Решения HP ProCurve Networking

Сетевое подразделение корпорации HP — ProCurve Networking (http://www.procurve.com) поставляет корпоративные сетевые решения, которые включают продукты и услуги для проводных и беспроводных локальных и распределенных сетей. Признавая необходимость переноса интеллектуальности и функциональных возможностей на границу сети, в ProCurve Networking разработали архитектуру Adaptive EDGE. Она представляет собой комплексную стратегию проектирования сетей — адаптируемых, расширяемых и полностью совместимых с другими сетями и устройствами. Adaptive EDGE дает возможность создавать защищенные, мобильные, мультисервисные сети путем перемещения интеллектуальности на граничный уровень, где права на соединение и политики доступа наиболее важны. Такой подход позволяет организовать динамическую сетевую инфраструктуру, которая соответствует последним достижениям технического прогресса и отвечает требованиям пользователей, защищая их инвестиции в бизнес.

Стратегия Adaptive EDGE использует интеллектуальный граничный уровень, который соединяется с центром по надежному каналу связи и может автоматически конфигурироваться с помощью бизнес-ориентированных политик, а также поддерживает концепцию управления из единого центра и контроля на границе сети. Данная архитектура лежит в основе всех выпускаемых компанией продуктов, которые характеризуются высоким уровнем производительности и доступности. Они обеспечивают детализированное динамическое управление защитой сети, упрощают ее организацию и бизнес-процессы, повышают производительность работы. По мнению руководства HP ProCurve Networking, деятельность компании прежде всего нацелена на создание новаторских решений. Выпуск компонентов архитектуры Adaptive EDGE нового поколения упрощает работу по управлению защищенным доступом, а также соответствует требованиям клиентов к организации надежных и экономичных сетей с комплексной системой защиты.

Решения для бизнеса ProCurve Networking всегда разрабатывались с учетом текущих и будущих потребностей заказчиков; они основаны на новых технологиях и в то же время защищают уже сделанные в бизнес инвестиции. Ключевые требования здесь — безопасность, конвергенция, мобильность и надежность. Не секрет, что защита информационных ресурсов предприятий с помощью сетевых средств продолжает оставаться важным условием в задачах управления бизнесом и ИТ. Эффективные политики базового управления определяют безопасность тогда и там, когда и где это необходимо, а контроль границ сети и соответствующие функции обеспечивают эффективную работу пользователей, не слишком ее усложняя.

Конвергированные сети обычно служат для поддержки бизнес-сред, в которых сотрудникам и клиентам требуется доступ к современным приложениям и новым способам организации совместной деятельности. Благодаря упрощенной схеме сетевой инфраструктуры в этом случае экономически эффективны приложения для работы с голосом, видео и данными. Поскольку все больше и больше людей переходят на удаленную работу, компаниям требуется предоставить удаленным работникам такой же сетевой доступ и ту же сохранность приложений, какие были бы у них при работе в офисе. В этом случае должна обеспечиваться надежная проводная и беспроводная связь, локальная или удаленная, и надежная система безопасности на уровне предприятия. Кроме того, не стоит забывать про гибкость и возможность выбора подхода к развертыванию. Не последнюю роль играют удобство использования, обслуживания, модификации и масштабирования и возможность взаимодействия с существующей сетевой инфраструктурой.

Из преимуществ сетевого оборудования HP ProCurve Networking можно отметить следующие.

Соотношение цена/качество — решения HP ProCurve Networking дешевле аналогичных предложений конкурентов и просты в эксплуатации, они требуют меньше затрат времени ИТ-персонала.

Надежная защита — технологии HP ProCurve Networking обеспечивают средства контроля и доступа в граничном сегменте сети. Переход от архитектуры централизованной защиты к распределенной призван повысить безопасность всей сети.

Большая открытость — данные решения основываются на открытых стандартах, они гораздо более универсальны, экономичны и менее сложны по сравнению с аналогичными запатентованными продуктами и архитектурами.

Высокая надежность — практически на всю продукцию ProCurve Networking компания дает пожизненную гарантию.

Будущее сетевых технологий

В начале этого года подразделение HP ProCurve Networking представило концепцию адаптивных сетей (Adaptive Networks) — собственное видение будущего, в котором сети адаптируются к потребностям пользователей, приложений и организаций. Адаптивные сети позволят превратить ИТ-инфраструктуру предприятий в стратегические активы, предложив стандартные эффективные продукты, которые снизят ее сложность, укрепят безопасность, увеличат производительность. Эти продукты будут базироваться на текущих концепциях архитектуры Adaptive EDGE. Стандартные сети позволят легко интегрировать приложения IP-телефонии, видео, Web-приложения и т. п. За счет встроенных технологий в адаптивных сетях можно будет оптимизировать работу приложений независимо от используемых решений. Пользователи получат доступ к необходимым сетевым службам в любое время в любом месте, и при настройке параметров работы будет учитываться как персональная информация, так и данные об используемых устройствах. Кроме того, предлагаемые решения обеспечат автоматическую настройку сети и удобство администрирования, что позволит быстро реагировать на изменение условий конкуренции.

Таким образом, адаптивные сети позволяют бизнесу реализовать ИТ-инициативы, одновременно превращая сети в стратегический актив. ProCurve Networking предлагает заказчикам основанные на стандартах, обоснованные с точки зрения затрат продукты, которые усиливают безопасность, повышают производительность и упрощают сетевую инфраструктуру предприятия. Адаптивные сети основываются на существующей архитектуре HP ProCurve Networking для корпоративных сетей — с архитектурой Adaptive EDGE, которую уже используют тысячи клиентов. Руководители подразделения подчеркивают, что Adaptive EDGE, анонсированная более пяти лет назад, стала очень привлекательной для клиентов. Сегодня компания предлагает четкий план развертывания приложений без ущерба для простоты использования, совокупной стоимости владения или существующих возможностей.

Адаптивность к пользователям

Чтобы быть адаптивной к пользователям, сеть должна идентифицировать пользователя и требования устройства, а затем персонифицировать пользовательский опыт путем настройки отображения ресурсов и предлагаемых сетью возможностей. Персонификация дает возможность пользователям и организациям унифицировать работу с сетью в собственном офисе, у поставщика или с удаленного сайта, независимо от типа соединения — проводного или беспроводного.

Адаптивность к приложениям

Адаптивные сети основаны на стандартах, готовы к конвергенции и способны легко объединить IP-телефонию, видео, Web-приложения и приложения для коллективной работы — как существующие, так и будущие. Встроенные интеллектуальные функции сети расширяют ее возможности, не ограничивая их решениями одного производителя или специализированными технологиями от одного поставщика. Эти функции позволяют адаптивной сети идентифицировать и оптимизировать каждое приложение. Например, для голосовых приложений адаптивная сеть может назначить соответствующий уровень качества обслуживания (QoS), чтобы не допустить потери вызова, при этом обеспечивая безопасность, необходимую для одновременной защиты приложения и оптимизации доступности.

Адаптивность к потребностям организаций

Поскольку адаптивные сети отличаются открытостью и гибкостью, они помогают организации адекватно и оперативно реагировать на изменения рынка и усиление конкуренции — как с точки зрения бизнеса, так и в плане эксплуатации. Это повышает эффективность работы, расширяет охват бизнеса и усиливает защиту инвестиций. Адаптивные сети дают компаниям возможность сосредоточиться на основных целях бизнеса, а не тратить массу времени, средств и ресурсов на поддержку сети. Они обеспечивают максимально эффективное использование всего потенциала сети для удовлетворения нужд сегодняшних приложений. Кроме того, адаптивные сети минимизируют совокупную стоимость владения в долгосрочной перспективе, будучи достаточно гибкими для того, чтобы эволюционировать вместе с потребностями компании и автоматизировать многие текущие операции, поддерживая при этом контроль и оптимизацию сети.

Аналитики полагают, что процесс конвергенции приложений, данных, контента и коммуникаций в единой сети продолжается. Критически важно обеспечить их конфиденциальность и целостность при развертывании эффективными и контролируемыми методами. А HP ProCurve Networking, сосредоточенная на том, чтобы сделать адаптивные сети более простыми в работе и администрировании (например, с помощью Identity Driven Management), предлагает рынку довольно мощное решение. Заказчики больше не зависят от специализированных (проприетарных) решений одного производителя, которые не дают возможности для маневра и ограничивают ИТ-бюджет. Ключ к обеспечению гибкости сети — инвестиции в сетевые продукты и сервисы, которые изначально по-настоящему открыты и адаптируемы.

Коммутаторы ProCurve Networking

HP ProCurve Networking определяет пять ключевых направлений развития своей продукции: все решения должны быть современными и дифференцированными, легкими в эксплуатации, надежными, безопасными и основанными на открытых стандартах для обеспечения функциональной совместимости. Модельный ряд подразделения формируется в соответствии с его базовой сетевой концепцией Adaptive EDGE. Как отмечалось выше, подобная архитектура предполагает централизованное администрирование сети предприятия, включающее определение правил системной политики в отношении сетевой безопасности и качества обслуживания трафика, и выполнение этих правил на границе сети, для чего пограничные коммутаторы должны быть достаточно «интеллектуальными» устройствами. Управление трафиком и доступом пользователей на границе сети призвано гарантировать ее надежную защиту от вторжений извне и поддержку широкого круга приложений с разными требованиями к уровню обслуживания QoS. Определенный «интеллект» требуется и центральному коммутатору сети, поскольку, например, для обеспечения требуемого уровня QoS соответствующие механизмы должны работать на всем пути передачи трафика по сети предприятия. Помимо пограничных и центральных коммутаторов к базовым компонентам архитектуры Adaptive EDGE относятся управляющие программные средства ProCurve Manager и Identity Driven Manager.

Семейства модульных коммутаторов ProCurve 5400 и стекируемых коммутаторов ProCurve 3500 охватывают диапазон от 24 до 288 гигабитных портов c идентичным набором возможностей, производительностью и пожизненной гарантией, устанавливая новый стандарт для интеллектуальных коммутаторов граничного уровня сети. И те, и другие построены на основе специализированных интегральных схем ProVision ASIC — четвертого поколения микросхем, разработанных подразделением HP ProCurve Networking, и обеспечивающих функции интеллектуальности и контроля на граничном уровне сети. Микросхемы ProVision ASIC в полной мере обеспечивают производительность и функциональность, не просто отвечающие сегодняшним требованиям, но и имеющие резерв для потребностей будущих приложений. Новые коммутаторы улучшают архитектуру Adaptive EDGE, поддерживая широкий набор функций на границе сети, чтобы соответствовать растущим требованиям к безопасности, мобильности и конвергенции приложений.

Новое поколение микросхем ProVision Разработанные в лабораториях ProCurve Labs специализированные интегральные схемы (ASIC) ProVision для коммутаторов серий 5400 и 3500 предоставляют потребителям ряд новых расширенных возможностей. Применение политик безопасности на скорости носителя — механизм применения политик безопасности обеспечивает сетевым администраторам тонкий контроль над доступом в сеть и передачей трафика на аппаратном уровне, позволяя обнаруживать сетевые угрозы и защищаться от них без ухудшения производительности сети. Внутренняя отказоустойчивость — интегральная схема рассчитана на постоянную работу в условиях высокой вероятности появления ошибочных состояний и внешних атак, вызывающих отказ в обслуживании. Программируемый сетевой процессор — позволяет проводить всесторонний анализ пакетов на скорости носителя и в будущем добавлять новые функциональные возможности, реализованные на аппаратном уровне, без дорогостоящего обновления оборудования.

Семейства ProCurve 5400 и 3500 обеспечивают производительность на скорости носителя 1 и 10 Гбит/с и используют в стандартной комплектации интегрированную технологию Gigabit PoE (Power over Ethernet). Все универсальные интеллектуальные порты наделены возможностями интегральных схем ProVision, гибкостью выбора скорости 10/100/1000 и интегрированной PoE. Один из ведущих исследовательских центров мира в области ядерной физики, CERN, стал заказчиком коммутаторов 3500 и 5400 еще во время их разработки. Специалисты CERN постоянно проводят оценку передовых технологий и отмечают, что новая серия коммутаторов ProCurve 5400 способна не только упростить организацию исследований, но и повысить их продуктивность. Технические спецификации в CERN иногда несколько опережают промышленный стандарт, поэтому у производителя есть возможность для инвестиций в разработку высококачественных, узкоспециализированных, высоконадежных продуктов.

[Фото]

Коммутатор ProCurve 3500.

Семейство коммутаторов на шасси 5400 поставляется в шести- и 12-слотовом вариантах и включает комплекты из 48 и 96 портов Gigabit PoE. Дополнительные модули предоставляют восходящие интерфейсы Gigabit и 10 Gigabit с гибкой поддержкой носителей. Семейство 1U-коммутаторов 3500 поставляется в конфигурациях как с 24, так и с 48 портами, и с возможной поддержкой интерфейсов 10 Gigabit. Оба семейства, кроме того, снабжены резервным питанием, используют ПО ProCurve Manager для автоматического контроля и лучшего управления и ProCurve Identity Driven Manager для безопасного автоматизированного контроля доступа.

[Фото]

Модульный коммутатор ProCurve 5406zl.

Семейство коммутаторов ProCurve 4200, выступающее как альтернатива стекируемым коммутаторам для границы сети, объединяет в себе гибкость и производительность модульных коммутаторов с эффективностью по цене и высокой плотностью портов традиционных стекируемых устройств.

[Фото]

Коммутатор 4208vl.

Коммутатор ProCurve 6200 соединяет коммутаторы граничного уровня сети через 24 гигабитных порта с поддержкой оптических (SX, LX, LH) и медных интерфейсов и включает в себя слот расширения для опционального модуля на четыре порта 10 Gigabit с поддержкой оптических (SR, LR, ER) и медных (CX4) трансиверов. Кроме того, специалисты ProCurve Networking расширили возможности коммутационной фабрики 8100, предложив модуль 10 Gigabit X2, работающий на скорости носителя и обеспечивающий поддержку медных (CX4) и оптических (SR, LR, ER) интерфейсов на 10 Gigabit.

[Фото]

Коммутатор 6200yl.

Коммутаторы серии ProCurve 2810, 1800 и 2510-24 предназначены для компаний любых масштабов. Они просты в установке и поддержке. Эти устройства работают без вентиляторов или с пониженным уровнем шума, имеют интуитивно понятный пользовательский Web-интерфейс и уменьшенные габариты для эффективности развертывания. Подобно всем продуктам ProCurve Networking, данные коммутаторы основаны на отраслевых стандартах для обеспечения взаимодействия в сетях, использующих оборудование от разных поставщиков. Они поставляются с пожизненной гарантией ProCurve (в стандартном варианте), которая включает замену на следующий день, бесплатную поддержку по телефону и электронной почте, а также бесплатные обновления ПО на протяжении всего срока владения продуктом.

Эксперты полагают, что ProCurve Networking устанавливает стандарт для высокопроизводительных коммутаторов 10/100/1000 Мбит/с, которые позволяют строить надежные и безопасные сетевые решения, простые в интеграции и использовании. Например, эти устройства с успехом используются в Европейском аэрокосмическом и оборонном концерне EADS, отвечающем за разработку европейского модуля Columbus для Международной космической станции. Работая в невероятно тяжелых условиях на высоте около 400 км, модуль Columbus должен будет проводить сложнейшие исследования и эксперименты, используя сетевые коммутаторы ProCurve Networking.

Кроме того, подразделение ProCurve Networking учитывает и сетевые потребности малых, средних и крупных компаний. Благодаря новым сериям коммутаторов и доступным технологиям, основанным на открытых стандартах, подразделение завоевало прочные позиции для дальнейшего роста на рынке коммутации в локальных сетях. Аналитики оптимистичны в отношении спроса на стекируемые коммутаторы и прогнозируют рост доходов от реализации фиксированных гигабитных коммутаторов второго уровня до 1,95 млрд долл. в 2009 г.

Серия коммутаторов ProCurve 2810 доступна в популярных 24- и 48-портовых стекируемых конфигурациях и представляет собой управляемые гигабитные коммутаторы второго уровня, обеспечивающие высокопроизводительные безопасные соединения на скорости 10/100/1000 Мбит/с. Серия 2810 имеет малый форм-фактор, пониженный уровень рабочего шума и эффективна для компаний, которым требуется расширенная приоритизация трафика, гибкость при идентификации пользователей или широкие возможности мониторинга сетевого трафика. Кроме того, коммутатор 2810 легко обслуживает приложения, требующие широкой полосы пропускания, такие, как обработка графических данных и потокового видео, масштабные операции с базами данных и хранилищами данных.

Серия коммутаторов ProCurve 1800 с управлением через Web-интерфейс обеспечивает доступное, полностью готовое к использованию решение для гигабитных подключений с основными возможностями управления и конфигурирования. Серия 1800 имеет простой и интуитивно понятный интерфейс, что делает ее особенно полезной для компаний, не имеющих большого ИТ-отдела или повышенных требований к управлению сетями. В серию 1800 входят две модели. Устройство 1800-8G — это компактный безвентиляторный настольный коммутатор, идеальный для соединения небольших рабочих групп или для увеличения числа интерфейсов подключения к сети в конференц-залах и учебных классах. Коммутатор 1800-24G подходит для конфигураций, где необходима повышенная плотность портов, два дополнительных гигабитных оптоволоконных интерфейса для подключения к ядру сети или к коммутатору-распределителю.

Модель ProCurve 2510-24 — это 24-портовый управляемый коммутатор для сетей Ethernet, работающий со скоростями передачи 10/100 Мбит/с и сочетающий стабильную коммутацию второго уровня с простотой установки и исключительной надежностью. Этот коммутатор достаточно компактен, его можно разместить не только в коммутационном шкафу, но и на столе. Он не имеет вентилятора, что обеспечивает бесшумную работу на открытых пространствах или в зонах общего пользования. Будучи оборудован двумя портами двойного назначения, продукт предоставляет два порта со скоростями передачи 10/100/1000 Мбит/с для соединения с сервером или стекирования, а также два дополнительных слота Mini-GBIC для оптоволоконных соединений, работающих на больших расстояниях.

Мнение аналитиков Согласно отчету аналитической компании Dell’Oro Group, выпущенному в конце прошлого года, HP ProCurve Networking заняла второе место среди поставщиков корпоративных сетевых решений по показателям прибыли, числу поставленных портов и решениям Power over Ethernet (РоЕ). За III квартал 2006 г. подразделение ProCurve Networking увеличило свой доход на 15,5% по сравнению с предыдущим периодом, а общий объем отгруженных портов возрос на 20,4%. Оба показателя превышают рост отрасли в целом по соответствующим направлениям. Dell’Oro Group назвала ProCurve Networking самым быстрорастущим поставщиком сетевых решений в сегменте коммутаторов уровня 2—7 по объему продаж в портах и решениям РоЕ. Отчет показывает увеличение общей доли портов ProCurve Networking на 8,4% и рост отгрузок устройств с поддержкой РоЕ на 82,5% при росте рынка на 24,5%. За этот период рыночная доля ProCurve Networking по числу поставленных портов в регионе ЕМЕА выросла на 35% в сравнении с предыдущим кварталом, достигнув 16,4%.

Продукты для унифицированных сетей

Многие клиенты утверждают, что им требуется снизить сложность и операционные издержки, обычно присущие беспроводным сетям. Для решения таких задач подразделение ProCurve Networking предлагает соответствующие продукты и решения. Так, точка доступа ProCurve Access Point 530 и модуль беспроводных услуг ProCurve 5300xl Wireless Edge Services Module, используемый совместно с радиопортами ProCurve Radio Ports, обеспечивают высокую эффективность эксплуатации, единообразную функциональность и высокий уровень безопасности в сетях любых масштабов. В новых продуктах имеется встроенная поддержка полного комплекта управления сетью ProCurve Manager, что позволяет сетевым администраторам централизованно устанавливать политики управления защитой доступа и обеспечивать выполнение, а также конфигурировать проводные и беспроводные устройства в пределах всей сети с одного рабочего места. Эти продукты расширяют архитектурную стратегию Adaptive EDGE, выводя на новый уровень управление и контроль доступа для беспроводных и проводных локальных сетей.

Рынок сегодня четко ориентирован на широко распространенные беспроводные приложения. Благодаря серии мобильных решений и развитию в сторону унифицированного контроля доступа, а также учитывая прочные позиции подразделения ProCurve Networking на рынке коммутаторов локальных сетей, компания получает хорошие перспективы для роста на рынке мобильных технологий. Так, модуль беспроводных услуг ProCurve Wireless Edge Services xl Module органично интегрирует широкий набор беспроводных услуг в коммутаторы серии ProCurve 5300xl. Работая совместно с новыми одно- и двухстандартными радиопортами (210, 220, 230), модуль обеспечивает контроль доступа к беспроводной сети, централизованное управление радиочастотами, сетевую идентификацию, быстрый роуминг беспроводных абонентов, возможность проверки качества услуг (QoS), самовосстановление сети и выявление несанкционированных точек доступа.

ProCurve Access Point 530 — это автономная двухдиапазонная точка доступа, защищающая сеть компании и препятствующая несанкционированному доступу. Она обеспечивает полный спектр испытанных в отрасли методов безопасности и QoS, легко интегрируется практически во все схемы построения сетей и надежно работает в условиях, когда у компании имеется несколько удаленных офисов. В ProCurve Access Point 530 также встроена поддержка программного пакета контроля доступа Identity Driven Manager. Для обеспечения гибкой безопасности высокого уровня этот пакет использует списки контроля доступа (ACLs), создаваемые для граничных элементов сети на основе идентификации каждого пользователя. На случай потери соединения с WAN для поддержания работоспособности удаленных участков сети Access Point 530 дополнительно оснащена встроенным сервером Radius.

Таким образом, можно резюмировать, что ProCurve Networking, обладая более чем 25-летним опытом, предлагает своим клиентам современные, высоконадежные и производительные решения, основанные на открытых стандартах. Как и другие продукты компании, эти решения включают пожизненную гарантию, замену продуктов на следующий рабочий день, бесплатную техническую поддержку по электронной почте и горячей телефонной линии, а также бесплатные обновления ПО в течение всего срока владения продуктом.

Сотрудничество в сфере образования и науки В ноябре прошлого года Московский институт электронной техники (МИЭТ, http://www.miet.com) и корпорация HP подписали меморандум о взаимопонимании на период с 2006 по 2010 гг. Цель его — внедрение современных информационных технологий HP для успешной реализации национальных программ и проектов РФ в области образования и науки. Меморандум предполагает проведение методических, технических и организационных мероприятий, способствующих повышению уровня образования в ИТ-отрасли, а также организацию подготовки и переподготовки специалистов в области сетевых технологий, в частности, технологий HP ProCurve Networking. МИЭТ и HP намерены наладить долгосрочное сотрудничество в целях внедрения передовых технологий в образовании. В рамках реализации инновационной образовательной программы преподаватели МИЭТ будут вести подготовку, переподготовку и повышение квалификации специалистов, включая аспирантуру и докторантуру. HP предоставит МИЭТ современные открытые информационные и учебные материалы о последних достижениях в сфере компьютерного оборудования и ПО, индустриальных решений, систем и услуг интеграции. Предполагается, что в дальнейшем сферы сотрудничества МИЭТ и HP будут расширяться. HP намерена включить МИЭТ в свою программу взаимодействия с университетами и научными организациями, а также рассмотреть возможность создания на базе МИЭТ ИТ-академии ProCurve Networking в области сетевых технологий. В дальнейшем МИЭТ и HP собираются активно изучать возможности развития сотрудничества в научной деятельности, проведения совещаний, конференций и семинаров и совместных проектов с университетами по всему миру для повышения качества технического образования, а также организовывать другие совместные программы и проекты.

Безопасность

Рост активности подразделения HP ProCurve Networking в направлении безопасности представляется вполне закономерным. Несмотря на все принимаемые меры, количество уязвимостей в корпоративных информационных системах и инцидентов в области защиты данных продолжает расти. Ситуацию усугубляет рост числа мобильных сотрудников и увеличение потребности в коллективной работе. Применительно к информационной безопасности идея Adaptive EDGE воплощена в концепции ProCurve ProActive Defense. Она олицетворяет подход подразделения ProCurve Networking к построению защищенной сетевой инфраструктуры, которую характеризуют низкая уязвимость по отношению к сетевым угрозам, сохранение целостности данных и сетевых ресурсов, централизованный мониторинг и управление. Особо следует отметить гибкость предлагаемого решения, которое допускает наличие в сети активных устройств разных производителей.

Концепция ProCurve ProActive Defense включает два взаимодополняющих компонента — превентивные меры защиты и процедуры скорейшей ликвидации последствий уже случившихся инцидентов. Первый компонент базируется на архитектуре Adaptive EDGE, общедоступных средствах контроля над доступом, а также на идее перенесения интеллектуальных функций защиты и управления на основе политик на границу сети, распространив тем самым действие средств защиты на оконечные устройства. Непосредственно противостоят сетевым атакам средства защиты, встроенные в конкретные сетевые устройства, а также приложения, интегрированные в средства управления доступом и сетевой инфраструктурой.

В функциональном плане интегрированное управление охватывает всю совокупность процессов защищенной инфраструктуры, формирующих цикл противостояния внешним угрозам. Это разработка наборов политик и их автоматическое применение для построения защищенной сети, выявление уязвимостей и инцидентов, автоматическое реагирование на события (в частности, путем изменения конфигурации отдельных устройств или сети в целом), сбор статистических данных об инцидентах, контроль над соблюдением политик и их коррекция. Основные составляющие этого цикла уже реализованы в продуктах ProCurve Networking. Так, приложение ProCurve Manager 2.0 нацелено на управление трафиком и сетевыми устройствами на основе политик, а ПО Identity Driven Manager 2.0 управляет доступом к сети на основе персональных данных. Контроль над доступом на границе сети реализуется специальными контроллерами в составе серверов доступа S700 и коммутаторов 5300, а также клиентскими модулями, поддерживающими стандарт 802.1X и сети VPN на базе протокола IPSec. Реализация политик на границе проводной или беспроводной сети может базироваться на Web-аутентификации, аутентификации по MAC-адресам и на уже упомянутом стандарте 802.1X.

По мнению специалистов компании, ПО Identity Driven Manager останется ключевым компонентом системы упреждающей защиты. В будущем этот продукт сможет проверять целостность оконечных устройств (непосредственно либо с помощью агента), оценивать степень их уязвимости, а при необходимости вносить исправления в конфигурацию. Компания намерена усовершенствовать средства Web-аутентификации и реализовать стандартизованные процедуры контроля целостности оконечных устройств локальных и территориально распределенных сетей. Кроме того, она собирается выпустить специальное приложение Network Immunity Manager, которое будет автоматически собирать сведения обо всех сетевых ресурсах, выявлять нештатные ситуации и запускать заранее предусмотренные сценарии реагирования.

Вместе с Российской академией наук подразделение HP ProCurve Networking в прошлом году начало совместный проект развития средств обнаружения и устранения сетевых вирусов. Исследования и разработки алгоритмов и математических моделей выявления вирусной активности в сети позволят усовершенствовать функциональность продукта Virus Throttle, реализованную в специализированных микросхемах ProCurve ProVision. Упреждающая защита и архитектура Adaptive EDGE нацелены на реализацию стандартизованных средств сетевой безопасности без увеличения стоимости сети. Проактивная защита предусматривает организацию интеллектуальной границы сети с контролем на основе правил (посредством 802.1x, аутентификации Web- и MAC-адресов), проверку доступа при подключении различных клиентских устройств, централизованное интегрированное управление сетью и безопасностью, автоматическую реакцию на события безопасности путем применения технологии несигнатурного выявления вирусов и ограничения трафика на портах коммутатора при обнаружении подозрительной активности с помощью Virus Throttle. Упреждающая защита ProCurve ProActive Defence рассматривается в HP как подход, способствующий созданию защищенной сетевой инфраструктуры (Trusted Network Infrastructure) с иммунитетом к угрозам.

В перспективе предусматривается развитие средств проверки целостности клиентов на основе гибкого управления и оценки уязвимости с использованием агентов и без них, совершенствование инструментов аутентификации, в том числе на основе ключей USB, продвижение интегрированных устройств безопасности со встроенными функциями межсетевого экрана и VPN, IDP/IPS, антивируса и антиспама.

Сетевые технологии для CERN

В прошлом году подразделение HP ProCurve Networking объявило о начале нового этапа сотрудничества с CERN, предусматривающего поставку большого числа новых сетевых продуктов и решений ProCurve этому научному институту. Основанный в 1954 г. в Женеве, CERN (Европейский центр ядерных исследований) — это крупнейший в мире центр в области физики элементарных частиц, в работе которого участвуют 20 стран и 2500 человек. В CERN построен не только самый крупный и мощный ускоритель Large Hadron Collider, но и крупнейшая в мире научная grid-структура LHC Computing Grid (LCG). Примечательно также то, что сотрудник CERN Тим Бернерс-Ли в 1989 г. изобрел World Wide Web, которая первоначально разрабатывалась как система автоматического обмена информацией между учеными, работающими в университетах и институтах в разных странах мира.

CERN использует сетевое оборудование HP более десятка лет. Кроме того, HP участвует в проекте CERN openlab, стартовавшем в 2003 г., в рамках которого создается инновационная инфраструктура для проведения совместных проектов CERN и ИТ-индустрии. Главная цель CERN openlab — это исследования и разработка ключевых технологий для поддержки высокопроизводительных кластеров на основе международной сети grid, объединяющей процессоры, серверы, высокоскоростные коммутаторы, системы хранения данных и ПО для баз данных.

Для повышения надежности, скорости и производительности своей ИТ-инфраструктуры CERN приобрел 300 коммутаторов ProCurve Switch 3400cl, которые предназначены для установки не только в научном городке, но и в ИТ-инфраструктуре CERN, обслуживающей ряд крупнейших в мире grid-проектов. Сегодня в научном городке CERN работают десятки коммутаторов ProCurve 3400cl, а в ближайшие годы их число вырастет до нескольких сотен, что позволит восстановить всю ИТ-инфраструктуру центра за счет построения в его сети мощного интеллектуального граничного слоя. Еще 250 гигабитных коммутаторов третьего уровня будут установлены в крупном компьютерном парке исследовательского центра. Эти устройства соединят более 6 тыс. ПК, которые станут основой вычислительной grid-структуры LHC. Эта глобальная сеть, вступающая в строй в нынешнем году, позволит тысячам ученых по всему миру каждый год получать, сохранять и анализировать данные, объем которых составит приблизительно 15 Пбайт (15 млн Гбайт).

Как ведущий научный институт, которому требуется особенно высокий уровень производительности и безопасности ИТ-инфраструктуры, CERN постоянно следит за инновационными технологиями, способными улучшить продуктивность ведущихся в нем исследований. Специалисты CERN говорят, что приобретают решения ProCurve Networking, будучи в полной уверенности, что они обеспечат исследовательскому центру высокую производительность, низкую совокупную стоимость владения и повышение сетевой безопасности. Благодаря решениям ProCurve Networking существующая сеть имеет высокий уровень производительности, безопасности и интеллектуальности, которые необходимы для управления сложными приложениями, составляющими часть проекта Large Hadron Collider.