Novell kombinerer brannmur med cache og VPN

- BorderManager gir deg kontroll over det som skjer der to tilknyttede nettverk eller systemer møtes, for eksempel der lokalnettet møter Internettet, sier produktsjef Ivar Lyse i Novell Norge. Produktet kombinerer brannmur med cache, streifebegrensninger og virtuelle privatnett.

- BorderManager tilbyr en integrert pakke som løser det meste av utfordringene man møter når man skal kople et lokalnett opp til Internettet, forteller Lyse i et intervju med digi.no noen timer før den offisielle lanseringen av et produkt som betyr svært mye for hele Novell.

- Novell har som mål å bli selveste Internett/intranett-selskapet, understreker administrerende direktør Tor Østensen i Novell Norge. - BorderManager står sentralt i vår satsning på nett-tjenester, et område som vil omfatte 70 prosent av vårt samlede produkttilbud.

Produktet har med nettverksadministrasjon, sikkerhet og ytelse å gjøre.

- Vi har innebygget den kjente streifebegrenseren CyberPatrol, forklarer Lyse. - Styringen av hvor og når en bruker har anledning til å streife Internettet, er lagt inn i katalogtjenesten NDS (Network Directory Services) og dermed gjort tilgjengelig gjennom det samme verktøyet som nyttes til den øvrige brukeradministrasjonen. Andre streifebegrensere må gjerne legges inn lokalt på den enkelte PC-en. Det NDS-baserte opplegget i BorderManager følger brukeren, ikke arbeidsstasjonens IP-adresse.

Et viktig hensyn i grensen mellom to nettverk, særlig der et internt system møter det uregjerlige internettet, er sikkerheten.

- BorderManager integrerer flere anerkjente brunnmur-metoder for å holde hackere ute og sørge for at man kan utveksle informasjon med betrodde partnere over Internettet med et kryptert, avlyttingssikkert samband. Det er et godt redskap for å legge opp virtuelle private nettverk som "tunneller" gjennom Internettet, og spare utgifter til egne kostbare forbindelser.

Lyse viser til undersøkelser som antyder at besparelsen ved å erstatte tradisjonelle WAN med virtuelle privatnett - VPN for virtual private network - ligger på mellom 20 og 25 prosent.

Produktets tredje egenskapsområde er ytelse.

- Novell har utviklet en ny og svært effektiv cache-teknologi, forklarer Lyse. - BorderManager nytter dels denne teknologien til proxy cache, det vil si å mellomlagre Internett-sider lokalt etterhvert som de lastes ned av brukerne på den private siden av grensen. Men den kan også nyttes til å akselerere en web-tjener.

Novell mener å ha belegg for at en proxy cache kan avlaste rundt 70 prosent av Internett-trafikken ut fra en organisasjon, siden folk som arbeider med det samme tenderer å trenge den samme eksterne informasjonen. En proxy cache blir dermed en rimelig måte å slippe å øke båndbredden ut til nettet på, siden veien ut oppfattes som mer enn tre ganger så rask som den egentlig er.

Brukt til å akselerere web-tjenere, blir BorderManager et interessant produkt for å avlaste tunge web-tjenere, også hos Internett-tilbydere. Lyse viser et internt Novell-dokument som gjør rede for et forsøk med en to-prosessor Sun Ultra Enterprise-tjener med Netscape-programvare, koplet til to 100 Mbps Ethernet-segmenter. Denne tjeneren måtte gi tapt når belastningen økte til 550 web-forespørsler - "hits" - per sekund. For å avlaste Sun-maskinen, ble det lagt inn en én-prosessor Compaq ProLiant 6000-tjener koplet til fem 100 Mbps Ethernet-segmenter, med BorderManager konfigurert som web-tjener-akselerator. Kapasiteten ble seksdoblet til 3300 "hits" per sekund - som om man hadde lagt inn seks Sun-tjenere i stedet for én.

- På grunnlag av slike forsøk, har Novell omorganisert sitt eget nettsted, og lagt inn BorderManager på flere nivåer for å få opp ytelsen, sier Lyse.

- Vi regner med at BorderManager kommer til å åpne nye markeder for oss, avslutter Østensen. - Produktet symboliserer på en måte det nye Novell, også fordi det er det produktet som den nye ledelsen under Eric Schmidt har satset mest på å få ut på markedet.

Til toppen