Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

25.05.2005

Security-Appliance in Blades gepackt

Der Anbieter Crossbeam Systems fasst unterschiedliche Sicherheitsfunktionen in einem auf Blade-Technik basierenden Gerät zusammen. Das soll vor allem mehr Leistung bringen.

Große Unternehmen besitzen in der Regel eine komplizierte Sicherheitsarchitektur, die aus Komponenten wie beispielsweise Firewalls, Load-Balancern, Intrusion-Detection-Systemen, VPN-Gateways und Virenscannern besteht. Diese Funktionen sind meist verteilt auf verschiedene Geräte und umständlich zu verwalten. Bei seinen Überlegungen, wie sich diese Situation entschärfen lässt, verfiel der Anbieter Crossbeam Systems auf die Idee, die Architektur zu verkleinern und die Sicherheitsbausteine in einem Gerät zusammenzuführen.

Heraus kam eine Appliance auf Basis von Blade-Technik: In einem speziell entwickelten Chassis befinden sich darin mehrere Blade-Server, die jeweils ganz bestimmte Aufgaben übernehmen. Zur Grundausstattung gehören zwei mit Netzadaptern bestückte Network Processing Modules (NPMs), über die die Anbindung an das Firmennetz beziehungsweise an externe Netze erfolgt.

Zusätzlich enthält die Appliance mehrere Application Processor Modules (APMs). Diese umfassen die jeweiligen Sicherheitsanwendungen. Sie müssen nicht von Crossbeam gekauft werden - stattdessen lassen sich vorhandene Lösungen (beispielsweise eine Firewall) nutzen. Einzige Bedingung: Sie müssen unter Linux laufen.

Beim Einsatz der APMs sind verschiedene Szenarien möglich: Auf jedem APM kann eine bestimmte Applikation laufen, es ist aber auch erlaubt, mehrere APMs etwa zu einer leistungsfähigen Firewall zusammenzuschalten. Nach Angaben von Ludwig Häberle, Senior Systems Engineer bei Crossbeam, ist das System so ausgelegt, dass einzelne Anwendungen "beliebig verschachtelt, serialisiert oder parallelisiert" werden können. Außerdem lassen sich die Ports der Module per Link-Aggregation zu einem logischen Anschluss zusammenfassen. Bis zu acht Eingänge sind so über bis zu vier Blade-Module hinweg zu bündeln. Der Manager sieht darin den "Hauptmehrwert" des Geräts. Welche Applikation auf einem Blade läuft, ist im Prinzip egal: Sämtliche zur Verfügung stehenden Sicherheitsfunktionen sind bereits vorinstalliert, jedoch nur die benötigten werden während des Gerätestarts tatsächlich aktiviert.

Module kontrollieren einander

Hierbei spielen die Control Processing Modules (CPMs) eine wichtige Rolle. In diesen steckt die übergreifende Intelligenz der Crossbeam-Boxen. Von hier aus erfolgt das Management, die CPMs überwachen zudem die anderen Module auf Ausfälle und sorgen bei Fehlern dafür, dass beispielsweise Ersatzmodule automatisch aktiviert werden. Die CPMs verfügen dazu als einzige der Blades über Festplatten, auf denen die Konfiguration der anderen Module abgelegt ist. Diese Informationen werden während des Boot-Vorgangs ausgelesen und entscheiden, welche Anwendungen aktiv sind.

Crossbeam liefert seine Appliance in mehreren Versionen: "X40" ist mit zwei NPMs, zehn APMs und zwei CPMs bestückt. Beim Topmodell "X80" sind vier NPMs, acht APMs und zwei CPMs vorhanden. Die X40 ist ab etwa 60 000 Dollar zu haben, je nach Ausstattung kann der Preis bis auf über 200 000 Dollar klettern. Die Geräte sind laut Häberle hochverfügbar, alle kritischen Komponenten wie zum Beispiel Lüfter, Netzteile oder auch die Backplane sind redundant ausgelegt.

Auch als Appetithäppchen

Neben diesen beiden Geräten gibt es mit der "X45" noch eine etwas kleinere Blade-Appliance: Laut Hersteller bietet sie die gleiche Port-Dichte und Leistung wie die X40 bei nur dem halben Platzbedarf. Die Einschränkung besteht darin, dass sie lediglich 3 APMs aufnimmt - es sei denn, der Kunde entschließt sich, nur ein Processing Module für Netzanschlüsse (NPM) und Control (CPM) zu nutzen - dann können fünf Application Processing Modules (APMs) eingesetzt werden. Darüber hinaus hat Crossbeam Versionen der Appliance für den Einsatz in Außenstellen im Portfolio: Die Modelle der "C"-Serie kommen im gewöhnlichen Rack-Format daher. Das Einstiegsprodukt C10 ist bereits ab 10000 Dollar zu haben. (ave)