Mellékleteink: HUP | Gamekapocs
Keres
Komoly security line-up az idei SYSADMINDAY-en: FPS játékok hackelésétől a hálózati szemfényvesztésen át a COM-Object Hijackingig!

Itt a Cisco ISR második generációja: az irodai szervereknek annyi?

Bizó Dániel, 2009. október 21. 15:26
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A Cisco piacra dobta Integrated Services Router (ISR) családjának második generációját. Az esemény első ránézésre talán csak egy újabb, nem túlzottan érdekes termékbejelentésnek tűnhet, valójában azonban sokkal többről van szó ennél: a Cisco trójai falovakkal támad a szervergyártókra. Frissítve.

Hálózat határok nélkül

A Cisco öt évvel ezelőtt mutatta be az ISR első generációját, melyek nevükhöz hűen az irodai routolási feladatok mellett számos más hálózati szolgáltatást is magukba integráltak, mint például a behatolás védelem, URL szűrés, titkosított VPN kapcsolatok hardveres támogatása vagy a VoIP forgalom menedzselése, akár alközpont funkcióval is. A beépített szolgáltatások mellett ráadásul a routereket tavaly óta további feladatokkal lehet felruházni az úgynevezett Application eXtension Platformon (AXP), mely egy beágyazott Cisco Linux disztribúción futtatja a ráírt alkalmazásokat, és API-n keresztül kommunikál az IOS-szel, méghozzá bővítőmodulokon, melyek beágyazott x86-os rendszert takart.

A hálózati eszközök kiokosításában már nem egyedülálló a Cisco, legnagyobb kihívója, a HP maga is jelentkezett idén év elején x86-os bővítőmodulokkal, igaz nem irodai routerek, hanem adatközpont switchek számára, a ProCurve ONE Services zl Module néven, és célja a hálózathoz kapcsolódó feladatok integrálása, mint például a biztonság és egységes kommunikáció vezérlése. A modulon csak minősített ONE alkalmazások futhatnak.

A Cisco a második ISR generációval (1900/2900/3900 sorozatok) lényegében ezen az úton megy tovább, és kiterjeszti az ISR képességeit, valamint lényegében minden téren többet, jobbat, erősebbet kínál. Ötször nagyobb belső sávszélesség, több port, a WAN sebessége 150 Mbps-ig támogatott, erősebb hálózati processzor, opcionális video DSP, nagyobb memória, továbbfejlesztett AXP, fokozott rendelkezésre állás, egyszerűbb szoftverlicencelés, sokkal erőteljesebb bővítőmodulok.

Az új termékekkel a Cisco bevezeti az úgynevezett borderless network, vagyis a határok nélküli hálózat fogalmát, mely koncepció célja, hogy a felhasználóknak mindig ugyanarra a vállalati hálózatra csatlakozzanak fel és ugyanazokat a szolgáltatásokat kapják, tekintet nélkül arra, hol vannak és milyen eszközt használnak. A Cisco szerint mindez alapvető igény lesz a közeljövőben, vagy más most is az számos vállalatnál, melyek rugalmasan kezelik a munkavégzést.

 

Az egységes, határok nélküli hálózatok működőképességét leginkább valószínűleg a videohívások, konferenciák tesztelik, melyeket a felhasználók számára egyszerűen, és kiváló minőségben kell nyújtani. Az új routerek beépített kodekekkel rendelkeznek annak érdekében, hogy a megfelelően nagy teljesítménnyel és a sávszélességre optimalizáltan transzkódolva kezeljék a videofolyamokat. Nagy műszaki trükkök nincsenek, a hálózatot a VPN, SSL, IPSec és Layer 2 technikák bevetésével építik fel a routerek, árulta el a HWSW-nek adott interjújában Brett Galloway, a Cisco alelnöke, aki szerint a 9-17 óráig tartó irodai munkastílusnak leáldozóban van.

Rejtett szerverek

Bár a Cisco üzenete a borderless networkre épül, valójában ennél sokkal messzebbre mutatnak az ISR G2 routerek képességei. Úgy tűnik, a mennyiség fokozása ezúttal minőségi ugrást is eredményez, ugyanis a Cisco ISR G2 eszközei már megfelelő számítási és tárolókapacitással ruházhatóak fel ahhoz, hogy rugalmas programozhatóságuk révén lényegében beágyazott szerverként is funkcionáljanak, és kisebb irodák, képviseletek lokális igényeit kiszolgálják, miközben összekötik a cég hálózatával és az adatközpontban található szerverekkel.

Az új generáció akár 4 gigabájtnyi flash tárat és modelltől függően összesen 2,25-4 gigabájt RAM-ot támogat, miközben bővítéssel akár 1 terabájtnyi tárolót képes közvetlenül kezelni, akár RAID konfigurációban és hardveresen támogatott titkosítással. A szolgáltatásmodulokként hozzáadható Services Ready Engine (SRE), mely az előző generációs Advanced Integration és Network modulokat váltja,  azonban ennél sokkal többre hivatott, a korábbiakhoz képest sokszoros teljesítmény kínál a beágyazott többmagos x86 processzorok révén.

Az ISR G2 routerekhez hozzáadható SRE modulok dedikált erőforrásokkal, a processzor mellett memóriával, háttértárral és hálózati csatlakozással rendelkeznek - az SRE modulok kvázi blade szerverként értelmezhetőek, melyeket a router fogad. A Cisco 3945 akár 5 darab ilyen blade-et is fogadhat, egyet az SRE 300 modulból, négyet pedig az erőteljesebb SRE 700 vagy 900 SM modellből. A legkisebb SRE modul, egymagos, 1 gigahertzes Intel processzorral és 512 megabájt memóriával rendelkezik, míg a 700-as 1,86 gigahertzes Core 2 Solo, a 900-as pedig Core 2 Duo chippel szerelt, rendre 2 és 4 gigabájt DRAM-mal, valamint 500 és 2x500 gigabájt merevlemezzel. További részleteket a szervermodulokról itt találhatunk (PDF).

Az SRE 900 SM szerverblade

Innentől kezdve nem szorul sok magyarázatra, hogy a Cisco 1900/2900/3900 sorozatú ISR routerei akár egy beágyazott, kis teljesítményű szerverként is üzemelhetnek, és elláthatnak munkacsoport feladatokat, mint például a lokális fájlmegosztás, kollaborációs, kommunikációs és iratkezelési szerveralkalmazások futtatása, fejlett HTTP proxy és cache-elés, a PC kliensek adatainak mentése, hálózati nyomtató vezérlése vagy a biztonsági rendszer vezérlése - a lehetőségek azonban szinte határtalanok. Technikailag szó sincs forradalmi változásról, az SRE modulok azonban áttörést hozhatnak teljesítményük és kapacitásuk révén.

[+] Cisco routerek, mint linuxos alkalmazás szerverek

Galloway egyértelművé tette, hogy a Cisco a saját beágyazott Linuxán túl további operációs rendszerek támogatásának bevezetését tervezi, de hogy pontosan milyen operációs rendszerekre vonatkozik és milyen keretek közt, arról egyelőre nem volt hajlandó nyilatkozni. Egyértelmű, hogy szükséges a Cisco támogatása, ugyanis az integráció érdekében az operációs rendszert össze kell kötni a routerrel, fel kell ruházni alkalmazásvirtualizációs képességekkel, amennyiben meg akarja tartani az AXP eredeti architektúráját (nem tűnik szükségszerűnek), valamint az SDK-t is fel kell készíteni a különféle célplatformok támogatására. Az új routereken is futnia kell az eddig megírt alkalmazásoknak, melyek eddig többnyire valamiféle vezérlést ellátó célszoftverek.

Mindez azt jelenti, hogy a Cisco lényegében a hálózati réteg okosabbá tételével, vastagításával egy olyan jövőt képzel el, ahol a hálózat maga is egy teljes platformmá válhat, és a kisebb, legfeljebb néhány tucat fős irodákban egyetlen ISR G2 eszköz is képes lehet ellátni az összes helyi feladatot, mintegy routerbe integrált szolgáltatásként kínálva azt. Az ISR G2 eszközökre készülő alkalmazásokat és fejlesztőket minősíti a Cisco, és a partnereken keresztül is elérhetőek lesznek az ilyen alkalmazások, mondta el Galloway, aki szerint a Cisco maga nem fog saját "App Store-t" indítani az ISR G2 szoftverek számára. A vezető elsősorban vékony, hálózatilag szorosan integrálódó célalkalmazásokban gondolkodik, mint például az iroda- vagy épületautomatizáció, fizikai biztonság. A jelenleg hivatalosan támogatott, többnyire Cisco alkalmazások listáját a fent linkelt PDF tartalmazza.

A képesség tehát, hogy valóban beágyazott szerverekké váljanak, már ott van a Cisco legújabb irodai routereiben, így a következő évek során elválik, a piac valóban rákap-e az ötletre, és egyre több irodából tűnnek el a szerverek és NAS-ok. Mindez természetesen nagyban a Ciscón is múlik, mennyire sikeresen éri el a független szoftverfejlesztőknél, hogy alkalmazásokat készítsenek, mennyire teszi egyszerűen bevezethetővé és megtanulhatóvá az új megközelítést, és nem utolsó sorban hogyan szabja az árazást. A Cisco tehát nem csak az adatközpontokba szánt szerverek piacára lépett be, hanem hozzáférési routereibe bújtatva irodai szervereket is piacra dobott ezzel a lépéssel.

Nem kicsiknek való

A Cisco kétségtelenül elsősorban a közép- és nagyvállalatokat tartja szem előtt, melyek sokszor földrajzilag szétszórt irodákkal rendelkeznek és magas szolgáltatási szintet követelnek meg, ahol hatalmas megtakarításokat lehet elérni a hatékonyabb üzemeltetéssel. Galloway szerint az ISR G2 eszközök alkalmazásával csökkenthető a rendszer komplexitása, kevesebb a meghibásodás, vagyis végeredményben kevesebb munkával és helyszíni szervizlátogatással magasabb rendelkezésre állást érhetünk el. Emellett a router integrált egységes kommunikációs képességeit, melyet szintén megfizetünk, csak a több, távoli telephellyel rendelkező cégek tudják igazán kiaknázni.

Ennek megfelelően az árak is borsosnak tűnhetnek egy kisvállalat számára, az 1900-as sorozat belépőára 1600 dollár, míg egy Services Ready Engine például listaáron legalább további 1000 dollárral növeli a végösszeget, amit főként a hazai KKV szektorral lesz nehéz lenyeletni - a válasz többnyire egy integrált SOHO router összetákolt PC szerver kombó lesz, töredék áron.

A kutatási számok alapján az irodai routerek piacának több mint háromnegyedét uraló Cisco lépése azonban remélhetőleg a több szereplőt is a felé hajtja, hogy egy hasonló megközelítés irányában mozduljanak el, így a jövőben alacsonyabb árszinteken és elérhetővé válhatnának ezek a megoldások - amit félvezetőgyártás fejlődése is kétségtelenül segíteni fog.

 

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
FPS játékok hackelésétől a hálózati szemfényvesztésen át a COM-Object Hijackingig: Veres-Szentkirályi András (Silent Signal), Balázs Zoli (MRG Effitas), Marosi-Bauer Attila (Hacktivity) és sokan mások. A standupot Felméri tolja.