Cisco Live, Mailand, 26.-28. Januar 2015
Cisco macht in Software
Die mit rund 8.000 IT-Fachkräften wieder sehr gut besuchte Cisco Live auf dem Mailänder Messegelände stellte erneut die Dringlichkeit einer schnelleren und einfacheren IT-Infrastruktur in den Mittelpunkt. Dazu gab es zwei Neuankündigungen: einen neuen Meraki-Cloud-Service für das Management der IT-Infrastruktur und Cisco One als hardwareunabhängige Software-Suite für hybride Clouds. Damit positionierte der Netzwerkausrüster sich verstärkt als Softwarehersteller.
Der Kauf des WLAN-Unternehmens Meraki im Jahr 2012 ging im allgemeinen Grundrauschen von Cisco und seinen 2013 gestarteten IoE-Ambitionen (Internet of Everything) fast ein wenig unter. Umso lauter rührt Cisco nun die Trommeln für einen erweiterten Cloud-Service, der aus diesem Deal inzwischen entstanden ist. Meraki war seinerzeit einer der ersten WLAN-Hersteller, die für ihre Access Points keinerlei lokale Konfigurationsmöglichkeit boten, sondern ein reines Cloud-Management propagierten. Anhand ihrer Seriennummer (einzelne APs) oder Auftragsnummer (APs in Stückzahlen) wurden die Geräte sofort nach Verbindung mit dem Internet von einem der Meraki-Rechenzentren (in Deutschland mit Lokationen in München und Frankfurt) identifiziert und in einem Dashboard als Inventar aufgenommen. Kunden mussten die APs nur noch einzeln oder gruppenweise einer ihrer Sites zuordnen, und schon wurden die dort abgelegten Konfigurationen und Policies automatisch aufgespielt. Anwender auch an entlegenen Orten ohne eigene IT-Mannschaft konnten ohne Konfigurationsaufwand quasi sofort loslegen.
Inzwischen hat Ciscos Meraki-Division eine umfassende Palette nicht nur weiterer APs, sondern auch Firewalls oder Security-Appliances, Ethernet-Switches und Mobile-Device-Management-Lösungen hervorgebracht, und sie alle sollen nach dem gleichen Prinzip zu managen sein. Das jedenfalls verspricht der neue "Cloud-Managed IT-Service", den Cisco auf der Live-Konferenz vorstellte. Verwalten lässt sich damit allerdings mitnichten die "gesamte IT", sondern ausschließlich der Teil, der mit den genannten Cisco-Meraki-Komponenten aufgebaut ist.
Auch Cisco-eigene Switches etwa aus der Catalyst-Reihe lassen sich nicht ohne Weiteres einbinden. Im Gespräch mit LANline erklärte Gordon Thomson, Managing Director Enterprise Networking EMEAR, dass sich zwar Meraki in die Cisco Identity Service Engine (ISE) integriert, aber nicht umgekehrt. Dies bedeutet, dass Meraki an die Cisco ISE berichtet, aber Regeländerungen eben immer nur durch die ISE veranlasst werden können. Gleiches gelte für Prime in Sachen Management und Überwachung.
Ohne Catalyst-Einbindung
Eine Weiterentwicklung in Richtung eines herstellerübergreifenden Services scheint illusorisch, solange jeder Hersteller seine Geräte mit hauseigenem Betriebssystem ausliefert. Schnittstellen auf höherer Ebene sind zwar denkbar, jedoch auf Kosten wertvoller Verarbeitungszeit. Der Cisco-Schlüsselbegriff für das neue IT-Verarbeitungsmodell der IoE-Ära lautet aber "Fast IT", was so viel bedeutet wie "um ein Vielfaches schneller als heute". Diesem Credo würde ein solches Verfahren diametral entgegenlaufen.
In Sachen Security hat Meraki durch die Integration der akquirierten Sourcefire-Technik vor allem eine kontinuierliche Bedrohungsentdeckung (Continous Threat Detection, kurz CTD) zu bieten. Diese beobachtet auch das Intranet und analysiert dort URL- und Web-Filter. Damit stehen auch interner Datenverkeht und internes Verhalten unter strenger Kontrolle. Ursprünglich war Merakis Cloud-Service eher auf kleine und mittlere Unternehmen ausgelegt. Gestaltung und Funktionen des neuen Dashboards sollen nun auch Ansprüchen größerer Unternehmen genügen. Mit der Ausweitung der Zielgruppe verkündete Cisco auch gleich den Wegfall regionaler Barrieren: Der Cloud-Managed IT-Service ist global erhältlich.
Mit dem neu gestalteten Dienst bringt Cisco-Meraki zeitgleich ein paar neue Hardwarekomponenten, die im Sinne der Fast IT den aktuellen Stand repräsentieren sollen. Dazu zählen:
neue 802.11ac-Indoor- und Outdoor-APs mit integrieren Bluetooth Beacons für ortsbezogene Anwendungen,
eine neue, umfassende Unified-Threat-Management-Lösung, die Bedrohungen non-stop identifiziert und dank Integration von Sourcefire-Technik gesammelt ausschaltet,
neue Security-Features für Switches, vor allem in den Bereichen Redundanz, Hochverfügbarkeit und Campus-Connectivity sowie
eine intelligente WAN-Lösung für die MX Security Appliances für alle Arten von Fernverbindungen.
Auf dem Weg zum Softwarehersteller
Auf der Live-Konferenz in Mailand überraschte Cisco mit der Behauptung, bereits heute der fünftgrößte Softwarehersteller und der drittgrößte SaaS-Provider (Software-as-a-Service) weltweit zu sein. Anders als andere Marktteilnehmer will sich Cisco keineswegs aus dem Hardwaregeschäfts zurückziehen, doch der Stellenwert von Software soll deutlich steigen. Mit der Cisco One Software hat das Unternehmen nun seine Netzwerksoftware von der Hardware gelöst. Stattdessen kommt sie als eine Art modularer Baukasten mit einem stark vereinfachten Lizenzierungsmodell.
Bereits vor etwa zwölf Monaten hob Cisco mit Devnet seine Entwickler-Community aus der Taufe. Mehr als 100.000 Entwickler sind inzwischen an Bord, im Solutions Partner Program sollen bereits etwa 1.800 Apps zu finden sein. Auf der Live-Konferenz in Mailand rührte Cisco für sein Developer-Baby erstmals öffentlich die Werbetrommel, und nun wissen es auch alle, die bisher nicht so genau hingesehen haben: Cisco macht seine Netzwerk- und Infrastruktursoftware zum Kerngeschäft, und sein schnell wachsendes Entwickler-Ökosystem soll dabei eine Hauptrolle spielen. Vor diesem Hintergrund hat Cisco nun auch die im eigenen Hause entwickelte Software auf ein neues Fundament gestellt.
Cisco One als Basis des Kerngeschäfts
Anstelle Hunderter einzelner, separat abgerechneter Softwarefunktionen soll es künftig einfache, lösungsbasierte Softwaresuiten geben. Diese Suiten sollen sich unabhängig von der Hardware bestimmter Modelle auf allen Cisco-Netzwerk-Servern betreiben lassen. Neu ist auch, dass die Lizenzen für die Software jetzt übertragbar sind. Bisher musste ein Unternehmen bei der Neuanschaffung eines Servers immer auch die entsprechende Software erneut erwerben. Dies ist jetzt nicht mehr nötig, zumindest solange das neue Gerät aus der gleichen Familie stammt wie das alte.
Die Lizenzierungmodelle selbst sind jetzt deutlich flexibler als vorher. So tritt neben den klassischen Kauf mit zeitlich unbeschränkter Gültigkeit der Lizenz nun ein Abomodell, das es erlaubt, die Lizenzkosten als operative Ausgaben abzurechnen. Zudem gibt es das Enterprise License Agreement (ELA), das eine unternehmensweite Nutzung der Suiten erlaubt.
Cloud-Management-Software für das 3×3-Modell
Das Cisco-One-Portfolio an Netzwerk- und Infrastruktursoftware erstreckt sich über die drei Bereiche Rechenzentrum, WAN und Access und staffelt sich jeweils in die drei Ebenen Basis-Apps, weiterführende Apps und Sicherheits-Apps. In diesem 3×3-Modell umfasst der Bereich Rechenzentrum sowohl Networking als auch Compute (Cisco UCS), der Bereich Access sowohl verkabelte als auch WLAN-Zugänge und der Bereich WAN intelligente Außenstellen- und Campus-Verbindungen.
Im Bereich Rechenzentrum/Computing kündigte Cisco anlässlich der Live-Konferenz auf der Ebene der weiterführenden Apps im neuen 3×3-Modell eine neue Enterprise-Cloud-Suite an. Sie soll die Verwaltung hybrider Clouds drastisch vereinfachen, indem sie die Sicherheit und Kontrolle einer privaten Cloud mit den Self-Service- und Automatisierungsfähigkeiten einer öffentlichen Cloud zusammenbringt. Konkret geht es um die Integration von Kernelementen wie einem Service-Katalog für On-Demand-Services, Konfiguration der Infrastruktur und Automatisierung der Regelwerke, Automation des Arbeitsflusses zur Orchestrierung der Cloud, ebenso um die Unterstützung hybrider Architekturen und Umgebungen mit mehreren Hypervisoren.
Profitieren sollen alle Beteiligten - die Nutzer etwa durch schnellen Zugang zu wichtigen IT-Services und einfachen On-Demand-Portalen, Administratoren durch Automatisierung ihrer Infrastruktur, die Möglichkeit einer einfacheren Bereitstellung und Verwaltung ihrer Applikationen, tiefe Einblicke in ihre Cloud-Dienste und nicht zuletzt die Fähigkeit, Lasten in der Cloud bei konsistenten Regeln und Sicherheitsfunktionen zu verschieben. Und auch für Entwickler hat die neue Suite einiges in petto: Über einfache Drag-and-Drop-Tools soll sich die Entwicklung von Applikationen sinnvoll zusammenführen lassen. Zunächst bietet Cisco die One Enterprise Cloud Suite nur über das klassische Kaufmodell an. Abomodelle sollen aber schon bald folgen.
Der Autor auf LANline.de: ElCorrespondente
Lesen Sie mehr zum Thema
