Cisco holt die Anwendungen in die Netzwerkebene

Die Bug-Bändigung
ist noch umstritten
Ciscos Wandlung zur Software-Company zeigt sich
auch an der steigenden Flut von Programmier-Bugs.
Das Archiv des Notfallzentrum Mcert listet unter dem Stichwort
Cisco allein seit Anfang des Jahres über 30 Sicherheitslücken
auf: Von Voice-over-IPund WLAN-Komponenten über
Security-Produkte bis hin zum Router-Betriebssystem IOS.Kein Wunder,
so Cirosec-Chef
Stefan Strobel: „Früher war IOS ein kleines
Spezialsystem. Doch
heute wird es mit Funktionen überfrachtet,
da schleichen sich
eben Fehler ein.“ Und beim Um -gang mit Bugs
und unabhängigen
Security-Researchern habe Cisco –
im Vergleich zu Microsoft
– noch Nachholbedarf. Netzexperte Enno Rey
widerspricht:„IOS gilt als sehr robust.Und beim Handling
von Sicherheitslücken
hat Cisco traditionell einen fast vorbildlichen
Ruf.“ Na türlich werde auch der Router-King von
den Schattenseiten
des Trends zu Webinterfacesdas gebeutelt.
Doch gerade das hauseigene Computernotfallteam
Psirt sei eine gute Adresse. Oliver Göbel, IT-Sicherheitschef
der Uni Stuttgart,sieht Cisco mit seinem Psirt
ebenfalls gut aufgestellt. Allerdings würden
die guten Kollegen dort gerne viel mehr über
Bugs veröffentlichen wollen,dürfen
aber nicht wirklich.“Unabhängig davon feiert Cisco als Security-
Anbieter große
Erfolge. So führt man laut Infonetics den
Netzschutzmarkt seit
2002 an – derzeit mit 36 Prozent vor Juniper (10) und
Checkpoint (9 Prozent). Strobel sieht den Erfolg aber vor allem
darin begründet, dass viele Firmen
Cisco-Security kaufen, weilsie sowieso deren Netz-Equipment
im Hause haben. Funktionellseien Checkpoint oder Sy -mantec besser
aufgestellt. Immerhin: Beim zentralen
Management für Firewalls und
Security-Router habe Cisco stark aufgeholt lobt Strobel.
Allerdings greife diese übergreifende Security-Verwaltung nur
bei eigenem Equipment. abSchon vor Jahren hat Cisco
mit der IP-Telefonie als einer der ersten Netzwerker sein
traditionelles Umfeld verlassen. Mit der Integration von
immer mehr Anwendungen in die Transportarchitektur verfolgen
die Kal i fornier diese Strategie konsequent weiter.
Mitte vergangenen Jahres kündigte Cisco sein Application Oriented
Networking (AON) an: Dahinter steckt die Idee, dass
Netzwerkgeräte Informationen von Anwendungen verarbeiten,
verknüpfen und entsprechende Entscheidungen treffen. Branchenkenner
werteten dies als Schritt in Richtung Zusammenwachsen
von Applikationen und dem Netzwerk. Ende 2005 folgte mit Sona
(Service Oriented Network Architecture)
der nächste, übergeordnete Schritt: Dieses Framework beinhaltet AON,
aber auch Funktionen für die An -
wendungsoptimierung, ins-besondere im Weitverkehrsbereich
(WAN). „Unsere Vision ist es, das Netzwerk als Plattform zu positionieren“,
konstatiert Bernd Heinrichs,Director Market Development
bei Cisco Deutschland.„Und diese Plattform erstreckt sich über die traditionellen
Technologien im Lokalnetz-,Campus- und WAN-Bereich,aber auch
bis in das Datenzentrum hinein.“Mit dieser Strategie adressiert Cisco das
Hype-Thema serviceorientierte Architektur (SOA). „Sona bietet die Möglichkeiten,
eine Service Orientierte Infrastruktur (SOI) als Basisplattform
für ein SOA-Konstrukt einzurichten – also einen Service-
Layer für alle IT-Silos wie etwa Storage-Ressourcen, Server oder Clients.
“Für AON erwartet Heinrichs
einen langen Entwicklungsprozess.Entsprechende Aktionen
von Netzwerkgeräten – wie etwa eine Benachrichtigung
anhand von gesammelten RFIDInformationen durch einen
Router – stellen nur den Anfang dar. „Den Durchbruch wird
AON dann schaffen, wenn es auf einer breiten installierten
Basis verfügbar ist.“ Da zu arbeitet Cisco mit Applikationsspezialisten
wie etwa SAP, Bea oder IBM zusammen.Cisco sieht bei diesen Kooperationen
seine Aufgabe in der Integration von Applikationen
der Partner. Heinrichs: „In die Anwendungsintegration fließen
40 Prozent unserer Entwicklungsressourcen.“sts