Непрості маршрутизатори

Навантаження мереж у рази випереджає прогнози, кидаючи виклик техніц.

Cisco Systems розповідає експертам та ІТ-керівникам, як не тільки модернізувати й захищати корпоративні комп’ютерні мережі, а й заощаджувати електро­енергію на підприємствах.

Цього року «УТГ» особ­ливо цікавила конференція Cisco «Мережі без меж», оскільки наше видання було медіа-партнером заходу. І, як постійні учасники, ми можемо легко виділити загальний тренд: швидкість трансформації ринку телекомунікацій така висока, що IT-фахівці ледь устигають за цими змінами.

Якісні причини перетворень залишаються такими ж — зростання обсягів відео­трафіку в Інтернеті й збільшення кількості мобільних безпроводових пристроїв,­ обумовлені в тому числі перевагами концепції мобільного робочого середовища. Але кількісні показники перевершують навіть найоптимістичніші прогнози, і для їхнього аналізу можна влаштовувати спеціалізовані форуми щокварталу, якщо не щомісяця. Приміром, шість місяців тому аналітики оцінювали, що протягом трьох наступних років ринок мобільних пристроїв досягне 1,5—3 млрд гаджетів, але наразі цифра прогнозу вже збільшилася до 7 (!) млрд. Також очікується, що до кінця 2014 року частка  відео інтернет-трафіку від онлайн-ТБ, відеоконференцій, відеохостингів і медіа-контенту, скачаного з файло­­обмінних мереж, зросте до 90—92%.

Проблеми, які постануть перед IT-відділами компаній під час захисту інформації у «відкритих» мережах, і пропоновані рішення від компанії Cisco ми досить докладно проаналізували у звіті про «Мережу без меж»-2010. Цього року американська компанія зосередилася на подальшому вдосконаленні «безмежної» концепції.

Кілька доповідей на конференції, що відбулася 31 травня в Києві, були присвячені виконанню регуляторних вимог і галузевих стандартів з інформаційної безпеки для фінансових організацій. У цьому контексті обговорювалася нова архітектура Cisco, створена під ухвалений у жовтні 2010 року стандарт Payment Card Industry Data Security Standard 2.0 (див. «Довідка «УТГ»).

Продемонстровані нові версії платформи MediaNet оптимізують передачу відео з урахуванням пріоритету трафіку як проводовою, так і безпроводовою мережею, інформуючи про всі перешкоди на маршруті для своєчасного вжиття заходів. MediaNet, доповнений фірмовою системою App Velocity, зможе пускати пакет не найкоротшим маршрутом, а шляхом із найбільшою пропускною здатністю й найменшим часом відгуку.

Наймасштабнішим результатом роботи інженерів стала система Identity Services Engine (ISE), яка дозволяє відмовитися від поширеної окремої політики безпеки для «ареалу» (офісу, суспільної мережі) або кінцевого пристрою (ноутбука, смартфона). Замість цього, як пояснив заслужений системний інженер Cisco Михайло Кадер, коли користувач підключається до корпоративної мережі за будь-яким каналом із будь-якого пристрою (IP-камера або телефон, ноутбук, десктоп, смартфон, планшет), йому встановлюються єдині політики доступу, а ISE створює для кожного підключеного гаджета профіль і аналізує його поведінку. Для реалізації ISE були внесені зміни в усі компоненти інфраструктури Cisco TrustSec — маршрутизатори, комутатори, точки доступу, тому TrustSec одержала версію 2.0 (про перше покоління ми вже розповідали, див. посилання вище). На верхньому рівні описані елементи IT-інфраструктури контро­­люються системою Cisco Prime (замість застосунків для моніторингу й керування окремо безпекою, мережами, телеконференціями). Prime може керувати й «зеленою» технологією Cisco EnergyWise.

Не тільки розумна, а й мудра електромережа

Технологія Cisco Energy­Wise, можливо, і не основна складова Borderless Network, але має найбільш прикладний, можна навіть сказати, «матеріальний» характер. Інтегроване в маршрутизатори ПЗ (підтримуються тільки роутери серії Catalyst) відключає освітлення, кондиціонери, автоматично вимикає ті або інші офісні телефони, комп’ютери й безпроводові точки доступу, більш того, регулює температуру в приміщеннях, коли черговий співробітник входить у будинок і реєструє на вході свій електронний пропуск. До речі, ідея EnergyWise узгоджується з концепцією розумної електромережі Smart Grid.

Ідея сітьового обладнання, що керує енергоспоживанням, на перший погляд здається дещо фантастичною, але принцип роботи сервісу насправді не такий уже й складний. Спочатку EnergyWise визначає поточний рівень споживання енергії та розпізнає всі підключені до мережі підприємства пристрої. Для «спілкування» з останніми використовується система доменних імен (унікальне сітьове ім’я пристрою) і мітки для узагальнення або, навпаки, персоніфікації «енергетичних» даних, одержуваних від великих груп пристроїв. Як мітки застосовуються ключові слова, що описують характеристики, місце розташування, режим роботи апаратури. Наприклад, VoIP-телефони, установлені на робочих столах співробітників, маркуються міткою «настільний». Спрощений аналог такої мітки — параметр «опис комп’ютера» у властивостях ОС Windows.

Приміром, використовую­чи EnergyWise, адміністратор може одержати зведені дані про енергоспоживан­ня вже згаданих VoIP-теле­фонів у будівлі компанії й створити конкретні правила користування цими пристроями. Правила можуть досить докладно описувати реакцію кінцевого пристрою на сітьові сигнали залежно від типу пристрою, мітки (ключового слова), місця розташування, часу й важливості. Так, наприклад, VoIP-телефони, установлені у вестибюлі або приймальнях, можна настроїти на постійну готовність, у той час як телефони в переговірних кімнатах перевести в режим обмеженого споживання або повного відключення ввечері й у неробочі дні.

Як відомо, в Україні і «зелені» технології, і сучасні комунікаційні рішення, на стику яких саме перебуває EnergyWise, упроваджуються важко. Тому прикладів використання цієї технології на вітчизняному ринку поки нема, чого не скажеш про інші країни. Так, EnergyWise реалізована в бізнес-окрузі Хіллінгдон (Лондон), де працюють 3000 чоловік, дві третини з яких — у штаб-квартирі муніципального центру в Аксбриджі, а інші розподілені за більш ніж ста будинками. Відповідно до звіту за 2010 рік, сума економії на електроенергії становила Ј60 тис. ($100 тис.). А проект зі створення єдиної IT-інфраструктури управління сільськогосподарськими фермами, реалізований на території 50 тис. гектарів у Сараваці (Малайзія), має знизити викиди вуглекислого газу на 40%.

Довідка «УТГ»

Payment Card Industry Data Security Standard (PCI DSS) — стандарт захисту інформації в індустрії платіжних карт, розроблений міжнародними платіжними системами Visa і MasterCard. Являє собою сукупність 12 вимог із убезпечення даних про власників платіжних карт, які передаються, зберігаються й обробляються в інформаційних інфраструктурах організацій. Приміром, мінімальні умови — забезпечення функціонування міжсітьових екранів (брандмауерів) і невикористання виставлених за замовчуванням виробниками системних паролів та інших параметрів безпеки. До умов верхнього рівня належать, зокрема, розробка, підтримка й виконання політики інформаційної безпеки.