На выставке NetWorld + Interop корпорации 3Com и Cisco Systems напоминали маршалов на параде производителей IP-телефонии. Обе фирмы представили новые продукты, соответствующие общей тенденции повышения мобильности IP-телефонов и масштабируемости корпоративных механизмов передачи голоса по сетям IP.
ГЛАВНЫЙ ИНТЕРЕС посетителей выставки был обращен к продуктам VoIP, Wi-Fi и WPN

В нынешнем году на NetWorld+Interop экспонировали свою продукцию 275 компаний. Это примерно половина от числа участников мероприятия в 2001 году. Тем не менее интерес к продуктам, формирующим инфраструктуру VoIP, Wi-Fi и VPN, был довольно высок.

Среди выставочных событий можно выделить следующие:

  • 3Com, представив продукт Voice Core Exchange V7000, твердо заявила о намерении выйти на широкомасштабный рынок средств IP-телефонии;
  • Cisco и SpectraLink продемонстрировали беспроводные IP-телефоны, знаменующие собой приход мобильных технологий в пакетную телефонию;
  • компания Fortinet дебютировала с механизмом обнаружения вторжений, поддерживающим гигабитные скорости передачи данных;
  • Neoteris предложила оборудование VPN, основанное на протоколе SSL и предназначенное для организации безопасного доступа удаленных пользователей к корпоративным приложениям. SSL позволяет упростить управление виртуальными частными сетями (по сравнению со случаями применения устройств, ориентированных на технологию IP Security).

Платформа VCX V7000 от 3Com предназначена для организации IP-телефонии в крупных компаниях. Новый продукт представляет собой модифицированный вариант программного коммутатора для телекоммуникационных операторов, разработанного фирмой CommWorks. Ранее она являлась подразделением 3Com, а впоследствии была продана китайскому производителю UTStarcom.

По словам представителей 3Com, платформа VCX V7000 позволит корпоративным клиентам придать своим сетям IP-телефонии масштабируемость и устойчивость, характерную для служб операторского класса. Эта система способна конкурировать с платформами Avaya, Cisco и Nortel Networks. Программный коммутатор CommWorks уже нашел применение в компании MCI (бывшая WorldCom) и в корпорации AT&T, которая решила разгрузить трафик магистрали TDM за счет более эффективного использования каналов IP.

Сочетание конвергентной платформы 3Com NBX и программного коммутатора CommWorks успешно применяется компанией Prudential North West Properties, специализирующейся на торговле недвижимостью в штатах Орегон и Вашингтон. «Продукт 3Com привлек наше внимание благодаря обеспечиваемой им масштабируемости», — подчеркнул вице-президент и директор информационной службы этой фирмы Шон Макрей.

Продукт 3Com представляет собой систему управления вызовами и приложениями, которая работает на серверной платформе Unix/Sun. Программное обеспечение коммутатора реализует SIP, протокол управления соединениями в режиме реального времени, который продвигают Microsoft и Siemens. Программный коммутатор может задействоваться как для управления вызовами, так и в качестве системы унифицированной обработки сообщений, к которой обращаются десятки тысяч пользователей. Это позволяет значительно расширить спектр управляющих возможностей телефонной системы IP-PBX от 3Com.

«Мы очень заинтересованы в технологии SIP и открытой архитектуре программного коммутатора, — подчеркнул Макрей. — Протокол SIP будет способствовать интеграции различных моделей телефонов и других устройств IP-телефонии от разных производителей».

По словам представителей 3Com, корпорация будет работать над интеграцией платформ NBX и VCX V7000 в рамках единой системы корпоративной телефонии на протяжении всего следующего года.

Беспроводная передача голоса

Выставка N+I является своеобразным трамплином для новых технологических направлений. Два наиболее «горячих» из них, VoIP и Wi-Fi, сегодня объединены разработками компаний SpectraLink и Cisco. Независимо друг от друга они представили IP-телефоны, передающие голос по сети 802.11b.

SpectraLink добавила к своему семейству IP-телефонов Wi-Fi модели i640 и e340. Аппарат i640 поддерживает функцию push&talk, реализованную на базе технологии многоадресной рассылки пакетов IP. В результате пользователи одной беспроводной сети смогут общаться друг с другом при нажатии лишь одной кнопки на телефоне. Модель e340 предназначена для корпоративных пользователей и является, по сути, упрощенной версией предыдущих версий аппаратов Wi-Fi SpectraLink, разрабатывавшихся для производственных компаний и отрасли здравоохранения.

Как старые, так и новый телефон хорошо взаимодействуют с оборудованием IP-PBX Avaya, Cisco и Nortel и всеми оконечными узлами беспроводной сети, соответствующими спецификациям 802.11b. Их подключение к станциям IP-PBX осуществляется с помощью шлюза SpectraLink.

IP-телефон Wi-Fi Cisco 7920 позволит разворачивать беспроводную голосовую связь в рамках инфраструктуры VoIP и 802.11b, предлагаемой Cisco. Она обеспечивает все функции сервера Cisco CallManager без установки дополнительного оборудования.

Кроме того, Cisco объявила о выпуске новых недорогих кабельных IP-телефонов 7902G и 7912G, которые можно будет приобрести за 130 и 165 долл. соответственно. Модель 7912G включает в себя двухпортовый концентратор локальной сети для подключения ПК и телефона к сети при помощи кабеля. Устройство 7902G не содержит ни коммутатора, ни жидкокристаллического дисплея.

Компания Nuasis дебютировала в мире проводных сетей VoIP с автоматическим распределителем вызовов NuContact Center, обеспечивающим управление маршрутизацией телефонных звонков. Продукт NuContact Center представляет собой сервер Dell, который работает под управлением Linux и служит аппаратной платформой для организации вызовов на базе протокола SIP. На нем установлено специализированное маршрутизирующее ПО Nuasis. Оборудование может быть развернуто в нескольких центрах вызовов и использоваться для координации передачи голоса и электронной почты, а также для поддержки технологий обслуживания клиентов в Web-среде.

Среди механизмов интегрированной обработки голоса и видео (через Web), представленных на выставке, можно выделить следующие:

  • сервер организации аудио- и Web-конференций ConferenceManager 3.0, анонсированный компанией Sonexis. Помимо технологии H.323 сервер поддерживает клиентов VoIP при помощи технологии SIP;
  • продукт PeerPoint Video компании Jasomi Networks, позволяющий пропускать пакеты видеоданных через межсетевой экран.

А RADVision, в свою очередь, оснастила устройство управления многоточечными соединениями viaIP средствами поддержки SIP и H.323 версии 4. Это оборудование обеспечивает видеосвязь между несколькими конечными точками в рамках единого сеанса.

Поддержка и защита

Сразу несколько участников выставки продемонстрировали продукты для поддержки виртуальных частных сетей и средства обнаружения несанкционированного проникновения в сеть.

Фирмы Fortinet и Resilience интегрировали в свои устройства защиты механизмы автоматической блокировки вторжений. Если ранее продукты Fortinet FortiGates могли лишь обнаруживать несанкционированные проникновения и выдавать соответствующие уведомления системному администратору, то теперь они автоматически блокируют все выявленные попытки вторжения.

Разработчики Fortinet анонсировали два новых варианта механизмов безопасности — FortiGate 60 и FortiGate 1000. В обоих есть средства как обнаружения атак, так и организации противодействия.

Продукт FortiGate 60 рассчитан на применение в филиалах организаций и в домашних офисах. Он включает в себя четырехпортовый коммутатор Ethernet с пропускной способностью 10/100 Мбит/с, межсетевой экран, позволяющий осуществлять обмен информацией со скоростью 70 Мбит/с, и средства поддержки виртуальной частной сети с шифрованием по стандарту DES на скорости 20 Мбит/с. Устройство имеет два порта WAN-Ethernet, предназначенные для подключения к двум независимым каналам Internet-провайдеров. Его цена составляет 1 тыс. долл.

Продукт FortiGate 1000 — это «симбиоз» гигабитного межсетевого экрана со шлюзом виртуальной частной сети с пропускной способностью 250 Мбит/с, поддерживающим шифрование пакетов на основе IP Security. Устройство имеет четыре порта передачи данных производительностью 10/100 Мбит/с, через которые осуществляется подключение к локальной сети, безопасному сетевому сегменту или внешней территориально-распределенной сети. Кроме того, продукт оснащен двумя портами Gigabit Ethernet с медным интерфейсом. Стоимость платформы FortiGate 1000 — 123 тыс. долл. Система также снабжена портом, позволяющим объединять два устройства в целях резервирования.

Представители Resilience сообщили, что оборудование этой фирмы, предназначенное для построения межсетевого экрана и виртуальной частной сети и основанное на программном обеспечении Check Point Software Technologies, теперь поддерживает и средства обнаружения вторжений (ПО Secos). Интеграция двух программных платформ позволяет при необходимости заменять установки межсетевого экрана Check Point функциями Secos. Кроме того, ПО высылает администратору уведомления о зарегистрированных попытках вторжения (чтобы он провел необходимую проверку) и заносит соответствующую информацию в системный журнал. Оборудование Resilience оценивается примерно в 20 тыс. долл. и поступит в продажу в середине года.

Сотрудники ICSA Labs рассказали посетителям выставки о планах внедрения программы сертификации SSL, которые предусматривают оценку работы механизма удаленного доступа по протоколу SSL. В ICSA уже составлен предварительный список основных элементов каждого из продуктов SSL. Осталось узнать мнение независимых разработчиков средств защиты о том, какие еще критерии необходимо учесть.

Новая инициатива ICSA предусматривает также сертификацию TLS. Этот одобренный IETF протокол передачи защищенного трафика IP найдет воплощение в новых версиях браузера Microsoft Internet Explorer и в других продуктах.

Программа сертификации была инициирована компанией Aventail и рядом других клиентов ICSA, имена которых Манкмэн назвать отказался. По его словам, работа над определением технических параметров будет завершена в третьем квартале, а сама программа, скорее всего, станет аналогом программы сертификации межсетевых экранов.

Neoteris анонсировала на выставке обновленную версию своего ПО Instant Virtual Extranet (IVE), которое поддерживает все клиент-серверные приложения, запускаемые поверх сеансов SSL в Internet. Удаленные компьютеры регистрируются в системе IVE, которая играет роль шлюза между серверами приложений и корпоративным сайтом. Ранее ПО IVE поддерживало приложения на основе технологии Java, теперь же добавлен proxy-сервер на базе Windows. Обновленная версия тесно интегрирована с программным обеспечением Siebel Systems и Oracle.

Фирма Forum Systems предлагает организовывать безопасную работу Web-служб с помощью продукта Forum Sentry 1500 версии 2.0. К списку служб авторизации здесь добавлена поддержка технологии Security Assertion Markup Language. Кроме того, компания воспользовалась двумя развивающимися протоколами Web-служб — WS-Security и WS-Routing. В версии 2.0 появились также механизм фильтрации пакетов и определения политики безопасности. Начальная цена продукта — 35 тыс. долл.