lassedesignen - stock.adobe.com

Cisco Live 2024 Amsterdam: KI, Sicherheit, Nachhaltigkeit

Im Fokus der Cisco-Hausmesse waren neue Produkte rund um Akquisitionen, Observability, Netzwerkmanagement, KI, IT-Sicherheit, Nachhaltigkeitsinitiativen und Circular Design.

Über 16.000 Teilnehmer sind dem Ruf des Telekommunikationsspezialisten Cisco auf seine europäische Hausmesse Cisco Live gefolgt, die unter dem Motto Let’s go vom 5. bis 9. Februar in Amsterdem stattgefunden hat.

Durch den Hauptvortrag am Dienstag führte der langjährige Cisco-Manager Oliver Tuszik, der seit August 2023 beim Netzwerkausrüster nun für die EMEA Region die Gesamtverantwortung im Vertrieb trägt. Tuszik ließ zunächst die Erfolge des vergangenen Jahres Revue passieren und ging dabei auch auf Akquisitionen ein, die Cisco getätigt hatte – allen voran natürlich der Logging-, Monitoring- und Reporting Plattform Splunk, die Cisco für rund 28 Milliarden US-Dollar übernehmen möchte. Der Abschluss des Mergers wird zum Ende des dritten Quartals 2024 erwartet.

Ebenfalls über eine Akquisition kommt Isovalent zu Cisco hinzu. Isovalent ist ein Startup, das hinter der eBPF (Enhanced Berkeley Packet Filter) steht, mit der es möglich ist, direkt im Linux Kernel Programme nachzuladen und dort auszuführen, analog zu einer virtuellen Maschine, die direkt im Linux-Kernel läuft. Über das damit verbundene Cilium-Projekt steht dann die eBPF-basierte Kernel-DataPlane für Netzwerk-, Sicherheits- und Observability-Funktionen direkt für Kubernetes-Umgebungen zur Verfügung. Im Gespräch mit Analysten auf der Konferenz wurde betont, dass dieser Technologie-Stack das Potenzial haben könnte, eine kleine Revolution in der Security-Welt auszulösen.

Nach der Einleitung übergab Tuszik an Jonathan Davidson, der sich als EVP und General Manager für das klassische Netzwerkgeschäft von Cisco verantwortlich zeichnet. Davidson zeigte auf, welche Anstrengungen der Hersteller die letzten Jahre unternommen hat, die bislang häufig manuelle Netzwerkadministration zu vereinfachen und die Sicherheit zu erhöhen. Cisco verfolgt hier eine Plattformstrategie, um den bisherigen Wildwuchs an Produkten zu verschlanken und neue Funktionen wie Predictive Analytics und verbesserte Sichtbarkeit hinzuzufügen. Mit der Cisco Networking Cloud, die der Hersteller erstmalig im Juni 2023 als Vision vorgestellt hat, steht nun eine Cloud-basierte und KI-angereicherte Konsole zur Verfügung, mit der Administratoren sowohl klassische On-premises Netze sowie moderne API-getriebene Cloud-native Netze zentral verwalten können sollen. Fragmentierte Silo-Plattformen sollen damit verschwinden und tief in der Konfiguration versteckte Schwachstellen sichtbar gemacht werden können.

Observability

Neu vorgestellt hat Davidson die Integration seiner Observability-Plattform ThousandEyes mit seinem SASE-Dienst (Secure Access Service Edge) Cisco Secure Access. Über die ThousandEyes-Technik macht Cisco Störungen und Performance-Probleme in einem Dashboard sichtbar und beschleunigt so den Troubleshooting-Prozess für Administratoren. Über das neu vorgestellte Feature ThousandEyes Endpoint können die Admins nun auch direkt auf Performance-Metriken von den Endgeräten der Benutzer, etwa Latenzzeiten, Paketverlust oder CPU-Auslastung direkt aus dem ThousandEyes-Dashboard zugreifen, um so die Ursache von Performance-Problemen einzugrenzen und zu beheben.

Netzwerkmanagement

Die Verwaltung von klassischen Cisco-Geräten wie den weit verbreiteten Catalyst-Switchen wird ebenfalls modernisiert. Davidson zeigte in der Keynote, wie Administratoren über das Cloud-basierte Meraki-Dashboard nun Catalyst-Switche der neuen Generation unter die Verwaltung von Meraki stellen können, um so Troubleshooting-Tätigkeiten wie Remote Packet Capture, CLI-basierte Administration, Visualisierungen von Konfigurationsänderungen oder Firmware-Upgrades direkt aus dem bequemen Meraki-Dashboard heraus durchzuführen. Das soll für einzelne bis tausende von Switches auf einen Schlag funktionieren. Für die Verwaltung über Meraki unterstützt Cisco dabei Modelle der aktuellen Serie Catalyst 9300 und mehrere WLAN Access Points wie die Catalyst 9162/9164/9166. Ältere Modelle wie die Catalyst 2000-, 3000-, 4000- und 6000-Serien sowie Cisco Router können nicht in das Meraki Cloud Management eingebunden werden. Details finden Sie hier.

Künstliche Intelligenz

Davidson nahm sich außerdem des aktuell die IT-Branche dominierenden KI-Themas an. Eine Herausforderung für Rechenzentrumsbetreiber, die große KI-Cluster betreiben möchten, stellt aktuell der Aufbau und der Betrieb eines sicheren sowie vor allem latenzarmen Netzwerks dar. Deswegen kommt bislang häufig InfiniBand zum Einsatz. Aufgrund der langjährigen Erfahrungen im Betrieb von Ethernet-Netzwerken und des vorhandenen Wissens hat Ethernet hier ein großes Marktpotential. Cisco und NVIDIA kündigten daher auf der Hausmesse eine Kooperation an, bei der NVIDIA die Marktdurchdringung von Cisco nutzen möchte, um den Aufbau der KI-Trainingsnetze, die häufig aus Tausenden von Cluster-Knoten bestehen, zu beschleunigen. Die Vorteile für NVIDIA überwiegen, auch wenn das auf Kosten der über die Mellanox-Akquisition hauseigene InfiniBand-Technologie geht. Cisco schickt hier den eigenen Switching-ASIC Silicon One und seine auf die Bedürfnisse von latenzarmen KI-Datenautobahnen optimierten Nexus-8000e-Switches ins Rennen. Der Hersteller sieht sich daher gut positioniert, KI in die Unternehmensrechenzentren zu bringen. Laut einer Studie von Bloomberg, die Davidson in der Keynote erwähnte, würden dabei rund zwei Drittel der Unternehmenskunden, die Ethernet als Transportmedium für KI-Cluster einsetzen, auf Ciscos Produkte setzen.

Die Partnerschaft mit NVIDIA betrifft auch den Serverbereich. Ciscos UCS-Server der aktuellen M7-Generation können direkt mit NVIDIAs GPUs für ML- und KI-Workloads bestellt werden, auch die UCS-X und UCS-X Direct Server, die für einen Einsatz im sogenannten Edge vorgesehen sind. Als Softwareplattform steht NVIDIAs AI for Enterprise zur Verfügung, das auf der Cisco Hardware in Kombination mit verschiedenen Hypervisor und Containerplattform-Anbietern genutzt werden kann.

Explizit in der Keynote erwähnt wurde dabei der Enterprise-Cloud- und Virtualisierungsspezialist Nutanix, mit dem Cisco eine enge Partnerschaft eingegangen ist. Das ist wohl auch dem aktuellen Marktgeschehen nach der Übernahme von VMware durch Broadcom geschuldet. Kunden, die auf Basis von Cisco, NVIDIA und Nutanix ihre Rechenzentrums- und AI-Infrastruktur aufbauen möchten, liefert der Hersteller über Cisco Validated Designs ausgearbeitete Architektur-Handreichungen, die dann einfach zum Aufbau einer optimierten Umgebung herangezogen werden können.

IT-Sicherheit

Abgerundet wurden die Ankündigungen durch einige Neuigkeiten im Security-Portfolio des Anbieters. Wie auch im Netzwerkbereich setzt Cisco hier auf eine Plattformstrategie. Die Security Cloud soll das etwas unübersichtlich gewordene Produktportfolio des Herstellers verschlanken und in drei Suites (User Protection, Cloud Protection und Breach Protection) konsumierbar machen. Alle drei Produkt-Suites können dabei auf Daten von Ciscos Firewall-Produkten zugreifen und diese nutzen. Dabei zeigte als nächster Sprecher Jeetu Patel, EVP und General Manager für die Cisco-Geschäftseinheiten Security und Collaboration, ausführlich und eindringlich, wie der Hersteller den Aufbau einer umfassenden Zero-Trust-Umgebung ermöglicht. Sobald die Splunk-Akquisition später im Jahr 2024 abgeschlossen ist, will Cisco zudem das „SOC der Zukunft“ mit einer Kombination von SIEM-, SOAR-, XDR- und UBA-Systemen ermöglichen. KI-Techniken sollen natürlich auch eine Rolle in den Security-Diensten spielen. Patel zeigte hierbei einen KI-Assistenten, der eine ChatGPT-ähnliche Nutzererfahrung bietet und den Administratoren direkt bei der Pflege von Firewall-Regeln, der Einrichtung von Backups und weiteren Sicherheitsthemen unter die Arme greift.

Ein großes Risiko sieht Patel aktuell beim Schutz von Unternehmensnetzwerken gegen Hacker, die nicht über klassische Schwachstellen eindringen, sondern Lücken und schlecht gepflegte Authentifizierungsumgebungen ausnutzen. Das komme trotz Multifaktor-Authentifizierung immer noch sehr häufig vor. „Warum in das Netzwerk aufwendig einhacken, wenn man sich einfach doch nur einloggen kann“, war der Slogan, die Patel in der Keynote nutzte. Richten soll es der neue Dienst Cisco Identity Intelligence, mit dem Cisco eine weitere, dünne Schicht über die bestehenden Identitätsinfrastruktur legen will, die von Diensten wie Active Directory, Azure AD, und weiteren Anbietern aus dem Identity-Bereich wie Sailpoint, Okta, Google oder CrowdStrike bereitgestellt werden. Cisco will dabei eine Analytics-Schicht oberhalb dieser Identity-Provider etablieren, die die Beziehungen zwischen Benutzern, Geräten, Diensten, Applikationen, Daten und dem als normal beobachteten Benutzerverhalten als einen Identity-Graphen aufbaut sowie visualisiert. Mit diesem soll das Produkt dann kontinuierlich das Verhalten der Benutzer auf sicherheitskritische Auffälligkeiten überprüfen und helfen, nicht mehr genutzte Geräte aus dem Verkehr zu ziehen sowie unnötige und veraltete Berechtigungen aufzudecken sowie zu entsorgen. Cisco Identity Intelligence soll im Juli 2024 verfügbar sein.

Nachhaltigkeit

Mit Nachhaltigkeit hat der Hersteller auch ein wichtiges gesellschaftliches Thema auf der Konferenz positioniert. Das fängt bei kleinen Dingen an, anders als auf vielen anderen Veranstaltungen wurden keinerlei Wegwerf-Plastikbecher ausgeben, sondern Trinkwasser nur aus Wasserspender und Kaffee nur in wiederverwendbaren Bechern bereitgestellt – eine erfreuliche Änderung, die von den anwesenden Teilnehmern sehr positiv aufgenommen wurde.

Die Minimierung des Energieverbrauchs in den Geräten und der Vermeidung von Verpackungsmüll ist ebenfalls ein Bereich, an dem Cisco (und viele andere Hersteller) aktiv arbeiten. Cisco wollte das am Montag vor der Veranstaltung unter Beweis stellen, indem alle anwesenden Journalisten zu einem großen Industriegebiet außerhalb von Amsterdam entführt wurden. In den Hallen des Reconext Repair und Refurbishment Centers im holländischen Zoetermeer zeigte Cisco, wie von Kunden bei Neuanschaffungen und Migrationen zurückgegebene Produkte für den Refurbished-Markt wieder aufbereitet werden, um eine nachhaltige und umweltschonende Circular Economy zu ermöglichen. Cisco bietet dafür eine hundertprozentige Rücknahme für alle Geräte an.

Ebenfalls verspricht der Hersteller, bis zum Geschäftsjahr 2025 in allen neuen Produkten Circular-Design-Prinzipien bei der Entwicklung anzuwenden. Im Gespräch mit ComputerWeekly.de betonte Mary de Wysocki, seit 2022 in der damals neu geschaffenen Rolle als Chief Sustainability Officer bei Cisco: „Wir haben aktuell die einmalige Gelegenheit, eine doppelte Transformation voranzutreiben: einerseits eine digitale Transformation, aber gleichzeitig auch eine grüne Transformation.“ Während der gemeinsamen Begehung der Refurbishment-Anlage in Zoetermeer betonte Mary de Wysocki: „Nachhaltigkeit ist aktuell eine der Top-Fünf-Fokusbereiche unserer Kunden. Es ist nicht nur der richtige Schritt für das Klima, sondern auch für die Bedürfnisse der nächsten Generation.“

Wer die Veranstaltung verpasst hat oder sich über ausgewählte Themen informieren möchte, kann Aufzeichnungen vieler Vorträge kostenfrei über die Videobibliothek abrufen. Einige Aufzeichnungen sind bereits online, die meisten sollen ab dem 23. Februar 2024 verfügbar sein.

Die Termine für die nächsten Hausmessen hat Cisco bereits festgezurrt: die US-amerikanische Cisco Live findet vom 2. bis 6. Juni in Las Vegas statt, die nächste europäische Live vom 10. bis 14. Februar 2025 erneut in Amsterdam.

Transparenzhinweis: Der Autor hat die Cisco Live 2024 Amsterdam auf Einladung von Cisco besucht und berichtet unabhängig über wichtige Neuheiten.

Erfahren Sie mehr über Netzwerksicherheit

ComputerWeekly.de
Close