Netzwerkschwergewicht Cisco hat über sein Portfolio die Überschrift „Intent-based Networking“ („absichtsbasierte Vernetzung“) gesetzt: Dank Automation und künstlicher Intelligenz soll sich das Netz der Zukunft selbsttätig auf die Intention der IT-Organisation ausrichten. LANline sprach mit Falko Binder, Architecture Lead Enterprise Networking bei Cisco, über den Stand der Dinge bei der Reise hin zu einem Netzwerk, das mitdenkt.

LANline: Herr Binder, wie weit sind Ciscos Bemühungen, ein „mitdenkendes“ Netzwerk zu entwickeln, inzwischen gediehen?

Binder: Wir sehen den Weg zum Intent-based Networking als eine Reise in fünf Schritten (siehe Grafik oben, d.Red.). Über die erforderliche Basis verfügen wir mit einer bewährten, sicheren und virtualisierten Infrastruktur bereits. Unser Fokus liegt nun auf mehr Automation im Netzwerk sowie auf Assurance (Sicherstellen des reibungslosen Netzwerkbetriebs, d.Red.). Mit dem „Network Intuitive“-Launch haben wir Wired und Wireless LAN bereits mittels DNA Center zu einer gemeinsam gemanagten Infrastruktur zusammengeführt. Zur Cisco Live in Orlando wurde dies um den WAN-Bereich und Programmierbarkeit erweitert. DNA Center ist modular gebaut –Switches, Router und die Meraki-Wireless-Infrastruktur lassen sich damit verwalten. Nach und nach werden wir immer mehr Bestandteile andocken. Bis Ende des Jahres planen wir, auch Cisco SD-WAN in DNA Center integriert zu haben.

DNA Center bildet das Kernstück von Ciscos „Intent-based Networking“-Architektur. Bild: Cisco

DNA Center bildet das Kernstück von Ciscos „Intent-based Networking“-Architektur. Bild: Cisco

LANline: In welchem Maße kann der automatisierte, programmierbare Netzwerkbetrieb neben Cisco-Equipment auch Gerätschaft anderer Ausrüster umfassen?

Binder: Auch ein herstellerübergreifendes Netzwerk lässt sich mittels DNA Center verwalten. Mittels Southbound-APIs haben wir die Lösung für Dritthersteller geöffnet. Zudem stellen wir ein SDK bereit, mit dem Partner wie etwa Systemintegratoren sogenannte Device Packages programmieren können – auch für Nicht-Cisco-Infrastruktur. Mit DNA Center beschreibt der Netzwerkverantwortliche, was er erreichen will, die Cisco-Infrastruktur führt dies dann automatisiert aus. Wie das in einem Third-Party-Switch oder -Access-Point umgesetzt wird, können wir allerdings nicht kontrollieren.

LANline: Wie gestaltet sich die Northbound-Integration, also in Richtung der Datenbanken und Applikationen?

Cisco: DNA Center bietet ebenso Northbound-APIs. Ein Beispiel: Ein Unternehmen will eine neue Fertigungsstraße aufbauen und dafür bestimmte Switching- und Security-Richtlinien konfigurieren. Hier kann es die Northbound-APIs für Deployment und Provisioning nutzen. Es könnte sogar einen Workflow in SAP hinterlegen und so die programmierbare Infrastruktur über die APIs bis auf die Applikationsebene ausdehnen: Hat man eine Maschine aus dem SAP-Bestellsystem heraus geordert und weiß man, wo sie aufzustellen ist, lässt sich per DNA Center automatisiert die Security-Policy am zugehörigen Ports hinterlegen. Sobald sich die Maschine am Netzwerk anmeldet, erfolgt ein Device Profiling und die Policy wird auf dem entsprechenden Port geladen.

LANline: Soweit die Provisionierung. Wie helfen DNA Center und die APIs bei der Vereinfachung der Betriebsabläufe?

Binder: Für die East/West-Integration docken wir an Management-Systeme anderer Hersteller an, zum Beispiel an ServiceNow für das IT-Service-Management oder auch an das IP-Adress-Management von Infoblox. So kann man zum Beispiel bei Vorfällen, die besondere Aufmerksamkeit erfordern, automatisiert Events generieren und diese als Incident in das ServiceNow-System pushen. Der Second-Level Helpdesk sieht dies dann in ServiceNow und kann das Troubleshooting übernehmen. Dank Integrationen bis auf Business-Applikationsebene könnte man zum Beispiel auch per Contact Center Kunden automatisiert über Vorfälle im Netzwerk informieren.

LANline: Welche Resonanz hat Ihr Ansatz, die Cisco-Infrastruktur über APIs für Dritthersteller zu öffnen, im Markt gefunden?

Binder: Auf der Cisco Live in Orlando im Juni 2018 haben bereits 15 Partner Applikationen basierend auf den APIs für DNA Center präsentiert. Sie hatten dazu vorab Versionen der APIs erhalten und Applikationen gemäß konkreter Kundenszenarien programmiert. Genutzt werden die APIs für die schnellere Inbetriebnahme, zur Netzwerkautomation, Security-Automation oder auch zur Erstellung anwenderfreundlicher Interfaces, etwa für Installateure.

LANline: Sind durch eine derart weitreichende Automation nicht auch Arbeitsplätze in Gefahr?

Binder: Unter dem Strich gehe ich nicht davon aus, dass wir Arbeitsplätze in der IT verlieren – im Gegenteil. Ein Administrator musste bis vor wenigen Jahren vielleicht noch 200 Geräte managen, bald sind es 200.000. Durch Automation wird dieser Sprung mit dem bestehenden Personal überhaupt möglich. Die mühsamen Detailaufgaben entfallen zum Glück. Damit haben IT-Abteilungen mehr Kapazitäten für strategische Arbeit und das Mitwirken an völlig neuen, IT-basierten Geschäftsmodellen.

LANline: DNA Center nutzt zur Optimierung des Netzwerkbetriebs Machine Learning (ML). Wie gut sind die im Alltag erreichbaren Ergebnisse?

„Für viele Unternehmen ist Assurance auf ML-Basis der Use Case schlechthin. Denn es gibt zu wenig Fachkräfte und das Troubleshooting frisst zu viel Zeit“, so Falko Binder, Architecture Lead Enterprise Networking bei Cisco. Bild: Cisco

„Für viele Unternehmen ist Assurance auf ML-Basis der Use Case schlechthin. Denn es gibt zu wenig Fachkräfte und das Troubleshooting frisst zu viel Zeit“, so Falko Binder, Architecture Lead Enterprise Networking bei Cisco. Bild: Cisco

Binder: Bei den Kunden, die DNA Center getestet haben, erzielen wir häufig 100 Prozent Deckungsgleichheit der Vorschläge von DNA Center mit den Lösungswegen erfahrener Administratoren. Für viele Unternehmen ist Assurance auf ML-Basis der Use Case schlechthin. Denn es gibt zu wenig Fachkräfte und das Troubleshooting frisst zu viel Zeit. Am Ende fehlen so Kapazitäten, um sich neuen Themen rund um die Digitalisierung zu widmen. DNA Center hilft, diesen Teufelskreis zu durchbrechen, indem man sich ML-gestützt der Problemlösung aus verschiedenen Perspektiven nähern kann. Dafür haben wir auf der Cisco Live in Barcelona die Lösungen Network 360 View und Client 360 View vorgestellt, inzwischen sind App 360 View – auch für Applikationen mit verschlüsseltem Datenverkehr – und User 360 View ebenfalls verfügbar.

LANline: Welche Probleme brennen den IT-Organisationen am meisten auf den Nägeln?

Binder: Die größten Probleme bereitet oft immer noch das WLAN: In Bürogebäuden gibt es laufend Veränderungen, etwa durch umgerückte Schreibtische oder Stellwände, unter denen die WLAN-Qualität leidet. Deshalb richten wir den Fokus auf das Radio-Frequency-Management (Verwaltung der Funkfrequenzen, d.Red.) und das WLAN-Troubleshooting. Die neuen Cisco Aironet 4800 Access Points haben vier Funkeinheiten, eine davon nutzen wir als aktiven Sensor. Der AP kann dabei selbst zyklisch synthetische Login-Vorgänge anstoßen, sodass das IT-Team immer über den Status seiner Wireless-Umgebung auf dem Laufenden ist. Im Fall von Anrufen beim Helpdesk kann der First-Level Support für das Troubleshooting mittels einer Zeitachse auf historische Daten zurückgreifen, die bis zu 14 Tage zurückgehen.

LANline: Welche Produktneuerungen gibt es jenseits des WLANs?

Binder: Mit DNA Center 1.2 haben wir das Konzept des Distributed Campus eingeführt: Über ein Transitnetz verbinden wir mehrere Software-Defined Access Fabrics und vergrößern so die regionale Ausdehnung der Fabric. Zugleich haben wir das Portfolio in Richtung IoT erweitert. Es gibt neue Industrial-Ethernet-Switches sowie lüfterlose Compact-Switches für Büroumgebungen. Diese ergänzen im IoT-Umfeld unsere Building Switches, die es zum Beispiel erlauben, die LED-Beleuchtung im Gebäude direkt per Ethernet-Switch mit Strom zu versorgen und über Policies zu steuern. Ein Netzwerksegment nur für die LEDs sorgt dann dafür, dass sich Schwachstellen bei den Leuchtkörpern nicht auf das restliche Gebäudenetz ausbreiten können.

LANline: Herr Binder, vielen Dank für das Gespräch.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.