Cisco vereinfacht IoT-Management

Die Hannover Messe zeigte welche Auswirkungen das Vernetzen von Maschinen und Dingen auf die Industrie hat. Es entstehen zahlreiche Herausforderungen im Management, wie Studien belegen. So ist ein zukunftsfähiges IoT (Internet of Things) ohne professionelles Netzwerk-Management nicht zu bewältigen – dies erfordert „Intent-based Networking“. Dazu hat Cisco nun drei neue Lösungen entwickelt, welche die Transparenz, Sicherheit und Skalierbarkeit des IoT-Managements verbessern sollen.

Durch die Einführung von IoT-Prozessen steigen die Anforderungen an die Netzwerk-Administratoren. Aktuelle Studien von Cisco zeigen, dass bis 2020 fast die Hälfte (46 Prozent) aller Netzwerk-Geräte der Maschine-zu-Maschine (M2M)-Kommunikation dienen. Jedes dieser neuen Geräte stellt aber eine potentielle Sicherheitsgefahr dar. Gemäß dem Cisco Midyear Cybersecurits Report können Angreifer nun innerhalb von 24 Stunden 100.000 IoT-Geräte infizieren.

„Das Internet der Dinge verändert die Spielregeln für Netzwerk-Profis völlig“, ist Jürgen Hahnrath, Head of IoT Solutions bei Cisco, überzeugt. Neben Servern, Computern und Smartphones seien sie für immer weitere neuartige Geräte verantwortlich. Diese müssten sie verbinden, schützen und verfügbar halten. Mit Hilfe von Intent-based Networking könnten sie deutlich einfacher Geräte in das Netzwerk hinzufügen und verwalten.

Intent-based Networking auch im IoT

Die jetzt präsentierten Neuerungen erweitern das Intent-based Networking-Portfolio – Cisco DNA. Damit sollen Unternehmen in die Lage versetzt werden, die sich ständig verändernden IoT-Netzwerke besser verwalten zu können und von den Vorteilen des Intent-based Networking auch im IoT profitieren. Cisco will dabei den Übergang zu IoT-basierten, erweiterten Unternehmensnetzwerken erleichtern.

Die Cisco Identity Services Engine (ISE) erkennt automatisch Geräte, die an das Netzwerk angeschlossen werden, und zeigt Daten wie Hersteller, Modellnummer und installierte Software. ISE kontrolliert den Zugriff über kabelgebundene, drahtlose und VPN-Verbindungen zum Unternehmensnetzwerk und erweitert DNA Center mit Informationen zu Geräten und Nutzern.

Mit dem Software-Upgrade hat Cisco die Anzahl der IoT-Geräte- und Benutzergerätegruppen verdoppelt, die automatisch klassifiziert und identifiziert werden. Dabei berücksichtigt es auch Industrie- und Gebäudeprotokolle wie BACNet, Profinet, CIP und Modbus. Die Erkennung neuer Geräte bildet die Basis für deren Management und Absicherung.

Skalierung von Software-Defined Access

Mit SD-Access sollen Unternehmen schon bisher ihr Netzwerk sowie ihre Daten und Anwendungen mit Hilfe von Netzwerksegmentierung einfacher schützen können. Nun erweitert Cisco die Vorteile von SD-Access vom Rechenzentrum auf das gesamte Unternehmen. Dazu gehören sowohl Distributionszentren, Lager oder Produktionsstätten als auch die Außenumgebung wie Straßen oder Baustellen.

Die aktuelle Version der DNA Center Software unterstützt ausgewählte Industrial Ethernet Switches, Compact Switches und Digital Building Switches. Sie ermöglicht es der IT-Abteilung, Netzwerkrichtlinien ohne zusätzlichen Verwaltungsaufwand auf Außen- und Nicht-Teilnehmerbereiche zu erweitern. Gleichzeitig können Fachbereiche das Management der einzelnen Endpunkte übernehmen. So müssen sich IT-Teams nicht mehr um zahlreiche verschiedene Netzwerkbereiche kümmern und können sich auf das Verwalten und Absichern von Betriebsumgebungen konzentrieren.

Geschäftsprozesse optimieren durch Einblick in den Betrieb

Der jetzt vorgestellte Cloud-basierte Dienst „Operational Insights“ nutzt Netzwerkinformationen, um Geschäftsprozesse zu optimieren und zu sichern. IT-Teams erhalten damit eine Standortanalyse zur Verfolgung von IoT-Geräten sowie zur Erfassung von Sensordaten. Das Netzwerk kann nun automatisch Verantwortliche benachrichtigen, damit sie bestimmte Aktionen zu bestimmten Zeiten auf Basis der Sensor- und Standortdaten durchführen.

Zum Beispiel können Fertigungsunternehmen damit wichtige Geräte und Produkte in Echtzeit lokalisieren. Logistiker stellen damit fest, ob ein bestellter Artikel tatsächlich zugestellt wurde. Operational Insights gibt Unternehmen Einblicke, die zu ausführbaren Erkenntnissen führen. (ig)