Chociaż nie przeprowadzono testów wysokiej dostępności, to oceniano architekturę, którą oferował każdy dostawca do zapewnienia ciągłości operacji w razie różnego typu uszkodzeń, i stwierdzono, że każdy z nich ma przekonywającą koncepcję w tym zakresie.

Zarządcy sieci powinni jednak podchodzić z pewną dozą nieufności do ukrytych problemów skalowalności. Niektóre z testowanych produktów mają problemy ze skalowaniem w dużych sieciach: na przykład wymagają możliwości monitorowania całego ruchu z kontrolowanych systemów końcowych. Ponieważ jest to problem oczywisty w dużych sieciach, to jest łatwy do zaplanowania. Mniej oczywiste są ograniczenia, takie jak zależność od zawodnego ruchu SNMP, czy wymagania częstego odpytywania każdego użytkownika brzegowego, w celu wykrycia zmian w stanie jego klienta. Takie rozwiązania pracują dobrze do pewnego punktu, ale zaczynają się szybko "rozjeżdżać", gdy sieć się rozszerza lub kiedy starsze przełączniki są przeciążane nieoczekiwanym ruchem zarządzającym.

Każdy dostawca ma tę samą radę: aby zapewnić sobie właściwą skalowalność wybranego rozwiązanie NAC, administratorzy sieci powinni dostarczyć jak najwięcej informacji w czasie cyklu sprzedaży, by potencjalny dostawca mógł właściwie "zwymiarować" swój produkt.

Problem ROI

Dobry zarządca sieci przeprowadza analizę biznesową każdej nowej technologii. W niej ocenia się, ile będzie ona kosztować, a także ile pozwoli zaoszczędzić. Jeżeli oszczędności przewyższają koszty, jest to dobry interes. W przypadku NAC, zarządzający siecią mają jednak spore problemy z dokonaniem analizy biznesowej.

Problem nie polega na tym, że NAC nie przynosi żadnych korzyści, ale na tym, że korzyści te często giną w mglistym obszarze "ROI bezpieczeństwa", jednym z najtrudniejszych do skalkulowania. Ile jest warte uniknięcie niewielkiego wtargnięcia do sieci? Ile można zapłacić za zapobieżenie dużemu włamaniu? Jakie jest prawdopodobieństwo zaistnienia takiego zdarzenia oraz czy ta technologia zapewni uniknięcie go? Są to kalkulacje bardzo trudne do przeprowadzenia.

Wyliczeniom ROI NAC nie pomagają też systemy cen stosowane przez wielu dostawców NAC. Niektórzy proponują "ceny do negocjacji". Microsoft z kolei włącza pełny produkt NAC do Windows Vista, XP, Windows 7. Zakładając gotowość kupna Windows, można uzyskać NAC prawie za darmo.

Nawet jeżeli oprogramowanie jest bezpłatne, wdrożenie NAC jest kosztowne. Zabiera czas, a czas to pieniądze. Konieczne też może się okazać kupno nowych przełączników i uaktualnienie już istniejących w sieci. Szczególnie niezbędne jest również szczegółowe zrozumienie sposobu działania sieci i należy być gotowym na zmianę wielu wewnętrznych procesów, które mogą być przemieszczone, dodane lub zmienione.

W kolejnym numerze "NetWorld", w części 2. artykułu "Przewodnik po produktach NAC", przedstawimy wyniki testów rozwiązań NAC dostarczonych przez firmy: Alcatel-Lucent, Cisco, Enterasys, HP, Juniper, McAfee, Microsoft i Symantec.