Die Annahme, Clouds könnten die interne IT ersetzen, ist eine sehr zugespitzte Aussage, die einiges außer Acht lässt. Und gerade dieses „Einiges“ hat es in sich, was die Entwicklung in der näheren Zukunft angeht.
Im Edgebereich kommt die nächste Welle neuer Geräte auf uns zu, diesmal aus der Gebäudeautomation. Soweit nichts spektakulär Neues; das kennt man aus der Vergangenheit: waren es zunächst klassische IT-Geräte wie PCs und Drucker, die an Netze angeschlossen waren, so kamen später die Telefone hinzu. Neu ist die Anzahl an Endpunkte, die da kommt: Sensoren (Temperatur, Fenster, Helligkeit…), Aktoren, Kameras, Alarmanlagen, Schließsysteme, Heizungsanlagen, Tracking von Personen und Geräten, Fahrstühle, ja sogar Teppiche. Was im Vergleich zu den Telefonen ebenfalls neu ist: fast alle diese Geräte wollen mit dem Internet oder vielmehr mit „ihrer“ Cloud reden und nicht untereinander oder mit einem Server im eigenen Rechenzentrum.
Daraus ergeben sich einige Anforderungen an die Netzwerkabteilungen:
- Einfacher Anschluss von kabelgebundenen Geräten Die wohl meistgestellte Frage auf unseren IT-Seminaren für Mitarbeiter der Gebäudeautomation ist, ob man jetzt für jedes Gerät zu den Netzwerkern muss, damit die die Switchports konfigurieren. Man hört den Widerwillen aus der Frage unterschwellig heraus. Und bei der Anzahl von Geräten ist das durchaus zu verstehen. Für die Netzwerker entstehen dadurch schnell erhebliche Betriebsaufwände. Cisco schätzt beispielsweise, dass die Betriebskosten, die durch die „explosionsartige Zunahme von Daten und Geräten“ bei manuellem Betrieb von Netzen zwischen 2 und 3 Mal so hoch sind wie die Kosten für das Netz selbst. Als Ausweg bietet Cisco eine Technik, die sie „Intent-based Network“ nennen. Was verbirgt sich dahinter? Ist es wirklich der Stein der Weisen? Haben andere Hersteller ebenfalls Lösungen anzubieten? Gibt es gar herstellerunabhänige, standardbasierte Lösungen? Sicher ist, es müssen Lösungen her. Darum ist es unumgänglich, sich mit diesen Fragen zu beschäftigen. Denn nicht nur die Hersteller sind gefordert, sondern auch die Unternehmen müssen weitreichende Entscheidungen treffen, wie mit dieser Frage umgegangen werden soll. Andernfalls riskiert man, dass sich betriebsinterne „Standards“ entwickeln, die später nur schwer rückgängig zu machen sind.
- Stromversorgung von Kleinstgeräten PoE ist nun wirklich nicht neu, aber es gibt neue Anwendungsfelder durch höhere übertragbare Leistung. Bereits im Netzwerk Insider vom Januar ist Dr. Suppan ausführlich auf die Anforderungen eingegangen.
- Konzepte für Wireless-Umgebungen Viele der „neuen“ Geräte sind nicht kabelgebunden, sondern kommunizieren Wireless. Bei weitem nicht alle nutzen dafür WLAN, sondern andere Funkprotokolle wie ZigBee oder Bluetooth. Dadurch entsteht im freien 2,4GHz Band schnell eine bunte Mischung an Protokollen, die sich gegenseitig nur als Rauschen wahrnehmen. Das wirft Fragen auf, die man zwingend beantworten muss, will man einen störungsfreien Betrieb aller Systeme ermöglichen: Wie soll man mit diesem bunten Strauß an Protokollen und Geräten im Wireless Umfeld umgehen, ohne dass sie sich in die Quere kommen? Welche Ansätze gibt es?
- Cloudanbindung Der Grund, warum immer mehr Geräte von proprietären Übertragungstechniken auf TCP/IP wechseln oder überhaupt erstmals mit Kommunikationsschnittstellen ausgerüstet werden, ist, damit sie eine Verbindung mit der Cloud der Hersteller aufbauen können. Die Gründe und damit auch die Komplexität der Kommunikation sind sehr unterschiedlich: sie reichen von einfacher Datenübermittlung zur Speicherung in der Cloud, bspw. bei Überwachungskameras bis hin zur gesamten cloudbasierten Steuerung des Systems, bspw. von Fahrstühlen. Natürlich muss diese Kommunikation möglich sein, aber eben auch nur diese. Daraus folgt, dass sich sowohl die Netzwerk- als auch die IT-Sicherheitsabteilung mit diesen Systemen beschäftigen muss: wer kommuniziert auf welchen Ports mit wem? Welche Verbindungen müssen möglich sein? Wie schütze ich diese auch im internen Netz gegen Störungen und Angreifer? Ein Teppich mit Fehlermeldung mag ja noch lustig sein, ein Fahrstuhl, der die Türen nicht mehr öffnet, kann Leben gefährden.
Dies sind nur einige der Anforderungen, die auf die Netzwerkabteilungen zukommen. Wird man diesen Anforderungen nicht gerecht, so besteht die sehr reale Gefahr einer Schatten-IT oder vielmehr Parallel-IT, denn verborgen wäre die nicht: schon heute gibt es Unternehmen mit blauen (IT) und roten (TGA) Ethernetswitches im Verteilerraum und einer Batterie von DSL-Modems für die Verbindungen zu den Clouds der Heizungshersteller und Alarmanlagenanbieter. Dass ein ungeschützter Zugang zum Internet Probleme aufwerfen kann, wissen wir nicht erst seit Bekanntwerden des Mirai-Bot-Netzes, welches gezielt auch IoT-Komponenten wie Überwachungskameras übernommen hat. Und nichts anderes ist ein DSL-Router: ein ungeschützter Zugang zum Gebäude!
Aber nicht nur die Gebäudeautomation bringt neue Herausforderungen für Netzwerker. Es gibt viele weitere spannende Trends, die wir ausführlich auf unseren Veranstaltungen für Sie analysieren werden.
