IoT-Strategie von Cisco: Ordnung und Sicherheit im Nebel

M2MNetzwerke

Cisco bezeichnet die endgerätenahe Hardwareseite von IoT als Fog Computing. Für dieses Thema hat der Hersteller ein großes Portfolio, das naturgemäß vor allem bei Netzwerk-Devices stark ist. Projekte werden konsequent durch Partner umgesetzt.

Cisco ist noch immer vor allem Netzwerkspezialist, hat sich aber inzwischen mit seinen UCS-Systemen auch eine solide Position im Servermarkt erkämpft. Im Bereich IoT hat sich der Hersteller durch Aufkäufe, etwa von Jasper und ParStream die wichtigen Komponenten für eine IoT-Plattformlösung ins Portfolio geholt.

Cisco (Grafik: Cisco)

Strukturell gehört IoT zu den vier technologischen Themen, auf die Cisco in den nächsten Jahren seinen Schwerpunkt legen möchte. Die übrigen drei sind intelligente Netze, beliebige Cloud-Services und Sicherheit. Zu diesen Bereichen bietet der Hersteller inzwischen auch Consulting-Dienstleistungen an.

In Deutschland gibt es für IoT eigene kleine Lösungsteams für Vertrieb und Industrie, dazu kommen noch Beratung und Consulting. “Wir fokussieren uns auf die Marktsegmente Fertigung, Transport und Logistik sowie Smart City/Community-/City –Data-Platform”, erklärt Jürgen Hahnrath, seit gut einem Jahr Leiter Lösungsbereich IoT bei Cisco Deutschland. Jutta Gräfensteiner, seit August Director Channel and Partner Organization Germany, hat zudem ein fünfköpfiges Transformationsteam gegründet. Es beschäftiget sich unter anderem mit IoT, wobei das Fachwissen durch einen Berater zum Kunden oder Partner transferiert wird.

Kooperationen bestimmen wie auch bei vielen anderen Anbietern den Marktansatz. Ein Beispiel dafür ist die Hannover Messe 2016, wo Cisco beispielsweise Komponenten zur Connected-Factory-Lösung Profinet, zur Mobilapplikations-Plattform Cumulocity, in der Funktionen von Ciscos IoT-Service-Plattform Jasper stecken, oder zu einer gemeinsam mit Rockwell Automation entwickelten Deep-Packet-Inspektionslösung vorgestellt hat, die verhindern soll, dass nicht autorisierte Anwender Firmware herunterladen und so eventuell Maschinen zerstören. Auch zur SAP-Lösung Factory in a Box steuert Cisco Komponenten bei. Mit dem deutschen Star-tup Nemetris kooperiert Cisco hinsichtlich neuartiger Softwarelösungen für die industrielle Datenanalyse und Steuerung.

Vielfältige Kooperationen

Spezifische Kooperationen kommen jeweils im Zusammenhang mit bestimmten Kundenbranchen besonders zum Tragen: Das produzierende Gewerbe bedient Cisco mit IoT-Lösungen vorzugsweise beispielsweise mit Rockwell, GE oder SAP zusammen, bei Providern von Strom, Gas und Wasser arbeitet man mit Firmen wie Itron, Siemens oder Alstom zusammen und so weiter.

Für jede Kundenbranche unterhält Cisco spezifische Partnerschaften, um dort Lösungen umzusetzen (Bild: Cisco)
Für jede Kundenbranche unterhält Cisco spezifische Partnerschaften, um dort Lösungen umzusetzen (Bild: Cisco)

Dazu kommt die Industrieallianz Open Fog Consortium, die unter anderem von Cisco ins Leben gerufen wurde. Weitere Gründungsmitglieder sind ARM, Dell, Intel, Microsoft und die Princeton University. Das Konsortium will nichts Geringeres als eine “offene, interoperable Architektur für das Fog Computing” entwickeln – inwieweit dies zum Beispiel in Konkurrenz mit Ansätzen der 5G-Normierung oder anderen IoT-Standardisierungsbemühungen geraten könnte, soll hier nicht diskutiert werden. Tatsache ist allerdings, dass eine Architektur-Blaupause sicher hilfreich für den Wirrwarr an Kommunikationsprotokollen, Netzwerktypen und Endgeräten wäre.

Mehr zum Thema

IoT: Eine neue Standard-Welt entsteht

Im Bereich IoT gibt es zahlreiche Initiativen und Konsortien, bislang laufen diese Bestrebungen jedoch überwiegend parallel nebeneinander her. Doch damit dies alles überhaupt funktionieren kann, braucht man neben neuen Produkten auch neue Standards – insbesondere für die Kommunikation der Geräte untereinander und für die Sicherheit. silicon.de gibt einen Überblick.

“Wir verstehen darunter beispielsweise das Einbringen von Sensordaten in Echtzeit-Apps, analytisches Computing, Datenhaltung und APIs am Edge“, erklärt Hahnrath. Ebenfalls wichtig im Zusammenhang mit IoT ist Ciscos Mitgliedschaft im Industrial Internet Consortium (IIC).

Zum IoT-Erfolg sollen Aufkäufe und Kooperationen beitragen. Beispielsweise akquirierte Cisco das Start-up Parstream. Die Firma hat eine Lösung für die echtzeitnahe Analyse für in Tabellen geschriebene Echtzeitdaten entwickelt.

Ein wichtiger deutscher Referenzkunde ist Homag, ein Hersteller holzverarbeitender Maschinen, der diese aus der Ferne mit Hilfe von Ciscos IoT-Plattform überwacht. In Hamburg trägt Cisco in einem mehrjährigen Projekt mit vielen Beteiligten zur intelligenten Vernetzung und Steuerung der Hafenlogistik bei.

Mit der Stadtverwaltung Berlin wurde vereinbart, im Rahmen von Smart-City-Projekten gemeinsam Lösungen für Telemedizin, Sicherheit und Netzinfrastruktur zu entwickeln, die den Bürgern direkt nutzen. Gearbeitet wird etwa an einer städtischen Datenplattform sowie an Lösungen für die intelligente Straßenbeleuchtung oder das Parkplatzmanagement, wo IoT-Komponenten eine wichtige Rolle spielen könnten. Zudem will Cisco in den nächsten Jahren 500 Millionen Dollar in die Digitalisierung Deutschlands investieren – wie viel von diesen Investitionen allerdings auf IoT im engeren Sinne entfällt, wird nicht beziffert.

Viele Komponenten auf der Connectivity-Ebene

Ciscos IoT-System besitzt drei Schichten und vier Blöcke: Ganz unten befindet sich die IoT-Connectivity, darüber gleichwertig Applikationen und Lösungen für das Fog Computing sowie Management- und Automatisierungsfunktionen, und darüber folgt mit dem Application Enablement die Schicht, an die Cisco- oder Third-Party-Software andocken kann, wozu auch Analytik-Lösungen gehören. Parallel zu allen drei Schichten werden Sicherheitsfunktionen bereitgestellt. Aus diesen Bausteinen entstehen branchenspezifische Gesamtlösungen unter Verwendung der Komponenten von Clsco-Partnern.

Besonders umfangreich ist Ciscos Portfolios im Bereich Connectivity (Bild: Cisco)
Besonders umfangreich ist Ciscos Portfolios im Bereich Connectivity (Bild: Cisco)

Am besten bestückt ist das Cisco-Portfolio naturgemäß mit Connectivity-Komponenten, hier kann der Hersteller seine traditionelle Stärke voll ausspielen, was Hanrath als eines der Alleinstellungsmerkmale des Herstellers sieht. Industrial Switches wie die der Serien IE 2000, 3000, 5000 und 5000 sowie SGS2000 sowie nach IP 67000 geschützte Systeme gehören hierher. Auch das Portfolio der Industrierouter ist groß. Dazu kommen industrietaugliche Wireless-Komponenten und Lösungen für Embedded Networks. Dass Cisco das Management auch der Sensor- und Embeded-Ebene leistet, wird als wichtiger Vorteil gegenüber vielen anderen Lösungen empfunden.

Eine Ebene höher findet man die Fog-Infrastruktur, zu der erstens APIs wie die zu IOx und Fog Data Services gehören, ausführende Einheiten wie die Serien CGR oder 8X9 sowie Partnerprodukte, beispielsweise von SAP, GE, Osisoft und Itron. Auch einige Produkte für die Echtzeit-Datenanalyse, den Datenschutz und die Umwandlung von Daten vor dem Transport auf höhere Ebenen sind hier eingeordnet. Einige gehören zu den Fog Data Services, einige zu Ciscos Betriebssystem IOx.

Weiter gibt es noch Cisco Connected Streaming Analytics. Hier kommen auch die akquirierten Lösungen von Parstream sowie die Kooperation mit Nemetris zum Tragen. Mit Parstream kann man beispielsweise völlig ungeregelte Daten, etwa über eintreffende Windströme durchleuchten. Wichtig ist zu wissen, dass die Fog-Daten sich auch durch externe Daten anreichern lassen, man also nicht ausschließlich auf Sensordaten angewiesen ist, um auf der Fog-Ebene zu sinnvollen Analysen und Entscheidungen zu kommen. Auch Kooperationslösungen von SAP und IBM können hier einfließen.

Das Modul Management und Automation wird zunächst durch den Fog Director verkörpert. Diese Software verteilt und aktualisiert Apps, prüft die Konsistenz von Konfigurationen, verteilt Regeln und wendet sie an. Auch gespeichert werden die Regeln im Fog Director. Die Netzwerkmanagementlösung Prime stammt aus dem klassischen Vernetzungsbereich, ist aber mit speziellen Modulen und Plug-ins für IoT angereichert, zum Beispiel für Alarme. Sie kann auch mit den speziellen industriellen Bussystemen umgehen.

Schließlich gibt es noch den IoT Field Network Director, der das Netzwerkmanagement aus Anwendersicht übernimmt. Dazu gehören die Lokalisierung von Standorten und die Darstellung von Zusammenhängen einschließlich der Visualisierung unterschiedlicher Sichten.

Auf der App-Enablement-Schicht geht es logisch vor allem um Schnittstellen zur externen Anwendungswelt, die als API wie REST, OPC-UA, MQTT und so weiter bereitgestellt werden. Wo diese APIs physisch lagern, ist allerdings nicht vorgeschrieben – sie können sich also durchaus auf dem Router oder einer Firewall befinden.

Ciscos Systemarchitektur für IoT-Lösungen (Bild: Cisco)
Ciscos Systemarchitektur für IoT-Lösungen (Bild: Cisco)

Sicherheitskomponenten für das IoT “vom Fog bis zur Cloud” (Cisco) finden sich in vielen Cisco-Produkten. Umfang und Reichweite seiner IoT-Sicherheitslösungen von Ende zu Ende hebt Cisco als besonderes Merkmal seines IoT-Portfolios hervor. Dabei soll nach Ciscos Vorstellungen das IoT-Netz selbst als Sensor und als Regeldurchsetzungsmaschine fungieren. Außerdem wird mit IoT-tauglichen Komponenten wie Videokameras oder Zugangslösungen über IoT physische Sicherheit bereitgestellt.

Das Konzept “Netzwerk als Sensor und Regeldurchsetzer” realisiert Cisco mit dem Konzept der IR-Router, Produkten aus der IE-Serie, ISE (Identity Services Engine) und der fortschrittlichen Firewall-Lösung Cisco ASA (Adaptive Security Appliance). Die Sicherheit von industriellen Prozessumgebungen, also dem Umfeld, wo sich die meisten Sensoren und Aktoren direkt befinden, wird durch ISA (Industrial Secuity Appliance)3000 oder durch Fog-Services bereitgestellt.

So gern Cisco über seine Produkte Auskunft gibt, so verschlossen ist der Hersteller hinsichtlich der Preisgestaltung und verweist wie auch in anderen Marksegmenten auf seine Partnerlandschaft. Laut Hanrath schmiedet man an einer Innovationsallianz mit mittelständischen Partnern. Sie sollen die Lösungen in den Unternehmen umsetzen und entscheiden am Ende auch, was die Endkunden bezahlen.