I tradiční výrobci síťových komponent berou Wi-Fi vážně

Mezi nejdiskutovanější témata veletrhu Networld+Interop patřily bezdráty, bezpečnost a konvergence. Tomu odpovídaly i ...


Mezi nejdiskutovanější témata veletrhu Networld+Interop patřily bezdráty,
bezpečnost a konvergence. Tomu odpovídaly i speciální zóny, které na ně byly
zaměřeny. K nim se ještě připojila část věnovaná ukládání dat v sítích a tzv.
Start-up City.
Jak vypadá Wi-Fi LAN VoIP telefon? Je podobný běžnému mobilnímu telefonu, ale
přenosové pásmo hovorů je na frekvenci 2,4 GHz a hlas běží jako data přes IP
protokol.

Wi-Fi telefony
Cisco zmíněný telefon s názvem Wireless IP Phone 7920 představilo na konferenci
u příležitosti veletrhu Networld+Interop (N+I) a stanovilo jeho cenu na 595
dolarů.
Zařízení zatím pracuje jenom se standardem 802.11b, lze jej používat pouze s
access pointy Aironet vyráběné firmou Cisco Systems a rovněž ovládací software
(CallManager) musí být od stejného výrobce. Tyto proprietární vlastnosti
analytici vesměs odsuzují a pokládají je v době heterogenních sítí za "návrat
do minulosti". Dnes si podle nich podniky dávají velký pozor, aby nebyly
chyceny do sítě jediného dodavatele. Cisco však proprietární vlastnosti
vysvětluje nedostatkem standardizovaných vlastností v oblasti bezdrátů, jako je
například roaming mezi access pointy.
Podobné telefony vyrábějí a dodávají ještě další firmy, které vystavovaly.
Jednou z nich je Symbol Technologies, jejíž Wi-Fi telefon s názvem NetVision
spolupracuje velmi otevřeně s jakýmkoli hardwarem. Druhou firmou je Boulder,
která se svým Wi-Fi telefony vyráběnými již od roku 1999 otevřené standardy
rovněž podporuje. SpectraLink je třetí firmou, jejíž verze běžného Wi-Fi
telefonu NetLink 340 stojí 399 dolarů a verze se zvýšenou odolností NetLink
i640 599 dolarů.

Bezdráty centrálně
Nezvyklé množství nově vzniklých firem spatřilo mezeru na trhu v systémech pro
centralizaci správy bezdrátových sítí. Ať už se jedná o nová jména jako
BlueSocket, ReefEdge, Aruba Wireless Networks, Legra a Perfigo nebo již
existující firmy Proxim, Cisco Systems, Intel či Symbol Technologies, všichni
vyvíjejí aplikace pro ovládání Wi-Fi sítí. Jedná se o software pro zabezpečení
zařízení na druhé a třetí vrstvě OSI modelu sítí, řízení přístupu k těmto
sítím, centrální autentizaci, řízení kvality služeb (QoS) a roamingové
schopnosti.
Firma ReefEdge uvedla na veletrhu nový produkt s názvem Wireless Service
Platform. Měl by nabízet pokud možno vše, co je třeba k ovládání bezdrátových
sítí z jednoho místa bezpečnost, management výkonu nebo management několika
jednotlivých sítí najednou. Posledně jmenovaná vlastnost vyžaduje již určité
komunikační schopnosti prvků stávajících sítí anebo firma může dodat svůj
hardware s názvem CS200 Wireless Services Concentrator. Nemá se však jednat o
běžný switch, kterým by se nahradily stávající produkty nakoupené zákazníkem,
ale dodatečný prvek.

Teprve přijdou naostro
Další dodavatel BlueSocket ukazoval přepínač WGX-4000 pro bezdrátové sítě,
který má podle výrobce bez problémů pracovat i s dalšími prvky třetích stran.
Produkt se má totiž stát branou, s jejíž pomocí se budou řídit rozsáhlé Wi-Fi
sítě od mnoha různých provozovatelů. Řídicí mechanismy jsou implementovány na
třetí vrstvě OSI modelu a jejich hlavní myšlenkou je podobnost práce s tou u
běžných pevných sítí kontrola veškerého provozu vstupujícího a vystupujícího z
access pointů WLAN.
Přepínač by měl mít dle údajů výrobce průtok dat 800 Mb/s a nadstavbový
software má pomáhat centralizovat více těchto prvků bez toho, aby byl třeba
centrální server. Skupina přepínačů může sdílet informace o konfiguraci, o
bezpečnostní politice, o prioritách přenosu i další pokyny vedoucí k lepšímu
řízení a optimalizaci výkonu.
Aruba Wireless Networks rovněž uvedla centralizovaný přepínací systém Aruba
500. Podle jejího ředitele Pankaje Manglika dnes většina podniků vybudovala
Wi-Fi sítě jenom do fáze pilotních projektů. Ostrá nasazení teprve začnou
přicházet a jeho firma chce dodávat hlavní platformu pro přepínání.
Firma Legra na veletrhu také ukazovala své produkty pro přepínání v
bezdrátových sítích. Pracují na druhé a třetí vrstvě ISO modelu a z hlediska
funkcionality obsahují vše potřebné tak jako běžné přepínače. Mají také
schopnosti vyrovnávání zátěže (load balancing). Legra pro ně vyvinula vlastní
"operační systém", který je založen na linuxovém jádru. Bezpečnost není
podceňována a do produktů jsou integrovány technologie pro šifrování jako 3DES,
AES a IPSec pro budování VPN.

Standardy jsou nutné
Nebezpečí napadení bezdrátových sítí téměř kýmkoli je neustále zdůrazňováno. I
proto Wi-Fi Alliance usilovně pracuje na nových bezpečnostních standardech. Na
veletrhu Networld+Interop představila seznam prvních devíti certifikovaných
produktů, které splňují WPA (Wi-Fi Protected Access) specifikace. Jedná se o
následující výrobky:
Atheros AR5BCB-00025A AR5001X+ 802.11a/b/g CardBus Reference Design Board
Atheros AR5BAP-00025A AR5001AP 802.11a/b/g Access Point
Broadcom 802.11g Access Point Reference Design BCM94306-GAP
Broadcom 802.11g CardBus Reference Design BCM94306CB
Cisco Access Point AIR-AP1230B
Intel PRO/Wireless 2100 LAN 3B Mini-PCI Adapter
Intersil Prism 2.5 Reference Design PCMCIA Card ISL37300P
Intersil Prism Access Point Development Kit ISL36356A
Symbol Wireless Networker CompactFlash Wireless LAN Adapter Model LA-4137
Těchto devět produktů je prvními ze skupiny zhruba 700 výrobků, které jsou
aliancí obecně certifikovány pro použití ať už v sítích 802.11b (11 Mb/s, 2,4
GHz) nebo 802.11a (54 Mb/s, 5 GHz). Analytici očekávají, že i bez certifikace
pro WPA většina dodavatelů nabídne ke stažení upgrade firmwaru, který umožní
použití WPA přesně podle specifikace.
WPA bylo vyvinuto jako podskupina standardu IEEE (Institute of Electrical and
Electronic Engineers) 802.11i v minulém roce. Inovuje již bezpečnostně
nevyhovující standard WEP (Wired Equivalent Privacy) především pomocí nového
systému klíčů a řízení kontroly přístupu k síti. K šifrování se používá TKIP
(Temporal Key Integrity Protocol), který klíče vytváří jiným způsobem než WEP.
Řízení přístupu je definováno pomocí IEEE standardního protokolu 802.1x.

Přichází 10 Gb/s
"Příští rok začnou podnikoví zákazníci upgradovat své fixní LAN sítě," tvrdí
výkonný ředitel Foundry Networks Bobby Johnson a upřesňuje: "Gigabit Ethernet
půjde až na desktopy a 10Gb Ethernet by měl zaujmout výsadní postavení v
základech těchto LAN."
Foundry Networks na veletrhu uvedla dvě hlavní přepínací platformy (BigIron MG8
a NetIron 40G) pro 10gigabitový Ethernet a sází na brzký přechod podniků směrem
k této rychlosti. Za poslední rok se však nejrychlejší Ethernet příliš
neprosadil. Co je příčinou?
Bobby Johnson viní dvě věci. Jednak tradiční snížení investic do IT i horší
ekonomickou situaci a jednak vysokou vstupní cenu prvků. Cena totiž začínala na
neuvěřitelných 50-60 tisících dolarech za port. Svůj podíl na její výši měla
především optika.
Dnes však ceny výrazně klesají především díky druhé vývojové generaci optických
technologií pro 10Gb Ethernet. Cena se pohybuje zhruba na desetinásobku Gigabit
Ethernetu, což je podle Johnsona nejvyšší únosná hranice. Ta se však má ještě
dále snižovat, takže rychlejšímu prosazování této technologie by už nic bránit
nemělo.
Kdo vůbec 10gigabitovou rychlost potřebuje? Důvodem je samozřejmě šířka pásma.
Bobby Johnson ukazuje souvislost mezi serverovými farmami, různými clustery,
grid computingem a jejich razantně zvyšujícími se nároky na přenosové kapacity.
Uvádí i příklady konkrétních aplikací, které donedávna nebyly příliš dobře
realizovatelné, právě kvůli nízkému průtoku dat sítí. Ať už se jedná o
zdravotnická zařízení, která si zobrazují multimediální soubory uložené na
síťových ukládacích zařízeních, nebo nové univerzitní metropolitní sítě. Právě
univerzity a různá supercomputingová centra hrají roli prvotních implementátorů.
Tato nová technologie začíná být i velmi cenově zajímavá pro telekomunikační
operátory. Stává se totiž přímým konkurentem například optické technologie
OC-192 Sonet.
Mezi další společnosti uvádějící produkty pro 10Gb Ethernet patří i Extreme
Networks, která na veletrhu představila svůj nový přepínač využívající
architekturu Extreme 4GNSS. Ta má speciální integrované obvody, které umožňují
vzdálenou změnu důležitých funkcí hlavního čipu.

XML v železe
K nejzajímavějším hardwarovým zařízením veletrhu bezesporu patřily takové,
které vykonávají práci běžnou pro softwarové aplikace. Jedním z příkladů je
společnost Tarari, která ukazovala tzv. XML Content Processor. Jedná se o kartu
umožňující efektivní řízení a kontrolu obsahu XML, který prochází sítí a přes
servery. Umí rovněž šifrovat a pracovat s webovými službami. Její programový
interface je zcela otevřený, takže nabízené funkce lze integrovat bez problémů
do jakýchkoli aplikací.
Další zařízení firmy Forum Systems rovněž pracuje s XML. Jedná se o druhou
verzi bezpečnostního hardwaru Forum Sentry 1500 XML. Ta k zabezpečení používá
webových služeb, jakými jsou například Data Privacy Server, Digital Signature
Server nebo XML-Aware Firewall.

Nové přepínače od Dellu
Na N+I se setkávají jak mnohaletí výrobci a dodavatelé v oblasti počítačových
sítí, tak firmy, které na tento trh vstoupily v uplynulých několika letech.
Příkladem zástupce druhé skupiny může být Dell. Ten na N+I představil nové
přepínače. Jedná se o nové 12portové zařízení pro Gigabit Ethernet, 24 a
48portový přepínač pro 10/100Mb Ethernet. Oproti původním verzím mají přidané
některé vlastnosti nebo jsou lépe uzpůsobeny jinému trhu.
Například gigabitový přepínač PowerConnect 5212 má prakticky stejné rysy jako
větší 5224. Nabízí však méně portů, takže se hodí pro menší a střední firmy.
Navíc má vylepšené řízení kvality služeb, podporu pro VoIP aplikace,
autentizaci pro vzdálené řízení, software ovládaný z příkazové řádky pro
zkušené administrátory a redundantní externí zdroj napětí. Tento model má
nahradit předchozí 5012, který byl na trh uveden v roce 2001. Cena nového má
být však stejná jako u 5012, tj. 1 199 dolarů.
Modely pro 10/100Mb Ethernet s čísly 3348 a 3324 rovněž udržují cenu stejnou
jako předchozí produkty a navíc mají dvě nové vlastnosti. Uživatelé je pomocí
gigabitového ethernetového spojení mohou stohovat až do velikosti 192 portů a
přitom je ovládat jako jeden přepínač. Kromě toho lze vytvářet seznamy, které
mohou omezovat a řídit určité typy provozu.

Nortel bezpečně
Nortel na N+I představil celou řadu novinek, které mají společné téma VPN
(virtuální privátní sítě). Jedná se o vzdálený řídicí software, platformu
Contivity pro VPN a aplikace, které ještě rozšiřují bezpečnost VPN.
Platforma Contivity 5000 umožňuje datový tok 400 Mb/s oproti předchozímu
nejrychlejšímu produktu, který dosahoval hodnoty pouze 180 MB/s. Vyšší rychlost
pak mj. umožňuje nasazení šifrování 3DES. I když novinka podporuje stejný počet
simultánních VPN tunelů, jejich prostupnost je zde větší. Platforma má rovněž
směrovací schopnosti, obsahuje firewall a umožňuje řízení šířky pásma i kvality
služeb.
Zařízení může být umístěno v clusteru s jedinou IP adresou za produkty Nortel
Alteon, které slouží k vyrovnávání zátěže. To pak umožňuje nasazení VPN v rámci
všech zařízení najednou. Řídicí software Contivity 4.8 dává administrátorům
větší vládu nad restrikcemi přístupů k VPN. Například vedle jména a hesla lze
vyžadovat konkrétní konfiguraci přistupujícího klienta do VPN. Jedná se o
ochranu proti těm hackerům, kteří změní něco na klientské straně, aby se
dostali dovnitř. Administrátor může také například chtít, aby klientská stanice
měla funkční antivirový program nebo jí naopak po jejím přistoupení do sítě
může vypnout firewall. Lze také nastavit časy, ve kterých systém kontroluje
klienta, zda je vše v pořádku.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.