16.02.2006, 20:15 Uhr

Switches werden smarter

Die Switches und Router der nächsten Generation werden Datenströme besser analysieren und gezielter weiterleiten können.
Die Switches der nächsten Generation werden mit betriebs- und sicherheitsrelevanten Funktionen angereichert sein, sagen die Branchenexperten. Entsprechende Produkte sind wohl kaum vor 2008 marktreif.
Die Aufgabenstellung an LAN-Switches wird sich in nächster Zukunft drastisch ändern, sagen Branchenbeobachter übereinstimmend. Von der kommenden Generation dieser Geräte werde mehr erwartet, als nur für reibungslosen Datendurchsatz zu sorgen: Zunehmend werden «intelligente» Funktionen hinzugefügt, etwa für höhere Sicherheit oder für den reibungsloseren Ablauf einzelner Applikationen.
Allerdings lassen diese «schlauen» Switches noch auf sich warten, meint Joel Conover von der Marktbeobachterin Current Analysis: «Solche Produkte kommen erst im Lauf der nächsten zwei bis drei Jahre.» Das tiefer reichende «Verständnis» der Switches für das, was in ihrem Inneren abläuft, hat bei den verschiedenen Herstellern unterschiedliche Namen. Cisco spricht von «Application-Aware Networking». 3Com nennt das Konzept «Control Blades». Bei Juniper heisst es «Application Fluency». Und bei Enterasys ist «Context Networking» geplant. Gemeinsam ist allen, dass Switches und Router künftig nicht nur in der Lage sein werden zu beurteilen, ob ein sie durchlaufendes Datenpaket oder ein Applikations-Streaming gut oder schlecht ist. Vielmehr sollen die Produkte einschätzen, ob das Paket in den gesamten Kommunikationsfluss passt. Gibt es Auffälligkeiten oder Abweichungen von der Normalität, sollen die Switches sinnvoll reagieren. Dabei stehen zwei Aufgaben im Vordergrund: Die Security soll erhöht und die Performance der Anwendungen optimiert werden. Diese Aufgaben werden momentan von vielen verschiedenen Appliances und Softwareprodukten innerhalb des Netzwerks wahrgenommen. Umso besser für die Systemadministration, wenn dieselbe Funktionalität von einem einzigen Gerät aus erledigt werden könnte: Firewall, Intrusion Detection und Prevention und SSL VPN einerseits, Serverlast-Balancing, schnelleres Web und WAN-Optimierung andererseits. Was als Whitepaper plausibel klingt, stösst im Alltag allerdings auf gewisse Widerstände. Zum Beispiel, weil solche Appliances von verschiedenen Abteilungen im Unternehmen beschafft werden.
Abner Germanow von IDC befürchtet darum «politische Grabenkämpfe, die mit Technik gar nichts zu tun haben». Und: Je mehr Überwachungs- und Kontrollfunktionen ein solcher Switch zu erfüllen hat, umso mehr leidet die Gesamtperformance. Hier gilt es also, ein vernünftiges Mittelmass zufinden.
Catharina Bujnoch



Das könnte Sie auch interessieren