Netzwerke werden immer komplexer, zugleich steigen die Ansprüche der Nutzer an Performance und Verfügbarkeit – und dies bei stagnierender Personaldecke in der IT. Damit die Netzwerke dennoch beherrschbar bleiben, will Cisco deren Verwaltung und Absicherung per KI und ML erleichtern, wie der Konzern auf seiner Hausmesse Cisco Live in San Diego verkündete. Zugleich soll Ciscos „Intent-based Networking“ nun unternehmensweiten Überblick garantieren: vom Datacenter bis zu Cloud und Edge, vom Core bis zum WAN. Außerdem neu: Edge-Equipment für raue Umgebungen und Integrationen der Collaboration-Tools.

Cisco hat mit dem Netzwerk Großes vor: Der Hersteller propagiert seit zwei Jahren das „Intent-based Network“ (wörtlich: absichtsbasiertes Netzwerk; LANline berichtete): Das Unternehmensnetz soll die Intentionen des IT-Personals möglichst selbsttätig erkennen und unterstützen, so das hehre Ziel. Zu diesem Zweck sollen nun KI- und ML-Funktionen (künstliche Intelligenz, maschinelles Lernen) dem IT-Team die Arbeit erleichtern, etwa im Hinblick auf die Störungsbehebung, Absicherung und Skalierung des Netzwerks.

Netzwerke, so betont Cisco, sind heute so komplex, dass die für den Menschen allein nicht mehr zu beherrschen sind. Deshalb setze man hier auf maschinelles Lernen, um die immense Menge an Daten aus dem Netzwerk mit individuellen Netzwerk-Baselines zu korrelieren. Dank dieser ML-Unterstützung decke man jene Probleme auf, die die größten Auswirkungen auf das Netzwerk haben. Die IT-Abteilung erhalte somit Informationen über die relevantesten Störungen, zudem über Trends, sodass man Probleme frühzeitig erkennen könne.

Der Konzern betont, als jahrzehntelanger Marktführer im Netzwerksegment verfüge man über einen der branchenweit besten und kontextreichsten Bestände an Telemetriedaten. Diesen Datenpool nutze man – natürlich in anonymisierter und aggregierter Form – für den Aufbau KI/ML-gestützter Netzwerklösungen. Dazu sammle man kontinuierlich relevante Daten aus Unternehmensnetzen und korreliere sie mit dem aggregierten, anonymisierten Datenpool, um individuelle Netzwerk-Baselines zu erstellen. Diese Baselines sind laut Cisco lernfähig und passen sich ständig an, selbst sich zum Beispiel die Anzahl der Geräte, Benutzer und Anwendungen ändert.

Cisco aggregiert Telemetriedaten von Kundennetzwerken weltweit in anonymisierter Form, um eine ML-Datenbasis für individuelle Baselines zu erhalten. Bild: Cisco

Cisco aggregiert Telemetriedaten von Kundennetzwerken weltweit in anonymisierter Form, um eine ML-Datenbasis für individuelle Baselines zu erhalten. Bild: Cisco

„Künstliche Intelligenz und maschinelles Lernen können Unternehmen in die Lage versetzen, effizient zu erkennen, welche Themen sie priorisieren müssen, sodass sie agiler und proaktiver werden“, so Scott Harrell, Senior Vice President und General Manager von Ciscos Enterprise Networking Business. Dies werde „tiefgreifende Auswirkungen“ auf den Netzwerkbetrieb und das zuständige Fachpersonal haben.

Denn Cisco nutzt ML-Algorithmen laut eigenem Bekunden nicht nur, um Erkenntnisse über das Netzwerk zu gewinnen, sondern auch für automatisierte Workflows: ML-gestützt führe Software die Schritte zur Fehlerbehebung durch, die auch ein Netzwerkverwalter unternehmen würde. Dies soll das IT-Team bei der Fehleranalyse unterstützen und ihm helfen, Störungen schneller zu beseitigen.

Intent-based Network nun unternehmensweit

Zugleich dehnt Cisco seinen „Intent-based Networking“-Ansatz, vorgestellt auf der Cisco Live vor zwei Jahren, auf sämtliche Netzwerkbereiche aus: Die Architektur umfasse nun das Campus-Netzwerk ebenso wie Niederlassungen, das WAN und IoT-Equipment, sie reiche vom Datacenter bis zur Cloud. Für jedes dieser Segmente habe man individuelle Lösungen entwickelt, so der Netzwerker, diese führe man mittels Integrationen zu einem Ganzen zusammen.

So soll die Integration von Cisco SD-Access mit den hauseigenen Lösungen SD-WAN und ACI (Application-Centric Infrastructure) dem IT-Team die Autorisierung und Segmentierung der Benutzer und Geräte erleichtern, und zwar konsistent über Campus-, Filial-, RZ- und Cloud-Netzwerke hinweg. Dies funktioniere selbst dann, wenn Benutzer und Applikationen wechseln. Die Segmentierung soll hier dafür sorgen, dass sensible Daten und kritische Anwendungen vor unbefugtem Zugriff geschützt bleiben.

Multi-Domain-Integration soll für den durchgängigen Überblick über das gesamte Unternehmensnetz sorgen. Bild: Cisco

Multi-Domain-Integration soll für den durchgängigen Überblick über das gesamte Unternehmensnetz sorgen. Bild: Cisco

Das Cisco-Equipment übermittle nun automatisch die Anforderungen der Applikationen vom Rechenzentrum an das WAN, sodass das Netzwerk den besten Pfad auswählen und den Datenverkehr priorisieren kann – an sich also klassische SD-WAN-Funktionalität. Doch auch hier betont der Netzwerkausrüster: Dies greife selbst dann, wenn Anwendungen verlagert oder geändert werden.

Ergänzend biete man die durchgängige Sicherheit, die ein Unternehmen heute benötigt. Dazu nutzt Cisco unter anderem Funktionalität, um Bedrohungen selbst im verschlüsselten Datenverkehr über Public Clouds hinweg zu erkennen.

Zugleich engagiert sich der Netzwerkriese verstärkt beim Thema DevOps und Partnerschaften. Denn bei Cisco hat man längst erkannt, dass mit DevOps die Grenzen zwischen Programmierung und Netzwerkbetrieb verschwimmen – und dass dadurch die Zusammenarbeit mit Partnern und Entwicklern an Bedeutung gewinnt. Das hauseigene Developer-Programm DevNet soll den Unternehmen Unterstützung durch die Entwickler-Community liefern – zumal Cisco Netzwerkumgebungen über APIs voll programmierbar macht (LANline berichtete).

Insbesondere, so Cisco, biete DevNet nun auch Ressourcen für die ML- und KI-Entwicklung, darunter Use Cases und Einstiegshilfen für die Anwendungsentwicklung. Die DevNet Automation Exchange dient dabei als von Cisco kuratiertes Code-Repository für unterschiedlichste Anwendungsfälle der Netzwerkautomatisierung. Die DNA Center Platform – „DNA“ steht bei Cisco für „Digital Network Architecture“ – wiederum soll dem Netzwerkteam und Softwareentwicklern gleichermaßen helfen, neue Anwendungen und Integrationen zu erstellen.

Cisco AI Network Analytics wird laut Anbieter als Bestandteil von DNA Assurance mit der nächsten Version von DNA Center im Sommer allgemein verfügbar werden. Die Multi-Domain-Netzwerkintegration soll ebenfalls mit der kommenden DNA-Center-Version erhältlich sein.

Robuste Geräte für den Netzwerkrand

Da man aus Kosten-, Latenz- oder auch Datensicherheitsgründen nicht sämtliche Daten einfach in die Cloud kippen kann, gewinnt neuerdings auch das Edge Computing – die Datenverarbeitung vor Ort, also am „Netzwerkrand“ – wieder an Bedeutung, und damit eben auch das Edge Networking. Das Netzwerk-Equipment ist hier mitunter recht harten Bedingungen ausgesetzt – man denke etwa an Bohrinseln, Chemiefabriken oder den Bergbau. Für solch raue Umgebungen hat Cisco auf der Live nun neue robuste Gerätschaft vorgestellt.

Die „Catalyst Heavy Duty“-Switches und Access Points sind dafür konzipiert, Belastungen durch Staub, Wasser und andere extreme Bedingungen standzuhalten: Die Geräte entsprechen laut Cisco-Angaben den IP67-Vorgaben. Verwaltet werden sie natürlich über DNA Center.

Für die sichere Anbindung entfernter Standorte soll der ebenfalls neue Cisco Industrial Router IR1101 sorgen. Er bietet SD-WAN-Funktionen und ist damit laut Hersteller die erste SD-WAN-Lösung, die speziell für IIoT-Umgebungen (Industrial Internet of Things) entwickelt wurde.

Außerdem hat Cisco kürzlich bekanntgegeben, den französischen IIoT/OT-Spezialisten (OT: Operational Technology) Sentryo zu übernehmen. Durch verbesserten Überblick über OT-Gerätschaft soll es die Sentryo-Technik erleichtern, die sensiblen Netzwerke abzusichern – von Industrienetzen bis zu kritischen Infrastrukturen.

Die Akquisition sollte nicht davon ablenken, dass Cisco im Bereich OT/IIoT auch auf Partnerschaften setzen will: So arbeite man mit Emerson an einer gemeinsamen Lösung, die Ciscos WLAN-Technik mit Emersons Prozessleitsystemen kombiniert. Mit dem IoT Developer Center wiederum biete man Entwicklern und Partnern Lernmaterialien, Entwickler-Tools und Support-Ressourcen für (I)IoT- und OT-Projekte.

Der IR1101 Router ist laut Cisco ab sofort verfügbar. Der Catalyst IE3400 Heavy Duty Series Switch soll im Sommer folgen, die Catalyst IW6300 Heavy Duty Series Access Points im Herbst.

Des Weiteren hat Cisco in San Diego angekündigt, seine Collaboration-Tools zu integrieren: Ab Herbst sollen Jabber oder Webex Teams nahtlos zusammenarbeiten. Dann könne zum Beispiel ein Mitarbeiter eine Message in Jabber eingeben und diese erscheine sofort bei seinem Kollegen in Webex Teams. Cisco verspricht eine „Unified Experience“, also einheitliche Bedienbarkeit.

Bereits im März hatte der Anbieter People Insights for Webex Meetings vorgestellt. Das Tool bietet auf der Basis öffentlich zugänglicher Daten Hintergrundinformationen zu den Teilnehmern einer Web-Konferenz. People Insights ist nun laut Cisco auch für Telefonie, Messaging und Jabber verfügbar.

Weitere Informationen finden sich unter www.cisco.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.