Spesialisert svitsj organiserer ekstranettet

Ekstranett gir partnere og kunder tilgang til deler av intranettet. Det blir mer effektivt med Bay Networks' Extranet Access Switch, der svitsjen utvides med en rekke funksjoner for sikkerhet og tilgangskontroll.

Ekstranettsvitsjen er på mange måter typisk for det som nå skjer hos Bay Networks. Den ene bærende idéen er at eksisterende nettverk skal få utvidet funksjonalitet og ytelse ved at forbindelsene mellom dem standardiseres på Internett-protokollen IP. Du skal beholde det du har av Novell og Windows NT, men organiserer det litt forskjellig, og bruker Bays raskt økende mangfold av spesialiserte IP-bokser for å ordne sambandet mellom de proprietære øyene.

Den andre bærende idéen er at Bay identifiserer hull i sitt eget produktassortissement, finner fram til selskap som kan fylle disse hullene, og organiserer en vennligsinnet overtakelse som sørger for å behold alle de dyktige menneskene.

Extranet Access Switch kommer fra New Oak Communications, hvis overtakelse Bay Networks fullførte 23. januar i år. Den kommer foreløpig i to utførelser, døpt henholdsvis NOC 2000 og NOC 4000, og beregnet på henholdsvis mellomstore og store organisasjoner.

Mannen som forteller om ekstranettsvitsjen, Jeff Lindholm, har svenske aner, mange generasjoner bakover: Bestefarens bestefar utvandret da møbelfabrikken hans brant ned. I "statene" bygget han opp to møbelfabrikker. Da den andre av disse også brant ned - uforsikret som både den svenske og den første i USA - mistet han noe av livsgnisten, og slokket resten i ildvann.

- Min egen nedtur var på langt nær så hard, forteller Lindholm.

- Jeg tilhørte Wellfleet da Bay ble dannet i 1995 gjennom fusjonen med Synoptics. I oktober året etter hadde jeg fått nok, og gikk over til New Oak. Nå er jeg tilbake i Bay. Og der blir jeg inntil videre. Det er et helt annet selskap enn for 15 måneder siden.

Funksjonelt er ekstranettsvitsjen svært tiltrekkende fordi det går an å forklare den uten å gå i tekniske detaljer. Hos Bay er IP nedfelt i boksenes kretser. Svitsjen er følgelig rask. Ekstra kretser og ekstra programvare gir en rekke nødvendige egenskaper som du ellers må installere i egne bokser - med desto større anstrengelser for å konfigurere og styre:

  • tunnelering for virtuelle private nett. Et ekstranett bæres fysisk over internettet. Det må følgelig beskyttes mot snoping. Til dette finnes det en rekke protokoller. Bay hevder at ekstranettsvitsjen håndterer dem alle.
  • kryptering
  • identifisering av brukere og håndtering av passord
  • ruting av informasjon til de riktige områdene på intranettet
  • brannmur og logging av brukere og deres gjøremål
  • styring av båndbredde. Lindholms gode eksempel her er at sjefen med sitt 28,8 kbps modem kan prioriteres foran yngre medarbeidere med kabelmodem.

- Dette fungerer lagvis, forteller Lindholm. - Nærmest Internettet avvises alle informasjonspakker som ikke svarer til profilene definert for tunnelen. Så kommer lag for brukerkontroll, kryptering og dekryptering. Dernest båndbreddestyring og til slutt selve brannmuren, med samme funksjonalitet som en fullbåren CheckPoint Firewall-1.

Lindholm har et fint navn for denne samlingen av egenskaper: Directory Enabled Architecture.

Svitsjen lar systemadministrator utstyre hver bruker med sin egen profil, med brukernavn, passord, krypteringsbehov, tilgangsrettigheter - ikke bare hvor men også når på døgnet eller i uka - og nivå for prioritering av båndbredde. Lindholm mener det gir ekstra trygghet å kunne styre alle ekstranettbrukere like enkelt som en intranettbruker.

- På den andre siden vet vi at systemadministratorer ofte har svært spesialiserte funksjoner, og at de som styrer med brukeridentifisering ikke liker at spesialistene på båndbreddeallokering blander seg opp i det de gjør. Styringspakken til ekstranettsvitsjen gjør det følgelig mulig å fordele administrasjonsoppgavene til ulike mennesker etter hvilken rolle de fyller. Det innebærer at noe kan holdes bedriftsinternt, mens andre ting kan utføres av samarbeidspartnerne i fellesskap.

Lindholms stjernekunde på ekstranettsvitsj er bookingsystemet til American Airlines, organisert av selskapet Sabre Labs. Før ble dette ordnet med oppringt samband, der alle agentene brukte modem til et gratistelefonnummer.

- Et slikt system har begrensninger i begge ender. Agenten må være stor nok til å levere et minimum av bestillinger. Det utelukker mindre agenter, slik at et ukjent antall mulige passasjerer blir dirigert til andre flyselskaper. På den andre siden er det svært vanskelig å skalere på mottakersiden, og utgiftene til telefonselskapene er enorme.

Ekstranettsvitsjen gjør det mulig å erstatte telefonnettet med Internettet.

- Alle agenter har råd til Internett-adgang. Sentralt foregår skaleringen ved å legge til en ny boks per påbegynt 2000 brukere. Utgiftene til telefonselskapene innebærer aldri mer enn lokaltakst.

Til toppen