Network World, США
Бывший председатель совета директоров, а ныне генеральный директор компании Aruba Доминик Орр ожидает, что вскоре начнется спад интереса к корпоративным беспроводным локальным сетям.
В связи с постепенным превращением устройств WLAN в продукцию массового спроса и появлением стандарта 802.11n беспроводные сети переходят в разряд типовых составляющих корпоративной инфраструктуры. Однако вопрос о том, впишутся ли беспроводные технологии в рамки традиционных политик и архитектур сетевой защиты, по-прежнему вызывает немало споров. «Архитектура безопасности кабельных сетей, базирующаяся на соглашениях о физических портах, при переходе к WLAN не работает, — отмечает Орр. — Нужна специфическая система идентификации, ориентированная на пользователя». Именно на этом поле и должна развернуться основная битва между производителями.«После «уточнения» IEEE спецификаций 802.11 большая часть прибыли в производственной цепочке отошла к изготовителям элементной базы, — добавляет Орр. — Через полтора года после утверждения стандарта 802.11 бизнес, связанный с беспроводными локальными сетями, стал неинтересен производителям. В данном случае довольно сложно протиснуться через узкое окошко, а появляющиеся ниши быстро заполняются товарами массового потребления».
Между тем в традиционной модели защиты корпоративной сети (которая предполагает, что пользователь постоянно сидит за рабочим столом и подключается к определенному порту коммутатора) возникла достаточно широкая брешь. «Предприятиям требуются надежные средства обеспечения безопасности мобильной работы сотрудников», — поясняет Орр. По мере увеличения числа таких пользователей эта задача будет становиться все более важной.
Доминик Орр проводит аналогию с переходом от стационарного телефона, жестко «привязанного» к кабелю внутри дома, к сотовому терминалу, который может использоваться где угодно. Мобильные телефоны обращаются к сети телекоммуникационного оператора. Она определяет, где находится вызываемый абонент, и осуществляет соединение с ним. Для внедрения аналогичного принципа в корпоративной сети необходимо обеспечить поддержку новых функций верхней частью сетевого стека.
До сих пор большинство инноваций в области беспроводных локальных сетей реализовались на 1–3 уровнях модели OSI и были направлены просто на поддержку беспроводного соединения Ethernet. Теперь при выпуске контроллеров WLAN и «тонких» точек доступа Aruba уделяет особое внимание компонентам, действующим на 4–7 уровнях. «Наша цель заключается в предоставлении клиентам контроля над мобильным доступом, — поясняет Орр. — Контроллеры должны определять, кто именно подключается к беспроводному каналу, какова роль этого человека в компании, какие устройства и приложения ему разрешено использовать».
Одна из крупных консультационных фирм закупила у Aruba продукты на сумму свыше 1 млн долл. Интересно, что эта компания пока не планирует прибегать к беспроводной связи. Контроллеры Aruba применяются в кабельной сети для обеспечения безопасности, аутентификации пользователей, не работающих в организации на постоянной основе, и для формирования VPN-соединений удаленных клиентов с корпоративной сетью.
«Мы формируем «оконечные мобильные узлы» сети, — подчеркнул Орр, воспользовавшись одним из рекламных терминов Aruba. — Внешние интерфейсы служат для организации контроля над доступом, защиты, аутентификации и управления полномочиями потребителей. Клиенты хотят, чтобы идентификация пользователя, определение его роли, профиля и исходящих от него угроз осуществлялись с помощью сетевой инфраструктуры».
Механизмы Aruba позволяют легко решать перечисленные задачи. Для этого не требуются настройки конфигурации сети на уровнях 1 и 2. Продукты Aruba могут взаимодействовать с любой системой контроля над сетевым доступом, соответствует ли она технологиям Cisco или Microsoft.
Руководства Aruba не беспокоит тот факт, что производители сетевого оборудования и средств защиты (такие как Cisco и Check Point) тоже пытаются решать аналогичные задачи, хотя и другими способами. «Проектируя механизмы для беспроводных локальных сетей, корпорация Cisco акцентирует внимание на поддержке соединения, — пояснил Орр. — Ее сетевые устройства работают на уровнях 1 и 2 эталонной модели. И хотя Cisco пытается выступать с новыми инициативами в областях защиты беспроводных сетей и распространения мультимедийного контента, мне неясно, как она свяжет все это воедино».
«Поставщики средств сетевой безопасности, действительно, сегодня ориентируются на уровень конечного пользователя, — признал один из основателей Aruba и ее вице-президент по маркетингу Кирти Мелкоут. — Но их внимание по-прежнему привлечено к фиксированным подключениям». Большинство подобных решений требуют установки на каждом клиенте небольших агентских программ, в то время как многие корпоративные пользователи считают это неприемлемым. Вот почему нужны дополнительные механизмы централизованного управления и мониторинга сети. «Устанавливать чужое программное обеспечение на ноутбук, который носит с собой партнер по бизнесу, поставщик или клиент, вам просто никто не позволит», — утверждает Мелкоут.