Статья только в электронной версии журнала
Новый проект Cisco Systems (Сан-Хосе, шт. Калифорния) в области безопасности носит название Safe. Это вовсе не аббревиатура, хотя слово вполне можно было бы расшифровать как “Services Are Found Elsewhere” (“Услуги можно найти где угодно”).
Представленный на выставке NetWorld+Interop комплект Safe - комплексная попытка Cisco упростить свою архитектуру безопасности. Одновременно его можно считать и сигналом для тех, кто в поисках сетевой безопасности обращается к таким компаниям, как Internet Security Systems и Check Point Software Technologies.
Новая инициатива Cisco сочетает в себе доморощенную ВЧС, функцию идентификации атак, систему политик и брандмауэры. Управление всеми компонентами производится с общей консоли.
Правда, в проекте Cisco не хватает того, что больше всего привлекает пользователей в предложениях конкурентов фирмы и на чем базируется вся отрасль обеспечения безопасности, а именно - услуг.
“Меня, честно говоря, пугает реклама систем безопасности, не подкрепленных услугами, - признается Джефф Услан, менеджер систем безопасности киностудии 20th Century Fox. - Cisco выступила с этой идеей, протолкнула ее, а что дальше? Обращаться к ее субподрядчику или стратегическому партнеру?” Учитывая все это, Услан решил не развертывать в своей сети Safe, хотя он использует оборудование этой фирмы.
Вместо того чтобы самостоятельно развертывать услуги, Cisco намерена “укреплять экосистему” партнерства - так охарактеризовал дальнейшие планы фирмы ее вице-президент по услугам в области безопасности Ричард Палмер. В частности, Cisco уже наладила контакт с фирмой Exodus Communications, специализирующейся на предоставлении управляемых услуг. По условиям соглашения этот провайдер будет обслуживать и систему Safe. Кроме того, как нам стало известно, в ближайшем будущем партнерское соглашение такого рода будет заключено и с фирмой IBM Global Services.
“Пользователю мало приобрести оборудование Cisco, ему может понадобиться полный комплекс услуг субподрядчика, - говорит Макс Шока, старший производственный менеджер фирмы Exodus (Санта-Клара, шт. Калифорния). - Вот тут-то к нему на помощь и приходим мы”.
Однако такой подход нравится далеко не всем. “Если меня все равно отсылают к партнеру, тогда зачем вообще обращаться к Cisco? - задается вопросом Услан из Fox. - Лучше уж сразу обратиться к партнеру, который предложит мне свои услуги вместе со всем необходимым “железом””.
В архитектуре Safe есть и аппаратные, и программные компоненты. В дополнение к встроенной ВЧС и другим средствам обеспечения безопасности Cisco включила в комплект и новый курс сертификации в области сетевой защиты по программе Cisco Certified Network Professional (сертифицированный сетевой специалист Cisco). Кроме того, покупатель получает доступ к онлайновой энциклопедии безопасности Cisco Security Encyclopedia, которая, как надеется фирма, со временем станет стандартным и популярным репозиторием данных.
За прошедший год обеспечение безопасности превратилось в один из сегментов рынка услуг, и на этом фоне особенно заметно, что инициатива Safe отражает серьезный внутренний конфликт, переживаемый сейчас Cisco. Как нам стало известно из источников в этой фирме, отсутствие услуг в комплекте Safe объясняется сложным конгломератом внутренней политики, деловых решений и отсутствием соответствующих ресурсов.
С политической точки зрения фирма сейчас разделилась на два лагеря. В один из них вошли сторонники выделения крупных средств на развитие сферы услуг под торговой маркой Cisco, а в другой - те, кто предпочитает сохранить существующее положение и сосредоточить все внимание на сетевой инфраструктуре, отдав услуги на откуп партнерам. Один из разработчиков стратегии этой фирмы рассказал, что на протяжении нескольких месяцев пытается продвинуть идею развертывания услуг, однако постоянно встречает сильное сопротивление. “Они не воспринимают этого и не хотят воспринимать”, - констатирует наш знакомый.
Переход в сферу услуг не вызывает в Cisco особого энтузиазма, поскольку дела фирмы и без этого идут очень хорошо. Несколько сотрудников компании, просивших не упоминать их имен, назвали и еще одну причину такого положения. По их мнению, фирма старается держаться подальше от услуг, потому что их развертывание требует больших капиталовложений, а прибыльность в этой сфере не столь уж велика. Перевод бизнеса на оказание услуг привел бы к сокращению высоких доходов, которые приносит выпуск аппаратных средств.
Когда Cisco, несмотря на вышесказанное, все же попыталась взяться за развитие услуг, ей не хватило необходимых ресурсов. Внутренние распри привели к тому, что специально созданная для этого группа оказалась слабосильной и не смогла выполнить возложенную на нее задачу. Негативно сказывается здесь и неправильно организованный маркетинг. Услуги рассматриваются как довесок к продаваемой инфраструктуре, хотя их нужно было бы предлагать на более ранней стадии, а то и вообще сделать отдельным продуктом.
Неудачи, однако, не сломили сторонников развертывания услуг. Cisco - или по крайней мере часть ее сотрудников - хочет возобновить такие попытки, чтобы приблизиться к модели IBM Global Services. Нам сообщили, что руководство компании поставило задачу в начале следующего года создать на фирме подразделение услуг под названием Cisco Advantage, и партнеры Cisco уже уведомлены об этом.
Если замысел удастся, Cisco Advantage станет главным центром обслуживания, охватывающим всю инфраструктуру Cisco AVVID (Architecture for Voice, Video and Integrated Data - архитектура для голоса, видео и интегрированных данных) и три ее основных элемента - IP Telephony, Content Networking и Safe. Подразделение будет действовать независимо, самостоятельно подбирать партнеров и даже продукцию конкурентов, если это потребуется для развертывания корпоративных платформ AVVID, включая и Safe.
“Идея отличная, особенно если они смогут создать что-то наподобие IBM Global Services, - считает Услан. - IBM думает о потребителях. Если Cisco считает для себя важным заботиться об обслуживании клиентов, недостаточно только говорить о проектах и партнерах. Этим нужно жить”.
Safe в деталях
Некоторые составные части проекта Cisco в области безопасности
- Cisco Secure IDS 4210 - аппаратная система обнаружения сетевых атак ($8000);
- Catalyst 6000 IDS Module - плата обнаружения сетевых атак для коммутаторов Catalyst ($14 995);
- Secure Policy Manager 2.2 - обновленная версия, позволяющая выявлять сетевые атаки (лицензия ценой от $2000 до $15 000);
- Cisco Secure ACS 2000 - сервер контроля за доступом ($4500).