Cisco Application-Oriented Networking
Router als Briefträger
Mit dem jüngst vorgestellten AON-Konzept (Application-Oriented Networking) rückt ein Cisco-Netzwerk den Applikationen ein gutes Stück näher: Statt einzelner Pakete sollen AON-Komponenten ganze Nachrichten intelligent zwischen Anwendungen weiterleiten. Ziel ist es, die Anwendungen und das Netz als "integriertes System" arbeiten zu lassen. Damit bläst Cisco aber zugleich zum Sturm auf die Bastille, auf der IBM, BEA, Microsoft und Co. herrschen.
Die neue AON-Produktfamilie geht laut Bill Ruh, Director Worldwide AON Services bei Cisco, über
die klassische Paketebene hinaus: Sie versteht Messages auf Applikationsebene und routet sie
regelbasiert von Anwendung zu Anwendung. So kann AON laut Ruh nicht nur eine Bestellung von einer
Anfrage unterscheiden, sondern zudem beispielsweise Bestellungen bis zu einem bestimmten Wert zu
Empfänger A, darüber hinausgehende zu Empfänger B leiten. Damit sei AON "das erste und einzige in
das Netzwerk eingebettete System für das Routing von Applikationsnachrichten".
Ganz so klar, wie es der Cisco-Mann darstellt, ist die Vorreiterrolle des Netzwerkmarktführers
hier allerdings nicht. Über Application Switches und Application Frontends von Anbietern wie F5 und
Juniper/Redline hinaus existieren bereits seit mehreren Jahren dedizierte Appliances, die
XML-Nachrichten (Extensible Markup Language) optimiert routen, beschleunigen und/oder absichern.
Die XML-Router, -Beschleuniger und -Gateways stammen von Herstellern wie Datapower und Sarvega und
basieren auf einer tiefgreifenden Inspektion der XML-Nachrichtenströme.
Cisco geht allerdings in zweierlei Hinsicht über dieses XML-Routing hinaus: Erstens hat sich die
Nummer eins des Routing-Markts auf die Fahnen geschrieben, neben XML und dem
XML-Messaging-Protokoll SOAP (Simple Object Access Protocol) auch andere Mitteilungsformate zu
unterstützen, darunter SQL-Queries und die Message-Lösung MQ Series von IBMs Websphere-Fraktion.
Zweitens integriert Cisco diese Funktionalität gleich in die Switches und Router selbst: Bei den
ersten vorgestellten Produkten handelt es sich nicht um Standalone-Appliances, sondern um einen
Einschub für den Catalyst 6500 sowie Module für die Access-Router der ISR-Serie (Integrated
Services Router). Appliances sollen allerdings folgen.
Netzwerk übernimmt das Message-Routing
Das Verlagern der Kommunikation auf Message-Ebene in die Netzwerkinfrastruktur hinein erhöht
laut Bill Ruh nicht nur die Sicherheit auf Applikationsebene durch Authentifizierung und digitale
Signaturen, sondern sorgt zudem für eine bessere Kontrolle und Übersicht über den Nachrichtenfluss.
"Jenseits der Paketinspektion", erklärt Ruh, "steuern nun Policies, wie Messages im Unternehmen zu
verteilen sind. Dies bündelt zahlreiche Funktionen zur Entscheidungsfindung auf Netzwerk- und auf
Applikationsebene in einer Box." Wichtig: Der Ansatz erfordere keine Änderungen an den
Applikationen selbst.
Die Catalyst- und ISR-Blades sind beide CPU-basiert, im Catalyst soll ein Hardware-Accelerator
für mehr Speed sorgen. Daneben umfasst die neue Produktfamilie zwei Softwareelemente: Mit der AON
Management Console (AMC) konfiguriert und kontrolliert der Administrator die
Message-Routing-Funktionen, über das Entwicklungswerkzeug ADS (AON Development Studio) definiert er
Policies und Operationen. Zur Skalierung fügt er laut Ruh einfach weitere Blades hinzu: Über die
AMC seien 32 Blades kollektiv verwaltbar. Auch in Sachen Architektur sei AON flexibel: Es liege am
Administrator, zu definieren, ob die Message-Level-Entscheidungen am Netzwerkrand oder -Core fallen
sollen.
Auf der Basis solcher Policies sind AON-Komponenten für eine Reihe von Aufgaben konzipiert: Sie
sollen zunächst dafür sorgen, dass verschiedene Anwendungen auf Message-Ebene miteinander
kommunizieren können (Message Brokering). Das erfordert häufig eine Konversion der
Nachrichtenströme in das von der Empfängerseite erwartete Format. Dabei sollen die Module zugleich
die Einhaltung unternehmensweit durchgängiger Sicherheitsrichtlinien garantieren. Sie bringen also
den Datenfluss in Einklang mit Vorgaben darüber, wer Zugriff auf Anwendungen erhält und welche
Applikation mit anderen Informationen austauschen darf. Zur Kontrolle der Authentifizierung und
Autorisierung gesellt sich das Auslastungs-Monitoring sowie gegebenenfalls die automatisch
gesteuerte Anpassung oder Umleitung der Datenströme. Zu den Eingriffen von AON-Seite sollen dabei
auch Optimierungsmaßnahmen zählen, die man von Application Frontends bereits kennt: die
Lastverteilung auf Anwendungsebene, der Offload von Security- und XML-Arbeitsschritten sowie
Caching und Kompression der Nachrichten. Das Catalyst-AON-Modul nutzt dazu einen Dualprozessor mit
Hardwarebeschleunigung für XML- und Verschlüsselungsvorgänge sowie 4 GByte RAM und eine
40-GByte-Festplatte. Die ISR-Einschübe arbeiten mit einem einzelnen Prozessor, 512 MByte RAM und
ebenfalls einer 40-GByte-Platte, müssen aber ohne Hardwarebeschleunigung auskommen.
Mehrwert durch intelligente Netze
Die IIN-Strategie (Intelligent Information Network), die CEO Bill Chambers 2003 vorgestellt hat,
zielt darauf ab, mehr Intelligenz im Netzwerk anzusiedeln. Die erste Phase betraf die Konvergenz,
also den Transport von Daten, Sprache und Video über ein IP-Netzwerk. Phase II zielte auf die
Virtualisierung von Ressourcen ab, zum Beispiel von Speicher im Netz. AON ist laut Ruh nun als
dritte Phase der "krönende Abschluss" der IIN-Strategie. Die Entwicklung habe zwei Jahre gedauert
und sei zur Gänze im Haus und ohne Zukäufe erfolgt.
Der Hintergrund dieser Bestrebungen Ciscos ist, dass Chambers sein Unternehmen angesichts
zunehmend erstarkender Konkurrenz vor allem aus Asien davor bewahren muss, zum Lieferanten von
Geräten zu mutieren, die man überall billig "von der Stange" kaufen kann. Cisco strebt deshalb
einen Wandel an, wie ihn ähnlich schon IBM hinter sich brachte: von der Hardware-Company zu einem
Anbieter, dessen Marktmacht auf einer in sich stimmigen Kombination von Hardware, Software und
Services ruht. Entsprechend hat Cisco angekündigt, für AON-Projekte über eine hauseigene
Servicetruppe passende Planungs- und Implementierungsdienste zu liefern, außerdem Dienstleistungen
für den laufenden Betrieb des netzwerkbasierten Nachrichtenwesens.
Laut Ciscos Angaben laufen derzeit zehn Betatests, zudem gebe es erste Pilotkunden. So nutzt
laut Ruh zum Beispiel ein Finanzdienstleister AON-Lösungen dazu, seinen Traffic für den
Wertpapierhandel zu steuern und zu beschleunigen. Zum angepeilten Zielmarkt für die
AON-Produktlinie zählen somit zunächst die "oberen Zehntausend" der Unternehmen: aus der
Finanzbranche und dem Einzelhandel sowie Logistikunternehmen (zum Beispiel für die Verfolgung von
RFIDs) und Regierungsstellen. Eine allgemeine Verfügbarkeit der AON-Lösungen peilt Cisco noch für
dieses Jahr an. Einen Zeitpunkt für die Verfügbarkeit der Message-Routing-Appliances nannte der
Hersteller aber nicht.
Partner und Wettbewerber
Um solch anspruchsvolle Projekte überhaupt angreifen zu können, hat sich der Netzwerkausrüster
namhafte Partner der Software- und Beratungsbranche mit an Bord geholt: neben SAP vor allem den
Websphere-MQ-Anbieter IBM sowie Tibco. Zum Kreis der Partner zählen aber auch Systemintegratoren
wie EDS und SAIC und diverse spezialisiertere Anbieter wie Verisign. Bei der AON-Ankündigung
fehlten allerdings wichtige Namen wie BEA auf der Partnerliste.
Der Ansatz, mehr Intelligenz ins Netzwerk zu packen – schon recht verbreitet bei Themen wie
Sicherheit, Anwendungsbeschleunigung und Content-Management – hat durchaus seine Berechtigung: Der
Fernzugriff von Zweigstellen oder mobilen Mitarbeitern auf Unternehmensanwendungen findet immer
weitere Verbreitung; da aber zahlreiche Anwendungen für dieses Szenario nicht konzipiert sind,
entstehen Leistungsschwächen beim Zugriff. Diese Schwächen dann wieder "auszubügeln" ist ein
Arbeitsschritt, den die Unternehmen gerne beim Netzwerk ansiedeln, da sonst eine aufwändige und
teure Umprogrammierung von Anwendungen anfallen würde. Damit wächst das Unternehmensnetz immer
deutlicher in die Rolle eines wichtigen Stützpfeilers für Geschäftsprozesse hinein. Mit AON treibt
Cisco diese Entwicklung weiter voran – ein sinnvoller Schritt also nicht nur aus Ciscos
wirtschaftlicher, sondern auch aus technischer Perspektive.
Dennoch wird sich Cisco mit diesem Vorstoß beileibe nicht nur Freunde machen: Aufgaben wie das
Message-Brokering sind schließlich bisher auf Middleware-Ebene angesiedelt. Die hier tätigen
Anbieter wie IBM und BEA werden einem "Emporkömmling" aus den Niederungen der Netzwerktechnik
sicher einigen Widerstand entgegensetzen. Bei derlei Projekten ist Konkurrenz und Zusammenspiel oft
nicht klar zu trennen. Hier muss sich Cisco wohl auf Gegenwind einstellen – auch seitens stolz
präsentierter Kooperationspartner.
Info: Cisco Tel.: 00800/99990522 Web: www.cisco.com/go/aon
Lesen Sie mehr zum Thema
