Flexibilität, Transparenz und Sicherheit Cisco Live: Lösungen für das Internet der Zukunft

Autor / Redakteur: Bernhard Lück / Dipl.-Ing. (FH) Andreas Donner

Cisco hat auf seiner erstmals als digitalen Hausmesse Cisco Live eine neue „As-a-Service“-Strategie, Innovationen für Netzwerke, Silizium-Chips, Optiken und Routing sowie eine erweiterte SASE-Architektur für den Schutz vom Endgerät bis zur Cloud vorgestellt.

Firmen zum Thema

Chuck Robbins, Chairman und CEO von Cisco, hielt die Eröffnungsrede der globalen digitalen Cisco Live 2021.
Chuck Robbins, Chairman und CEO von Cisco, hielt die Eröffnungsrede der globalen digitalen Cisco Live 2021.
(Bild: YouTube/Cisco)

Die beginnende 5G-Ära sowie die hybride Zukunft der Arbeit erfordern ein neues Vorgehen, wie Netzwerke aufgebaut und verwaltet werden müssen, sagt Cisco, zudem seien traditionelle Netzwerk- und Security-Frameworks nicht mehr zeitgemäß. Auch müsse bedacht werden, dass Unternehmen bei der Neuausrichtung ihrer Digitalstrategie zunehmend auf flexible Nutzungsmodelle setzen würden.

Netzwerk als Service für mehr Flexibilität und Transparenz

Das neue Vertriebsmodell Cisco Plus werde Lösungen für Netzwerk, Sicherheit, Server, Storage, Anwendungen und Observability als Service mit einheitlichen Abonnements umfassen. Das cloudbasierte Network-as-a-Service-Modell (NaaS) könne Kunden ortsunabhängig einen einfachen und sicheren Netzwerkzugang bieten – ohne Aufbau und Verwaltung einer eigenen Infrastruktur. Cisco plant, noch in diesem Kalenderjahr NaaS-Lösungen in begrenztem Umfang in den Bereichen Access, WAN und Cloud zu veröffentlichen.

Die As-a-Service-Angebote sollen zuerst in Deutschland, den Niederlanden, Großbritannien, Australien, Kanada und den USA verfügbar sein. Die Mitte 2021 erhältliche Cisco-Plus-Hybrid-Cloud-Lösung umfasse das gesamte Rechenzentrums-, Netzwerk- und Speicherportfolio von Cisco, außerdem Speicher und Software von Drittanbietern für On-Premises, Edge und Public Cloud. Sie biete ein flexibles Nutzungsmodell und eine vollständige Suite von Services durch Cisco Customer Experience (CX) und Partner.

Auf der Cisco Live wurden auch softwarebasierte Lösungen für bessere Einblicke in Netzwerkprozesse präsentiert. Die Integration von ThousandEyes im AppDynamics Dash Studio kombiniere Netzwerk- und Internet-Performance-Metriken mit einem modernen Dashboard. Dadurch erhielten Netzwerk-, Anwendungs- und Cloud-Teams eine gemeinsame Basis, um Probleme schnell zu erkennen und zu beheben.

ThousandEyes sei jetzt automatisch im Lieferumfang der Switches der Catalyst-9000-Serie enthalten. Dies ermögliche Transparenz vom Campus-Netzwerk über Zweigstellen bis zu jeder Anwendung, jedem Netzwerk und jedem Service, auch außerhalb des Unternehmens. Kunden könnten sofort die Problemursache feststellen und die entsprechenden Teams zusammenbringen, um diese zu beheben. Dies soll ab April 2021 funktionieren – ohne zusätzliche Hardware- oder Softwarekosten.

Innovationen für das Internet der Zukunft

Cisco möchte das Internet für jeden überall besser zugänglich zu machen. Gemeinsam mit Telekommunikations- und Web-Unternehmen weltweit, dazu gehören u.a. Deutsche Telekom, Vodafone, AWS, Facebook, Google Cloud, Microsoft Azure, Rakuten, SFR, Telenor, Telia Carrier, Telstra und Altibox, sollen die Netzwerke gesichert und automatisiert verbunden werden. Zu den Innovationen, die das Internet verbessern sollen, gehören:

  • Vereinfachung der Infrastruktur: Ciscos Konzept „Converged SDN Transport“ soll es Providern ermöglichen, mehrere Netzwerke zu einer gemeinsamen, kosteneffizienten und sicheren Infrastruktur mit hoher Skalierbarkeit zu kombinieren. Zudem könnten mithilfe der Routed-Optical-Networking-Lösung mit steckbaren Optiken vom kürzlich akquirierten Unternehmen Acacia IP- und optische Netze zusammengeführt werden. Cisco-Schätzungen zufolge sei es mit dieser Lösung möglich, die Gesamtkosten des Internetbetriebs (in Kombination mit dem Routing-Portfolio von Cisco für den Massenbetrieb) um schätzungsweise 46 Prozent zu reduzieren.
  • Cisco Silicon One: Ciscos einheitliche, programmierbare Netzwerkarchitektur sei mittlerweile von einer auf Routing fokussierten Lösung zu einer Lösung, die auch den Switching-Markt adressiert, erweitert worden. Damit lasse sich die betriebliche Effizienz verbessern sowie die nötige Geschwindigkeit und Kapazität für 5G bereitstellen. Sie umfasse heute zehn Netzwerkgeräte von 3,2 TBit/s bis 25,6 TBit/s und sei damit, so Cisco, die derzeit leistungsstärkste programmierbare Routing- und Switching-Plattform.
  • Leistungsstärkere Netzwerke: Die aktuellen Router der 8000er-Familie von Cisco seien jetzt mit Chips der Cisco-Silicon-One-Q200-Serie ausgestattet. Cisco zufolge bieten diese eine Gesamtkapazität von bis zu 14,4 TBit/s und ermöglichen 32 und 64 x 100G-Web-Scale-Switches. Cisco führt auch neue Line Cards und Chassis für die Cisco-Aggregated-Service-Router-9000-Serie sowie die Network-Convergence-System-500- und -5500-Serie ein. Zudem sollen neue Crosswork-Network-Controller-Funktionen den Betrieb der Cisco-Routed-Optical-Networking-Lösung unterstützen.
  • Crosswork Cloud: Die SaaS-Lösung zur Validierung des Netzwerkzustands und der Sicherheit stellt Cisco zufolge eine neue Anwendung namens Traffic Analysis bereit. Sie biete einen Überblick über die Peering-Punkte des Netzwerks und liefere konkrete Empfehlungen zur Verbesserung des Datenverkehrs am Netzwerkrand (Edge).
  • Business Critical Services: Die Services sollen die Migration auf Ciscos Routed-Optical-Networking- und Cloud-Native-Broadband-Lösungen erleichtern.
  • Teilnehmer-Management für Telco-Kunden: Das neue Cloud-Native-Broadband-Network-Gateway für Telco-Kunden ermögliche eine einheitliche Teilnehmer-Management-Lösung, mit der Service-Provider zugangs- und ortsunabhängige Dienste anbieten können.

SASE und passwortlose Lösungen

Auf der Cisco Live wurden auch Neuerungen im Bereich IT-Security vorgestellt. Ein erweitertes Angebot für Secure Access Service Edge (SASE) soll Netzwerk- und Sicherheitsprozesse vereinfachen. Alle SASE-Kernkomponenten seien flexibel über einen Abonnementservice nutzbar. Des Weiteren könnten Anwender sich künftig mit Cisco Duo ohne Passwort über Sicherheitsschlüssel oder Plattformbiometrie sicher bei Cloud-Anwendungen anmelden sowie mithilfe der SecureX-Plattform bei der Erkennung und Behebung von Bedrohungen Zeit sparen.

Folgende SASE-Elemente seien nun nutzbar:

  • Data Loss Prevention: Mit Cisco Umbrella Data Loss Prevention (DLP) sollen Unternehmen sensible Daten erkennen und blockieren können, bevor sie unautorisiert versendet werden.
  • Remote-Browser-Isolierung: Die Cisco-Umbrella-Funktion könne Endgeräte und Netzwerke vor browserbasierten Bedrohungen schützen.
  • Cloud-Malware-Erkennung: Cisco Umbrella könne Malware aus cloudbasierten Dateispeichern findet und entfernen. So seien Cloud-Anwendungen unabhängig vom Endgerät sicher.
  • Erweiterung von Cisco SD-WAN Cloud Onramp: Die neue Version SD-WAN 17.5 powered by Viptela lasse sich neben AWS und Azure nun auch für Google Cloud und Megaport nutzen. Auch Meraki MX erweitere die SD-WAN-Konnektivität von Zweigstellen auf Public Clouds wie AWS, Azure und Alibaba Cloud.
  • Neue SD-WAN- und Cloud-Security-Integration: Meraki MX integriere nun auch Cisco Umbrella. Dies beschleunige die Einführung verteilter Cloud-nativer Sicherheitslösungen.

(ID:47351854)