Dass in der allumfassenden Vernetzung der Welt Netzwerkausrüster wie Cisco ein gewichtiges Wort mitzureden haben liegt auf der Hand. Im Interview mit ICTkommunikation gibt Chris Martin, General Manager von Cisco Schweiz, unter anderem Einblicke in die intent-based Netzwerk-Architektur, die für heutige und kommende Anforderungen grundlegend ist, was das intuitive Netzwerk für die Anwenderunternehmen bedeudet und welche Rolle dabei etwa künstliche Intelligenz und Deep Learning für die IT-Sicherheit spielen.
Interview: Karlheinz Pichler
ICTkommunikation: Die ganze Welt vernetzt sich. Ein Unternehmen, das Netzwerke ausrüstet wie Cisco, muss sich wie im Schlaraffenland vorkommen, oder nicht?
Christ Martin: Natürlich sind wir froh darüber, dass unsere Kernkompetenz gefragt ist. Es ist spannend, diese Entwicklungen mitgestalten zu können. Die Digitalisierung ist unaufhaltsam und durchdringt jeden Bereich unseres Alltags. Und die Vernetzung ist die Basis, um das alles möglich zu machen. Doch wenn ich ans Schlaraffenland denke, sehe ich bildlich den Globi, wie er an einem vollgedeckten Tisch sitzt und die Braten nur so aus der Luft geflogen kommen. So ist das für uns natürlich nicht. Alle unsere Kunden besitzen bereits eine IT-Infrastruktur. Diese wurde zwar in vielen Fällen während Jahren massiv vernachlässigt, und sie erlaubt es heute nicht mehr, die nötige Digitalisierung der Geschäftsprozesse umzusetzen. Das eröffnet auf der einen Seite natürlich grosse Möglichkeiten für uns. Anderseits ist die Umsetzung in diesem Umfeld sehr komplex. Wir treffen kaum einen Kunden an, der auf der grünen Wiese starten kann.
ICTkommunikation: Wenn man heute über Netzwerke spricht, geht es um intuitive Bedienung, Machine Learning und Automatisierung. Was prägt das „neue Netzwerk“ im Vergleich zum Alten? Was kann das intuitive Netzwerk aus der Entwicklungsschmiede von Cisco?
Christ Martin: Mit unserem „Intuitive Networking“ haben wir eine einzigartige Lösung auf den Markt gebracht, mit der Unternehmen ihre IT Infrastruktur für heutige und künftige Anforderungen bereit machen können. Unsere Ingenieure haben dafür eine neuartige Netzwerkarchitektur entwickelt, welche Aktionen vorhersieht und automatisiert, Sicherheitsgefahren abwehrt und sich durch Lernprozesse selbstständig weiterentwickelt. Wir setzen auf eine offene Architektur, um Innovationen zu beschleunigen. Ich würde gerne anhand der drei Beispiele regulatorische Auflagen, Sicherheit sowie der zeit- und kostenintensiven Fehlersuche veranschaulichen, was das intuitive, intent-basierte Netzwerk dazu beitragen kann.
Unsere Finanzkunden geben unheimlich viel Geld aus für die Sicherstellung aller regulatorischen Anforderungen in der IT. So kriegen diverse Audit-Firmen Zugang zum Rechenzentrum. Dort prüfen sie mittels Skripts und zeitintensiven Interviews, ob die Infrastruktur den Vorgaben entspricht, die Software auf dem aktuellen Stand ist und die Zugriffsrechte korrekt umgesetzt sind. Diese Informationen erhält der Risk Officer nun jederzeit mit einem einzigen Mausklick auf einer viel granulareren Stufe, und zwar in Echtzeit, basierend auf der implementierten Umgebung.
Zum Thema Sicherheit möchte ich auf die riesigen Herausforderungen hinweisen, die unsere Kunden tagtäglich im Bereich IoT / OT-“Things“ antreffen. Diese werden ans Netzwerk angeschlossen, obwohl sie teilweise grösste Sicherheitslücken beinhalten. Um den Sicherheitsanforderungen weiterhin gerecht zu werden, braucht es durchgängig automatisierte Prozesse. Das heisst automatisierte Segmentierung der tausenden IoT/OT-Endpoints, „Whitelisting“ der Kommunikationsabhängigkeiten und eine automatisierte Überwachung der Verhaltensweise während des Betriebs, um bei auffälligen Mustern automatisch einschreiten zu können. Auch das kann die Intent-based Netzwerkarchitektur.
Als letztes Beispiel nehmen wir eine gängige Supportanfrage: ein Benutzer ruft beim Supportcenter an und beklagt sich über die schlechte Performance einer Applikation. Um solchen Problemen Herr zu werden, hat man bis anhin Tage, Wochen oder gar Monate gebraucht. Heute kann man innerhalb von Sekunden eruieren, wo das Problem liegt und erhält gleichzeitig Lösungsvorschlägen zur Behebung.
Durch Intent-based Networking wollen wir ausserdem dem konstanten Kostendruck in der IT gerecht werden. Die jährlichen Betriebskosten für Netzwerk und Sicherheitsinfrastruktur sind drei bis fünf Mal höher als entsprechende jährliche Anschaffungskosten. Über die Laufzeit eines Netzwerks sind also die Betriebskosten 25 bis 30 Mal höher als die Investitionskosten. Bei diesem Betriebskostenblock ermöglicht die hohe Automatisierung nun massive Einsparungen.
ICTkommunikation: Die Informatik scheint momentan entfesselt zu sein. Künstliche Intelligenz, Deep Learning, Big Data sind einige der Buzz-Wörter. Wo kommt KI in der Netzwerktechnik zum Einsatz und wo sehen Sie Grenzen der KI in Bezug auf die Netzwerktechnik?
Christ Martin: KI oder Machine Learning spielen unter anderem bei der Sicherheit von Netzwerken eine wichtige Rolle. Mittels KI, welche mit Hardware-Unterstützung in unseren Lösungen implementiert ist, werden Verhaltensmuster von Malware auch im verschlüsselten Datenverkehr erkannt – und dies ohne die Daten zu entschlüsseln. Nehmen Sie die Beispiele Ihrer vorgängigen Frage. Automatisiertes Troubleshooting ist nur möglich, weil wir eine Unzahl von Datenpunkten zusammennehmen und mittels Algorithmen lernen, was „normal“ und was „abnormal“ ist. Unser Ziel bis 2022 ist es, dass 50 Prozent der Support-Fälle proaktiv aufgemacht werden oder gar nicht mehr nötig sind. Ich denke, dass wir mit der Verbreitung dieser neuen Technologien erst beginnen, das ganze Potential zu verstehen. Zum jetzigen Zeitpunkt ist es daher schwer, überhaupt schon über Grenzen zu sprechen.
ICTkommunikation: Wie wirken sich die neuen Technologien auf die Leute aus, die mit den Netzwerken arbeiten müssen? Was unterscheiden den heutigen Netzwerktechniker und Netzwerk-Administrator von einem noch vor 20 Jahren?
Christ Martin: Aus meiner Sicht ist jede Zeit unheimlich spannend und verlangt den Leuten viel ab. Die Komplexität der Migration von der „alten“ in die „neue“ Welt wird ja kurzfristig nicht geringer, obwohl das in den Hochglanzunterlagen aller Hersteller immer so einfach aussieht. Wenn ich sehe, wie sich unsere Lösungen verändern, dann unterscheiden sich die Anforderungen an den Netzwerker oder die Netzwerkerin heute gegenüber früher massiv. Die Kompetenz wandert hin zur Applikation. Immer zentraler wird daher die Applikationsintegration und deren sicherer Betrieb in einer kundenspezifischen IT-Umgebung. Es braucht weniger Wissen, wie man auf Geräteebene Quality of Service implementiert, dafür aber viel mehr Verständnis, wie sich die unterliegende Infrastruktur in eine umfassenden IT-Landschaft integriert. Wie provisioniert man eine Applikation? Was sind die Sicherheitsanforderungen? Wie sind die Kommunikationsabhängigkeiten? Wo wird die Applikation in einer Multicloudumgebung betrieben? Wie ist die Integration ins IT Service Management wie z.B. Servicenow und, und, und.
Um eine höchstmögliche, umfassende Sicherheit realisieren zu können, integrieren wir die Security Systeme immer mehr in das klassische Netzwerk. Nehmen sie das Beispiel SD-WAN. Heute ein Riesenthema bei allen Kunden, da sie Cloudbreakouts in den Filialen ermöglichen möchten. Eine Einführung von SD-WAN verändert jedoch das ganze Sicherheitskonzept des Unternehmens. Wir sprechen hier neu von Secure Internet Gateways. Dies ist eine Verschmelzung von CASB, DNS Security, SD-WAN, Proxy und Firewall Funktionen. Mit einem Klick können wir das bereits heute aus unserem Digital Network Architecture (DNA)-Center aufsetzen. Dies erfordert jedoch von den Kunden und von uns selbst, dass wir solche Architekturen immer mehr gesamtheitlich verstehen.
EINE EINFÜHRUNG VON SD-WAN
VERÄNDERT DAS GESAMTE SICHERHEITSKONZEPT
EINES UNTERNEHMENS. WIR SPRECHEN HIER NEU
VON SECURE INTERNET GATEWAYS
Chris Martin
ICTkommunikation: Wie rekrutieren Sie heute einen guten Netzwerk-Facharbeiter? Kommt die Ausbildung überhaupt noch nach, oder bildet ein Netzwerkanbieter die Leute selber aus?
Christ Martin: In der Schweiz stehen wir vor einem grossen Fachkräftemangel. Wie vorhin erwähnt, brauchen wir immer mehr Leute, die Infrastruktur, Betrieb und Applikationsanforderungen in einer Multicloud-Umgebung verstehen. Wir investieren sehr viel in die Ausbildung unserer eigenen Mitarbeitenden, sowie die der Partner und unserer Kunden. Wir werden z.B. eine Ausbildung zum Cyberspezialisten anbieten, um dem eklatanten Mangel in der Schweiz etwas entgegen zu setzen. Dies für unsere Kunden, unsere Partner aber auch für uns selbst. 2014 haben wir in der Schweiz die Devnet Community lanciert. Sie zielt primär darauf ab, das klassische Networking mit den neuen Anforderungen zu verknüpfen. Um noch mehr Mitarbeitende für diese spannende Welt zu begeistern, betreiben wir mit der Cisco Networking Academy an diversen Fachhochschulen Programme zu allen beschriebenen Themen.
ICTkommunikation: Inwiefern wirken sich neue Geschäftsmodelle, wie sie etwa Uber, Airbnb, Amazon und Co repräsentieren auf einen klassischen Anbieter wie Cisco aus?
Christ Martin: Die neuen Geschäftsmodelle von Uber und Co. haben sich alle aus der fortschreitenden Digitalisierung heraus entwickelt. Sie bieten eine digitale Plattform, auf der sie Kunden und Dienstleister zusammenbringen. Cisco ist in diesem Bereich seit geraumer Zeit im Umbruch. Alle unsere Architekturen, sei es Netzwerk, Multicloud, Security oder Collaboration, haben sich zu Plattformen entwickelt. Der Mehrwert sind eine Fülle von Dateninsights und vor allem offene Schnittstellen, welche es erlauben, direkt in Geschäftsprozesse eingebunden zu werden.
ICTkommunikation: Die meisten Tagungen und Messen, auch die Cebit, stehen gegenwärtig im Zeichen der Digitalisierung oder Industrie 4.0. Welche Strategie verfolgt denn Cisco im Kontext der Digitalisierung – einerseits in Bezug auf das eigene Unternehmen, andererseits hinsichtlich der Lösungen für Kunden?
Christ Martin: Auf dem Weg zur Digitalisierung werden Daten zum wichtigsten strategischen Asset. Die Fähigkeit, die Daten zu schützen, damit umzugehen und Leistungen auf der Grundlage der Daten bereitzustellen, wird immer mehr über den Erfolg entscheiden. Dabei spielt das Netzwerk eine zentrale Rolle – wir bauen also die sichere, intelligente Plattform für das digitale Business. Ein Beispiel dafür ist die automatisierte Segmentierung der IoT-Geräte. Aber wir sehen auch auf unserer eigenen IoT-Plattform (Kinetic) ein unheimliches Wachstum. In Bezug auf unser eigenes Unternehmen haben wir massiv ins Multichanneling im Verkaufsprozess, ins digitale Marketing aber auch in die Automatisierung unserer Lieferkette investiert.
ICTkommunikation: In der Terminologie stösst man bei Cisco immer wieder auch auf den Begriff des „Recurring Value“. Was ist darunter konkret zu verstehen?
Christ Martin: Durch die Plattformarchitekturen, welche immer öfters direkt in die IT-Prozesse unserer Kunden eingebunden werden, verändert sich das ganze Konsumverhalten. Kunden möchten die Software durch die unterschiedlichen Lebenszyklen von der Hardware entkoppeln, besonders wenn die Lösungen in die Umsysteme integriert sind. Daher offerieren wir neu auch immer mehr Subscription-basierte Lösungen, welche diese Entkopplung ermöglichen. Eine solche Abonnement-Variante bietet zudem den Vorteil, dass Systeme stets mit der neusten Software betrieben werden. Weiter können unsere Kunden von der konstanten Innovation durch neue Funktionalitäten profitieren.
ICTkommunikation: Grundsätzlich: Wo liegen aktuell die grössten Herausforderungen für einen Netzwerkhersteller?
Christ Martin: Ich möchte hier nicht für alle Netzwerkhersteller sprechen, da ich deren Herausforderungen schlecht kommentieren kann. Unsere grösste Herausforderung, gemeinsam mit unseren Partnern, liegt sicherlich darin, dass all diese neuartigen Lösungen den Kunden noch zu wenig bekannt sind. Sehen Sie, die grössten Kosteneinsparungen liegen bei den Betriebskosten über die ganze Laufzeit eines Netzwerks. Kunden müssen über diese neuen Möglichkeiten Bescheid wissen, wenn sie am grössten Kostenpunkt ansetzen möchten, wenn sie eine markante Erhöhung der Sicherheit erreichen, die Auditprozesse vereinfachen und verbessern, vereinfachte Integration ins Service Management oder automatisiertes Troubleshooting erzielen möchten. Wir sehen fast täglich Ausschreibungen, in welchen Lebenszykluskosten als Summe von Capex plus die fünf Jahre Supportkosten definiert werden. Das macht die Angebote zwar sehr gut vergleichbar und wird vom Einkauf geliebt, schliesst aber die wirklich grossen Hebel für Kosteneinsparungen, Sicherheitssteigerungen und Agilitätsgewinne komplett aus. Viele unserer Kunden beschaffen noch immer mit einer klassischen „Silo-Sicht“, aufgezwungen auch von ihren Budget-Allokationen und IT-Organisationsstrukturen. Der Ball liegt hier natürlich bei uns, diese Bewusstsein in den Markt zu bringen.
ICTkommunikation: An der Cisco Live in Orlando hat Cisco unter anderem für das Netzwerk-Kontrollsystem DNA Center neue Entwickler-Tools und offene Schnittstellen und aber auch neue Möglichkeiten für die Entwickler-Community Devnet angekündigt. Was verspricht sich Cisco konkret von dieser Massnahme – eine Flut neuer Kundenlösungen?
Christ Martin: DNA Center steht, wie es der Name vermuten lässt, im Zentrum einer heutigen Infrastruktur. Es ist das Kontrollinstrument, über welches unsere Lösung gesamtheitlich von den einzelnen Boxen abstrahiert, mittels vordefinierten Policies. Zudem gibt DNA Center auch Aufschlüsse im Fehlerfall und schlägt Massnahmen zur Behebung vor. Die Ankündigung, die Sie hier ansprechen, ist eventuell die Wichtigste, die Cisco je gemacht hat. Wir haben im Grunde genommen unsere komplette installierte Basis einer weltweiten Entwicklercommunity geöffnet, wie auch für alle Fremdhersteller. In diesem Zusammenhang gibt es schon diverse Firmen, die mit darauf aufbauenden Lösungen weitere Angebote anbieten. Es entsteht ein Eco-System, an welchem sich auch Kunden selber beteiligen können. ICTkommunikation: Wie ist im Moment ihre Schweizer Partnerlandschaft aufgestellt? Was für Auswirkungen haben Entwicklungen wie „intuitive Netzwerke“ auf den Channel? Wie können diese die verschiedenen Trends zum eigenen Vorteil ummünzen?
Christ Martin: Wir sind unheimlich stolz auf unsere Schweizer Partnerlandschaft. Wir haben über 800 registrierte Partner in der Schweiz, die täglich mit ihrer hohen Kompetenz, aber auch mit ihren eigenen Services, unsere Lösungen veredeln. Um einen hohen Qualitätsstandard sicher zu stellen, stufen wir unsere Partner nach wie vor nicht nach Umsatzvolumen ein, sondern nach ihrem Know-how. All die oben erwähnten Punkte betreffend Skillset, gesamtheitliches Verständnis, Betriebs-Knowhow, IT Service Management etc. sind natürlich auch für unsere Partner eine Herausforderung. Diese haben ja oft nicht nur Cisco im Portfolio, was die Problematik noch erhöht. Zudem gibt’s bei jedem Kunden ein hier und jetzt, und die Migration in die neue Welt ist oft nicht trivial.
Durch Intuitive Networking ergeben sich enorm viele neue Möglichkeiten für unsere Partner. Nehmen Sie das einfache Beispiel der Netzsegmentierung. Irgendjemand muss dem Kunden helfen, all die Kommunikationsabhängigkeiten für das Whitelisting zu definieren, die Policies zu setzen usw. Durch die integrierten Sicherheitslösungen kann der „klassische“ Netzwerkpartner in neue Bereiche vorstossen. Es gibt unheimlich viele neue Möglichkeiten, einen grossen Bedarf an Beratung und an Managed Services. SD-WAN Lösungen können heute „over the top“ angeboten werden, und somit kann der Partner seinen Kunden klassische Carrierdienste mit viel Mehrwert anbieten.
ICTkommunikation: Was für mittelfristige Ziele verfolgt Cisco in der Schweiz?
Christ Martin: Wir möchten weiterhin ein verlässlicher Hersteller für unsere Kunden und Partner sein, der sich mit top motivierten und qualifizierten Mitarbeitenden für deren Anliegen einsetzt. Es ist mir enorm wichtig, dass sich unsere Kunden bei allfälligen Problemen beim lokalen Team melden können und ihnen unbürokratisch geholfen wird. Um diese Kontinuität zu gewähren, und auch weiterhin top qualifizierte Mitarbeitende für uns zu gewinnen, möchten wir als Arbeitgeber weiterhin sehr attraktiv bleiben. Wir möchten uns auch vermehrt bei Themen einbringen, welche der Schweiz helfen, ihre führende Position in dieser schnell wandelnden digitalisierten Welt zu behaupten. Wir haben hierfür eigens ein Team gegründet, welches solche Bereiche angeht, wie Talent Shortage, Cyber Defense, eHealth und eGovernment. Aber auch Themen wie die Attraktivität von Randregionen, und wie man diese mit neuartigen Services steigern kann, liegen uns sehr am Herzen.
ZUR PERSON Chris Martin ist seit August 2011 Geschäftsführer von Cisco Schweiz. Zuvor leitete er das Major Enterprise Vertriebsteam in der Schweiz.
Martin startete 1998 bei Cisco im Rahmen eines Absolventenprogrammes und arbeitete anschliessend als Systems Engineer für Service Provider Kunden. Sein Aufstieg bei Cisco ging weiter ab Juli 2002 mit seinen ersten Management-Positionen im technischen und im Fachvertrieb bei Cisco, gefolgt von unterschiedlichen Führungsaufgaben.
Der studierte Elektroingenieur graduierte 2009 an der Kellogg School of Management, Chicago mit einem Executive MBA für General Management. Er lebt mit seiner Frau und seinem Sohn in der Nähe von Zürich. Er spielt leidenschaftlich gern Tennis, Fussball, fahrt Ski, läuft und interessiert sich für andere Kulturen.
