СЕТЕВОЕ ОБОРУДОВАНИЕ

Крупные транснациональные корпорации продолжают внедрять решения для повышения производительности и устойчивости бизнеса. Для тех сегментов ИТ-рынка, где ожидается рост (средства безопасности, голосовой связи, сетевого хранения данных), корпорация Cisco Systems (www.cisco.com) представила несколько новых продуктов и разработала аппаратные и программные средства обеспечения безопасности.

Кроме того, Cisco готовится поглотить компанию Psionic Software, чья технология позволяет значительно уменьшить число ложных срабатываний в системах обнаружения хакерских атак.

Решения для сетевой безопасности

Свежеразработанные платформы маршрутизации и услуги по защите сетевых ресурсов корпорации Cisco призваны повысить уровень безопасности и производительности ИС и приложений, сделать защиту сетевых ресурсов прозрачным, масштабируемым и управляемым компонентом корпоративной инфраструктуры. Помимо базовых принципов построения безопасной сети, известных под названием SAFE Blueprint, Cisco предлагает методы многоуровневой защиты критически важных бизнес-процессов. Эти методы предусматривают встраивание услуг по обеспечению безопасности в вычислительную инфраструктуру, что должно повысить устойчивость ИС к угрозам, возникающим внутри самого предприятия.

В сегменте обеспечения безопасности соединений Cisco выпустила несколько новых платформ не только для своего главного потребителя - крупных корпораций, но и для средних по размеру фирм, а также домашних офисов. Среди этих платформ - безопасные широкополосные маршрутизаторы серий 800 и SOHO 90, предоставляющие малым офисам и мобильным сотрудникам IP-услуги корпоративного класса, в том числе и защиту смешанного трафика.

Новые аппаратные акселераторы виртуальных частных сетей (VPN) для маршрутизаторов Cisco 2691, 3660 и 3700 повышают производительность VPN в удаленных филиалах, существенно сокращая нагрузку на центральные процессоры. Они десятикратно увеличивают производительность IP VPN при обмене интегрированной информацией (голос и видео) с удаленными офисами. Эти модули также обеспечивают аппаратное ускорение шифрования по новой спецификации AES (Advanced Encryption Standard).

Для усиления защиты сетевых соединений в центрах обработки данных компания предложила безопасный ускоритель доставки контента Cisco SCA 11000 Series Secure Content Accelerator II (SCA II). Это выделенное устройство освобождает Web-серверы от обработки криптографического протокола SSL и упрощает управление сертификатами безопасности.

Сетевые услуги идентификации и управления безопасностью IBNS (Identity Based Networking Services) объединяют в одном решении несколько продуктов, обеспечивающих аутентификацию и контроль доступа пользователей к ИС, а также следящих за соблюдением сотрудниками правил корпоративной политики безопасности. Cisco IBNS не только поднимает общий уровень безопасности, но и помогает управлять изменениями в масштабе всей организации. Это решение особенно актуально для крупных сетей, где оптимизация управления сразу ведет к заметным результатам - к повышению производительности и сокращению текущих расходов.

Безопасная структура IBNS для управления мобильностью пользователей и доступом к сетевым ресурсам дает целый ряд преимуществ. В их числе интеллектуальные возможности для дистанционной работы с группами пользователей, сочетание аутентификации, контроля доступа и политики ограничения доступа пользователей для защиты ресурсов ИС, а также повышение безопасности и гибкости доступа к беспроводным и проводным сетям. Все это позволяет предприятиям объединять сотрудников в группы, предоставлять безопасный доступ партнерам и создавать безопасные сетевые соединения для переговорных комнат и конференц-залов. Технологии IBNS и стандарт 802.1x поддерживаются на коммутаторах Catalyst 6500, 4500, 4000, 3550 и 2950, серверах контроля доступа Secure ACS и точках беспроводного доступа Aironet Access Point.

В области мобильной связи Cisco разработала два новых устройства - маршрутизатор мобильного доступа 3200 (Cisco Mobile Access Router) и устройство Aironet 1100 Series.

Надеясь разрешить противоречие между требованиями к защите критически важных систем и необходимостью облегчения доступа к ним, Cisco разработала ряд платформ маршрутизации и усовершенствовала программные средства, предназначенные для поддержки безопасных IP-услуг.

Малые и средние предприятия продолжают внедрять технологию VPN на основе маршрутизаторов. Для этого рынка созданы новые широкополосные Ethernet-маршрутизатор 831 и ADSL-маршрутизатор 837. Вместе с Ethernet-маршрутизатором SOHO 91 и ADSL-маршрутизатором SOHO 97 они будут поддерживать высокую производительность, экономичность и надежность сетевых соединений. Встроенные функции брандмауэров с учетом состояний и услуги VPN, а также шифрование с аппаратным ускорением и средства управления позволяют моделям 831 и 837 надежно обслуживать передачу данных, голоса и видео. Широкополосные маршрутизаторы SOHO 91 и 97 предназначены для поддержки простого и безопасного доступа в малых офисах. Они подходят для широкополосной среды и также обладают встроенными возможностями брандмауэров и VPN, а плюс к этому еще и современными функциями управления, что позволяет сократить стоимость владения.

Платформы маршрутизации Cisco на уровне IOS поддерживают новые услуги безопасности, интегрированные с услугами IP-сетей и открывающие возможность передавать по VPN голос и видео с операторским качеством. К числу таких услуг относятся расширенная функциональность QoS, маршрутизация по требованию и аварийный подхват IPSec с учетом состояний. Все это повышает надежность связи (в частности, голосовой) по VPN-каналам.

Дополнительные функции IOS для протокола IPSec включают интегрированную поддержку шифрования по стандарту AES и прозрачность NAT. В IOS также интегрированы межсетевой экран, средства обнаружения атак (IDS), поддержка динамических многоточечных VPN, аварийный подхват IPSec с учетом состояний и расширенная поддержка QoS. Эти возможности доступны на всех маршрутизаторах Cisco - от серий 800 до 7000.

Cisco также выпустила новую версию механизма хостинга Hosting Solution Engine (HSE) Version 1.7 - решение “под ключ” для безопасного управления сетевой средой в центрах обработки данных, позволяющее отдельным группам сотрудников компании независимо друг от друга выполнять повседневные задачи управления в совместно используемой сетевой инфраструктуре. Решение HSE 1.7 включает новые возможности настройки, мониторинга производительности и составления отчетов для разнообразных устройств поддержки сетевого контента, а также для межсетевых экранов PIX Firewall.

В области коммутации Cisco предлагает корпорациям новые коммутаторы Catalyst, в частности серии Catalyst 4500, и новые опции для устройств Catalyst 6500. Коммутаторы оснащены корпусом с тремя слотами, встроенными средствами безопасности, модулями VPN и управления контентом.

На рынок сетевого хранения Cisco вывела новую серию многоуровневых коммутаторов MDS 9000 и объявила о намерении приобрести компанию Andiamo Systems.

Обновленная IOS

Новые решения работают под управлением Cisco IOS. Эта операционная система регулярно дополняется функциями интеграции и безопасности для поддержки конвергентных сетей. Последние версии IOS поддерживают более дифференцированный сервис QoS и более высокий уровень надежности, масштабируемости и шифрования для VPN, а также упрощают развертывание и администрирование сетей. Новые функции межсетевого экрана и распознавания атак, встроенные в IOS, помогают повысить производительность и усовершенствовать передачу голоса и видео поверх IP (с использованием протоколов Session Initiation Protocol и Cisco Skinny Client Control Protocol). В IOS добавлены 42 новые сигнатуры хакерских атак и новые функции аутентификации.

Обновленная IOS, расширенная возможностями защиты сетевого периметра и распознавания хакерских атак, поможет компаниям построить еще одну линию сетевой обороны.

IP-телефония и конвергентные сети

Интеграция систем телефонии и передачи данных - глобальный технологический тренд, слабо связанный с фондовыми индексами и продолжающий действовать даже в периоды спада на ИТ-рынке. Поэтому совершенно естественно, что Cisco движется в русле этой тенденции и в значительной степени сама прокладывает это русло.

Компания разработала ряд аппаратных и программных продуктов, предназначенных для построения конвергентных корпоративных сетей. По мнению руководства фирмы, новые решения помогут предприятиям любого масштаба быстрее внедрить технологии передачи мультисервисного трафика в сети передачи данных. Некоторые из этих продуктов уже поставляются, другие поступят в производство до конца I квартала 2003 г.

К числу новых продуктов относится недорогой IP-телефон модели 7905G, он появится уже в декабре по цене 165 долл. (Cisco делает серьезные ставки на рынок голосовой IP-связи, стараясь перераспределить его в свою пользу. В прошлом квартале главным праздником для Cisco стало решение Ernst & Young LLP установить в своей штаб-квартире в Нью-Йорке 4300 IP-телефонов Cisco.)

В следующем году будет доступно программное приложение IP Phone Messenger 1.1, которое позволит использовать систему мгновенного обмена сообщениями (instant messages) непосредственно в ходе IP-телефонного разговора. Принимать и отправлять такие сообщения можно будет с любого аппарата в сети предприятия, например со стоящего в переговорной комнате, - потребуется только перезагрузить аппарат под своим именем. Если пользователь не может ответить на сообщение, программа автоматически уведомит об этом.

Новая версия Call Manager 3.3 обеспечит поддержку до 30 тыс. IP-телефонов в одном кластере IP-УАТС компании Cisco. Обновленное ПО сможет обслуживать до десяти кластеров, т. е. до 300 тыс. пользователей. Кроме того, в версии 3.3 обеспечена лучшая совместимость с традиционными АТС. Выпуск обновленного Call Manager 3.3 обещан в декабре.

Вот-вот появится и сервер Cisco 7845 Media Convergence Server (MCS), обеспечивающий работу Call Manager. Каждый MCS поддерживает 7,5 тыс. IP-телефонов, при этом можно объединить в кластер до четырех серверов, а в одну группу - до десяти кластеров.

В январе будущего года выйдет обновленная служба унифицированного обмена сообщениями Cisco Unity 4.0 с поддержкой Lotus Notes. Предыдущая версия Unity обеспечивала работу электронной и голосовой почты, а также обмен факсами только на базе Microsoft Exchange.

В новой системе видеоконференцсвязи IP/VC 3500 для небольших организаций или филиалов крупных предприятий улучшена передача аудио- и видеосигналов, а также реализован динамический графический интерфейс, позволяющий осуществлять дистанционный Web-мониторинг сеанса видеоконференцсвязи и видеть состояние подключения участников в любой момент. Поставки Cisco IP/VC 3500 начнутся до конца года.

Еще одна новинка - система аудиоконференцсвязи Conference Connection 1.2 для организации аудиоконференций через Cisco CallManager. Пользователи могут подключаться к текущим конференциям с помощью обыкновенного Web-браузера, установленного в ПК или IP-телефоне.

И, наконец, последний IP-продукт, также ожидаемый в декабре, - драйверы Cisco ICM CTI для подключения ПО ICM (Intelligent Contact Management) к системе управления взаимоотношениями с клиентами (CRM) Siebel 7 фирмы Siebel.