Łatwy pomysłna integrację sieci

Cisco zaprezentowało urządzenia appliance MSE (Mobility Services Engine), które mogą dokonać zasadniczej zmiany architektur bezprzewodowych sieci LAN.

Cisco zaprezentowało urządzenia appliance MSE (Mobility Services Engine), które mogą dokonać zasadniczej zmiany architektur bezprzewodowych sieci LAN.

Zintegrowane systemy telekomunikacyjne to hasło znane już od dawna. Wielu producentów oferuje systemy pretendujące do tego miana. Ale na razie nikt nie ma wizji, jak ma wyglądać zintegrowane, jednolite środowisko mobilne. I właśnie Cisco stara się to zdefiniować na własny sposób proponując urządzenia appliance Mobility Services Engine (MSE) służące m.in. jako kolektor danych dotyczących urządzeń bezprzewodowych znajdujących się w sieci, ale również wyposażone w zaawansowane mechanizmy analizy i przetwarzania informacji oraz ich udostępniania aplikacjom wyższego poziomu.

MSE mają być wyposażone w zestaw różnego typu programów do zbierania, przechowywania i zarządzania danymi udostępnianymi przez urządzenia klienckie, kontrolery i bezprzewodowe stacje dostępowe. Jak zapowiadają przedstawiciele firmy, jest to element szerszego planu. Cisco zamierza zbudować zunifikowaną warstwę programową, która umożliwiłaby integrację różnego typu sieci fizycznych i urządzeń mobilnych w jednolity system. MSE jest rozwiązaniem firmowym, współpracującym przede wszystkim z urządzeniami Cisco. Firma udostępnia jednak bibliotekę MSE API, która może być wykorzystana przez niezależnych programistów do budowy interfejsów pozwalających na pozyskiwanie i wymianę informacji z urządzeniami MSE. Dane są zapisywane w formacie XML i udostępniane innym aplikacjom przy wykorzystaniu protokołu SOAP.

"To ciekawy pomysł" - uważa Ellen Daley, wiceprezes Forrester Research. "Jego istota i znaczenie polega na tym, że MSE umożliwia oddzielenie warstwy sieciowej od usługowej, a przy tym jest to rozwiązanie otwarte. W tym wypadku otwartość oznacza, iż niezależni lub pracujący w innych oddziałach Cisco programiści znacznie łatwiej będą mogli kontrolować i zarządzać zasobami sieciowymi" - dodaje. "Oferowane przez Cisco rozwiązanie nie ma zbyt dużego znaczenia dla użytkowników, którzy nie wykorzystują środowiska tej firmy. Ale jeśli ich systemy zawierają rozwiązania Cisco, to urządzenia SME mogą być interesujące. Zawierają bowiem mechanizmy kontroli bezpieczeństwa, możliwość uzyskiwania informacji kontekstowych, np. lokalizacyjnych, oraz funkcje ułatwiające roaming, a więc technologie, które są podstawowymi elementami w realizacji systemów zintegrowanej telekomunikacji. Warto zauważyć, że tego typu rozwiązania Cisco są konkurencją dla Microsoft Office Communiactions Server" - podkreśla jednak Ken Dulaney, wiceprezes Gartnera.

Rozwiązanie jednolite, ale firmowe

Urządzenia, takie jak notebooki, palmtopy, smartfony, skanery, etykiety RFID, czy różnego typu detektory mogą wykorzystywać jedną lub wiele metod połączenia z siecią korporacyjną. Można tu wymienić choćby przewodowe interfejsy Ethernet, bezprzewodowe Wi--Fi, RFID, GSM, WiMAX, UWB czy Zigbee. Taka różnorodność powoduje, że trudno jest zbudować jednolity system zapewniający wspólne mechanizmy zarządzania i zabezpieczeń. Przykładowo, aplikacje do obsługi sieci bezprzewodowych z reguły są przystosowane do zarządzania firmowymi kontrolerami , a programy do śledzenia etykiet RFID najczęściej pracują na dedykowanych komputerach i zbierają dane z wydzielonego segmentu sieci lub też bezpośrednio komunikują się ze skanerami i kontrolerami RFID.

Urządzenia MSE mają pozwolić na odciążenie tych elementów od przetwarzania danych, tworząc dodatkową, uniwersalną "warstwę usługową", jak to określają przedstawiciele Cisco. Warstwa ta ma umożliwić zbieranie, analizowanie i przechowywanie informacji o wszystkich urządzeniach klienckich, niezależnie od tego jaki interfejs wykorzystują do łączenia z siecią.

Zebrane informacje mogą być wykorzystywane w systemie np. do wykrywania nieuprawnionych stacji lub interfejsów radiowych, inwentaryzacji lub śledzenia zasobów sieci WLAN, obsługi roamingu Wi-Fi/GSM czy też zarządzania danymi RFID. Obecnie MSE udostępnia dane zewnętrznym programom Cisco, przeznaczonym do analizy bezpieczeństwa sieci, kontroli dostępu NAC lub zarządzania systemem sieciowym. Według przedstawicieli firmy, przynajmniej kilkunastu producentów oprogramowania, w tym Nokia i Oracle, zamierza jednak wykorzystać MSE API w swoich rozwiązaniach.

Usługowy appliance

Pierwszy, przeznaczony do instalacji w standardowych szafach stelażowych model MSE 3350 jest wyposażony w dwa czterordzeniowe procesory, 8 GB pamięci RAM i 137 GB pamięci dyskowej. Jego katalogowa cena to 19 000 USD. Cisco zapowiada jednak, że wkrótce na rynku pojawią się kolejne, tańsze wersje takich urządzeń. Oprogramowanie Cisco Context-Aware Software zainstalowane w MSE 3350, do komunikacji z kontrolerami Wi-Fi pracującymi w sieci wykorzystuje nowy, opracowany przez Cisco protokół NMSP (Network Mobility Services Protocol).

W systemie może pracować wiele urządzeń MSE, które można tak skonfigurować, by z punktu widzenia oprogramowania do zarządzania siecią WLAN - Cisco WCS (Wireless Control System) były widziane jako jeden obiekt. WCS pozwala też na zarządzanie aplikacjami zainstalowanymi w MSE. Choć nowe funkcje i usługi oferowane przez MSE mogłyby zostać zintegrowane z systemem operacyjnym IOS, to jak podkreślają przedstawiciele Cisco, decyzja o ich implementacji w niezależnym urządzeniu typu appliance nie była przypadkowa, bo tego typu rozwiązanie może istotnie ułatwić zarządzanie systemem.

Oprogramowanie dla MSE

Cisco udostępni cztery aplikacje przeznaczone do instalacji w MSE, choć w czerwcu urządzenia 3350 będą sprzedawane tylko z pierwszym z wymienionych niżej programów. Pozostałe dwa mają być dostępne na jesieni, a ostatni w pierwszym kwartale 2009 r.

Cisco Context-Aware Software - program do kon-tekstowej analizy danych. Usługa umożliwia zbieranie takich danych o bezprzewodowych urządzeniach klienckich, jak: położenie, bieżący czas, parametry identyfikacyjne, dane telemetryczne - szybkość i kierunek przemieszczania się, temperatura, wibracje itd. MSE 3350 zastępuje więc wcześniej oferowany model urządzenia 2700 Location Appliance. W porównaniu do niego z 2000 do 18 000 zwiększona została liczba obsługiwanych urządzeń klienckich Wi-Fi. Oprócz tego Cisco rozszerzyło wcześniej stosowane metody lokalizacji wykorzystujące detekcję i triangulację poziomu sygnałów radiowych o nową, zwiększającą dokładność technikę, określaną jako Time Difference of Arrival.

Cisco Mobile Intelligent Roaming - mechanizmy inteligentnego roamingu. Ma to być usługa umożliwiająca płynny roaming między sieciami Wi-Fi i GSM, obsługująca komunikację realizowaną przy wykorzystaniu dwumodowych telefonów komórkowych. Oprogramowanie będzie kontrolować natężenie sygnałów, jego zmiany oraz korelować je z informacjami o lokalizacji urządzenia klienckiego i kierunku jego przemieszczania się, dostarczając odpowiednich danych do aplikacji Cisco Call Manager lub innego oprogramowania wykorzystującego MSE API.

Cisco Adaptive Wireless IPS - adaptacyjny, bezprzewodowy IPS. Zupełnie nowa, opracowana przez Cisco wersja systemu IPS do zapobiegania włamaniom, umożliwiająca scentralizowaną kontrolę, analizę, wymuszanie zasad polityki bezpieczeństwa i zarządzanie zdarzeniami rejestrowanymi w sieci WLAN wraz ze skanowaniem i analizą częstotliwości radiowych. Oprogramowanie ma współpracować z interfejsem WCS. Jest to rozwiązanie konkurencyjne dla takich popularnych systemów, jak oferowane przez AirDefense, AirMagnet lub AirTight.

Cisco Secure Client Manager - program do zarządzania bezpiecznymi urządzeniami klienckimi. Aplikacja jest przeznaczona do zarządzania urządzeniami obsługującymi protokół 802.1x, a w szczególności takimi, które wykorzystują firmowe oprogramowanie Cisco Secure Services Client i systemy takie jak Cisco ACS (Access Control Server). W porównaniu z tymi znanymi rozwiązaniami, nowy program dla MSE został wyposażony w dodatkowy moduł Secure Client Manager Agent, który po włączeniu urządzenia klienckiego automatycznie łączy się z MSE, które dokonuje identyfikacji oraz określa konfigurację jego typu, profilu i zabezpieczeń. Oprogramowanie ma też umożliwiać automatyczną instalację aktualizacji lub łat dostarczanych przez inne aplikacje wykorzystujące MSE API.


TOP 200