СЕРВЕРНАЯ ОПЕРАЦИОННАЯ СИСТЕМА Novell NetWare 5

ВЗАИМОДЕЙСТВИЕ С ХОСТОМ OpenConnect Systems OC://WebConnect Pro 4.0

Cлужба каталогов Novell NDS for NT 2.0

УДАЛЕННЫЙ ДОСТУП MobilitiNetwork Unplugged 1.0

ВЫСОКОДОСТУПНАЯ СИСТЕМА Vinca Co-Standby Server for Windows NT

УПРАВЛЕНИЕ СИСТЕМОЙ ХРАНЕНИЯ Computer Associates ARCserveIT Enterprise Edition 6.6

БРАНДМАУЭР Secure Computing Sidewinder Security Server 4.0

ОБНАРУЖЕНИЕ АТАК Internet Security Systems RealSecure 3.0

ИДЕНТИФИКАЦИЯ Intel Shiva Access Manager 4.5

ИНФРАСТРУКТУРА С ОТКРЫТЫМИ КЛЮЧАМИ Entrust Technologies Entrust/PKI 4.0

СЕТЕВАЯ АНТИВИРУСНАЯ ПРОГРАММА Trend Virus Control System

PROXY-СЕРВЕР Novell BorderManager 3.0

ПЛАТФОРМА УПРАВЛЕНИЯ Tivoli Enterprise 3.6

УПРАВЛЕНИЕ СИСТЕМАМИ Ganymede Software Chariot 2.2

ДИАГНОСТИЧЕСКИЙ ИНСТРУМЕНТАРИЙ Fluke Network Inspector

ПРОЕКТИРОВАНИЕ СЕТИ Visio Enterprise

ВИРТУАЛЬНАЯ ЧАСТНАЯ СЕТЬ TimeStep Permit Enterprise

Сервер электронной почты Isocor N-Plex Connect 1.0

СеТЕВОЙ АНАЛИЗАТОР Network Associates Sniffer Pro 98 2.0

ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ КОЛЛЕКТИВНОЙ РАБОТЫ Novell GroupWise 5.5

УПРАВЛЕНИЕ НАСТОЛЬНЫМИ СИСТЕМАМИ Mission Critical Software Enterprise Administrator

УНИФИЦИРОВАННЫЙ ОБМЕН СООБЩЕНИЯМИ CallWare Technologies Callegra

КОРПОРАТИВНЫЙ МАРШРУТИЗАТОР Cabletron Systems SmartSwitch Router 8600

КОРПОРАТИВНЫЙ КОММУТАТОР Cisco Systems Catalyst 8540

ВЫСОКОСКОРОСТНЫЕ СЕТИ FORE Systems ForeRunner ASX-4000

МАРШРУТИЗАТОР ДЛЯ РАБОЧИХ ГРУПП Cisco Systems 1720 VPN Access Router

РАСПРЕДЕЛЕНИЕ НАГРУЗКИ Alteon WebSystems ACEdirector 2.0

БЕСПРОВОДНЫЕ СЕТИ Aironet Wireless Communications AP4800 Turbo DS

КОММУТАТОР ДЛЯ РАБОЧИХ ГРУПП Hewlett-Packard ProCurve 4000M

СВЯЗУЮЩЕЕ ОБОРУДОВАНИЕ Brocade Communications Systems SilkWorm Express

СЕРВЕР ДЛЯ РАБОЧИХ ГРУПП Dell Computer PowerEdge 2300

Корпоративный ПК-сервер IBM Netfinity 7000 M10

СЕРВЕРНАЯ СИСТЕМА ХРАНЕНИЯ Compaq StorageWorks Enterprise Backup Solution

МУЛЬТИМЕДИЙНЫЕ КОНФЕРЕНЦИИ VideoServer Encounter 1.2

КОМПЬЮТЕРНАЯ ТЕЛЕФОНИЯ VocalTec Gatekeeper

СЕТЕВАЯ ПЕЧАТЬ Xerox DocuPrint N40

СЕТЕВОЙ ФАКС Omtool Fax Sr. 3.0

ПЕРСПЕКТИВНАЯ ТЕХНОЛОГИЯ Высокоскоростная последняя миля

Среди тысяч продуктов, появившихся в 1998 году, редакция LAN выбрала 38 наилучших

Мы выбираем «Лучшие продукты года», чтобы отметить достойнейших и привлечь внимание к продуктам, выделяющимся на общем фоне. Одним мы отдали предпочтение за их привлекательные новые функции, другим — за выдающееся соотношение цена/производительность, третьим — за уникальный подход к решению давно назревших проблем, а четвертым — по всем указанным причинам сразу. Единственное, что объединяет всех победителей, — это признание их наиболее значительными среди появившихся в 1998 году продуктов в своей категории. Категории же мы выбирали, исходя из интересов наших читателей в тех областях, где они всегда могут рассчитывать получить компетентную информацию от журнала LAN.

Выделение наиболее значительных новых продуктов помогает увидеть перспективу незатихающих «религиозных войн». Так, например, все крупнейшие производители межсетевых устройств масштаба предприятия поддерживают ATM — как бы ни развивались события, ATM по-прежнему будет сохранять неплохие позиции как магистральная технология. И далеко не завершена еще битва вокруг серверных операционных систем — NetWare и несколько разновидностей UNIX не собираются безропотно уступать дорогу Windows 2000/NT. И не прекращается борьба с варварскими ордами хакеров, совершающих набеги на файловые системы и серверы Web: брандмауэры, устройства для обнаружения атак, системы идентификации, виртуальные частные сети — все эти инструменты помогают надежно защитить корпоративные информационные ресурсы.

В 1998 году появилось много отличных продуктов — больше, чем мы в состоянии отметить в нашем журнале. И вполне возможно, что некоторые из них будут лучше соответствовать вашим конкретным условиям, чем награжденные сегодня. Однако если вы ищете для себя какой-либо продукт, подпадающий под одну из наших категорий, то, без сомнения, знакомство с победителем конкурса «Продукты года» и причинами, побудившими нас сделать выбор в его пользу, окажется для вас по крайней мере нелишним.

СЕРВЕРНАЯ ОПЕРАЦИОННАЯ СИСТЕМА

Novell NetWare 5

Для того чтобы сохранить свое исключительное положение в мире серверов, Novell нельзя было ошибиться с выбором функций NetWare 5. И это ей удалось. NetWare 5 может работать в сети IP без какой-либо необходимости в трафике IPX. Она теперь поддерживает виртуальную память и вытесняющую многозадачность и, как следствие, отличается лучшей производительностью и надежностью. Новое многозадачное ядро делает множественную обработку прозрачной, чего не было в прежних версиях NetWare. Заново переписанная журнальная файловая система (Novell Storage System, NSS) позволяет перестраивать крупные тома намного быстрее, чем в ранних версиях. Novell Distributed Print Services заметно облегчают инсталляцию и администрирование принтеров.

Как можно было ожидать, NetWare 5 использует все преимущества NDS для интеграции новых функций. Теперь службы DHCP и Dynamic DNS встроены в NDS. Полнофункциональная инфраструктура с открытыми ключами, позволяющая создавать и администрировать пары ключей, хранить и управлять цифровыми сертификатами, также встроена в NDS и интегрируется с внешними системами защиты. Полная поддержка упрощенного протокола доступа к каталогу (Lightweight Directory Access Protocol 3, LDAP3) также включена в NDS. Вместе с NetWare 5 поставляется взаимодействующая с каталогом версия Oracle 8. Пакет Zero Effort Networks (Z.E.N.works), предназначенный для минимизации затрат на администрирование настольных систем, также интегрирован с NDS.

Судьба NetWare как сервера приложений во многом зависит от судьбы Java. Novell стремится представить самую производительную серверную реализацию виртуальной машины Java, но компьютерное сообщество пока еще не готово сделать ставку на Java как основную среду разработки серверных приложений. Независимо ни от чего, NetWare 5 является привлекательной перспективой для имеющихся пользователей NetWare, и как серверная ОС она заслуживает внимательного рассмотрения всеми остальными.

Novell, http://www.novell.ru.

ВЗАИМОДЕЙСТВИЕ С ХОСТОМ

OpenConnect Systems OC://WebConnect Pro 4.0

Достижения в области организации взаимодействия с большими компьютерами через Web показали, что эмулирование зеленых экранов старомодных терминалов уходит в прошлое. Поскольку доступ из Web обеспечивает связь с большим компьютером через Internet или по внутрикорпоративной сети при посредничестве промежуточного сервера, никаких изменений в коде на большом компьютере производить не требуется, а управление на стороне сервера намного облегчает административные задачи.

Слабым местом, как и у всего, что связано с Web, является защита. OpenConnect Systems берет, что называется, быка за рога в своей третьей версии OC://WebConnect Pro 4.0, куда включены поддержка SSL 3.0, 40- и 128-разрядноe шифрованиe данных и маркерная идентификация клиентов. Кроме того, OC://WebConnect Pro использует патентованную технологию, распространяющую контроль сеансов SNA на Internet.

Одно из главных достоинств систем взаимодействия с большим компьютером через Web — удобство управления. Предоставление клиенту доступа к главному компьютеру не составляет труда. Все, что необходимо, — это браузер Web. Кроме того, благодаря использованию браузеров пользователям не придется привыкать к новому интерфейсу. Однако при желании они могут по-прежнему эмулировать старомодный терминал.

OC://WebConnect Pro позволяет автоматически омолодить пользовательский интерфейс без дополнительного программирования или снижения производительности. Среди других усовершенствований продукта — новые функции печати, такие, как прозрачная печать, динамическое изменение шрифтов и поддержка различных форматов бумаги.

OpenConnect Systems, http://www.openconnect.com.

Cлужба каталогов

Novell NDS for NT 2.0

Управление серверами и приложениями на крупном предприятии может обернуться множеством бессонных ночей для администратора сети. Пользователи NetWare имели надежного помощника Novell Directory Services (NDS), в лице которого они получили централизованное хранилище информации о пользователях, серверах и других компонентах сети. Но если компания использовала при этом Windows NT в своих филиалах, рабочих группах или в качестве серверов приложений, то объединить информацию NetWare и NT оказалoсь далеко не просто.

Novell всегда была впереди со своей NDS, но теперь она сделала еще один крупный шаг вперед благодаря поддержке платформы своего главного соперника Microsoft в NDS for NT 2.0.

Раньше для использования NDS for NT каждый офис должен был иметь сервер NetWare. В версии 2.0 Novell отказалась от обязательного использования ОС NetWare за счет введения серверов реплик. В соответствии с этой идеей реплика NDS может располагаться на локальном сервере NT в филиале компании или другом месте. В результате администраторы сетей могут централизованно управлять филиалами, где используется NT.

Другие возможности продукта включают управление разделением файлов и улучшенную масштабируемость. По данным Novell, во время тестов продукт успешно справлялся с более чем 40000 объектов.

NDS for NT упрощает и удешевляет развертывание совместимых с каталогом приложений, в том числе GroupWise, ManageWise и Zero Effort Networks (Z.E.N.works), а также обеспечивает однократную регистрацию при доступе к сетевым ресурсам.

Novell, http://www.novell.ru.

УДАЛЕННЫЙ ДОСТУП

MobilitiNetwork Unplugged 1.0

Если вы используете портативный компьютер не просто как замену его настольного аналога, то иногда он будет подключен к сети компании, а иногда — нет. Эта очевидная истина — не из тех, с которыми традиционные продукты для удаленного управления, синхронизации файлов или удаленного доступа справляются без проблем.

Обычно пользователь вынужден в разных ситуациях действовать по-разному: компьютер работает одним образом, когда он подключен к сети, и иначе, когда он к сети не подключен. Немногие из нас легко переключаются с одного режима работы на другой, поэтому мы часто забываем скопировать необходимые файлы или вообще теряем их следы.

Network Unplugged от Mobiliti, недорогой продукт для Windows 95/NT, решает эту проблему. Как и владельцы программ для синхронизации файлов, таких, как LapLink, пользователи Network Unplugged могут выбирать важные файлы и копировать их с/на портативный компьютер. Однако, в отличие от этих программ, он столь полно интегрирован с Windows, что ваша компьютерная среда всегда остается неизменной.

Чтобы воспользоваться программой, вначале вы должны подключиться к локальной сети, а затем с помощью однократной процедуры настройки указать папки или файлы, которые хотите взять с собой в дорогу. Каждый раз перед выходом из сети вы один раз щелкаете на пиктограмме, и все выбранные данные копируются на «виртуальный образ сети» на вашем портативном компьютере. Будучи в дороге, вы можете обращаться к файлам с помощью привычных пиктограмм Network Neighborhood, буквенных обозначений дисков или ярлыков. А при следующем подключении к локальной сети Network Unplugged синхронизирует файлы на вашем портативном компьютере с находящимися на сервере их аналогами. (Если кто-либо тем временем внес какие-либо изменения в файлы, то программа предупредит вас об этом и переименует файлы во избежание потери данных.)

Но насколько справедлива классификация Network Unplugged как решения для удаленного доступа? Все зависит от того, как вы определяете этот термин. Однако он обеспечивает взаимодействие портативного компьютера с сетью лучше, чем любой другой известный нам продукт.

Mobiliti, http://www.mobiliti.com.

ВЫСОКОДОСТУПНАЯ СИСТЕМА

Vinca Co-Standby Server for Windows NT

С проникновением серверов Windows NT во все большее число сетей потребность в целевой защите этих систем — и находящихся на них приложений — соответствующим образом возрастает. И несмотря на всю шумиху вокруг таких схем, как восьмисторонняя кластеризация, некоторые сети и приложения продолжают придерживаться привычных испытанных подходов.

Co-Standby Server for Windows NT обеспечивает взаимную подмену одного сервера Windows NT другим. Этот продукт предназначен для ситуаций, когда один сервер должен быстро и надежно заменить другой, вышедший из строя. Хотя ни одно решение по обеспечению постоянной доступности не является универсальным, Co-Standby Server for Windows NT может надежно подстраховать вас при использовании таких высококритичных приложений, как службы файлов и печати, базы данных и электронная почта.

Co-Standby Server имеет две базовые конфигурации: оба сервера активны и могут заменить друг друга в случае выхода одного из них из строя; один сервер активен, а другой — пассивен, но может заменить основной сервер при его отказе.

Отличительной особенностью Co-Standby Server for Windows NT является его чрезвычайно высокая надежность. Другое достоинство состоит в удобстве управления благодаря механизму зеркалирования Vinca, упрощающему установку и восстановление/ресинхронизацию.

Пусть все это звучит и не столь впечатляюще, как, скажем, восьмисторонняя кластеризация, но данная стратегия вполне эффективна и опирается на апробированную технологию. А когда компании приходится иметь дело с высококритичными приложениями, сбой в работе которых способен породить хаос в функционировании компании, важность проверенного временем подхода невозможно переоценить.

Vinca, http://www.vinca.com.

УПРАВЛЕНИЕ СИСТЕМОЙ ХРАНЕНИЯ

Computer Associates ARCserveIT Enterprise Edition 6.6

По мере того как технологии хранения информации становятся все более разнообразными, программное обеспечение для управления ими должно становиться все более разносторонним, гибким и эффективным. С учетом сложности и разнообразия выполняемых программным обеспечением задач удобство и простота его установки и использования были бы весьма кстати.

Со своим ARCserveIT Enterprise Edition 6.6 компания Computer Associates значительно продвинулась в достижении вечно меняющейся цели управления системой хранения благодаря поддержке нескольких платформ, в том числе NetWare 5.0. Программное обеспечение может работать с самыми разными носителями от множества поставщиков (в том числе с ленточными и оптическими библиотеками и ленточными массивами RAID). Оно способно выполнять такие задачи, как резервное копирование открытых файлов и восстановление после аварий. Подобные функциональные возможности приобретают все большее значение ввиду возрастания важности постоянной доступности и немедленного доступа к данным.

Другими сильными сторонами ARCserveIT являются простота инсталляции, централизованное управление и поддержка множества устройств. Система позволяет просматривать и настраивать многочисленные функции резервного копирования и архивного хранения в очень крупной корпоративной сети. Однако ARCserveIT способен очень быстро переключаться между очень мелкими и очень крупными заданиями на резервное копирование — именно такого рода гибкость нужна в современных гетерогенных сетях. ARCserveIT обеспечивает также поддержку технологии Fibre Channel, упрощающей организацию сетей устройств хранения (Storage Area Network, SAN). Несмотря на то что реализация этой технологии в вашей сети может и не являться первоочередной задачей, все равно приятно знать, что поддержка Fibre Channel уже имеется на случай, если она понадобится вам в будущем.

Computer Associates, http://www.cai.com/offices/russia.

БРАНДМАУЭР

Secure Computing Sidewinder Security Server 4.0

При предоставлении компаниями доступа в свою сеть извне через сервер Web или по каналам связи с партнерами брандмауэр становится первым рубежом защиты против атак. Сегодня от брандмауэра требуется гораздо больше, чем фильтровать пакеты, и Secure Computing модифицировала свой брандмауэр таким образом, что он может справляться практически с любыми задачами.

Sidewinder Security Server 4.0 представляет собой брандмауэр прикладного уровня с поддержкой фильтрации пакетов, но это лишь немногое из того, что он способен делать. Он поддерживает такие стандарты для виртуальных частных сетей, как IPSec, и другие схемы шифрования, как DES и Triple DES. Но и это еще далеко не все. Sidewinder поддерживает также управление PKI и сертификаты X.509 и имеет интерфейс с уполномоченными по выдаче сертификатов. Поддержка VPN и сертификатов позволяет сделать удаленный доступ более защищенным и снизить затраты за счет перевода удаленных пользователей с дорогостоящих арендуемых линий на Internet.

Кроме того, продукт блокирует апплеты Java и поддерживает фильтрацию электронной почты. Однако наиболее интересной функцией Sidewinder является, возможно, автоматическая замена одного брандмауэра другим в случае сбоя: резервный брандмауэр заступает на смену основному при отказе последнего, и таким образом сеть компании не остается без защиты ни на одну минуту.

Sidewinder Security Server использует патентованную технологию Type Enforcement, которую Secure Computing разработала по заказу правительства США. Эта технология позволяет распределить сетевые службы между индивидуальными доменами, причем каждый домен имеет право для доступа только к некоторым типам файлов и определенным доменам. Кроме того, брандмауэр имеет защищенную операционную систему.

Secure Computing, http://www.securecomputing.com.

ОБНАРУЖЕНИЕ АТАК

Internet Security Systems RealSecure 3.0

чтобы не допустить в свою корпоративную сеть нежелательных визитеров, большинство компаний использует брандмауэры и системы идентификации. Но если какому-либо пронырливому хакеру все же удастся проникнуть в сеть или если какой-либо сотрудник решит злоупотребить своими правами, то как узнать о том, что в вашей сети происходит нечто чрезвычайное?

Продукты для обнаружения атак располагаются в сети или на хостах и осуществляют мониторинг трафика и анализ журналов на предмет соответствия событий в сети заданным параметрам. По большей части, продукты для обнаружения атак предназначены для работы либо на хостах (т. е. они анализируют журналы серверов для выявления признаков атак), либо в сети (т. е. они просматривают пакеты для выявления среди них подозрительных).

Однако Internet Security Systems (ISS), лидер на рынке средств мониторинга атак, подняла ставки, объединив функции обоих типов продуктов в одном. Это достаточно свежая идея, но, без всякого сомнения, ей уготовано блестящее будущее.

RealSecure 3.0 следит за активностью на серверах и в сети в целях обнаружения атак по типу «отказ в обслуживании», несанкционированных попыток регистрации и «потайных ходов». Он состоит из двух основных компонентов: RealSecure Detectors размещаются в различных местах сети для проверки трафика в реальном времени и мониторинга журналов операционной системы, а Real Secure Manager служит для конфигурации и управления детекторами через Management Console самой ISS или подключаемый к HP OpenView модуль.

В случае атаки RealSecure автоматически извещает об этом администратора по электронной почте, с помощью пейджинговой связи, посредством телефонного звонка или путем отправки прерывания SNMP. Он хранит информацию в резюме журналов и ведет запись сетевых сеансов. Более того, он может автоматически разорвать соединение и переконфигурировать брандмауэр.

RealSecure способен обнаруживать самые последние виды атак благодаря собираемой командой ISS X-Force информации. Данная команда занимается выявлением угроз защите и предоставляет необходимые обновления для базы данных RealSecure по распознаванию атак.

Internet Security Systems, http://www.iss.net.

ИДЕНТИФИКАЦИЯ

Intel Shiva Access Manager 4.5

Под удаленным доступом понимаются обычно звонок на пул модемов и идентификация себя на сервере RAS с помощью RADIUS. Однако сегодня многие пользователи обращаются в корпоративную сеть по туннелю через виртуальную частную сеть с использованием цифровых сертификатов. Проблема здесь в том, что это два разных способах доступа в сеть, каждый из которых может использовать свою схему идентификации.

Однако последнее вовсе необязательно. Компания Shiva всегда была на переднем краю традиционных технологий коммутируемого удаленного доступа, поэтому она одной из первых поняла желательность единой точки входа для всех удаленных пользователей, вне зависимости от метода доступа в сеть.

Shiva Access Manager (SAM) осуществляет идентификацию и учет при идентификации как посредством RADIUS, так и цифровых сертификатов с помощью одного списка пользователей. Он поддерживает множество продуктов для RADIUS, а при интеграции с Shiva Certificate Authority Pro может создавать и управлять цифровыми сертификатами X.509 с помощью базы данных Sybase SQL.

SAM может одновременно идентифицировать и управлять VPN и коммутируемыми сеансами, причем из одной точки. Кроме того, он поддерживает пул IP-адресов для их централизованного распределения между удаленными пользователями. Наконец, он позволяет хранить информацию о пользователях в любом LDAP-совместимом каталоге.

Что касается управления, продукт поддерживает SNMP, удаленное управление серверами SAM и управление журнальными файлами.

Intel, http://www.intel.ru.

ИНФРАСТРУКТУРА С ОТКРЫТЫМИ КЛЮЧАМИ

Entrust Technologies Entrust/PKI 4.0

Инфраструктуры с открытыми ключами (Public Key Infrastructure, PKI) остаются загадкой для многих компаний. Однако эти архитектуры незаменимы при создании защищенной сети на базе цифровых сертификатов и шифрования с открытыми ключами. PKI могут использоваться для защиты сетевых приложений, обеспечения защищенной однократной регистрации и поддержки таких бизнес-процессов, как электронная коммерция, при этом они опираются на открытые отраслевые стандарты.

Entrust Technologies одной из первых вышла на рынок PKI и способствовала ознакомлению компьютерного сообщества с этой технологией. И по сей день она сохраняет лидирующее положение, подтверждением чему может служить Entrust/PKI 4.0.

Entrust/PKI 4.0 вводит новые функции помимо привычных для PKI выпуска, отзыва и управления сертификатами и ключами. В эту редакцию компания включила программное обеспечение Entrust/Entelligence для выполнения повседневных задач шифрования прозрачным для конечного пользователя образом, однократной регистрации во всех поддерживающих PKI приложениях, централизованного управления правилами задания паролей и автоматического запуска антивирусного программного обеспечения перед дешифрованием PKI-совместимых приложений.

Entrust/PKI имеет некоторые важные для работы с сертификатами функции, в том числе взаимную сертификацию уполномоченных по выдаче сертификатов, даже если они используют иные продукты. Он также поддерживает заказные сертификаты, благодаря чему компания может определить специфические для себя поля.

Помимо предоставления множества базовых функций Entrust предусмотрела возможность дальнейшей настройки своего продукта с помощью серии коннекторов. Компании могут подключить дополнительные компоненты для выпуска сертификатов Secure Electronic Transaction (SET) для организации защищенных операций по кредитным картам через Internet, сертификатов для Netscape Navigator и Microsoft Internet Explorer и сертификаторов VPN, признаваемых маршрутизаторами, брандмауэрами и шлюзами.

Entrust Technologies, http://www.entrust.com.

СЕТЕВАЯ АНТИВИРУСНАЯ ПРОГРАММА

Trend Virus Control System

Технологии обнаружения вирусов достигли такой стадии развития, когда главное различие сетевых антивирусных программ состоит не в том, как они выявляют вредоносный код, а в том, какие возможности управления у них есть. Наиболее полезными критериями дифференциации подобных программ являются частота обновления сигнатур вирусов, удобство работы с графическим интерфейсом, взаимодействие с другими продуктами и простота/трудность управления приложением с одной консоли.

Не принадлежа к числу крупнейших производителей антивирусного программного обеспечения, Trend Micro громко заявила о себе с выходом Trend Virus Control System (VCS) — решения по управлению защитой сети от вирусов с высокими оценками по каждому из перечисленных критериев. Компании удалось значительно усовершенствовать свою линию продуктов в 1998 году, а различные функции управления Trend Virus Control System заметно превосходят имеющиеся у конкурентов.

Trend VCS отличают такие функции, как централизованное управление на базе Web и автоматическая загрузка сигнатур вирусов с сервера Web компании Trend. Кроме того, в отличие от некоторых конкурентов, в Trend VCS все продукты интегрированы друг с другом, благодаря чему администратор может управлять как ПК, так и почтовыми серверами с одной консоли. Кроме того, VCS может даже показать статус антивирусных продуктов на базе серверов других производителей. Еще одной уникальной особенностью Trend VCS является наличие средств удаленного управления: VCS способен осуществлять сканирование удаленных машин, а также модифицировать и устанавливать программное обеспечение удаленным образом из стандартного браузера Web.

Trend VCS позволяет отправлять предупреждения как через электронную почту, так и на пейджер и даже имеет функцию блокирования установки клиентом программного обеспечения или изменения его конфигурации.

Trend Micro, http://www.apl.ru.

PROXY-СЕРВЕР

Novell BorderManager 3.0

В соответствии со своими базовыми функциями, proxy-сервер представляет собой сервис прикладного уровня и предназначен для обеспечения защищенного доступа локальных клиентов в Internet, а также для ускорения доступа к часто запрашиваемым страницам Web с помощью интегрированного кэша. Однако многие производители так называемых proxy-серверов добавляют множество дополнительных возможностей, таких, как преобразование сетевых адресов, функции брандмауэра и службы VPN.

Novell остается лидером в этой области вот уже несколько лет. Ее proxy-сервер BorderManager всегда делал все, что требовалось. Недавно появившаяся версия 3.0 может еще больше. Но, прежде чем говорить о новых функциях, мы должны подчеркнуть, что BorderManager хорош именно в выполнении основных функций proxy-сервера. Например, в конфигурации для работы с оперативной памятью он способен обрабатывать свыше 4000 обращений в секунду.

Novell добавила теперь функцию обратного кэширования, так что при размещении на границе сети BorderManager способен ускорить доступ не только для внутренних пользователей к внешним серверам, но и для пользователей Internet к информации внутренних серверов Web (от чего выигрываем все мы). Интеллектуальное опережающее кэширование и планируемая пакетная загрузка — вот еще две новые функции.

Усовершенствованию подвергся и брандмауэр с фильтрацией пакетов: теперь он способен выполнять контекстную проверку. Это облегчает, например, блокирование внешних запросов ftp при одновременном сохранении для внутренних пользователей возможности пользоваться ftp обычным образом.

Теперь BorderManager поддерживает Winsock 2.0, а также Socks 4 и 5 и нового «прозрачного» посредника HTTP. Эти изменения означают, что стандартные клиентские компьютеры Windows больше не требуется модифицировать для того, чтобы они могли пользоваться сервисами HTTP. BorderManager имеет также посредников для ftp, POP3, NNTP, RealAudio/Video и DNS.

Да, для работы BorderManager необходима ОС NetWare, но это не так уж и страшно — proxy-сервер поставляется со специальной двухпользовательской копией версии 5. Инсталляция проста благодаря графическому интерфейсу на базе Java.

Novell, http://www.novell.ru.

ПЛАТФОРМА УПРАВЛЕНИЯ

Tivoli Enterprise 3.6

В 1998 году администраторам так и не удалось найти «волшебную палочку», по мановению которой они могли бы интегрировать все имеющееся программное обеспечение для управления системами и сетями. Независимо от того, сколько денег вы готовы потратить, ни одна из существующих платформ не позволяет сделать это, во всяком случае легко и без проблем.

С учетом этого замечания, если ваша компания решит, что многочисленные преимущества платформы управления перевешивают затраты времени, денег и людских ресурсов, необходимых для ее реализации, то Tivoli Enterprise, скорее всего, окажется наилучшим выбором. Почему? Потому что Tivoli предлагает последовательный поэтапный подход к ее развертыванию и потому, что Tivoli Enterprise наиболее целесообразно применять в крупномасштабной централизованно управляемой среде.

Основу Tivoli Enterprise составляет Tivoli Management Framework. Последняя предоставляет графическую настольную систему, объектно-ориентированные базы данных и стандартные сервисы, такие, как защита, управление пропускной способностью и планирование заданий. Tivoli Enterprise разрабатывалась как открытая базовая архитектура, в которой заказчики могут использовать как модули управления Tivoli, так и лучшие из имеющихся независимых решений, не жертвуя гибкостью в обмен на управляемость и защищенность. Модули классифицируются в соответствии с четырьмя различными категориями: развертывание, управление/администрирование, защита и доступность.

Чтобы стимулировать разработку независимыми компаниями решений для своей инфраструктуры, Tivoli создала Tivoli Plus Association — партнерскую программу для независимых разработчиков программного обеспечения и интеграторов. Цель Tivoli состоит в создании открытой спецификации для упрощения интеграции продуктов — хорошая новость для вечно занятых администраторов сетей.

Tivoli Systems, http://www.tivoli.com.

ВЛЕНИЕ СИСТЕМАМИ

Ganymede Software Chariot 2.2

Прогнозирование и измерение характеристик из конца в конец — весьма непростая задача. Очень немногие тестовые лаборатории даже в США имеют сети, сравнимые по масштабам с реальными корпоративными сетями. Тестирование же в реальных работающих сетях вносит момент непредсказуемости. Никогда нельзя быть твердо уверенным, что наблюдаемый и измеряемый трафик приложения является действительно типичным, к тому же активность приложения никогда нельзя воссоздать в точности.

Подход Ganymede Software состоит в установке специальных агентов для генерации и сбора трафика в нескольких ключевых местах сети и передачи синтезированного или эмулированного трафика приложения по сети. Эмуляторы трафика таких приложений, как Lotus Notes, SAP R/3, HTTP и многие другие, включаются в пакет поставки.

Компактные программные агенты Performance Endpoints могут выполняться на операционной системе для мэйнфреймов MVS компании IBM, одной из восьми популярных разновидностей UNIX, OS/2 или NetWare, а также Windows NT и Windows 95/98.

Версия 2.2 имеет значительно расширенные возможности для тестирования мультимедийных приложений. Влияние многоадресной рассылки по IP, потокового видео и аудио, RSVP и голоса по IP Chariot 2.2 можно измерять воспроизводимым образом. Как и прежде, пользователи могут создавать сценарии, описывающие комбинацию реального зафиксированного трафика транзакций и преконфигурированной активности приложений для прогнозирования потоков трафика.

Ganymede Software, http://www.ganymede.com

ДИАГНОСТИЧЕСКИЙ ИНСТРУМЕНТАРИЙ

Fluke Network Inspector

Для рутинного мониторинга и диагностирования сети администраторы хотели бы иметь инструмент, значительно более компактный, чем полномасштабный комплект управления сетью, и гораздо более «горизонтальный», чем протокольный анализатор, и намного лучше интегрируемый с типичным настольным инструментарием, чем специализированное портативное диагностическое оборудование. Ответом Fluke на этот спрос стал Network Inspector — удобный в установке, простой для понимания и экономичный программный диагностический инструментарий.

Network Inspector состоит из двух компонентов — агента и консоли. Оба они могут быть инсталлированы на один компьютер, или агенты могут быть распределены по сети организации. Система автоматического обнаружения позволяет получать информацию из таблиц маршрутизации и кэшей ARP, от агентов SNMP, зондов RMON, а также с помощью ping-подобных утилит. Он в равной мере способен находить устройства IPX, NetBIOS и IP и отображать таблицу с MAC-адресами, IP-адресами и IPX-адресами и именами всех найденных узлов. (Можете ли вы привести пример другого продукта, который так же быстро и автоматически сортировал бы и распечатывал список имен устройств, IP- и MAC-адресов — очевидно, полезная возможность для администраторов сетей?)

Главный экран показывает Windows 95-подобную иерархию устройств, сгруппированных по типам (серверы, хосты, принтеры, агенты SNMP, маршрутизаторы, коммутаторы, потребители и ключевые устройства) и локальным сетям (классифицируемым как подсети IP, сети IPX и домены NetBIOS). Журнал проблем фильтрует все беспроблемные объекты для облегчения нахождения места сбоя.

Кроме того, Network Inspector диагностирует многочисленные проблемные ситуации. Помимо всего прочего, он сообщает о дублировании IP-адресов, потерянных именах NetBIOS и подсетях только с одним членом. При наличии агентов SNMP, сообщающих о загруженности интерфейса, консоль отображает сообщения о высоком уровне трафика. Справочная система предоставляет исчерпывающую информацию о том, почему появилось сообщение, и предлагает возможные способы устранения проблемы. Несмотря на то что Network Inspector не может заменить собой другие виды диагностического оборудования, при его невысокой цене ему наверняка найдется место в сети практически любого размера.

Fluke, http://www.fluke.com.

ПРОЕКТИРОВАНИЕ СЕТИ

Visio Enterprise

В наши дни даже организации среднего размера имеют сотни и даже тысячи сетевых устройств, так что одна мысль о составлении их перечня — не говоря уже о составлении схемы их взаимосвязи между собой на карте сети — приводит в ужас, если только не найдется какого-либо способа автоматизировать эту задачу. Достаточно неожиданно Visio Enterprise поставляется с инструментарием для автоматического обнаружения с возможностью опроса маршрутизаторов, подачи запросов к агентам управления сетью и проведения ping?а устройств, которые он не может обнаружить никаким другим способом. Он способен обнаружить устройства с любым числом промежуточных узлов до них (максимальное число транзитных узлов задается пользователем); в отличие от многих других инструментов для автоматического обнаружения он не ограничен пределами широковещательного домена.

Конечно, автоматически обнаруживать другие устройства способны многие системы. К сожалению, в большинстве своем они не предназначены для создания визуальных изображений на диаграммах, поэтому их информацию требуется «доводить до ума» и надлежащим образом упорядочивать для создания приемлемой диаграммы. Свое начало Visio Enterprise ведет от инструментария для рисования. Таким образом, его происхождение гарантирует, что процесс компоновки и нанесения на схему связей между изображениями даст приемлемый результат. Кроме того, программа содержит библиотеку с изображениями тысяч распространенных сетевых устройств, поэтому диаграммы имеют весьма реалистичный вид.

Возможности автоматического обнаружения Visio Enterprise распространяются также и на деревья каталогов. Программа может автоматически создавать диаграмму деревьев NDS, а также структур доменов Windows NT и, после их появления, деревьев Active Directory. Она способна также определять структуру реляционных и объектно-ориентированных баз данных и отображать ее на диаграмме. Vision Enterprise, без сомнения, пригодится всем корпоративным отделам ИТ для выполнения таких задач, как инвентаризация, документирование и обновление документации их физических сетей, логических сетей или баз данных.

Visio, http://www.visio.com.

ВИРТУАЛЬНАЯ ЧАСТНАЯ СЕТЬ

TimeStep Permit Enterprise

Критики VPN обычно заявляют следующее: «Да, VPN поможет моей компании сэкономить множество денег, но эта экономия ничего не стоит из-за многократно возрастающего риска для защиты». К счастью, для администраторов сети производители VPN укрепили в 1998 году функции защиты и увеличили производительность.

Если у вас вызывает озабоченность защита, то Permit Enterprise Suite от TimeStep должен успокоить ваши страхи. Комплект продуктов на базе специализированного оборудования совместим с IPSec и сертифицирован ICSA, а кроме того, поддерживает сертификаты открытых ключей X.509 версии 3 благодаря партнерским отношениям компании с Entrust Technologies. Дополнительно Permit Enterprise предлагает аппаратное шифрование DES и Triple DES.

Если же вас больше волнует производительность VPN, то три устойчивых ко взлому шлюза обеспечивают шифрование Triple DES со скоростью 4 Мбит/с (Permit/Gate 2520), 10 Мбит/с (4520) или 70 Мбит/с (7520). Аппаратно реализованный механизм шифрования производит шифрование DES и Triple DES со скоростью поступления пакетов с поддержкой IPSec. Permit/Gate 7250 имеет также аппаратный пакетный механизм с поддержкой MD5 и SHA-1. 2520 и 4520 могут обслуживать до 500 защищенных сеансов одновременно, а 7520 — до 2000.

Permit/Gate можно конфигурировать и контролировать удаленным образом из любой точки виртуальной частной сети. Кроме того, сетевые администраторы могут разделить сеть на сегменты со вводом для них правил различной степени строгости, в зависимости от требований сети. Permit Enterprise совместим с LDAP, и поэтому данные PKI можно хранить и запрашивать удаленным образом.

Если вы собираетесь поддерживать работающих на дому или разъездных сотрудников, то Permit предлагает также IPSec-совместимое программное обеспечение для защиты одиночных рабочих станций. Продукт под названием Permit/Client поддерживает соединения PPP, Ethernet, Token Ring, кабельные модемы, DSL и ISDN.

TimeStep, http://www.timestep.com.

Сервер электронной почты

Isocor N-Plex Connect 1.0

Если бы вам пришлось следующие несколько лет провести на необитаемом острове, то какой вид связи с внешним миром вы выбрали бы — электронную почту или телефон? Даже в середине 1999 года большинство из нас предпочло бы, вероятно, телефон. Однако, если компания не имеет доступа к открытой электронной почте на базе Internet, это для нее все равно, что местонахождение на необитаемом острове.

Естественно, все производители осознают эту проблему, и такие компании, как Lotus, Microsoft и Novell, взяли на вооружение открытые стандарты SMTP, MIME, POP3, IMAP4 и LDAP. К сожалению, у многих компаний имеются нуждающиеся в интеграции унаследованные системы.

Isocor выступила в роли лидера в деле синхронизации унаследованных систем каталогов. Например, в настоящее время она помогает Netscape разработать ее Meta-Directory 1.0. Прошлым летом Isocor выпустила свой N-Plex Connect 1.0, с помощью которого любое предприятие может объединить несколько систем обмена сообщениями в один домен Internet.

N-Plex Connect включает стандартный сервер обмена сообщениями и взаимодействует с клиентами Microsoft Exchange, Lotus Notes и другими. Кроме того, он может использоваться для интеграции других сред обмена сообщениями, таких, как GroupWise, Digital All-In-One и IBM OfficeVision.

N-Plex Connect ведет корпоративные «белые страницы», синхронизируя информацию о пользователях из всех имеющихся корпоративных каталогов и сред обмена сообщениями. После поступления данных в Global Directory Server доступ к ним может осуществляться с помощью стандартных механизмов, таких, как LDAP или HTTP. Например, вы можете синхронизировать номера телефонов и названия заданий пользователей в Microsoft Exchange с метакаталогом, а из него — с Lotus Notes Address Books.

С помощью графической консоли управления администраторы могут выбрать, какие адресные книги и каталоги следует синхронизировать и какая информация должна при этом передаваться. N-Plex Connect можно также использовать для блокирования сорной почты, сканирования всей поступающей почты на наличие вирусов или удаления сообщений, поступающих из определенных доменов или превышающих заданный размер.

Isocor, http://www.isocor.com.

СЕТЕВОЙ АНАЛИЗАТОР

Network Associates Sniffer Pro 98 2.0

Это случилось в 1998 году — бессменный лидер среди протокольных анализаторов Sniffer Pro 98 появился в виде приложения для Windows. (Ярые приверженцы Sniffer для DOS могут продолжать цепляться за свои клавиатуры и деревья меню, но все последующие разработки будут вестись на платформе Windows.) Sniffer Pro 98 заметно отличается от предшествующих версий возможностью выполнения нескольких задач одновременно, например составления графиков во время сбора и декодирования трафика. Все эти изменения пошли только на пользу — если только пользователь не предпочитает текстовые интерфейсы.

Версия 2.0 позволяет осуществлять мониторинг трафика как в локальной, так и в глобальной сети. Она имеет обширные возможности для экспертного анализа frame relay, а также поддержку топологий ATM, Т-1/Е-1, HSSI, ISDN и различных последовательных коммуникационных стандартов из серий RS и V.

В локальной сети анализатор поддерживает Ethernet на 10/100 Мбит/с (в том числе полнодуплексный трафик), Gigabit Ethernet, FDDI и Token Ring. Программа одинаково подключается к любой из этих низкоуровневых топологий, так что пользователям не надо изучать несколько вариантов программного обеспечения для каждой из них.

Возможности декодирования Sniffer на прикладном уровне продолжают совершенствоваться. Pro 98 2.0 содержит декодеры для Windows NT Server и SQL Server, и он стал первым продуктом для анализа трафика NetWare 5. Среди новых декодеров также декодер для NetMon 2.0 Secured HTTP компании Microsoft. Общее количество протоколов, которые Sniffer способен декодировать, перевалило теперь за 350.

Network Associates, http://www.nai.com.

ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ КОЛЛЕКТИВНОЙ РАБОТЫ

Novell GroupWise 5.5

Понятие «программное обеспечение коллективной работы» используют для обозначения всего — от многофункциональных серверов электронной почты до систем поддержки многоуровневых дискуссий. На практике определению не придается большого значения, поскольку после того, как выбор конкретной платформы был сделан, маловероятно, что она будет заменена на какую-либо другую.

GroupWise всегда была одним из самых простых и удобных в установке и использовании продуктов для коллективной работы, и версия 5.5 не утратила этих качеств, хотя для ее функционирования по-прежнему необходим по крайней мере один сервер NetWare. Одним из самых серьезных преимуществ продукта является тесная интеграция управления бюджетами в GroupWise с NDS.

Некоторые из новых функций появились вследствие ориентации GroupWise на управление документами. Например, вся поступающая информация подвергается полнотекстовому индексированию. Дубликаты файлов, например, рассылаемые по нескольким адресам вложения в электронную почту, хранятся в виде только одной копии, что экономит место на диске сервера. При необходимости GroupWise может копировать файлы на жесткие диски, например для пользователей портативных компьютеров.

Кроме того, в GroupWise 5.5 расширена поддержка стандартов Internet. Пользователи могут теперь вводить адреса электронной почты без какого-либо специального форматирования. Несколько серверов GroupWise могут взаимодействовать друг с другом в реальном времени. Защита также была укреплена посредством включения поддержки Secure/MIME (S/MIME) и Pretty Goody Privacy (PGP).

Функция WebPublisher позволяет конвертировать документы из библиотеки для сервера Web так, чтобы их можно было просматривать из браузера. Поддержка формами GroupWise кода JavaScript открывает хорошие перспективы для интеграции. К сожалению, для выполнения большинства задач удаленным пользователям по-прежнему требуется наличие на компьютере клиента GroupWise. Мы надеемся, что Novell воспользуется поддержкой Java для реализации всех клиентских функций на базе Web уже в следующей редакции GroupWise.

Novell, http://www.novell.ru.

УПРАВЛЕНИЕ НАСТОЛЬНЫМИ СИСТЕМАМИ

Mission Critical Software Enterprise Administrator

Системные администраторы Enterprise Windows NT стоят перед дилеммой. Они могут поместить всех своих пользователей, серверы и группы в один домен для автоматизации централизованного конфигурирования и внесения изменений и делегировать административные задачи (например, администрирование паролей и права на принтеры) отдельным лицам, чье рабочее место находится в непосредственной близости от администрируемых объектов. Однако права администраторов NT не столь подробно детализуемы, как хотелось бы, поэтому каждому из подчиненных администраторов придется назначать права, эквивалентные правам основного администратора домена. Поэтому этим субадминистраторам нельзя, скажем, запретить создание новых учетных записей или стирание томов на сервере — а предоставление подобных полномочий младшим администраторам способно вызвать недовольство во многих компаниях.

Поэтому администраторам волей-неволей приходится создавать многочисленные домены — возможно, для каждого отдела или даже каждого сервера. В этом случае нагрузка по администрированию (и стоимость владения) взлетает до небес: администратору требуется определить запутанные доверительные отношения, к тому же он по-прежнему не имеет возможности предоставить одному сотруднику права, скажем, на администрирование принтеров в нескольких доменах без предоставления ему избыточных административных привилегий на эти домены.

Enterprise Administrator (EA) Server создает посредника администратора для доменов Windows NT, способного гибко делегировать административные привилегии в соответствии с определенными организацией правилами. Кроме того, EA расширяет возможности протоколирования и составления отчетов для сетей NT. Сочетание этих функций не только сокращает затраты по администрированию крупных корпоративных сетей, но и укрепляет защиту сети за счет упрощения аудита и устранения несоответствия между обязанностями и правами администратора.

Mission Critical Software, http://www.missioncritical.com.

УНИФИЦИРОВАННЫЙ ОБМЕН СООБЩЕНИЯМИ

CallWare Technologies Callegra

Многим сотрудникам офисов приходится тратить значительную часть своего рабочего времени на проверку электронной почты, факсов и голосовой почты на предмет поступления корреспонденции. Это отнимающее время занятие и утомительно, и малопродуктивно.

Унифицированный обмен сообщениями — это концепция интеграции всех этих методов связи, но она имеет смысл только тогда, когда сотрудникам приходится отправлять и получать сообщения из различных систем и мест.

Для повышения производительности труда CallWare предлагает программное обеспечение обмена сообщениями Callegra, с помощью которого пользователи могут управлять голосовыми и факсимильными сообщениями из Microsoft Exchange/Outlook, Novell GroupWise и Lotus Notes, т. е. наиболее популярных на рынке продуктов для обмена сообщениями.

Хотя Callegra может функционировать и как автономная система обмена голосовыми сообщениями (и поддерживать УАТС всех основных производителей), при ее интеграции с электронной почтой пользователи получают возможность отправлять и получать голосовые и факсимильные сообщения из своих почтовых ящиков. Такая интеграция позволяет, например, ответить на голосовую почту электронным сообщением. Кроме того, продукт открывает удаленный доступ ко всем типам сообщений через клиента на базе Web.

Продукт работает под управлением NetWare и Windows NT и масштабируется до 96 портов. Весьма любопытной функцией для пользователей NetWare является Callegra NDS Snap-In Module для NWAdmin for NT и Windows 95, с помощью которого администраторы могут централизованно управлять системой.

Продукт имеет модульную структуру, так что компоненты можно добавлять по мере появления потребности в них, пока у вас не появится полнофункциональная универсальная система обмена сообщениями. CallegraFax — интегрированный факс-сервер, CallegraDesk позволяет отправлять и принимать голосовые сообщения непосредственно с ПК, а с помощью CallegraCommunity серверы Callegra могут взаимодействовать по Internet или глобальной сети.

CallWare Technologies, http://www.callware.com.

КОРПОРАТИВНЫЙ МАРШРУТИЗАТОР

Cabletron Systems SmartSwitch Router 8600

За последние годы нагрузка на маршрутизаторы многократно возросла. С увеличением числа передаваемых пакетов, размера и сложности сетей главной задачей становится предотвращение перегрузок и заторов трафика. Эта задача напрямую связана с обеспечением качества обслуживания (Quality of Service, QoS). Особенно хорошо оснащены для обеспечения QoS из конца в конец системы с интерфейсами глобальной сети, причем QoS приобретает все большее значение с внедрением все более требовательных сетевых приложений. А с увеличением разнообразия приложений системам потребуются средства для более аккуратной дифференциации и приоритезации различных видов трафика.

SmartSwitch Router 8600 компании Cabletron представляет собой 16-слотовую систему на базе шасси с производительностью 32 Гбит/с. Она может обслуживать до 30 портов Gigabit Ethernet и до 120 портов Ethernet/Fast Ethernet. Система поставляется с двумя типами интерфейсов глобальной сети. Ее последовательные интерфейсы (как двухпортовые, так и четырехпортовые) поддерживают скорости до 8 Мбит/с. Двухпортовый интерфейс HSSI поддерживает скорости до 52 Мбит/с. Эти интерфейсы обслуживают соединения по PPP и frame relay.

Механизм обеспечения QoS — одна из множества функций, благодаря которым система является многофункциональным и гибким устройством корпоративного уровня. SmartSwitch Router выполняет маршрутизацию IP и IPX на третьем уровне, а также коммутацию и такие функции, как RSVP, приоритетные очереди 802.p, метки виртуальных локальных сетей 802.Q и объединение портов. Кроме того, устройство совместимо со множеством протоколов, в том числе RIP и RIP2, IGMP, BGP4, SAP и PIM. Удобство управления обеспечивается Spectrum 5.0.

Cabletron System, http://www.cabletron.com.

КОРПОРАТИВНЫЙ КОММУТАТОР

Cisco Systems Catalyst 8540

За последние несколько лет ряд компаний выпустил коммутаторы корпоративного уровня, причем многие из этих устройств попадают в разные с точки зрения применяемых технологий и реализованных функций категории. Разобраться в этой мешанине разработок не так-то просто.

Но Cisco упростила задачу, выпустив в этой категории по-настоящему выдающийся продукт. Catalyst 8540 представляет собой коммутатор третьего уровня на базе шасси с пропускной способностью 40 Гбит/с, высокой плотностью портов и производительностью 24 млн пакетов в секунду. 13-слотовая система выполняет маршрутизацию IP и IPX, а также многоадресную передачу по IP. Он поддерживает максимум 128 портов Ethernet/Fast Ethernet, 16 портов Gigabit Ethernet, 128 портов OC-3, 32 порта OC-12 или 8 портов OC-48.

8540 может интегрироваться с магистральными модулями ATM для LightStream 1010 и платами Ethernet/Fast Ethernet/Gigabit Ethernet для систем 8500. Это позволяет удовлетворить самые разные требования. Кроме того, коммутатор поддерживает Internet Group MP и GDP.

Одна из сильных сторон 8540 — поддержка множества протоколов маршрутизации, в том числе OSPF, Interior Gateway Routing Protocol (IGRP), Enhanced IGRP (EIGRP), а также RIP и RIP2.

Система хорошо подходит для все увеличивающихся в своем многообразии многоадресных приложений, так как она предусматривает поддержку таких протоколов, как Protocol-Independent Multicast, Internet Group Management Protocol и Cisco Group Management Protocol для предотвращения многоадресных штормов.

Постоянная доступность системы обеспечивается с помощью встроенных функций программного обеспечения управления Internetwork Operating System компании Cisco, в частности Hot Standby Router Protocol для упрощения организации избыточных соединений с маршрутизаторами.

Другой козырной картой серии 8500 является обратная совместимость с существующими системами, в том числе с флагманом компании — линией 5500. Это весьма важный момент для таких компаний, как Cisco, с обширной инсталлированной базой продуктов, так как многие заказчики стремятся приобретать все оборудование у одного поставщика.

Cisco Systems, http://www.cisco.ru.

ВЫСОКОСКОРОСТНЫЕ СЕТИ

FORE Systems ForeRunner ASX-4000

Для крупных корпоративных сетей магистраль с высоким октановым числом — уже не выход. К счастью, производителям ATM удается не отставать от требований потребителей благодаря таким устройствам, как ForeRunner ASX-4000 компании FORE Systems. В частности, эта система на 40 Мбит/с имеет порты OC-48. Если раньше, когда организации требовалась система с подобной производительностью, она была ограничена в своем выборе только оборудованием уровня операторов связи, то теперь пользователи получили в свое распоряжение весьма экономичную альтернативу. Таким образом, ASX-4000 весьма успешно конкурирует по ценам с продуктами с аналогичной функциональностью.

14-слотовый ASX-4000 может иметь до 160 портов, в том числе Ethernet, OC-3, OC-12 и OC-48. Он поддерживает такие протоколы, как LAN Emulation и Multiprotocol Over ATM.

ASX-4000 имеет такие функции управления трафиком, как отдельные очереди для каждого виртуального соединения, благодаря чему наиболее критический трафик получает приоритет в сети, а потеря ячеек распределяется между каналами наиболее эффективным образом.

Поддержка PNNI позволяет устанавливать коммутируемые виртуальные соединения (Switched Virtual Circuits, SVC) между коммутаторами ATM и перенаправлять трафик в обход отказавших каналов или устройств.

ASX-4000 поддерживает объединение каналов для сетей с пограничными устройствами и каналы связи с сервером со скоростями 10 Мбит/с, 100 Мбит/с, 155 Мбит/с и 622 Мбит/с. Это упрощает интеграцию и/или миграцию и помогает компенсировать различия в скоростях между различными устройствами в сети — потенциальный источник перегрузок, на который часто не обращают внимания, пока не окажется слишком поздно.

FORE Systems, http://www.fore.com.

МАРШРУТИЗАТОР ДЛЯ РАБОЧИХ ГРУПП

Cisco Systems 1720 VPN Access Router

Создавая защищенные каналы связи по общедоступной сети Internet, виртуальные частные сети (Virtual Private Network, VPN) позволяют резко сократить затраты на организацию связи филиалов с главным офисом. Традиционно, однако, реализация VPN была невозможна без помощи многочисленного оборудования: маршрутизатора, DSU/CSU или устройства NT-1, брандмауэра и туннельного сервера VPN. Это весьма затрудняло установку и поддержку VPN именно там, где они были больше всего необходимы.

Cisco устраняет эти препятствия с помощью своего 1720 VPN Access Router, реализовав всю функциональность VPN на базе одного управляемого устройства. 1720 VPN Access Router имеет порт Ethernet 10/100, последовательный порт, два слота для интерфейсных плат глобальной сети (WAN Interface Card, WIC). Имеющиеся интерфейсные платы поддерживают пока только выделенные линии на 56 Кбит/с, ISDN или T-1, но при этом они подходят и для других устройств Cisco — 1600, 2500 и 3600. Cisco намекнула, что в скором времени должны появиться интерфейсные платы для DSL и кабельных модемов.

1720 VPN Access Router выполняет многопротокольную маршрутизацию (IP, IPX, AppleTalk, IBM/SNA) или функции моста, осуществляет преобразование сетевых адресов и адресов портов и содержит сервер DHCP. Поддерживая IOS 12.0, он также предоставляет целый букет функций VPN, в том числе IPSec, Point-to-Point Tunneling Protocol (PPTP), Layer-2 Tunneling Protocol (L2TP) и Layer-2 Forwarding (L2F).

Процессор RISC в 1720 VPN Access Router осуществляет программное шифрование Triple DES и IPSec со скоростями до 512 Кбит/с. Cisco планирует выпустить аппаратную плату, способную осуществлять шифрование со скоростями T-1.

При цене 2195 долларов (брандмауэр и шифрование Triple DES увеличивают эту сумму еще на 1300 долларов) 1720 VPN Access Router представляет собой гибкий расширяемый продукт. Его очень просто настроить, используя браузер Web, telnet или предлагаемой в пакете программы ConfigMaker.

Cisco Systems, http://www.cisco.ru.

РАСПРЕДЕЛЕНИЕ НАГРУЗКИ

Alteon WebSystems ACEdirector 2.0

Посмотрим правде в глаза: нагрузка на ваши серверы Web вряд ли станет меньше, между тем конечные пользователи вряд ли захотят мириться со снижением производительности. Что делать администратору? У него есть два выхода: модернизировать перегруженные серверы или оптимизировать их использование с помощью решений по распределению нагрузки.

ACEdirector 2 компании Alteon представляет собой программно-аппаратный комплекс, обещающий решить все ваши проблемы с IP-трафиком. Восьмипортовый коммутатор на 10/100 Мбит/с не просто распределяет нагрузку между серверами Web — он обслуживает также кэш-, почтовые и магистральные серверы. Администраторы имеют выбор из нескольких методов распределения нагрузки: по кругу, по наименьшему числу соединений, случайным образом или по минимальному числу отказов.

Используя шаблоны потоков трафика, администратор может сконфигурировать ACEdirector 2 на переадресацию, блокирование или распределение трафика между заданными группами и, таким образом, ликвидировать заторы трафика в сети и повысить общую производительность.

ACE Director 2 осуществляет преобразование сетевых адресов (Network Address Translation, NAT). Это позволяет использовать в сети незарегистрированные IP-адреса, таким образом экономя адресное пространство. Также он поддерживает фиксированные соединения, встроенную переадресацию для кэша и распределение нагрузки между брандмауэрами. Кроме того, любой сервер может быть выделен в качестве резервного или избыточного сервера для обеспечения постоянной доступности.

ACE Director 2 поддерживает корпоративную базу управляющей информации SNMP MIB и технологию объединения каналов EtherChannel компании Cisco Systems. Функциями ACEdirector можно управлять из браузера Web, приложения управления на базе SNMP или командной строки.

Alteon WebSystems, http://www.alteon.com.

БЕСПРОВОДНЫЕ СЕТИ

Aironet Wireless Communications AP4800 Turbo DS

Беспроводные локальные сети добились значительного прогресса с тех пор, когда они были впервые предложены для освобождения пользователей от привязки к постоянному месту работы. Однако им еще предстоит проделать немалый путь до того, как они смогут соответствовать необходимым для полного отказа от проводов требованиям к скорости и производительности.

Крупным достижением на этом пути стало появление продуктов с производительностью 11 Мбит/с, таких, как беспроводная система доступа Aironet AP4800 Turbo DS от Wireless Communications. Эта 802.11-совместимая система на базе технологии радиочастотной передачи в размытом спектре по методу прямой последовательности (Direct Sequence Spread Spectrum, DSSS) отражает и другие тенденции на рынке оборудования для беспроводных сетей, в частности к росту интероперабельности. По утверждению производителя, AP4800 Turbo DS взаимодействует с 802.11-совместимыми устройствами других производителей, работающих со скоростью 1 или 2 Мбит/с.

Вопросы дизайна также не остались без внимания. Точка доступа AP4800 более компактна, чем многие предшествующие устройства, и к тому же она имеет весьма небольшую складывающуюся антенну. Кроме того, она оснащена адаптерной платой для ПК. Вдобавок, система очень проста в установке, а, как известно, этот процесс для устройств данной категории отнимает довольно много времени.

Наконец, AP4800 отражает тенденцию к повышению управляемости беспроводных устройств. Так, системой можно управлять с консоли, из браузера Web, по ftp или telnet, а также с помощью SNMP. Кроме того, AP4800 имеет средства для упрощения выполнения таких задач, как автоматическое выравнивание нагрузки в целях оптимизации распределения пользователей между точками доступа.

Aironet Wireless Communications, http://www.aironet.com.

КОММУТАТОР ДЛЯ РАБОЧИХ ГРУПП

Hewlett-Packard ProCurve 4000M

В 1998 году цены на коммутирующее оборудование падали столь быстро, что производители не успевали печатать пресс-релизы. Эта тенденция продолжилась и в этом году, но стоит ли ждать? ProCurve 4000M компании Hewlett-Packard выделяется как своей невысокой ценой (около 90 долларов за порт), так и широким набором функций.

ProCurve 4000M — это коммутатор на базе шасси с пятью восьмипортовыми модулями и пятью пустыми отсеками в стандартной конфигурации. Он может иметь до 80 портов 10/100 с автоматическим определением режима передачи или 72 порта в случае, если один из отсеков занят гигабитным модулем. Все модули можно заменять без отключения питания, а, кроме того, при желании вы можете добавить в шасси дополнительный источник питания с возможностью замены в горячем режиме. Несколько коммутаторов можно соединить между собой с помощью функции объединения каналов Pro