Home | Wechsel zur Hauptinhalten | Wechsel zur Suche | Wechsel zur Navigation | Wechsel zur Fußzeile |
Deutschland [Wechseln] |Registrieren |Unternehmensinfo |Standorte/Kontakt
Guest

Hierarchische Navigation

Foundation Technology

Routing

Das Netzwerk wird intelligent


Neue Komponenten vereinen Funktionen einzelner Geräte

Netzwerkhersteller haben sich bislang darauf konzentriert, die Anforderungen von Kunden an ihre Netzwerke mit speziellen Produkten zu lösen. Dies führt zu hohem Managementaufwand und mangelndem Investitionsschutz für bestehende Infrastrukturen. Jedes weitere Produkt mit eigenem Management und eigener Funktionsweise macht Betrieb, Verwaltung, Wartung und Netzwerkoptimierung komplexer und teurer. Cisco hat dies zum Anlass genommen, einen neuen Weg bei der Gestaltung von IT-Infrastrukturen zu gehen. Die Umsetzung dieser neuen Strategie beginnt auf der Netzwerkebene, weil das Netzwerk alles verbindet: Anwendungen, Middleware und Endgeräte (Server, PCs, IP-Telefone, PDAs). Ziel ist ein konvergentes, universelles Netzwerk, in dem jedes Gerät herausragende Leistung bietet und gleichzeitig als integrierte Komponente in einem System dient: das Intelligent Information Network (IIN).

Eine Phase in der Entwicklung zum Intelligent Information Network ist die Konvergenz von Daten, Sprache und Video auf einem Netzwerk. Dabei wird die Gesamtleistung des Systems betrachtet und nicht nur die verbindungsspezifische Leistung. Hochverfügbarkeit wird auf Dienstebene hergestellt und nicht auf Leitungsebene. Im Security-Bereich bedeutet es netzwerkweite Sicherheitsrichtlinien statt Insellösungen und das Management einzelner Geräte wird durch ein systemweites Management abgelöst. Dies führt zu geringeren Betriebskosten, verbesserter Netzwerkleistung und -verwaltung sowie kostengünstiger Skalierbarkeit. Darüber hinaus können weiterführende Technologien wie Wireless, Storage, IP-Sprachverkehr und Security nahtlos eingebunden werden.


Integrierte Services, modularer Aufbau

Ein wichtiger Bestandteil des Intelligent Information Network sind die Integrated Services Router (ISR) von Cisco. Sie verfügen über eingebaute Sprach- und Sicherheitsfunktionen, sodass Sprach-, Daten- und Videoanwendungen simultan bereitgestellt werden können. Cisco bietet mit der 800er, 1800er, 2800er und 3800er Serie vier Modellreihen des ISR an. Kleine und mittelständische Unternehmen erhalten damit eine Grundlage für neue Services wie IP-Kommunikation, die mit dem Unternehmen mitwächst. Konzerne können Datenübertragung, Sicherheit und IP-Kommunikationsanforderungen in einem System umsetzen. Service Provider können ihren Kunden mit dem ISR Managed Voice-, Security- und Datendienste über eine einzige Plattform bieten, die deren wechselnden Anforderungen gerecht wird. Die Familie der Integrated Services Router umfasst festkonfigurierte sowie modulare Geräte. Speziell die modularen Komponenten weisen im Vergleich zu Vorgängermodellen eine extrem hohe Service- und Portdichte auf. Digitale Signalprozessoren (DSPs) sowie Verschlüsselungsmodule sind je nach Modell bereits in die Hardware integriert. Wireless LAN Unterstützung gibt es sowohl bei den festkonfigurierten Modellen als auch den modular aufgebauten. Dies ermöglicht eine optimale Bereitstellung von Funktionen und den gleichzeitigen Betrieb verschiedener Services. Darüber hinaus verfügen die ISR je nach Modell über einen USB-Port, der ebenfalls Sicherheitsfunktionen übernimmt. Über diesen Port können Konfigurationen sicher eingespielt werden, VPN-Credentials sicher gespeichert und verteilt werden und es steht zusätzlicher Speicher zur Verfügung. Der USB-Stick kann vom Netzbetreiber mit der entsprechenden Konfiguration vorbereitet werden. Diese wird verschlüsselt hinterlegt, sodass eine Manipulation auf dem Transportweg nicht möglich ist. Bei der Inbetriebnahme muss lediglich der USB-Stick in den USB-Port gesteckt werden und der Router lädt beim Starten automatisch die Konfiguration. Dies erleichtert den Roll-Out, da eine Inbetriebnahme vor Ort nicht durch Fachpersonal erfolgen muss.


Redundanz schützt bei Ausfällen

Für Unternehmen ist Business Continuity unter den ständig umfangreicher werdenden rechtlichen Rahmenbedingungen - Sarbanes Oxley, Basel II, KontraG - immer wichtiger. Auch hier lassen sich durch Integration von Diensten Kosten sparen. Werden Firewall, VPN, Telefonie und Routing in einer Geschäftsstelle in einem der neuen ISRs zusammengefasst, kann volle Redundanz der Installation durch die Bereitstellung eines zweiten, identischen Routers erreicht werden. Automatisches Failover zwischen den Geräten sorgt für die unterbrechungsfreie Umschaltung im Fehlerfall. Will man die gleich hohe Verfügbarkeit bei einer herkömmlichen Installation erreichen, müssen acht Geräte installiert werden: zwei Firewalls, zwei Telefonanlagen, zwei VPN-Gateways und zwei Router. Ausfallsicherheit kann mit Hilfe der ISRs zu einem Bruchteil der Anschaffungs- und Betriebskosten realisiert werden.


Getestet und zertifiziert

Dass die Integration verschiedener Dienste und deren gleichzeitige Abwicklung in einem Router tatsächlich gelingen kann, haben unabhängige Tests bereits bestätigt. Current Analysis stellte fest, dass "der Cisco 2821 eine Vielzahl von IP-Services gleichzeitig ausführen kann, ohne dass die Performance darunter leidet." Die Tester von Miercom kamen zu dem Ergebnis, dass der 2811 zwei T1 in bi-direktionalem WAN-Datenverkehr aufrecht erhält, während alle anderen Services laufen. Cisco legt darüber hinaus Wert auf die Zertifizierung der Produkte. Die unabhängige Sicherheitszertifizierung nach Common Criteria EAL4+ wurde für die Firewall der ISR bereits erteilt.


Basis für IP-Komunikation

Die ISR der 2800er und der 3800er Serie können als Voice Gateways eingesetzt werden. Neue Versionen des Cisco CallManager Express und des Cisco Unity Express sind Komponenten dieser Geräte. Unternehmen können damit in ihren kleineren und mittelgroßen Standorten einfach veraltete, kleinere Telefonanlagen und Systeme durch eine umfassende IP-Telefonie-Lösung mit Voice Mail und Auto Attendant ersetzen. Größere Unternehmen sichern mit den ISR im Survivable-Remote-Site-Telephony-Modus die Redundanz ihrer zentralen Cisco-CallManager-Lösung. Die Router verfügen über Digital Signal Processing Slots (DSP) für sichere Sprachübertragung sowie Voice-Gateway-, Conferencing- und Transcoding-Funktionalitäten. Call Processing ist Bestandteil von Cisco IOS, optional sind die Funktionalitäten Voice-Mail und Automated Attendant über Advanced Integration Modules (AIMs) oder Netzwerk-Module verfügbar. Mit der Integration von bewährten Voice-Technologien in die Plattform werden in den Integrated Services Routern Slots für weitere Services und Schnittstellen frei sowie höhere Service- und Port-Dichten erzielt.


Unterstützung drahtloser Netzwerke

Darüber hinaus unterstützen alle ISR-Serien der 2800er und 3800er Serie den Einsatz von sicheren, drahtlosen Netzwerken (IEEE 802.11x) als Built-in-Funktionalität oder als modulare Erweiterung. Die neuen fest konfigurierten Router stehen auch als WLAN-Modelle zur Verfügung. Entsprechende Interface-Karten sind für die modularen Cisco Integrated Services Router, Cisco 1841 sowie die Serien Cisco 2800 und Cisco 3800 lieferbar. Die Integration von hochperformanter Wireless LAN-Funktionalität ermöglicht Unternehmen ihre Geschäftsprozesse einfacher und schneller als bisher an veränderte Marktanforderungen anzupassen.


Das Netzwerk verteidigt sich selbst

Mit der "Self-Defending Network"-Strategie bietet Cisco ein umfassendes Sicherheitskonzept. Kerngedanke ist die Integration von Sicherheitsfunktionen in alle Netzwerkkomponenten und die Einbindung der Endgeräte. Die Integrated Services Router unterstützen alle Sicherheitsfunktionen, die in den drei Bausteinen der SDN-Strategie definiert werden: sichere Verbindung, Bedrohungsabwehr und Identititätsmanagement.

Der Baustein "Sichere Konnektivität" konzentriert sich auf die Absicherung der Kommunikationskanäle für Sprach-, Video- und Datenverkehr. Neben Sicherheitsfunktionen, die in die zentralen Netzwerkkomponenten wie Router und Switches integriert sind, dienen IPSec und SSL VPNs (Secure Socket Layer Virtual Private Networks) der Verschlüsselung leitungsgebundener und drahtloser Verbindungen.

Die ISR bieten sichere und skalierbare Netzwerk-Konnektivität für verschiedene Arten von Datenverkehr. Sie unterstützen unter anderem Multi-VRF- (VPN Routing and Forwarding) und MPLS Secure Contexts (Multi Protocol Label Switching), Dynamic Multipoint VPN (DMVPN) und Voice and Video Enabled VPN (V3PN). Darüber hinaus verfügen die Router über eingebaute VPN-Hardware-Beschleunigung, die den Durchsatz im Vergleich zu früheren Modellen vervierfacht. Die eingebauten Module unterstützen eine Vielzahl von Protokollen: AES (Adcanced Encryption Services), 3DES (Triple Data Encryption Standard), DES (Data Encryption Standard), GRE (Generic Routing Encasulation), L2F (Layer Two Forwarding) und L2TP (Layer 2 Tunneling Protocol).


Schädlingsbekämpfung

Der Baustein "Bedrohungsabwehr" zielt auf die Verringerung von Schäden durch die steigende Verbreitung von Würmern und Viren. Abwehrmaßnahmen sind Firewalls und Intrusion-Detection-/Intrusion-Prevention-Systeme (IDS/IPS). Diese sind im IOS des ISR und als Hardwaremodul verfügbar. Das IPS des Cisco IOS (Internetworking Operating System) bietet mehr als 740 Signaturen mit zehn IPS Protokoll-Engines. Darunter sind auch die Antivirus-Signaturen des Sicherheitspartners Trend Micro, die Cisco im Rahmen einer Kooperation vom Partner bezieht.

Für die Absicherung eines Netzwerkes gegenüber dem Internet stellt der ISR eine vollständige Application-aware Stateful Firewall bereit. Hier ist insbesondere die Unterstützung der für die IP-Telefonie wichtigen Protokolle H.323 (bis Version 4), MGCP, SIP und Skinny erwähnenswert. Die Unterstützung von Protokollen, die von der Firewall durchgelassen werden, lässt sich zusätzlich durch URL-Filtering und Content-Inspection, beispielsweise mit WebSense oder SmartFilter, über ein Cache-Hardware-Modul realisieren.


Du kommst hier nicht rein

Beim "Identitätsmanagement" kommt es darauf an, den Zugang zu Daten nur berechtigten Benutzern zu ermöglichen. Auf der Ebene der Netzwerkkomponenten bedeutet dies, nur Geräte zuzulassen, die über das erforderliche Sicherheitsniveau verfügen. Oft werden infizierte Systeme erst bei der Anmeldung an die Domain auf Sicherheit überprüft. Dies ist jedoch zu spät, da die Geräte bereits Kontakt zum Netzwerk haben und Viren und Würmer einschleppen können. Grundregel muss sein, dass ein Gerät nur am Netzwerk teilnehmen kann, wenn es zweifelsfrei identifiziert wurde. Der Industriestandard 802.1x sorgt im LAN dafür, dass nur Endgeräte mit gültigem digitalem Zertifikat in das Netzwerk gelassen werden. Die Integrated Services Router unterstützen den Standard.

Autor: Katharina Hörnstein, Business Development Manager Foundation Technologies, Cisco Systems GmbH



Für redaktionelle Rückfragen:
Fink & Fuchs Public Relations AG
Mathias Gundlach
Tel.: 0611-74 131 52
mathias.gundlach@ffpr.de

Cisco Assistent
Cisco kostenfrei anrufen:
0800 181 0318
Partner Locator
Grüne IT - Plattform für den Klimaschutz Customer Briefing Center Frankfurt welcome to the human network.
Crazy Week