`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

CiscoExpo 2004: технологии, решения, проекты

0 
 
В первый день было собрано рекордное число участников: по данным киевского офиса Cisco, семинары, проходившие в четырех конференц-залах, посетили более 560 человек.

CiscoExpo 2004 технологии, решения, проекты
Алан Фиокко представляет концепцию интеллектуальной информационной сети
Пленарное заседание открыл директор по технологиям, консалтингу и операциям Cisco Systems EMEA Алан Фиокко (Alain Fiocco). Его презентация была посвящена концепциям построения интеллектуальной информационной сети. Именно в этом направлении, по мнению компании, должна развиваться сетевая инфраструктура в ближайшие 3--5 лет. Докладчик привел результаты опроса более 1000 руководителей информационных подразделений корпораций, проведенного Gartner. Он показал, что, по их мнению, одним из приоритетов для технологии должна быть разработка управляемой гибкой и эффективной инфраструктуры. Сегодня, образно говоря, бизнес, инфраструктуру и приложения разделяют стены. Они должны быть разрушены с помощью сервис-ориентированной бизнес-архитектуры, виртуализации ресурсов и управления, базирующегося на политиках.

В целом же за два дня было проведено около 40 сессий, проходивших в четырех потоках. На них участники конференции познакомились с передовыми сетевыми технологиями, развиваемыми Cisco, с продуктами компании, в которых они реализованы, с примерами наиболее интересных проектов. Особое внимание слушателей привлекли доклады по проектированию сетей масштаба корпораций, оптических, IP-телефонии, новые разработки в архитектуре маршрутизаторов, ну и, конечно же, создание и сопровождение сетей Wi-Fi.

Беспроводные технологии сегодня активно обсуждаются как в специализированной прессе, так и в корпоративной среде, поэтому остановимся более подробно на теме одной из презентаций, посвященной новой технологической инициативе Cisco -- сетевой инфраструктуре со встроенной поддержкой Wi-Fi, или, на языке оригинала, Structured Wireless-Aware Network (SWAN). Ее основная идея заключается в том, чтобы наделить беспроводными возможностями традиционную сетевую инфраструктуру.

Стратегия данной инициативы, по сути, заключается в том, чтобы противостоять производителям беспроводных коммутаторов ("Компьютерное Обозрение", # 34, 2003) -- устройств, которые упрощают поддержку беспроводных сетей, централизуя часть функций семейства протоколов 802.11, реализующихся обычно в точках доступа (ТД). По мнению Cisco, SWAN устранит необходимость в выделенных беспроводных коммутаторах посредством встраивания технологии 802.11 в обычные Ethernet-коммутаторы.

Архитектура SWAN предусматривает четыре компонента:
  • точки доступа Cisco Aironet, работающие под управлением IOS -- операционной системы межсетевых взаимодействий;
  • серверы управления и безопасности -- CiscoWorks Wireless LAN Solution Engine (WLSE) и сервер аутентификации по протоколу IEEE 802.1x, такой как Cisco Secure Access Control Server (ACS);
  • клиентские беспроводные устройства -- вообще говоря, любые беспроводные устройства, сертифицированные Wi-Fi;
  • устройства, образующие сетевую инфраструктуру, -- Cisco будет встраивать беспроводные технологии в свои коммутаторы и маршрутизаторы, так что заказчик в итоге получит единую сетевую систему, благодаря которой такие свойства корпоративных проводных сетей, как масштабируемость, безопасность, надежность и управляемость, распространяются на беспроводной трафик.
CiscoExpo 2004 технологии, решения, проекты
На стенде Cis­co можно было ознакомиться с некоторыми продуктами компании
В программной части SWAN опирается на набор функций, реализованных в IOS, который называется Wireless Domain Services (WDS) -- службами беспроводного домена. WDS может размещаться в ТД Aironet, коммутаторах семейства Catalyst или маршрутизаторах Cisco, при этом никак не влияя на скорость передачи данных. Посредством протокола 802.1х WDS определяет и регистрирует все ТД в подсети. Службы выполняют мониторинг радиоизлучения от беспроводных клиентов и точек доступа с целью обнаружения взаимных помех и нестандартных ТД. Сегодняшние возможности WDS включают быстрый безопасный роуминг, агрегирование управления радиоканалом и отслеживание перемещений клиента.

Рассмотрим несколько подробнее перечисленные выше функции. Под быстрым безопасным роумингом подразумевается механизм, позволяющий беспроводному клиенту перемещаться между ТД в одной подсети (роуминг на уровне 2) или между подсетями (роуминг на уровне 3) для поддержки чувствительных ко времени задержки приложений. Быстрый безопасный роуминг включает две особенности: вспомогательное сканирование каналов ТД и быстрое повторение ключа, предусмотренного протоколом 802.1х. Это решение Cisco позволяет аутентифицированным клиентским устройствам безопасно перемещаться как внутри, так и между IP-подсетями (роуминг на уровне 2 и уровне 3) без потери безопасности, что освобождает от необходимости реализовать кампусную VLAN.

Быстрый безопасный роуминг обеспечивает работу таких чувствительных к латентности приложений, как потоковое видео, VoIP, видео по запросу, беспроводные VPN, а также приложений, базирующихся на архитектуре клиент/сервер (к примеру, ERP), решениях на основе Citrix, -- и все это без потери соединения в процессе перемещений. Правда, следует отметить, что для реализации этой функции требуются ТД Aironet или совместимые клиентские устройства, которые поддерживают протоколы Cisco Centralized Key Management и Lightweight Extensible Authentication Protocol (LEAP) или Extensible Authentication Protocol -- Flexible Authentication via Secure Tunneling (EAP--FAST).

Агрегирование управления радиоканалом группирует и удаляет избыточную управляющую информацию, что уменьшает полосу пропускания, требуемую для ее передачи через сеть и WAN-соединения с удаленными пользователями. Агрегированная информация посылается от WDS к CiscoWorks WLSE. Управление радиоканалом позволяет выполнять мониторинг и сканирование радиочастот, включая обнаружение и локализацию нестандартных ТД, определение взаимных помех и т. п. В будущих версиях набор функций WDS планируется расширить.

Аппаратная интеграция проводной и беспроводной сетей может осуществляться с помощью Catalyst 6500 Series Wireless LAN Services Module (WLSM) либо на базе коммутаторов и маршрутизаторов Cisco, работающих под управлением модернизированного ПО Cisco IOS Software, которые будут доступны в 2004 г. WLSM действует как терминатор трафика, туннелированного посредством протокола Generic Routing Encapsulation (GRE). Модуль может обслуживать до 300 ТД и 6 тыс. клиентских устройств. Однако, поскольку WLSM является лезвием для коммутатора Catalyst 6500, заказчики дополнительно нуждаются как в нем самом, так и в Catalyst 720 Supervisor Engine.

Следует сказать, что в отличие от большинства беспроводных коммутаторов WLSM не может передавать соединения к другому модулю, поэтому размер сети, в пределах которой перемещается пользователь, ограничивается 300 ТД. Правда, Cisco планирует в следующем году снять это ограничение и обеспечить роуминг между ТД, управляемыми модулями, размещенными как в одном коммутаторе Catalyst 6500, так и в разных. В связи с этим интересно заметить, что специализирующиеся на беспроводных коммутаторах компании-новички, такие как Trapeze Networks, Aruba Networks и Chantry Networks, заявляют, что уже сегодня их оборудование допускает расширение практически до неограниченного числа ТД. Однако эти устройства, как правило, контролируют не более 50 ТД, поэтому заказчикам с крупными сетями понадобится значительное их количество.

Какова же ситуация в данном секторе рынка? Единственным производителем, который поставляет коммутаторы с Wi-Fi-готовностью и для периферии, и для ядра сети, является Extreme Networks. Подобно своему конкуренту Foundry Networks, Extreme объединяет проводные и беспроводные технологии во многом аналогично технологии SWAN, однако без того набора функций по управлению радиоканалами, какие предоставляет Cisco.

Из первой волны новичков, начавших поставлять беспроводные коммутаторы, компания Airespace рассматривалась как основной конкурент Cisco. Ее устройства предоставляли уникальные возможности по отслеживанию местоположения и автоматической реконфигурации беспроводного клиента, а отсутствие ряда собственных решений восполнялось путем сотрудничества с такими компаниями, как "тяжеловес" в области безопасности Check Point, пионер в технологии 802.11а Atheros и лидер в мобильных технологиях NTT DoCoMo. В гонке участвуют и другие молодые фирмы -- Meru Networks и Legra Systems. Их коммутаторы позволяют нескольким ТД разделять один радиоканал -- существенная инновация, поскольку это уменьшает помехи и дает возможность клиентам подсоединяться ко многим ТД одновременно, освобождает от необходимости перенастраивать устройства. Хотя Cisco и не предоставляет всего этого набора, однако сегодня ТД Aironet, по мнению экспертов, не имеют себе равных при интеграции с клиентами 802.11.

Безусловно, архитектура SWAN может быть использована и в сегменте малого и среднего бизнеса, хотя, по-видимому, ее эффективность в этом случае будет несколько меньше.

Возвращаясь к основному событию, отметим, что организаторы подготовили насыщенную и интересную программу, и полученная в ходе семинаров и прямых контактов с сотрудниками Cisco информация будет способствовать дальнейшему развитию IT-сегмента в Украине.
0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT