- Kai Welsch, Business Manager Networking, Bechtle AG
"Private 5G-Netze gewinnen bei vielen Unternehmen an Bedeutung, insbesondere in Branchen wie Fertigung, Logistik, Energie und Gesundheitswesen." - Holger Viehoefer, Unit Director Security Sales bei Computacenter
Bei der Muster- und Anomalien-Erkennung ist die KI konkurrenzlos. - Thimo Barthel, Team Leader Business Development Network & Security bei Cancom
"Neben 'Work from Anywhere' und den hybriden Cloud-Konzepten rücken vermehrt auch Security-Aspekte in den Netzwerkfokus." - Peter Klostermeier, Unit Director Network bei Computacenter
"Die Trennung von Netzwerk und Security nach dem klassischen Prinzip der DMZ und der Perimeter-Firewall funktioniert nicht mehr." - Patrick Eimermann, Head of Competence Center Networks bei SVA
"Aufgrund der Cloudifizierung, aber auch wegen der immer leistungsstärkeren Server- und Storage-Systeme sehen wir eine Stagnation der im Datacenter nachgefragte Switchports." - Frank Witte, Business Development Executive bei Computacenter
"Erste präventive Network-Ansätze mittels KI ermöglichen bereits die prozentuale Vorhersage eines Störungsereignisses und die automatische Rekonfiguration von Netzwerkpfaden, um eine mögliche Störungsbeeinträchtigung zu umgehen." - Stefan Gutekunst, COO der Logicalis GmbH
"Die Nachfrage nach privaten 5G-Netzwerken steigt derzeit stark." - Marco Jacob, Solution Lead OT/IoT bei Computacenter
"Ein echtes Zusammenwachsen von OT und IT wird nicht vollständig passieren. Das liegt auch daran, dass Automatisierungsnetzwerke wie Profinet bestimmte Anforderungen beispielsweise an Echtzeitfähigkeiten und Zykluszeiten unter einer Millisekunde, deterministisches Verhalten oder auch Netzwerktopologien erfüllen. Dennoch wird sich die Grenze der IT-basierten Netzwerke verschieben." - Sebastian Ganschow, Director Cybersecurity Solutions bei NTT Ltd. Germany
„Security sollte heute ein integraler Bestandteil des Netzwerkes sein.“ - Hendrik Kahmann, Head of Innovation Axians Deutschland
"5G, die leistungsfähige, zuverlässige und latenzminimierte Technologie auf Mobilfunkbasis, ermöglicht eine performante Vernetzung von Maschinen, Sensoren, Systemen und Fahrzeugen." - Oliver Harmel, Managed Services Go-To-Market bei NTT Ltd. Germany
“KI assistiert den oft überlasteten Fachkräften bei repetitiven Aufgaben und beim Erkennen wichtiger Ereignisse.”
Technologien der sogenannten "Künstlichen Intelligenz" (KI) spielen schon heute eine große Rolle bei der Konzeption neuer Netzwerk-Architekturen, da sind sich die von ChannelPartner befragten Vertreter der großen deutschen Systemhäuser weitgehend einig. Laut Kai Welsch, Business Manager Networking bei der Bechtle AG, hilft KI etwa bei der Konfiguration von Netzwerken, um diese skalierbar zu halten. Ausreichend Ressourcen zur frühzeitigen Fehlererkennung werden so stets vorgehalten. "KI kann große Mengen an Informationen im Netzwerk-Traffic analysieren und so Anomalien rechtzeitig erkennen und die entsprechenden Gegenmaßnahmen automatisiert einleiten", so der Bechtle-Manager.
Peter Klostermeier, Unit Director Network bei Computacenter, geht da noch mehr ins Detail: "Baselining erstellen und aktuelle Verkehrsverläufe analysieren hilft bei der Fehlersuche in komplexen kaskadierten Verbindungen von der Handy-App beim User, bis zur on-premise Datenbankabfrage und Cloud-Zugriffen." Seiner Meinung nach ist die in den Netzwerken "verbaute" Software schon heute durchaus in der Lage zu erkennen, welche Maßnahmen auf bestimmte Fehlermeldung immer wieder von Erfolg gekrönt sind, sie ist also "lernfähig". In den Augen des Computacenter-Managers ist das der erste Schritt zur automatischen Bereinigung von Fehlern und damit zum Aufbau von "selbstheilenden" Netzwerken.
KI ist in den Netzwerken verankert
Die Erfolgsaussichten der KI beim Netzwerkaufbau betrachtet Patrick Eimermann, Head of Competence Center Networks bei SVA, etwas differenzierter: "Bei der Konzeption von Netzwerken sehe ich die KI noch nicht, hier ist und bleibt der Mensch noch Entscheider und Designer." Anders stellt sich die Lage für den SVA-Experten im Betrieb der Netzwerke dar: "In der Erkennung von Anomalien oder Mustern, sind KI- und 'Machine Learning'-Konzepte schon heute gut etabliert und finden in vielen Lösungen Anklang."
Eine ähnliche Auffassung vertrit Thimo Barthel, Team Leader Business Development Network & Security bei Cancom: "In der reinen Konzeption von Netzwerkern sind die KI-Anwendungsfälle heute noch recht begrenzt. Natürlich kann eine KI anhand diverser Anforderungen Best Practices zur Konfiguration vorschlagen, ein 'manuelles' Überprüfen ist aber weiterhin zwingend notwendig". Bei der Erkennung von Anomalien im Netzwerk-Traffic kann die KI hingegen ihre Stärken ausspielen: "Anhand bekannter Daten lassen sich Risiken extrapolieren", so die Erfahrung des Cancom-Managers.
Axians setzt hingegen KI schon in der Planung von Netzwerken ein, etwa bei der Abschätzung der benötigten Kapazitäten. "Und natürlich werden Systemadministratoren bei Managen komplexer Netzwerke von der KI entlastet, insbesondere im Bereich IT-Security", da stimmt Hendrik Kahmann, Head of Innovation Axians Deutschland, den anderen Experten zu.
Nicht viel anders sieht es bei den von NTT verwalteten Kundennetzwerken aus: "Wir setzen KI-Technologie im Netzwerkmanagement ein - von der Erkennung von Anomalien und der autonomen Überwachung über die Vorhersage des Netzverkehrs bis hin zur Optimierung", berichtet Oliver Harmel, Managed Services Go-To-Market bei NTT Ltd. Germany.
Logicalis-COO Stefan Gutekunst betrachtet die KI noch unter anderen Aspekten. Seiner Erfahrung nach wird KI bereits heute in den Hardware-Komponenten "verbaut", nur so sind seiner Meinung nach moderne Cloud Managed-Lösungen mit integrierter KI realisierbar. Auch die bereits seit 2016 von Gartner postulierte "Artificial Itelligence for IT Operations" (AIOPs) sind nach Ansicht des Logicalis-COOs heute kein Buzzword mehr, sondern gelebte Praxis.
In diesem Zusammenhang drängt sich natürlich die Frage auf, inwieweit noch überhaupt Menschen für den Betrieb von Netzwerken benötigt werden. Holger Viehoefer, Unit Director Security Sales bei Computacenter, sieht noch viele Fehlerquellen im Netzwerbetrieb, die nur der Mensch erkennen und wo (voerst) nur er gegensteuern. "Prüfung, Änderung und Anpassung von Systemen liegt also aktuell und auch noch eine ganze Weile stark bei Menschen", glaubt der Computacenter-Experte.
Für Oliver Harmel von NTT wäre ein vollautomatisierter Betrieb kein Schreckgespenst: "Die heute noch stark überlasteten Fachkräfte können sich dann deutlich spannenderen Aufgaben widmen, die spezielle Expertise und fallweise Entscheidungen benötigen."
Bechtle-Manager Kai Wasch kann diese Aufgaben sogar genau spezifizieren: "Bei strategischen Entscheidungen, aber auch rund um Fragen zur Ethik und Governance werden auch künftig Menschen benötigt, natürlich auch für Überwachung der KI-basierten Systeme."
Wann werden OT und IT endgültig zusammenwachsen?
Auch diese Frage haben wir den Experten gestellt. Die Antworten fielen ziemlich einheitlich aus: "Das Zusammenwachsen von OT und IT ist bereits heute zu beobachten", sagt etwa Hendrik Kahmann von Axians. Die Fusion beider Welten werde durch die zunehmende Digitalisierung, Automatisierung und Vernetzung von industriellen Prozessen vorangetrieben, ergänzt Kai Wasch von Bechtle. Seiner Analyse nach ist das der einzige Weg, damit Kunden ihre Effizienz und Produktivität verbessern können.
Für eine weiter bestehende Trennung beider Umgebungen plädiert hingegen Thimo Barthel von Cancom: "Eine simple Netzwerksegmentierung ist notwendig. Sensoren oder Speicher-programmierbare Steuerungen (SPS) gehören nicht in die Segmente eines ERP-Systems". Laut Barthel ist die Aufgabe eines integrierten Netzwerks, alles miteinander zu verbinden - mit einer geringen Anzahl an Schnittpunkte und einem hohen Absicherungslevel der Systeme.
"Die Netzbereiche müssen segmentiert bleiben", sagt auch Patrick Eimermann von SVA. Gleichzeitig setzt er sich dafür ein, die Informationen aus beiden Welten miteinander in Korrelation zu setzen: "Wir können enorm viel ungenutztes Potential ausschöpfen, wenn wir die Daten, die im OT-Betrieb entstehen, mit den richtigen Werkzeugen aus der IT verknüpfen und auswerten, um zum Beispiel Anomalien zu erkennen, die uns Aufschluss über den Zustand unserer Produktionsanlage geben." Der Experte von SVA ist der festen Überzeugung, dass dermaßen angebundene Industrieanlagen sich viel einfacher warten lassen als mit herkömmlichen Mitteln.
Auch Marco Jacob, Solution Lead OT/IoT bei Computacenter, glaubt nicht an die komplette IT/OT-Integration: "Das liegt auch daran, dass Automatisierungsnetzwerke wie Profinet Anforderungen an Zykluszeiten unter einer Millisekunde, an deterministisches Verhalten oder auch an spezifischen Netzwerktopologien erfüllen." Dennoch ist sich auch der Computacenter-Fachmann sicher, dass sich die Grenzen der IT-basierten Netzwerke verschieben werden.
Immer mehr klassische industrie-Hardware wird nach Jacobs Meinung durch IT-Systeme ersetzt. "In diesem Zuge wird sich auch die Netzwerkinfrastruktur verändern, IT-Netze können dann bis an die Kante der SPS eingezogen werden und damit spezielle Mikrocontroller überflüssig machen." Das wiederum wird Konsequenzen für die interne Struktur der Industriebetriebe haben: "In jedem Fall werden IT-Abteilungen mehr Verantwortung in der OT übernehmen", so das Resümee des Computacenter-Experten.
Eine völlig neue Sensortechnologie werde die Produktionsnetze erobern, neue Standards wie LoRaWan werden sich durchsetzen, so die Prognose von Jacob, der darin mit Wasch von Bechtle übereinstimmt. Die neuen Sensoren werden schlussendlich die Daten liefern, die notwendig sind, um die Automatisierung in der Industrie auf ein höheres Level zu heben: "Das schafft die Datenbasis für weitere Digitalisierungsprojekte", prognostiziert der Computacenter-Manager.
"5G und WLAN werden koexistieren"
Im Industrie-Umfeld wird der Ruf nach 5G-Campusnetzweren immer lauter. Doch lohnt die Aufgabe des klassischen WLAN mit neuen Standards wie Wi-Fi 6 und 7 zugunsten von 5G & 6G? Auch danach haben wir die Netzwerkexperten gefragt.
"Unsere Kunden zeigen flächendeckend großes Interesse an privaten 5G-Netzen. Die heutigen Einsatzzwecke rechtfertigen jedoch nicht die Kosten, die derzeit für den Aufbau und den Betrieb solcher Netze anfallen", argumentiert Peter Klostermeier von Computacenter. Außerdem gäbe es nicht ausreichend viele einsetzbare native 5G-Endgeräte, die daher rührenden hohen Abhängigkeiten von Herstellern und Providern wären nicht zu verantworten. "Private 5G-Netze werden kurzfristig das klassische WLAN nicht ersetzen, könnten künftig aber eine sinnvolle Ergänzung werden", so Klostermeier.
NTT zeigt sich diesbezüglich viel optimistischer: "Die Einsatzmöglichkeiten und Anwendungsfälle für 5G nehmen ständig zu. Die Bedeutung von privaten 5G-Netzen bei unseren Kunden nimmt zu", berichtet Harmel. Er führt hier ins Feld, dass 5G-Netze robuster und leistungsfähiger, aber auch deutlich performanter als herkömmliche WLANs sind: "Trotzdem wird WLAN auch zukünftig seine Berechtigung haben und mit 5G koexistieren."
Wie genau, das erklärt Hendrik Kahmann von Axians Deutschland: "5G, die leistungsfähige, zuverlässige und latenzminimierte Technologie auf Mobilfunkbasis, ermöglicht eine performante Vernetzung von Maschinen, Sensoren, Systemen und Fahrzeugen. Sie treibt die Digitalisierung im Rahmen von Industrie 4.0 voran." Im Office-Umfeld und bei weniger kritischen Anwendungsfällen ist laut Kahmann die bestehende WLAN-Infrastruktur im Vorteil.
"Wir treffen auch auf Maschinen, die mit einem Ethernet-Kabel ans Netzwerk angeschlossen sind", berichtet Gutekunst, WLAN war dort offenbar nie ein Thema. Aber auch der Logicalis-COO hat eine sprunghaft gestiegene Nachfrage nach Private 5G im OT-Umfeld detektiert. Seinem Vernehmen nach wird 5G nur als ein zusätzliches Access Medium ins Unternehmensnetz genutzt, neben WLAN und LoRa.
So ähnlich sieht es auch Welsch: "Beide Technologien ergänzen sich und werden je nach Anforderung und Umgebung eingesetzt", so der Netzwerkexperte bei Bechtle. Private 5G-Netze werden seiner Einschätzung nach dort zum Einsatz kommen, wo das klassische WLAN an seine technischen Grenzen stößt: "Also überall dort, wo Konnektivität, Stabilität und Bandbreite sehr große Bedeutung haben, insbesondere in Branchen wie Fertigung, Logistik, Energie und Gesundheitswesen."
"Privates 5G ist sicher die interessantere Lösung, da es sich jedoch um regulierte Frequenzen handelt, stehen dem entsprechende Kosten gegenüber", schränkt Barthel von Cancom ein.
Sichere Netze
Industrievertreter propagieren die sogenannten "Zero Trust Networks" (ZTN) als das Allheilmittel gegen die digitalen Identitätsdiebstahl. Doch muss IT-Security wirklich so tief in der Netzwerkarchitektur verankert sein? Womöglich auch noch als Technologie desselben Herstellers? Die Experten der großen deutschen IT-Dienstleister haben sich ChannelPartner gegenüber auch dazu geäußert.
"Security ins Netzwerk zu bringen ist häufig einfacher, wenn die Komponenten vom gleichen Hersteller kommen", diese klare Aussage stammt von Sebastian Ganschow, Director Cybersecurity Solutions bei NTT Ltd. Germany. Seiner Erfahrung nach, funktioniert die Security-Netzwerk-Integration wesentlich einfacher und schneller, wenn beispielsweise die NAC-Lo¨sung (Network Access Control, Anm. d. Red.) und das Netzwerk vom gleichen Anbieter geliefert werden. Komme auch noch die NDR-Lo¨sung vom gleichen Hersteller hinzu, werden über den Netzwerk-Switch weitere Features freigeschaltet. "Das erleichtert die Arbeit der IT-Teams wesentlich", so der NTT-Manager.
Etwas differenzierter betrachtet Patrick Eimermann die zunehmende Netzwerk-Security-Verknüpfung: "In den letzten Jahren haben die im Markt etablierten Netzwerk-Hersteller ihr Portfolio immer mehr in Richtung Security ausgebaut - durch Eigenentwicklungen oder aber auch durch Akquisitionen von meist kleineren Security-Anbietern. Somit sind sie also in der Lage, Netzwerk- sowie Security-Hard-und -Software aus einer Hand anzubieten, was in vielen Fällen verschiedene Vorteile bringen kann", so der SVA-Manager. Man sollte aber nicht alles auf eine Karte setzen: "Die Schnittstellen sind weitestgehend offen und viele Lösungen arbeiten auch sehr effektiv Hersteller-übergreifend", meint Eimermann.
Auch Kai Welsch findet nicht, dass Hard- und Software vom gleichen Hersteller kommen sollten, die verwendeten Komponenten müssten aber in Bezug auf Sicherheit zusammenarbeiten und zueinander kompatibel sind: "Die Auswahl von Hard- und Software sollte auf einer gründlichen Bewertung der Sicherheitsfunktionen, der Zuverlässigkeit und der Unterstützung durch die Hersteller basieren", empfiehlt der Experte von Bechtle.
"Mit der zunehmen Komplexität von Netzwerken und dem exponentiellen Wachstum an Geräten werden Best-of-Breed Ansätze ebenfalls immer komplexer", warnt Cancom-Manager Thimo Barthel und setzt sich hier für eine Reduktion der in Frage kommenden Hersteller ein.
"Die Entscheidung, Hard- und Software vom selben Hersteller zu beziehen, hängt von der Plattform-Strategie des Kunden ab", so diplomatisch umschifft Holger Viehoefer dieses Dilemma. Der Director Security Sales bei Computacenter empfiehlt hier aber eine Strategie, bei der man Komponenten von unterschiedlichen Anbietern bezieht, weil eine "Hersteller-Monokultur" seiner Anscht nach eine Menge Gefahren birgt.