren ausgeliefert wurden.

Die Einführung des neuen Netzwerks unterstützt Cisco durch Services, die auf bewährten Verfahren („Best Practices“) und Tools des Herstellers basieren. Für die Integration neuer Sicherheits- und Automatisierungsfunktionen in bestehende Strukturen sowie für die komplette Erneuerung von Netzen bietet Cisco ein Portfolio an Beratungs-, Implementierungs- und Support-Services an. Partner des Unternehmens können diese Dienstleistungen an ihre Endkunden vertreiben und darauf basierend eigene Lösungen erstellen, die Sicherheits-, Automatisierungs- und Analysefunktionen einschließen.

Mit den neuen Produkten verändert Cisco nach eigenen Angaben die Basis für Netzwerke von einem Hardware-zentrierten zu einem Software-getriebenen Ansatz. Dadurch sollen Unternehmen von mehr Agilität, Leistung, Effizienz und Sicherheit profitieren. Dem Hersteller zufolge erkennt das intuitive Netzwerk, wer, wann, wo und wie welche Daten nutzt. Langwierige Konfigurationsprozesse werden demnach durch das automatische Erkennen von Absichten abgelöst. Außerdem setzt das System die Intention des Benutzers in Beziehung zum jeweiligen Kontext des Netzwerks, um daraus beispielsweise potenzielle Gefahren zu erkennen.

Verfügbarkeit

Die Neuheiten sollen bis zum Herbst sukzessive auf den Markt kommen, die Serien Catalyst 9300 und 9500 bereits in diesem Monat, Catalyst 9400 im Juli. DNA Center und SD Access werden im August verfügbar sein, letzteres allerdings nur eingeschränkt. Die Veröffentlichung von Encrypted Traffic Analytics ist für September geplant. Network Data Platform wird ab November zur Verfügung stehen. Laut Plan sollen im November auch Assurance und SD Access, dann in vollem Umfang, zu beziehen sein.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44750034 / Architektur)