Чрезмерная функциональность коробочных решений нужна не всем
Компаний, желающих использовать удаленный доступ к корпоративным серверам через Internet по протоколу SSL (Secure Sockets Layer), становится все больше. Поэтому и на рынке коробочных решений, включающих в себя данную технологию наряду с другими дополнительными функциями, сейчас происходят интересные события. Хочется верить в то, что пользователи от этого останутся в выигрыше.
Недавно компания F5 Networks приобрела фирму uRoam, специализирующуюся в области разработки программного обеспечения для удаленного доступа по протоколу SSL. В F5 намерены «скрестить» технологии uRoam с устройствами серии Big-IP. Чуть ранее компания NetScaler объявила о своих планах по интеграции ПО для удаленного доступа по протоколу SSL с аппаратными Web-акселераторами Request Switch 9000 iON.
Конечно, сочетание в одном устройстве функций балансировки сетевого трафика, Web-акселерации и поддержки удаленного доступа в защищенном режиме с использованием SSL выглядит привлекательным. Компаниям это позволит сократить количество устанавливаемого сетевого оборудования и предоставить безопасный доступ через Web-браузер к внутренним сетям сотрудникам, работающим вне офисов.
Ричард Стейнон, руководитель исследовательских работ в области сетевой безопасности в компании Gartner, считает, что объединение перечисленных функций в одном аппаратном продукте оправданно, поскольку традиционно устройства, выполняющие эти функции, размещают между сетевыми экранами и корпоративными серверами. Соответственно, имеет смысл сделать так, чтобы сетевой трафик анализировался и подвергался всем необходимым операциям один раз, а затем направлялся к адресатам.
Впрочем, «шведский стол» функциональных возможностей по вкусу далеко не всем пользователям. К примеру, Раймонд Вильямс, сетевой инженер из компании Northwest Multiple Listings, использующей оборудование F5 Big-IP для балансировки серверного трафика, считает, что удаленный доступ по протоколу SSL его компании не нужен. Устройства были приобретены для конкретной цели — ускорения работы сервера.
Производители подходят к удаленному доступу по протоколу SSL с разных позиций. Одни, такие как Aspelle, Neoteris, SafeWeb и uRoam, сделали именно его своим приоритетом. Другие компании, в частности Array Network, поддерживают удаленный доступ с использованием SSL, но при этом также уделяют внимание и другим функциям — распределению нагрузки между защищаемыми Web-серверами, кэшированию данных с часто посещаемых сайтов, сжатию трафика. SSL «берут на вооружение» и такие компании, как Check Point Software Technologies, Nokia и Nortel Networks, которые уже давно известны на рынке сетевых технологий. Осенью на рынок SSL, по словам ее представителей, намерена выйти и компания Cisco, но каким образом это будет сделано, пока неизвестно.
| Большие надежды Воодушевленные прогнозом Infonetics Research, согласно которому рынок средств удаленного доступа на базе SSL поднимется к 2006 году до показателя 900 млн. долл., венчурные фирмы вкладывают десятки миллионов в недавно образованные компании, специализирующеся на этой технологии |
|
Отчасти привлекательность рынка продуктов с поддержкой удаленного доступа по протоколу SSL объясняется ожидаемым взрывным ростом его объема. Аналитики из Infonetics Research прогнозируют, что в 2006 году объем продаж на этом рынке превысит 900 млн. долл. Может так случиться, что наплыв производителей в этот сектор даже вызовет затруднения у специалистов по сетям при выборе нужного продукта — из-за большого ассортимента и разнообразия возможностей. Таково мнение Зевса Керравала, аналитика из Yankee Group. «Выбор бывает и слишком большим, — говорит он. — Удаленный доступ по протоколу SSL без труда решил большую проблему. А теперь производители предлагают использовать продукты с поддержкой SSL для решения самых разных проблем. Но пользователям все же следует определиться с тем, какую проблему они собираются решать, а уже затем подбирать нужный продукт».