Скотт Беринато, Джим Керстеттер
Производители сетевых средств и систем обеспечения безопасности продемонстрировали на выставке NetWorld+Interop новые продукты, устраняющие ряд основных препятствий на пути к широкомасштабному развертыванию виртуальных частных сетей (ВЧС).
Эти средства позволяют наладить взаимодействие ВЧС через Интернет за счет использования протокола безопасности IPSec (IP Security).
Кроме того, они упрощают корпоративным подразделениям информационных технологий и поставщикам услуг Интернет совместное управление виртуальными частными сетями, предоставляя в их распоряжение более гибкие функции управления. И наконец, в новых средствах много внимания уделено поддержке стандартов взаимодействия и возможностям работы в экстрасетях, благодаря чему потребители могут более четко определить перспективы применения ВЧС.
Главным препятствием, с которым столкнулись первые корпоративные пользователи ВЧС, стала сложность их эксплуатации. К примеру, фирма AFC Systems (Атланта, шт. Джорджия) уже оснастила четыре сотни своих экспресс-закусочных средствами связи со штаб-квартирой по ВЧС, сэкономив таким образом 3,5 долл. на каждом часе телефонных переговоров. Но ее специалисты не останавливаются на достигнутом: теперь они стремятся найти систему, которая была бы проще в развертывании.
"У меня слишком много точек, разбросанных по огромной территории, - рассказал Билл Клейпс, директор франчайзинговых систем AFC. - Было бы неплохо обойтись в каждой из них только программными компонентами, не инсталлируя аппаратные средства. Мне хотелось бы отдать управление всем этим хозяйством в руки поставщика услуг".
Продукты, позволяющие это сделать, продемонстрировала на выставке N+I фирма Ascend Communications (Аламеда, шт. Калифорния). Ее новый комплект MultiVPN призван расширить возможности платформы сетевого управления Navis Network Management. Он обеспечит гибкое распределение зон ответственности за управление ВЧС между подразделениями информационных технологий и поставщиками услуг Интернета. Администратор сети, например, может возложить на поставщика услуг обслуживание сетевой инфраструктуры, оставив за собой лишь функции безопасности, либо может передать ему полностью управление всей сетью.
Ascend представила три других компонента ВЧС. Virtual Private Remote Networking гарантирует, что взаимодействие между каталогами по протоколу LDAP (Lightweight Directory Access Protocol - облегченный протокол доступа к сетевым каталогам) будет организовано на базе протокола IPSec. Второй компонент - Virtual Port Trunking - предназначен для описания правил распределения полосы пропускания, третий - Virtual IP Routing - для коммутации трафика в магистралях АТМ и frame relay по меткам пакетов.
Фирма VPNet Technologies (Сан-Хосе, шт. Калифорния) предложила комплект VPNywhere, в состав которого входит аппаратный шлюз с поддержкой протокола IPSec и технологии ускоренного шифрования. Этот комплект позволяет управлять сетями через WWW и, подобно системе Navis фирмы Ascend, обеспечивает гибкое распределение функций управления между поставщиками услуг Интернета и их корпоративными клиентами.
Выпуск VPNywhere начался в мае, его цена зависит от количества обслуживаемых узлов и числа пользователей. В минимальной комплектации для одного узла на 25 пользователей комплект стоит $3995, за его версию для четырех узлов и 2400 пользователей придется выложить $38 995.
Новые программные продукты для ВЧС, которые полностью совместимы со спецификацией IPSec и используют технологию PKI (Public Key Infrastructure - инфраструктура с открытым ключом) фирмы Entrust Technologies, продемонстрировали на выставке фирма Check Point Software Technologies (Редвуд-Сити, шт. Калифорния) и канадская корпорация TimeStep (Каната, пров. Онтарио).
Как заявили представители Check Point, версия их брандмауэра Firewall-1 VPN для ВЧС поддерживает протокол LDAP и функции автоматизированного обмена ключами по спецификации IPSec.
Комплект Permit/Connect корпорации TimeStep состоит из четырех частей: Entrust PKI, двухпортового Ethernet-подключения Permit/Gate, клиентского компонента Permit/Client и модуля Permit/ Config, позволяющего конфигурировать Permit/Gates и управлять им из любой точки ВЧС.
Лицензия на 100 пользователей, включающая модуль фирмы Entrust Technologies, стоит $14 395, без него - $7995.
Корпорация IBM (Армонк, шт. Нью-Йорк) анонсировала на выставке N+I свою новую глобальную службу ВЧС, которая должна прийти на смену сегодняшним корпоративным услугам, предоставляемым ею по коммутируемым каналам связи. Эта инициатива IBM призвана снизить стоимость доступа и одновременно повысить уровень его безопасности. Другая технология, представленная этой корпорацией, обеспечивает передачу трафика от мэйнфреймов глобальной сети SNA-архитектуры через безопасные туннели.
Спектр своей продукции для виртуальных частных сетей расширила и фирма Bay Networks (Санта-Клара, шт. Калифорния), пополнившая семейство коммутаторов для ВЧС еще одним устройством Extranet Switch 1000. По словам представителей фирмы, этот коммутатор (цена $7000) поддерживает протоколы IPSec и LDAP, а также обеспечивает разделение функций управления ВЧС между поставщиками услуг Интернета и предприятиями.
Итак, производители средств для ВЧС медленно, но верно расширяют совместимость своих продуктов и возможности управления ими. Вклад в общее дело вносит и Целевая группа инженерной поддержки Интернета (IETF). Этим летом ее рабочая группа намерена завершить базовое описание технологии ВЧС, которое должно дать пользователям четкое понимание назначения виртуальных частных сетей. Однако две главные проблемы, препятствующие широкомасштабному коммерческому применению Интернета и ВЧС, по-прежнему остаются нерешенными. Это непредсказуемость трафика в общедоступных сетях и недостаточная пропускная способность ГВС. Правда, к концу года участники IETF надеются наконец-то завершить описание базовых определений этого стандарта и перейти к следующей стадии работы над ним.
"Здесь четко проявляются законы Мэрфи, - пошутил Джон Лоулер, менеджер продуктов для ВЧС фирмы Concentric Networks (Сан-Хосе, шт. Калифорния). - Приступая к развертыванию ВЧС, внезапно обнаруживаешь, что твои партнеры по интрасети, филиалы и клиенты оснащены совершенно иными аппаратными средствами, подключены к другим поставщикам услуг Интернета, используют инфраструктуру управления ключами, в корне отличающуюся от твоей собственной. Становится совершенно очевидно, что стандартизация жизненно необходима".