Cisco Systems kompletuje ofertę wirtualnych sieci prywatnych.

W ciągu dwóch lat Cisco Systems będzie oferował kompletne rozwiązania sieci wirtualnych - zakłada ogłoszona przez firmę pięcioetapowa strategia Enterprise Virtual Private Network (E-VPN). Cisco przedstawiło pierwsze produkty, które są już zaliczane do rozwiązań wchodzących w skład E-VPN.

Według Cisco, do powodzenia realizacji sieci wirtualnych niezbędne jest pięć elementów: skalowalne urządzenia sieciowe, zapewnienie wysokiego bezpieczeństwa transmisji, możliwość realizacji i rozliczania usług sieciowych na bazie VPN, opracowanie dedykowanych urządzeń (network appliance) odpowiadających za różne aspekty funkcjonowania VPN oraz dostarczenie aplikacji zarządzających pracą takich sieci.

Pierwsze produkty

Podstawą do świadczenia usług VPN jest nowa wersja systemu operacyjnego Cisco IOS 12.0. Jest on wyposażony w obsługę protokołu IPSec, umożliwiającego realizowanie bezpiecznych transmisji w sieciach TCP/IP, zapewnia większą wydajność niż wcześniejsze edycje (szczególnie na wydajnych routerach 7200 i 7500) i realizuje funkcje firewalla. Klientom wymagającym dużej szybkości pracy rozwiązań VPN (np. dostawcom usług internetowych) Cisco oferuje sprzętowe karty realizujące szyfrowanie IPSec. W pierwszej kolejności będą udostępnione karty dla routerów 7200 i 7500, a w późniejszym terminie - także dla Cisco 3600, 2600 i 1700. Kartę wyposażono w obsługę standardu IPPCP, co umożliwia kompresję danych jeszcze przed ich zaszyfrowaniem i przesłaniem siecią.

Pierwszym z urządzeń typu appliance wkomponowanym w strategię E-VPN jest NetRanger. Jest to dedykowany komputer oparty na procesorach Intela i pracujący pod kontrolą systemu Solaris, monitorujący na bieżąco działania przeprowadzane w sieci. W przypadku wykrycia ataku włamywaczy, urządzenie automatycznie modyfikuje listy z prawami dostępu na routerze, co uniemożliwia hakerowi dalsze buszowanie w sieci korporacyjnej.

Bezpieczeństwo

W celu zwiększenia bezpieczeństwa Cisco udostępniło pakiety Security Manager 1.0, Access Control List Manager 1.0 i NetSonar 2.0.

Pierwszy umożliwia administratorowi określenie i rozesłanie w sieci informacji dotyczących uprawnień użytkowników, wiadomości o zasobach, które powinny być audytowane itp. Drugi, wyposażony w graficzny interfejs użytkownika, ułatwia tworzenie i aktualizację praw dostępu (Access Control List) na routerach stosowanych w firmie.

NetSonar 2.0 jest pakietem, który umożliwia "skanowanie" wykorzystywanych serwerów i urządzeń sieciowych pod kątem bezpieczeństwa. Oprogramowanie pracujące na platformie Solaris tworzy listę wszystkich urządzeń podłączonych do sieci i przedstawia administratorowi luki w ich systemie bezpieczeństwa, zanim odkryje je włamywacz.

Jakość usług

Jednym z krytycznych elementów strategii E-VPN jest oprogramowanie przeznaczone dla dostawców usług sieciowych, umożliwiające szybkie alarmowanie i diagnozowanie problemów w pracy łączy wirtualnych. Funkcję taką ma pełnić m.in. Internet Performance Monitor 2 (IPM). Pakiet pozwala mierzyć przepustowość łączy dostępną między dwoma wskazanymi adresami IP i analizować problemy komunikacyjne, np. oceniać, czy wynikają one ze zwiększającego się obciążenia łącza. Może gromadzić dane do późniejszej analizy, a także obserwacji ewentualnych trendów dotyczących wykorzystania dostępnego pasma.

IPM 2 w wersjach dla serwerów Solaris i klientów Solaris i Windows NT pojawi się na rynku w marcu br. Wersje serwerowe dla Windows NT, HP-UX i IBM AIX będą dostępne pod koniec br.