Neben Sicherheit, genügend Bandbreite und einfacher Handhabbarkeit ist auch die Flexibilität beim Design von Netzen wichtig.

Veränderte Arbeitsbedingungen, zunehmende Mobilität der Mitarbeiter, Integration von verschiedenen Diensten wie Sprache, Daten und Video auf ein IP-basiertes Netz sowie die Konsolidierung von Servern, Applikationen und Speichersystemen in Rechenzentren müssen bei der Planung einer neuen Netzwerk-Infrastruktur berücksichtigt werden. Ein Ansatz dafür sind konvergente, universelle und intelligente Netze.

Mit der Mobilität und der damit verbundenen Öffnung von Unternehmensnetzen wird die Sicherheit zu einem der wichtigsten Aspekte bei der Planung von neuen Netzen. Eine umfassende Sicherheitsstrategie muss sowohl Daten, Anwendungen als auch die Infrastruktur beinhalten. Dabei werden die Angriffsarten zunehmend komplexer. Die Ausbreitung von Viren und Würmern schreitet immer schneller voran. Dadurch werden die Zeitfenster für Gegenmaßnahmen kleiner. Herkömmliche Netze sind reaktiv, Netzwerke der Zukunft hingegen müssen in der Lage sein, Angriffe selbstständig zu erkennen und abzuwehren. So forciert Cisco daher die Entwicklung des »Self-Defending Network«-Konzepts. Es umfasst drei Bausteine: sichere Transportsysteme, Systeme zur Erkennung und Bekämpfung von Bedrohungen und Systeme zur Verwaltung von Vertrauen und Identitäten, also in neudeutsch Secure-Connectivity-System, Threat-Defense-System und Trust-and-Identity-Management-System.

2003 wurden viele Netzwerke und Millionen von PCs von einer Vielzahl an Viren und Würmern infiziert, die vorhandene Sicherheitslöcher ausnutzten. Unternehmen sind mit dem permanenten Einspielen von Patches und Hotfixes häufig überfordert, so dass Endgeräte ungeschützt bleiben. Um infizierten Endgeräten den Zugang zum Netzwerk zu verweigern, hat Cisco gemeinsam mit führenden Anti-Virus-Softwareherstellern wie Network Associates, Symantec und Trend Micro sowie dem Partner IBM das Network-Admission-Control-Programm, kurz NAC, entwickelt. NAC nutzt Router, Switches, Security-Appliances und Wireless-Access-Points, um Zugangsberechtigungen für Endgeräte wie Laptops, PCs oder Server durchzusetzen. Nur Systeme, die den aktuellen Sicherheitsrichtlinien entsprechen, erhalten Zugang zum Netzwerk. Nicht-konforme Systeme werden isoliert und vom Netzwerk ausgeschlossen. Unternehmen können so ihre Sicherheitsrichtlinien inklusive Patchvorgaben konsequent durchsetzen.

Netze der Zukunft stellen nicht nur erhöhte Anforderungen an die Sicherheitsmechanismen. Neue Applikationen, leistungsfähigere PCs und Laptops erfordern stetig mehr Bandbreite. Durch den Preisverfall für Gigabit-Ethernet-Netzwerkadapter in den letzten Jahren sind moderne PCs und Laptops inzwischen standardmäßig mit integrierten 10/100/1000-MBit/s-Ethernet-Schnittstellen ausgestattet. Damit gewinnt Gigabit-Ethernet bis zum Arbeitsplatz an Bedeutung. Netze auf Gigabit-Ethernet-Basis weisen einen deutlich längeren Lebenszyklus auf. Die zur Verfügung gestellte Bandbreite ist für die nächste Generation der Endgeräte und Anwendungen ausreichend. Bei der Auswahl der Infrastruktur sollten Netzwerkplaner neben der Unterstützung von Gigabit-Ethernet darauf achten, dass die Komponenten Inline-Power-fähig sind. Damit können IP-Telefone oder WLAN-Access-Points über die Ethernet-Anbindung mit Strom versorgt werden.

10-Gigabit-Ethernet schafft Bandbreite im Backbone

Die zunehmende Nutzung von Gigabit-Ethernet am Desktop erfordert zusätzliche Bandbreiten im Core und an kritischen Aggregationspunkten im Netzwerk. Daher nimmt die Verbreitung von 10-Gigabit-Ethernet kontinuierlich zu. Einer der wichtigsten Einsatzbereiche im Unternehmen für die Technologie ist die Verbindung zwischen Gebäuden eines Campus. Diese sind häufig noch über Fast- oder Gigabit-Ethernet-Channels realisiert.

Eine 10-Gigabit-Ethernet-Verbindung schont Ressourcen, da sie leistungsfähiger als ein Channel ist und gleichzeitig weniger LWL-Verbindungen benötigt werden. Ein weiterer Einsatzbereich ist die Hochgeschwindigkeitsanbindung von Rechenzentren sowie von Network-Attached-Storage (NAS). Die Technologie wird auch zunehmend in Metro-Netzwerken eingesetzt, da die Implementierung von 10-Gigabit-Ethernet-Komponenten wesentlich günstiger ist als die vergleichbarer SONET-/SDH-Geräte.

Bei der Implementierung von Sicherheitsfunktionen muss ein schlüssiges Gesamtkonzept unterstützt werden. Wichtig sind hier Mechanismen auf Layer-2-Ebene, wie DHCP-Snooping, Dynamic-ARP-Inspection und IP-Source-Guard. Einfache Handhabbarkeit wird bei der Vielzahl von Funktionen, die im Netzwerk benötigt werden, ebenfalls immer wichtiger. So sorgen die Smartports von Cisco für eine einheitliche Handhabung verschiedener Switches und ermöglichen die einfache Konfiguration zahlreicher intelligenter Funktionen wie Quality-of-Service, Sicherheit und Verfügbarkeit. Smartports sind softwarebasierte Templates, vergleichbar mit Makros.

Neben Sicherheit, ausreichend Bandbreite und einfacher Handhabbarkeit ist auch die Flexibilität beim Design von modernen Netzwerken sehr wichtig. WLAN liefert diese und erhöht gleichzeitig die Produktivität der Mitarbeiter. So lassen sich große Einsparpotenziale realisieren. Ein neuer Einsatzbereich ist Voice-over-WLAN, kurz VoWLAN. Die Implementierung erfolgt mit WLAN-Telefonen oder auf Basis von Applikationen. Dazu gehören Softphones, die auf den Endgeräten installiert werden. Damit ist WLAN-Telefonie im Unternehmen, im Home-Office und an Hotspots realisierbar, was eine deutliche Qualitätserhöhung der Telefonie bei gleichzeitiger Reduzierung der Kosten bedeutet. Wichtig ist die Unterstützung von QoS und Fastroaming zwischen den Access-Points in Verbindung mit 802.1x-Authentifizierung.

802.11e ist eine Ergänzung zur MAC-Schicht, die QoS-Unterstützung für LAN-Anwendungen bietet. Der Standard ist gültig für die physischen 802.11-Standards a, b und g und wird voraussichtlich im Sommer 2004 verabschiedet. Die Ergänzung stellt Dienstklassen mit verwalteten QoS-Ebenen für Daten-, Voice- und Videoanwendungen bereit. 802.11i bietet hohe WLAN-Sicherheit und soll 2004 von der IEEE als Standard ratifiziert werden. Als 802.11i-Subset hat die WI-FI-Alliance WI-FI-Protected-Access (WPA) definiert, der auf 802.1x-Authentifizierung und dynamischer Verschlüsselung basiert. Mit der Verabschiedung von 802.11i wird WPA2 folgen, das ebenfalls den Advanced-Encryption-Standard (AES) beinhaltet. Nach der Verfügbarkeit von 54-MBit/s-WLAN auf Basis von 802.11a und 802.11g arbeitet die Arbeitsgruppe 802.11n seit November 2003 an einer Bandbreitenerhöhung auf über 100 MBit/s im 2,4-GHz- und 5-GHz-Bereich. Diese soll 2006 ratifiziert sein.

Im Rahmen der fortschreitenden Integration von Sprache, Daten und Video gewinnt der Bereich IP-Communications verstärkt an Bedeutung. Hierzu gehören neben IP-Telefonie auch Unified-Messaging, Contact-Center-Lösungen, Rich-Media-Communications und Video-over-IP. So können Unternehmen die direkten Kommunikationskosten und gleichzeitig die Kosten für Betrieb und Administration senken. IP-Communications ermöglichen Anwendungen wie E-Learning und Web- oder Rich-Media-Conferencing. IP-Telefonie ist dabei mehr als die reine Übertragung von Sprache über ein Datennetz. Die Technologie weist alle Merkmale auf, um herkömmliche Telefonanlagen reibungslos und kostengünstig zu ersetzen. IP-Telefonie ist heute voll ausgereift und bietet auf Grund von QoS geschäftstaugliche Sprachqualität.

Globalisierung, schnelle Entwicklungszyklen und wachsende Kundenorientierung machen die permanente Verfügbarkeit von Informationen überlebenswichtig. Gleichzeitig müssen wachsende Datenmengen kanalisiert sowie gespeichert und gleichzeitig handhabbar sein. Speichersysteme in Form von Network-Attached-Storage (NAS) oder als separat betriebene Storage-Area-Networks (SAN) sind unternehmenskritisch und haben hohe Anforderungen an Bandbreite und Latenzzeiten. 10-Gigabit-Ethernet bietet hier neue Möglichkeiten, um SANs oder NAS anzubinden. Mit Protokollen wie Fibre-Channel-over-IP (FCIP), Internet-Fibre-Channel-Protocol (iFCP) und Internet-SCSI (iSCSI) können die Vorteile einer IP-basierten Kommunikation zur Verbindung von SANs genutzt werden.

Effizienz und Schnelligkeit bei der Verteilung von Informationen und bei der Weiterbildung von Mitarbeitern prägen das Unternehmen der Zukunft. Ein modernes Netzwerk muss darauf abgestimmt sein. Um Engpässe im Netzwerk zu umgehen, werden umfangreiche Inhalte automatisch über das Netzwerk verteilt und näher an die Anwender gebracht. Content-Delivery-Network-Lösungen (CDN) übertragen beispielsweise Videos, Präsentationen, Grafiken, Dokumentationen oder Software in hoher Qualität, Zuverlässigkeit und Geschwindigkeit. Zur Grundausstattung eines CDN gehört neben den Knoten ein zentraler Controller, der den Datenverkehr und die Auslastung des Netzwerks beobachtet. Eine Software-Plattform analysiert die Anfragen nach Inhalten und entscheidet, welcher Knoten die Daten am schnellsten an den Anwender übermittelt. Diese Knoten sind an strategischen Punkten im Netzwerk positioniert, während das bestehende Netz weiter genutzt wird.

Intelligente Informationsnetze

Schnellere Implementierung von Anwendungen, reduzierte Komplexität, deutlich niedrigere Betriebskosten, Hochverfügbarkeit und Widerstandsfähigkeit gegen Angriffe sind die Anforderungen, die an eine moderne Infrastruktur gestellt werden. Das Design der Netze steht daher an einem Wendepunkt. Auf der einen Seite werden spezialisierte Netzwerkgeräte mit aufgabenspezifischen Merkmalen und Funktionen entwickelt. Alternativ wird der Ansatz verfolgt, Geräte zu entwickeln, mit deren Hilfe konvergente und universelle Netze aufgebaut werden können.

»Intelligent Information Network« – das ist auch die Vision von Cisco für die nächsten fünf Jahre. Die Grundlagentechnik und die Architektur dafür werden bereits heute entwickelt. Netzwerke müssen zukünftig die Anforderungen von Anwendungen und angeschlossenen Geräten besser erkennen und flexibel und anwendungsspezifisch darauf reagieren können. Zur Abdeckung dieser Anforderungen muss die Netztechnik Funktionen wie netzwerkweite Sicherheit, Ende-zu-Ende-Performance-Kontrolle, garantierte Service-Level und systemweite Managebarkeit sicher stellen. Die Grundlage dazu bilden IPv6, Hochverfügbarkeit, Quality-of-Service, Multicasting, Virtualisierung, Security, Application-Awareness und Management/Provisioning. Jede dieser Funktionen ist eng mit Switching-, Routing- und optischen Netzwerkkomponenten sowie mit den Erweiterungen der Netzwerke in den Bereichen Storage, Wireless-LAN und IP-Communications verknüpft.

Beispiele für zukunftssichere Komponenten sind multiprotokollfähige Storage-Geräte, Access-Points, die 802.11i unterstützen, IP-Telefone mit integrierter Videoübertragung der Gesprächspartner in Echtzeit mittels eines angeschlossenen PCs und einer Cisco-USB-Kamera oder Switches mit Power-over-Ethernet-Funktionalität. Damit lassen sich Geräte ohne eigene Stromversorgung an LAN-Infrastrukturen anschließen. Dafür sorgt der 802.3af-Standard der IEEE. Cisco-Produkte unterstützen diesen Standard und liefern eine optimierte Stromverteilung.

Die Strategie des Intelligent-Information-Networks liefert Antworten auf die steigenden Anforderungen und setzt neue Maßstäbe für die Infrastruktur der Zukunft. Katharina Hörnstein, Business Development Manager Core/Foundation Technologies, Cisco, Klaus Lenssen, Business Development Manager Security, Cisco