W ciągu ostatniego miesiąca Cisco przedstawiło kilka inicjatyw w dziedzinie architektur rozwiązań sieciowych. Firma wprowadziła sporo nowych rozwiązań sprzętowych i odświeżone wersje aplikacji komunikacyjnych.

W ostatnich tygodniach Cisco wprowadziło na rynek wiele nowych produktów adresowanych zarówno do wielkich organizacji, jak i firm średnich, a także do operatorów telekomunikacyjnych. Zmasowanej ofensywie produktowej towarzyszy kampania marketingowa, w której firma lansuje nowe architektury dla sieci przewodowych i bezprzewodowych, mechanizmów zarządzania usługami i aplikacjami, a także dla centrów danych. W tym ostatnim przypadku chodzi o wirtualne centrum danych oparte na technologii VFrame, o czym niedawno pisaliśmy ("Totalny porządek", CW 37/2005).

Nie sieć, lecz komunikacja

Zacznijmy od najważniejszej nowości, która może mieć poważne konsekwencje dla łączności w ogóle, ale w szczególności dla organizacji, które posługują się równolegle wieloma technologiami łączności. Zaproponowana przez Cisco architektura o nazwie IPICS - IP Interoperability and Collaboration System, zakłada integrację usług głosowych przewodowych sieci LAN/MAN/WAN z usługami VoIP i wideo dostępnymi dla sieci WLAN, komunikacją głosową w systemach radiokomunikacji równoległej oraz telefonią komórkową.

Warstwą wspólną dla wszystkich sieci integrowanych w ramach IPICS mają być oczywiście usługi VoIP. Cisco już od dłuższego czasu oferowało terminale LMR (Land Mobile Radio), które pozwalały na konwersję głosu analogowego do VoIP i odwrotnie. Teraz jednak mamy do czynienia ze spójną koncepcją komunikacji głosowej, integrującej dowolną sieć z dowolną inną i oferującą jednolite zarządzanie. W koncepcji IPICS mieści się na razie głos, ale Cisco podkreśla, że to dopiero wersja 1.0. W przyszłości na pewno pojawią się inne usługi, jak wideo czy uniwersalna komunikacja.

W koncepcji IPICS mieści się więc nie tylko integracja sieci, ale także ich usługi. IPICS to jednak nie tylko koncepcja teoretyczna - wraz z jej ogłoszeniem Cisco przedstawiło pakiet produktów obejmujący centralny serwer zarządzający wykorzystujący platformę Linux, na którym działa oprogramowanie zarządzające integrujące się z pakietem Cisco Call Manager.

Do tego dochodzą bramki LMR dedykowane dla różnych sieci radiowych i moduły routerów pozwalające na zachowanie parametrów QoS i połączenie z sieciami komórkowymi.

W ramach IPICS Cisco zamierza też oferować specyficzne aplikacje klienckie dla określonych zastosowań lub branż. Najbardziej obiecującym rynkiem są - i jeszcze długo będą - regionalne i miejskie sieci publiczne. W większości krajów (nawet w USA) systemy straży pożarnej, policji, pogotowia i inne nie są ze sobą kompatybilne. Z myślą o takich właśnie zunifikowanych zastosowaniach Cisco opracowało aplikację kliencką IPICS do zarządzania akcjami ratunkowymi, pozwalającą operatorowi w centrum koordynacyjnym prowadzić i łączyć rozmowy - w zależności od wersji - na 4 lub 8 kanałach jednocześnie.

Cisco zapowiada, że wkrótce oferta aplikacji "branżowych" zostanie rozszerzona, choć nie podaje, w jakim kierunku idą prace. Z drugiej strony wiadomo, że firma od dłuższego czasu pracuje nad własnym serwerem wideokonferencyjnym, a wśród ogłoszonych właśnie telefonów IP jest model z 9-calowym monitorem i kamerą wysokiej rozdzielczości. Na razie nie wiadomo także, jaki udział w rozwoju aplikacji branżowych mają mieć niezależni producenci. Uzupełnieniem oferty IPICS już teraz są wprowadzone właśnie do oferty nowe wersje telefonów IP.

Nowy NAC bez emocji

Kolejne ważne ogłoszenie Cisco z ostatnich tygodni dotyczy drugiego etapu programu Network Admission Control (NAC). Jego celem jest powstrzymywanie groźnego lub nieuprawnionego ruchu już na urządzeniach brzegowych, by nie dopuścić do przedostania się włamywaczy lub wirusów itp. do sieci korporacyjnej. W pierwszym etapie, który rozpoczął się w kwietniu 2004 r., Cisco umożliwiło blokowanie ruchu na routerach i bramkach VPN. W obecnej, drugiej fazie analogiczne funkcje zostają przeniesione także do przełączników.

Rozwój technologii wchodzących w skład rozwiązania NAC zajęło Cisco sporo czasu i w międzyczasie powstało wiele produktów konkurencyjnych. Tańsze rozwiązania, jak NetSite Atlas opracowane przez 3Com, Alcatel, Enterasys Networks czy HP również oferują wsparcie dla będącego fundamentem NAC protokołu uwierzytelniania 802.1X. Co więcej, na rynku pojawiły się rozwiązania pozwalające zbudować funkcjonalność analogiczną do NAC bez wymiany istniejącej infrastruktury. Zwykle wymaga to włączenia do sieci LAN/WAN urządzeń samodzielnie spełniających funkcję bramki 802.1X i serwera AAA.

Nie wszystkim też odpowiada korzystanie z rozwiązań antywirusowych Trend Micro, CA czy McAfee certyfikowanych na zgodność z serwerami dostępowymi Cisco ACS i instalowanymi na komputerach modułami Cisco Trust Agent. Przykładowo, rozwiązanie Enterasys Networks współpracuje ze skanerami kilku innych firm, m.in. Fortinet i Sygate. Inny mankament NAC to wymaganie zapewnienia komunikacji z centralnym serwerem ACS lub alternatywnie, wdrożenie oddzielnego serwera w każdym oddziale. Dla wielu firm ani jedna, ani druga opcja nie jest atrakcyjna.

NAC czy jego odpowiedniki nie są z pewnością technologiami magicznymi. Są jednak w stanie podnieść odporność sieci w sensie operacyjnym, a więc dopilnować, by komputer czy użytkownik niespełniający kryteriów dostępu został wpuszczony do sieci.

Akceleracja: coraz większy tłok

Cisco ogłosiło długą listę nowości sprzętowych dla wymagających klientów korporacyjnych. Jedną z nich jest akcelerator aplikacyjny Cisco Application Velocity System (AVS), który wykorzystuje technologie pozyskane w br. wraz z firmą FineGround. AVS to rozwiązanie składające się z pary urządzeń pośredniczących w udostępnianiu aplikacji WWW działających w centralnej serwerowni w oddziale terenowym. Z owego pośredniczenia wynika ograniczenie pasma wykorzystywanego do komunikacji (kompresja, buforowanie) oraz krótsze czasy odpowiedzi (buforowanie, optymalizowanie żądań wysyłanych do aplikacji przez przeglądarki).

Cisco nie może na razie uważać się za lidera tego rynku. W przeszłości powstało wystarczająco dużo innowacyjnych firm specjalizujących się w akceleracji aplikacji, by każdy z większych graczy mógł zdobyć niezbędne kompetencje w tej dziedzinie, nabywając jedną z nich. Juniper Networks poszła nawet dalej i kupiła dwie (Peribit Net-works i Redline Networks). Ostatnio jednak nawet IBM, odwieczny partner Cisco, stara się stworzyć ofertę w tej niszy, o czym świadczy choćby ogłoszony właśnie zamiar zakupu firmy DataPower, specjalizującej się w filtrowaniu i akceleracji komunikacji XML. Ochrona i optymalizacja protokołów i treści ulegają obecnie scaleniu, tak jak coraz większym stopniem integracji charakteryzują się współczesne systemy zabezpieczeń sieciowych.

Druga ważna nowość w ofercie Cisco dla wymagających klientów to Cisco Wide-area Application Engine (WAE), będący połączeniem akceleratora protokołów plikowych w sieciach WAN (technologia określana zbiorczym terminem WAFS, w tym przypadku obejmująca CIFS, NFS i FTP) oraz optymalizatora dostępu do aplikacji WWW i wideo. Rozwiązania Cisco WAE dostępne są w 3 modelach różniących się wydajnością, pojemnością wewnętrznego bufora pamięci i dysków. Ceny rozwiązań WAE zaczynają się od 5,5 tys. USD.

Mniejsi mile widziani

Cisco wprowadziło na rynek także wiele produktów skierowanych wyłącznie do firm małych i średnich. Dla tych pierwszych przeznaczone są nowe przełączniki z serii Catalyst Express 500. Oprócz funkcji przełączania w sieciach LAN nowe urządzenia zawierają programową centralkę VoIP Call Manager Express oraz zasilanie przez kable Ethernet, co ułatwia podłączenie telefonów IP. Przełączniki Catalyst Express 500 współpracują także z uproszczonymi stacjami bazowymi WLAN Cisco Aironet, dzięki czemu zarządzanie siecią WLAN może być wykonywane centralnie.

Urządzenia dla małych firm zawierają wyłącznie graficzne oprogramowanie zarządcze oparte na dostępie przeglądarkowym - Cisco Network Assistant 3.0. Cena tych urządzeń, w zależności od modelu waha się od 800 do 2,8 tys. USD. Z kolei dla firm średnich Cisco przedstawiło ofertę w postaci przełączników Catalyst 2960. W tym przypadku Cisco pozostawiło w urządzeniach oprogramowanie IOS dostępne zarówno przez przeglądarkę, jak i za pośrednictwem linii poleceń.