Wenn Netzwerke sich selbst heilen – Cisco AI Canvas und AgenticOps

Aug. 1, 2025

Der Netzwerkbetrieb am Limit

Netzwerke bilden das Rückgrat moderner Unternehmen – und sie stehen unter Dauerstress. Der Siegeszug hybrider Arbeitsmodelle, die zunehmende Cloud-First-Ausrichtung und die steigende Zahl verteilter Anwendungen treiben IT- und Netzwerkabteilungen an ihre Grenzen. Während Sicherheitsanforderungen wachsen und die Zahl potenzieller Fehlerquellen steigt, fehlt es vielerorts an Personal, Zeit und Durchblick.

Was früher mit klar strukturierten VLANs, ACLs und Monitoring-Tools beherrschbar war, wird heute durch eine Flut an Ereignissen, Alerts und Performanceproblemen überlagert. Die klassische Reaktion? Troubleshooting auf Zuruf, oft fragmentiert und manuell.

Cisco schlägt einen anderen Weg ein: Mit AI Canvas und dem Konzept der Agentic Operations werden Netzwerke nicht nur beobachtet, sondern auch analysiert – und auf Wunsch automatisch gesteuert. Der Mensch trifft dabei weiterhin die Entscheidung, ob Empfehlungen angenommen oder Maßnahmen automatisiert ausgeführt werden. Ziel ist eine neue Art des Netzwerkbetriebs: intelligent, handlungsfähig und sicher.

Die Frage ist nicht mehr, ob künstliche Intelligenz im Netzwerk ankommt – sondern wie viel Autonomie wir ihr zutrauen.

Was ist Cisco AI Canvas? – Die neue Intelligenzschicht

Cisco AI Canvas ist mehr als ein weiteres Tool im Netzwerkmanagement – es ist eine KI-basierte Interaktions- und Handlungsschicht, die kontextbezogene Datenströme aus dem Netzwerk analysiert, interpretiert und gezielt für automatisierte Handlungsempfehlungen nutzt. Dabei kombiniert AI Canvas die Prinzipien klassischer Beobachtung und Überwachung mit modernen Entscheidungsmodellen und KI-Agentenlogik.

Die Architektur im Überblick:

  • Observability Layer
    Erfasst Telemetriedaten, Flows, Logdateien und Performance-Werte aus verschiedenen Quellen wie Meraki, AppDynamics, ThousandEyes, SecureX oder DNA Center. Ziel ist eine umfassende Transparenz über Netzwerk, Applikationen und Benutzer:innen.
  • Reasoning Core (AI-Layer)
    Dieser Layer nutzt Machine Learning und kontextuelle Analyse, um Anomalien zu erkennen, Ursachen zu korrelieren und Maßnahmen vorzuschlagen. Im Unterschied zu klassischen Monitoring-Tools denkt AI Canvas nicht in Metriken, sondern in Situationen.
  • Execution Layer (Agentic Interface)
    Hier werden Empfehlungen in konkrete Aktionen überführt – manuell durch Administrator:innen oder automatisiert durch Policies. Die Entscheidung, ob ein Eingriff erfolgt, liegt beim Menschen – oder bei einem definierten Vertrauensmodus.

Cisco nennt dieses Zusammenspiel den Agentic Operations Fabric – ein Rahmenwerk, in dem Daten, Analyse und Handlung in einem konsistenten Kreislauf verbunden werden. Dabei bleibt AI Canvas nicht statisch: Die Plattform ist modular, API-offen und in der Lage, mit neuen Quellen und Workflows zu wachsen.

„AI Canvas transforms IT operations by creating an intelligent layer of understanding and intent across infrastructure, applications and security.“
(Quelle: newsroom.cisco.com)

Mit AI Canvas verschiebt sich der Fokus von der Frage „Was passiert im Netzwerk?“ hin zu „Was sollte als Nächstes passieren – und warum?

Exkurs: Die Cisco-Datenquellen hinter AI Canvas – Funktionen und Schnittstellen im Überblick

Cisco Meraki

Die Meraki-Plattform bietet eine vollständig cloudverwaltete Netzwerkarchitektur, die sich über APIs nahtlos überwachen und steuern lässt. Ihre Schnittstellen sind besonders wertvoll für verteilte Infrastrukturen mit vielen Edge-Komponenten.

Die RESTful Meraki Dashboard API v1 ermöglicht den Zugriff auf Netzwerkstatus, Konfigurationen und Nutzungsverhalten. Über Webhooks werden AI Canvas sofort Events wie Verbindungsabbrüche oder Policy-Verletzungen gemeldet. Authentifiziert wird via OAuth2 mit granularen Rechten.

Cisco AppDynamics

AppDynamics liefert tiefgreifende Einblicke in das Verhalten geschäftskritischer Anwendungen – bis auf Methoden- und Code-Ebene. Damit wird sichtbar, ob ein Netzwerkproblem wirklich im Netzwerk liegt.

Mit den REST APIs kann Cisco AI Canvas Metriken zu Transaktionen, Anwendungszuständen oder Alertzuständen abfragen. Zusätzlich bietet der AppDynamics Controller eigene APIs zur Verwaltung von Dashboards, Health Rules und Warnmechanismen. Moderne Applikationen profitieren von OpenTelemetry-Unterstützung.

Cisco ThousandEyes

Als WAN- und Internet-Telemetrieplattform erkennt ThousandEyes performancekritische Pfade – egal ob über MPLS, VPN oder das öffentliche Internet. Besonders wichtig ist das für SaaS-Dienste, externe APIs oder Multicloud-Zugriffe.

Über die RESTful API v6 lassen sich Monitoring-Agenten konfigurieren, Testergebnisse abrufen oder spezifische Reports automatisiert generieren. Webhooks melden Ereignisse wie erhöhte RTT oder DNS-Ausfälle direkt an AI Canvas zur Weiterverarbeitung.

Cisco SecureX / Cisco XDR

SecureX fungiert als Sicherheitsschicht, die Daten aus verschiedenen Quellen korreliert – von EDR-Engines bis zu E-Mail-Gateways. Für AI Canvas ist dies essenziell, um den Kontext von Netzwerkproblemen im Sicherheitsumfeld zu verstehen.

Die SecureX Orchestration APIs erlauben es, Incidents zu bewerten, Workflows auszulösen oder Threat Intelligence zu konsumieren. Darüber hinaus stehen Standardformate wie STIX/TAXII, CEF, Syslog und JSON-basierte Webhooks zur Verfügung, um Daten sicher auszutauschen.

Cisco DNA Center

DNA Center bildet das Herzstück softwaredefinierter Netzwerke (SD-Access) und dient AI Canvas als zentraler Daten- und Steuerungshub für das Core- und Distribution-Layer.

Über die Intent API kann AI Canvas semantische Ziele formulieren – etwa „isoliere Gästezugang vom Produktionsnetz“. Die Telemetry API ermöglicht das Abrufen von Live-Daten und KPI-Trends. Zusätzlich stehen REST, gRPC und Webhook-basierte Mechanismen für die Integration bereit.

Fazit: Vernetzte Intelligenz durch offene Schnittstellen

Cisco AI Canvas lebt von der Fähigkeit, kontextreich, zeitnah und zielgerichtet mit verschiedenen Plattformen zu interagieren. Jede dieser APIs ermöglicht den KI-Agenten Zugriff auf entscheidende Daten – nicht isoliert, sondern orchestriert. Nur so kann aus Netzwerkbeobachtung auch echte Netzwerkintelligenz entstehen.

AgenticOps – Von der Analyse zur Aktion

Klassisches Netzwerkmanagement kennt klare Rollenverteilungen: Sensoren liefern Messwerte, Menschen interpretieren sie, und auf dieser Basis folgen manuelle Konfigurationsänderungen oder Eskalationen. Doch mit zunehmender Komplexität reicht diese Trennung nicht mehr aus.

Cisco verfolgt mit AgenticOps einen neuen Ansatz, bei dem vernetzte, domänenspezifische KI-Agenten kontinuierlich Daten analysieren, Zusammenhänge erkennen – und auf Wunsch eigenständig handeln.

Der Dreiklang: Beobachten – Entscheiden – Handeln

AgenticOps basiert auf einem kontinuierlichen, KI-gestützten Operations-Zyklus:

  1. Observe:
    Datenströme werden aus den angeschlossenen Quellen (z.B. Meraki, AppDynamics, ThousandEyes, SecureX, DNA Center) konsolidiert und in Echtzeit analysiert. Statt isolierter Metriken entsteht ein situationsabhängiger Kontext.
  2. Decide:
    Die AI Canvas nutzt trainierte Modelle, Regelwerke und Policies, um Ursachen zu identifizieren und priorisierte Handlungsempfehlungen abzuleiten. Dabei werden historische Muster, Policy-Konflikte oder Anomalien berücksichtigt.
  3. Act:
    Basierend auf definierten Vertrauensmodellen können Agenten:
  • Empfehlungen zur manuellen Umsetzung generieren,
  • vorkonfigurierte Automatisierungen starten,
  • oder eigenständig Eingriffe durchführen (z.B. QoS-Anpassung, DNS-Redirect, Routingkorrektur).

Vertrauensmodi: Kontrolle bleibt beim Menschen

Die Handlungsmacht der Agenten wird bewusst durch definierte Vertrauensstufen begrenzt:

  • Low-Trust Mode
    → Nur Empfehlung, keine automatische Ausführung
    → Ideal für sensible Umgebungen und Audit-Pflicht
  • Moderate-Trust Mode
    → Teilautomatisierte Umsetzung mit menschlicher Bestätigung
    → Etabliert bei Netzwerkoptimierung oder Lastverteilung
  • High-Trust Mode
    → Vollständige Automatisierung unter klaren Bedingungen
    → Einsatz bei sicherheitskritischer Reaktion oder Self-Healing-Szenarien

Von AIOps zu AgenticOps – Ein Paradigmenwechsel

Während AIOps (Artificial Intelligence for IT Operations) vor allem auf Mustererkennung und automatisierte Alert-Korrelation setzt, geht AgenticOps einen Schritt weiter:

AIOps

AgenticOps

Fokus auf Analyse

Fokus auf Analyse und Aktion

Häufig zentralisiert

Verteilt über spezialisierte Agents

Mensch im Zentrum

Mensch als Supervisor

Reaktive Optimierung

Proaktive Entscheidungslogik

Der Schlüssel zum Erfolg liegt nicht in der vollständigen Automatisierung, sondern in der gezielten Delegation – immer mit Kontext, Nachvollziehbarkeit und Sicherheitsgarantien.

Exkurs: Zwischen Kontrolle und Autonomie – Wer entscheidet im Netzwerk?

Mit dem Übergang zu AgenticOps verändert sich die Art, wie Entscheidungen im Netzwerk getroffen werden. Die klassische Trennung – Monitoring durch Maschinen, Entscheidungen durch Menschen – wird zunehmend durch einen hybriden Ansatz ersetzt: Mensch und Maschine teilen sich die Verantwortung, abhängig von Risiko, Kontext und Vertrauen.

Die Entscheidungsmodelle im Überblick

Modell Beispiel Rolle der KI Rolle der Admins
KI-unterstützt Routing-Loop erkannt, Empfehlung folgt analysiert / schlägt vor prüft / setzt um
Menschlich-zentralisiert VLAN-Störung wird manuell behoben liefert Daten und Hinweise entscheidet / konfiguriert
Teilautonom DNS-Redirect nach SLA-Ausfall erkennt / agiert nach Regel genehmigt / blockiert
Vollautonom Bot-Angriff → Block über ACL / Quarantäne erkennt / entscheidet / handelt retrospektive Analyse, Audit

Cisco AI Canvas erlaubt es, jede dieser Stufen fein granular zu definieren: über Policies, Vertrauensmodelle, Rollen und Sicherheitsmechanismen.

Warum nicht alles automatisieren?

Trotz technischer Möglichkeiten bleibt der Mensch essentieller Teil des Netzbetriebs – nicht aus Misstrauen, sondern aus Verantwortung:

  • Falsche Korrelationen können gravierende Folgen haben
  • Nicht jede Anomalie erfordert eine Aktion
  • Organisatorische Abhängigkeiten (z.B. Change-Fenster, Genehmigungsprozesse)
  • Sicherheits- und Auditvorgaben fordern Freigaben

Cisco begegnet dieser Herausforderung mit einem „Human-in-the-Loop“-Designprinzip:
Selbst im High-Trust-Modus kann ein Approval Layer eingeschaltet werden, der kritische Änderungen validiert oder dokumentiert.

Fazit

Netzwerkentscheidungen sind zunehmend nicht mehr binär: Sie werden gemeinsam, abgestuft und kontextbezogen getroffen. In Cisco AI Canvas ist der Mensch nicht entmachtet, sondern entlastet und erweitert – um bessere, schnellere und zuverlässigere Entscheidungen treffen zu können.

Technische Architektur – Was unter der Haube arbeitet

Hinter der Benutzeroberfläche von Cisco AI Canvas arbeitet eine komplexe, aber klar strukturierte Architektur, die Datenaggregation, KI-gestützte Interpretation und automatisierbare Handlungen miteinander verknüpft. Ziel ist es, eine durchgängige Entscheidungs- und Aktionslogik zu schaffen – von der Datenerfassung bis zur Umsetzung im Netzwerk.

Drei Ebenen, ein Ziel: Agentic Operations

  1. Unified Data Plane – Die Datenebene
  • Konsolidiert strukturierte und unstrukturierte Daten in einem einheitlichen Event-Stream
  • Nutzt APIs, Telemetrie-Feeds, Webhooks, Logs und Traces
  • Verbindet alle angebundenen Plattformen wie Meraki, DNA Center, SecureX, AppDynamics, ThousandEyes
  1. AI Controller – Das Entscheidungszentrum
  • Nutzt Machine Learning Modelle, Policy-Engines und semantische Klassifikatoren
  • Verantwortlich für Analyse, Mustererkennung, Anomaliedetektion und Korrelation
  • Verwaltet Agentenzustände, Vertrauensmodi und Eskalationspfade
  1. Execution Layer – Die Handlungsebene
  • Bindet bestehende Systeme wie DNA Center, SD-WAN Controller, ISE oder Firepower mit ein
  • Übersetzt Entscheidungen in Aktionen: Konfigurationsänderung, Ticket-Erstellung, Sicherheitsintervention
  • Unterstützt REST, gRPC, Webhooks und Script-Actions für nahtlose Integration

Komponenten im Zusammenspiel

Damit Cisco AI Canvas effektiv arbeiten kann, braucht es ein Zusammenspiel spezialisierter Komponenten, die Datenerfassung, Entscheidungslogik und Handlungskontrolle nahtlos integrieren. Die folgende Übersicht zeigt, welche zentrale Rolle jede einzelne Komponente im agentengestützten Betriebsmodell übernimmt:

Komponente Aufgabe
AgenticOps Fabric Steuerung des Entscheidungsflusses, Agentenorchestrierung
AI Canvas Interface Nutzeroberfläche für Visualisierung, Analyse und Policy-Steuerung
Audit / Replay Vollständige Nachvollziehbarkeit jeder KI-Aktion (Auditability)
Policy Engine Setzt Rahmenbedingungen, Vertrauensstufen, Handlungsspielräume
Telemetry Bus Datentransport-Schicht für Echtzeit-Events und Rohdaten

Jede dieser Komponenten trägt gezielt dazu bei, aus einer bloßen Automatisierung eine nachvollziehbare, steuerbare und vertrauenswürdige Netzwerkinfrastruktur zu formen.

KI nicht als Blackbox – sondern als erklärbares System

Ein zentrales Designprinzip von Cisco AI Canvas ist Transparenz:
Jede empfohlene oder durchgeführte Maßnahme kann im Explain View analysiert werden:

  • Welche Daten lagen zugrunde?
  • Welche Policy wurde angewendet?
  • Welcher Agent war beteiligt?
  • Wie sah das alternative Handlungsspektrum aus?

Diese Explainability by Design sorgt für Vertrauen – und macht es möglich, selbst lernende Systeme mit regulatorischen Anforderungen in Einklang zu bringen.

Exkurs: Die Rolle von Cisco Digital Network Architecture (DNA) im Kontext von AgenticOps

Mit der Einführung von Cisco AI Canvas und dem Paradigma AgenticOps wandelt sich auch die Rolle etablierter Plattformen wie Cisco DNA Center. Was früher primär als Automatisierungs- und Managementlösung für Campus- und SD-Access-Netzwerke diente, wird nun zunehmend Teil eines intelligenten Entscheidungsgeflechts – orchestriert durch agentengestützte Steuerungsmodelle.

Vom Konfigurationswerkzeug zur semantischen Steuerungseinheit

Cisco DNA Center liefert als Teil der Digital Network Architecture (DNA) nicht nur Konfigurationen, sondern auch Absichten (Intent) – also strukturierte Vorgaben wie:

  • Applikationsgruppe X benötigt minimale Latenz über SD-WAN
  • Gäste dürfen VLAN 20 nicht verlassen
  • Zugriffe aus Zone Y sind zeitlich beschränkt

Diese Intents bilden das Regelwerk, auf dessen Basis Agenten innerhalb von AI Canvas handeln können. DNA Center wird so zur Policy-Quelle, nicht nur zur Policy-Ablage.

Datenlieferant, Kontrollinstanz, Policy-Provider

In der AI-gesteuerten Netzwerkrealität nimmt Cisco DNA Center drei zentrale Rollen ein:

  • Datenlieferant
    → DNA Center stellt kontinuierlich Telemetrie, Konfigurationsstände und Netzwerktopologien zur Verfügung – insbesondere für Campus- und Wired-Infrastrukturen.
  • Kontrollinstanz
    → Agenten, die innerhalb definierter Vertrauenszonen autonom handeln, nutzen DNA Center zur Umsetzung – z.B. für ACL-Anpassungen, VLAN-Zuordnungen oder QoS-Regeländerungen.
  • Policy-Provider
    → Über DNA-Center-basierte Trust Profiles, Tags und Access Control lässt sich festlegen, in welchen Bereichen Agenten agieren dürfen – und in welchen nicht.

Beispiel: Zusammenspiel mit AI Canvas

Ein konkretes Beispiel aus dem Betrieb:

  • Ein AI-Agent erkennt auf Basis von AppDynamics und ThousandEyes eine erhöhte Paketverlustrate für eine bestimmte Applikation.
  • Über DNA Center ermittelt er die betroffene Policy-Group und prüft, ob eine alternative Path Policy aktiviert werden darf.
  • Die Änderung wird je nach Vertrauensmodell automatisiert, vorgeschlagen oder freigegeben – DNA Center übernimmt die Umsetzung im Netzwerk-Fabric.

Fazit

Cisco DNA Center bleibt ein zentraler Bestandteil im agentischen Netzwerkbetrieb – aber nicht mehr als Steuerpult, sondern als Regelgeber, Datenlieferant und Kontrollanker. Im Zusammenspiel mit AI Canvas wird daraus ein System, das nicht nur versteht, wie das Netzwerk aufgebaut ist – sondern auch, was es leisten soll.

Sicherheit und Governance – Vertrauen in automatisierte Entscheidungen

Automatisierte Entscheidungen im Netzwerk sind mächtig – und risikobehaftet. Daher legt Cisco beim Design von AI Canvas großen Wert auf Sicherheit, Nachvollziehbarkeit und Governance. Ziel ist es, intelligente Systeme zu schaffen, die nicht nur leistungsfähig, sondern auch verlässlich und regulierungskonform sind.

Mehrstufige Kontrollmechanismen

Cisco AI Canvas ist so aufgebaut, dass Eingriffe in das Netzwerk nie unkontrolliert erfolgen – selbst im autonomen Modus. Dafür sorgen mehrere Schutzebenen:

  • Audit-Logging und Forensik
    Jeder Vorgang – ob durch Mensch oder KI – wird vollständig protokolliert und kann rückwirkend analysiert werden. Dies unterstützt sowohl interne Prüfungen als auch externe Compliance-Anforderungen.
  • Genehmigungs- und Eskalationsprozesse
    Für kritische Änderungen kann ein Human Approval Layer aktiviert werden, der zusätzliche Freigaben erfordert oder Eskalationen steuert.
  • Policy-basiertes Entscheidungsmodell
    Jede Aktion muss vorher durch eine definierte Trust Policy legitimiert sein – abgestimmt auf Systemtyp, Sensibilität und Benutzerrolle.
  • Rollentrennung und Identity Control
    Zugriff auf Canvas-Instanzen, Agentensteuerung oder Policy-Verwaltung ist rollenbasiert (RBAC) und mit Cisco Secure Access-Lösungen (z.B.  ISE, Duo) integrierbar.

Risiken erkennen, nicht erzeugen

AgenticOps kann zwar Netzwerke absichern, aber selbst ein Risiko darstellen, wenn:

  • Bedrohungen falsch eingeschätzt werden
  • KI-Modelle fehlerhaft oder schlecht trainiert sind
  • externe Angriffe über APIs erfolgen
  • Policies lückenhaft definiert wurden

Cisco begegnet diesen Risiken mit einem mehrschichtigen Sicherheitsansatz (Zero Trust, SecureX/XDR-Integration, API-Controls), kombiniert mit einem klaren Human-in-the-Loop-Prinzip. Administrator:innen behalten jederzeit die Oberhand – oder können explizit regeln, wann Systeme autonom agieren dürfen.

Fazit

Autonome Netzwerkintelligenz braucht Grenzen – technisch, rechtlich und ethisch. Cisco AI Canvas bringt all diese Perspektiven zusammen: durch verantwortungsbewusste Entscheidungslogik, erklärbare KI-Ergebnisse und Governance-Mechanismen, die auf Transparenz und Vertrauen setzen.

Hybride Realität – Wie Cisco AI Canvas in der Praxis wirkt

In der heutigen IT-Landschaft gibt es selten noch „reine“ Netzwerke. Stattdessen dominieren hybride Architekturen, in denen klassische On-Premise-Strukturen, private Clouds, SaaS-Dienste und verteilte Edge-Infrastrukturen nahtlos – oder auch widersprüchlich – zusammenspielen. Genau hier entfaltet Cisco AI Canvas sein Potenzial.

On-Premise + Cloud + Edge = Komplexität²

Viele Unternehmen stehen heute vor typischen Herausforderungen hybrider Infrastrukturen:

  • Abhängigkeit von Drittanbietern
    → Dienste wie Microsoft 365 oder Salesforce sind unternehmenskritisch – aber extern verwaltet
  • Inkonsistente Policies
    → Lokale VLAN-Segmente folgen anderen Sicherheitsregeln als Cloud-Zugriffe
  • Unterschiedliche Sichtbarkeitszonen
    → Netzwerkzugriffe in der Niederlassung sind sichtbar, Cloud-Abbrüche nicht
  • Verzögerte Eskalation
    → Störungen im Internet-Backbone bleiben unbemerkt, bis der Helpdesk überlastet ist

Diese Realitäten verdeutlichen, warum Cisco mit AI Canvas nicht auf eine punktuelle Optimierung, sondern auf ein domänenübergreifendes, lernfähiges Handlungssystem setzt.

Cisco AI Canvas in der Praxis

Wie könnte das konkret aussehen? Im täglichen Betrieb zeigen sich die Stärken von AI Canvas anhand praxisnaher Szenarien:

  • Ein Cloud-Agent korreliert Routing-Anomalien (ThousandEyes) mit Login-Problemen (AppDynamics, SecureX) und erstellt ein adaptives Playbook zur Fehlerbehebung
  • Ein Security-Agent reagiert auf verdächtigen API-Traffic aus einer Workload in der Public Cloud und isoliert das betroffene Segment (DNA Center) temporär
  • Ein Standort-Agent erkennt eine ungewöhnlich hohe DNS-Latenz in Kombination mit App-Abbrüchen → Empfehlung zur Ausleitung über alternativen WAN-Exit

Diese Szenarien zeigen: AI Canvas ist kein überwachendes Dashboard, sondern ein intelligentes Handlungssystem, das netzwerkübergreifend lernt, denkt und steuert – immer auf Basis definierter Grenzen und Vertrauensstufen.

Integration ohne Brüche

Ein weiteres zentrales Designziel von Cisco AI Canvas ist es, sich nahtlos in bestehende Infrastrukturen einzufügen – ohne disruptive Umstellungen.

  • Auch Multivendor-Umgebungen mit Komponenten von AWS, Microsoft, VMware oder Palo Alto lassen sich über offene Schnittstellen und standardisierte Datenformate in den Datenfluss einbinden.
  • Bestehende Tools und Plattformen wie DNA Center, SecureX oder Meraki werden nicht ersetzt, sondern über APIs und Telemetriequellen eingebunden.
  • Neue Dienste – etwa Cloud-native Applikationen oder moderne Identity-Lösungen – lassen sich schrittweise integrieren, ohne das Gesamtsystem zu destabilisieren.

Cisco verfolgt dabei eine klare Maxime: AI Canvas muss sich der Realität des Netzwerks anpassen – nicht umgekehrt.

Exkurs: Was AgenticOps für NetOps- und SecOps-Teams bedeutet

Die Einführung von Cisco AI Canvas mit seinem agentengesteuerten Steuerungsmodell verändert nicht nur technische Architekturen – sie hat auch tiefgreifende Auswirkungen auf IT-Betriebsmodelle und Rollenverteilungen. Denn je mehr Entscheidungen an KI-Agenten delegiert werden, desto stärker wandeln sich die Aufgaben klassischer Betriebsteams.

Für NetOps-Teams

Netzwerkverantwortliche, die bisher tief in Konfigurationsdetails, Topologieplanung und Fehleranalyse eingebunden waren, übernehmen künftig steuernde, kuratierende Rollen. Anstelle von manuellen Befehlen steht die Gestaltung von Handlungslogiken, Policy-Rahmen und Vertrauensmodellen im Fokus.

  • Neue Werkzeuge und Perspektiven:
    Tools wie DNA Center oder Meraki Dashboard werden durch agentische Interfaces ergänzt. Der Fokus liegt weniger auf der Infrastruktur selbst, sondern auf der Intent-basierten Optimierung.
  • Veränderte Skillsets:
    Kenntnisse in Policy Design, telemetriegestützter Analyse, Verhaltensmodellierung oder Fehlertoleranzlogik rücken in den Vordergrund – klassische CLI-Kommandos treten in den Hintergrund.
  • Von Konfiguration zu Koordination:
    NetOps-Teams definieren, wann und wie ein Agent eingreifen darf – z.B. bei Bandbreitenschwankungen, Layer-2-Problemen oder DNS-Ausfällen.

Für SecOps-Teams

Auch Security Operations profitieren von AgenticOps – nicht nur durch schnellere Reaktionszeiten, sondern auch durch automatisierbare Kontextverknüpfung und bessere Entscheidungsgrundlagen.

  • Delegation mit Kontrolle:
    Aktionen wie das Isolieren von Segmenten oder das Anpassen von Zugriffspolicies erfolgen regelbasiert – auf Basis klar definierter Eskalationslogiken und Audit-Pfade.
  • Erweiterte Bedrohungserkennung:
    Sicherheitsagenten reagieren nicht mehr nur auf Events, sondern auf situationsbezogene Muster (z.B. veränderte API-Zugriffe bei gleichzeitiger DNS-Fehlerrate).
  • Kooperation mit Netzwerkteams:
    Die Grenzen zwischen NetOps und SecOps verschwimmen. Gemeinsame Use Cases wie Policy Enforcement, Segmentierung oder Traffic Shaping erfordern interdisziplinäre Zusammenarbeit.

Fazit

AgenticOps ist kein rein technischer Fortschritt – es ist auch ein organisatorischer. Administrator:innen werden zu Steuernden intelligenter Prozesse, nicht zu Ausführenden. In einer zunehmend vernetzten, hybriden und sicherheitskritischen Welt.

Ausblick – Die Zukunft von Cisco AI Canvas und AgenticOps

Mit AI Canvas und dem dahinterstehenden AgenticOps-Modell hat Cisco einen klaren strategischen Weg eingeschlagen: hin zu einem Netzwerk, das intelligent, selbstkorrigierend und geschäftsorientiert agiert. Doch wie wird sich diese Plattform in den kommenden Jahren weiterentwickeln – und wohin bewegt sich der Markt insgesamt?

Von assistierter zu autonomer Netzwerkinfrastruktur

Schon heute erlaubt Cisco AI Canvas – je nach Vertrauensmodell – adaptive Eingriffe und Policy-basierte Automatisierungen. Doch die langfristige Vision geht darüber hinaus:

  • Die Interaktion zwischen diesen Agenten wird zunehmend koordiniert, sodass domänenübergreifende Entscheidungen möglich werden (z.B. Security-Reaktion + Routing-Anpassung + App-Skalierung).
  • Die Plattform wird sich dynamisch an Geschäftsziele anpassen – etwa an SLA-Vorgaben, User Experience oder regulatorische Rahmenbedingungen.
  • KI-Agenten werden rollenbasiert agieren, also beispielsweise spezifisch für Campus, Datacenter oder SD-WAN zuständig sein – mit abgestimmten Handlungsrahmen.

Cisco spricht dabei gezielt von einer Agentic Infrastructure – also einem Netzwerk, das von verteilten, lernenden Softwareagenten kontrolliert und optimiert wird.

Rolle von Produkten wie DNA Center, Meraki und SecureX

Diese Komponenten bleiben zentraler Bestandteil der Architektur – aber mit veränderter Funktion:

  • DNA Center entwickelt sich zu einem Control Hub für strukturierte Netzsegmente (z.B. Campus, Datacenter) und wird enger mit der KI-Steuerung gekoppelt.
  • Meraki übernimmt im Cloud-Edge-Bereich eine stärkere Rolle als Echtzeitdatenquelle und Policy-Enforcer.
  • SecureX/XDR wird zur verbindenden Sicherheitsintelligenz, die auch Bedrohungssignale aus der KI-Analyse mit bestehenden Security Policies verknüpft.

Blick über Cisco hinaus: Wer zieht nach?

Cisco ist mit dieser Vision keineswegs allein – auch andere große IT-Akteure haben begonnen, ähnliche Konzepte zu entwickeln:

  • Arista setzt auf „Cognitive Cloud Networking“ mit starkem Fokus auf Telemetrie und Machine Learning.
  • Hewlett Packard Enterprise (Aruba) positioniert sich mit „AIOps for Networking“ als Hybridlösung für Rechenzentren und Campus-Umgebungen.
  • Juniper verfolgt mit „Marvis“ eine KI-basierte Troubleshooting-Plattform, die den Netzwerkbetrieb vereinfachen und automatisieren soll.

Doch Cisco unterscheidet sich durch die Tiefe der Integration: Statt Einzeltools zu koppeln, verfolgt Cisco den Ansatz eines durchgängig agentenbasierten Netzwerkmodells.

Fazit

Die Zukunft des Netzwerkmanagements wird durch Intelligenz und Kontext geprägt sein – nicht durch manuelle Skripte und Ticket-Flows. Cisco AI Canvas ist ein bedeutender Schritt in Richtung adaptiver, selbstoptimierender Netzwerkinfrastrukturen, in denen Administrator:innen entlastet, aber nicht entmachtet werden.

Die entscheidende Frage lautet nicht mehr: „Kann KI das Netzwerk steuern?“, sondern:
Wie definieren wir die Regeln, nach denen sie es tun darf?

Fazit und Handlungsempfehlungen

Netzwerke, die sich selbst heilen, sind keine Zukunftsvision mehr, sondern längst Teil strategischer Roadmaps großer IT-Hersteller – allen voran Cisco mit seinem AI Canvas. Mit dem Paradigma AgenticOps wird aus passivem Monitoring ein aktiver, kontextbasierter Steuerungsansatz: Netzwerke beobachten, entscheiden und handeln – basierend auf klar definierten Regeln, Policies und Vertrauensmodellen.

Statt Automatisierung um der Automatisierung willen geht es um kontrollierte Intelligenz – mit einem klaren Ziel: Administrator:innen von repetitiven Aufgaben zu entlasten und Fehlerquellen proaktiv zu minimieren. Gleichzeitig gilt es, die Hoheit über kritische Prozesse nicht zu verlieren – weshalb Governance, Transparenz und erklärbare KI essenziell sind.

Was bedeutet das für IT-Verantwortliche?

Wer heute ein Netzwerk betreibt, sollte beginnen, eine Strategie für den Einstieg in agentenbasierte Netzwerke zu entwickeln:

  • Analysieren Sie Ihre Datenlage: Welche Telemetriequellen existieren? Welche Plattformen liefern bereits verwertbare Signale?
  • Beginnen Sie klein: Nutzen Sie vorhandene Tools wie DNA Center, Meraki oder SecureX als Startpunkt – und beobachten Sie gezielt die Integration in AI Canvas.
  • Behalten Sie die Entwicklung im Blick: Cisco wie auch andere Hersteller veröffentlichen regelmäßig Updates, Trainings und Migrationspfade. Diese sollten frühzeitig bewertet werden.
  • Definieren Sie Einsatzbereiche: Wo wäre automatisiertes Troubleshooting denkbar – z.B. bei DHCP-Ausfällen, DNS-Problemen, Routing-Loops?
  • Schaffen Sie Vertrauen durch Transparenz: Legen Sie fest, welche KI-Maßnahmen automatisiert ablaufen dürfen – und welche immer einer Freigabe bedürfen.

Abschließender Ausblick

KI wird den Netzwerkbetrieb nicht ersetzen – aber sie wird ihn tiefgreifend transformieren. Wer frühzeitig lernt, diese Systeme nicht nur zu verstehen, sondern sie zu steuern und zu gestalten, verschafft sich einen entscheidenden Vorteil im Betrieb moderner, dynamischer IT-Infrastrukturen.

Cisco AI Canvas ist mehr als ein neues Produkt – es ist ein Modell für die Zukunft, in der Netzwerke adaptiv, sicher und geschäftsorientiert agieren. Die Agenten kommen. Die Frage ist nur: Wie gut sind wir auf sie vorbereitet?

Quellenverzeichnis

(abgerufen am 01. August 2025)

Offizielle Cisco-Quellen

Fachmedien / Kommentare

Weiterführende Inhalte hier im Blog

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert