Cisco startet eine neue Ära im Netz. Anstelle manueller Verwaltung treten nun intuitive Bedienung, weitgehende Automatisierung und Analytics. Damit realisiert Cisco die Vision eines Netzwerks, das Aktionen vorhersieht und automatisiert, Sicherheitsgefahren abwehrt und sich durch Lernprozesse selbstständig weiterentwickelt. Es erfüllt die Anforderungen, die durch umfassende Vernetzung und verteilte Technologie entstehen.
Das „neue Netzwerk“ ist das Ergebnis jahrelanger Forschung und Entwicklung von Cisco. Damit sind IT-Verantwortliche für die Zukunft gerüstet. Jeder von ihnen verwaltet heute durchschnittlich hunderte Geräte – nach Schätzungen werden es im Jahr 2020 eine Million Devices sein.
„Das Netzwerk war noch nie so wichtig für den Geschäftserfolg wie heute, aber es stand auch noch nie so unter Druck“, so Chuck Robbins, CEO von Cisco. „Durch die Entwicklung eines intuitiveren Netzwerks erzeugen wir eine intelligente Plattform mit bislang unerreichter Sicherheit für heute und morgen. Es bringt Unternehmen voran und eröffnet neue Möglichkeiten für Menschen und Organisationen weltweit.“
Oliver Tuszik, Deutschlandchef von Cisco, ergänzt: „Digitalisierung ist Vernetzung. Der Mehrwert entsteht dort, wo Daten sinnvoll und sicher zusammengeführt werden – und das ist das Netz. Mit dem neuen Netz machen wir neue Größenordnungen möglich, erreichen ganz andere Geschwindigkeiten und können das Netz und alle, die es nutzen, viel besser absichern.“
Die Technologien für das intuitive Netz
Das neue Netz baut auf der Cisco Digital Network Architecture (DNA) auf. Sie bietet Software und Hardware mit neuen Technologien und Services und bildet ein einheitliches System für das gesamte Netzwerk:
• DNA Center. Mit dem zentralen Management-Dashboard können IT-Teams Prozesse für Design, Bereitstellung, Richtlinien und Gewährleistung intuitiv ausführen. DNA Center zentralisiert sämtliche Netzwerk-Funktionen und liefert so Transparenz und Kontext.
• Software-Defined Access (SD Access). SD Access setzt Richtlinien automatisch durch und segmentiert Netzwerke, um den Zugang für Nutzer, Geräte und Objekte konsistent zu steuern. Durch das Automatisieren täglicher Aufgaben wie Konfiguration, Provisionierung und Fehlerbehebung verkürzt SD Access die Zeit, Netzwerke auszurollen und anzupassen, von mehreren Wochen und Monaten auf wenige Stunden. Zudem hilft es, Probleme zu lösen und reduziert die Folgen von Sicherheitsvorfällen erheblich. Erste interne Analysen mit einem Großkunden zeigen, dass die Zeit zum Bereitstellen des Netzwerks um zwei Drittel verkürzt wird. Die Zeit für die Fehlerbehebung verkürzt sich um 80 Prozent, die Auswirkungen von Sicherheitsvorfällen reduzieren sich um rund die Hälfte, und die Betriebskosten verringern sich um 61 Prozent.
• Network Data Platform and Assurance. Diese neue Analyse-Plattform kategorisiert und korreliert effizient die große Menge von Telemetriedaten in Netzwerken. Sie nutzt auch maschinelles Lernen für Predictive Analytics, Business Intelligence und Insights auf Basis des DNA Center Assurance Service. Damit bildet es die Grundlage für fundierte Administrationsentscheidungen.
• Catalyst 9000 Switching Portfolio. Die neue Switch-Familie wurde von Grund auf für digitale Prozesse mit Fokus auf Mobilität, Cloud, IoT und Sicherheit entwickelt. Cisco Catalyst 9000 bietet erstklassige Security, Programmierbarkeit und Performance durch innovative Hardware (eigens entwickelte ASIC („application-specific integrated circuit”) und Software (modulares IOS XE).
• Analyse verschlüsselter Daten. Fast die Hälfte aller Cyber-Attacken versteckt sich heute in verschlüsseltem Datenverkehr – und dieser Anteil steigt weiter. Durch Informationen von Cisco Talos und maschinelles Lernen zur Analyse der Verkehrsmuster von Metadaten kann das Netzwerk negatives Verhalten bekannter Gefahren von verschlüsseltem Traffic entdecken, ohne diesen zu entschlüsseln. Nur die Cisco-Technologie erkennt derzeit 99 Prozent der Gefahren in verschlüsseltem Datenverkehr mit weniger als 0,01 Prozent irrtümlich positiven Meldungen.
„Cisco Encrypted Traffic Analytics löst ein zentrales Sicherheitsproblem, das bislang als unlösbar galt“, erläutert Torsten Harengel, Leiter Security bei Cisco Deutschland. „Es nutzt die Erkenntnisse von Cisco Talos, um bekannte Angriffsmuster in verschlüsseltem Datenverkehr zu erkennen. Die Integrität der Verschlüsselung bleibt gewahrt, wir analysieren lediglich Muster im Datenverkehr. So gewährleisten wir Sicherheit und Datenschutz.“
Aufgrund des hohen Leistungsbedarfs steht Encrypted Traffic Analytics ausschließlich auf der neuen Cisco Catalyst 9000 Portfolio zur Verfügung. DNA Center, Software Defined Access und Network Data Platform and Assurance funktionieren auch auf der bereits seit längerer Zeit erhältlichen Catalyst 3000 Switching Plattform.
Beim Kauf der neuen Catalyst 9000 Switch-Familie erhalten Kunden per Abonnement Zugang zu den DNA Software-Funktionen, entweder über Cisco ONE Software Suites oder einzelne Komponenten. Cisco ONE Software bietet ständige Innovationen, voraussagbare Kosten und mehr Agilität bei der Nutzung von Technologien.
Für den schnellen und sicheren Einsatz der neuen Netzwerk-Lösungen stehen Services bereit, die auf der bewährten Erfahrung, Best Practices und den innovativen Tools von Cisco basieren. Ob zur Transformation des gesamten Netzwerks oder der Integration neuer Sicherheits- und Automatisierungsfunktionen in bestehende Strukturen: Cisco stellt umfassende Services für Beratung, Implementierung, Optimierung und technischen Support zur Verfügung. Cisco Channel-Partner können diese Services vertreiben und darauf basierend Lösungen aufbauen, die Software, Security, Automatisierung und Analyse integrieren.
Das neue DevNet DNA Developer Center unterstützt Entwickler und IT-Experten bei der Erstellung Netzwerk-basierter Anwendungen und deren Integration in IT-Systeme und Prozesse. Unter anderem bietet es neue Lernpfade, Sandboxes und Support für die Nutzung von Schnittstellen und Know-how.
Mit den neuen Lösungen verändert Cisco die Basis für Netzwerke von einem Hardware-zentrierten zu einem Software-getriebenen Ansatz. Damit profitieren Kunden von deutlich höherer Agilität, Produktivität und Performance. Das intuitive Netzwerk ist eine intelligente, hochsichere Plattform, die die Absicht des Benutzers mit dem aktuellen Kontext des Netzwerkes verbindet, um daraus mit Hilfe von Maschine Learning potentielle Gefahren zu erkennen und den Zustand des Netzwerkes und der Applikation zu analysieren.
• Absicht: Intent-based Networking löst langwierige herkömmliche Konfigurationsprozesse durch das automatische Erkennen von Absichten ab. Damit lassen sich zum Beispiel Millionen Geräte in wenigen Minuten verwalten. Dies ist entscheidend, um die ständig erweiterte Technologie-Landschaft zu bewältigen.
• Kontext: Über die Kontext-bezogene Interpretation von Daten kann ein Netzwerk mehr Informationen bereitstellen. Das intuitive Netzwerk erkennt, wer, wann, wo und wie welche Daten nutzt, um eine höhere Sicherheit, individuellere Angebote und schnellere Prozesse zu gewährleisten.
• Intuition: Cisco DNA bietet hochskaliertes maschinelles Lernen. Cisco nutzt die Erfahrung aus mehr als 30 Jahren weltweitem Netzwerkbetrieb, um Vorhersagen mit klaren Handlungsanweisungen zu erzeugen.
Stimmen von ersten Anwendern
„Die IT kann einfach weltweite Richtlinien orchestrieren, um einen sicheren, differenzierten Zugang für Mitarbeiter und Studenten über verschiedene Niederlassungen hinweg mit SD-Access Netzwerksegmentierung zu gewährleisten“, sagt Ulrich Hauptmann, Leiter Hochschulrechenzentrum
von der Jade Hochschule.