Przełączniki i routery - szybkość i bezpieczeństwo

Obserwując rynek przełączników i routerów, można stwierdzić, że w 2006 r. największą karierę zrobiły dwie technologie: Ethernet 10 Gb/s i NAC (Network Access Control).

Ethernet 10 Gb/s stał się wreszcie na tyle dopracowaną technologią, że w minionym roku rynek został wręcz zasypany przełącznikami klasy enterprise, które zawierają porty obsługujące sieci pracujące z taką szybkością. I to zarówno te oparte na światłowodach, jak i na miedzi. W minionym roku byliśmy też świadkami dynamicznego rozwoju rozwiązań NAC, które czuwają nad bezpieczeństwem sieci, kontrolując użytkowników (zarówno lokalnych, jak i zdalnych), próbujących uzyskać do niej dostęp.

Ethernet 10 Gb/s pnie się w górę

Technologią sieciową, która wpływa znacząco na wielkość obrotów odnotowywanych na rynku przełączników, jest Ethernet 10 Gb/s. Przychody firm produkujących takie rozwiązania przekroczyły w 2006 r. po raz pierwszy sumę 1 mld USD (za Dell'Oro Group). Przyczyn tak dynamicznego rozwoju tej technologii należy upatrywać w dwóch czynnikach. Po pierwsze, na rynek zaczęły wchodzić aplikacje, które muszą dysponować połączeniami przesyłającymi dane (w rdzeniu sieci LAN) z szybkością kilkunastu Gb/s. Można to robić agregując połączenia gigabitowe, ale dużo łatwiej jest osiągnąć ten cel, instalując w sieci przełączniki zawierające porty Ethernet 10 Gb/s.

Druga przyczyna jest prozaiczna - rozwiązania oparte na tej technologii zaczęły po prostu tanieć, tak iż obecnie mogą sobie na nie pozwolić nie tylko wielkie firmy, ale również te z sektora MSP. Ocenia się, że za jeden port Ethernet 10 Gb/s użytkownik płacił w 2006 r. ok. 4 tys. USD, podczas gdy w 2005 r. było to co najmniej 5 tys. USD.

Obroty na rynku produktów Ethernet 10 Gb/s wyniosły w 2006 r. 1,2 mld USD (wzrost o 60% w porównaniu z 2005 r.). Rozwiązania Ethernet 10 Gb/s kupowały w minionym roku przedsiębiorstwa rozbudowujące swoje centra danych i sieci LAN oraz dostawców usług sieciowych. W tym ostatnim przypadku przełączniki 10 Gb/s są najczęściej używane do agregowania ruchu generowanego przez użytkowników korzystających z usług dostawców.

W 2006 r. wzrosła też znacznie produkcja portów Ethernet 10 Gb/s. W 2005 r. było to 150 tys., a w 2006 r. dwa razy więcej, czyli 300 tys. sztuk. Największym dostawcą rozwiązań Ethernet 10 Gb/s jest Cisco, który opanował 67,5% tego rynku (obroty o wartości 810 mln USD). Pozostała część rynku należy do firm Force10 Networks, Foundry, Nortel, Extreme i HP ProCurve.

Bezpieczeństwo

Wielu producentów sprzętu sieciowego docenia problem ochrony sieci LAN przed włamywaczami i niepożądanymi programami, integrując ze swoimi rozwiązaniami różne opcje bezpieczeństwa. Mogą to być programy IDS, które stosują w swoich przełącznikach np. HP i Cisco, czy firma Extreme, która wprowadziła do urządzeń bezpieczeństwa linii Sentriant systemy NAC (kontrola dostępu do sieci LAN).

Podobne rozwiązania można spotkać w sieciach bezprzewodowych. Trapeze Networks zintegrował np. system monitorowania AirDefense z konsolą Ring Master Management, która służy do zarządzania sieciami WLAN.

W ubiegłym roku producenci przełączników i routerów poświęcili szczególnie dużo uwagi technologii NAC. Systemy takie są obecnie masowo wdrażane, ponieważ ochrona sieci LAN przed intruzami należy do najważniejszych zadań każdego administratora. NAC gwarantuje, że dostęp do sieci uzyskują tylko sprawdzeni wcześniej klienci.

W raporcie opracowanym przez Infonetics czytamy, że obroty na rynku rozwiązań NAC mają wzrosnąć w 2008 r. do 3,9 mld USD (323 mln USD w 2005 r.). Oczekuje się, że dynamika wzrostu obrotów na tym rynku w najbliższych latach będzie jeszcze większa po pojawieniu się produktów kompatybilnych z otwartymi standardami TNC (Trusted Network Connect).

Główną rolę na rynku rozwiązań NAC odgrywają obecnie takie firmy, jak Microsoft, Cisco i Juniper. Microsoft jest twórcą rozwiązania o nazwie Network Access Protection (NAP), które jest wspierane przez system operacyjny Vista. Cisco wprowadziło w pierwszym etapie rozwiązanie NAC do produkowanych przez siebie routerów, a dopiero w drugim zaimplementowało NAC do oprogramowania zarządzającego jego przełącznikami.

Juniper wprowadził mechanizmy NAC do oprogramowania UAC (Unified Access Control), instalując je w urządzeniach Infranet Controller odpowiedzialnych za kontrolowanie dostępu do sieci LAN. Oprogramowanie UAC wspiera standard IEEE 802.1X oraz opartą na otwartych standardach technologię Trusted Network Connect (opracowaną przez Trusted Computing Group).