Улучшенные возможности коммутаторов и программного обеспечения HP следует рассматривать как ответ конкурентам
Компания Hewlett-Packard объявила о выпуске ряда новых программных продуктов, обеспечивающих управление информационной безопасностью и пропускной способностью сетей на основе настраиваемых политик. Одновременно был выпущен очередной бесплатный набор обновлений программного обеспечения для коммутаторов семейства ProCurve LANSwitch, который, по словам представителей компании, позволит системным администраторам улучшить управление доступом к ресурсам и распределением пропускной способности каналов связи.
Самыми заметными из представленных продуктов стали, безусловно, обновленная версия программного обеспечения для коммутаторов ProCurve Manager Plus и новый программный пакет под названием Identity Driven Manager |
Самыми заметными из представленных продуктов стали, безусловно, обновленная версия программного обеспечения для коммутаторов ProCurve Manager Plus и новый программный пакет под названием Identity Driven Manager (IDM). Два этих серверных продукта, по словам представителей HP, поддерживают взаимодействие с RADIUS-серверами сторонних разработчиков, образуя таким образом решение, обеспечивающее управление доступом к сетевым ресурсам и выделение необходимой пользователям полосы пропускания.
Как известно, ProCurve Manager поставляется в комплекте со всеми моделями HP ProCurve и позволяет изменять настройки этих коммутаторов с любого Windows-компьютера. ProCurve Manager Plus представляет собой улучшенную версию этого пакета, и именно она необходима для работы в паре с IDM.
«При использовании совместно с сервером аутентификации Microsoft формируется решение, обеспечивающее полноценное управление трафиком и функциями защиты коммутаторов», — заявил Брайс Кларк, один из руководителей направления HP ProCurve, занимающий должность директора по стратегическому развитию и бизнес-планированию.
По его словам, использование данного решения позволит системным администраторам меньше думать об устройстве и уделять больше внимание решению насущных вопросов, оказывающих влияние на бизнес-процессы в компаниях.
IDM фактически обеспечивает повторную проверку данных, вводимых пользователем при авторизации в сети. Сначала такая проверка осуществляется на RADIUS-сервере, а затем — еще раз на другом сервере, где установлены ProCurve Manager Plus и IDM. Если аутентификация на сервере RADIUS проходит успешно, с помощью IDM отслеживается пользовательский идентификатор и затем происходит обращение к коммутатору, в результате чего инициализируются ранее определенные для данного пользователя политики безопасности. При этом сотрудников из разных отделов компании можно, к примеру, распределять по виртуальным локальным сетям, где доступны только те или иные приложения, специфичные для различных особенностей работы. Могут использоваться и так называемые гостевые идентификаторы, которые дают только возможность доступа к Internet и только в определенное время.
Применение политик позволяет и более гибко подходить к распределению пропускной способности каналов связи. К примеру, пользователям, которым приходится работать только с Web, сервисами печати и электронной почты, достаточно выделить полосу в 10 Мбит/с. А, скажем, пользователи требовательных к сетевым ресурсам приложений могут получить в свое распоряжение до 1 Гбит/с.
Как отметили представители Hew?lett-Packard, данные IDM могут передаваться в службы каталогов Active Directory, тем самым позволяя серверам работать с одним и тем же набором сведений о пользователях. Для создания и редактирования политик может использоваться клиентское Windows-приложение, то есть фактически работа с ними доступна не только ИТ-специалистам высокого класса, но и сотрудникам ИТ-подразделений с более низким уровнем квалификации.
«Прежде определение политик для VLAN, как правило, осуществлялось вручную для каждого устройства в режиме командной строки, — отметил аналитик компании Synergy Research Джош Джонсон. — Естественно, бизнес-процессам и задачам сегодняшнего дня такой метод администрирования, мягко говоря, не соответствует. Многим администраторам наверняка приходилось держать записи о том, что VLAN с номером 1 относится к бухгалтерии, VLAN номер 2 — к кадровой службе и т. д. IDM упрощает эту часть работы».
Для создания полноценной сетевой инфраструктуры на основе IDM требуется наличие коммутаторов HP ProCurve, RADIUS-сервера Microsoft Internet Authentication Server и еще одного — для IDM и программных средств управления коммутаторами HP.