Eher lockere Kopplungen

Beliebige Applikationsserver-Funktionen einfach in einen intelligenten Switch zu packen, hört sich eher abenteuerlich an, wenn man in Rechnung stellt, dass Switche schon mit Einbruchspräventionssystemen, die in die Netzwerkkomponente integriert sind, oft ihre liebe Not haben. »Studien haben gezeigt, dass die Integration derartiger Funktionen in Switche kostenintensiv ist und die Netzwerk- und Anwendungsperformanz negativ beeinflusst«, konstatiert James Coolinge, Director of Product Management bei Tipping Point USA. Außerdem sei eine in den Switch oder Router integrierte »Deep Packet Flow Inspection« gewöhnlich schon einige Monate nach dem Erscheinen überholt. Trotz dieser Einwände wird die Integration von Anwendungsfeatures in Netzwerkkomponenten in den nächsten Jahren vermutlich vorangetrieben werden, genauso wie auch weiterhin alle möglichen Arten von UTM-Boxen auf den Markt kommen werden. In der Regel wird es aber wohl relativ wenige Ansätze geben, die ernsthaft eine Integration der Anwendung direkt in die Switch-Backplane forcieren, wahrscheinlicher sind eher lockere Kopplungen. »Wir streben keineswegs an, das Netzwerk mit immer neuen Funktionen zu überfrachten«, sagt beispielsweise Jürgen Kirchmann, bei Extreme Networks für die DACH-Region verantwortlich. Konkret heißt das, dass alle Funktionen, die über Bandbreitenmanagement und Sicherheit hinausgehen, über externe Komponenten verarbeitet und über XML-APIs an den Switch als »virtualisierter Dienst« angebunden werden. Nach Darstellung von Kirchmann begrenzt das deutlich die Komplexität des Netzes, hat aber trotzdem keinen negativen Einfluss auf die Verfügbarkeit. Kirchmann sieht darin nicht zuletzt auch einen Kostenvorteil gegenüber dem »integrierten Ansatz von Cisco«.