WHIT EPAPER
Wereldwijd hoofdkantoor: 5 Speen Street, Framingham, MA 01701 Verenigde Staten T: +1 508 872 8200 F: +1 508 935 4015 www.idc.com
IT-innov atie mogelijk maken en complexiteit r educer en met Unified Access Gesponsord door: Cisco Systems Rohit Mehra Januari 2013
S AM E NV AT T I NG In tal van bedrijfstakken zijn bedrijven in toenemende mate afhankelijk van netwerktoepassingen en communicatie. Doordat deze bedrijven hun netwerken gebruiken voor klant- en bedrijfsprocessen alsmede voor het verlenen van diensten, heeft het netwerk zich ontwikkeld tot een cruciaal onderdeel dat bedrijfsgroei mogelijk maakt. Bovendien neemt het belang van zowel het bekabelde netwerk als het draadloze netwerk toe als gevolg van megatrends zoals de BYOD-trend (Bring Your Own Device) en het toenemende aantal (mobiele) apparaten met een internetverbinding binnen ondernemingen. Helaas functioneerden bekabelde en draadloze netwerkapparaten van oudsher in strikt gescheiden domeinen, elk met hun eigen functionaliteit, beleidsregels, tools en beheerplatforms. Dit verhoogt de werkdruk voor netwerkbeheerders en leidt tot hogere beheerkosten en complexiteit. Cisco heeft onlangs een nieuwe set geïntegreerde netwerk- en beheerplatforms ontwikkeld die voor consistentie en continuïteit in alle aspecten van het netwerkbeheer in campus- en bedrijfsomgevingen zorgt, van de bedradingskast tot WLAN-controllers en alles wat daar tussenin zit. Deze producten zijn gebaseerd op een nieuwe gezamenlijke ASIC die native ondersteuning biedt voor zowel draadloos (WLAN) als bekabeld (Ethernet) verkeer, waarbij het toegangsnetwerk kan beschikken over een geïntegreerd beheerplatform en uniforme beleidsregels. Omdat de bekabelde en de draadloze kant van het netwerk in de visie van Cisco even belangrijk zijn, neemt het bedrijf bij de implementatie van nieuwe bedrijfsnetwerken het motto "één beleid, één beheerplatform, één netwerk" als leidraad. Door een architecturale aanpak te volgen bij het implementeren van geïntegreerde bekabelde en draadloze netwerken, kunnen IT-medewerkers en netwerkbeheerders een hogere efficiëntie, betere beheermogelijkheden en een hoogwaardigere gebruikerservaring realiseren. Ze kunnen niet alleen de prestaties en flexibiliteit, maar ook de veiligheid en de handhaving van beleidsregels binnen het bedrijf naar een hoger niveau brengen. Door bedrijfsinnovatie en -groei te realiseren en tegelijkertijd de kosten in de hand te houden, kunnen IT-medewerkers bewijzen dat ze als vernieuwers waarde toevoegen aan het bedrijf.
SIT UATIEOVERZ ICHT Megatrends die van invloed zijn op het b ed rijf snet we rk: d e op kom st van het 3e platform De wereld is in hoog tempo aan het veranderen en nieuwe technologieën leggen steeds meer druk op het bedrijfsnetwerk. IDC neemt waar dat we ons momenteel midden in een zeer belangrijke overgangsfase op het gebied van computer- en ICTtechnologie bevinden. IDC noemt dit de opkomst van het "3e platform" (zie afbeelding 1). Het 1e platform was de opkomst van de computer in het algemeen. Deze fase werd gekenmerkt door mainframes die toegankelijk waren via terminals. Het 2e platform was de opkomst van de pc en het client/server-paradigma. Deze fase werd gekenmerkt door gepersonaliseerd computergebruik en gebruikerstoegang tot bedrijfstoepassingen via het netwerk.
AFBE ELDING 1 De opkomst van het 3 e platform
Bron: IDC, 2013
2
#239150
©2013 IDC
Vandaag de dag bevinden we ons midden in het 3e platform, dankzij de opkomst van mobiel breedband, sociale media, 'big data' en cloudservices. In dit tijdperk krijgen de gebruikers toegang tot apps en services via tal van verschillende IT-middelen, bronnen en netwerken. Belangrijke trends die bijdragen aan het 3e platform zijn onder andere een explosieve toename van het aantal apparaten, waarvan de meeste mobiele apparaten zijn, en BYOD binnen de onderneming, evenals de overgang naar het ontstaan van wat IDC een "Allesomvattend interactief netwerk" ("Interactive Network of Things") noemt.
M ob i li t ei t Mobiliteit speelt een centrale rol in het 3e platform en zorgt voor belangrijke veranderingen op het gebied van bedrijfs-IT. Hoewel uit onderzoek door IDC blijkt dat de pc voorlopig nog wel het belangrijkste apparaat voor productiviteitstaken door netwerkgebruikers zal blijven, maken ze voor hun werkzaamheden in toenemende mate gebruik van mobiele apparaten zoals laptops, smartphones en tablets. Deze trend, die bijdraagt aan een toenemend aantal apparaten per werknemer, brengt extra uitdagingen op het gebied van IT-beveiliging en -beheer met zich mee. Naarmate het aantal mobiele apparaten groeit, worden ook steeds hogere eisen gesteld aan bedrijfsnetwerken om deze apparaten te ondersteunen. De hoeveelheid verkeer stijgt naarmate informatiewerkers meer gebruik maken van mobiele apparaten voor het benaderen van cloudgebaseerde services in plaats van lokale toepassingen die op hun pc zijn geïnstalleerd. Bovendien neemt de complexiteit toe doordat netwerkbeheerders naast de traditionele bekabelde netwerken ook steeds complexere draadloze netwerken moeten beheren, waarvoor doorgaans andere vereisten gelden op het gebied van beleid, beveiliging en beheer.
B r i ng Y ou r Ow n D e vi ce Een belangrijk gevolg van de groei van het aantal mobiele apparaten is de BYODtrend (Bring Your Own Device), waarbij werknemers hun eigen smartphone of een soortgelijk 'intelligent' apparaat gebruiken om zichzelf toegang te verschaffen tot het bedrijfsnetwerk, ongeacht of het bedrijf dat officieel toestaat of niet. Uit onderzoeken blijkt dat deze trend in opkomst is: in een recente enquête van IDC gaf 83% van de IT-managers aan dat zij verwachten dat tablets een integraal onderdeel van de bedrijfsomgeving worden, terwijl in een andere recente enquête 68% van de informatiewerkers toegaf dat ze hun privéapparatuur gebruikten om toegang te verkrijgen tot bedrijfstoepassingen. De BYOD-trend legt een nog grotere druk op het netwerk. Niet alleen moeten beheerders voorzieningen treffen om een nog grotere hoeveelheid draadloos verkeer te kunnen verwerken, ook moeten ze werknemers toegang verlenen tot bedrijfsmiddelen zonder dat dit ten koste gaat van de beveiliging van het netwerk of de toepassingen. Een belangrijke manier om dit te realiseren is het op grotere schaal implementeren van cloudgebaseerde services en toepassingen die een veilige toegang tot bedrijfstoepassingen mogelijk maken. Het faciliteren van BYOD alleen is onvoldoende om zakelijke mobiliteit mogelijk te maken; het is de implementatie en de toegang tot cloudgebaseerde bedrijfstoepassingen en -services die het voor werknemers mogelijk maakt om bedrijfskritische functies uit te voeren via hun mobiele apparaat. Een andere uitdaging vloeit voort uit de snelheid waarmee veranderingen plaatsvinden als gevolg van de BYOD-trend. Waar laptops meestal
©2013 IDC
#239150
3
een gebruiksduur van drie jaar hebben, worden BYOD-apparaten meestal na een periode van 18 tot 24 maanden aan de kant geschoven, vaak als gevolg van een technologievernieuwingscyclus of een aflopend abonnement dat is gekoppeld aan het apparaat.
H e t g r oe ie n de " A ll e s om va t t e nd e i n t e r a cti e ve ne t w e r k " Nu de wereld in toenemende mate verbonden raakt en gegevens en informatie uitgroeien tot de belangrijkste stuwende krachten achter bedrijfsgroei, treden we een tijdperk binnen met een voortdurende en snelle toename van het aantal verbonden apparaten, die allemaal met elkaar communiceren via data, spraak of video - of een combinatie daarvan. Van geïntegreerde systemen tot gedeelde IT-bronnen in het netwerk en van industriële toepassingen tot rechtstreekse communicatie tussen apparaten, dit "Allesomvattende interactieve netwerk" is een netwerk dat snel groeit: het zal omstreeks 2020 naar verwachting ca. 30 miljard apparaten omvatten (zie afbeelding 2). De dagen dat servers en pc's de enige verbonden apparaten op het bedrijfsnetwerk waren, liggen inmiddels achter ons: vandaag de dag zorgen smartphones, tablets, IP-telefoons, videoconferencing- en bewakingssystemen, RFID-lezers, verkoopapparatuur, gebouwenbeheer- en beveiligingssystemen en andere systemen dan traditionele computers niet alleen voor een hoger verkeersvolume en complexer beheer, maar ook voor uitdagingen op het gebied van de beveiliging van bekabelde en draadloze netwerken.
AFBE ELDING 2 Het "alle somvat tende in ter actie ve ne twer k" in 2020: bijna 30 miljard ve rbonden appa rat en
Bron: IDC, 2013
4
#239150
©2013 IDC
Lees het blog van Cisco over het "Internet of Everything" voor een ander perspectief op de manier waarop dit fenomeen van verbonden apparaten en toepassingen de netwerken van de toekomst vorm geeft voor een dwarsdoorsnede van de branches, toepassingen en gebruiksscenario's. Het blog bevat onder andere de volgende passage: Het is belangrijk om op te merken dat, hoewel veel van deze nieuwe apparaten draadloos zijn verbonden, er nog veel meer bekabelde verbindingen gebruiken. Het is gemakkelijk om je te laten meeslepen door de hype dat de hele wereld overgaat naar draadloze netwerken en dat bekabelde netwerken achterhaald zijn, maar dat is niet waar. Een groot aantal verbonden pc's, servers en andere apparaten behoudt zijn bekabelde verbinding met het bedrijfsnetwerk, wat betekent dat netwerkbeheerders een kwalitatief hoogwaardige dienstverlening moeten verzorgen voor zowel bekabelde als mobiele netwerken.
Prioriteiten van de CIO CIO's hebben tegenwoordig heel wat uitdagingen die ze het hoofd moeten bieden. Hoewel ze zich zorgen maken over het ondersteunen van een aantal van de hier genoemde trends, moeten ze zich ook richten op het realiseren van bedrijfsdoelen, waaronder het verhogen van de omzet, het verwerven van nieuwe klanten en het behouden van bestaande klanten, evenals het beperken van de kosten.
H e t b e d ri jf l a te n g r oei en Nu 's werelds grootste economieën langzaam de weg naar herstel lijken te hebben gevonden, voeren bedrijven een aantal fundamentele prioriteitsverschuivingen door. IDC heeft geconstateerd dat veel bedrijven de bodem van de put der kostenbesparingen hebben bereikt en dat ze voor het eerst in jaren hun aandacht weer hebben verlegd naar omzet- en winstgroei. Dit geldt met name in een onzeker macro-economisch klimaat, waarin veel bedrijven tegenwoordig op zoek zijn naar gebieden die strategische kansen bieden om zichzelf te positioneren om capaciteit toe te voegen en van een economische opleving te profiteren indien en wanneer deze zich voordoet.
N i e u w e kl a n t e n a a n t r e kk e n e n b e s t a an d e kl a n t en b e h oud e n Om hun omzet te verhogen en het bedrijf te laten groeien, moeten bedrijven nieuwe klanten binnenhalen en, wanneer dat is gelukt, deze natuurlijk ook zien te behouden. En in onze evolutie naar een op informatie en diensten gebaseerde economie speelt IT in het algemeen en netwerktechnologie in het bijzonder een steeds belangrijkere rol. Bedrijven zijn op zoek naar manieren om zichzelf te onderscheiden door innovatieve nieuwe ervaringen te creëren voor klanten, niet alleen via de traditionele online leveringsmodellen, maar ook via frisse, nieuwe mobiele ervaringen voor klanten.
©2013 IDC
#239150
5
K os t e n b e s pa r e n Zelfs nu bedrijven hun focus weer richten op omzetgroei, blijft de druk om de kosten in de hand te houden een zeer belangrijke rol spelen. Bedrijven hebben hun kosten aanzienlijk teruggebracht tijdens de recessie door te focussen op hogere efficiëntie en hogere productiviteit. Hoewel ze dus weer naar strategische groei kijken, blijven veel bedrijven belang hechten aan kostenbesparingen en gebruik maken van bestaande middelen in plaats van te kiezen voor nieuwe oplossingen die functionaliteit bevatten die ze toch niet denken te gaan gebruiken. Voor IT-organisaties betekent dit dat ze manieren moeten vinden om meer te doen met minder en dat ze de waarde van bestaande investeringen moeten maximaliseren; voor netwerkbeheerders betekent dit dat ze nieuwe manieren moeten zien te vinden om nog efficiënter beheer mogelijk te maken.
Uitdagingen op het gebied van IT- en netwerkbeheer Een nadere blik op IT laat zien dat belangrijke uitdagingen de rol van de CIO en het ITpersoneel nog gecompliceerder maken. Deze uitdagingen zijn onder andere het beheer van onderling verschillende infrastructuren en onvoldoende functionaliteit op het gebied van beleidsbepaling en beveiliging, wat de algehele operationele complexiteit verhoogt.
H e t b e h ee r va n on d er li n g ver s chi ll e nd e i n fr a s t ru ct u r e n IT-organisaties hebben vaak te maken met heterogene omgevingen. Soms worden deze bewust tot stand gebracht via een 'best-of-breed'-benadering van inkoop of via opeenvolgende golven van technologische vernieuwingen en soms zijn ze het gevolg van een fusie of overname. Dergelijke omgevingen verhogen hoe dan ook de operationele complexiteit voor IT- of netwerkmanagers en -beheerders, die verschillende sets beleidsregels moeten coördineren en verschillende beheertools voor de verschillende onderdelen van hun netwerk moeten gebruiken.
On vol d oe n de f u n cti on a li t ei t op h e t g eb ie d va n be le id s be p al in g e n b e ve ili gi n g Organisaties beschikken niet altijd over de benodigde functionaliteit op het gebied van beleidsbepaling en beveiliging om de uitdagingen aan te pakken waarvoor mobiele en BYOD-omgevingen of de raakvlakken met de andere IT-infrastructuur, waaronder het bekabelde netwerk, hen stellen. Dit geldt met name voor draadloze netwerken (WLAN), die, als gedeeld medium, in tegenstelling tot bekabelde netwerken meestal geen ondersteuning bieden voor voorzieningen zoals Quality of Service (QoS) en verkeersvorming.
V e r h ogi ng va n d e op er a t i one l e com p le x i te i t Doordat het aantal en het soort ondersteunde apparaten in verscheidenheid toeneemt, krijgen netwerkbeheerders te maken met een grotere mate van complexiteit in het beheer van overlaynetwerken. Hoewel er tools bestaan die de operationele last van het verwerken van het verkeer tussen netwerken te verlichten, draagt het routeren van het verkeer tussen bekabelde netwerken om veiligheids- of QoS-redenen, afgezien van een verhoging van de operationele complexiteit, in het algemeen bij aan netwerkoverhead.
6
#239150
©2013 IDC
EEN ARCHIT ECT URALE BENADERING T OT GEÏNTEGREERDE T OEGANG Gelukkig kunnen organisaties een architecturale benadering kiezen voor hun netwerk, zodat ze beter kunnen omgaan met de druk die wordt veroorzaakt door megatrends zoals de BYOD-trend en de toename van het aantal mobiele apparaten, de wens van de CIO om omzetgroei te realiseren en grip te houden op de kosten, en de IT-uitdagingen om het beheer van de infrastructuur te verbeteren in het licht van veiligheid en operationele complexiteit. Ze kunnen een holistische benadering volgen die is gebaseerd op geïntegreerde toegang tot hun bekabelde en draadloze netwerken. Tot nu toe hebben de traditionele overlaybenaderingen van draadloze netwerken die werden geïmplementeerd over de bekabelde netwerkinfrastructuur goed gewerkt, maar de toegenomen prestatievereisten van draadloze netwerken en de bijbehorende beveiligings- en beheervraagstukken die voortvloeien uit de wildgroei van apparaten hebben tot een toegenomen complexiteit geleid: Geen naadloze overgang tussen de bekabelde en draadloze segmenten van het netwerk Gebrek aan zichtbaarheid van wie en wat wordt beheerd - dit verergert naarmate het aantal en de typen mobiele apparaten per gebruiker toenemen De neiging om de IT-afdeling te beschouwen als de bottleneck, met name wat betreft van het verschaffen van een verbeterde gebruikerservaring voor toegang tot netwerk- en IT-toepassingen. (De verantwoordelijkheid van het aanpassen van het netwerk aan de veranderende behoeften van de organisatie ligt bij de ITafdeling, en het is dan ook vaak de afdeling die "nee" moet zeggen tegen de ondersteuning van nieuwe initiatieven. Dit plaatst de IT-afdeling in een moeilijk parket, met name als het de hogere leidinggevenden zijn die de eisen stellen.) Een architecturale benadering tot geïntegreerde toegang biedt: Een eenvoudigere en efficiëntere manier om de beveiligings- en QoSbeleidsregels - voor zowel bekabelde als draadloze netwerken - te handhaven aan de netwerkrand, dus dichter bij de gebruiker en consistenter toepasbaar Beheervoordelen als gevolg van beperkte operationele complexiteit Innovatie op het gebied van netwerken die de IT-afdeling meer mogelijkheden biedt en die het bedrijf beter ondersteunt
G e ïn t e gr e er d e be k a be ld e en d r aa dl oz e n e t w e r k t oeg a ng Door de wildgroei van draadloze netwerken in de bedrijfsomgeving is de noodzaak om deze te implementeren in combinatie met de onderliggende bekabelde netwerkinfrastructuur altijd aanwezig geweest. Ongeacht het type WLAN-implementatie - autonoom, geïntegreerd of op controllers gebaseerd - heeft de combinatie van draadloos verkeer met de bekabelde bedrijfsinfrastructuur altijd de interesse gehad van industrie-experts, leveranciers en klanten die op zoek waren naar manieren om de netwerkprestaties en de bijbehorende efficiëntie te verbeteren. Draadloze LAN's met een hogere capaciteit hebben deze vereiste verder aangescherpt en aangetoond dat het model van het overlaynetwerk zijn grenzen heeft. Uiteindelijk bleek de eliminatie van redundante netwerkapparaten, zoals gedistribueerde controllers, de oplossing, terwijl ook het routeren van het verkeer van het ene medium via het andere naar
©2013 IDC
#239150
7
gecentraliseerde controllers zou moeten wijken voor een oplossing die optimale verkeerspaden en verkeersvorming aan de rand van het netwerk biedt. Dit geeft aanleiding tot het concept van geïntegreerde netwerktoegang, waarbij één netwerkapparaat alle typen IP-verkeer, zowel bekabeld als draadloos, kan doorsturen en afhandelen.
Ove r w e gi n ge n m e t be t r e k ki n g t ot g e z am e nl ij k b e vei li gi ng s - e n QoS b e le id Ook op dit vlak heeft de wildgroei van apparaten die we zien als gevolg van de 'consumerization' van IT gezorgd voor bewustwording onder IT- en beveiligingsbeheerders van de noodzaak om het veiligheidsbeleid onder één paraplu te brengen, ongeacht het 'wat, hoe, waar en wie' met betrekking tot de netwerktoegang binnen de onderneming. Deze contextgebaseerde beveiligings- en QoS-beleidsoverwegingen worden het best gewaardeerd als men een geïntegreerd beeld van deze aspecten binnen de gehele onderneming heeft.
G e ïn t e gr e er d n e t w er k b eh e er voor d e g e he le on d e rn e m i n g Het beheren van bekabelde en draadloze netwerken is op zichzelf al een complexe materie, laat staan als u ook nog eens geschikte integratiepunten moet zien te vinden. Maar zelfs als enige vorm van integratie zou worden bereikt, dan zou dat volgens IDC een dermate hoog rendement kunnen opleveren dat het zeker opweegt tegen de daarmee samenhangende investeringen in de IT-infrastructuur van de onderneming. Hoewel er verschillende domeinspecifieke gebieden van netwerk- en operationeel beheer bestaan (bijvoorbeeld RF- en AP-beheer in WLAN's), zijn er verschillende gebieden van netwerkbeheer die kunnen worden geïntegreerd, waardoor de netwerkbeheerder kan beschikken over één beheerconsole ('a single pane of glass'). Dit kan leiden tot lagere operationele kosten evenals lagere kosten voor probleemoplossing en training, waarvan weer op andere gebieden kan worden geprofiteerd, zoals geconvergeerde databases voor operationele functies.
CISCO UNIFIED ACCESS-OPLOSSINGEN G E BR UI K E N OM BE DR I J F S I NI T I AT I E VE N M OG E L I JK T E M AK E N In 2013 heeft Cisco bekendgemaakt dat het de laatste onderdelen van zijn nieuwe portfolio van Unified Access-netwerkproducten op de markt gaat brengen, met de bedoeling om netwerkbeheer minder complex te maken. Met deze producten stelt Cisco zijn klanten voor het eerst in staat om werkelijk geïntegreerde toegang tot hun gehele netwerk te bieden, met consistente netwerkbrede intelligentie en activiteiten. Het doel is om personen, apparaten en cloudservices via één netwerkarchitectuur met elkaar te verbinden, van access- en core-switches tot draadloze controllers en access points. Cisco vangt zijn Unified Access-visie samen met het motto "één beleid, één beheerplatform, één netwerk".
8
#239150
©2013 IDC
Eén beleid Eén beleid verwijst naar de mogelijkheid voor klanten om één set beleidsregels te implementeren voor de gehele infrastructuur, dus voor zowel de bekabelde als de draadloze netwerkonderdelen. Het belangrijkste product in het kader van de Eén beleid-visie van Cisco is de Cisco Identity Services Engine (ISE). ISE beheert één beleid voor bekabelde, draadloze en VPN-verbindingen met het netwerk. Zo wordt naleving gehandhaafd, wordt de beveiliging van de infrastructuur verbeterd en worden serviceactiviteiten gestroomlijnd. Cisco ISE maakt het ontwerp en de implementatie van beleid en beveiliging eenvoudiger. De belangrijkste vernieuwingen die ISE brengt, zijn nauwere integratie met MDM-oplossingen en het mogelijk maken van beleidsbeheer voor het gehele netwerk via één beveiligingsplatform. Cisco ISE biedt consistente beveiliging en QoS-beheer voor bekabelde en draadloze netwerken van de netwerkrand tot in de bedrijfscampus en het datacenter. ISE biedt één gezamenlijk platform voor beleidshandhaving, waar er bij eerdere producten van Cisco afzonderlijke beheerlocaties voor bekabelde en draadloze netwerken waren. ISE ondersteunt MDM-integratieoplossingen van derden met een verscheidenheid aan eindpuntapparaten, een cloudgebaseerde apparaatfeedservice in real-time om het profileringsproces te vereenvoudigen en automatische beleidsnalevingscontroles voor parameters zoals vergrendeling met pincode, encryptie en jailbreakstatus.
Eén beheerplatform Eén beheerplatform betekent dat netwerkbeheerders hun gehele netwerk met één set beheertools en procedures kunnen beheren. Het belangrijkste product dat de Eén beheerplatform-visie van Cisco ondersteunt is Prime Infrastructure. Cisco Prime Infrastructure is een geconvergeerd levenscyclusbeheerplatform voor bekabelde en draadloze netwerken dat IT-afdelingen helpt hun netwerken en de geleverde services effectiever te beheren met uitgebreide zichtbaarheid, operationele efficiëntie en lagere totale eigendomskosten (TCO). IT-professionals kunnen hun netwerken nu beheren door middel van de geïntegreerde en vereenvoudigde Cisco Prime Infrastructure, waarmee de bestelling, de implementatie en het levenscyclusbeheer van geconvergeerde bekabelde en draadloze netwerken wordt gestroomlijnd. Cisco Prime Infrastructure 2.0 biedt een 360-gradenervaring ten aanzien van zichtbaarheid en probleemoplossing voor toepassingen, services en eindgebruikers, evenals ondersteuning voor geautomatiseerde workflows op basis van best practices om de doorlooptijd te versnellen en de downtime en de operationele overhead tot een minimum te beperken. Met zijn Eén beheerplatform-benadering maakt Cisco consistente netwerkbrede intelligentie en activiteiten mogelijk, evenals netwerkbrede zichtbaarheid voor snellere probleemoplossing. Doordat draadloos verkeer wordt omgezet naar bekabeld verkeer kunnen alle tools en technologieën die al bestaan voor het beheer van het bekabelde Cisco-netwerk nu ook voor het draadloze netwerk kunnen worden gebruikt.
Eén netwerk Het motto "één beleid, één beheerplatform, één netwerk" vat de essentie samen van de Unified Access-benadering van Cisco. De kern van de "één netwerk"-visie is gebaseerd op de volgende fundamentele concepten:
©2013 IDC
#239150
9
Geconvergeerde bekabelde en draadloze infrastructuur. De producten in de Unified Access-portfolio van Cisco beschikken over één fysieke infrastructuur die ontworpen is om de flexibiliteit en schaalbaarheid van bedrijven te verbeteren en grotere operationele efficiëntie dan de vorige generatie producten van Cisco te realiseren. Consistente netwerkbrede intelligentie en activiteiten. De Unified Accessproducten bevatten een gemeenschappelijke set netwerkfuncties en contextbewuste intelligentie voor beleid, zichtbaarheid, analyse en gedetailleerde QoS. Deze worden toegepast voor de gehele bekabelde en draadloze infrastructuur en zorgen voor eenvoud en een consistente gebruikerservaring voor netwerkbeheerders en gebruikers. Integratie met Cisco Open Network Environment (ONE). De Unified Accessproductportfolio biedt de eerste geïntegreerde interfaces in de branche voor zowel bekabelde als draadloze infrastructuuronderdelen. Zo ontstaat er een blauwdruk voor een programmeerbare dataplane met Cisco OnePK voor de gehele bedrijfscampus en ondersteuning voor Software-Defined Networking (SDN), wat de bedrijfsflexibiliteit verder vergroot. Cisco heeft twee switch-/controllerproducten op de markt gebracht die onder de Eén netwerk-paraplu vallen: Cisco Catalyst 3850 Access Switch. Dit is een geconvergeerde toegangsswitch met een geïntegreerde WLAN-controller voor zowel bekabeld als draadloos netwerkverkeer. Dit product ondersteunt draadloze gegevensdoorvoer met een maximale snelheid van 40 Gbps per switch (maximaal 160 Gbps in een 4-switchstack) en 480 Gbps stacking-bandbreedte. Dit product biedt behalve native conversie tussen bekabeld en draadloos verkeer ook tal van handige functies zoals StackPower en gedetailleerde QoS. Cisco 5760 Wireless Controller. Deze draadloze controller ondersteunt een lijnsnelheid van 60 Gbps (of 120 Gbps bij full-duplextelling). Dit is de eerste IOSgebaseerde draadloze controller van Cisco. Dit product kan worden gebruikt in een gecentraliseerde of geconvergeerde implementatie en biedt eenzelfde gedetailleerde QoS als voorheen uitsluitend op bekabelde producten van Cisco beschikbaar was. Bovendien is dit product ontworpen voor flexibiliteit en ondersteuning voor N+1-redundantie. Met de Eén netwerk-benadering heeft Cisco nu één platform voor zowel bekabelde als draadloze switches, met inbegrip van een gemeenschappelijk IOS voor de 3850 Switch en de 5760 Wireless Controller. Deze platforms maken gebruik van een nieuwe programmeerbare Unified Access Data Plane (UADP) ASIC die beide producten delen en die gemeenschappelijke functionaliteit biedt, evenals ondersteuning voor toekomstige functies en informatieverzameling. De Eén netwerk-benadering van Cisco biedt bovendien multi-level QoS-functies voor bekabelde en draadloze netwerkverbindingen die een evenwichtige bandbreedtetoewijzing voor het gehele netwerk mogelijk maken op basis van gedetailleerde informatie zoals access point, RF, SSID, gebruiker en toepassing.
10
#239150
©2013 IDC
I mp lem e nt at ief le xib ilit e it e n investeringsbescherming Het implementeren van Cisco Unified Access heeft voor organisaties vele voordelen, waaronder investeringsbescherming en een hogere mate van flexibiliteit. Bovendien maken ze hun netwerk toekomstbestendig. Hierbij kunt u denken aan: Ondersteuning voor de huidige hoogwaardige 802.11n access points, terwijl u een infrastructuur bouwt die de 802.11ac-infrastructuur van de volgende generatie zal ondersteunen met een aanzienlijk hogere capaciteit Draadloze implementatieopties met geïntegreerde controllerfunctionaliteit in de bekabelde switch-infrastructuur, geschikt voor kleine, middelgrote en grote ondernemingen Centraal geïmplementeerde controllerimplementatieopties voor grotere netwerken, zonder de noodzaak om alle verkeer terug te routeren naar de draadloze controller Geconvergeerde toegang met ingebouwde LAN-switching en draadlozecontrollerfunctionaliteit geleverd door dezelfde chip, directe beëindiging van draadloos verkeer op de toegangsswitch en native convergentie van draadloos naar bedraad verkeer aan de netwerkrand
Voord e le n Klanten die een holistische, complete architecturale benadering van hun netwerk kiezen, kunnen van een aantal voordelen profiteren, bijvoorbeeld: Beheerbaarheid Het hebben van een enkel platform voor bekabelde en draadloze netwerkverbindingen en een gemeenschappelijke IOS, functies en beleid voor beide onderdelen van het netwerk vermindert de beheercomplexiteit. Eenvoudigere, geïntegreerde beheertools maken het leven van de beheerder gemakkelijker. Netwerkbrede zichtbaarheid maakt snellere probleemoplossing mogelijk en doordat het draadloze verkeer nu wordt omgezet naar bekabeld verkeer, kunnen alle tools en technologieën voor het bekabelde netwerk ook worden gebruikt voor het draadloze netwerk. Verbeterde gebruikers-/klantervaring Consistentie in beveiliging en QoSbeheer, ongeacht of de klant toegang heeft tot het bekabelde of het draadloze netwerk, stroomlijnt de gebruikerservaring. Beleid en QoS kunnen op zowel het bekabelde als het draadloze netwerk worden toegepast - van de netwerkrand tot aan de bedrijfsbackbone. Flexibiliteit Organisaties kunnen sneller schalen door gebruik te maken van de gezamenlijke infrastructuur en netwerkcomponenten eenvoudiger integreren. Dit maakt de organisatie flexibeler en biedt bescherming van toekomstige investeringen. Prestaties Met de gedistribueerde bekabelde/draadloze dataplane hoeft het draadloze dataverkeer niet meer terug te worden getunneld naar een gecentraliseerd controlepunt. Alomvattend veiligheidsbeleid voor de gehele infrastructuur Organisaties kunnen profiteren van de implementatie van één veiligheidsbeleid, maar ook een grotere flexibiliteit met snel stateful herstel (bijvoorbeeld door over te schakelen naar een tweede stateful switch voor zowel bekabeld als draadloos verkeer).
©2013 IDC
#239150
11
KANSEN/UIT DAGINGEN IDC ziet zowel kansen als uitdagingen voor de Unified Access-producten van Cisco in de markt. Kansen zijn: Voor klanten: versnelling van bedrijfsinnovatie en groei Klanten die hun netwerken opnieuw inrichten zodat ze ten volle profiteren van deze functionaliteit kunnen voordelen realiseren zoals een verhoogde bedrijfsflexibiliteit dankzij nieuwe en innovatieve gebruikersservices die mogelijk worden gemaakt door netwerkbrede intelligentie, schaalbaarheid, een snellere uitrol van services en beter veranderingsbeheer. Met een gezamenlijke IOS voor het gehele netwerk, van core-routers tot campusswitches, kunnen bedrijven beter schalen om tegemoet te komen aan BYOD- en cloudeisen, services sneller uitrollen en efficiënter veranderingsbeheer doorvoeren. Voor klanten: meer efficiëntie in de bedrijfsvoering Efficiëntiere bedrijfsvoering kan worden gerealiseerd dankzij verbeterde eenvoud en de mogelijkheid om geconvergeerde infrastructuren te implementeren, grotere netwerkconsistentie, betere gegevensanalyse, de invoering van open en programmeerbare interfaces en slimmere netwerkontwerpen. Voor corporate IT: aantonen van innovatieve toegevoegde waarde voor de organisatie Dit is een kans voor de IT-afdeling om goede sier te maken en haar waarde voor het bedrijf aan te tonen door informatieverzameling mogelijk te maken en te laten zien dat men meedenkt over de toekomst van het bedrijfsnetwerk. Voor Cisco: nieuwe, gedifferentieerde producten met een toegevoegde waarde De markt voor netwerkapparatuur is zeer concurrerend. Leveranciers beconcurreren elkaar met innovatieve nieuwe technologieën en bieden oplossingen aan die bedrijven helpen de totale eigendomskosten (TCO) te verlagen en een aantrekkelijk investeringsrendement (ROI) te behalen. Door in te spelen op de behoeften van klanten verlegt Cisco opnieuw de grenzen van zijn bestaande productaanbod en onderscheidt het bedrijf zich van de andere leveranciers op de markt. Uitdagingen zijn: Het aantonen van de ROI van de oplossing Het implementeren van deze nieuwe technologieën vereist nieuwe investeringen voor veel bedrijven en kan een effect hebben op lopende operationele uitgaven. Bovendien worden netwerkbeheerders meer dan ooit tevoren geconfronteerd met de complexiteit van het samenbrengen van de bekabelde en de draadloze kant van het netwerk. Cisco zal moeten aantonen hoe de voordelen en besparingen voor de onderneming een aantrekkelijk rendement opleveren dat de transitie de moeite waard maakt. Omgaan met cultuurverandering Na de vele jaren waarin bekabelde en draadloze netwerken strikt van elkaar gescheiden waren, vaak zelfs met elk hun eigen IT-teams, zal een cultuuromslag in de netwerkbranche nodig zijn. Netwerkbeheerders die alles afweten van Ethernet en IP-verkeer moeten de fijne kneepjes van RF en veiligheidsbeleid onder de knie krijgen, terwijl RF- en
12
#239150
©2013 IDC
veiligheidsbeleidsbeheerders zich op hun beurt zullen moeten gaan verdiepen in Ethernet en IP. Dit zal uiteindelijk moeten leiden tot een IT-organisatie die wordt beschouwd als een partner van de onderneming, in plaats van als struikelblok of "de lui die altijd 'nee' verkopen".
CONCLUSIE Het netwerk is een cruciaal onderdeel van alle bedrijfsactiviteiten en is een belangrijke katalysator voor klantenwerving en dienstverlening. Met de wildgroei van mobiele apparaten, BYOD en apparaten met een netwerkverbinding moeten bedrijfsnetwerken een hoger complexiteitsniveau aankunnen. Inconsistente beheertools en beleidsregels voor de bekabelde en draadloze segmenten van het netwerk verhogen echter de beheerlast voor netwerkbeheerders en verhogen de daarmee samenhangende kosten en complexiteit. Met zijn nieuwe Unified Access-netwerkproducten stelt Cisco bedrijven in staat om een architecturale benadering te kiezen voor bekabelde en draadloze netwerken. Op basis van het motto "één beleid, één beheerplatform, één netwerk" levert Cisco switches en draadloze controllers die op één ASIC-platform zijn gebouwd en op één IOS draaien. Netwerkbeheerders kunnen een gemeenschappelijke set netwerkbeleidsregels definiëren en één set beheertools gebruiken voor hun gehele netwerk. Een architecturale benadering voor het integreren van bekabelde en draadloze netwerken biedt voor ondernemingen diverse voordelen, zoals het realiseren van een betere beheerbaarheid, een verbeterde gebruikers-/klantervaring, een hogere mate van flexibiliteit, betere prestaties en verbeteringen op het gebied van beveiliging en beleid. Bedrijven kunnen daardoor niet alleen sneller innoveren en groeien, maar ook hun efficiëntie in de bedrijfsvoering verbeteren. Het is derhalve een win-winsituatie voor zowel de onderneming als de IT-afdeling.
K ennisg e ving van c op yrig ht Voor externe publicatie van informatie en gegevens van IDC (waaronder begrepen, maar niet beperkt tot informatie van IDC die wordt gebruikt in reclame, persberichten of promotiematerialen) is voorafgaande schriftelijke toestemming van de VicePresident c.q. de betreffende Country Manager van IDC vereist. Bij het indienen van een dergelijk verzoek dient u een conceptversie van de betreffende externe publicatie mee te sturen. IDC behoudt zich het recht voor om het gebruik van informatie en gegevens van IDC ten behoeve van externe publicaties naar eigen goeddunken te weigeren. Copyright 2013 IDC. Verveelvoudiging van dit document zonder voorafgaande schriftelijke toestemming is ten strengste verboden.
©2013 IDC
#239150
13
