Netzwerkdienste flexibel managen
Mit einer neuartigen Box will Start-Uper Inkra die Virtualisierung von Netzwerken stark vereinfachen.
Artikel erschienen in Swiss IT Magazine 2003/20
Artikel erschienen in Swiss IT Magazine 2003/20
Virtualisierung ist eines der Zauberwörter der modernen Informationstechnologie. Gemeint ist das Verstecken der physischen Hardware hinter einer Verwaltungs-Software, so dass Server- oder Speicherressourcen nach Bedarf verschiedenen Abteilungen, Applikationen oder Kunden zugeteilt werden können. Der amerikanische Start-Up Inkra bringt das Konzept nun auf die Ebene von Netzwerk-Diensten wie etwa Verschlüsselung, Zugriffs-Beschleunigung, Routing und Lastverteilung. Die Inkra-Produkte sind eine Kombination von Hardware auf Basis von eigens entwickelten ASICs (Applications Specific Integrated Circuit) und Software.
Zur Zeit sind von Inkra zwei sogenannte Virtual Services Switches erhältlich - Referenzinstallationen existieren allerdings noch keine. Für Firmen gibt es die Inkra 1500 getaufte Box, die es den Anwendern erlaubt, bis zu 25 sogenannte virtuelle Racks zu definieren. Ein Rack kann wie eine ganze Reihe von Appliances (dedizierte, kleine Rechner) benützt werden und gleichzeitig als Firewall und Router, sowie für SSL-Verschlüssung und -Beschleunigung, Intrusion Detection, Load Balancing und Verschlüsselung für den Aufbau von VPNs dienen. Die Module eines Racks können einzeln in Betrieb genommen werden.
Mit der Verwaltungssoftware (Center Point Management Suite) werden die einzelnen Komponenten eines virtuellen Racks konfiguriert, beispielsweise die Grundregeln für Firewall und VPN-Verschlüsselung festgelegt. Dies erlaubt es einem Systemadministrator, sehr rasch weitere Dienste, zum Beispiel die Verbindung zu einer neuen Aussenstelle, einzurichten. Center Point arbeitet mit Templates für die Regeldefinition, weitere Parameter werden mit Scripts definiert.
Der Netzwerkverantwortliche hat also noch mit einer Maschine und einer Scriptsprache zu tun, anstatt im besten Fall einige wenige, im schlimmsten Fall aber hunderte - womöglich noch redundant vorhandene Appliances für die verschiedensten Funktionen managen zu müssen. Inkra behauptet, dass ein neuer Service, beispielsweise das Einrichten einer Funktion für die Webbeschleunigung, innerhalb von 15 Minuten konfiguriert und in Betrieb genommen werden könne.
Wichtig ist die vom Hersteller "HardWall" genannte Trennung jedes der virtuellen Racks von den anderen. So kann beispielsweise ein Überflutungsangriff (DoS - Denial of Service) auf einen Server, die anderen, hinter einer Inkra-Box angehängten Geräte nicht angreifen und lahmlegen.
Eine wesentlich grössere Maschine (Inkra 4000) wurde für Dienstleister wie Internet Service Provider, Hoster und Outsourcer entwickelt. Sie erlaubt bis zu 1000 verschiedene virtuelle Racks. Für Service-Anbieter interessant ist die Möglichkeit, Kunden separate Service-Levels anzubieten und zu verrechnen.
Modern scheint auch die Preisberechnung für die Inkra-Boxen. Verrechnet werden nämlich nur die eingesetzten Services. Dies erlaubt es, bereits vorhandene Appliances, beispielsweise Firewalls, einfach vor eine Inkra-Box zu schalten und weiterhin zu benützen. Die einfachsten Versionen sind ab etwa 50'000 Dollar zu haben.
Info: Inkra
Artikel kommentieren
