Analyse: Ciscos neue Switch-Serie Catalyst 9000 und die DNA

Analyse: Ciscos neue Switch-Serie Catalyst 9000 und die DNA

Jens-Henrik Söldner, Udo Steinegger, Torsten Volk

(Bild: Cisco)

Unter dem Namen Digital Network Architecture hat Cisco neue Werkzeuge für ein sichereres und intelligenteres Netzwerk präsentiert. Passende Hardware hierfür soll die Switch-Serie Catalyst 9000 bieten.

Kurz vor seiner Großveranstaltung Cisco Live hat der Netzwerkausrüster die neue Switch-Serie Catalyst 9000 zusammen mit neuen Werkzeugen angekündigt. Sie alle sollen unter der Bezeichnung Digital Network Architecture (DNA) den Weg in eine neue Ära ebnen, in der Design, Implementierung und Betrieb von Netzwerken intuitiv und sicher vonstatten gehen sollen. Vor allem aber sollen Nutzer eine Skalierbarkeit in bislang ungekannten Größenordnungen erhalten.

KI überwacht und greift automatisch ein

Cisco meint, dass eine althergebrachte, also manuelle Konfiguration des Netzwerks nicht den kommenden Anforderungen begegnen kann. Richten soll es der Weg zum SDN und zur Access Platform. Die Hardware bekommt künftig spezialisierte ASICs zur Seite gestellt, die zum Beispiel Muster des Datenverkehrs untersuchen und visualisieren sollen. Viele Komponenten bleiben jedoch optional; Hersteller können Kosten sparen, indem sie die Funktionen per Software implementieren. Ciscos Antwort hierfür ist eben jene Digital Network Architecture (DNA).

Zentrales Werkzeug fürs Management ist das DNA Center, das alle Netzwerkfunktionen an einem Ort bereitstellt. SD Access setzt die Zugangsrichtlinien fürs Netzwerk durch, ähnlich einem Network Policy Enforcer in IEEE 802.1x, und erzeugt somit eine kontextbasierte Netzwerksegmentierung. Network Data Platform & Assurance hat Cisco die Analyseplattform getauft, die die Telemetriedaten kategorisiert und Informationen aus den Logs für die zuständigen Administratoren und Security-Teams korreliert.

Intention, Kontext und Intuition

Für das sichere Netzwerk der Zukunft sieht Cisco drei Eckpfeiler vor: Intention (automatisches Erkennen von Absichten und automatische Reaktion des Netzwerks), Kontext (Netzwerk erkennt, wer, wann, wo, welche Daten nutzt) und Intuition (Maschinelles Lernen für die Datenanalyse, um Prognosen und frühzeitig Optionen für Reaktionen aufzeigen zu können). Insbesondere sollen sich sicherheitsrelevante Muster auch bei einem verschlüsselten Datenverkehrs erkennen und adressieren lassen, ohne die Verschlüsselung zu kompromittieren.

Insgesamt geht Cisco in die richtige Richtung. Ob es gleich das Netz der Zukunft sein wird und der Konzern die Herausforderungen in der IT angehen kann, muss sich aber in der Praxis zeigen. Insbesondere wie sich DNA in bestehende, heterogene Netzwerke einfügen wird, ist mit Spannung zu beobachten. Wichtig ist jedoch: Es sollte kein geschlossener, proprietärer Ansatz wie ACI sein. SDN setzt auf offene Standards. (fo)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.