Aufgabenbereiche der Switches in der Diskussion
Nur schnell schalten oder auch walten?
Bei den LAN-Switches haben sich zwei konträre Ansätze hinsichtlich ihrer Aufgaben herauskristallisiert: Ein Großteil der Hersteller vertritt die Auffassung, ein Switch soll sich auf seine Kernaufgaben konzentrieren und diese möglichst performant und sicher erfüllen - andere, vor allem Cisco, packen immer mehr Funkti-onen in ihre Geräte, die traditionell Aufgabe dedizierter Appliances und Server waren. Beide Spielarten haben sicher ihre Berechtigung - je nach Einsatzfeld.
Switching im LAN entwickelt sich zum komplexen Rollenspiel, in dem die zentralen aktiven
Netzwerkkomponenten ein sehr differenziertes Bild abgeben. Die konkreten Anforderungen der
Unternehmen und die Positionierung der Switches (Kernnetz, Etage, Netzwerkrand) bestimmen im
Wesentlichen die Leistungsdimension und die Ausstattung mit Interfaces und Funktionen. Die Frage,
ob ein Switch sich auf seine Kernkompetenz konzentrieren oder aber immer mehr zusätzliche Aufgaben
übernehmen soll, lässt sich daher kaum pauschal beantworten. Die Schlüsselfaktoren, die damit eng
verknüpft sind, lauten unter anderem: Performance, Verfügbarkeit, Sicherheit und
Skalierbarkeit.
In modernen Netzwerken lässt sich ein klarer Trend hin zu komplexen Services und hier vor allem
in Richtung Konvergenz beobachten. Die Integration von Sprache, Daten und Video auf einer
gemeinsamen IP-Basis bringt vielfältige Dienste hervor. "Dies hat zur Folge, dass die klassische
Netzwerkinfrastruktur künftig einen erheblich höheren Stellenwert einnehmen wird als heute und mit
diesen Diensten auch zurecht kommen muss, denn jeder Dienst hat seine eigenen Anforderungen an
Bandbreite, Latenz und Verfügbarkeit", so Josef Lausch, Regional Director Central & Eastern
Europe bei Extreme Networks. "Und je mehr IP-basierte Dienste Unternehmen und Service-Provider
wiederum einsetzen, desto kritischer wird auch die Verfügbarkeit des gesamten Netzes. Das heißt:
Bei einem Netzversagen fällt nicht mehr nur ein Dienst wie die Telefonie aus, sondern eine Vielzahl
unternehmenskritischer Systeme bricht zusammen – angefangen vom Telefon über Anwendungen auf dem PC
bis hin zur Überwachungskamera im Eingangsbereich des Firmengebäudes."
Für Extreme müssen Switches deshalb in der Lage sein, alle diese Dienste zu unterstützen und
gleichzeitig das Verkehrsmanagement zu leisten. Dass sich Switches dabei in Richtung einer
multifunktionalen Alleskönnerkomponente entwickeln, hält das Unternehmen jedoch für eher
unwahrscheinlich. "Dagegen sprechen vor allem Kosten-Nutzen-Aspekte", erklärt Hanno M. Viehweger,
Presales Manager Central Europe. "Ein Switch wird eine dedizierte Appliance mit einer speziellen
Aufgabe nicht ersetzen, aber er sollte so gut wie möglich mit ihr zusammenarbeiten. Denn ein Switch
ist und bleibt eine essenzielle Infrastrukturkomponente. Neue Funktionen, die in erster Linie die
Infrastruktur betreffen – beispielsweise beim Thema VoIP – gehören in den Switch. Geht es jedoch
darum, Funktionen zu integrieren, die sonst separate Appliances übernehmen – wie beispielsweise ein
VPN-Gateway oder eine Stateful-Inspection-Firewall – erscheint uns eine Integration in den Switch
wenig sinnvoll. Denn diese Funktionen könnten die Performance eines Switches erheblich belasten,
was sich wiederum negativ auf die Verfügbarkeit des Netzes auswirkt."
Cisco setzt auf modulare Integration
Der wahrscheinlich engagierteste Vertreter eines integrativen Switch-Konzepts ist Branchenprimus
Cisco. Er räumt kompakten Switches, die ausschließlich Verbindungsfunktionen erfüllen, nur in
wenigen Szenarien eine Existenzberechtigung ein. Das Unternehmen selbst setzt auf modulare
Integration: "Je nach Situation lassen sich Cisco-Switches mit zusätzlichen Funkti-onen ausrüsten,
die ansonsten von Extra-Appliances oder Servern bereitgestellt werden müssten", argumentiert
Katharina Hörnstein, Business Development Manager Foundation Technology und Mobility bei Cisco
Deutschland. "Dies betrifft zum Beispiel Firewalling, Lastverteilung, Quality of Service,
Richtlinienunterstützung und die Wireless-LAN-Anbindung. Überdies lassen sich Servicemodule
einfacher installieren und effizienter managen als separate Appliances, was wiederum laufende
Betriebskosten begrenzt."
Mit seinem Konzept sieht sich Cisco zudem auf der umweltfreundlichen Seite: Je mehr Funktionen
in Switches und Router integriert seien, desto weniger Einzelgeräte, Stromanschlüsse und
Kühlaggregate würden benötigt. Dies erhöhe die Energieeffizienz der IT-Landschaft als Ganzes und
verringere nicht nur die Energiekosten, sondern auch den IT-bedingten CO2-Ausstoß.
Nicht alle Mitstreiter im Switching-Markt teilen die Auffassung Ciscos – und die wenigsten in
der von Cisco propagierten Tragweite. Ein Anbieter, der ganz und gar nicht mit Ciscos
Switch-Konzeption konform geht, ist Force10. Das Unternehmen fühlt sich in sehr großen
Installationen wie zum Beispiel bei Google, Yahoo oder American Express zuhause. Für Michael Frey,
Vertriebsleiter EMEA bei Force10, gibt es beim Switching keine Kompromisse: "Angesichts einer
ständig wachsenden Vielfalt von IP-Serviceklassen, die alle individuell hinsichtlich Verfügbarkeit,
Jitter, Paketfehlerrate und Bandbreite definiert und unterstützt werden wollen, ist nicht immer
nachvollziehbar, wie nicht eindeutig vorhersagbare Lasten zum Beispiel aus einem zusätzlichen
Firewall-Dienst ins Konzept passen sollen. Selbst bei unseren Geräten, die durch ihre
‚Drei-ASIC-Architektur‘ mit dedizierten Prozessoren für Switching, Routing und Management die
höchste, derzeit bei LAN-Switches erreichbare Performance bieten, wäre ich hier vorsichtig. Umso
mehr gilt das für alle anderen Hersteller, die dagegen nur eine maximal ´Zwei-ASIC-Architektur´ zur
Verfügung stellen, welche von vorn herein die Leistung der Switches einschränkt."
Für Frey ist der integrierte Ansatz unvereinbar mit einer ökonomischen Gestaltung der
Ausfallsicherheit und Skalierbarkeit im Netz. Deshalb favorisiere Force10 hier das "reine Switching"
, wobei neben Performance, Ausfallsicherheit und Skalierbarkeit vor allem Dinge wie eine hohe
Port-Dichte, eine möglichst granulare Vielfalt an Interfaces und angesichts der nächsten
Performance-Stufe mit 100 GbE auch Investitionssicherheit immer mehr im Vordergrund stünden. In
Kürze soll entschieden werden, ob der Nachfolger von 10 GbE lediglich 40 GbE werden soll, oder 100
GbE wie es die Netzwerkindustrie gerne sehen würde.
Bei Force10 geht man davon aus, dass es letztere Variante werden wird und ein entsprechender
Standard für Glasfaser möglicherweise Ende 2008 fest gezurrt wird. "Erste 100GbE-Ports könnten
somit bereits ab 2009 in den Switches Einzug halten. Die Themen Zukunftsfähigkeit und
Investitionssicherheit sind also bereits näher, als viele vermuten, beziehungsweise viele
Hersteller ihre Kunden glauben machen wollen", so Frey. Mit einer Slot-Kapazität von 112 GBit/s sei
Force10 schon heute in der Lage, diese Sicherheit zu bieten.
Der auf Unternehmen wie auf Service-Provider ausgerichtete Mitbewerber Foundry Networks hält
ebenfalls nicht viel von der Praxis, "artfremde" Aufgaben in den Switch zu integrieren. "Wenn
Anbieter von LAN-Switches deren grundlegende Features mit Funktionen vermischen, die ansonsten von
Servern oder Appliances übernommen werden, besteht für den Kunden die große Gefahr, dass er sich
von einem einzigen Anbieter abhängig macht", warnt Franchesca Walker, Marketing Director Enterprise
Solutions bei Foundry. "Ergebnis sind sowohl höhere Kapital- als auch höhere Betriebskosten. Diese
gemischtfunktionalen Switches sind zudem kompliziert in der Handhabung und Wartung. Auch die
Fehlersuche und -beseitigung gestaltet sich schwieriger." Foundry lege sein Hauptaugenmerk daher
auf Eigenschaften wie hohe Leistungsfähigkeit, niedrige Total Cost of Ownership (TCO) und robuste
Kernfunktionen für zuverlässige und belastbare, sichere wie auch hoch skalierbare
Netzwerkinfrastrukturen.
Während Cisco, aber auch Konkurrent Enterasys Entscheidungsinstanzen zum Beispiel für
Security-Aufgaben im Core- wie auch im Edge-Segment ansiedeln, plädiert HP Procurve für eine
Architektur, die mehr Intelligenz am Netzwerkrand bündelt. Denn nicht alles sei im Kernnetz
bestmöglich aufgehoben, so Wulff Meineke, Technical Consultant bei Procurve Networking by HP
Deutschland. Als Gründe dafür nennt er die dramatisch gestiegenen Anforderungen hinsichtlich
Bandbreite, redundante Strukturen und vor allem Sicherheitsvorkehrungen, wie sie etwa die
lückenlose Erreichbarkeit im WLAN, garantierte Übertragungszeiten, VoIP oder auch Videoanwendungen
fordern: "So ist zum Beispiel ein ausgefeiltes Identity- und Access-Management erforderlich, um
sicherzustellen, dass nur zugelassene Systeme Zugang zum Netzwerk erhalten und es den Regeln
entsprechend nutzen."
Procurve – wie auch zahlreiche andere Anbieter – setzt diese Sicherheitsfunktionalität in Form
entsprechend erweiterter Edge-Switches am Rand des Netzwerks um. "Auch weil Nutzer, Anwender und
Endgeräte verstärkt über IP-Netze kommunizieren, sind viele Entscheidungen bereits beim Netzzugang
zu treffen", erklärt Wulff. "So findet zum Beispiel die Datenpriorisierung bei VoIP-Anwendungen am
Netzwerkrand statt. Die Verteilung von Funktionen entlastet darüber hinaus den Netzwerkkern, und
das Netzwerk lässt sich besser skalieren."
Um Zusatzfunktionen besser nutzen zu können, hat 3Com Anfang des Jahres mit dem 3Com Open
Services Networking (OSN) eine offene Architektur vorgestellt. OSN soll durch die leichte
Einbindung von Best-of-Breed-Geräten die Flexibilität des Netzes erhöhen – auch dies in klarer
Abgrenzung zu Ciscos Integrationsansatz.
Fazit
Während Cisco modular integrierbare Switches für investitionssicher und kosteneffizient zu
administrieren erachtet, setzen diverse Wettbewerber eher auf standardbasierte Best-of
Breed-Layer-2/3-Switches mit Fokus auf die Kernfunktionen. Neben den genannten zählen dazu auch
Allied Telesis und SMC. Lediglich infrastrukturrelevante Funktionen wie VoIP-Unterstützung sind
ihrer Meinung nach am besten im Switch aufgehoben. Alles andere laufe den Schlüsselfunktionen von
Switches sowohl hinsichtlich Performance, Ausfallsicherheit und Skalierbarkeit diametral entgegen
und forciere bestenfalls die Abhängigkeit von einem bestimmten Hersteller.
Einen Sonderfall bildet Procurve: HPs "Adaptive-Network"-Architektur sieht vor, Aufgaben wie zum
Beispiel Security-Funktionen weitgehend den Edge-Switches zu überlassen.
Lesen Sie mehr zum Thema
