Среди тысяч новых продуктов, вышедших в свет в 2001 г., редакция Network Magazine отобрала 23 наиболее удачных, на ее взгляд, продукта.
Cуть подхода Network Magazine к выбору «Продуктов года» заключается в выявлении наиболее полезных и значимых новшеств. Недавно проблема новаторства стала предметом оживленных дискуссий. Представители Microsoft в ходе судебных слушаний заявили, что некоторые из предлагаемых в отношении компании мер могут ограничить или даже полностью парализовать ее деятельность в области разработки новых продуктов. Скотт Макнили, генеральный директор Sun Microsystems, утверждает, что Dell Computer, Compaq Computers и Hewlett-Packard нельзя считать компаниями-новаторами, поскольку они сами не разрабатывают и не выпускают микропроцессоры. Новаторство, которым кичились Internet-компании, телекоммуникационные операторы «новой волны», провайдеры услуг ASP и создатели оптических сетей, зачастую оказывалось экономически несостоятельным, а то и вовсе мнимым.
Рождение идей, способных повлиять на развитие отрасли, требует благоприятных условий. Разумеется, бывают особые обстоятельства, когда к ним прибегают как к шансу на выживание. Однако оптимальная среда для появления новых продуктов и служб (по крайней мере, в краткосрочном плане) — это свободное движение венчурного капитала, стабильные капиталовложения и наличие людских ресурсов. Как можно судить по нынешней незавидной экономической ситуации, в которой западный рынок ИТ оказался после бума двухлетней давности, завышенная оценка технических инноваций может привести к плачевным последствиям и помешать даже самым многообещающим технологиям проявить себя в должной мере.
Несмотря на не самое лучшее положение на рынке Internet и телекоммуникаций, редакторам Network Magazine было из чего выбрать 23 новинки, достойные звания «Продукт года». В конкурсе рассматривались только те разработки, которые были представлены заказчикам в течение календарного 2001 г. Список победителей составлялся после консультаций с экспертами, производителями и пользователями. Редакция выражает искреннюю благодарность всем, кто помогал ей, и поздравляет компании, которым удалось создать передовые технологии в условиях, далеких от идеальных.
СЕТЕВОЕ ОБОРУДОВАНИЕ
МУЛЬТИСЕРВИСНЫЙ КОММУТАТОР ПРИЛОЖЕНИЙ
Network Virtuoso Intelligent Solutions Platform
Aplion Networks
Network Virtuoso компании Aplion Networks состоит из недорогого интеллектуального абонентского устройства (Soloist), устанавливаемого в точке доступа провайдера мультисервисного коммутатора (Orchestra), а также программной платформы управления службами (Maestro). Эти три компонента образуют мощную систему, включающую менеджер правил седьмого уровня для DSU/CSU, менеджер VPN, менеджер голосовой связи и работающий в режиме реального времени монитор уровней обслуживания. Все перечисленное умещается в двух устройствах (точнее, в трех: вместе с необязательным модулем Duet — аналогом к Soloist для голосового сервиса). Система может имитировать функциональные возможности коммутатора служб IP, включая поддержку VPN, гарантирующую безопасность потоков трафика на всем их протяжении (в отличие от традиционного метода с обеспечением защиты от одной границы сети до другой). Программное ядро поддерживает QoS на седьмом уровне, балансировку и правила для трафика, политику безопасности для конфигураций с межсетевыми экранами, а также концентрацию доступа.
Заслуживает уважения та основательность, с какой Aplion подходит к понятию «мультисервисный». Virtuoso поддерживает IP, TDM, SONET, ATM, frame relay и Gigabit Ethernet. Платформа может функционировать на втором или третьем уровне как полноценный коммутатор или маршрутизатор IP для периферийного агрегирования пакетов — с маршрутизацией трафика с третьего по седьмой уровнями на базе правил. Virtuoso обеспечивает взаимодействие между всеми протоколами на основе стандарта MPLS. В продукте используется коммутация потоков — собственная технология по типу MPLS: все пакеты снабжаются соответствующими тегами, и трафик маршрутизируется отдельно для каждого пользователя и каждого приложения.
Столь мощная база позволяет заметно приблизить возможности инициализации каналов связи к желанному идеалу — конструированию посредством манипулирования мышью, что обещают почти все компании, но на практике реализуют совсем немногие. Если канал доступа настроен на максимальную пропускную способность, то провайдеры и сетевые администраторы могут варьировать параметры QoS по своему усмотрению, не ожидая, когда специалисты по поддержке настроят транспортные протоколы, распределят пропускную способность и т. п. Maestro позволяет создавать, программировать, изменять и администрировать настраиваемые правила для индивидуальных пользователей или групп, опираясь при этом на расширяемые шаблоны и богатый ассортимент параметров обслуживания, а затем передавать эти правила в другие модули — Orchestra и Soloist.
Такое изобилие функциональных возможностей в одной системе способно даже отпугнуть заказчиков: многие провайдеры предпочитают управлять транспортными протоколами и прикладными функциями независимо друг от друга. Тем не менее Internet-компания Monmouth приобрела Virtuoso именно вследствие поддержки им дополнительных услуг для провайдеров Internet. Ее заинтересовали межсетевой экран с контекстной проверкой пакетов, управление каналами VPN, удаленный хостинг приложений с приоритезацией доступа и поддержка преобразования сетевых адресов (NAT). Кроме того, Virtuoso установлена для испытаний у одного из региональных операторов Bell, у оператора межсетевого обмена (IXC) и нескольких новых операторов связи.
ПЕРИФЕРИЙНОЕ УСТРОЙСТВО, ОПТИЧЕСКИЙ ДОСТУП
Optical Services Activation Platform (OSAP) 4800
Appian Communications
Городские и региональные сети в последнее время прочно ассоциируются с Ethernet. Предпочтение отдается системам, полностью основанным на Ethernet или оптимизированным для SONET/SDH — традиционной технологии таких сетей. У каждого из вариантов есть свои плюсы и минусы, но очевидно, что оба будут продолжать пользоваться популярностью. Учитывая успехи операторов местной связи на базе Ethernet таких, как Yipes и Telseon, а также приверженность традиционных операторов SONET/SDH, ясно, что альянс двух технологий неизбежен.
Именно этим курсом следует Appian Communications, предлагая свою платформу Optical Services Activation Platform (OSAP) 4800. Система включает два модуля: абонентское устройство принимает на входе несколько линий Ethernet и выдает агрегированный трафик, инкапсулированный в пакеты SONET, которые поступают в головной модуль на центральном узле провайдера. Продукт 4800 выступает в роли интерфейса между Ethernet и SONET; в нем используется недавно принятый стандарт ITU X.86 для отображения трафика Ethernet в формат SONET или SDH.
Вся прелесть этого решения в том, что оно позволяет снизить стоимость доступа (системы Ethernet дешевы!) и одновременно предлагает характерные для SONET/SDH качество обслуживания, безопасность и надежность, возможность изолирования сбоев и соблюдение параметров обслуживания, т. е. все то, с чем Ethernet испытывает проблемы. В итоге вы получаете частную линию Ethernet, аналогичную обычной выделенной линии T1, но на порядок дешевле и проще по сравнению с TDM. Такие линии можно предоставлять как отдельные прямые каналы через существующую инфраструктуру.
В OSAP реализовано несколько важных технологических новинок: например, дозирование нагрузки на абонентское устройство с целью снижения потерь пакетов в случае приближения к пороговому уровню; механизмы управления очередями и планирования продвижений пакетов с целью контроля задержки и ее отклонений для критичных по времени приложений; избыточность карт Ethernet и поддержка агрегирования каналов.
Еще одно примечательное достоинство продукта — возможность настройки каналов связи абонентом. Пользователи могут не только вести мониторинг и изменять уровни полномочий, но и динамически варьировать пропускную способность в пределах до 1 Гбит/с с шагом 64 Кбит/с (тем самым обходя одно из принципиальных ограничений SONET/SDH), а также устанавливать сеансы связи по расписанию — в определенные время суток, дни недели или числа месяца. Параметры безопасности и QoS также могут быть изменены: путем регулирования значений гарантированной (Guaranteed Bit Rate, GBR) и максимальной (Maximum Burst Rate, MBR) скорости передачи пользователи могут, когда необходимо, выйти на заранее установленный предельный уровень. С характерного для частной линии уровня безопасности пользователь может переключиться на более дешевый вариант общей виртуальной линии с аналогичным frame relay/ATM уровнем безопасности.
Appian удалось заполучить видного заказчика — NTT. Этот японский традиционный оператор использует OSAP для передачи трафика в режиме реального времени в рамках своей службы e-VLAN, которая поддерживает многоточечные соединения Ethernet на 10/100/1000 Мбит/с с настраиваемыми параметрами GBR/MBR. Для снижения общих расходов GBR можно задать в соответствии со средними показателями объема трафика и настроить MBR на разрешение кратковременной передачи со скоростью выше среднего уровня. Еще один клиент — нью-йоркская компания Telx, оказывающая услуги размещения абонентского оборудования. Она отмечает надежность решения Appian, его управляемость и возможность контроля уровня обслуживания на уровне SONET/SDH. Восемь других операторов в настоящее время проводят испытания продукта.
КОРПОРАТИВНОЕ МАГИСТРАЛЬНОЕ УСТРОЙСТВО
Интеллектуальные коммутаторы Ethernet серии Cisco Catalyst 3550
Cisco Systems
Нынешний победитель в категории «Корпоративное магистральное устройство», Cisco Catalyst 3550, почти так же хорош, как и лауреат 2000 г. — Cisco 6500. Этот стековый коммутатор Ethernet второго, третьего и четвертого уровней предлагает те же интеллектуальные возможности, средства кластеризации для повышения избыточности и способы классификации трафика и контроля с помощью правил, что и 6500. В сущности, единственное отличие устройства 3550 — его цена: она снизилась.
Благодаря появлению недорогих схем ASIC, компания Cisco Systems сумела воплотить весь богатый ассортимент функций 6500 в устройстве стоимостью всего лишь 116 долларов (базовый вариант) или 156 долларов (включены дополнительные возможности маршрутизации) за один порт. На рынке можно найти и другие дешевые коммутаторы со второго по четвертый уровни, но ни один из них не сравнится с продуктом 3550 по цене, поддержке аппаратной маршрутизации и полного комплекта функций маршрутизации IP. Cisco удалось вынести процессы маршрутизации на периферию сети, обеспечивая тем самым более устойчивую ее работу и экономию пропускной способности за счет приближения сеансов многоадресной рассылки к настольному компьютеру.
Коммутатор 3550 конфигурации 10/100 поставляется в вариантах с 24 и 48 портами. Catalyst 3550-24 — это 24-портовый коммутатор 10/100 с двумя оптическими портами Gigabit Ethernet на базе гигабитного интерфейса (Gigabit Interface Converter, GBIC). Catalyst 3550-48 — версия с 48 портами, также дополненная двумя портами Gigabit Ethernet. Обе модели имеют высоту 1U и комплектуются фирменным ПО Standard Multilayer Software Image (SMI) или Enhanced Multilayer Software Image (EMI). SMI содержит стандартный набор возможностей коммутации IP, включая программные средства кластеризации от Cisco, тогда как пользователям EMI предлагается маршрутизация на аппаратной основе, маршрутизация между виртуальными локальными сетями и протокол резервного маршрутизатора (Hot Standby Router Protocol, HSRP).
Выпускаемые Cisco программные средства управления кластеризацией (Cluster Management Suite Software, CMS) предназначены для упрощения сетевого администрирования. Они позволяют управлять сразу 16 коммутаторами, независимо от их расположения. HSRP формирует отказоустойчивые топологии маршрутизации, благодаря чему устройство 3550 способно продолжать работу даже при сбое сети. Наконец, оно поддерживает разнообразные возможности QoS. Коммутатор классифицирует трафик, применяет правила и маркирует поступающие пакеты, после чего ставит их в одну из четырех (на каждом порту) выходных очередей Cisco Catalyst 3550. На выходе коммутатор выполняет планирование по циклическому алгоритму со взвешиванием (Weighted Round Robin, WRR), обрабатывает очереди строго по приоритетам и контролирует загруженность с помощью схемы взвешенного случайного раннего обнаружения (Weighted Random Early Detection, WRED). Эта схема позволяет избегать перегрузок, устанавливая пороговые уровни интенсивности трафика, при достижении которых пакеты начинают отбрасываться.
УСТРОЙСТВО БЕСПРОВОДНОЙ ГЛОБАЛЬНОЙ СЕТИ
SONAbeam 622-M
fSONA
Многие сетевые операторы все еще недостаточно серьезно воспринимают лазерные технологии. Последние часто ассоциируются с лучевым оружием, а не с передачей данных через атмосферу. Однако технология оптической беспроводной связи (Free-Space Optics, FSO) уже отнюдь не фантастика, в отличие от многих других активно расхваливаемых беспроводных технологий. FSO вполне успешно работает, обеспечивая высокоскоростную прямую связь, для которой не требуется прокладывать оптическое волокно или приобретать лицензию на спектр радиочастот.
Превосходное оборудование FSO производит целый ряд компаний, однако fSONA в минувшем году, по мнению редакции Network Magazine, была лучшей. Самая мощная модель SONAbeam 622-M демонстрирует скорость передачи данных до 622 Мбит/с, причем радиус действия в условиях дождя и тумана составляет 2500 м. Если климат не столь суров или вас устроят показатели доступности ниже 99,999%, это расстояние удастся увеличить вчетверо.
Высокая надежность SONAbeam достигается за счет двух новшеств. Во-первых, любое устройство SONAbeam содержит четыре дублирующих друг друга лазера, каждый из которых наводится на специальную линзу, расположенную в центре модуля на противоположной стороне линии. Даже если птицы, листья деревьев или снег преградят путь какому-то лучу, данные все равно дойдут до места назначения.
Во-вторых, в fSONA установлен лазер иного типа, чем в большинстве конкурирующих продуктов. Для других систем FSO характерны лучи с длиной волны около 800 нм, поскольку именно они обладают наилучшими характеристиками распространения в воздушной среде. К сожалению, они весьма вредны для человеческого глаза, и потому уровни мощности сигнала приходится ограничивать. В SONAbeam применяются менее опасные волны длиной 1550 нм. Хотя коэффициент затухания в атмосфере у них больше, высокая мощность передаваемого сигнала с лихвой компенсирует этот недостаток. К тому же волны длиной 1550 нм поддерживаются почти всеми устройствами волоконно-оптической связи, благодаря чему системы FSO могут использовать мультиплексирование с разделением по длине волны (Wavelength Division Multiplexing, WDM) и другие технологии из области традиционных оптических сетей.
Имея дело с беспроводными каналами связи, всегда приходится жертвовать либо пропускной способностью, либо радиусом действия, либо надежностью. Однако в решении SONAbeam все три показателя уравновешены. С равным успехом оно может быть востребовано как недорогое средство для построения частной сети в комплексе зданий и в качестве решения «последней мили» — там, где волоконно-оптические технологии неприменимы.
УСТРОЙСТВО БЕСПРОВОДНОЙ ЛОКАЛЬНОЙ СЕТИ
PRO/Wireless 5000
Intel
В области беспроводных локальных сетей стандарта IEEE 802.11b (Wi-Fi) в прошлом году наблюдался бурный прогресс: эти сети активно развертывались в офисах, домах и общественных местах по всему миру. Однако невысокая скорость передачи — максимум 6 Мбит/с — мешала им стать адекватной заменой проводным сетям Ethernet. Узлы доступа и адаптеры семейства Intel PRO/Wireless 5000 впервые предоставляют такой шанс. Данные продукты основаны на новом стандарте 802.11a, в котором пропускная способность возрастает до 31 Мбит/с. Восемь таких сетей могут одновременно работать в одном диапазоне радиоволн (в будущем их число будет увеличено до 11), что открывает возможности построения коммутируемых беспроводных локальных сетей.
Основная заслуга в развитии технологии 802.11a принадлежит компании Atheros. Именно ее микросхемы, трансиверы и эталонные модели используются во всех нынешних продуктах 802.11a. Если бы на рынке появилась система Atheros, доступная конечным пользователям, редакция Network Magazine не задумываясь отдала бы ей первое место, однако компания продает свои продукты только OEM-производителям.
К счастью, серия Intel PRO/Wireless 5000 достойна не меньшей похвалы. Intel не просто снабдила компоненты Atheros своей торговой маркой, но и интегрировала их в собственные продукты, став в 2001 г. единственным производителем, поставляющим полный комплект оборудования 802.11a, включая адаптер для ПК, компактный адаптер PCI и узел доступа WSAP5000. Последний особенно примечателен тем, что совместим с 802.11b. Двухрежимный адаптер сложнее в изготовлении, так как в нем нужно уместить две разные радиосистемы; тем не менее выпуск таких устройств постепенно набирает темпы.
Хотя в стандарте 802.11a определен новый, более мощный физический уровень, высокоуровневые протоколы наследуются из других версий 802.11. Это дает преимущество с точки зрения простоты, но не безопасности. Слабые места алгоритма 40-разрядного шифрования по протоколу WEP общеизвестны, и устранить их в 802.11a не удалось. Устройства PRO/Wireless 5000 поддерживают усиленное шифрование по протоколу WEP со 128-разрядным ключом, а также аутентификацию согласно стандарту 802.1x, но ни то ни другое не гарантирует полную безопасность. В отличие от многих других производителей, Intel хватает честности признать, что в деле защиты сегодняшних сетей 802.11 не обойтись без VPN.
МЕНЕДЖЕР ДОСТАВКИ КОНТЕНТА И УПРАВЛЕНИЯ ПРАВИЛАМИ
BIG-IP 5000 Application Switch
F5 Networks
Невзирая на общий спад и дефицит рентабельных бизнес-моделей на базе IP, все больше компаний ставит во главу своей деятельности электронную коммерцию. Потребность в средствах управления трафиком на седьмом уровне остается острой как для служб Web, так и для приложений. Интересно, что низкая прибыльность служб IP заставляет провайдеров изыскивать способы доставки более содержательного контента с улучшенными характеристиками QoS, надежности, безопасности и производительности за меньшую стоимость.
На рынке соперничают несколько достойных конкурентов: Nortel/Alteon, Radware, TopLayer, но лидером 2001 г. была компания F5, чей коммутатор приложений BIG-IP 5000 Application Switch для сетей предприятий признан лучшим практически всеми участвовавшими в опросе аналитиками и конечными пользователями. Этот 24-портовый коммутатор второго-третьего уровней с полной программной поддержкой возможностей седьмого уровня не имеет себе равных по плотности портов и способен с гигабитными скоростями сортировать трафик IP в соответствии с несколькими бизнес-правилами и параметрами.
Среди расширенных возможностей 5000 — базовые функции QoS и возможность одновременной балансировки межсетевых экранов, каналов провайдеров Internet и серверов Web. Кроме того, в нем имеются средства поддержания активности соединений для обеспечения избыточности, интегрированный протокол SSL, ускоритель шифрования и поддержка балансировки нагрузки для потоков SIP (последнее особенно существенно для доступа к таким службам, как игры и видео). Высших оценок заслуживает и пользовательский интерфейс благодаря присущей ему детализации представления и удобству работы.
В устройстве используется централизованная структура обработки и коммутации. Дополнительные вычислительные мощности обеспечивают динамический выбор наиболее эффективных маршрутов продвижения пакетов до их места назначения, к какой бы категории они ни относились — к кэшированию, профилированию трафика или контролю пользовательских политик.
Операционная система iControl позволяет задавать бизнес-правила с помощью открытого интерфейса API и таким образом взаимодействовать с другими продуктами F5 или сторонним приложением. Кроме того, коммутатор 5000 допускает интеграцию с различными пакетами приложений: например, с программами измерения сетевых характеристик из OpenView Smart Plug-in от Hewlett-Packard или с приложениями кластеризации и сопутствующей обработки из системы WebLogic Server компании BEA Systems.
Среди заказчиков нового продукта — свыше 110 компаний из разных стран мира, включая Microsoft, RollingStone.com и The Sharper Image. Так, в одном североамериканском финансовом учреждении система 5000 развернута по всей корпоративной сети в качестве единого архитектурного решения контроля и аутентификации; как заявляет руководство, такой выбор был сделан ввиду неоспоримых достоинств продукта в плане масштабируемости, производительности и балансировки нагрузки.
МУЛЬТИСЕРВИСНЫЙ ПОГРАНИЧНЫЙ МАРШРУТИЗАТОР
MRX
Unisphere Networks
Одним из наиболее радикальных последствий кризиса телекоммуникационной отрасли в 2001 г. стало снижение спроса на сети, полностью построенные на базе IP. После головокружительной гонки темп перехода от старомодных, утративших привлекательность служб второго уровня (ATM, frame relay, Ethernet) к новым магистралям IP замедлился до черепашьего шага.
Доминирование традиционных операторов на провайдерском поприще и отсутствие эффективных бизнес-моделей для IP привело к тому, что телекоммуникационным компаниям в 2002 и, вероятно, в 2003 гг. придется довольствоваться старым багажом. А ведь региональные операторы Bell отлично знают, какова норма прибыли: если для второго уровня она составляет примерно 30%, то в сетях IP — вдвое меньше. Тем не менее доля пользовательского трафика IP неуклонно возрастает. Необходим некий промежуточный вариант, который обеспечил бы неспешную, безопасную миграцию от второго к третьему уровню с возможностью объединения обеих технологий на основе протокола MPLS.
Эту задачу призваны решить сразу несколько появившихся на рынке продуктов. Однако наш выбор пал на MRX — мультисервисный пограничный маршрутизатор компании Unisphere Networks для агрегирования периферийного трафика воедино с последующей передачей его в ядро сети. MRX реализует поддержку второго и третьего уровней с возможностями взаимодействия протоколов, обеспечивает скорости передачи от OC-3 до OC-48 и может обслуживать различные виды трафика на любом канале и любом порту. Продукт допускает динамическую настройку, поэтому провайдеры могут варьировать предлагаемый клиентам набор услуг, что способствует сокращению операционных расходов и вводу в эксплуатацию новых служб по мере достижения ими приемлемого уровня рентабельности. При этом они могут опираться на надежный плацдарм — второй уровень. Среди конкретных приложений отметим сервис IP поверх ATM, агрегирование каналов и поддержку инфраструктур региональных сетей и Gigabit Ethernet.
MRX обеспечивает функционирование виртуальных локальных сетей, виртуальную маршрутизацию и полную поддержку протоколов маршрутизации с гарантиями QoS, а также гибкие возможности управления правилами и пропускной способностью, средства безопасности, администрирования и мониторинга соглашений об уровнях обслуживания для IP. В итоге устройство по функциональному диапазону приближается к коммутатору служб IP (такому, какие предлагают CoSine и Nortel/Shasta), используемому в роли решения VPN на базе провайдерской сети.
MRX реализует базовые элементы маршрутизации VPN — без излишеств, свойственных, например, продукту CoSine, поскольку до сих пор нет ясности, будут ли пользоваться спросом межсетевые фильтры или средства антивирусной защиты, устанавливаемые вне офиса клиента. Услуги IP подобного типа не приносят прибыли, поэтому многие провайдеры стремятся к тому, чтобы встроить функции их коммутации в другие маршрутизаторы, тем более что те нуждаются в расширении возможностей маршрутизации. Той же цели служит и MRX. Дополнительное преимущество заключается в совместимости MRX с фирменным ПО Service Selection Center для создания и активизации служб, управления абонентами и учета.
Клиентами Unisphere являются не менее 160 компаний, включая Cable & Wireless, Deutsche Telecom, Marconi, NTT и Telstra. В свое время все они пользовались пограничным маршрутизатором Unisphere ERX, операционная система которого перенесена в MRX. Такой шаг должен способствовать укреплению доверия клиентов, равно как и финансовых и дистрибьюторских возможностей материнской компании — Siemens.
СЕТЕВОЕ ОБОРУДОВАНИЕ
СЕТЕВОЙ СЕРВЕР
eserver x330
IBM
Лет десять назад в продаже впервые появились программные средства для ПК, применение которого позволяло удвоить объем доступного пространства на жестком диске путем сжатия. Попытки проделать то же самое с оперативной памятью оказались менее успешными. Время, затрачиваемое на сжатие и восстановление данных, сводило на нет преимущество в производительности, достигаемое за счет увеличения памяти. Для решения возникшей проблемы IBM предложила технологию расширения памяти (Memory Extension Technology, MXT). Эта аппаратная подсистема располагается между основной системной памятью сервера и его кэшем третьего уровня. MXT сжимает данные в режиме реального времени в процессе их записи, и в итоге типичной системе вполне достаточен вдвое меньший объем оперативной памяти. Одно это делает сервер дешевле, компактнее и эффективнее, а в перспективе приведет к сокращению потребности в емкости жестких дисков для некоторых серверов Web и серверов баз данных.
Первым продуктом, включающим MXT в качестве опции, стал IBM eserver x330 — сервер на базе процессоров Intel высотой 1U. Даже без новой системы памяти он производит сильное впечатление. Несмотря на небольшие размеры, устройство обладает весьма мощной конфигурацией: два процессора Pentium III, физическая память 4 Гбайт и жесткий диск 146,8 Гбайт с факультативной поддержкой RAID. На сервере имеется два свободных 64-разрядных слота PCI, один слот для шины на 66 МГц и интегрированный контроллер Ethernet на 100 Мбит/с с поддержкой функций Wake on LAN и Alert LAN 2 для запуска системы в удаленном режиме и автоматической активизации в нужное время. В стандартной 19-дюймовой стойке можно разместить до 42 таких серверов и объединить их в кластер с помощью системы межсоединений CT2, специально сконструированной специалистами IBM в качестве альтернативы кабельной проводке.
Каждый сервер x330 оснащен выделенным административным процессором для постоянного мониторинга системы и способен прогнозировать возможные проблемы с жесткими дисками, процессорами, вентиляторами и памятью. Процедуры обслуживания упрощены благодаря индикаторной панели с автономным питанием (Light Path Diagnostics), которая автоматически показывает, какие компоненты нуждаются в ремонте или замене. Запасные модули RAM можно использовать для хранения резервных копий данных из памяти, чтобы избежать потерь в случае отказа микросхемы или программного сбоя. Сервером x330 поддерживается широкий спектр ОС, в том числе Microsoft Windows NT/2000, Novell NetWare и Linux.
ОБОРУДОВАНИЕ ДЛЯ ХРАНЕНИЯ ДАННЫХ
Коммутаторы для сетей хранения на базе IP серии IPS 4000
Nishan Systems
За прошедший год накал борьбы между производителями систем хранения данных на базе технологий Fibre Channel и IP дошел до критической точки. Ситуацию усложняет обилие стандартов, предлагаемых IETF: Internet SCSI (iSCSI), Fibre Channel over IP (FCIP), Internet Fibre Channel Protocol (iFCP) и др.
Система хранения на базе IP предусматривает транспортировку данных блочного уровня (в противоположность файловому уровню) по сетям IP с использованием технологий наподобие Gigabit Ethernet. Выбор зависит от того, какой стандарт лучше всего отвечает требованиям вашей системы — Fibre Channel или iSCSI; последний отображает команды SCSI в пакеты IP и позволяет обойтись без Fibre Channel. Третья альтернатива — гибридный вариант, сочетающий средства Fibre Channel и IP (iFCP или FCIP).
Пользователю необязательно принимать решение немедленно, но важно знать, какие функции будут доступны в том или ином случае: например, гибридный вариант позволяет связывать удаленные сети хранения Fibre Channel посредством IP.
IP-коммутаторы Nishan Systems незаменимы, если планируется переход на другую технологию хранения данных. Системы IPS 4000 поддерживают и iSCSI, и iFCP, обеспечивая совместимость с уже действующими устройствами SCSI и Fibre Channel. Администраторы сетей предприятий смогут внедрять новые технологии постепенно, сохраняя инвестиции в старое оборудование.
Коммутаторы серии IPS 4000 основаны на неблокирующей архитектуре и, по данным компании, поддерживают коммутацию Ethernet второго уровня, коммутацию IP третьего уровня и коммутацию Fibre Channel с максимально возможными (гигабитными) скоростями. Устройство выпускается в двух версиях, ориентированных на использование в центре обработки данных, глобальной сети и региональной сети. Система оснащена 16 портами двух типов — Fibre Channel и Gigabit Ethernet. По словам пользователей, их привлекает возможность самостоятельно определять стратегию перехода на новые протоколы, например iSCSI, и наращивать капиталовложения в Fibre Channel. Nishan, осознавая потребность в связующем звене между существующими и новыми технологиями, прокладывает путь к следующему поколению архитектуры хранения данных.
СЕРВЕРНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
СЕРВЕРНАЯ ОПЕРАЦИОННАЯ СИСТЕМА
NetWare 6
Novell
Когда-то система NetWare была стандартом де-факто для сетей предприятий, однако к концу 1990-х гг. на первый план вышли другие системы, предлагавшие более эффективную интеграцию с Internet. В 2001 г. Novell вернулась в ряды лидеров с версией NetWare 6, превзойдя всех соперников по качеству поддержки базовой функции сети — совместного использования ресурсов.
Предыдущие версии NetWare опирались на нестандартный протокол IPX и громоздкое клиентское ПО, которое приходилось устанавливать на компьютерах пользователей. В NetWare 6 ничего этого не осталось: в ней используется IP и простой интерфейс на базе Web, причем он работает в любом браузере — даже на мобильных устройствах и общедоступных терминалах Internet.
Пользователи могут забыть о проблемах, связанных с необходимостью ввода контекстуальной информации, такой, как имя сервера и дерево каталогов. Благодаря системе однократной регистрации в NetWare 6, имя пользователя и пароль достаточно указать один раз для автоматического подключения ко всем ресурсам и приложениям, к которым имеется право доступа. Управление сетью можно осуществлять с помощью специального инструментария Web, причем администраторы могут контролировать работу сервера NetWare и всех подключенных к нему серверов хранения данных.
Поскольку система NetWare предназначена исключительно для корпоративных серверов, на ней нельзя запустить узел Web или настольные приложения, — она рассчитана на взаимодействие с другими ОС. В NetWare 6 этот принцип реализован на качественно новом уровне. Сервер NetWare распознает «родные» протоколы управления файлами Windows, Macintosh, UNIX и Linux, обеспечивая непосредственный и безопасный обмен данными между этими системами, несовместимыми в остальных отношениях.
Хотя клиентское ПО не является обязательным, в комплект ОС входят два полезных приложения Windows для тех пользователей, которые не желают ограничиваться только работой в браузере. Программа i-folder выполняет резервное копирование и тиражирование файлов; она активизируется автоматически или через интерфейс, напоминающий обычное окно Explorer. В приложении i-print реализована поддержка протокола печати Internet (Internet Printing Protocol, IPP), который автоматически отыскивает и устанавливает нужные драйверы для принтера. Это позволяет использовать любой принтер Internet независимо от того, подключен ли он к настольному ПК. Оба приложения можно загрузить с сервера NetWare.
УПРАВЛЕНИЕ ХРАНЕНИЕМ ДАННЫХ
Pathline
InterSAN
Сегодня на рынке широко представлены программные продукты для управления различными аспектами сети хранения данных; одной из наиболее интересных разработок минувшего года стала система Pathline компании InterSAN. Она относится к категории ПО управления средой хранения данных (Storage Area Management, SAM); этот термин вошел в оборот совсем недавно, но за свою короткую историю уже успел сменить множество трактовок. Вопреки традиционной ориентации на оборудование систем хранения, программные средства SAM призваны обеспечивать связь между приложениями хранения данных и поддерживающими их устройствами, компонентами и ресурсами.
В случае Pathline это означает выполнение не только рутинных функций определения топологии и составления карт, но и автоматической инициализации инфраструктуры хранения, настройки конфигурации, мониторинга приложений и устройств, создания правил и контроля за их соблюдением, планирования пропускной способности. Такая система весьма полезна для неоднородных сетей хранения данных, где используются компоненты от разных производителей.
Pathline позволяет администраторам создать и реализовать правила для достижения требуемых показателей производительности, доступности, пропускной способности и безопасности в пределах допустимых границ. Пользователям можно назначать права доступа разных уровней, и программы мониторинга будут сканировать сеть в поисках аномалий, например несанкционированных изменений. С помощью средств управления уровнем обслуживания приложений одним приложениям можно присвоить более высокий приоритет, чем другим, менее важным.
Предложенные в составе Pathline средства автоматической инициализации инфраструктуры и управления уровнем обслуживания отчасти базируются на собственной технологии виртуальных частных путей данных (Virtual Private Datapath, VPD). Так, при инициализации она применяется следующим образом: специальные алгоритмы определяют оптимальный путь между различными областями данных для конкретного приложения, а также выбирают наиболее подходящие системы хранения и ресурсы. Таким образом обеспечивается контроль за соблюдением соглашений об уровне обслуживания (SLA) и оптимизируется использование ресурсов.
Pathline предлагает администраторам представление их сетей хранения в нескольких видах, в том числе на уровне устройства, приложения и владельца приложения. Кроме того, сеть может отображаться на основе местоположения или домена. В результате администраторы получают полную картину состояния сети, варьируя при этом угол обзора и степень детализации.
СЛУЖБЫ КАТАЛОГОВ
eDirectory 8.6.1
Novell
Система Novell eDirectory была значительно усовершенствована с тех пор, как стала использоваться в качестве административной базы в узлах с несколькими серверами NetWare. Теперь она способна обойтись без NetWare: специальные версии eDirectory появились для Windows NT/2000, Solaris, Linux и других операционных систем. Благодаря встроенной поддержке протокола LDAP третья версия eDirectory может напрямую взаимодействовать с другими службами каталогов и приложениями на базе LDAP. За несколько лет служба eDirectory вышла в лидеры в своей категории по показателям масштабируемости: она может поддерживать более миллиарда объектов каталогов.
Среди новых возможностей версии eDirectory 8.6.1 — динамические группы, функция непрерывного поиска, оперативное резервное копирование, объединение каталогов на базе DNS и расширенная поддержка приложений электронной коммерции. Динамические группы — это группы объектов-пользователей, создаваемые на лету, исходя из атрибутов принадлежности объектов каталогу. Во многих случаях они эффективнее статических, поскольку обеспечивают более удобное добавление и удаление пользователей в соответствии с разрешениями и уровнями доступа. Динамические группы часто используются в приложениях электронной коммерции.
Непрерывный поиск позволяет службе каталога передавать постоянно обновляемую информацию в приложение, избавляя последнее от необходимости самому периодически запрашивать изменения. Кроме того, он дает возможность реже прибегать к обновлению вручную и другим административным процедурам. Функция оперативного резервного копирования позволяет создавать резервные копии содержимого каталога, не останавливая сервер. Такая возможность имеет ключевое значение в сетях с жесткими ограничениями времени простоя.
Если ранние версии eDirectory поддерживали объединенные каталоги и могли выступать в роли серверов DNS, то редакция 8.6.1 предлагает новое средство — DNS Federation (объединение на базе DNS). В eDirectory можно принять в качестве правил присвоения имен соглашения DNS и обеспечить прозрачное взаимодействие деревьев DNS из другой организации с каталогом вашей сети. Это также очень удобно для приложений электронной коммерции.
Помимо развития eDirectory Novell постоянно уделяет внимание совершенствованию использующих каталог приложений, чтобы еще более подчеркнуть преимущества этой службы в части масштабируемости, независимости от платформ и соответствия стандартам. С помощью Certificate Server на базе eDirectory можно развернуть центр выдачи сертификатов — фундамент инфраструктуры открытых ключей. Приложение ZENworks упрощает задачи администрирования настольных компьютеров и приложений. Метакаталог Novell dirXML обеспечивает синхронизацию нескольких каталогов LDAP. И без того достаточно высокая степень зрелости eDirectory не останавливает Novell в ее стремлении наращивать мощность своего флагманского продукта и расширять сферу его применимости.
СИСТЕМА ВЫСОКОЙ ГОТОВНОСТИ
Cluster Server 2.0
Veritas
Чем больше разнообразных приложений и систем обслуживает корпоративная сеть, тем насущней для организации задача обеспечения высокой готовности. Однако кластеризация — главная составляющая среды высокой готовности — несколько скомпрометировала себя как дорогостоящая, чрезмерно сложная и труднореализуемая технология. Вдобавок ко всему многие продукты кластеризации прочно привязывают пользователей к определенным платформам или системам.
Это может привести к проблемам, если вы не собираетесь ограничиваться оборудованием одного производителя. Сеть неизбежно становится все более неоднородной, и, следовательно, число приложений и систем разных типов (серверов, запоминающих устройств и т. п.), нуждающихся в защите, будет только увеличиваться.
Многие из этих трудностей обещает преодолеть сервер кластеризации Cluster Server 2.0 компании Veritas. В частности, в нем повышена степень автоматизации функций управления; это крайне важно, когда речь идет о поддержке, скажем, кластеров из 32 узлов. Для облегчения и ускорения настройки и администрирования кластеров предусмотрен ряд дополнительных функций, наподобие поддержки сценариев. Кроме того, добавление систем в кластеры практически не отражается на работе сети.
Cluster Server 2.0 более эффективно распределяет между серверами нагрузку по обработке приложений, помогая оптимизировать использование ресурсов. У пользователя появляется больше вариантов по выбору узлов, на которые будет передаваться обработка при сбое. Выбирать можно, например, по приоритетам (автоматически назначается первая доступная система) или в зависимости от числа сервисных групп (они состоят из ресурсов, необходимых для обслуживания того или иного конкретного приложения). Другой фактор — системная нагрузка, уровень которой позволяют определять многочисленные программные инструменты расчета потребности в ресурсах и оценки текущей производительности.
По мере распространения новых технологий хранения данных и появления новых производителей все более важное значение с точки зрения готовности приобретает совместимость различных подходов. Cluster Server 2.0 поддерживает широкий ассортимент продуктов хранения данных, а также различные типы рабочей среды — на базе SCSI, сетей хранения (Storage Area Network, SAN) или хранилищ, подключенных к сети (Network Attached Storage, NAS).
Cluster Server 2.0 работает с операционными системами Sun Solaris, HP-UX и Windows NT/2000 и поддерживает приложения Oracle, Sybase, Informix, DB2, Lotus Domino и Microsoft SQL Server и Exchange. Цены начинаются от 4995 долларов за версию для UNIX и 6000 долларов для Windows — весьма выгодное предложение для столь богатого функционального диапазона.
БЕЗОПАСНОСТЬ
МЕЖСЕТЕВОЙ ЭКРАН/VPN
NetScreen-1000
NetScreen Technologies
Межсетевые экраны и VPN стали в компьютерных сетях такими же стандартными механизмами защиты, как ремни безопасности в автомобилях. Но то, что эти продукты вошли в обиход, не означает, что они остановились в своем развитии. Высокая насыщенность рынка заставляет производителей создавать все более быстродействующие, надежные и управляемые продукты — для привлечения новых клиентов и сохранения существующих.
В прошлом году отличилась компания NetScreen Technologies, специализирующаяся в области средств безопасности: ее NetScreen-1000 сочетает функции межсетевого экрана с поддержкой VPN, а при экранировании обеспечивает пропускную способность в 2 Гбит/с. Первоначально это было устройство с производительностью 1 Гбит/с, но в 2001 г. компания расширила его архитектуру, добавив новый модуль коммутации, что позволило удвоить скорость работы. Модуль коммутации распределяет трафик между несколькими процессорными модулями, которые выполняют классификацию пакетов, управляют ходом сеансов и следят за соблюдением правил.
В отличие от других продуктов, использующих стандартные процессоры, NetScreen оснащен специально разработанными микросхемами ASIC в целях повышения общей производительности. Реализованные в NetScreen-1000 принципы параллельной обработки позволяют оптимально распределить выполнение функций межсетевого экранирования и VPN среди всех ASIC и таким образом достичь пропускной способности 2 Гбит/с. Данное устройство с контексной проверкой предназначено для сетей провайдеров и крупных предприятий; оно может обслуживать до 500 тыс. параллельных соединений TCP и 25 тыс. туннелей IPSec для VPN. Соединения VPN поддерживаются между узлами и между клиентом и шлюзом.
NetScreen-1000 предлагает широкие возможности для работы с виртуальными системами. Администратор может создать несколько доменов безопасности и определить для каждого из них уникальный набор правил безопасности и административного доступа. Таким образом, используя всего одно такое устройство, провайдер может обслуживать множество клиентов в соответствии с индивидуальной политикой каждого. Корпоративные клиенты могут разбивать отделы своей организации на сегменты или создавать в сети предприятия «демилитаризованные зоны». Один продукт NetScreen-1000 поддерживает до 100 виртуальных систем. Он обладает высокой отказоустойчивостью; конфигурация по принципу «ведущий-ведомый» позволяет в случае сбоев переводить соединения межсетевого экрана и VPN на второе устройство с сохранением состояния. Источники питания и вентиляторы допускают оперативную замену, увеличивая время непрерывной работы.
NetScreen достигла немалых успехов и в области средств управления. В ноябре 2001 г. компания выпустила пакет программ NetScreen Global PRO 3.0, который помогает администраторам справляться со всевозможными трудностями, возникающими при управлении работой нескольких устройств и сетей VPN.
Global PRO играет роль центрального узла, создающего и рассылающего индивидуальные и групповые политики для межсетевого экрана и VPN. Здесь же производится сопоставление и объединение сообщений об атаках и сбоях. Несколько аналогичных предупреждений может быть заменено одним сообщением, чтобы администратору при определении источника возникновения неполадок не приходилось просматривать обширные массивы повторяющейся информации. Кроме того, Global PRO взаимодействует с приложениями сторонних разработчиков в целях реализации функций инициализации каналов связи, администрирования сбоев, выставления счетов и генерации отчетов. Global PRO может централизованно управлять конфигурациями, включающими до 10 тыс. устройств.
АУТЕНТИФИКАЦИЯ/КОНТРОЛЬ ДОСТУПА
SiteMinder Secure Proxy Server
Netegrity
Обратный proxy-сервер — незримый страж, охраняющий границу между сетью и внешним миром. Технически он не представляет собой ничего нового, однако поддерживаемые этими серверами функциональные возможности в силу ряда причин вызывают растущий интерес. Во-первых, проходящий через Internet поток трафика постоянно увеличивается и сопровождается учащением атак на серверы Web. Во-вторых, широкое распространение получили внутренние серверы узлов Web, причем типы этих серверов и их содержимое все более разнообразны.
Следует заметить, что и организации, и индивидуальные пользователи без особого энтузиазма относятся к файлам-«плюшкам», а нередко просто не поддерживают их в своих системах. Сегодня отнюдь не все пользователи входят на узлы Web с настольных компьютеров; многие работают с беспроводными устройствами, такими, как PDA.
Сервер SiteMinder Secure Proxy Server компании Netegrity помимо традиционных функций выполняет ряд задач, ставших актуальными ввиду всех этих перемен в характере трафика и контента, требованиях безопасности, предпочтениях пользователей и типах устройств доступа. Продукт представляет собой масштабируемую систему, причем ее можно развертывать в кластерных конфигурациях для обработки интенсивных потоков запросов. Такие сценарии становятся все более типичными в условиях бурного роста объемов трафика. Запросы можно направлять — в зависимости от адреса URL или типа устройства — на тот сервер, который лучше всего подходит для их обработки. Как утверждают в Netegrity, Secure Proxy Server поддерживает серверы Web любых типов.
Невзирая на распространенность файлов-«плюшек», некоторые мобильные устройства и тонкие клиенты их не поддерживают. Довольно часто организации, исходя из соображений безопасности и конфиденциальности, предпочитают, по возможности, обходиться без таких файлов. В Secure Proxy Server предусмотрено множество различных схем управления сеансами связи с пользователем, в том числе сеансами без файлов-«плюшек».
В комплект Secure Proxy Server входит платформа разработки средств контроля доступа для беспроводных устройств. Отделение профессиональных услуг в составе Netegrity предлагает службу MobileMinder, с помощью которой пользователи могут встраивать специальные функции в такие устройства, как PDA и телефоны с поддержкой WAP и i-mode. Среди этих функций — однократная регистрация в системе, службы управления паролями и саморегистрация.
СИСТЕМА ВЫЯВЛЕНИЯ ВТОРЖЕНИЙ
Entercept 2.0 Web Server Edition
Entercept Security Technologies
Рынок средств выявления вторжений еще молод, но быстро развивается; на нем регулярно появляются новые системы защиты серверов, выпускаемые и именитыми производителями, и новичками отрасли. Эти продукты защищают серверы от известных и неизвестных атак путем сканирования сигнатур атак, анализа системных вызовов на уровне ядра или контроля действий приложений, сопровождающихся такими признаками вторжения, как переполнение буферов.
Компания Entercept Security Technologies, пионер отрасли предотвращения вторжений, по-прежнему остается лидером; яркое тому свидетельство — очередная редакция ее программного пакета Entercept 2.0 Web Server Edition (WSE). Серверы Web достаточно уязвимы для внешних атак, поскольку межсетевые экраны и прочие устройства контроля безопасности по периметру сети обязаны пропускать трафик HTTP. Кроме того, хакеры регулярно обнаруживают ошибки в ОС и приложениях и вынуждают администраторов ставить «заплаты» и вносить другие экстренные исправления, втягивая их в бесконечную игру в догонялки. Агенты WSE предлагают исчерпывающее решение указанной проблемы. Они могут останавливать любые сомнительные операции за счет комбинирования идентификации сигнатур известных атак с анализом общего поведения программ. Благодаря WSE у администраторов высвобождается время для устранения выявленных уязвимых мест и подготовки к новым атакам.
Уникальность версии WSE заключается в трех уровнях защиты. На первом агент перехватывает системные и API-вызовы, прежде чем они достигнут ядра ОС. Агент проверяет каждый из них — не приведет ли запрашиваемый процесс к нежелательному результату. При обнаружении недопустимых действий он может остановить процесс, оповестить администратора или позволить процессу продолжиться, сделав соответствующую запись в журнале.
Второй уровень — механизм экранирования для приложений сервера Web. Используя шаблон правил, построенный для нормальных операций, экран приложений следит за неукоснительным их соблюдением. Он также препятствует передаче пользователями своих полномочий доступа к серверу, чтобы нарушители не могли присвоить права администратора. Наконец, WSE сканирует трафик HTTP на сервере в поисках незаконных запросов. Система блокирует типичные атаки: обход каталога, удаленное выполнение программного кода и обнаружение файлов.
Entercept WSE 2.0 работает на Web-серверах Microsoft IIS, Apache и iPlanet. Управление всеми агентами сосредоточено на центральной консоли, она способна обслуживать до 1000 агентов и предоставляет им обновления программного кода и сигнатур. Все передаваемые данные шифруются по протоколу Triple DES. Администратор может назначить каждому агенту стандартный шаблон безопасности либо настроить параметры так, чтобы можно было избежать ложных тревог.
СЕТЕВОЕ АНТИВИРУСНОЕ СРЕДСТВО
WebShield e250
McAfee
Компьютерные вирусы, в отличие от людей, нападают, не выбирая. Для них допотопное оборудование в семейной компании, насчитывающей десять человек персонала, — такая же привлекательная цель, как и суперсовременная рабочая станция в корпорации из списка Fortune 1000. Вирусу вполне достаточно, чтобы компьютер был подключен к Internet и имел адресную книгу. Поэтому для блага всей среды Internet необходимо обезопасить каждую сеть, а не только те, что принадлежат крупным предприятиям.
В декабре 2001 г. компания McAfee выпустила устройство WebShield e250 — антивирусный шлюз для защиты именно предприятий малых и средних размеров от нападения вирусов и «червей». Как известно, антивирусные продукты не слишком сложны в эксплуатации, однако даже среди них решение McAfee выделяется своей простотой и надежностью, в чем смогут убедиться и опытные, и далекие от модных веяний пользователи.
Устройство WebShield e250 рассчитано на сети, состоящие не более чем из 500 узлов. Оно осуществляет сканирование четырех протоколов, используемых вирусами для проникновения на компьютеры: SMTP (трафик электронной почты), HTTP (трафик Web), ftp (передача файлов) и POP3 (почта сеансов удаленного доступа). Согласно заявлению McAfee, продукт может анализировать до 30 тыс. почтовых сообщений в час.
WebShield e250 защищает сеть от вирусов макрокоманд, «троянских коней», «червей» и мобильного кода (ActiveX, Java). При этом в нем применяются как стандартные определения известных вирусов, так и эвристические алгоритмы для обезвреживания новых разновидностей. Средство автоматического обновления позволяет извлекать свежие описания вирусов с узла исследовательского бюро McAfee.
Администраторы сетей могут устанавливать правила фильтрации входящего и исходящего контента. Например, передача через шлюз сообщений электронной почты блокируется, если они содержат определенные слова или сопровождаются вложениями определенного типа или чрезмерного объема. Кроме того, устройство имеет средства борьбы со спамом, позволяя поставить заслон потоку навязываемой коммерческой рекламы: оно может отсеивать сообщения с характерными для спама словами и фразами, а также пополнять составляемые по данным DNS списки «черных дыр» для запрета приема электронной почты от известных своей причастностью к спаму узлов. Но главное — продукт не допускает использования почтовых серверов в качестве открытых ретрансляторов спама.
Устройство генерирует графические отчеты о работе антивирусной системы, а также отчеты о фактах применения правил фильтрации контента. Дополнительно поддерживается ePolicy Orchestrator — более универсальный продукт администрирования и составления отчетов от McAfee, продаваемый отдельно.
УПРАВЛЕНИЕ
АДМИНИСТРИРОВАНИЕ СИСТЕМ И НАСТОЛЬНЫХ КЛИЕНТОВ
Express Migration Toolkit
Altiris
Миграция клиентов на Windows XP или Windows 2000 — занятие не для слабонервных. Администратору приходится проверять, отвечает ли оборудование необходимым требованиям и совместимо ли с ним имеющееся программное обеспечение. Крайне важно запротоколировать и сохранить индивидуальные особенности текущей ОС — всевозможные локальные настройки и компоновки экрана, которые пользователи в течение долгого времени подлаживали под свои вкусы. Немало времени займет анализ конфигурации сети с учетом отличий и дополнительных возможностей новой ОС.
После этого следует позаботиться об установке программных продуктов (надеемся, что для этого не потребуется обходить с компакт-диском все компьютеры, затрачивая каждый раз по часу или больше на копирование файлов). Затем придется восстановить индивидуальные настройки. И наконец, надо удостовериться, что все вновь установленные системы работают нормально.
Все эти задачи поможет выполнить пакет инструментов Altiris Express Migration Toolkit (AXMT). Он генерирует отчеты с описью аппаратных и программных средств, где отмечаются компоненты, требующие обновления перед миграцией. Программы пакета собирают данные о параметрах приложений, ОС и сети и сохраняют эти сведения. С помощью соответствующих инструментов можно определить образы для развертывания в сети и правильно задать нужную сетевую конфигурацию. AXMT восстанавливает предварительно сохраненные персональные настройки и приложения — посещать каждый компьютер в отдельности не понадобится.
В крупных компаниях часто используются системы измерения для оценки предстоящих расходов на проекты миграции конечных пользователей; они легко убедятся в быстрой окупаемости AXMT. Но как показывают несложные подсчеты, затраты на AXMT вполне оправдывают себя даже для более мелких предприятий, если, конечно, они без предубеждения относятся к перспективе перехода на системы повышенной надежности Windows 2000/XP.
ДИАГНОСТИЧЕСКИЙ ИНСТРУМЕНТАРИЙ
OptiView 2.0 Integrated Network Analyzer
Fluke Networks
Сетевой анализатор OptiView Integrated Network Analyzer компании Fluke Networks пользуется высоким авторитетом среди специалистов по сетевой диагностике с момента своего появления в 2000 г. Он может на физическом и канальном уровнях идентифицировать неполадки, возникающие в кабельной проводке с витыми парами или (при наличии дополнительных компонентов) на волоконно-оптических линиях. OptiView умеет обнаруживать подключенные устройства в сетях IP, IPX и NetBEUI, а также отображать соединения на уровне портов в коммутируемой сети. Продукт способен опрашивать устройства, оснащенные средствами SNMP, и собирать данные RMON2 с удаленных мониторов. В итоге в распоряжении пользователя оказывается полнофункциональный семиуровневый анализатор протоколов.
OptiView — портативное устройство (вес 2,8 кг), обладающее всеми возможностями ПК с системой Windows 98. Оно оснащено цветным сенсорным экраном, внутренним жестким диском, двумя портами USB, двумя слотами PC Card, последовательным портом и разъемами для клавиатуры и мыши. Встроенная поддержка сервера Web превращает OptiView в монитор удаленных сетей, с которым могут работать одновременно до семи пользователей. Компонент OptiView Analyzer может отслеживать обычные сетевые сбои и более нетривиальные ситуации.
В 2001 г. в свет вышла версия 2.0 этого продукта — значительно усовершенствованная. В число опций физического интерфейса OptiView 2.0 теперь входит Gigabit Ethernet на медном кабеле — типичная среда для соединения высокоскоростных коммутаторов и других устройств в аппаратной. Возможности генерации трафика стали встроенными, что позволяет проводить нагрузочные испытания любого отдельно взятого канала. В предыдущей версии OptiView функция сбора данных для анализатора протоколов допускала дистанционное включение, но для декодирования пакетов требовался физический доступ. В OptiView 2.0 декодированный трафик доступен для просмотра в удаленном режиме.
Fluke Networks расширила свою линейку продуктов диагностики, включив в нее Network Inspector, средство обнаружения и отображения топологии сети в архитектуре клиент-сервер, и OptiView Protocol Expert, программу для подробной интерпретации расшифровки протокола. Теперь OptiView 2.0 может выступать в разных качествах: например, как источник данных, выдаваемых в реальном времени или в пакетном режиме; как локальная или удаленная консоль; как сетевой монитор распределенной или централизованной обработки. Для имеющих критически важное значение инфраструктур коммутируемых сетей лучшего инструмента диагностики не найти.
АНАЛИЗАТОР ПРОТОКОЛОВ
EtherPeek NX
WildPackets
Анализатор протоколов традиционно рассматривается как первое средство для борьбы с сетевыми сбоями и проблемами производительности. Сегодня сети стали понятнее для пользователя и работают более стабильно, широкую популярность приобрели коммутируемые сети. В связи с этими переменами потребность в автономном продукте анализа протоколов постепенно снижается. Во всяком случае в корпоративных средах анализатор протоколов воспринимается скорее как крайняя мера, применяемая в особо сложных случаях, а не употребляется при малейших признаках неполадок в качестве главного орудия.
В таких условиях разработчики стараются адаптировать свои продукты к новым запросам пользователей. Все известные производители протокольных анализаторов перешли на графический интерфейс, за исключением нескольких особо упорных приверженцев MS-DOS. Большинство из них представили «экспертные системы», способные оценивать всю совокупность симптомов и выдавать предварительный диагноз с указанием истинных причин возникших в сети проблем. Современные протокольные анализаторы могут работать на обычных компьютерах, используя обычные адаптеры и драйверы.
Анализатор EtherPeek NX производства WildPackets отличается очень удобным, интуитивным графическим пользовательским интерфейсом, где отображаются списки пакетов, результаты декодирования отдельных пакетов, уровни загруженности, диаграммы трафика по протоколам и другие полезные вещи, доступные, впрочем, и в других продуктах этой категории. Главное достоинство EtherPeek NX — карта узлов (Peer Map). На ней графически отображаются сеансы связи с использованием схемы в форме вертикального эллипса; показанные на карте узлы можно перетаскивать мышью, ненужные узлы — скрывать.
В отличие от большинства анализаторов протоколов, EtherPeek NX поддерживает несколько окон сбора данных, в каждом из которых действуют свои фильтры. Эти возможности облегчают локализацию некоторых сложных проблем. Графическое изображение в системе Expert Analysis имеет иерархическую структуру в виде каталога — так удобнее перемещаться по схеме и уточнять конкретные диагнозы.
Система экспертного анализа EtherPeek NX примечательна возможностью работы в режиме реального времени — непосредственно во время сбора пакетов. Она легко настраивается путем изменения пороговых значений в зависимости от уровня сложности проблемы. Специальный мастер Threshold Assistant помогает выбирать нужные параметры.
Цена EtherPeek NX достаточно умеренная для полноценного протокольного анализатора с богатыми возможностями экспертного анализа. Администраторам сетей предприятий, где требуется быстро найти истинные причины возникающих неполадок, следует обратить самое серьезное внимание на этот продукт.
ТЕЛЕФОИЯ И ОБМЕН СООБЩЕНИЯМИ
ЭЛЕКТРОННАЯ ПОЧТА И ПЕРЕДАЧА СООБЩЕНИЙ
Groove Client 1.0
Groove Networks
Многие пользователи считают электронную почту самым важным сетевым приложением, но она, увы, далеко не идеальна, поскольку плохо защищена и опирается на централизованные серверы, где приходится нормировать выделяемые для хранения емкости. Если же необходимо организовать совместную работу с документами, каждую версию остается лишь отправлять во вложении, занимая пропускную способность. Мгновенный обмен сообщениями (Instant Messaging, IM) работает быстрее и проще, но он еще уязвимей с точки зрения гарантий конфиденциальности и к тому же действует только в закрытых сетях.
Цель компании Groove Networks — вытеснить из обращения электронную почту и IM, равно как и телефон. Она предлагает пользователям мощную среду одноранговых коммуникаций, где они могут работать вместе в частном «общем пространстве». Система Groove претендует на звание законченной платформы разработки, поэтому общее пространство может включать практически любое приложение, однако несколько наиболее ценных изначально встроено в рабочую среду. К ним относятся программы комнат для разговора (чата), электронная доска объявлений, календари для групп, голос поверх IP (Voice over IP, VoIP), а также программа одновременного редактирования одного документа Microsoft Office несколькими пользователями в реальном времени.
Groove — полностью одноранговая система: клиенты общаются друг с другом напрямую и хранят у себя индивидуальные копии общего пространства. Кроме того, они могут самостоятельно выполнять аутентификацию и шифрование благодаря предложенной реализации механизма криптографии на базе открытых ключей, скрывающей от пользователя нюансы обработки цифровых подписей и открытых ключей. Весь трафик передается в форматах XML и HTTP, в обход межсетевых экранов.
В Groove действует ряд ограничений. Для некоторых специализированных функций требуются серверы: в частности, для доступа с тонких клиентов, например беспроводных устройств. В таком случае сетевому администратору следует либо установить собственный сервер, либо воспользоваться сервером Groove.
Клиент работает только под управлением Windows 95 и последующих версий; компания не планирует выпуск вариантов для других операционных систем. Кроме того, применение Groove предполагает, что у каждого, с кем пользователь намерен общаться, установлен клиент. Поэтому компания приняла решение бесплатно распространять ознакомительную редакцию (Preview) своего клиента для личного пользования. В нее включены все возможности безопасной связи, имеющиеся в полной версии (стоимостью 49 долларов), нет только средств совместной работы над документами Office и настроек прав пользователя на доступ внутри общего пространства.
СЕРВЕР ГОЛОСОВОЙ СВЯЗИ
BroadWorks
BroadSoft
ВroadWorks напоминает секретный ингредиент фирменного блюда: вы знаете, что он там есть, но не вполне представляете, что же это такое. Платформа создания приложений от BroadSoft дает возможность операторам предоставлять услуги голосовой связи нового поколения, доступные клиентам через простой и удобный интерфейс. Конкуренция в этой области особенно остра: так, компания Sylantro ведет упорную борьбу с BroadSoft, предлагая свои контраргументы буквально по каждой функции. Тем не менее BroadSoft победила в данной категории благодаря удачному сочетанию трех факторов: прочным позициям на рынке, наличию обширного набора приложений и уникальной поддержке клиентских систем.
Продукция BroadSoft продолжает вызывать живейший интерес у ASP-провайдеров услуг голосовой связи. Среди ее клиентов — TalkingNets, Masergy, Percipia, Exario и bConvergent. «У компании множество заказчиков с реальн