Die Notwendigkeit des Hardware-Vendor-Login

Mit dem Gesetz zur Auswahl und zum Anschluss von Telekommunikationsendgeräten haben Verbraucher die freie Wahl ihrer Internettechnik. Kritiker des Router-Zwanges haben unter anderem Sicherheitslücken in Kabelroutern aufgeführt und argumentiert, dass die freie Wahl der Hardware und die Möglichkeit, diese zu aktualisieren und zu administrieren, für mehr Sicherheit beim Endverbraucher sorgt. Das hört sich theoretisch gut an.

Ob es sich in der Praxis bewährt, wird sich zeigen. Denn es ist mit den Routern wie mit vielen IT-Komponenten: Tatsächlich richtig administrieren, warten und aktualisieren, wird nur ein kleiner Teil der Endverbraucher – mangels Kenntnissen, mangels Disziplin und mangels Unterstützung durch den Hersteller. Die Mehrheit wird sich darauf verlassen, dass alles funktioniert und bei Problemen mit “Try & Error” ausprobieren, wie gut der Support für die “freien” Router bei Problemen funktioniert.

Trotzdem: Grundsätzlich ist der Wegfall eine gute Sache, sofern die Verbraucher sich darüber im Klaren sind, was es bedeutet.
Im B2B-Umfeld sieht die Sache ganz anders aus. Hier wird seit Jahren vom Vendor-Log-In gesprochen, denn Software-Layer und –Lösungen sollen die Möglichkeit bieten, Hersteller unabhängig zu verwalten oder managen. Das ist eine schöne Idee – in der Praxis aber, beispielsweise im Netzwerkbereich, schwer zu realisieren.

Der Grund ist einfach: Um beispielsweise eine SD-WAN-Lösung wie unsere zu ermöglichen, benötigt unsere Managementkonsole Zugriff auf bestimmte Hardwarespezifikationen. Denn die Intelligenz einer SD-WAN-Lösung liegt in der Plattform und nicht in der Hardware. Unsere Konsole muss also beispielsweise Router und Switches ansteuern können, um ihnen zu sagen, auf welchem Port PoE eingeschaltet werden soll. Oder wann Kontrolllämpchen am WLAN Access Point wie leuchten sollen. Dazu reichen Protokolle wie Open vSwitch nicht aus: Wir benötigen den Zugriff auf die Hardwarespezifikationen und die sind in der Regel nicht ausreichend dokumentiert und freigegeben. Das sieht man allerdings oft erst auf Seite 4 im Kleingedruckten des Kaufvertrags.

Das kann man auch durchaus nachvollziehen, denn eine solche Dokumentation ist gemeinhin aufwändig und teuer. Auch, weil immer noch viel Funktionalität in die Hardware gepackt wird, die allerdings aus meiner Erfahrung gerademal zu fünf Prozent tatsächlich benötigt wird. Der Rest ist “exotische Fälle”, für die man wieder die komplette Dokumentation benötigt.

In der Konsequenz bedeutet das aber, dass beispielsweise unsere Konsole nicht mit allen Netzwerkkomponenten zusammenarbeiten kann. Und das führt de facto doch zu einem Vendor-Log-In im Netzwerk.

Nachhaltig ist das leider nicht. Es macht Netzwerke unflexibel und die Administration unnötig kompliziert, weil beispielsweise SD-WAN-Lösungen nicht auf allen Komponenten einer diversifizierten Hardware-Landschaft operieren.

Die Lösung ist ein radikales Umdenken, in der Art und Weise, wie Netzwerktechnologien entwickelt werden. In der das Paradigma die Netzwerkverwaltung auf den Kopf stellt.

SD-WAN tut das. Aber solange es diese Paradigmenwechsel bei den Herstellern nicht gibt, tun Anwender sich am einfachsten, mit einem Hersteller auf eine neue Technologie wie SD-WAN zu setzen, der möglichst offen und flexibel ist, um von den Vorteilen zu profitieren. Und zu hoffen, dass bei den Herstellern im Netzwerkbereich ein Umdenken einsetzt.

Warten wir ein Jahr ab, um zu sehen was aus den Endverbrauchern und ihren freien Routern geworden ist und ob bei den Herstellern von Netzwerktechnik die Erkenntnis gereift ist, dass es nicht die Hardware ist, die den Mehrwert liefert, sondern die Software zum Management.