Tijdens Cisco Live EMEA kondigt Cisco vandaag veel nieuwe producten en diensten aan. Er is nieuws rondom switching, routing, compute en ASIC-design. Het overkoepelende thema: apparatuur, netwerken en datacenters krijgen forse updates om overweg te kunnen met de wensen en eisen van moderne workloads en organisaties. We zetten de aankondigingen en wat deze betekenen voor de markt als geheel hieronder voor je op een rijtje.
We beginnen dit artikel met de nieuwe lijn switches die Cisco vandaag aankondigt. Deze gaan door het leven als de N9300 Series Smart Switches. De switches zijn voorzien van Silicon One E100-processors en AMD Pensando DPU’s (Data Processing Unit). Ze komen in twee varianten: de ene is gericht op het koppelen van datacenters/zones aan elkaar, de andere is een top-of-rack switch voor inzet in datacenters. Dit zijn respectievelijk de N9324C-SE1U en de N9348Y2C6D-SE1U. De eerste heeft 4 AMD DPU’s en moet in april van dit jaar beschikbaar komen, de tweede heeft er 2 en staat voor de zomer op de planning. Beide maken zoals al aangegeven gebruik van dezelfde processor, die een throughput kan leveren van 4,8 Tbps.
Nieuwe klasse
We spreken voorafgaand aan Cisco Live kort met Kevin Wollenweber over deze nieuwe switches. Wollenweber is SVP en GM van onder andere de netwerk- en service provider-afdeling van Cisco. Het gaat hier namelijk niet om zomaar een paar nieuwe switches. Dit is voor Cisco echt een “nieuwe klasse van apparaten”, in de woorden van Wollenweber.
Wat maakt dit een nieuwe klasse? Cisco spreekt al geruime tijd de ambitie uit dat het meer convergentie/integratie wil tussen netwerk en security. Met switches zoals deze N9300 Series Smart Switches moet dat nu ook mogelijk worden. De geïntegreerde DPU maakt het namelijk mogelijk om extra services rechtstreeks op de switch te draaien. Bij de lancering is Cisco Hypershield, de nieuwe security-architectuur die Cisco vorig jaar aankondigde, de eerste service die het bedrijf aanbiedt in combinatie met de switches.
Meer fundamenteel betekent de lancering van deze nieuwe, krachtige switches dat het mogelijk wordt om meer in de netwerkfabric zelf te draaien. Denk dan bijvoorbeeld ook aan segmentatie. Deze ‘plattere’ netwerken zorgen voor minder gelaagdheid in de infrastructuur. In theorie moet dat meer efficiëntie opleveren, hogere prestaties en uiteraard ook betere security. Er hoeft geen enorme vloot SmartNIC’s meer uitgerold en beheerd te worden verspreid over het hele netwerk en er hoeven geen DPU’s aan servers toegevoegd te worden, geeft Wollenweber aan. De DPU’s in de switches zijn krachtig genoeg om de taken daarvan over te nemen.
Nieuw voor Cisco, niet nieuw in de markt
De Cisco N9300 Series Smart Switches zijn zonder meer een grote aankondiging voor de line-up van Cisco. Toch is het niet nieuw in de markt. Bij ons kwam bij het horen van dit nieuws in ieder geval meteen de HPE Aruba Networking CX10000 Switch Series naar boven. Dat is eveneens een lijn switches met AMD Pensando DPU aan boord.
Als we deze observatie doen in ons gesprek met Wollenweber, geeft hij aan dat de N9300 Series Smart Switches inderdaad vergelijkbaar is. Als we vervolgens vragen waarom klanten voor de uitvoering van Cisco moeten gaan, geeft hij niet echt rechtstreeks antwoord. Dat wil zeggen, hij zegt dan niet ‘wij doen dit beter dan Aruba’ of iets dergelijks. Wel stelt hij dat alleen Cisco ook de integratie met Hypershield en dus met security zelf kan bieden. Daarvoor moeten andere spelers in de markt (lees: HPE Aruba Networking) partners zoeken. Nu is HPE Aruba Networking de laatste tijd wel redelijk druk in de weer met innovaties op het gebied van security en met de overname van Juniper Networks (als deze doorgaat uiteraard) komt er nog veel meer security binnen, dus dat zou ook nog weleens relatief snel kunnen veranderen. Maar dat terzijde.
Cisco N9300 Series Smart Switches en VMware NSX
Een laatste opmerking die we maken en vraag die we stellen in ons gesprek met Wollenweber is dat de N9300 Series Smart Switches dingen kunnen die ook mogelijk waren en zijn met VMware NSX. Dat staat immers ook bekend om het aanbieden van een (gevirtualiseerd) netwerk met de nadruk op segmentatie en security. En gezien de ontwikkelingen bij Broadcom en VMware de laatste jaren zullen er ook wel wat organisaties zijn die naar alternatieven kijken. Het enige wat Wollenweber hierop wil zeggen is dat dit “een erg scherpe observatie is”, terwijl hij er een beetje mysterieus bij glimlacht. Daar speelt dus wat meer, dat is duidelijk. Er is ambitie bij Cisco op dit vlak. Dat is althans onze interpretatie.
Agile Services Networking
De introductie van de nieuwe lijn switches is echter niet alles wat Cisco vandaag op het gebied van netwerken te melden heeft. Naast de netwerken van datacenters zijn er immers ook nog de netwerken van service providers die bij de tijd moeten blijven. Uiteraard ligt er dan veel nadruk op het draaien van AI-workloads, die weer nieuwe eisen stellen aan het netwerk. Het idee is dat data die door AI-applicaties wordt gecreëerd niet op dezelfde plaatsen moet worden afgehandeld als data uit ’traditionele’ applicaties. Dat zorgt voor de nodige wensen en eisen op het gebied van toegang, prestaties, weerbaarheid en datasecurity. Het betekent ook dat service providers, die netwerken aan hun klanten leveren, maar ook de datacenters hebben die klanten gebruiken voor het draaien van de applicaties, hierop in moeten spelen.
Cisco komt vandaag met een soort blauwdruk voor service providers om bovenstaande zaken aan te kunnen pakken. Deze blauwdruk, of nieuwe architectuur heeft de naam Agile Services Networking gekregen. Het idee is dat deze architectuur zoveel mogelijk complexiteit weghaalt en netwerklagen en diensten samenbrengt. Dit volgt dus ook het overkoepelende thema van de switches hierboven. Voor service providers zit hier volgens Cisco verder ook nog het voordeel in dat het ze in staat stelt om diensten dichterbij hun eindgebruikers uit te rollen. Dat moet deze meer waarde kunnen geven en de service providers dus meer inkomsten.
Nieuwe routers en nieuwe optics
Silicon One speelt niet geheel verrassend een belangrijke rol in de Agile Services Networking-architectuur. Specifiek gaat het in dit geval om de nieuwe Cisco 8000 Series routers voor access-, edge- en metronetwerken. Die zijn voorzien van de nieuwe Cisco Silicon One A100 en K100 chips. De modellen met een K100-processor richten zich op de zogeheten distributed edge, de A100-gebaseerde systemen op accessnetwerken. Het eerste model komt deze lente. Andere modellen volgen in de zomer.
Krachtige en veelzijdige routers neerzetten is een belangrijk onderdeel van het opzetten van een modern en weerbaar service provider netwerk. Zonder goede verbindingen tussen verschillende locaties zal de gebruikerservaring voor klanten echter nog altijd niet goed genoeg zijn. Vandaar dat Cisco ook nog heeft gewerkt aan het vereenvoudigen en verbeteren van de verbindingen. Met Cisco Coherent Pluggable Optics wil het voor veelvoorkomende poorten het gebruik van transponders terugdringen door deze te vervangen met nieuwe connectors. Ook is er nu een 400G-variant die niet minder dan 3000 kilometer kan overbruggen. De eerste nieuwe Coherent Pluggable Optics zullen vanaf deze lente beschikbaar komen.
Grote veranderingen
We hebben Cisco de laatste jaren weleens bekritiseerd over het feit dat er wel heel erg weinig aandacht voor het netwerk meer leek te zijn. Het ging allemaal over security en collaboration, maar netwerkinnovatie leek er een beetje uit. Silicon One werd in 2019 weliswaar met veel bombarie aangekondigd, maar ook daar kwam wat ons betreft niet helemaal uit wat het beloofde. Vandaag geeft Cisco echter een heel duidelijk signaal dat het zeker nog niet klaar is op dit gebied. Silicon One speelt een centrale rol in het nieuwe verhaal, waarbij ook steeds duidelijker zichtbaar wordt hoe Cisco de convergentie tussen bijvoorbeeld security en het netwerk voor zich ziet.
Een en ander is uiteraard niet los te zien van de overige ontwikkelingen in de netwerkmarkt. Vorig jaar nog spraken HPE Aruba Networking en Juniper Networks gezamenlijk de ambitie uit om Cisco van de eerste plaats te verstoten. Nog los van of dat überhaupt door kan gaan met de rechtszaak die nu loopt vanuit de Amerikaanse overheid, was dat sowieso een tamelijk gedurfde uitspraak. Cisco is namelijk niet een klein beetje groter, maar heel veel groter, ook als die twee samengaan.
Mocht er echter nog een misverstand bestaan over of Cisco klaar is voor de strijd, dan is dat na vandaag wel uit de wereld. Let wel, voor de marktleider is Cisco laat met de N9300 Series Smart Switches met geïntegreerde DPU. HPE Aruba Networking was er immers eerder bij met de CX10000 Series. Nu gaat Cisco echter het enorme verkoopapparaat aanslingeren. Dan gaat het over het algemeen vrij hard. Het worden sowieso weer interessante tijden in de netwerkwereld, zoveel is zeker.