Anhand dieser fünf Säulen präsentierten die Cisco-Sprecher im Hauptvortrag die Ankündigungen. Zuvor hatte Oliver Tuszik, EMEA-Chef bei Cisco, in seiner Anmoderation und Begrüßung die wesentlichen Meilensteine des vergangenen Jahres zusammengefasst. Dazu gehören vor allem laufende Akquisitionen, allen voran die des Logging-Spezialisten Splunk, den Cisco für rund 28 Milliarden US-Dollar übernehmen möchte.

Nach Tuszik trat Jonathan Davidson auf die Bühne, der als EVP und General Manager für das Infrastrukturgeschäft von Cisco verantwortlich zeichnet. Cisco treibt in diesem Bereich eine Vereinfachung der Netzwerkadministration voran. Bislang mussten Administratoren die weit verbreiteten Catalyst-Switches klassisch über die CLI administrieren. Mittelfristiges Ziel von Cisco ist es, die aktuellen Catalyst-Geräte (Switches und WiFi-Access -Points) vollständig über das benutzerfreundliche und aus der Cloud bereitgestellte Meraki-Dashboard verwaltbar zu machen.

Während seines Vortrags demonstrierte Davidson, wie einige typische Aktivitäten im Support und beim Troubleshooting sich bereits bequem aus dem Dashboard heraus erledigen lassen. Das umfasst beispielsweise das Mitschneiden von Netzwerkverkehr mit Remote Packet Capture, die Nutzung einer CLI-Oberfläche direkt aus dem Browser heraus, das Gegenüberstellen von Konfigurationsänderungen und das Planen und Einspielen von Firmware-Updates von wenigen bis zu Tausenden von Geräten in einem Vorgang. Die Verwaltung über Meraki öffnet Cisco für die Switches der aktuellen Modellreihe Catalyst 9300, ältere Geräte aus den Catalyst-Baureihen 2000, 3000, 4000 und 6000 werden nicht mehr unterstützt. Angekündigt hat der Hersteller auf der Hausmesse nun auch die Einbindung von Wireless-Geräten der Catalyst-Familie. Das umfasst die Catalyst 9800 Wireless Controller auf der Basis von IOS-XE und laut Cisco der meisten APs (WiFi 5 Wave 2, WiFi 6 und Wifi 6E). Diese neue Verwaltung soll in einer Public Beta ab dem 30. März verfügbar sein.

Weiterhin arbeitet Cisco an einer neuen Hardwarearchitektur bei den Catalyst-9300-M-Switches, die eine native Verwaltung über das Meraki-Dashboard von Haus aus mitbringen sollen, ein wichtiger Schritt hin zu einer kompletten Verwaltbarkeit über die Cloud für diese Devices. Als weitere Verbesserung soll es künftig einen nahtlosen Übergang in den Administrationskonsolen von Meraki, Intersight und IoT Operations geben. Bisher notwendige mehrfache Logins sollen der Vergangenheit angehören, IT-Verantwortliche sollen so Zeit sparen und Konfigurationsprobleme schneller beheben können.

Nach der Vorstellung der Neuerungen im Netzwerk ging Davidson auf Ciscos Aktivitäten im Rechenzentrum ein. Wie viele andere Hersteller ist auch Cisco im KI-Bereich auf NVIDIA angewiesen, wenig überraschend war daher die Ankündigung, dass die Partnerschaft mit dem KI-Vorreiter intensiviert werden soll. Dies umfasst gleich mehrere Aspekte: Einerseits benötigt der Aufbau von großen AI-Clustern in Rechenzentren eine Netzwerkinfrastruktur, die äußerst niedrige Latenzen aufweist und so gut wie ohne Paketverlust arbeitet. Aktuell setzen daher viele der großen Provider auf die InfiniBand-Technologie. Diese würden jedoch für diese Aufgabe Ethernet bevorzugen, da sie hier auf langjährige Erfahrungen im Aufbau und Betrieb solcher Netzwerke zurückgreifen können. Cisco sieht sich mit seinem hauseigenen Switching-Chip "Cisco Silicon One" gut aufgestellt, um die erwähnten, für KI-Netzwerke benötigten Eigenschaften für das Training der KI-Modelle bereitzustellen.

Für NVIDIA bedeutet dies auf der einen Seite möglicherweise weniger Geschäft für die über die Mellanox-Akquisition hinzugekommene Netzwerksparte. Auf der anderen Seite ist Cisco aber ein Partner im Infrastrukturbereich, der über seine große Verbreitung im Markt helfen kann, NVIDIAs KI-Technologie im Rechenzentrum in der Fläche auszurollen. IT-Verantwortlichen, die solche Umgebungen auf Basis des Cisco-Stacks aufbauen, greift der Hersteller mit seinem "Cisco Validated Design" für KI-Workloads unter die Arme und liefert damit die nötigen Blaupausen, um die Architektur und Konfiguration zu vereinfachen. Kunden, die beispielsweise generative KI in Edge-Umgebungen (außerhalb der Cloud und von großen Rechenzentren) einsetzen, bietet Cisco mit den Servern der UCS-X-Serie ein integriertes System an, das die Netzwerkinfrastruktur über 100-GBit/s-Fabric-Innerconnects mitbringt. Neu ist auch der "UCS C245 M8 Rack Server" auf Basis von AMDs EPYC-Prozessoren der vierten Generation. Die CPUs von AMD weisen aktuell das höchste Core-pro-Socket-Verhältnis auf – mit zwei Sockeln unterstützt UCS C245 M8 damit bis zu 256 CPU Kerne (2 mal 128) und bis zu 6 TByte RAM auf zwei Höheneinheiten.

Danach übernahm Jeetu Patel, EVP und General Manager für Security und Collaboration, das Wort auf der Bühne. Patel zeigte zunächst Neuerungen in der Cisco-Security-Cloud, mit der sich das bisher ausufernde Portfolio von Security-Produkten vereinfachen soll. IT-Verantwortliche können die Produkte und Dienste der Security-Cloud in drei Suites (User Protection, Cloud Protection und Breach Protection) nutzen. Die drei Angebote nutzen für ihre Schutzfunktionen auch Daten, die Ciscos Firewalls sammeln.

Perspektivisch möchte Cisco nach der Splunk-Übernahme Admins in die Lage versetzen, ein "SOC der Zukunft" zu bauen. Ermöglichen soll dies eine Kombination von SIEM-, SOAR-, XDR- und UBA-Techniken – alle aus dem Hause Cisco beziehbar. Selbstverständlich dürfe auch der Einsatz von KI-Technologie in der IT-Security nicht fehlen. Patel demonstrierte dabei einen ChatGPT-ähnlichen KI-Assistenten, der bei der Administration hilft, indem er auf Prompts hin aktuelle Firewall-Regeln auflistet, Empfehlungen für Backups gibt und auch konkrete Befehlsketten zeigt.

Großen Bedarf sieht Cisco beim Schutz von Identitätsdiensten und Berechtigungssystemen. Laut Patel würden aktuell viele Angriffe nicht auf klassischen Schwachstellen im Netzwerk und in der Infrastruktur beruhen, sondern auf Lücken in Authentifizierungsumgebungen – "Why hack in, when you can log in", fasste er die beobachtete Problematik zusammen. Trotz Techniken wie Multifaktor-Authentifizierung seien Angreifer häufig in der Lage, direkt durch den Log-in-Prozess in Unternehmensanwendungen und Netzwerke einzudringen.

Selbstverständlich präsentierte Patel hierfür auch gleich Gegenmaßnahmen: Cisco möchte die konzeptionellen Schwächen in Authentifizierungs- und Berechtigungsumgebungen beheben, indem es mit dem neuen Dienst "Cisco Identity Intelligence" eine Schutzschicht hinzufügt. Über die Daten von Identity-Anbietern wie Entra ID, Active Directory, Crowd-Strike, Google, Okta oder Sailpoint will Cisco eine Analytics-Schicht einziehen. Diese soll dann das Identitätsgeflecht aus Benutzern, Geräten, Applikationen, Diensten, Daten und auch dem als normal beobachteten Benutzerverhalten in einem Identity-Graphen visualisieren. Administratoren sollen damit in die Lage versetzt werden, nicht mehr notwendige Berechtigungen zu entfernen oder ungenutzte Geräte zu identifizieren.

Die strategische Säule "Reimagine Applications" bedient der Hersteller mit seinen Observability-Produkten. Bereits verfügbar sind Werkzeuge, mit denen das Überwachen von hybriden Applikationen, cloudnativen Umgebungen, SAP-Systemen und entstehender Kosten möglich ist. Neu angekündigt hat der Hersteller Erweiterungen seiner Observability-Plattform für die Identifikation von Geschäftsrisiken und Sicherheitsproblemen, für das Monitoring der Benutzererfahrung und die Integration von KI-Techniken in die Plattform (AIOps).

Im Kollaborationsumfeld erhält die Web-ex-Plattform künftig einen KI-Assistenten, mit dem die Teilnehmer sich Zusammenfassungen von Meetings erstellen lassen können. Mithilfe von KI soll sich auch die Tonqualität in Meetings verbessern, indem sie Hintergrundgeräusche identifiziert und entfernt. Für Apples neue Vision-Pro-Brille stellt Cisco eine dedizierte Webex-Applikation in Apples App Store für das visionOS der Brille bereit.

Zu guter Letzt beeinflusst auch ein ökologisches und gesellschaftliches Thema Ciscos Geschäftsaktivitäten: der Hersteller sieht Nachhaltigkeit als wichtigen Treiber für die Verbesserung von Produkten und Prozessen. Neben der Einsparung von Stromverbrauch und dem damit verbundenen CO2-Ausstoß zeigte der Anbieter, wie sorgsam er mit der Wiederaufbereitung von Cisco-Produkten für Garantiefälle und den Refurbished-Markt umgeht. Eine Stunde außerhalb von Amsterdam bereitet Cisco in einer Fabrik die von Kunden eingetauschten Devices wieder auf und legt dabei auch auf scheinbare Kleinigkeiten wie die Reduktion von Verpackungsmaterial großen Wert.

Die fünf Tage der Cisco Live in Amsterdam waren vollgepackt mit Ankündigungen und Know-how für IT-Verantwortliche – viel zu viel, um alles in diesem kurzen Bericht darzustellen. Glücklicherweise liefert der Anbieter unter [1] viele Vorträge als kostenfreie Aufzeichnung im Nachgang über Ciscos Videobibliothek. Die nächste europäische Hausmesse des Netzwerkausstatters findet vom 10. bis 14. Februar erneut in Amsterdam statt.