Основные клиенты Juniper — представители финансового сектора, госструктуры и сервис-провайдеры.
Характерной чертой сетевых устройств этого производителя является наличие единой операционной системы Junos, что делает управление сетью простым и позволяет быстро внедрять новые услуги. Продукция Juniper предназначена, в основном, для построения высокопроизводительных сетей, в которых качество, скорость и безопасность приложений критически важны. Производительность старых сетевых инфраструктур часто ограничена: они медленно адаптируются к изменениям, дороги и сложны в управлении. Это препятствует развертыванию новых приложений и ограничивает масштабируемость.
15 сентября Juniper Networks представила новые устройства — шлюзы динамического оказания услуг SRX 5600 и 5800. Они совмещают в себе функции маршрутизатора и сетевого экрана, обеспечивают новые возможности защиты. Область применения продуктов этой серии — крупные корпоративные сети и дата-центры операторов связи.
Региональный директор Juniper Networks Виктор Солодков сообщил, что выход сетевого оборудования SRX нового поколения задает и новые стандарты высокопроизводительных сетевых приложений: «Правила игры изменятся, так как по некоторым параметрам новинки в разы превосходят продукцию наших прямых конкурентов».
Так, устройства серии SRX 5800 обеспечивают производительность межсетевого экрана на уровне 120 Гбит/с (больше показателей конкурентов в шесть раз). Система обнаружения и предотвращения вторжений прозрачно работает на скорости до 30 Гбит/с (в три раза быстрее, чем у конкурентов). Показатели модели 5600 — несколько скромнее, но тоже впечатляют: 60 Гбит/c в режиме сетевого экранирования с контролем над сессиями и 15 Гбит/c — в режиме IPS. Кроме того, SRX реализует ряд других важных механизмов обеспечения безопасности, в том числе распределенную защиту от атак типа «отказ в обслуживании» (DDos/DoS), трансляцию сетевых адресов (NAT), динамическую маршрутизацию с сохранением качества обслуживания (QoS).
Затраты электроэнергии по сравнению с характеристиками сопоставимых решений-конкурентов уменьшились на 50%, а необходимое рабочее пространство помещений — аж на 75%. Представители Juniper Networks объяснили, что все это стало результатом самостоятельной разработки компанией базовых микросхем и дизайна системных плат. Большинство производителей применяют в своих изделиях широко распространенные на рынке микросхемы и платы, что не позволяет им выделиться из общей массы.
Шлюзы динамического предоставления услуг SRX спроектированы на основе архитектуры Dynamic Services Architecture, предполагающей наличие выделенного механизма двойного управления, и специальной терабитной матрицы коммутации, ориентированной на нужды операторов связи. Высокая масштабируемость шлюзов достигается за счет использования соответствующих шаблонов типов услуг, числа портов вводов/выводов и устанавливаемых сервисных модулей (SPC). В отличие от преобладающих на рынке устройств защиты, рассчитанных на выполнение какой-либо одной задачи, шлюзы SRX способны реализовать широкий ассортимент услуг, которые соответствуют требованиям критически важных бизнес-процессов.
Максимальная суммарная производительность устройств SRX 5800 по всем интерфейсным портам GE и 10 GE составляет 400 Гбит/с. В базовой конфигурации шасси SRX 5800 обойдется в 68 тыс. долл., а шасси SRX 5600 — в 65 тыс. долл. Рекомендуемая производителем стоимость карт расширения начинается со 100 тыс. долл.
Виктор Солодков уверен в успехе новой линейки оборудования на российском рынке. Juniper Networks особенно рассчитывает на интерес к ней сотовых операторов: предстоящие продажи iPhone в нашей стране должны привести к значительному росту трафика данных в мобильных сетях, что повлечет за собой спрос на высокопроизводительное сетевое оборудование.
Единая платформа управления
Juniper Networks обновила продуктовую линейку, предназначенную для управления сетевым оборудованием — маршрутизаторами, коммутаторами и устройствами защиты. Продукт Network and Security Manager 2008.1 (NSM), ранее именовавшийся NetScreen Security Manager, предназначен для централизованного управления маршрутизаторами Juniper Networks серии J, новыми сетевыми коммутаторами серии EX, шлюзами безопасности SSL VPN, межсетевыми экранами, устройствами обнаружения и предотвращения вторжений IDP. Кроме того, NSM может проводить мониторинг сетевой активности и формировать отчеты.
Одновременно с NSM анонсированы серверы контроля над доступом IC 4500 (для средних и крупных компаний) и IC 6500 (для крупных фирм с разветвленной инфраструктурой), а также новая версия ПО UAC 2.2, которое играет важную роль в выполнении задач защиты. Основными функциями UAC являются контроль над соответствием пользователей требованиям корпоративной политики безопасности и централизованное управление доступом к сети. При обнаружении вредоносных действий система блокирует сетевой доступ и разрешает его только после соответствующих мер.
Новая версия UAC 2.2 основана на открытых стандартах и протоколах и хорошо интегрируется с системой Microsoft Windows Statement of Health. Сервер IC 4500 поддерживает до 5 тыс., а IC 6500 — до 30 тыс. конечных устройств.
Выпуск упомянутых продуктов находится в русле стратегических планов Juniper Networks по переводу продуктов для организации сетевой защиты на единую операционную систему Junos. Как сообщил Павел Ковалев, технический директор Netwell, российского дистрибьютора Juniper, единая операционная система позволит избежать непредсказуемых результатов в областях обеспечения безопасности и производительности, внедрения новых функциональных возможностей. Непредсказуемость — типичная проблема многих российских предприятий, чья инфраструктура перегружена бесконечными версиями и релизами сетевых ОС. Для партнеров Juniper Networks переход на единую ОС будет означать значительное сокращение затрат на обучение персонала, поддержку системы и ее управление, а главное — возможность предлагать заказчикам полностью интегрированные сетевые решения.