Статья только в электронной версии журнала
Исходя из гипотезы, что в корпоративном секторе беспроводные ЛВС (WLAN) скоро станут столь же распространенными, как и кабельные сети, ряд производителей разрабатывает беспроводные Ethernet-коммутаторы с высокой плотностью портов и сложное управляющее ПО, призванные обеспечить высокий интеллектуальный уровень оборудования не столько в точках доступа, сколько в краевых зонах беспроводных сетей.
Молодые компании из Кремниевой долины Aruba Wireless Networks, Black Storm Networks и Trapeze Networks наряду с ветераном индустрии фирмой Symbol Technologies концентрируют усилия на создании нового поколения беспроводных коммутаторов, способных расширить возможности централизованного управления WLAN.
Aruba (Сан-Хосе, шт. Калифорния), вышедшая из теневого режима разработок, должна вскоре представить свою систему WLAN-коммутации под кодовым названием Mother Ship, изолирующую трафики отдельных пользователей. Она также идентифицирует любого пользователя по каждому коммутируемому подключению на базе одной из нескольких стандартных схем криптозащиты. Коммутатор располагается в аппаратном шкафу на краю сети и после аутентификации задействует установки сетевой защиты, заданные для конкретного пользователя.
С прицелом на коммутаторы
Централизованный контроль WLAN упрощает
управление системой и поиск неисправностей
“Мы заинтересовались разработками Aruba, когда нам понадобилось управлять общекорпоративной WLAN так же, как обычно управляют кабельными ЛВС”, - сказал Нейл Бакли, менеджер по сетевой безопасности фирмы Partners HealthCare System (Бостон).
По его словам, наиболее “узким” местом их WLAN оказалось поддержание безопасности. Уже запланировано начать бета-тестирование системы Aruba. “Нам хотелось бы, - продолжил Бакли, - иметь устройства с функциями брандмауэров и виртуальной частной сети (VPN), но такие комбинации быстро становятся неуправляемыми. Aruba же совмещает брандмауэр, VPN и систему обнаружения вторжений в одном интегрированном устройстве”.
ПО мониторинга из системы Mother Ship вначале автоматически обследует сетевую инфраструктуру, а затем - в процессе работы сети - оперативно уравновешивает трафик. Система поддерживает большинство стандартных точек доступа, однако пользователи фирменных точек доступа Aruba получат дополнительные преимущества, например возможность дистанционной реконфигурации для расширения рабочей зоны при отказе какой-либо из них.
Aruba также поддерживает технологию Power over Ethernet (подача питания через Ethernet), позволяющую использовать кабель категории 5 одновременно для передачи данных и энергопитания каждого устройства. Продукты Aruba в настоящее время направляются на бета-тестирование и, по официальной информации, в середине года появятся в продаже. Расценки на них еще не установлены.
Две другие хорошо субсидируемые молодые компании - Black Storm (Сан-Хосе) и Trapeze (Плезантон, шт. Калифорния) - специализируются на централизованно контролируемых WLAN и в течение года, по данным осведомленных источников, представят свои коммутируемые системы. Более подробная информация пока не оглашается.
Фирма Symbol (Сан-Хосе) собирается расширить свою линейку выпускаемых с прошлого года продуктов Mobius. Сегодня в нее, в частности, входит беспроводной коммутатор для размещения в средней части сети, имеющий пару магистральных портов и подключаемый к имеющемуся Ethernet-коммутатору какого-либо другого производителя, например корпорации 3Com или фирмы Cisco Systems. Устройство поддерживает от 6 до 24 “портов доступа” Mobius. По официальным сведениям, к концу года Symbol планирует выпустить коммутатор с более высокой плотностью портов, который сможет размещаться на периферии большой сети.
Управление WLAN на основе коммутаторов преследует не только цели безопасности, но и облегчения модернизации сетей.
“Проще обновить один коммутатор, чем тридцать точек доступа”, - считает Шон О’Коннор, менеджер по сетям из Вустерского политехнического (шт. Массачусетс), занимающийся установкой сети Mobius.
Несмотря на это обстоятельство, фирма Cisco Systems (Сан-Хосе) намечает сохранить в своих точках доступа функции безопасности и управления, хотя это и увеличивает их стоимость. Компания собирается повысить интеллектуальный уровень своих Ethernet-коммутаторов для беспроводных сетей, однако, по словам официальных лиц, не намерена переходить на выпуск “элементарно простых” точек доступа.
