Intent-based Networking Hannover Messe 2018: Cisco vereinfacht IoT-Management

Redakteur: Jürgen Schreier

Intent-based Networking bildet eine zukunftsfähige Plattform für das Internet der Dinge (IoT). Cisco stellt auf der Hannover Messe 2018 drei neue Lösungen für ein intuitives Netzwerk-Management vor.

Anbieter zum Thema

Im Internet der Dinge kommen ständig neue Devices hinzu. Mit Intent-based Networking können Unternehmen die sich ständig verändernden IoT-Netzwerke besser verwalten.
Im Internet der Dinge kommen ständig neue Devices hinzu. Mit Intent-based Networking können Unternehmen die sich ständig verändernden IoT-Netzwerke besser verwalten.
(Bild: Pixabay / CC0 )

Ein zukunftsfähiges IoT ohne professionelles Netzwerk-Management nicht mehr zu bewältigen. Dies erfordert Intent-based Networking. Dazu hat Cisco drei neue Lösungen entwickelt, die die Transparenz, Sicherheit und Skalierbarkeit des IoT-Managements verbessern sollen.

Die Neuerungen, die Cisco auf der Hannover Messe 2018 vorstellt, erweitern das Intent-based Networking-Portfolio – Cisco DNA. Damit können Unternehmen die sich ständig verändernden IoT-Netzwerke besser verwalten und von den Vorteilen des Intent-based Networking auch im IoT profitieren. Cisco erleichtert dabei den Übergang zu IoT-basierten, erweiterten Unternehmensnetzwerken.

Durch die Einführung von IoT-Prozessen steigen die Anforderungen an die Netzwerk-Administratoren. Aktuelle Studien von Cisco zeigen, dass bis 2020 fast die Hälfte (46 Prozent aller Netzwerk-Geräte der Maschine-zu-Maschine (M2M)-Kommunikation dienen. Jedes dieser neuen Geräte stellt aber eine potenzielle Sicherheitsgefahr dar. Gemäß dem Cisco Midyear Cybersecurity Report können Angreifer nun innerhalb von 24 Stunden 100.000 IoT-Geräte infizieren.

Jürgen Hahnrath, Head of IoT Solutions bei Cisco. „Neben Servern, Computern und Smartphones sind Netzwerk-Profis für immer weitere neuartige Geräte verantwortlich. Diese müssen sie verbinden, schützen und verfügbar halten. Mit Hilfe von Intent-based Networking können sie deutlich einfacher Geräte in das Netzwerk hinzufügen und verwalten."
Jürgen Hahnrath, Head of IoT Solutions bei Cisco. „Neben Servern, Computern und Smartphones sind Netzwerk-Profis für immer weitere neuartige Geräte verantwortlich. Diese müssen sie verbinden, schützen und verfügbar halten. Mit Hilfe von Intent-based Networking können sie deutlich einfacher Geräte in das Netzwerk hinzufügen und verwalten."
(Bild: Lisa Marie Waschbusch)

„Das Internet der Dinge verändert die Spielregeln für Netzwerk-Profis völlig“, sagt Jürgen Hahnrath, Head of IoT Solutions bei Cisco. „Neben Servern, Computern und Smartphones sind sie für immer weitere neuartige Geräte verantwortlich. Diese müssen sie verbinden, schützen und verfügbar halten. Mit Hilfe von Intent-based Networking können sie deutlich einfacher Geräte in das Netzwerk hinzufügen und verwalten. Dafür bieten wir neue Software, um IoT-Geräte zu identifizieren, zu lokalisieren und Richtlinien festzulegen, die sich beliebig skalieren lassen. Dabei sorgt Transparenz in Echtzeit für einen effizienteren Betrieb.“

Mit folgenden drei Lösungen erweitert Cisco sein Portfolio für Intent-based Networking im Bereich IoT:

  • Höhere Transparenz und Sicherheit durch Identity Services Engine: Die Cisco Identity Services Engine (ISE) erkennt automatisch Geräte, die an das Netzwerk angeschlossen werden, und zeigt Daten wie Hersteller, Modellnummer und installierte Software. ISE kontrolliert den Zugriff über kabelgebundene, drahtlose und VPN-Verbindungen zum Unternehmensnetzwerk und erweitert DNA Center mit Informationen zu Geräten und Nutzern. Mit dem neuen Software-Upgrade hat Cisco die Anzahl der IoT-Geräte- und Benutzergerätegruppen verdoppelt, die automatisch klassifiziert und identifiziert werden. Dabei berücksichtigt es auch Industrie- und Gebäudeprotokolle wie BACNet, Profinet, CIP und Modbus. Die Erkennung neuer Geräte bildet die Basis für deren Management und Absicherung.
  • Skalierung von Software-Defined Access: Mit SD-Access können Unternehmen ihr Netzwerk sowie ihre Daten und Anwendungen mit Hilfe von Netzwerksegmentierung einfacher schützen. Cisco erweitert die Vorteile von SD-Access vom Rechenzentrum auf das gesamte Unternehmen. Dazu gehören sowohl Distributionszentren, Lager oder Produktionsstätten als auch die Außenumgebung wie Straßen oder Baustellen. Die neue Version der DNA Center Software unterstützt ausgewählte Industrial Ethernet Switches, Compact Switches und Digital Building Switches. Sie ermöglicht es der IT-Abteilung, Netzwerkrichtlinien ohne zusätzlichen Verwaltungsaufwand auf Außen- und Nicht-Teilnehmerbereiche zu erweitern. Gleichzeitig können Fachbereiche das Management der einzelnen Endpunkte übernehmen. So müssen sich IT-Teams nicht mehr um zahlreiche verschiedene Netzwerkbereiche kümmern und können sich auf das Verwalten und Absichern von Betriebsumgebungen konzentrieren.
  • Geschäftsprozesse optimieren durch Einblick in den Betrieb: Der neue Cloud-basierte Dienst Operational Insights nutzt Netzwerkinformationen, um Geschäftsprozesse zu optimieren und zu sichern. IT-Teams erhalten damit eine Standortanalyse zur Verfolgung von IoT-Geräten sowie zur Erfassung von Sensordaten. Das Netzwerk kann nun automatisch Verantwortliche benachrichtigen, damit sie bestimmte Aktionen zu bestimmten Zeiten auf Basis der Sensor- und Standortdaten durchführen. Zum Beispiel können Fertigungsunternehmen damit wichtige Geräte und Produkte in Echtzeit lokalisieren. Logistiker stellen damit fest, ob ein bestellter Artikel tatsächlich zugestellt wurde. Operational Insights gibt Unternehmen Einblicke, die zu ausführbaren Erkenntnissen führen.

„Insgesamt ermöglichen diese neuen Funktionen eine Netzwerkplattform für die Verwaltung angeschlossener Geräte, die sich vom herkömmlichen port- und regelbasierten Schema unterscheidet“, resümiert Jürgen Hahnrath. „Diese Tools für Intent-based Networking machen die Verwaltung von Geräten nicht nur intuitiver. Sie sind auch absolut notwendig, um die explosionsartig steigende Zahl an Verbindungen durch IoT-Geräte zu bewältigen.“

Intent-based Networking: Was ist das?

Bei Intent-based Networking handelt es sich um eine Netzwerk-Software, die bei der Planung, beim Design und der Implementierung bzw. dem Betrieb von Netzwerken hilft. Sie verbessert die Verfügbarkeit und Agilität des Netzwerks. Intent-based Networking kann auch als Lifecycle-Management-Software für die Netzwerkinfrastruktur beschrieben werden.

Die vier Schlüsselaspekte von Intent-based Networking sind:

- Übersetzung und Validierung: Das System nimmt eine übergeordnete Business Policy (was) als Input von Endbenutzern und wandelt sie in die notwendige Netzwerkkonfiguration (wie) um. Das System generiert den resultierenden Entwurf und die Konfiguration und validiert diese dann auf Korrektheit.

- Automatisierte Implementierung: Das System kann die entsprechenden Netzwerkänderungen (wie) über die bestehende Netzwerkinfrastruktur konfigurieren. Dies geschieht typischerweise durch Netzwerkautomatisierung und/oder Netzwerkorchestrierung.

- Awareness des Netzwerkstatus: Das System nimmt den Echtzeit-Netzwerkstatus für Systeme in seine administrative Kontrolle auf und ist protokoll- und übertragungsunabhängig.

- Sicherstellung und dynamische Optimierung: Das System überprüft kontinuierlich (in Echtzeit), ob der ursprüngliche Zweck des Systems erfüllt wird, und kann korrigierende Maßnahmen ergreifen (z. B. Sperrung des Datenverkehrs, Änderung der Netzwerkkapazität oder Benachrichtigung), wenn der gewünschte Zweck nicht erfüllt wird.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:45272721)