10min

Cisco wil het eigen portfolio beter geschikt maken voor de moderne tijd. Meer integratie en een verdere vereenvoudiging van producten en diensten en hoe deze af te nemen zijn het doel. Tijdens Cisco Live deed het bedrijf uit de doeken hoe dat eruit moet gaan zien. Wij waren erbij en schreven er een analyse over.

Tijdens evenementen van Cisco is het jarenlang vooral gegaan over het toevoegen van nieuwe features, producten, diensten en vaak ook hele overgenomen bedrijven aan het portfolio. Dat heeft geresulteerd in een uitgebreid en zeer krachtig platform waar je als organisatie alle kanten mee uit kunt. Een gevolg hiervan was dat het portfolio tamelijk complex en verwarrend kon overkomen. Daarnaast brengt de hybride wereld ook de nodige complexiteit met zich mee. Organisaties zijn richting een gedistribueerde en hybride infrastructuur gegaan. De impact die hybride werken heeft op hun IT-omgevingen is verder ook niet te onderschatten.

Een deel van de complexiteit is dus door Cisco zelf gecreëerd. Een ander deel is het gevolg van de algemene ontwikkelingen in de markt. Het goede nieuws vanuit Cisco is dat het bedrijf ook kan helpen bij het oplossen ervan. Chuck Robbins, de CEO van Cisco, belooft dat ook te doen tijdens de keynote. “We willen de dingen die we samen met klanten doen, versimpelen”, geeft hij aan. “Daar werken we hard aan en we hebben er ook goede stappen in gezet.” Hij is daarbij ook verfrissend eerlijk. Hij geeft aan dat Cisco weliswaar al wat vooruitgang heeft geboekt, maar dat het echt nog beter moet. Hij noemt hierbij onder andere versimpeling op het gebied van licenties en het samenvoegen van de verschillende platformen die Cisco in het aanbod heeft.

Meraki en Catalyst gaan samen

Een van de manieren waarop Cisco zaken wil versimpelen, is door platformen aan elkaar te koppelen. Volgens Todd Nightingale, de EVP voor Enterprise Networking & Cloud, heeft Cisco de lasten die de complexiteit van meerdere platformen naast elkaar met zich meebrengen, te lang bij de klant neergelegd. Niet alleen Cisco heeft dit gedaan trouwens, vertelt hij later in gesprek met ons. De hele industrie heeft zich daar de afgelopen tien jaar schuldig aan gemaakt. Inmiddels ziet Cisco de impact van deze ontwikkeling bij klanten. De IT-ervaring is te complex en dat betekent uiteindelijk ook dat de ervaring van de eindgebruiker eronder lijdt.

Om bovenstaande negatieve bijwerkingen tegen te gaan, doet Nightingale een grote aankondiging. Wat ons betreft zonder twijfel de grootste aankondiging van Cisco Live. Niet de meest verrassende overigens, want het zat er onvermijdelijk aan te komen, maar wel een erg belangrijke. Cisco gaat namelijk Meraki en Catalyst samenvoegen. Dat wil zeggen, het gaat ervoor zorgen dat Catalyst-producten beheerd en gemonitord kunnen worden vanuit het cloud-platform van Meraki. Hiermee voegt Cisco naar eigen zeggen de nummer één op het gebied van cloud-managed networking samen met de nummer één op het gebied van campus networking.

Let wel, het betekent niet dat de huidige manieren om Catalyst-hardware te beheren en te koppelen met pensioen gaan. Er blijft ondersteuning voor Catalyst-hardware vanuit (on-premises) DNA Center. Je kunt daarnaast ook nog gewoon met de CLI aan de slag om het beheer te doen. In principe gaat alle Catalyst-hardware die vanaf de introductie van de Catalyst 9000-serie op de markt is gekomen, onderdeel uit kunnen maken van de nieuwe beheeromgeving.

Luister hieronder ook de aflevering van Techzine Talks die we hebben gemaakt over Cisco Live en de ambities van Cisco richting de toekomst.

Zit iedereen te wachten op deze samenvoeging?

We kunnen ons overigens best goed voorstellen dat er nog behoorlijk wat partners en organisaties zijn die hun Catalyst-hardware veel liever op de oude manier blijven beheren. Daar zijn meerdere redenen voor te bedenken. De eerste is dat Meraki tot in ieder geval enkele jaren geleden voor zover wij weten een SMB/MKB-focus had bij Cisco. De Enterprise Networking-afdeling en de Meraki-afdeling zijn dan ook twee verschillende onderdelen van het bedrijf. Dat moet onherroepelijk gevolgen hebben voor de mogelijkheden die Meraki biedt ten opzichte van wat Catalyst bood en biedt. Een tweede reden is dat veel partners een businessmodel hebben opgebouwd rondom het ‘complexe’ Catalyst-portfolio. Daar zullen ze niet graag van afstappen.

Op termijn zullen deze twee onderdelen ongetwijfeld (nog verder) naar elkaar toe bewegen. Nightingale geeft in gesprek met ons daarnaast ook toe dat Cisco wat meer in de driver’s seat gaat zitten. Dat wil zeggen, het gaat meer bepalen hoe zaken aangeboden worden in de nieuwe omgeving. Op onze vraag of ze binnen Meraki wel een Catalyst-ervaring zoals klanten die nu kennen kunnen bieden, geeft hij het volgende antwoord: “We willen niet per se proberen feature-complete te zijn, maar use-case complete.” Dat doet ons vermoeden dat het aantal features afneemt. Ter illustratie van dat vermoeden geeft hij vervolgens een (hypothetisch) voorbeeld dat de nieuwe omgeving best eens van twaalf manieren naar twee manieren kan teruggebracht worden om een specifieke configuratie op te zetten.

Let wel, het terugbrengen van features, specs en opties is zeker niet per se een slecht idee. Sterker nog, het is waar de markt als geheel onherroepelijk naartoe gaat. We gaan steeds meer richting een zelfsturend, autonoom netwerk toe, waarin AI een steeds grotere rol gaat spelen. Daar horen geen extreem complexe configuraties meer bij. Of alle huidige Cisco-klanten en -partners die Catalyst-hardware gebruiken hier nu al zo over denken, vragen we ons echter af. Daarvoor zal er nog wel wat water door de Rijn moeten stromen. Cisco heeft wat ons betreft echter wel de juiste stap gezet door de twee omgevingen samen te voegen. Het is nu aan het bedrijf om klanten en partners te overtuigen van de meerwaarde die deze samenvoeging met zich meebrengt.  

Alles als dienst beschikbaar maken

Het samenvoegen van Meraki en Catalyst draait om het reduceren van complexiteit in het portfolio van Cisco zelf. Daarnaast kondigt het bedrijf tijdens Cisco Live ook iets aan om de complexiteit op het gebied de moderne, hybride infrastructuur aan te pakken. Het maakt bekend dat het met Nexus Cloud een SaaS-optie krijgt voor het beheer van het Nexus-portfolio. Hiermee kunnen klanten hun Nexus-apparatuur in hun datacenters vanuit de cloud beheren. Nexus Cloud is onderdeel van het Intersight Platform. Intersight is een verzameling diensten waarmee organisaties onder andere hun gedistribueerde infrastructuur kunnen uitrollen en optimaliseren. Intersight ziet alle endpoints in de infrastructuur en analyseert de telemetriedata die deze genereren. Verder zijn er ook diensten binnen Intersight die zich bezighouden met het optimaliseren van Kubernetes-omgevingen en HashiCorp Terraform-omgevingen.

Het toevoegen van het beheer van Nexus-apparatuur in de private cloud van organisaties moet zaken zoals uitrol en beheer (denk aan upgrades) van infrastructuur uiteraard een stuk versimpelen en versnellen.  Daarnaast integreert het ook met de andere diensten binnen Intersight. Dat houdt in dat je nu vanaf een enkele locatie zowel UCS-servers, HyperFlex HCI, Nexus-gebaseerde private clouds, cloud-native Kubernetes-omgevingen en hardware van derden kunt beheren. Dat moet de beloofde versimpeling weer een stapje dichterbij brengen voor klanten.

De introductie van Nexus Cloud is overigens geen op zichzelf staand gebeuren, als we Robbins moeten geloven. “Alles wat we als dienst kunnen leveren, willen we ook als dienst gaan leveren”, stelt hij tijdens de keynote. Net zoals het geval was bij de integratie van Meraki en Catalyst, zal ook de ‘oude’ manier beschikbaar blijven.

Gedistribueerde omgevingen vragen om verdere integratie en versimpeling

Als we het hebben over het eenvoudiger maken van het inrichten en inzetten van infrastructuur, kun je eigenlijk niet om security heen. Zeker in een hybride en gedistribueerde architectuur kan het al snel een onoverzichtelijk geheel worden. Jeetu Patel, de EVP die zich bij Cisco bezighoudt met (onder andere) de securitytak, ziet hierin een gouden kans voor Cisco. Dat richt zich namelijk op een platformbenadering voor security, waarbij er veel integratie is tussen verschillende onderdelen binnen het portfolio. “De complexiteit van hybride architecturen en de steeds geavanceerder wordende bedreigingen zorgen voor een voorkeur voor een geïntegreerde benadering van security”, is zijn stellige overtuiging.

Integratie bieden tussen verschillende onderdelen alleen is niet genoeg om de gewenste eenvoud te krijgen. Vanuit Cisco moet er ook nog behoorlijk gewerkt worden om het geheel zo eenvoudig mogelijk in gebruik te maken. Dat begint met zoiets eenvoudigs als het samenvoegen van alle verschillende clients in een enkele client of applicatie. Nu biedt Cisco een VPN-client aan, een client voor DUO en ga zo maar door. “Daar moeten we echt vanaf”, geeft Patel aan. En dat gaat dus ook gebeuren.

Eenvoud is leidend bij ontwikkeling nieuwe producten/diensten

Het oplossen van de complexiteit van het verleden is een onderdeel van de ambitie van Cisco. Deze heeft echter ook gevolgen tijdens de ontwikkeling van nieuwe producten en diensten. Die moeten vanaf het begin af aan zo eenvoudig mogelijk zijn, zonder wezenlijk aan kracht in te boeten.

Een voorbeeld hiervan is Cisco+ Secure Connect. Dit is (een deel van) de SASE-oplossing van het bedrijf. “Het is volledig turnkey en dus eenvoudig in gebruik”, aldus Patel. Het SASE-aanbod van Cisco schaalt daarnaast ook heel erg goed, met Points of Presence over de hele wereld. Verder valt nog op dat Cisco ook de nodige aandacht besteedt aan security na het inloggen, niet alleen bij het inloggen. Met iets wat het Wi-Fi Fingerprint noemt, is het mogelijk om zogeheten continuous trusted access te bieden. Het interessante aan deze feature is dat het niet onthult waar je geografisch bent, want dat is onwenselijk. Het scant de SSID’s in de buurt en bepaalt zo of een medewerker in een omgeving is waar hij of zij toegang kan krijgen met volledige privileges of niet.

Ook op het gebied van security speelt de cloud een belangrijke rol voor Cisco. Patel heeft het tijdens zijn keynote onder andere over een firewall management center als SaaS-oplossing. Hiermee kun je on-prem en cloud firewalls beheren vanuit een enkele locatie in de cloud.

Al met al wil Cisco een end-to-end platformoplossing bieden op het gebied van preventie, detectie, respons en threat intelligence. Het beheer ervan moet centraal gebeuren. Voor dat beheer lijkt Cisco ook hier richting de cloud te gaan.

Tot slot is er nog het thema lock-in. Een speler zoals Cisco heeft wellicht het imago dat het graag zoveel mogelijk klanten opsluit in de eigen walled garden. Dat is de afgelopen jaren toch echt wel veranderd. Ook op het gebied van security maakt Cisco gebruik van OpenAPI-standaarden. Je hoeft dus niet alles van Cisco af te nemen en kunt als het goed is een diepe integratie maken met tooling van derden.

Integratie van WAN en SD-WAN met ThousandEyes WAN Insights

Een laatste voorbeeld van integratie binnen Cisco en dus van het vereenvoudigen van het aanbod en het verminderen van complexiteit is ThousandEyes WAN Insights. Met de overname van ThousandEyes door Cisco enkele jaren geleden, kwamen er aan de WAN-kant van het netwerk nieuwe mogelijkheden binnen bereik. Een van die mogelijkheden is ThousandEyes WAN Insights, dat Cisco aankondigde tijdens Cisco Live. Dit is een integratie tussen het aanbod van ThousandEyes en het SD-WAN-aanbod van Cisco. Met andere woorden, het koppelt de configuraties van WAN-verbindingen met clouddiensten en andere vestigingen aan de inzichten die ThousandEyes heeft rondom de kwaliteit van de wereldwijde backbone.

Het idee achter ThousandEyes WAN Insights is dat het steeds belangrijker maar ook steeds ingewikkelder wordt om de onderlinge verbindingen over het WAN optimaal in te richten. Met dit nieuwe aanbod analyseert ThousandEyes continu de zogeheten path metrics uit Cisco vAnalytics. Op basis daarvan geeft ThousandEyes WAN Insights aanbevelingen terug aan Cisco SD-WAN om het uitgaande verkeer optimaal te kunnen routeren.

Het gaat hier dus om het analyseren van ieder individueel pad, niet louter de verbinding tussen sites als geheel. In de praktijk zijn er vaak meerdere van dergelijke paden/paths per verbinding. Deze lopen dan ook vaak weer via verschillende netwerken, bijvoorbeeld het glasvezelnetwerk van een provider en MPLS. Naar eigen zeggen heeft ThousandEyes WAN Insights in ieder geval gemiddeld minimaal 24 uur nodig om de data te vergaren die het nodig heeft om met aanbevelingen te komen.

De uitkomst van ThousandEyes WAN Insights moet onderaan de streep zijn dat applicaties zoals Webex, Salesforce, Office 365 en Google Cloud beter presteren en dat verbindingen tussen bijkantoren en een datacenter ook beter beschikbaar zijn en beter presteren.

Meer in het algemeen is het met ThousandEyes WAN Insights volgens Cisco mogelijk om van een reactieve naar een pro-actieve houding over te stappen. Je lost problemen niet meer op nadat ze ontstaan zijn en je organisatie er dus ook last van heeft, maar voor dit het geval is. Voor zover wij het hebben begrepen is er nog geen sprake van automatisering van de te nemen stappen om het aanstaande probleem te verhelpen. Dat wil zeggen, ITOps-teams moeten aan de slag met de input vanuit ThousandEyes. Richting de toekomst moet het mogelijk worden om die stap te automatiseren.

Conclusie

Cisco neemt met de in dit artikel besproken aankondigingen en strategie haar taak als grote speler in de IT- en securityindustrie serieus. Of lijkt dat in ieder geval te doen. Het aanpakken van de complexiteit van het huidige landschap begint met het reduceren van complexiteit in het eigen aanbod. Of iedereen hier vanaf het begin ook enthousiast over is, betwijfelen we. Maar dat heb je eigenlijk altijd als je zaken fundamenteel aan gaat passen.

Op het gebied van netwerken is de koppeling van Meraki met Catalyst – de grootste aankondiging tijdens Cisco Live – wat ons betreft simpelweg noodzakelijk om bij te blijven bij de andere spelers. Die hebben inmiddels ook gekozen voor een cloudgebaseerde benadering en dat slaat aan in de markt. We zijn benieuwd of Meraki de Catalyst-legacy (in de positieve zin van het woord) kan dragen en uitdragen vanuit de cloud. Cisco zal in ieder geval zelf ook flink aan de bak moeten om de meerwaarde ervan te demonstreren. Dat gaat het ook zeker doen, als we Nightingale moeten geloven: “We gaan het zo overtuigend maken dat klanten de overstap zelf willen gaan maken.” Dat is een mooie belofte, die we in het achterhoofd houden. In volgende gesprekken met mensen van Cisco zullen we er ook zeker op terugkomen.