Построение рассчитанных на перспективу сетей передачи данных требует применения маршрутизирующего оборудования уровня операторов старшего класса. Именно здесь Terabit Switch Router от Avici Systems нет равных. Это был первый, появившийся в 1999 г. маршрутизатор, масштабируемый до терабитных скоростей и в то же время обеспечивающий отказоустойчивость, необходимую для новых телефонных сетей на базе IP и других высококритичных услуг.
Взять хотя бы масштабируемость. Оборудование Avici может иметь до 640 интерфейсов OC-3 на 155 Мбит/с. Высокоскоростные интерфейсы также поддерживаются. По заявлению компании, TSR способен обслуживать 160 интерфейсов OC-12 и 40 интерфейсов OC-48 в одном устройстве! До 14 TSR может быть объединено вместе, при этом их общая емкость составит 8960 портов OC-3, 2240 портов OC-12 и 560 портов ОС-48.
Более того, добавление новых портов не ведет к снижению производительности маршрутизатора. Вычислительная мощь оборудования Avici может наращиваться по мере добавления интерфейсов во многом аналогично тому, как это делается в случае традиционных телефонных коммутаторов.
Однако TSR был выбран не только вследствие его масштабируемости. Он опережает своих конкурентов и с точки зрения отказоустойчивости. TSR поддерживает раздельные вычисление маршрутов, память и коммутацию. Благодаря этому отказ какого-либо из узлов не приведет к отказу всего маршрутизатора. Кроме того, добавление и изъятие шасси из кластера TSR никак не сказываются на функционировании других маршрутизаторов в группе.
Наконец, TSR обладает уникальным программным интерфейсом в расчете на сети следующего поколения. С помощью этого интерфейса приложения могут запрашивать в точности необходимые им сетевые ресурсы. Благодаря этому разработчики могут создавать более эффективное сетевое программное обеспечение.
Производительность, масштабируемость, конфигурируемость — этого перечня достаточно, чтобы видеть, почему ни один другой терабитный маршрутизатор не может сравниться с TSR.
Sycamore Networks SN 8000 Intelligent Optical Network Node
Революция в области оптических сетевых технологий (или эволюция от SONET к полностью оптическому подходу) стала главным событием 1999 г., возможно, за исключением создания и предоставления сервисов на границе сети.
SN 8000 Intelligent Optical Network Node от Sycamore Networks поддерживает в определенной мере все три перечисленные технологии.
Sycamore ориентируется на поддержку оптических приложений (не только транспорта первого и второго уровней) со своевременным предоставлением сервисов, благодаря чему время внедрения сокращается с нескольких месяцев до нескольких недель, подчеркивая поворот отрасли к тактическим решениям.
Sycamore создала экономичную и легко управляемую/предоставляемую платформу для местного и городского или регионального доступа. 8000 способен заменить мультиплексоры ввода/вывода SONET, оборудование преобразования электрических сигналов в оптические и кроссовое оборудование в ключевых точках, таких, как телефонная станция или помещение заказчика. В результате операторы могут внедрить ячеистую топологию, а не только линейную или кольцеобразную.
Обеспечивая защиту и надежную передачу кадров SONET, 8000 в то же время поддерживает технологию спектрального уплотнения (Dense Wave Division Multiplexing, DWDM) и тестирование уровня ошибок для заполнения свободной емкости волокна на неиспользуемых в SONET частотах (упрощая таким образом переход к полностью оптическим сетям). Это решение обеспечивает адаптацию, коммутацию и маршрутизацию 96/120 одно- или двунаправленных волн на расстояние до 1600 км. Интерфейсные модули «вставь и работай» поддерживают произвольную комбинацию скоростей OC-3, OC-12 и ОС-48. Например, 8000 может упаковать до 16 сигналов OC-3 или четырех OC-12 в одну длину волны.
Все это звучит заманчиво, но если вам требуется «оркестровать» все эти сервисы, то задача выглядит пугающе. С этой целью 8000 взаимодействует с системой управления оптической сетью SILVX самой Sycamore. Представляя по сути окно в оптические туннели оператора, SILVX имеет доступ к несущей, управляет 8000 из конца в конец, коррелирует сбои и предоставляет сервисы.
Как один из немногих имеющих заказчиков производителей оборудования оптического доступа, Sycamore является одним из лидеров перехода отрасли связи к оптическим технологиям.
Коммутация Ethernet стала массовой технологией, даже на третьем уровне и с гигабитными скоростями. Таким образом, чтобы стать победителем в данной категории, коммутатору недостаточно иметь быструю внутреннюю шину и обрабатывать пакеты со скоростью поступления на втором и третьем уровнях. Помимо перечисленных возможностей BlackDiamond 6800 компании Extreme Networks имеет расширенные функции управления и QoS, распространяющиеся и на четвертый уровень.
Помимо коммутации BlackDiamond выполняет некоторые функции, ранее ассоциировавшиеся исключительно с брандмауэрами и распределителями нагрузки. Он может выделять пропускную способность в соответствии с многочисленными, определяемыми пользователем критериями, в том числе в зависимости от адресов отправителей и получателей протокольных блоков TCP и UDP.
BlackDiamond 6800 представляет собой 10-слотовое шасси с внутренней шиной на 128 Гбит/с. Два из этих слотов зарезервированы под сами коммутирующие платы, так называемые Management Switch Fabric Module или MSM64i. Устройство может функционировать при наличии одной платы, но для достижения полной мощности необходимы обе. Оставшиеся восемь слотов могут содержать произвольную комбинацию интерфейсных плат, каждая из которых имеет либо 48 портов на 10/100 Мбит/с, либо восемь гигабитных портов, как оптических, так и медных. Любой компонент можно заменить без отключения питания, при этом новый MSM64i конфигурирует себя сам в соответствии с уже установленным модулем.
Устройством можно управлять посредством SNMP, RMON или собственного менеджера Extreme под названием Extreme Enterprise Manager (EEM) — клиента telnet на базе Java, с помощью которого администратор может задавать правила для всей сети в одной команде. Шасси стоит 5995 долларов, а модули — от 4995 до 9995 долларов.
Extreme достигает столь высокой производительности за счет специализации ASIC исключительно на IP, так что владельцам сетей с большими объемами других видов трафика лучше поискать себе иное оборудование. Технология же маршрутизации совершенствуется столь быстро, что Extreme уже успела объявить об обновлениях для BlackDiamond. Ее новинки 6808 и 6816 могут использовать платы, разработанные для 6800, но при этом имеют внутреннюю шину с производительностью 256 Гбит/с и поддерживают новый модуль с портом Ethernet на 10 Гбит/с.
C выходом услуг цифровой абонентской линии (Digital Subscriber Line, DSL) на широкий рынок компаниям и потребителям понадобится устройство с возможностями маршрутизации как голоса, так и данных по одной линии. Одним из лучших интегрированных устройств доступа (Integrated Access Device, IAD) является SpeedStream 7451 компании Efficient Networks (ранее Floware 2200V от Flowpoints).
SpeedStream 7451 обычно приобретается операторами и устанавливается ими в помещении заказчика. Оно поддерживает Symmetric DSL (SDSL), эквивалент выделенной линии со скоростью до 2,3 Мбит/с, в зависимости от того, как услуга реализуется оператором. Большинством устройств вся пропускная способность используется для передачи данных, но 7451 предусматривает также четыре отдельных канала для голоса поверх DSL (Voice over DSL, VoDSL). И это без сжатия: они представляют собой полные каналы на 64 Кбит/с, благодаря чему их могут использовать такие устройства, как рассчитанные на DS0 системы видеоконференций. SpeedStream 7451 поддерживает также транспортировку голоса поверх ATM, frame relay или IP с помощью процессоров цифровой обработки сигналов (Digital Signal Processor, DSP) и кодеков для оцифровки голоса в необходимых для каждого из этих протоколов форматах.
Помимо своих голосовых возможностей 7451 может похвастаться и полным набором функций для поддержки данных. Оно включает встроенный концентратор Ethernet и маршрутизатор для IP и IPX с возможностью передачи обоих типов трафика по ATM. Маршрутизатор IP имеет функции замены адресов и фильтрации, а также NAT, благодаря чему несколько серверов могут иметь один общий внешний IP-адрес. Устройство поддерживает виртуальные частные сети с помощью DES с 56-разрядными ключами. Им можно управлять по SNMP или telnet. Кроме того, оно может быть конфигурировано удаленным образом, так что оператору не надо посылать инженера к заказчику.
В базовой конфигурации SpeedStream 7451 оснащено четырьмя портами Ethernet на 10 Мбит/с и четырьмя телефонными портами. В нынешнем году уже появилась новая версия, на 16 голосовых линий.
О беспроводном Web в прошлом году говорили все кому не лень, но реальных продуктов появилось не так уж и много. Одним из них был Binnian WAP Gateway, первый шлюз для протокола беспроводных приложений (Wireless Application Protocol, WAP) версии 1.1. Выпущенный молодой северо-ирландской компанией Apion, которая затем была приобретена Phone.com, Binnian производит сжатие данных, отслеживает пользователей и даже осуществляет мониторинг серфинга в Web.
Стандарт WAP определяет страницы Web, написанные на языке разметки для беспроводных приложений (Wireless Markup Language, WMP), и небольшие «микробраузеры», встраиваемые в мобильные телефоны, которые оптимизированы для небольших экранов и малой пропускной способности современных беспроводных технологий. Однако ввиду значительного различия беспроводных сетей и обычного Internet на границе между ними необходим шлюз. На нижних уровнях TCP/IP в беспроводных сетях использоваться не может, им необходим свой собственный протокол без установления соединения. На более высоких уровнях апплеты должны быть заранее скомпилированы, поскольку мобильные телефоны не обладают достаточной вычислительной мощностью для их интерпретации.
После Apion шлюзы с поддержкой WAP 1.1 выпустили и другие компании, а в одном проекте даже был реализован подход «сделай сам» с использованием открытых кодов и дешевых компонентов. Однако шлюз Binnian обладает некоторыми продвинутыми функциями биллинга и заботы о клиенте, благодаря которым он оказывается в особенности привлекательным для тех мобильных операторов, кто хотел бы извлечь выгоду из предоставления качественного информационного наполнения.
WAP не лишен недостатков: многие операторы ведут себя по старинке, не разрешая открытый доступ в Web. Однако это лишь делает Binnian еще более привлекательным: применение закрытых схем вынуждает корпорации устанавливать свои собственные шлюзы или, иначе, разделять данные Intranet и Extranet с оператором.
Поддерживающие стандарт телефоны пока сложно найти в продаже. Однако, по прогнозам таких гигантов беспроводного рынка, как Nokia, уже в 2000 г. WAP-телефонов во всем мире будет покупаться больше, чем портативных ПК, а к 2001 г. практически все новые модели мобильных телефонов будут выпускаться с поддержкой WAP.
Сотрудники филиалов часто ощущают себя отрезанными от центрального офиса, и им недостает как высокоскоростных технологий передачи данных, так и возможностей голосовой почты, обычно имеющихся в крупных офисах. Network Alchemy ArgentOffice компании Lucent Technologies призван исправить эту ситуацию, предлагая масштабируемое решение в виде одного устройства со встроенными функциями телефонии и маршрутизатора.
Состоящий из ряда устанавливаемых в стек модулей, ArgentOffice может масштабироваться по мере роста офиса от 16 до 96 пользователей. Базовое устройство объединяет маршрутизатор IP, восьмипортовый концентратор, брандмауэр, УАТС и систему голосовой почты. Оно имеет 16 аналоговых портов и интерфейс с глобальной сетью с поддержкой базового (BRI) и основного (PRI) интерфейсов ISDN, выделенных линий Т-1 или Е-1 и коммутируемых модемных соединений. Дополнительные модули устанавливаются в стек поверх имеющихся и предоставляют 16 дополнительных голосовых портов каждый. Общее число портов в стеке может достигать 96.
Управлять ArgentOffice можно с помощью SNMP, а конфигурировать его — либо удаленно посредством DHCP, либо с помощью простого программного эксперта, так что техническим специалистам нет необходимости выезжать в филиалы. ArgentOffice способен вести исчерпывающий журнал телефонных звонков для целей внутреннего биллинга и блокировать доступ к конкретным телефонным номерам или IP-адресам.
С ArgentOffice компания Lucent предоставляет собственное программное обеспечение PhoneManager. С его помощью сотрудники могут обращаться к функциям УАТС и интеграции голоса/данных, таким, как вызов экрана с использованием любого телефона и ПК под управлением Windows 95 или более поздней версии. К голосовой почте можно обращаться из Microsoft Outlook, а идентификационная информация о звонящем (Caller Line Identification, CLI) автоматически соотносится с каталогом Outlook, так что имя звонящего абонента отображается на экране ПК еще до ответа на телефонный звонок.
«Доморощенные» приложения компьютерной телефонии также могут быть адаптированы для использования функций ArgentOffice благодаря поддержке устройством Telephone Appli-cations Interface (TAPI) и Mail Applications Interface (MAPI).
Коммутаторы седьмого уровня выходят на повестку дня. В 1999 г. споры велись вокруг практической целесообразности коммутаторов третьего или четвертого уровней. Теперь производители стали еще глубже заглядывать в пакеты для интеллектуальной маршрутизации трафика в соответствии с потребностями.
С распространением на предприятиях приложений на базе IP и электронной коммерции коммутация седьмого уровня должна получить еще большее внимание в 2000 г., так как она позволяет определить контекст пакетов, их динамические номера портов и, в конечном итоге, конкретный используемый протокол или программу.
Top Layer Networks получила награду за свой AppSwitch 2500. Хотя изначально 2500 представлял собой устройство корпоративного уровня, Top Layer расширила его интерфейсы и увеличила скорости в соответствии с требованиями провайдеров услуг. Что касается корпоративных приложений, AppSwitch способен выявлять атаки, выполнять функции брандмауэра, обеспечивать QoS и формирование трафика. Он производит распределение нагрузки между серверами и трафика от индивидуальных приложений, находящихся на сервере.
Что касается операторов, 2500 способен определять приложения и ставить потоки в очередь для направления в каналы ATM с соответствующим качеством QoS, а также идентифицировать приложения для каждого потока в отдельности с помощью системы управления сетью. Это способность выполнять роль регулировщика движения является одним из ключей к предоставлению операторами значимых соглашений об уровне сервиса (Service Level Aggreement, SLA). Выделение пропускной способности превращается в более динамическую и ориентированную на приложения процедуру, а технология седьмого уровня позволяет предоставить гораздо более подробную информацию о биллинге.
AppSwitch 2500 получил признание и благодаря своей AppWizard — системе для идентификации и контроля заказных приложений, чтобы компании могли задавать различия между ключевыми приложениями и типами транзакций, определяя для них необходимые параметры QoS. Кроме того, она имеет библиотеку существующих приложений с возможностью ее импорта или настройки, а также открытый интерфейс для настраиваемых правил и новых приложений.
Беспроводные локальные сети наконец-то достигли скоростей Ethernet благодаря новому стандарту IEEE 802.11b с поддержкой скоростей до 11 Мбит/с. К тому же благодаря таким производителям, как Cabletron Systems, цены упали до приемлемого уровня. Карты RoamAbout компании Cabletron для портативных компьютеров стоят около 200 долларов за штуку и даже менее при покупке шести и более карт одновременно.
Карты 802.11b производят многие компании, все они взаимодействуют друг с другом, позволяя создавать беспроводные локальные сети в любом месте по мере необходимости: никакого концентратора для этого не требуется, так как карты осуществляют широковещательную передачу и прием через эфир. Однако Cabletron пошла дальше, чем другие производители, в части отказа от проводов в своем Access Point — устройстве для подключения беспроводной локальной сети к остальной сети. Оно использует уникальную собственную систему компании для передачи данных и питания по одному кабелю Категории 5. Необходимость применения только одного кабеля упрощает размещение устройства для достижения наилучшего приема.
В соответствии с IEEE 802.11b передача ведется в международном безлицензионном диапазоне 2,4 ГГц, что означает, что он может использоваться повсеместно без необходимости получения специального разрешения. Кроме того, это означает, что передача может страдать из-за помех со стороны других источников, но в этом случае RoamAbout автоматически уменьшает скорость передачи до 5,5, 2 или 1 Мбит/с, если полная скорость в 11 Мбит/с оказывается недостижима. Это также гарантирует совместимость с предыдущим стандартом IEEE 802.11 с максимальной скоростью в 2 Мбит/с.
При оптимальных условиях одно и то же пространство может совместно использоваться тремя различными сегментами коммутируемой локальной сети на 11 Мбит/с, при этом пользователи могут сохранять соединения, даже если ушли от Access Point на расстояние до 10 км. Область покрытия вполне может содержать подслушивающие устройства, оснащенные картами беспроводной локальной сети, поэтому RoamAbout поддерживает предложенный стандарт Wireless Equivalent Privacy (WEP), в соответствии с которым данные шифруются ключом длиной до 128 бит.
Когда речь заходит о хранении данных в сети, «компромисс» становится паролем к принимаемому решению. Если вам необходима абсолютная сохранность данных, то ценовой барьер может оказаться чрезмерно высок. Если приоритетом является быстрый доступ к данным, то он может быть обеспечен в ущерб емкости. А если вы собираетесь расширить имеющуюся инфраструктуру хранения, то требование полноценной интеграции может автоматически привести к исключению из вашего списка пожеланий других пунктов.
Таким образом, вам предстоит отыскать нужную комбинацию функций в соответствии с требованиями вашей организации. Во многих случаях потребности компаний среднего размера — особенно тех, где используются такие специфические приложения, как управление документами, — игнорируются в пользу традиционных сред для центров обработки данных.
Такой сценарий был вполне работоспособен в случае более однородных сетевых архитектур прошлого, но сегодня организации хотели бы приобрести необходимую им емкость и производительность по доступной для них цене.
Автоматизированная ленточная библиотека StorageTek TimberWolf 9738 отвечает всем этим требованиям: она обеспечивает очень высокую скорость передачи данных, обладает хорошей масштабируемостью и имеет приемлемую цену. Система имеет 30 слотов, каждый из которых может вмещать до трех накопителей StorageTek 9840. Максимальная емкость составляет 600 Гбайт несжатых и 1,8 Тбайт сжатых данных. Максимальная производительность системы достигает 108 Гбайт в час для несжатых и 216 Гбайт в час для сжатых данных. Время доступа к картриджу Average — менее 4 с.
9738 предлагается в монтируемом в 19-дюймовую стойку и настольном исполнении, имеет заменяемые в «горячем» режиме накопители и может интегрироваться в сеть устройств хранения (Storage Area Network, SAN). Система поддерживает множество платформ, в том числе Windows NT, Solaris, HP-UX, а также AIX, AS/400 и RS/6000 компании IBM.
Список поддерживаемого программного обеспечения включает ARCserve от Computer Associates, Networker от Legato Systems, Storage Manager от Tivoli Systems, NetBackup и BackupExec от Veritas Software, ADSM от IBM, Amass от ADIC и собственное программное обеспечение управления хранением REEL.
При объявлении лауреатов в 1999 г. мы отдавали должное Dell за ее умение превратить сервер для рабочих групп в товар широкого потребления, который подразделения компании могут приобрести за небольшие деньги и при этом получить все важнейшие функции, такие, как управляемость, два процессора и оперативно заменяемые диски. Компании удалось повторить свое достижение, подняв при этом планку ожиданий пользователей в отношении данной категории продуктов.
Внешне PowerEdge 2400 чрезвычайно похож на прошлогоднего победителя PowerEdge 2300. Он имеет такой же черный корпус, такую же откидную боковую панель и крепежи PCI, такую же способность вмещать либо шесть однодюймовых дисков с возможностью «горячей» замены, либо четыре 1,6-дюймовых диска без возможности «горячей» замены.
Учитывая, сколько времени прошло, вас наверняка удивит то, что максимальная емкость памяти удвоилась (и достигла 2 Гбайт), что сервер имеет теперь шину FSB на 133 МГц и 64-разрядную шину PCI, что частота процессоров Pentium III (одного или обоих) повысилась до 733 МГц. Однако в чем PowerEdge 2400 действительно превосходит всех остальных (для системы по цене 3 тыс. долларов), так это в наличии встроенного одноканального контроллера RAID (с оперативной памятью объемом 64 Мбайт).
Иными словами, Dell дает понять, что с учетом падения цен на жесткие диски всякий сервер уровня рабочей группы должен теперь иметь RAID, либо для обеспечения отказоустойчивости (RAID 5), либо для повышения производительности (RAID 0). Другим производителям не мешало бы последовать примеру Dell: в гонке за процессорами с частотой 1 ГГц некоторые из них забывают о том, что дисковая подсистема становится узким местом.
Кроме того, Dell заслуживает поощрения за свою круглосуточную техническую поддержку, распространяющуюся на весь срок владения компьютером. Компания поставляет сервер PowerEdge 2400 с ОС по выбору заказчика: NetWare 4.2 или 5.x, Windows NT 4.0, Windows 2000 или Red Hat Linux 6.1.
С каждым годом значение сети для функционирования предприятия все возрастает, поэтому корпоративные серверы должны быть столь же надежны, сколь быстры. Netfinity 8500R компании IBM удовлетворяет обоим этим требованиям благодаря быстрым процессорам, дискам и избыточности многих компонентов. Но в первую очередь Голубому Гиганту удалось получить награду в этой категории второй год подряд благодаря гарантиям высокой доступности. С июня 1999 г. IBM дает гарантию работоспособности своих серверов Netfinity 99,9% времени.
Рабочую силу Netfinity составляют восемь процессоров Pentium III Xeon с частотой 550 МГц. 8500R поставляется с памятью объемом 512 Мбайт, но поддерживает до 16 Гбайт. Он имеет три внутренних отсека для устройств RAID, подключаемых через двухканальный интерфейс Wide Ultra2 SCSI. Каждый отсек вмещает десять жестких дисков емкостью 36,4 Гбайт, таким образом совокупная емкость всех отсеков может составлять свыше одного терабайта. Сорок остальных отсеков для дисков могут быть заполнены дополнительными дисками и CD-ROM. Сетевые устройства подключаются через двенадцать 64-разрядных слотов PCI со вдвое большей пропускной способностью, чем у 32-разрядных слотов, имеющихся в большинстве ПК и серверов. Четыре из них работают с частотой новой шины на 66 МГц, достаточной для Gigabit Ethernet.
Netfinity 8500R поставляется как монтируемый в стойку сервер высотой 8U, хотя имеется и его версия в башенном корпусе. Он может иметь четыре избыточных источника питания и шесть охлаждающих вентиляторов, причем всех их можно заменять в «горячем» режиме. 8500R был сертифицирован Novell для NetWare и Microsoft для Windows NT и 2000.
Cегодня Internet представляет собой совокупность разрозненных сетей, связанных друг с другом с помощью самых разных временных схем. Для того чтобы иметь возможность общаться между собой, заказчики и производители вынуждены прибегать к брандмауэрам, клиентам VPN, обмену паролями, инфраструктурам с применением сертификатов и т. д.
Стимул к внедрению каталогов состоит в том, что с их широким внедрением в качестве хранилища информации о пользователях мы получим единую сеть Internet. После однократной идентификации сетью пользователь будет иметь доступ ко всем необходимым ему ресурсам, где бы он ни находился, в соответствии с полученной сетью информации о нем.
Ни одна компания не выразила эту перспективу более четко, чем Novell (и не представила некоторые из важнейших компонентов). В мае 1999 г. Novell выпустила NDS Version 8 для NetWare и провела публичную демонстрацию ее работы с более чем миллиардом пользовательских объектов. Осенью 1999 г. продукт был переименован в NDS eDirectory и пополнился версиями для Windows NT, Windows 2000 и Solaris. К тому времени, когда вы будете читать эти строки — если Novell удастся реализовать свои планы, — она будет выполняться и на Linux. Поддержка для других версий Linux планируется.
После выхода Windows 2000 Microsoft и Novell занялись поиском ошибок в каталогах друг друга и пикированием по поводу их сравнительной производительности. Однако это все имеет лишь второстепенное значение.
Для того чтобы каталоги получили повсеместное распространение и были в достаточной мере интероперабельны, они должны выполняться на любой важной для Internet ОС, а не только на какой-либо одной. NDS eDirectory надежна, масштабируема и LDAP-совместима, т. е. такова, какой должна быть служба каталогов, причем она обладала всеми этими качествами уже в 1999 г.
В наше время рынок не испытывает недостатка в продуктах для управления хранением, но различия между этими предложениями — и ясное осознание администраторами сетей того факта, что неверное решение относительно хранения данных может обернуться печальными последствиями, — делают выбор труднее, чем когда-либо прежде. С учетом же таких переменных, как сети устройств хранения (Storage Area Network, SAN) и сетевые устройства хранения (Network Attached Storage, NAS), сделать звонок поставщику становиться совсем не просто.
Storage Manager 3.7 от Tivoli Systems (ранее Adstar Distributed Storage Manager компании IBM) может упростить нелегкую задачу выбора. Эта система масштаба предприятия обеспечивает автоматическое резервирование, архивирование и восстановление по сети, а также управление системой хранения и восстановление после аварий.
В случае резервного копирования/хранения одним из главных вопросов является производительность. Storage Manager позволяет задавать правила с требуемой степенью детализации процесса передачи данных: данные могут перемещаться целыми томами, отдельными файлами, блоками и даже побайтно. Это позволяет добиться оптимального баланса между скоростью и пропускной способностью.
Отличительной чертой Storage Manager является поддержка пула лент. В соответствии с данной схемой несколько серверов могут одновременно использовать одну и ту же ленточную библиотеку или накопители, повышая тем самым производительность резервирования и восстановления.
Другая мера для повышения производительности состоит в поддержке так называемого резервного копирования без посредничества серверов или локальной сети. Под этим подразумевается выделенная сеть, как, например, SAN на базе Fibre Channel, снимающая часть нагрузки с локальной сети. Кроме того, увеличение скорости резервного копирования и восстановления достигается за счет динамической многопоточности, т. е. оптимизации передачи данных в соответствии с доступностью системных ресурсов.
Кроме того, Storage Manager предусматривает возможность добавления модулей, оптимизированных для конкретных приложений. Это позволяет восстанавливать определенные фрагменты данных, а не блоки целиком, и повысить таким образом эффективность системы.
Функция Rapid Recovery обеспечивает быстрое восстановление в случае сбоя сервера. Данные клиентов могут быть восстановлены непосредственно с ленты или CD, что минимизирует время восстановления за счет исключения необходимости обращения к централизованным сетевым ресурсам.
Что собой представляет сервер приложений? Как говорилось в недавно опубликованной статье (см. статью Д. Эйнджела «Парад серверов приложений» в февральском номере LAN за этот год), это промежуточное программное обеспечение двадцать первого века, а точнее, программное обеспечение, располагающееся между серверами Web и унаследованными базами данных.
Ориентированные на данные серверы приложений служат для интеграции информации из различных источников; ориентированные на обработку серверы приложений содержат бизнес-логику, ранее располагавшуюся на толстых клиентах, а ориентированные на интеграцию серверы приложений объединяют множество приложений. В мире разнообразных тонких клиентов серверы приложений также при необходимости преобразуют данные в форматы HTML, XML и WAP.
Ввиду всех этих разнообразных требований нет ничего удивительного в том, что рынок предлагает десятки серверов приложений. Каждый из них имеет свои достоинства. Однако WebSphere Application Server вместе с сопутствующей ему WebSphere Studio 3.0 составляют наиболее полную на сегодняшний день среду разработки приложений для Web.
Несмотря на свой провал в качестве технологии для клиентов, Java имеет сильные позиции на серверах. Сервлеты — серверные версии апплетов Java — выполняются быстрее, чем сценарии CGI, да и писать их проще. Enterprise JavaBeans (EJB) представляют собой программные компоненты, содержащие бизнес-логику и легко перемещаемые с сервера на сервер. А Java Server Pages (JSP), поддерживаемые в WebSphere Studio с помощью простых в использовании экспертов, упрощают предоставление динамических страниц Web под управлением EJB и сервлетов.
Взяв на вооружение эти технологии, IBM вознамерилась сделать серверы приложений доступными — и даже повсеместными. Базовая версия WebSphere продается всего за 795 долларов для одного процессора — намного дешевле, чем в среднем по отрасли. Кроме того, WebSphere теперь поставляется в пакете с NetWare 5.1. Он имеет хорошие шансы стать стандартной платформой для разработки приложений Java.
Legato Systems Co-StandbyServer for Windows NT 4.2
Несмотря на жесткую конкуренцию на рынке высокодоступных систем, один продукт по-прежнему выделяется среди других во многих отношениях. Co-StandbyServer for Windows NT компании Legato Systems, получивший награду в этой категории в прошлом году, снова стал победителем, но уже в версии 4.2. (Ранее Co-StandbyServer for Windows NT предлагался Vinca, впоследствии приобретенной Legato Systems.)
Этот продукт обладает всеми возможностями, которые привлекли наше внимание в прошлом году, — двунаправленным оперативным резервированием одного сервера другим, выбором между активной/активной и активной/пассивной конфигурацией, хорошо продуманными средствами управления, быстрой реакцией и т. д.
Модель этого года имеет несколько новых привлекательных особенностей. Например, версия 4.2 поддерживает общее (разделяемое) хранилище, что особенно полезно в ситуациях, когда база данных оказывается открыта в момент остановки системы. Разделяемое хранилище организуется посредством подключения систем с соответствующими контроллерами и оборудованием RAID к общему массиву дисков. Такое решение ускоряет процесс перевода вычислений с отказавшего на работоспособный сервер, когда время — действительно, деньги.
Другим полезным усовершенствованием стало добавление кнопки обновления, с помощью которой обновления из сервисного пакета могут применяться без деинсталляции
Co-StandbyServer. Эта возможность значительно упрощает процесс модернизации: все, что требуется, — это нажать кнопку один раз для применения обновлений из сервисного пакета, и второй — для их завершения. Огромная экономия рабочего времени администратора, не говоря уже об избавлении от ненужной головной боли, очевидна.
Одним из главных достоинств продукта остается быстрота его реакции в критических ситуациях. Способность системы быстро обнаруживать отказы и передавать управление второму серверу постоянно заслуживает высокие оценки. Когда речь идет о высокодоступной системе, такая оценка стоит многого.
Некоторые считают, что место Linux — на настольных системах. Другие полагают, что Linux в состоянии вытеснить — или серьезно потеснить — Windows 2000 и NetWare на корпоративных серверах файлов и печати.
Мы так не думаем. Однако, без всякого сомнения, Linux стала наиболее значительной ОС в 1999 г. Десятки производителей воспользовались этой мощной, недорогой ОС для создания устройств «с Linux внутри» — от маршрутизаторов и кэширующих устройств до автомобильных MPEG-плейеров. Где бы он ни применялся, главное состоит в том, что Linux изменяет сетевые технологии.
Мы не можем дать награду встроенным версиям Linux, потому что каждая из них не похожа на другую. Вместе с тем, мы не могли не обратить внимание на Red Hat Linux, так как он стал наиболее популярным среди корпоративных заказчиков дистрибутивом. Этот феномен нельзя объяснить удобным графическим инсталлятором Linux (несмотря на все его достоинства, такой же имеется в дистрибутивах Caldera и Corel). Скорее его причинами стали полноценная техническая поддержка, включая горячую линию с бесплатными консультациями относительно установки, и множество рассчитанных на корпоративную среду добавлений, в том числе интеграция LDAP, Pre-boot eXecution Environment (PXE) для установки по локальной сети и интерактивный агент для защищенной проверки, извлечения и установки обновлений.
Издание Deluxe дистрибутива Red Hat по цене 80 долларов поставляется с тщательно отобранным инструментарием, включающим HTTP, ftp, DNS и почтовые серверы. Версия за 149 долларов содержит также защищенные серверы и инструментарий для баз данных. Как было объявлено, в 2000 г. у
Red Hat собирается выпустить корпоративное издание, в состав которого войдут продукты управления Computer Associates, Oracle 8i и SAP R/3. Кроме того, Red Hat Linux поставляется преинсталлированным на серверах, настольных системах и даже ноутбуках крупнейших производителей, например Dell.
Ревнители открытых кодов бдительно следят за тем, насколько полно Red Hat и другие разработчики, занимающиеся расширением Linux, делятся своими усовершенствованиями с конкурентами. Однако эти споры не должны интересовать корпоративных заказчиков, так как для них Red Hat Linux является лучшим выбором.
Управление работой приложений представляет собой сложную задачу. Это подтверждается, в частности, тем, что разработчики придерживаются трех различных подходов при ее решении. Одно из решений предусматривает включение в управляемое приложение специального разграничительного кода для облегчения измерения времени, проходящего между определенными событиями. Оно имеет хорошие перспективы при условии, что разработчики согласятся реализовать стандартизованный метод. Однако при таком подходе унаследованные приложения оказываются неподконтрольны системе, если только они не будут соответствующим образом переписаны.
Другое решение состоит в осуществлении выборки или генерации искусственных потоков данных и использовании их в качестве мерила производительности при изменении ситуации в сети. Этот метод хорош для выявления отклонений в уровне производительности, но он не очень подходит для выяснения причин ухудшения производительности.
Третий метод предусматривает определение неких триггеров, или «сигнатур», характеризующих начало и конец транзакции или других программных процессов, с последующим измерением времени на основании данных индикаторов.
FirstSense Enterprise, входящий в комплект предложений Concord Communications по управлению производительностью, использует разновидность последнего метода. На клиентах устанавливаются небольшие агенты, собирающие данные о производительности и передающие их на консоль управления. Подробный анализ работы таких распространенных высококритичных приложений, как SAP, Oracle Apps, PeopleSoft, Lotus Notes и Microsoft Exchange/Outlook, выполняется FirstSense Enterprise. Однако управление приложениями на базе Web, приложениями Windows и другими заказными приложениями может осуществляться агентом FirstSense.
FirstSense Enterprise вводит новое важное измерение в ряд Concord Communications. Ее линия продуктов управления производительностью Network Health предназначена для мониторинга сети на нижних уровнях, тогда как ее продукты Empire — для мониторинга серверов и серверных ОС. Сложив их вместе, Concord может предложить мощное решение по сквозному управлению производительностью на всех семи уровнях.
Среди наиболее важных тенденций в области управления сетями и системами сквозное управление на уровне приложений, использование интерфейсов браузеров Web для обеспечения доступа к информации из любой точки, разработка общей информационной модели (Common Information Model, CIM) группой DMTF, опирающийся на CIM расширяемый язык разметки (Extensible Markup Language, XML) для создания стандартных описаний управляющей информации и использование HTTP для защищенного и эффективного транспорта описываемой XML информации.
Manage.com реализует все эти тенденции в своем продукте FrontLine e.M. Серверное программное обеспечение FrontLine e.M является базовым компонентом, предназначенным для обнаружения сервисов, устройств и приложений IP; конфигурации и корреляции управляемых элементов; мониторинга, составления отчетов и протоколирования проблем и параметров. Управляющая информация хранится в базе данных на основе CIM. Данные могут либо доставляться на сервер с помощью SNMP и других агентов управления, либо собираться распределенными по сети так называемыми e.Agents на базе Java (с диагностированием проблем).
Возможно, главным новшеством FrontLine e.M является e.Registry. Этот узел — «портал» управления через Web — имеет новую и модифицированную логику управления и поддержку транзакций, приложений, сервисов и устройств.
Кроме того, FrontLine e.M предусматривает пять различных уровней безопасности для защиты управляющей информации.
Серверное программное обеспечение устанавливается на Windows NT/2000 и Solaris 2.6. Для доступа к серверу и управления агентами на базе Java требуется браузер с поддержкой Java.
Осуществление анализа протоколов ATM — задача сложная. Большинство реализаций ATM содержит высокоскоростные каналы, а магистрали так и вовсе часто имеют каналы на 2,4 Гбит/с. Программным протокольным анализаторам приходится работать на пределе своих возможностей, чтобы справиться со скоростями уровня OC-3 (155 Мбит/с), поэтому для анализа высокоскоростных каналов ATM требуется применять аппаратные модули.
Архитектура AX/4000 Broadband Test System компании Adtech разительно отличается от устройства обычных протокольных анализаторов. Ее базовый компонент — блок шасси. Один из вариантов шасси, для мобильного тестирования, вмещает четыре тестовых модуля. Другой стационарный вариант шасси рассчитан на 16 модулей. Вставляемые в шасси тестовые модули для анализа и генерации трафика являются ключевыми компонентами системы. Охватывающие все виды трафика интерфейсы портов ATM, Ethernet и пакетов поверх SONET (Packet-over-SONET, POS) связывают тестовые модули с сетью. Пользовательский интерфейс системы подключается через плату IEEE-488 к клиенту Windows, UNIX или Macintosh.
Такая модульная архитектура имеет несколько преимуществ. Во-первых, интерфейсы портов могут включаться в тестовые модули и шасси в произвольной комбинации. Во-вторых, вследствие того, что вся работа производится в основном тестовыми модулями, несколько сетей может быть подключено одновременно — две в случае переносного шасси и до восьми в случае стационарного шасси. Наконец, модульная структура минимизирует стоимость модернизации.
Adtech обычно первой из производителей анализаторов внедряет новые технологии. Так, компания первой представила тестовые модули для OC-48, первой предложила точную синхронизацию времени с помощью глобальной системы позиционирования (Global Positioning System, GPS) и первой стала поддерживать анализ POS на 2,4 Гбит/с.
Тестовые модули Adtech способны оценивать параметры QoS для ATM и IP, а кроме того, компания выпускает специальные тестовые модули для проверки сигнализации в коммутируемых виртуальных соединениях ATM. В случае, если вам требуется анализ высокоскоростного трафика, AX/4000 — первое, на что следует обратить внимание.
Fluke LANMeter давно уже является лучшим многоцелевым портативным диагностическим прибором для сетевых сред Ethernet и Token Ring. Он совершенствовался параллельно с этими технологиями и поддерживает теперь оборудование Ethernet на 100 Мбит/с, обнаружение маршрутизаторов и таблиц маршрутизации, просмотр баз управляющей информации SNMP и RMON и серверное программное обеспечение Web, благодаря которому он может применяться в качестве активного удаленного зонда.
Некоторые из недавних усовершенствований заслуживают большего внимания, чем прежние. Во-первых, это предоставление намного более подробной информации о портах глобальной сети на маршрутизаторе, в том числе идентификация всех виртуальных каналов для каждого идентификатора соединения канального уровня frame relay (Data Link Connection Identifier, DLCI), информация об используемой доле согласованной скорости передачи (Committed Information Rate, CIR) и числе ошибок для измеряемого виртуального канала. Кроме того, LANMeter может сообщить данные физического уровня о каналах ISDN и T-1.
Во-вторых, ранее работавший только в режиме чтения сервер Web теперь поддерживает удаленное управление всеми функциями инструмента через браузер Web. Эта возможность многократно увеличивает полезность прибора. Например, высококлассные специалисты технической поддержки могут выполнить полный набор тестов, не выходя из дома, или же они могут послать менее квалифицированных сотрудников разбираться на месте и получать диагностику с помощью браузера.
В-третьих, Fluke предлагает LANMeter в пакете с двумя другими продуктами — Network Inspector и Protocol Inspector, вместе составляющими Switch Vision Suite. Эти три инструмента позволяют видеть коммутируемые сети с той степенью подробности, какая возможна на современном уровне развития диагностики.
Последний LANMeter имеет и ряд других усовершенствований. Он позволяет конфигурировать маршрутизаторы и коммутаторы через последовательный порт с помощью интерфейса командной строки, а также может автоматически получать IP-адрес в сетях, где установлен сервер DHCP. Однако важнее всего то, что никакой другой прибор не может сравниться по своим возможностям диагностирования физического, канального и сетевого уровней с LANMeter 686 с точки зрения выявления и ликвидации типичных проблем, возникающих в современной сетевой инфраструктуре.
Несмотря на множество преимуществ, технология VPN имеет свои слабости. Прежде всего это недостатки в управлении, масштабируемости, производительности, поддержке клиентов и возможностях составления отчетов. Гибкость, совместимость и защита могут также оказаться на недостаточном уровне.
VPNware VSU-1200 компании VPNet Technologies решает эти и многие другие проблемы. Входящий в состав системы VPNManager на базе Java имеет мощные и весьма полезные функции управления.
Программное обеспечение позволяет управлять и распределять правила защиты, приписывать пользователей к определенным группам, управлять профилями удаленного доступа и выполнять такие функции, как диагностирование и мониторинг производительности через общий интерфейс. Кроме того, оно имеет мощные функции слежения и составления отчетов. Функция Dyna-Policy автоматически обновляет конфигурации удаленных пользователей при их подключении к VSU-1200.
VSU-1200 рассчитано на крупные предприятия и провайдеров услуг. Как утверждается, система поддерживает до 7500 пользователей и обеспечивает производительность в 90 Мбит/с. Кроме того, система обладает интероперабельностью, легко интегрируется в существующую инфраструктуру и осуществляет преобразование сетевых адресов (Network Address Translation, NAT).
Среди других ее характеристик можно также выделить надежность и доступность. VSU-1200 имеет избыточные, оперативно заменяемые источники питания и вентиляторы. Наличие четырех портов Ethernet на 10 Мбит/с позволяет создавать избыточные конфигурации VPN, а, кроме того, система поддерживает автоматическое оперативное резервирование.
VSU-1200 интегрирована с брандмауэром, обеспечивает шифрование DES и Triple DES и оснащена двумя механизмами шифрования IPSec (включая аппаратное и программное обеспечение). Кроме того, она поддерживает Internet Key Exchange (IKE), Simple Key Management for Internet Protocol (SKIP) и совместима с PKI.
Система адаптирована под цифровые сертификаты многих компаний. Кроме того, она поддерживает такие протоколы, как Remote Authentication Dial-In User Service (RADIUS), Challenge Handshake Authentication Protocol (CHAP) и Password Authentication Protocol (PAP), а также ключи SecureID компании RSA.
Рынок брандмауэров изобилует предложениями, и это хороший признак. Под давлением рынка брандмауэры способны теперь на гораздо большее, чем простое сканирование пакетов и блокирование портов. Разработчики из кожи вон лезут в стремлении оснастить свои детища новыми функциями и возможностями — от интеграции поддержки VPN до блокирования апплетов и фильтрации электронной почты.
Конечно, чем шире выбор, тем больше времени требуется на рассмотрение продуктов для нахождения наиболее подходящего для вашей сети. Одним из лучших вариантов является Gauntlet 5.5 компании Network Associates, версии которого имеются для UNIX и Windows NT.
Gauntlet 5.5 опирается на технологию Adaptive Proxy компании Network Associates, сочетающей защиту посредника приложений с быстротой фильтрации пакетов. Adaptive Proxy способен реагировать на изменение состояния сети и переключаться между фильтрацией пакетов и фильтрацией приложений для обеспечения максимальной защиты без ущерба для производительности.
Привлекательным добавлением к версии 5.5 является сканирование на предмет наличия вирусов с помощью продукта McAfee. Фильтрацию электронной почты, Internet и ftp можно задать с одной консоли. Gauntlet 5.5 защищает от подделки адресов электронной почты и злонамеренных кодов Java и ActiveX. Он также осуществляет фильтрацию «сорной» почты и блокирование URL, а кроме того, имеет интегрированную поддержку VPN.
Gauntlet 5.5 for Windows поддерживает SMB и HTTP 1.1, а также управление IP-адресами для облегчения изменения местонахождения без повторной инсталляции.
Версия для UNIX включает упрощенную консоль управления для автоматизации задач, внесения изменений в конфигурацию аудита и тиражирования правил в масштабах сети.
С расширением предприятий и ростом электронной коммерции компании вынуждены искать баланс между противоречивыми требованиями обеспечения доступности и защиты. Воздвижение стены, отрезающей доступ к ресурсам, в случае электронной коммерции невозможно. Однако если партнеров по бизнесу, поставщиков и заказчиков заставлять перебираться через высокую стену, то многие из них могут застрять на полпути.
К счастью, разработчики не забыли о потребностях крупных распределенных предприятий. Например, Securant Technologies предлагает ClearTrust SecureControl 3.5, систему управления защитой, обеспечивающую идентификацию, контроль доступа, авторизацию и администрирование для Web- и сетевых приложений. Система осуществляет централизованное сквозное управление сервисами защиты.
Эта опирающаяся на каталог система выделяется своей управляемостью, масштабируемостью и гибкостью и хорошо интегрируется с имеющейся инфраструктурой. Частично своей функциональностью SecureControl обязана своему происхождению от заказного приложения защиты для финансовых институтов, где расширяемость и гибкость вкупе с управляемостью и надежностью являются обязательными требованиями.
SecureControl поддерживает однократную регистрацию и множество методов идентификации, таких, как комбинация имени и пароля, цифровые сертификаты и аппаратные ключи. Полномочия могут быть заданы на уровне сервера, каталога, приложения или страницы Web.
Функция управления Smart Rules автоматизирует процесс создания, администрирования и применения правил. Правила модифицируются автоматически посредством установления динамической связи между правилами доступа и подлежащими изменению данными.
В целях упрощения задачи администрирования SecureControl поддерживает так называемые «виртуальные бизнес-подразделения» (Virtual Business Unit, VBU). Она представляет собой иерархическую систему для распределения административных задач, таких, как управление определенными ресурсами или пользователями.
Хотя SecureControl и не имеет функциональности PKI, тем не менее она может интегрироваться с PKI.
Инфраструктура с открытыми ключами (Public Key Infrastructure, PKI) пока еще не получила широкого распространения. Задержка с внедрением данной технологии вызвана целым рядом причин, в том числе отсутствием совместимости и недостаточной масштабируемостью, излишней сложностью и высокой ценой. Несмотря на это, все большее число администраторов сетей обращают свои взгляды на PKI ввиду роста озабоченности проблемами защиты, в особенности в области электронной коммерции.
Со своим UniCERT 3.0.5 компания Baltimore Technologies значительно продвинулась вперед на пути решения названных проблем. Сертификационный центр (Certificate Authority, CA) на базе Windows NT и базы данных Oracle предназначен в первую очередь для крупных предприятий. Графический пользовательский интерфейс системы облегчает интеграцию в существующую инфраструктуру, а ее открытый опирающийся на стандарты формат улучшает интероперабельность.
Входящий в состав UniCERT редактор Security Policy Editor упрощает создание правил защиты благодаря таким возможностям, как модификация сертификатов на экране с помощью средств буксировки. Кроме того, он позволяет легко добавлять атрибуты и расширения. Свойства этих атрибутов и расширений, такие, как длина ключа, ограничения на использование ключа и алгоритм ключа, также легко определить.
Своей высокой эффективностью UniCERT во многом обязан модульной структуре, обеспечивающей гибкость благодаря возможности добавлять и изменять компоненты по мере необходимости. Продукт имеет пять основных компонентов: Certificate Authority (CA), Certification Authority Operator (CAO), Registration Authority Operator (RAO), Registration Authority (RA) и Gateway.
CA публикует сертификаты и списки аннулированных сертификатов (Certificate Revocation List, CRL), а CAO предоставляет полномочия другим модулям и операторам системы. RAO санкционирует запросы на получение сертификатов, а Gateway принимает запросы от удаленных устройств и занимается распространением сертификатов. RA служит связующим звеном между RAO, Gateway и CA. Все эти модули взаимодействуют друг с другом для создания системы в соответствии с вашими специфическими требованиями.
Другой полезный компонент UniCERT — Key Archive Server для архивации, хранения и восстановления ключей. Кроме того, UniCERT обеспечивает фиксацию авторства.
Защита от вирусов — это игра в догонялки. Вирусы мутируют, чтобы проскользнуть мимо оборонительных заслонов, между тем как разработчики антивирусных программ стараются не упустить — и предвидеть — последние инкарнации вредоносного кода. Компания Symantec является главным игроком на рынке средств защиты от вирусов, а ее Norton AntiVirus Corporate Edition 7.0 удается идти в ногу с постоянно видоизменяющимися вирусными атаками.
Norton AntiVirus всегда начеку против вредоносных элементов управления ActiveX и апплетов Java, а также «троянских коней», «червей» и других вирусов. Оно защищает системы Windows 95/98/NT, рабочие станции и серверы Windows 2000 и серверы Novell. Управлять же Norton AntiVirus можно с одной консоли.
Продукт отлично справляется с задачей защиты от новых и неизвестных вирусов благодаря применению эвристической технологии. С ее помощью он способен выявить потенциальные новые вирусы, пока еще отсутствующие в наборе определений Norton. Подозрительный код переводится на «виртуальный ПК», где он не в состоянии нанести вред сети. Затем виртуальный ПК выполняет код и анализирует результаты. Кроме того, Norton AntiVirus использует виртуальный ПК для обезвреживания полиморфных вирусов, т. е. шифруемых вирусов с изменяемой процедурой шифрования.
Новым в издании 7.0 является Quarantine Server, место размещения для надежного хранения подозрительного или вредоносного кода или невосстановимых файлов. Quarantine Server отделен от функции виртуального ПК, а управлять им можно как локально, так и удаленно.
Другой мощной возможностью Norton AntiVirus является функция Scan And Deliver. После помещения файла в карантин администратор может передать его в антивирусный исследовательский центр Symantec, где его изучат и вышлют «противоядие». Кроме того, противоядие будет сразу же предоставлено другим подписчикам услуги.
Norton AntiVirus LiveUpdate содержит самые последние обновления и определения вирусов и доступен через Web круглосуточно. Администраторы могут либо загрузить полный набор определений вирусов, либо выбрать последовательные изменения, так называемые микроопределения. В последнем случае им не придется развертывать программное обеспечение заново.
С увеличением ставок электронной коммерции системы обнаружения вторжений (Intrusion Detection System, IDS) становятся неотъемлемым компонентом защиты. IDS вводят дополнительный уровень защиты вашей сети за счет выявления атак, или вторжений, и инициации контрмер.
IDS делятся на сетевые и базирующиеся на хосте системы. Сетевые системы анализируют трафик на предмет признаков атаки. Системы на базе хоста осуществляют мониторинг определенных локальных машин и выявляют выходящую за предопределенные параметры активность.
RealSecure 3.2 от Internet Security Systems (ISS) объединяет лучшее из обоих подходов во имя достижения максимально возможной защиты от атак. Пакет состоит из Network Engine (сетевой компонент), System Agent (компонент для хостов) и RealSecure Manager.
При обнаружении подозрительной активности RealSecure оповещает администратора и может предпринять ряд действий, в том числе разорвать соединение, переконфигурировать брандмауэр и блокировать бюджет.
RealSecure 3.2 тесно интегрируется с Windows NT и UNIX-подобными ОС. «Глушитель портов» пресекает попытки атакующих прозондировать серверы на предмет выявления уязвимых мест и попытки пользователей произвести сканирование в целях поиска закрытых данных. Кроме того, System Agent способен выявить факт установки программ с потайным ходом для вторжения в сеть.
Продукт содержит 45 новых сигнатур атак. Кроме того, пользователи могут добавить свои собственные сигнатуры для предотвращения изменения информационного наполнения Web, важных данных и системных файлов.
Централизованная архитектура правил гарантирует согласованность правил аудита в рамках всей гетерогенной среды.
Наконец, последнее, но не по своей значимости, замечание — X-Force, занимающаяся исследованиями в области защиты команда ISS, выявляет и анализирует все последние угрозы защите и уязвимые места, так что у заказчиков RealSecure всегда имеются под рукой новейшие средства противодействия.
Электронная почта является наиболее широко распространенным сетевым приложением. Пользователям она хорошо знакома, и они охотно используют ее для быстрой и дешевой связи. Однако очень немногие компании доверяют электронной почте доставку конфиденциальных документов. Американские организации тратят 300 млрд долларов в год для отправки документов с ночным курьером или по почте, потому что защита электронной почты недостаточно надежна. Однако Integrated Messaging Exchange (IME) компании Tumbleweed Communications в состоянии изменить эту ситуацию.
IME дополняет существующую систему электронной почты надежной защитой. Он обеспечивает гарантированную доставку и отслеживание интерактивной корреспонденции, совместную работу над документами, автоматизированные транзакции и приложения электронной коммерции.
Вот как IME работает: с помощью стандартного браузера Web пользователь обращается к своему бюджету, указывает получателя, выбирает файл для передачи и вариант доставки. Сообщение электронной почты и файл загружаются на сервер IME для хранения в защищенном зашифрованном виде.
Затем сервер IME генерирует уникальный URL для пакета и извещает получателя об адресе по электронной почте. При обращении получателя к пакету отправитель получает подтверждение. В целях предотвращения изменений документы могут передаваться в формате PDF.
Платформа IME предлагает богатый выбор основных технологий защиты, в том числе цифровые подписи, шифрование RSA, серверную аутентификацию до передачи, определение срока годности документа и защиту с помощью паролей. Кроме того, с помощью инструментария разработчика Tumbleweed IME пользователи могут разрабатывать свои собственные IME-совместимые приложения для доставки подтверждений, предупреждений и тревожных сигналов. IME отвечает требованиям Securities and Exchange Commission (SEC) к доставке подтверждений электронной торговли.
Суммируя сказанное, платформа Tumbleweed IME поднимает планку в области передачи защищенных данных по Internet. С ее помощью организации могут без опасений перевести критичные приложения и транзакции в интерактивный режим с тщательно документированным бумажным контролем.
Поддержание контакта с коллегами по бизнесу должно быть простым делом, но, к сожалению, это не так. Сегодня сообщения поступают в самых разных формах — в виде голосовой почты, факсов и электронной почты. Как было бы хорошо, если бы все они помещались в один общий почтовый ящик, откуда пользователь мог бы извлекать свои сообщения с помощью ПК или телефона! Помимо удобства сокращение числа форматов и устройств обмена сообщениями должно сэкономить сетевым администраторам время, усилия и деньги.
Продукты унифицированного обмена сообщениями предлагают многие разработчики, но IntegraX 6.2 имеет набор функций, делающий его «царем горы». Кроме того, он обладает разными полезными «бантиками», отсутствующими у других платформ, например поддержкой голосовых запросов на нескольких языках и возможностью чтения сообщений электронной почты на выбранном владельцем ящика языке.
IntegraX 6.2 хранит голосовые, факсимильные и электронные сообщения в одном ящике — либо в Lotus Notes, либо в Microsoft Exchange. Пользователь Lotus Notes может получить доступ к голосовым сообщениям, электронной почте и факсам с любого телефона или компьютера по любой сети, в том числе через Internet. В сочетании с IntegraNet сообщения доступны из любого браузера Web.
По Internet голосовые сообщения передаются IntegraMail в формате *.wav. Для прослушивания сообщения получатель может воспользоваться любым стандартным плейером *.wav. Голосовые сообщения могут быть прикреплены к документам, а факсы и документы — к голосовой почте.
Благодаря опоре IntegraX на открытые стандарты администраторы сетей могут расширить возможности своей системы голосовой почты за счет подключения внешних источников данных с помощью стандартных языков программирования, таких, как Visual C++ и Visual Basic. И если все платформы унифицированного обмена сообщениями работают с локальными сетями Ethernet, то IntegraX, кроме того, поддерживает Fast Ethernet.
При замене устаревших унаследованных систем УАТС филиалам приходится преследовать две различные цели. Первая состоит в реализации голоса по IP (Voice over IP, VoIP) и потенциальной экономии от его применения. Вторая — в простом расширении функций для работы в обычной телефонной сети без излишних затрат на нестандартное устаревшее оборудование.
TeleVantage 3.0 от Artisoft помогает в решении обеих задач. Как УАТС, полностью реализованная в виде программного обеспечения, она выполняется на стандартных ПК под управлением Windows NT или Windows 2000, оснащенных стандартными платами линий компании Dialogic, и взаимодействует с имеющимся телефонным оборудованием. Один сервер поддерживает до 96 внешних линий и до 264 дополнительных номеров.
Обладающая множеством функций, система поддерживает базовую переадресацию голосовой почты и телефонных вызовов, а также автоматическое распределение вызовов (Automatic Call Distribution, ACD). При использовании Caller ID она может быть настроена на подачу специфических звуковых сигналов или прочтение определенных голосовых сообщений для указанных абонентов. Кроме того, она имеет графический пользовательский интерфейс, с помощью которого пользователи могут экранировать и переводить вызовы и воспроизводить сообщения голосовой почты в произвольном порядке. Для последующих обращений сообщения можно даже распределить по папкам. Надо ли говорить, что удаленный доступ возможен через интерфейс браузера We