Wordt de netwerkrouter een intelligent toestel met geïntegreerde toepassingen als ‘switching’, beveiliging, ip-telefonie en opslag? Een aantal Belgische bedrijven voelt al voor deze oplossing, terwijl andere waarschuwen voor dit spof (single point of failure).
Cisco lanceerde midden september als eerste netwerkbedrijf zijn isr-concept (integrated services router). Dit concept bevat ethernet-lan-poorten, vpn-modules, een firewall, ids’en (intrusion detection systeem) en de ip-telefonie-toepassing ‘call manager express’. “In de loop van de komende zes tot negen maanden zal ook opslag deel uitmaken van deze oplossing”, vertelt Cisco-directeur Yves Mertens, verantwoordelijk voor ‘business development’. Het concern deed juni 2004 onderzoek onder 331 ict-managers waaruit bleek dat bijna de helft van de respondenten voorstander is van de integratie van diensten op één routerplatform.
In België zouden twee grote banken reeds een bestelling geplaatst hebben. “We hebben de eerste grote bestelling, voor 1200 sites, binnen”, vertelt Erik Hendrix, ‘business innovation manager’ bij Telindus. De netwerkintegrator uit Haasrode rondde de overeenkomst eind januari af. De installatie, zonder voip (voice over ip) maar met de geavanceerde beveiligingstoepassingen, gebeurt vanaf maart. Ook general manager Pierre Dumont van Dimension Data België en Luxemburg verwacht de eerste realisaties in de komende drie maanden.
Dubbele strategie
De term ‘integrated services router’ is afkomstig van Cisco, maar ook andere netwerkbedrijven zien kansen in deze geïntegreerde aanpak. Het meest voor de hand liggende concept is de integratie van beveiliging in de netwerkrouters. In dit kader nam Juniper eind vorig jaar Netscreen over. Netscreen beschikte overigens reeds over vpn-mogelijkheden in zijn beveiligingsapparatuur. De Belgische bronwatergigant Spadel heeft onlangs voor deze oplossing gekozen.
Juniper, dat zich tot nu toe vooral toelegt op operators en grote internetondernemingen als Belnet, zal de Netscreen-mogelijkheden ongetwijfeld integreren in zijn router-aanbod. Dit lijkt ook het pad voor 3Com, dat vorige maand TippingPoint overnam. 3Com werkte voor zijn beveiligingsportfolio vooral samen met Crossbeam Systems. “TippingPoint zal in eerste instantie een apart bedrijf onder eigen naam blijven, met een eigen verkoopteam en distributienetwerk”, vertelt Casper Idsinga, technical manager 3Com Benelux. TippingPoint is succesvol met zijn ips (intrusion protection systeem). In België zou Toyota een beroep doen op deze oplossing.
“Er zal integratie plaatsvinden van lan- en wan-technologie”, meent Idsinga, maar een volledig geïntegreerd model brengt volgens hem ook veel gevaren met zich mee. “Er is dan een spof. Als er wat uitvalt, heb je bijvoorbeeld geen telefonie meer.” Cisco ondervangt dat enigszins met een externe elektriciteitsvoorziening en het eigen ‘hot stand-by’ vrrp-protocol, wat ervoor zorgt dat de zaken alsnog ontdubbeld worden en autonoom verder werken. “Je kunt de gesprekken desnoods via je voicemail laten lopen”, aldus Mertens.
Idsinga pleit weliswaar nog voor een aparte oplossing, maar 3Com zet uiteindelijk toch ook in op een integratiepad. Het opteert daarbij voor een dubbele strategie. Enerzijds is er de integratie van de router met ip-telefonie, die nog vóór de zomer verwacht wordt. Anderzijds is er de komst van de geïntegreerde oplossing van routers met vpn-firewall-oplossingen. “Dat zal een concurrent worden van Netscreen”, meent Idsinga.
Verlies functionaliteit
Eén van de argumenten voor de geïntegreerde aanpak is dat het beheer veel eenvoudiger is. “Vergeet dat maar. Een geïntegreerde router is helemaal niet de juiste visie. Zo’n oplossing is niet flexibel. De beste manier blijft een aparte aanpak”, meent Venky Krishnaswamy, directeur IP Communications Research van Avaya Labs (voorheen Bell Labs). Volgens hem verlies je een hoop functionaliteit door ip-telefonie te integreren. “Het gaat uiteindelijk niet alleen om voip. Het ip-platform is een pallet van diverse diensten. Het ‘session initiation protocol’ wordt daarin de drijvende kracht voor aanwezigheid, ‘unified messaging’ en andere toepassingen.” Avaya, dat met zijn Cajun ‘lan-switching’-technologie niet altijd even succesvol was, verwerpt dus het idee van integratie.
Netwerkrouters zijn dagelijkse kost geworden. Door de prijsdruk valt er nauwelijks nog op te verdienen. Siemens is met de netwerkapparatuur van zijn Chinese partner Huawei naar verluidt 30 tot 40 procent goedkoper dan het Cisco-aanbod. De geïntegreerde strategie brengt de router op een intelligent niveau. Cisco wil het zelf niet met zoveel woorden zeggen (het beschikt immers over een uitgebreid bestaand routerpark), maar op termijn lijkt het logisch dat de isr de standaard router wordt, al was het maar omdat de prijs ervan nauwelijks hoger is dan die van de gewone routers. Afhankelijk van de gekozen oplossing (Cisco 1800, 2800 en 3800) variëren de prijzen van duizend tot iets meer dan zevenduizend euro; voor dezelfde prijs heb je dus meer functionaliteit. “De wet van Moore voorspelt elke achttien maanden een verdubbeling van de capaciteit voor de helft van de prijs. Je weet dus waar dit toe zal leiden”, zegt Dumont.
Volgens Cisco leidt de integratie tot een besparing van bijna de helft op de operationele kosten omdat je niet langer drie tot vier verschillende netwerken apart hoeft te beheren. De isr is echter niet voor elke organisatie geschikt. “Ik zie drie grote doelgroepen”, vertelt Mertens. “De kantoren van bijvoorbeeld banken vormen de grootste doelgroep. Daarnaast zijn er de middelgrote ondernemingen uit bijvoorbeeld de industrie en de transportsector die voor één platform kiezen, en de operators.” Cisco zou onder meer met Belgacom praten. Mertens verwacht dat er dit jaar nog een operator met deze oplossing zal uitpakken in België. Hoeveel van dergelijke routers hij de komende zes maanden zal verkopen, wil of kan hij niet zeggen.
Beveiliging én opslag
“Het wordt één van onze belangrijkste platformen”, meent Hendrix. “De bestaande routers gaan er op termijn uit. Ik vermoed dat ze nog anderhalf jaar doorgaan en dan aan het eind van hun levenscyclus zijn.” Telindus heeft eind vorig jaar beslist om de drie afdelingen ‘networking’, ‘security’ en ‘convergence’ te verenigen. “Het blijven wel aparte bedrijfsonderdelen omdat we in elke categorie de nummer één willen zijn, maar we zullen het aanbod meer en meer combineren. We zien ook bij de klanten dat dezelfde ploeg verantwoordelijk wordt voor de drie domeinen.” Totnogtoe werd beveiliging vaak ondergebracht in een apart team. Hendrix ziet vooral kansen in alle bedrijven met een ‘stervormig’ netwerk, zoals overheidsorganisaties, ziektekostenverzekeraars en het Rode Kruis.
Voor netwerkintegrators biedt het een extra kans omdat ze nu ook diensten kunnen leveren aan het mkb. Daar werd het wan-router-aanbod voor 90 procent door de dominante operator geregeld. Belgacom, dat met zijn netwerkingratie-afdeling nog niet zover is als BT, Deutsche Telecom of France Telecom, zou dan ook kunnen worden ingehaald door de ‘oudere’ integrators. Belgacom blijft bovendien terughoudend met voip, in tegenstelling tot concurrenten als MCI en Colt. De geïntegreerde router zou echter dankzij de beveiligingsoplossing de dalende inkomsten uit telefonie kunnen compenseren.
“Het wordt echt interessant als opslag deel zal uitmaken van deze oplossing. Heel wat klanten vragen om een geïntegreerde beveiligings- en opslag-aanpak”, stelt Dumont. “Ze kunnen dan bijvoorbeeld het centrale EMC-opslagsysteem in een datacentrum onderbrengen en hun diverse kantoren via Cisco’s isr aansluiten. Het wordt dan een soort ‘near synchroon opslag’-toepassing. Het grote probleem is immers de bandbreedte. Grote ondernemingen hebben daarvoor diverse huurlijnen van 2 tot 10 Mbit/s.” Het beheer zal dan centraal gebeuren, terwijl de kantoren slechts de opwaarderingen zullen ophalen.
Het wachten is op de eerste implementaties. Cisco noemt voorlopig geen namen. Eén van de eerste grote klanten is de Duitse luchtvaartmaatschappij Lufthansa. De communicatiedivisie levert ook diensten aan reisagentschap Thomas Cook. Dat zou alle kantoren kunnen uitrusten met een dergelijke alles-in-één oplossing. Volgens de planning worden de eerste geïntegreerde routers nog voor de zomer geplaatst.
