Juniper will Enterprise-Switching umkrempeln
Carrier-Class-Features für Unternehmen
Der Markt für Switches ist heftig in Bewegung. Mit Juniper feierte ein Anbieter sein Switch-Debüt, der sich bislang vor allem mit Carrier-Class-Routern einen Namen gemacht hat: Die Switches der EX-Serie ergänzen Junipers Unternehmensportfolio von Access-Routern, WAN-Beschleunigern und Security-Appliances. Marktführer Cisco konterte mit der Nexus-7000-Serie, die in Zukunft LANs und Storage-Netzwerke verbinden soll.
Lange brodelte die Gerüchteküche – jetzt ist die Katze aus dem Sack: Juniper Networks tritt ab
sofort auch als Anbieter für Ethernet-Switches auf. Im Rahmen einer aufwändigen Präsentation in New
York stellte das Unternehmen Ende Januar seine ersten Geräte der EX-Serie vor (siehe
www.lanline.de/kn31392602). Juniper brachte für diesen "Meilenstein in der Firmengeschichte" seinen
Gründer Pradeep Sindhu mit nach New York – als Symbol dafür, dass das Unternehmen auf seinem Weg zu
neuen Ufern seine alten Tugenden walten lassen möchte: "Schnell, zuverlässig und sicher" – das war
bereits die Formel, die im Zusammenhang mit den Router-Serien immer wieder zu hören war. Sindhus
Auftritt beschränkte sich allerdings auf das Lüften des Vorhangs – ans Mikrofon trat er nicht. Das
taten andere – allen voran der heutige Firmenchef Scott Kriens, der angesichts einer "nun auch auf
der Ebene des Individuums stattfindenden Globalisierung" die Geschwindigkeit als neue Währung
einführte: Bei 280.000 neuen Internetnutzern pro Tag – jeder mit durchschnittlich 2,6 Endgeräten –
seien dynamische Geschäftsmodelle gefragt.
"Damit wird das Netzwerk zum kritischen Erfolgsfaktor", so Kriens – und dies gelte sowohl für
Service-Provider als auch für Unternehmen. Bei den Providern, die Junipers Stammmarkt bilden
(derzeit etwa für zwei Drittel des Umsatzes verantwortlich) gehe es darum, über differenzierte
Multiplay-Services möglichst schnell neue Umsatzquellen zu erschließen. Bei den Unternehmen stünden
konvergente Applikati-onen im Mittelpunkt, um die Taktzahl des Geschäfts zu erhöhen. "
Juniper-Kunden sind Unternehmen, bei denen der Geschäftserfolg in hohem Maße von der
Netz-Performance abhängig ist", brachte es Kriens auf einen Nenner.
Kritische Schwelle überschritten
Und solche Kunden gebe es jetzt immer mehr – weshalb der Zeitpunkt für den Einstieg ins
Enterprise-Switching für Kriens nicht besser gewählt sein könnte: "Unternehmen spüren jetzt immer
deutlicher den Leidensdruck, den eine von schwachen IT-Netzen gebremste Geschäfts-Performance
verursacht", so Kriens. "Wir haben hier mittlerweile eindeutig eine kritische Schwelle
überschritten. In Zukunft werden das immer mehr Unternehmen immer deutlicher spüren – für sie alle
bieten wir die Lösung."
Was jetzt so selbstverständlich über die Lippen kommt, war noch bis vor kurzem ein eher
spöttisch behandeltes Allerweltsthema: Switching sei heute weitgehend eine Commodity-Sache – viel
Platz für gehobene Ansprüche und entsprechenden Spielraum für Profilierung gebe es nicht mehr, so
das Argument. Letztes Jahr kamen jedoch Gerüchte auf, Juniper wolle einen der etablierten
Switch-Hersteller übernehmen – ein Hinweis auf den nahenden Strategiewechsel. Als
Übernahmekandidaten waren unter anderem Extreme Networks und Force10 im Gespräch. Die größte
Überraschung an der Switch-Ankündigung: Juniper hat es alleine durchgezogen – ohne Zukauf von
Fremdtechnik.
Junos als Schlüssel zur Differenzierung
Der Grund dafür ist gleichzeitig der Anlass, nun doch Differenzierungsmerkmale im
Switching-Markt entdecken zu können: Junos. Das Juniper-eigene Betriebssystem, das auf Basis eines
konsistenten Quellcodes auf allen Routing-Plattformen des Unternehmens seinen Dienst tut (nicht
aber auf den WAN-Beschleunigern und den Security-Appliances). Exakt der gleiche Codekern steuert
nun auch die Switches. Diesen Bonus konnte Juniper nur sehr kurz für sich allein beanspruchen –
bereits Anfang Februar folgte Data-Center-Spezialist Force10 mit der Ankündigung, für sein gesamtes
Switch-Portfolio ebenfalls ein einheitliches Betriebssystem (FTOS) zu verwenden.
Marktführer Cisco allerdings folgt hier einer anderen Philosophie: Das Unternehmen unterhält
alleine für seine verschiedenen Switching-Plattformen eine Vielzahl an Varianten und Versionen von
IOS, Ciscos Pendent zu Junos und FTOS. Mit der Nexus-7000-Switching-Plattform für die künftige
Konvergenz von LAN- und Storage-Switching, die Cisco just einen Tag vor der Juniper-Ankündigung
vorgestellt hatte, kommt mit NX-OS sogar ein komplett neues Betriebssystem hinzu (siehe www.lan
line.de/kn31392628). NX-OS soll für die gemeinsame Nutzung von Ethernet/IP- und Storage-Netzwerken
optimiert sein.
Juniper pflegt – das betont der Anbieter immer wieder sehr gerne – seit zwölf Jahren eine
einzige Version von Junos – und diese wird pünktlich alle drei Monate auf den neuesten Stand
gebracht. "Junos ist im Einsatz in den größten Carrier-Netzwerken der Welt gereift – und diese
Carrier-gerechte Zuverlässigkeit und Performance bringen wir nun auch in die Switching-Plattformen
von Unternehmen", so Eddie Minshull, Executive Vice President, Worldwide Field Operations bei
Juniper. Der Reifeprozess bezieht sich nach seinen Erläuterungen auch auf Sicherheitsfunktionen:
Elementare Bestandteile des durch die Übernahme von Security-Spezialisten Netscreen vor vier Jahren
geerbten "Screen-OS" seien inzwischen in Junos eingeflossen. Dazu gehört auch das Netscreen
Intrusion Prevention System (IPS), das jetzt als Service auf Junos-Basis im ASIC läuft.
In puncto Security sollen die Junos-Switches ab Werk in der Lage sein, den Zugang zu
unternehmenskritischen Applikationen strikt an Regeln zu koppeln, DDoS- und
Man-in-the-Middle-Attacken abzuwehren und Access-Control-Listen nach verschiedensten Kriterien (auf
Port-, VLAN-, Router-Basis) wirken zu lassen. Die regelbasierte Zugangssteuerung fußt auf Junipers
UAL-Lösung (Unified Access Control), die den Switches ab Werk eingepflanzt wird.
Minshull betont, dass Junos bei aller Integ-ration keineswegs ein geschlossenes System, sondern
vielmehr modular über APIs (Application Progamming Interfaces) erweiterbar sei. Juniper-Partner wie
Oracle und Siebel hätten bereits Security-Managementmodule für Junos am Start. Entsprechende
Software Development Kits (SDKs) würden interessierten Partnern zur Verfügung gestellt.
Junos als offene Plattform
Weitere technische Highlights der Switches seien die umfangreiche Implementierung von
Quality-of-Service-Funktionen (QoS) sowie die transparente Visualisierbarkeit von Applikationen via
Netflow und Sflow. So erlaubten die Switches bis zu acht Warteschlangen je Port – genug, so
Minshull, "um jede Form von Traffic heute und in Zukunft komfortabel zu konvergieren". Die
Fähigkeiten der Switches sind zum Teil eher für ausgewachsene Router typisch. Konkurrenz zu den
eigenen Routern sieht Minshull aber dennoch nicht, denn "ein gewisses Maß an Level-3-Funktionen
macht aus einem Switch noch lange keinen Router. Insbesondere Edge-Router müssen immense
Routing-Tabellen verwalten – die Queueing-Tiefe geht noch erheblich weiter als die von Switches."
Als weiteren entscheidenden Differenzierungsfaktor sieht Juniper eine "Virtual Chassis" genannte
Technik, die das Unternehmen in den höheren Switching-Plattformen einführt. Sie soll Chassis-gemäße
Switch-Features nun in die Welt der "Stackables" portieren. Die als Stack ausgeführten
Switch-Plattformen verfügen damit über redundante Stromversorgungen und Lüfter (beides im laufenden
Betrieb austauschbar), redundante Route-Engines und ein gemeinsames Management-Interface.
Virtuelle Chassis
In Verbindung mit einer laut Juniper besonders hohen Skalierbarkeit der Port-Dichten sollen die
EX-Switches damit geeignet sein, die klassischen Switch-Hierarchien in Unternehmen (Access,
Aggregation und Core) zu einer einzigen Hierarchieebene zu konsolidieren. Damit ließe sich nicht
nur erheblich Komplexizität reduzieren und Verwaltungsaufwand einsparen, beim Raumgewinn seien bis
zu 80 Prozent drin, der Energieverbrauch ließe sich um bis zu 65 Prozent senken.
Insgesamt startet Juniper mit drei neuen Plattformen in den Switching-Markt: eine mit fester
Konfiguration (EX-3200) und zwei mit Virtual-Chassis-Technik (EX- 4200 und EX-8200). In der
8200-Serie will Juniper zwei Switches anbieten: ein 1,6-TBit/s-Chassis mit acht Slots und ein
3,2-TBit/s-Chassis mit 16 Slots. Beachtlich ist die Dichte an Wire-Speed-10GbE-Ports: 64 Ports im
Acht-Slot-Chassis und 128 Ports im 16-Slot-Chassis. Juniper betont, dass das Terabit-Chassis auch
die nächste Ethernet-Generation – egal ob 40 oder 100 GbE – locker verarbeiten kann.
Selbst wenn Analysten dem Vorstoß von Juniper insgesamt recht gute Chancen einräumen, so gibt es
doch auch skeptische Stimmen. Insbesondere die Marktposition und die Partnerschaften seien im
Hinblick auf den "neuen" Enterprise-Zielmarkt noch zu wenig ausgeprägt. Aber auch das Portfolio
selbst hat noch deutliche Lücken. So bleibt beispielsweise das Thema "Wireless" bei Juniper bislang
komplett außen vor. Für die Integration von Funknetzen in die Unternehmensinfrastruktur will
Juniper seinen Kunden im Bedarfsfall geeignete Drittanbieter vorschlagen.
Lesen Sie mehr zum Thema
