Nye kort til Cisco-svitsjer kan stanse virus

Nye rutingkort til Cisco-svitsjer kan blant annet prioritere mellom applikasjoner og stanse virusangrep.

I mai og juni vil Cisco gjøre tilgjengelig på markedet en ny serie svitsjekort til svitsjene i Catalyst 6500-familien. Kortene er døpt Supervisor Engine 32 Programmable Intelligent Services Accelerator (forkortet: PISA). De gjør svitsjene i stand til å inspisere så mye av datapakkene gjennom dem, at de kan identifisere og reagere på datastrømmer fra bestemte applikasjoner, etter forhåndslagrede regler.

– Catalyst 6500-svitsjene er bygget opp modulært, forklarer Odd-Rune Moltu i Cisco Norge til digi.no. – En av nøkkelkomponentene er svitsjekort. Disse inneholder igjen ulike datterkort. Nyheten her er at rutingkortet er oppgradert til PISA, altså en programmerbar og intelligent tjenesteakselerator.

Formålet med PISA er å kunne gjøre mye mer pakkeanalyse.

– Vi kan gå 4 kg inn i en pakke. Det innebærer at svitsjen kan analysere alt som er i en vanlig datastrøm.

Det nye er ikke at Cisco tilbyr selve denne egenskapen, men at egenskapen er nedfelt i selve maskinvaren.

– I minst fem år har vi tilbudt en løsning til våre rutere, kalt NBAR eller «network based application recognition». NBAR tilbyr tilsvarende dyp pakkeinspeksjon, men kjører den i programvare på ruterens CPU. Problemet med denne løsningen er at den krever svært mye av CPU-en. I dag er det ingen CPU som greier å henge med nettverkstrafikken. NBAR-løsninger har derfor en negativ virkning på ytelsen i nettverket. Når hastigheten i nettverkene går opp, må andre løsninger til. Derfor har vi utviklet PISA, som tilbyr dyp pakkeinspeksjon i maskinvare.

PISA-kortene kan i likhet med NBAR skille mellom ulike typer applikasjoner, for eksempel ERP, standard tale over IP, Skype, lynmeldinger og så videre, men langt kjappere og med mindre belastning av nettverket. Særlig viktig er evnen til å reagere på forbindelser som applikasjoner oppretter direkte mellom noder i nettverket, altså «peer to peer»-løsninger som brukes stadig oftere. Cisco tror denne evnen kan spille en stor rolle i å garantere kvaliteten til kritiske tjenester som telefoni, ved å nedprioritere datastrømmer fra applikasjoner som ikke er så avhengig av respons i sanntid.

I tillegg til prioritering, kan PISA-teknologien også brukes til å stanse datastrømmer, for eksempel hvis pakkeinspeksjon avslører at de stammer fra ormer og virus.

PISA-kortene kan også skille mellom for eksempel ulike typer ICA-trafikk, altså trafikk utløst ved bruk av Citrix-baserte løsninger.

– PISA kan skille mellom batch-trafikk, altså filoverføringer, utskrifter og så videre, og interaktiv trafikk, altså oppdateringer av skjermbilder og inndata fra tastatur og mus, og prioritere det interaktive.

Det går fram av bakgrunnsmateriale på Ciscos nettsteder, at dagens PISA-kort kan lagre opptil 1024 forskjellige regler. Se Cisco Catalyst 6500 Supervisor Engine 32 PISA, som også inneholder en oversikt over hvilke applikasjoner og protokoller som håndteres.

– PISA vil også bli tilbudt i høyere hastigheter, forsikrer Moltu. – Det skjer en gradvis utvikling av teknologien. En 6500 med PISA vil typisk være en aksessenhet i kanten av nettverket. Etter vårt syn er det en meget fornuftig løsning for små og store bedrifter.

    Les også:

Til toppen