Последняя выставка NetWorld+Interop привлекла к себе меньше посетителей и производителей, нежели в прошлые годы, хотя дискуссии о новейших технологиях (в частности, о средствах обеспечения безопасности беспроводных сетей и архитектуры Multi-protocol Label Switching) были не менее оживленными, чем прежде. Организаторам так и не удалось заполнить даже один выставочный зал в Georgia World Congress Center, а ведь в лучшие времена они легко собирали два.
Нынешние 180 участников выставки составили лишь половину численности прошлогодних. По предварительным оценкам, с экспозицией в этом году ознакомились 30 тыс. человек — на 40% меньше, чем год назад. Представленные на выставке компании не прибегали для привлечения посетителей к обычным маркетинговым уловкам типа выступлений танцоров или фокусников. Традиционно корпорации Cisco Systems, Microsoft и некоторые другие сооружают гигантские стенды. На этот раз они арендовали крошечные площадки и предпочитали проводить деловые встречи за пределами выставочных помещений.
Открывая очередной рабочий день выставки, исполнительный директор Foundry Networks Бобби Джонсон и президент Sprint Рональд ле Мэй рассказали, каким они видят будущее кабельных и беспроводных сетей.
Говорить о SLA еще рано
По словам Джонсона, в ближайшее время Ethernet все чаще начнет выходить за рамки локального применения и осваивать область территориально распределенных сетей. Архитектура Ethernet с пропускной способностью 10 Гбит/с представляет собой весьма эффективную (по критерию цена/качество) альтернативу архитектуре SONET при построении городских магистралей. А увеличение количества серверов и настольных компьютеров, оборудованных адаптерами 1000Base-T, ускорит развертывание оборудования Ethernet с пропускной способностью 10 Гбит/с в среде корпоративных пользователей.
«По сути, в технологии 10Gigabit Ethernet нет ничего удивительного, — заметил Джонсон. — Удивляться нужно лишь стремительному падению цен на подобное оборудование, которое непременно произойдет. Если сейчас стоимость одного порта 10Gigabit Ethernet составляет около 75 тыс. долл., то к 2006 году она снизится до 5 тыс. долл.».
Ле Мэй отметил, что беспроводные технологии дают телекоммуникационным операторам возможность развертывания новых служб, позволяющих конечным пользователям безболезненно переходить от кабельных к беспроводным сервисам. Компания Sprint старается удовлетворить потребность корпоративных клиентов в средствах обеспечения информационной безопасности, причем самое серьезное внимание уделяется повышению быстродействия, надежности и качества беспроводных служб. Правда, что касается соглашений об уровне сервиса (SLA), клиентам пока не нужно ожидать от поставщиков услуг беспроводной связи серьезных гарантий. «Требовать одинаковой производительности от кабельных и беспроводных сетей сегодня не стоит», — подчеркнул Рональд ле Мэй.
«Парадоксальная» безопасность WLAN
Одной из самых посещаемых на выставке была зона беспроводной безопасности iLabs — место, отведенное организаторами для демонстрации наиболее перспективных технологий. «Здесь мы постарались осветить преимущества беспроводных технологий, возможность использования подобных средств злоумышленниками для проникновения в корпоративную систему, а также способы борьбы с подобными попытками», — пояснил добровольно присоединившийся к команде iLabs старший партнер компании Opus One Ян Трумбо.
«В настоящее время использование механизмов IP Security (IPSec) VPN является наилучшим способом обезопасить беспроводную сеть от вторжений», — заявил консультант Леонард Леви. Он призвал специалистов в области сетевой безопасности тщательно обследовать территорию, на которой развернута кабельная сеть, и убедиться в отсутствии несанкционированных точек доступа, организованных любителями беспроводных технологий. Через эти точки злоумышленники легко могут взломать корпоративную систему безопасности. «Гораздо лучше, если компания предпримет превентивные меры и будет строго придерживаться принятой политики безопасности, а не бороться с уже возникшими неприятностями», — подчеркнул он.
Впрочем, если критически важные данные по радиоканалам передаваться не будут, вполне приемлемы и средства безопасности, более «слабые», чем IPSec. «К примеру, складские считыватели штрих-кодов, пересылающие учетные номера изделий в базу данных, никак не могут повлиять на уровень корпоративной безопасности, — заметил разработчик ПО для Web Стивен Кристол. — Для начала нужно оценить преимущества, которые вы получаете после приобретения дополнительных средств. Возможно, 5 тыс. долл. — это слишком большой расход для защищаемой вами информации».
«В военных кругах понятие безопасности беспроводных сетей считается парадоксальным, — отметил технический директор Technology Advancement Group (TAG) Джим Макэван. — Любая передача данных, сопровождаемая излучением электромагнитных волн, в том числе пересылка информации по медному кабелю, не может быть абсолютно безопасной. С данной точки зрения широковещательная беспроводная передача — наихудший вариант. Она подобна сексу без соответствующих мер предосторожности». Однако беспроводные технологии очень важны для развития коммуникаций, и вопрос заключается лишь в том, кто предложит пользователям безопасные решения, подчеркнул Макэван. Неудивительно, что одним из главных событий выставки стало принятие новой схемы шифрования данных в беспроводных устройствах, получившей одобрение Агентства национальной безопасности.
MPLS и всеобщий переход к IP
На выставке демонстрировались возможности технологии MPLS и интероперабельности соответствующих средств. В ходе нескольких специально организованных конференций пользователи и телекоммуникационные операторы активно обсуждали достоинства новых решений.
MPLS — это новый стандарт IETF на маршрутизацию разнородного трафика. Согласно ему передаваемые данные представляют собой набор пакетов с определенными метками в заголовках. Пакеты с присоединенными к ним метками пересылаются по маршрутам, не менее безопасным, чем выделенные каналы. В метках пакетов может содержаться информация о приоритетах обслуживания. Таким образом гарантируются как качество сквозного сервиса (QoS), так и определенный уровень производительности.
На стенде MPLS iLabs были установлены коммутаторы, маршрутизаторы и другие устройства Cisco, Extreme Networks, Foundry, IP Infusion, Juniper Networks, Laurel Networks и Riverstone Networks. Демонстрировались интероперабельность виртуальных частных сетей уровня 3, базирующихся на технологии MPLS, а также использование технологий виртуальных локальных сетей, в которых предусматривается развертывание портов Ethernet уровня 2 на оконечных узлах и средств MPLS — в ядре сети.
«В сети подобного типа различные функции обслуживания трафика могут быть привязаны к разным узлам независимо от того, насколько близко друг к другу они находятся, — пояснил консультант подразделения информационных технологий Университета Висконсина и лидер команды iLabs Билл Дженсен. — При этом у пользователя создается ощущение локального подключения». Тем не менее на конференциях телекоммуникационные операторы высказывались как за, так и против данной технологии.
«Мы полагаем, что область применения решений MPLS еще не сформировалась, — отметил директор Sprint по управлению продуктами Барри Тишгарт. — А поскольку главная задача Sprint заключается в удовлетворении нужд клиентов (как записано в условиях SLA), мы не считаем, что уже возникла серьезная необходимость в применении средств MPLS». По мнению Тишгарта, технология MPLS подходит для организации сквозного управления при высокой концентрации оборудования и для поиска резервных маршрутов в случае сбоя. Однако в этих случаях сложность магистрали Sprint возрастает, что непременно ударяет по карману пользователей.
Директор корпорации AT&T по продуктам frame relay и ATM Тим Халперн заметил, что службы на базе MPLS имеют большую способность самовосстановления, чем сети frame relay, и не требуют от клиентов замены маршрутизаторов. «Восстановление после сбоев при наличии множества частных виртуальных каналов frame relay весьма трудоемко, — подчеркнул он. — В то же время службы на базе IP, на магистральном уровне которых используются средства MPLS, способны помочь клиентам быстрее преодолевать нарушения работоспособности сети».
Основное преимущество технологии frame relay — поддержка множества протоколов. Но оно нивелируется вследствие общего перехода на IP, поэтому виртуальные частные сети на базе MPLS становятся неплохой заменой этой технологии. «MPLS привлекает меня хорошими средствами восстановления работоспособности и управления трафиком», — отметил директор по глобальным телекоммуникациям компании EMC (услуги MPLS ей предоставляют корпорации AT&T и Equant).
Между тем другие фирмы рассматривают средства MPLS как основу своего плана интеграции служб передачи голоса и данных (VoIP). «Мы приняли решение о переходе на MPLS в целях внедрения технологий VoIP, — сообщил старший технический архитектор корпорации Coca-Cola Джон Ридли. — Этот протокол обеспечит наилучшие гарантии качества обслуживания в глобальных сетях, которое имеет очень важное значение для построения распределенной телефонной сети Coca-Cola, объединяющей 72 тыс. пользователей в самых разных странах».