Denis Gheysen von
Telindus missioniert. Der ehemalige Swisscom- und Nextra-Mann, der den Schweizer Markt für IP-basierte Services kennt wie wenig andere, ist gewiss kein Phantast. Was also treibt ihn zum Evangelisieren?
Die Antwort lautet Inkra Networks und VSS: Virtual Service Switches. Inkra ist ein typischer US-Startup – in Kalifornien beheimatet, mit viel Risikokapital ausgestattet und mit grossen Börsenplänen.
Tausende von Appliances in einer «Kiste»
Heute existieren von Inkra erst zwei Produkte, Inkra 1500 und 4000. Ihr Konzept ist tatsächlich revolutionär. Sie beruhen auf eigens entwickelten ASICs (Application-Specific Integrated Circuit) und integrieren verschiedene Security-Funktionen, für die sonst mehrere Appliances oder Server zuständig sind.
Sie können gleichzeitig für Load Balancing (Verteilung von Lasten), Intrusion Detection, Verschlüsselung für VPNs und als Firewalls, SSL-Beschleuniger und Router eingesetzt werden. Eine Multifunktions-Security-Hardware an sich könnte man allerdings noch nicht als revolutionär bezeichnen. Den Unterschied zu bisherigen Produkten macht die Architektur und die darauf beruhende Software aus.
Diese erlaubt nämlich bis zu tausend (beim Inkra 4000) verschiedene Sicherdienste individuell zu konfigurieren und zu betreiben. Da die Einstellungen beispielsweise der Firewall auf Templates für die Regeln beruhen, können Service-Provider oder Grossfirmen blitzartig zusätzliche Services für ihre Kunden oder Abteilungen aufschalten.
Zwischen jedem der bis zu 1000 «virtuellen Racks» innerhalb eines Inkra 4000 besteht eine sogenannte Hardwall – jedes «Rack» besitzt eine eigene CPU und eigene Speicherzuordnungen. Eine Überflutungs-Attacke (DoS – Denial of Service) könnte so beispielsweise nur eines der «virtuellen Racks» ausser Dienst setzen und würde alle anderen Kunden oder Dienste hinter dem Inkra 4000 unberührt lassen.
Neue Geschäftsmodelle möglich
Das Konzept der Virtualisierung von Netzwerkdiensten erlaubt Grossfirmen, die eine ganze Reihe von Web- und Applikationsservern betreiben, natürlich gewisse Kosteneinsparungen, da vor allem das Management der ansonsten aus hunderten von Appliances bestehenden Sicherheits-Infrastruktur vereinfacht wird.
Doch richtig interessant wird Inkra für Service-Provider wie ASPs, Internet-Dienstleister und Hoster. Sie können ihren Kunden zu sehr viel günstigeren Preisen massgeschneiderte Dienste auch nur für bestimmte Zeiten anbieten. Wenn beispielsweise der Kunde eines Hosters für eine bestimmte Zeit sehr viel mehr mit SSL verschlüsselte Kreditkarten-Zahlungen erwartet, kann der Hoster einfach auf den «virtuellen Racks» des Kunden den SSL-Beschleuniger «zuschalten» und natürlich diesen Dienst auch verrechnen.
Entsprechend ist auch das Preismodell von Inkra aufgebaut. Kunden sollen nämlich nicht einfach Hardware kaufen, sondern bezahlen pro aufgeschalteten Service. So müssen Service Provider erst in die Tasche greifen, wenn sie eine bestimmte Dienstleistung selbst verkauft haben.
Die Box namens Inkra 1500 richtet sich hingegen eher an Firmenkunden. Sie erlaubt es, bis zu 25 «virtuelle Racks» mit allen oben erwähnten Diensten einzurichten.
IBM und EDS als Kunden
Die Strategien der grossen Hersteller und IT-Dienstleister wie
IBM, HP,
EMC, Sun und Konsorten zielen heute unter verschiedenen Bezeichnungen alle darauf, den Kunden IT-Dienstleistungen (z.B. Rechenkapazität) «nach Bedarf» zu vermieten.
Server- und applikationsseitig sind solche Angebote heute bereits teilweise möglich. Bei Netzwerk- und Security-Diensten waren die bisherigen Strukturen allerdings nicht für «On Demand»-Angebote geeignet. Inkra will dies ändern. Gemäss Denis Gheysen haben sich bereits erste Kunden für Inkra entschieden.
So IBM Global Services, die ihre «On Demand»-Strategie im Netzwerk-Bereich mit Hilfe der Inkra-Boxen aufbauen will, und der grosse Outsourcer
EDS. Die Inkra-Produkte werden in Europa durch
Telindus und seit September auch durch Nextira One vertrieben. (hc)
