Cisco

Produktoffensive: Cisco will das Netzwerk revolutionieren

Mit kontextbasierter Automatisierung, intuitiver Konfiguration und neuer Sicherheitstechnik soll das Leben von Administratoren einfacher werden.

Cisco will mit seinem neuen Angebot nicht weniger als „eine neue Ära im Netz“ einläuten. Die Produktoffensive steht in Deutschland unter dem Motto „Das neue Netzwerk.“, im englischen Sprachraum heißt es „The Network. Intuitive.“

Das Angebot umfasst neue Catalyst-Switches der 9000er Serie, Software-Defined Access (SD Access), die neue Analyse-Plattform für Telemetriedaten in Netzwerken Network Data Platform and Assurance, die Sicherheitslösung Encrypted Traffic Analytics (ETA) und das zentrales Management-Dashboard DNA Center.

Der Grundgedanke dabei ist, die manuelle Verwaltung des Netzwerks und seiner Komponenten durch intuitive Bedienung, weitgehende Automatisierung und Analytics zu vereinfachen und effizienter zu machen.

Switch-Serie Catalyst 9000

Die neue Catalyst-Switch-Reihe umfasst die Modellreihen Catalyst 9300, Catalyst 9400 und Catalyst 9500 in drei unterschiedlichen Formfaktoren. Bei der 9300-Serie handelt es sich um Fixed-Port-Switches, die Catalyst-9400-Reihe umfasst modulare Access Switches und die Catalyst 9500er sind Fixed-Core-Switches.

Die Catalyst-Familie wurde laut Cisco für digitale Prozesse mit Fokus auf Mobilität, Cloud, IoT und Sicherheit entwickelt. Die neuen Switches der Catalyst-9000-Reihe sind Grundvoraussetzung, um alle Neuerungen von Cisco nutzen zu können. Sie verfügen über leistungsfähige Hardware, die erst die Inspektion des verschlüsselten Datenstroms im Netzwerk möglich macht, mehr dazu im Abschnitt zu Encrypted Traffic Analytics (ETA).

Software-Defined Access (SD-Access)

SD Access setzt Richtlinien automatisch durch und segmentiert Netzwerke, um den Zugang für Nutzer, Geräte und Objekte konsistent zu steuern, so Cisco. Durch die Automatisierung von Konfiguration, Provisionierung und Fehlerbehebung soll SD Access dem IT-Team helfen, in kürzerer Zeit Netzwerke auszurollen und anzupassen. Cisco spricht von bisher mehreren Wochen und Monaten hin zu nur noch wenige Stunden. Der Hersteller gibt an, dass interne Analysen mit einem Großkunden zeigten, dass die Zeit zum Bereitstellen des Netzwerks um zwei Drittel verkürzt wird. Die Zeit für die Fehlerbehebung verkürzte sich um 80 Prozent, die Auswirkungen von Sicherheitsvorfällen soll sich um rund die Hälfte reduziert haben und die Betriebskosten um 61 Prozent.

SD Access soll auch kompatibel zu bisheriger Cisco-Hardware sein. Generell träfe das aber nur auf Produkte zu, „die in den vergangenen zweieinhalb bis drei Jahren auf den Markt gekommen sind.” Die Abbildung 1 aus einer Cisco-Präsentation zeigt einen Überblick dazu.

Diese Plattformen unterstützt Cisco SD-Access.
Abbildung 1: Diese Plattformen unterstützt Cisco SD-Access.

+

Network Data Platform and Assurance

Diese neue Analyse-Plattform soll große Menge von Telemetriedaten in Netzwerken kategorisieren und korrelieren. Network Data Platform and Assurance nutzt nach Angaben von Cisco auch maschinelles Lernen für Predictive Analytics, Business Intelligence und Einblicke auf Basis des DNA Center Assurance Service. So soll es zur Grundlage für fundierte Administrations-Entscheidungen werden.

Encrypted Traffic Analytics (ETA)

Die neuen Catalyst 9000 analysieren den verschlüsselten Datenstrom auf Sicherheitsrisiken. Dabei wird der Datenstrom nicht entschlüsselt, sondern durch Informationen von Cisco Talos und maschinelles Lernen untersucht. So sollen Verkehrsmuster von Metadaten analysiert und negatives Verhalten bekannter Gefahren in verschlüsseltem Traffic entdecken werden. Laut Cisco erkennt ETA derzeit 99 Prozent der Gefahren in verschlüsseltem Datenverkehr mit weniger als 0,01 Prozent irrtümlich positiven Meldungen (False Positive).

„Cisco Encrypted Traffic Analytics löst ein zentrales Sicherheitsproblem, das bislang als unlösbar galt“, erläutert Torsten Harengel, Leiter Security bei Cisco Deutschland. „Es nutzt die Erkenntnisse von Cisco Talos, um bekannte Angriffsmuster in verschlüsseltem Datenverkehr zu erkennen. Die Integrität der Verschlüsselung bleibt gewahrt, wir analysieren lediglich Muster im Datenverkehr. So gewährleisten wir Sicherheit und Datenschutz.“

Cisco ONE Software Suites

Beim Kauf der neuen Catalyst 9000 Switch-Familie erhalten Kunden per Abonnement Zugang zu den DNA-Software-Funktionen. Das kann über Cisco ONE Software Suites oder über einzelne Komponenten erfolgen. Laut Cisco soll dieses Abo-Modell den Kunden voraussagbare Kosten und mehr Agilität bei der Nutzung von Technologien bieten. Zugleich ist dies eine Abkehr vom bisherigen, oft kritisierten Cisco-Lizenzmodell.

Aufgrund der hohen Anforderungen an die Hardware wird Encrypted Traffic Analytics ausschließlich ab der neuen Cisco-9000Serie angeboten. DNA Center, Software Defined Access und Network Data Platform and Assurance sollen dagegen auch auf älteren Catalyst-3000-Switches laufen.

Die Cisco-Ankündigungen im Überblick mit Verfügbarkeit.
Abbildung 2: Die Ankündigungen im Überblick mit Verfügbarkeit.

Preise und Verfügbarkeit

Zu Preisen machte Cisco in seiner Ankündigung keine Angaben. Als erstes werden die neuen Switches Catalyst 9300 und Catalyst 9500 ab Juni 2017 erhältlich sein, der Catalyst 9400 folgt im August 2017. Das DNA Center und SD Access sind ab Juli 2017 verfügbar. Network Data Platform and Assurance soll als letztes Puzzleteil im November 2017 an den Start gehen. Weitere Informationen zu den Produkten  finden Sie bei Cisco hier.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Router und andere Netzwerk-Hardware

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close