Статья только в электронной версии журнала
Паула Мусич
Корпорация IBM (Армонк, шт. Нью-Йорк) планирует на ближайшее время обширный анонс программных и аппаратных продуктов, в которых стандарты в области VPN (Virtual Private Networks - виртуальные частные сети) будут соединены с новыми средствами и методами, способствующими ускорению и упрощению развертывания виртуальных частных сетей.
Этот массированный натиск одного из подразделений IBM - Networking Hardware Division (Рисеч-Трайэнгл-Парк, шт. Сев. Каролина) стал частью широкой программы корпорации в области средств ведения бизнеса в электронной среде.
Соединение функций QoS (обеспечение гарантированного качества сервиса) и средств администрирования с технологиями VPN и стандартными протоколами должно, по мнению руководства IBM, помочь клиентам в построении сквозных комплексов на базе защищенных IP-сетей.
“Мы готовим почву для очень серьезных нововведений в области управления VPN на базе стратегий, - заявил менеджер по маркетингу продуктов для систем уровня предприятия Джим Готалс из группы сетевых технологий IBM. - Анонсируемые ныне средства явят собой базовые блоки для построения новой платформы маршрутизации”.
Он добавил, что различные подразделения IBM используют общую технологию, на основе которой серверы, клиентские компьютеры и приложения могут быть совместно задействованы в комплексных решениях.
Ожидая, пока технология VPN достигнет достаточного уровня развития, чтобы можно было думать о ее внедрении, клиенты IBM видят в этом подходе определенные преимущества.
“Опора на стандарты, централизованное обеспечение безопасности на основе стратегий и поддержка во всем ассортименте продукции IBM делают данный подход весьма многообещающим”, - считает директор по информационным технологиям фирмы Konica Business Technologies USA (Уинсор, шт. Коннектикут) Брайан Спирс. Он думает начать работу с новыми продуктами IBM сразу, как только они станут доступны.
Ключевыми элементами предпринятого IBM наступления на фронте VPN стали алгоритм “скоростной классификации”, по которому подана заявка на патент, и два новых приложения для администрирования.
По оценке Готалса, этот алгоритм, будучи встроен во все ПО маршрутизации IBM, ускорит процесс установления VPN и режима QoS на базе спецификации IP Diff Serv (Differentiated Services - стандарт организации Internet Engineering Task Force, определяющий порядок создания дифференцированных сервисов для приложений) по сравнению с используемыми в настоящее время методами в 25 раз.
Новое Java-приложение IBM Nways VPN Manager предоставляет специалистам ИТ способ оценки сетевой безопасности, позволяющий убедиться в том, что все предварительно заданные условия и ограничения соблюдены.
Кроме того, с помощью этого ПО можно генерировать сообщения о событиях, осуществлять контроль состояния сети, оперативное управление, диагностику и устранять неисправности.
Рынок средств VPN: перед взлетом
Оно отслеживает обработку значительного числа стандартных протоколов, в том числе IP Security, L2TP (Layer 2 Tunneling Protocol - протокол туннелирования второго уровня), Point-to-Point Tunneling Protocol (туннельный протокол “точка - точка”), Resource Reservation Protocol (протокол резервирования ресурсов) и Diff Serv, позволяя пользователям контролировать работу подсистемы обеспечения безопасности и следование заданным стратегиям.
Как пояснила менеджер по маркетингу ПО Nways Manager Стефани Уотерс: “При использовании IPSec можно наблюдать за открытием и закрытием защищенных туннелей, за выполнением процедур аутентификации, верификации и дешифрования, за работой туннелей передачи данных, основанных на IPSec Phase 2, и автоматизированными процедурами передачи ключей”.
Функция генерации сообщений о событиях ПО Nways VPN Manager перехватывает исключительные ситуации подсистем аутентификации и шифрования и сообщает о них администраторам через системную консоль или системы администрирования сетей уровня предприятия, такие, как NetView.
Функции диагностики и устранения неисправностей позволяют тестировать соединения по телефонной сети общего пользования со стороны сервера, определяя при этом, удалось ли удаленному пользователю установить соединение, и если да, то с какими временами отклика он работает.
Управление маршрутизаторами
Второе приложение семейства Nways называется Deployment Manager. Как утверждают представители IBM, с его помощью клиенты компании смогут снизить затраты на управление сетевыми маршрутизаторами. Эта программа позволяет обновлять ПО и изменять конфигурационные параметры на многих (до 2 тыс.) маршрутизаторах производства IBM одновременно.
“Она избавляет пользователей от давней проблемы конфигурирования по одному устройству за раз - благодаря поддержке сортировки, обработки запросов, фильтрации и пользовательской настройки процедур развертывания”, - заявил Уолтерс.
“Похоже, IBM проявила деятельный интерес к использованию сетей в реальном мире и нашла практичный способ ускорения администрирования, - считает бета-тестер Стив Льюис, технический директор центра Technology Solutions Center корпорации Signal из Ферфакса (шт. Виргиния). - Он очень прост в использовании”.
По оценке Льюиса, новый инструмент IBM значительно превосходит в гибкости все продукты других производителей, с какими ему приходилось работать.
Кроме того, IBM дополнила свое ПО для аппаратуры межсетевого взаимодействия поддержкой ряда Internet-стандартов. Устройства 2210 Nways Multiprotocol Router, 2212 Access Utility Router, 2216 Nways Multiaccess Connector и IBM Network Utility будут поддерживать стандарты IPSec, Internet Key Exchange, протокол L2TP и цифровые сертификаты стандарта X.509.
В модели 2210, 2212 и 2216, кроме того, будет встроен первый интегрированный клиент протокола LDAP (Lightweight Directory Access Protocol - упрощенный протокол доступа к каталогам) для маршрутизатора. По словам Готалса, это сделает возможным извлечение схемы сети из каталога на сервере LDAP. Те же самые модели маршрутизаторов будут дополнены поддержкой стандарта IETF для управления полосой пропускания трафика протокола IPv4, а сверх того - встроенными серверами Dynamic Host Configuration Protocol (протокол динамического конфигурирования хост-машины) для динамического назначения IP-адресов.
IBM планировала включить в анонс адаптер аппаратного сжатия для устройства доступа 2212 Access Utility и четыре новые модели маршрутизаторов, способные обрабатывать по 130 тыс. пакетов в секунду.
Кроме того, компания собиралась выпустить новые речевые адаптеры, адаптер цифровых модемов и банк модемов на 56 кбит/с, способный поддерживать до 16 сеансов связи одновременно.
Выпуск в продажу всех этих новинок ожидается в середине года. Цены пока не установлены.
