Eine "Adaptive Edge Architecture"-Geschichte. Eingängig, klar, vielleicht sogar mitreißend. Wenn er die erzählen könnte, wäre er froh. Und außerdem, das weiß Andreas Hausmann, Country-Manager der deutschen HP-Netzwerkabteilung Procurve, könnte sie seiner Netzwerkabteilung den notwenigen Schub geben, um im Konzert der Switches-Anbieter - Cisco, 3Com, Extreme, Nortel, Enterasys und andere mehr - als eigenständiger, gefragter Instrumentalist wahrgenommen zu werden.
So zeichnet Hausmann während der HP-Partnerveranstaltung "Procurve" in Barcelona in einem Hotel auf Zettel, was seine Partner ihren Kunden erzählen könnten. Bedauerlich ist, dass diese Zeichnungen zum Konzept "Adaptive Edge Architecture" sich nicht in den "Edge"-Präsentationen von HP finden lassen. Aber es ist überhaupt fraglich, ob die HP-Oberen auf sie Wert legen würden. Denn sie haben zwar eine intelligente Switches-Architektur für Unternehmen und werden sie in den kommenden Monaten ausliefern können, doch eine überzeugende Darstellung der Edge-Architektur fehlt. Der Grund: HPs Netzwerkabteilung setzt aufMarketing und Schlagwörter. Das finden auch die angereisten Partner. "HP hat mit Procurve eine Riesenchance. Aber ich sehe enormen Handlungsbedarf, um die Procurve-Story rüberzubringen", fasst ein mit der deutschen HP-Netzwerkabteilung durchaus zufriedener Partner seinen Eindruck der Edge-Darstellung zusammen.
Schlagwörter statt Darstellung
Nun ist es bestimmt nicht so, dass HPs Netzwerkverantwortliche, mit John McHugh als General-Manager an der Spitze, für Darstellungsfragen überhaupt unempfänglich wären. Sie haben Präsentationen erarbeiten lassen, mehrere. Und sie haben sich mit der Materie, die demnächst Unternehmen überzeugen soll, gewiss auseinandergesetzt. McHugh weiß, dass die Edge-Architektur den HP-Kunden dargestellt werden muss (siehe Erläuterung "Was heißt "Adaptive Edge Architecture"?).
Zum Beispiel so: Man müsse, so beginnt McHugh, angesichts der Unterschiedlichkeit der Geräte respektive Nutzer, die in einem Unternehmensnetz tätig sind, Netze entwerfen, die dort, wo die Anwendungen genutzt werden, Entscheidungen über mobilen Zugang, Sicherheit und die Anwendungen selbst treffen. Die mit der "Intelligenz der Anwender" umgehen können. Also am "Edge", dem wuchernden Rand des Netzes, wo auch immer er sei.
Folglich müssten Edge-Switches statt wie bisher Backbone-Switches mit der Softwaremöglichkeit ausgerüstet werden, diese Funktionen bereitzustellen. Selbstverständlich parametrisiert, damit das Management der Edge-Geräte - PCs, Laptops, PDAs, IP-Telefone, Videokonferenz-Systeme etc. - nicht zum Abenteuer werde.
Für diese im Detail ebenso interessante wie erläuterungsbedürftige Netzarchitektur hat McHugh nur zwei Folien zeichnen lassen. Auf der einen wird erklärt, dass die Kontrolle des Netzes bis zum Rand (Edge) betrieben werden müsse, auf der anderen wird versichert, nur HP biete diese Edge-Architektur als komplette Lösung an. Punktum.
Dass Unternehmens-LANs heute gerade durch PDAs und andere mobile Geräte punktuell überall und vorübergehend irgendwo vorhanden sind, also gerade nicht durch einen geschlossenen Kreis darstellbar sind, scheint HP übersehen zu haben. Ebenso, dass mit Standardvokabeln wie "Sicherheit", "Mobilität", "Konvergenz" und "Multi-Services" die Intelligenz des pur geswitchten Edge-Netzes noch nicht einmal skizziert wird. Die Folge: Die notwendige Darstellung des innovativen HP-Netzkonzeptes fällt unter den Tisch.
Doch das scheint man in HPs Netzabteilung nicht zu bemerken. Stattdessen argumentiert McHugh mit Kundennutzen, Preis pro Ports und Verfügbarkeit, und die ganze Riege der EMEA-Oberen tut es ihm gleich. Sie betreibt Marketing, bevor sie Edge darstellt, statt es umgekehrt zu tun.
Dabei wäre HP als einziger Computeranbieter, der sich noch eine eigene Netzwerkabteilung leistet, auf eine schlüssige Geschichte dringend angewiesen. Eine, die die offensichtlichen Vorteile der Edge-Architektur schlagend Partnern und Kunden darstellen könnte.
Es wundert also nicht, dass Deutschland-Manager Hausmann trotz "enormer Zuwächse und guter Umsatzzahlen" an der Edge-Darstellung bastelt. Ganz im Sinne der Partner-Erkenntnis: "Sie müssen noch ein bisschen üben, wie sie die Geschichte verpacken."
www.hewlett-packard.de/netzwerk/rnd/adaptive_edge.html
ComputerPartner-Meinung
Mit dem Edge-Konzept gibt HP Partnern und Kunden eine überzeugende Lösung in die Hand. Doch nachdem der Switches-Markt nicht von HP dominiert wird, sondern von Cisco, (noch) 3Com oder Nortel, täte HP gut daran, eine überzeugende Darstellung seines intelligenten Konzeptes zu präsentieren. Daran muss HP arbeiten. (wl)
Was heißt "Adaptive Edge Architecture"?
Einiges, vielleicht sogar Vieles spricht für HPs "Edge"-Architektur. Genau genommen muss man sie als ausgesprochen intelligentes Konzept anerkennen. Denn sie sagt: Heutige Unternehmensnetze müssen die wachsende Schar von mobilen Mitarbeitern integrieren. Das muss mit den Sicherheitsansprüchen von Unternehmen vereinbar sein. Folglich muss der Mitarbeiter sich dort beglaubigen, wo er tatsächlich ist, unabhängig davon, ob er physikalisch, besser: ob sein Gerät, innerhalb oder außerhalb des Unternehmens-LANs ist. Das geht aber nur, so HPs Überlegung, wenn das erste Unternehmensnetzgerät, mit dem er kommuniziert, ihn identifiziert, sodann bei einer zentralen Datenbank abfragt, welche Rechte dieser Benutzer hat, die gewonnenen Informationen zu dem Endgerät des anfragenden Benutzers zurückschickt und diesem entsprechend der beglaubigten Rechte den Zugang zum Netz öffnet.
Die Geräte im LAN, die dafür sorgen, heißen Switch und Server; die Reihenfolge heißt wie gesagt Endbenutzergerät - Eingangs-Switch (Edge) - Datenbankserver - Eingangs-Switch (Edge) - Endbenutzer-Gerät. Das Ganze basiert auf der Radius-Technik (Remote Authentication Dial-In User Service) für die Nutzerauthentifizierung und dem 802.1x-Standard für eine ausschließlich Port-basierende Zutrittskontrolle. Für den IT-Administrator heißt das, er konfiguriert zentral die Edge-Switches gemäß der Vorgaben, die er für die Nutzer festlegt.
Das ist alles. Nicht mehr, nicht weniger. Im Übrigen sagt HP, es habe zwei Jahre nachgedacht, bevor es auf diese Lösung kam -, was einen Beweis für die Nützlichkeit beharrlichen Denkens darstellt.
HP dreht also die Sicht auf die Daten der Benutzer um. Die Datenuntersuchung beginnt bei ihnen, den Benutzern. Bei diesen wird mit der Datenprozedur angefangen. Die bisherige Sicht lautet ja umgekehrt: Da werden die Daten ins Herz des Unternehmens geleitet, zu den Core-Switches, wo sie untersucht, beglaubigt oder verworfen werden, um dann den Weg zurückzunehmen. Was sie bis dahin, bis zum Ende dieser Prozedur im Unternehmens-LAN, angestellt haben, ob sie unternehmenskonform waren oder nicht, auf den Endgeräten warteten oder aber sich eigene Wege bahnten, entzieht sich den Core-Geräten.
Im Übrigen hat die gewiss gewöhnungsbedürftige, weil anfangs aufwändig zu konfigurierende Edge-Architektur noch eine weitere Aufgabe. Sie soll, auf der Basis von IP-Netzen, applikationszentrierte Kommunikation ermöglichen. Damit meint HP ausdrücklich die viel zitierte IP-Telefonie (VoIP) oder Videostreams. Auch das ist technisch möglich: wiederum mittels Datenpriorisierung über Ports. Beispielsweise können reservierte UDP-Ports (User Datagram Protocol) für bevorzugte Datenpakete verwendet werden. Selbstverständlich muss man diese Ports managen, aber das ist in geswitchten Netzen gut möglich.
Kurzum: HPs Ansatz besticht, was die Klarheit und die Nutzung von geswitchen Netzen angeht. Und das ist die Geschichte, die HP großen und kleineren Unternehmen erzählen möchte. Genau diese. (wl)