Przełączniki i routery

Mogłoby się wydawać, że z rynku routerów i przełączników wieje nudą, bo od lat dominuje ta sama firma. Jednak obserwacja rozwoju technologicznego, integrowania coraz większej liczby funkcji w urządzeniach czy wreszcie przenikania się rozwiązań przewodowych i bezprzewodowych w sieciach dla przedsiębiorstw wydaje się dużo ciekawsza od rozważań rynkowych.

Mogłoby się wydawać, że z rynku routerów i przełączników wieje nudą, bo od lat dominuje ta sama firma. Jednak obserwacja rozwoju technologicznego, integrowania coraz większej liczby funkcji w urządzeniach czy wreszcie przenikania się rozwiązań przewodowych i bezprzewodowych w sieciach dla przedsiębiorstw wydaje się dużo ciekawsza od rozważań rynkowych.

Cisco to lider rynku przełączników i routerów zarówno w kategorii enterprise, jak i dostawców usług. Jeśli rozważać bardziej szczegółowe kategorie rynków, na których konkuruje, to zajmuje zwykle pozycje nr 1 lub 2, nie mając wielkich problemów z osiągnięciem 10-15% rocznego wzrostu. Ogólnie rok finansowy 2007 kończy ze wzrostem powyżej 20% i przychodem ok. 35 mld USD, a analitycy zastanawiają się, czy firmie uda się utrzymać takie tempo rozwoju. I tak zastanawiają się od lat. Warto w tym miejscu przytoczyć krótką historię dwóch firm.

Bajka o dwóch gigantach

Ethernet dla operatorów - Cisco wprowadziło na rynek przełącznik Carrier Ethernet, który pozwala dostawcom usług sieciowych świadczyć usługi typu Ethernet Fiber-To-The-Home (E-FTTH). Przełącznik ME 3400 24FS zawiera 24 porty wspierające połączenia miedziane lub światłowodowe 100 Mb/s (Small Form-factor Pluggable) oraz 2 gigabitowe porty Ethernet. Urządzenie ma do dyspozycji motor przełączania pracujący z szybkością 8,8 Gb/s.

Ethernet dla operatorów - Cisco wprowadziło na rynek przełącznik Carrier Ethernet, który pozwala dostawcom usług sieciowych świadczyć usługi typu Ethernet Fiber-To-The-Home (E-FTTH). Przełącznik ME 3400 24FS zawiera 24 porty wspierające połączenia miedziane lub światłowodowe 100 Mb/s (Small Form-factor Pluggable) oraz 2 gigabitowe porty Ethernet. Urządzenie ma do dyspozycji motor przełączania pracujący z szybkością 8,8 Gb/s.

Pod koniec września br. świat obiegła informacja, że producent sprzętu sieciowego 3Com przejdzie za 2,2 mld USD w ręce funduszu Bain Capital oraz spółki związanej z Huawei Technology. To bardzo symboliczny fakt, bo właśnie 3Com miał szansę być dzisiaj na miejscu Cisco. Cofnijmy się o kilkanaście lat. Na początku lat 90. XX w. firma, założona w 1979 r. przez współwynalazcę Ethernetu Boba Metcalfe'a, jest większa niż Cisco, ze sprzedażą w 1993 r. wartą 732 mln USD w porównaniu z 649 mln przychodu Cisco. Także w Polsce w połowie lat 90. pozycja 3Com była znacznie lepsza niż Cisco. Potem nastąpił raptowny spadek cen kart sieciowych (głównego biznesu 3Com) i pasmo błędów: wielka i nieudana fuzja z U.S. Robotics (potentat modemów analogowych) czy stawianie na tak nietrafione produkty jak radio internetowe (słynne Kerbango). W 2000 r. nastąpiło coś, co analitycy uważają za największy grzech: 3Com wycofał się z rynku enterprise, pozostawiając go Cisco i wywołując wściekłość swoich partnerów i klientów. Próby powrotu nic nie dały. W tym czasie Cisco urosło na internetowym boomie, dokonało stukilkudziesięciu akwizycji (w większości udanych) i dziś jego wartość ocenia się na 200 mld - bagatela 100 razy więcej niż suma, za którą niecałe dwa miesiące temu przejęto 3Com. Ten ostatni nawet dziś cieszy się dobrym rozpoznaniem marki i robi dobre produkty (doceniane w konkursach przez naszych czytelników), ale alternatywą dla Cisco już nigdy nie będzie. Morał tej bajki niech każdy znajdzie sobie sam, a my skupmy się lepiej na sprawach technologicznych obecnych przełączników i routerów.

Bezpieczeństwo w przełączniku

Megarouter usługowy  - Juniper zaprezentował potężny router przeznaczony do obsługi rdzeni dużych sieci komputerowych eksploatowanych przez operatorów telekomunikacyjnych, którego ogólna przepustowość wynosi 1,6 Tb/s. Router T1600 (który zastępuje wprowadzony na rynek w 2002 r. T640) zawiera 16 gniazd na moduły i - jak twierdzi producent - pracuje 2,5 razy szybciej niż router Cisco oznaczony symbolem CSR-1, pobierając o 30% mniej energii.

Megarouter usługowy - Juniper zaprezentował potężny router przeznaczony do obsługi rdzeni dużych sieci komputerowych eksploatowanych przez operatorów telekomunikacyjnych, którego ogólna przepustowość wynosi 1,6 Tb/s. Router T1600 (który zastępuje wprowadzony na rynek w 2002 r. T640) zawiera 16 gniazd na moduły i - jak twierdzi producent - pracuje 2,5 razy szybciej niż router Cisco oznaczony symbolem CSR-1, pobierając o 30% mniej energii.

Granice między bezpieczeństwem a infrastrukturą sieciową zacierają się. Tacy producenci, jak np. Cisco, Extreme, Enterasys czy Foundry, oferują przełączniki i routery wyposażone w różne funkcje ochrony. Extreme i Enterasys integrują IDS/IPS i inne opcje bezpieczeństwa w swoim sprzęcie sieciowym, a Foundry zamierza oferować przełącznik dla centrów danych dużej skali z funkcjami śledzenia pakietów i bezpiecznego routingu.

Szczególnie interesujące jest podejście Enterasysa - zintegrowanie ochrony z poszczególnymi kartami przełącznika bez obciążania centralnego procesora. Z projektowego punktu widzenia wydaje się to atrakcyjniejszym rozwiązaniem niż np. propozycja Cisco - odrębny moduł IDS, który zajmuje gniazdo chassis przełącznika.

Extreme rozwija protokół, który przekazuje informacje pomiędzy urządzeniem IDS/IPS, pochodzącym z ISS, i przełącznikami obsługiwanymi przez oparty na XML system operacyjny ExtremeXOS. Urządzenie ISS, ulokowane w centrum LAN, komunikuje się ze wszystkimi przełącznikami Extreme, śledząc ruch danych przechodzących przez przełączniki. Wykrycie przepływu podejrzanych danych przez sprzęt ISS wyzwala serię komunikatów alarmowych wymienianych pomiędzy urządzeniem a przełącznikami, skutkujących zamknięciem portu, na którym szkodliwy ruch został wykryty.

Nic już nie zatrzyma ofensywy rozwiązań NAC (Network Access Control). Główny promotor NAC, firma Cisco, pracuje teraz nad hybrydową, uniwersalną architekturą, która ma umożliwić nabywanie obecnie oferowanych przez Cisco rozwiązań NAC (opartych na schemacie NAC Appliance), a następnie migrowanie w przyszłości do nowego schematu NAC Framework, bez konieczności wymiany wielu elementów systemu na nowe. Niedawno Juniper włączył swoją platformę wykrywania wtargnięć (IDS) do UAC (Unified Access Control - firmowa nazwa NAC Junipera), pozwalając w ten sposób na ograniczenie działań urządzeń, które uzyskały dostęp do sieci po przejściu kontroli kondycji bezpieczeństwa, ale zaczęły stanowić zagrożenie po podłączeniu do sieci.

Switch software'owy

Alternatywa dla MPLS - Extreme zaprezentował w tym roku również nowy przełącznik przeznaczony dla operatorów telekomunikacyjnych. BlackDiamond 12802R obsługuje wiele funkcji używanych przez dostawców usług sieciowych: QoS, Ethernet Cross Connect, Ethernet Automatic Protection Switching, MPLS (VPLS) oraz Provider Backbone Bridging. Urządzenie umożliwia wdrażanie technologii Provider Backbone Transport, która na niewielkich obszarach miejskich może być alternatywą dla MPLS.

Alternatywa dla MPLS - Extreme zaprezentował w tym roku również nowy przełącznik przeznaczony dla operatorów telekomunikacyjnych. BlackDiamond 12802R obsługuje wiele funkcji używanych przez dostawców usług sieciowych: QoS, Ethernet Cross Connect, Ethernet Automatic Protection Switching, MPLS (VPLS) oraz Provider Backbone Bridging. Urządzenie umożliwia wdrażanie technologii Provider Backbone Transport, która na niewielkich obszarach miejskich może być alternatywą dla MPLS.

Kolejnym trendem, jaki ma cechować nowe i przyszłe przełączniki, jest zwiększanie roli oprogramowania w urządzeniach. Rola software'u ma iść znacznie dalej niż oparte na interfejsie przeglądarki, narzędzia konfiguracyjne i aplikacje monitorujące sieć. Oprogramowanie przejmuje w przełącznikach brzegowych i szkieletowych rolę dostawcy takich usług, jak: bezpieczeństwo z kontrolą dostępu do sieci, inteligentne rozpoznawanie urządzeń końcowych, integracja WLAN/LAN, akceleracja ruchu czy routing protokołów wymiany komunikatów.