Passer au contenu

Nokia lève le voile sur sa nouvelle technologie, l’IP Clustering

Jusqu’à présent, la technologie de Clustering des boîtiers coupe-feu-VPN de Nokia était de type actif-passif. Avec la version 3.6 du système d’exploitation maison Ipso, il est désormais possible de passer en mode actif-actif, avec équilibrage de charge dynamique et reprise de sessions VPN.

Au fil du temps, Nokia Internet Communications a réussi à intégrer le paysage familier des acteurs du domaine des appliances de sécurité – grâce notamment à un partenariat exclusif avec Check Point Software pour la partie coupe-feu-VPN. La firme finlandaise annonce aujourd’hui la disponibilité de sa technologie IP Clustering, qui bénéficie des brevets de Network Alchemy, une société acquise en février 2000.

Plus de transparence pour les administrateurs

Si cette technologie doit être disponible sur l’ensemble de la gamme Nokia à travers le système d’exploitation Ipso 3.6 (dont la mise à jour est incluse dans le contrat de maintenance), les boîtiers IP350 et IP380, eux, devront attendre la version 3.7, prévue au plus tard au 1er trimestre 2003, pour bénéficier des nouveaux avantages.Concrètement, IP Clustering permet la gestion d’un cluster en mode actif-actif, tout en conservant le mode précédent, actif-passif, via le protocole de routage VRRP RFC 2338 (Virtual router redundancy protocol). Jusqu’à quatre boîtiers peuvent être gérés comme un n?”ud unique, partageant une seule adresse IP interne, et une seule externe.L’intérêt de ce mode actif-actif est la transparence apportée aux administrateurs lorsqu’ils souhaiteront retirer un n?”ud de la passerelle, pour des raisons de maintenance, par exemple.À cela s’ajoutent deux autres fonctionnalités : l’équilibrage de charge dynamique et le basculement de sessions actives (VPN inclus). L’équilibrage de charge n’est toutefois pas paramétrable par l’administrateur ; le traitement des paquets IP est distribué équitablement sur les n?”uds du cluster.

Une granularité renforcée

“Dans le futur, la granularité sera renforcée, indique Andrew Bartram, responsable technique chez Nokia Internet Communications pour l’Europe du Sud. On pourra, en effet, réaliser un équilibrage de charge sur les SA (Security associations) d’IPSec afin d’accélérer la performance des tunnels IPSec actifs côté VPN. ” Une carte accélératrice VPN permet d’accélérer les opérations de chiffrement- déchiffrement pour 2 530 ? ht – notons que l’algorithme AES (Advanced encryption standard), le successeur du Triple DES, est géré par le processeur. Les prix de l’IP330 et de l’IP530 démarrent respectivement à 6 800 ? et 17 100 ? ht.À cela peut s’ajouter Nokia Horizon Manager 1.2, un outil de gestion des boîtiers de sécurité, vendu 5 225 € ht pour une licence dix utilisateurs.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Olivier Ménager