Le idee di Cisco per un settore in crescita.
All’inizio di quest’anno Gartner emise una ricerca che indicava come per il 2008 quello delle Vpn-Ssl (Virtual Private Network, Secure Socket Layer) sarebbe stato il metodo principale per la gestione degli accessi remoti.
Recentemente si è aggiunto un report di Infonetics Research, società di ricerca specializzata nel mercato networking, che quantificando il mercato mondiale delle Vpn nel 2005 in 23 miliardi di dollari, ne ha decretato una crescita costante fino al 2009, per un valore di 29 miliardi di dollari. 6 miliardi di crescita in quattro anni, dunque.
E, sempre per Infonetics, nello scenario delle Vpn si assisterà alla consacrazione delle Vpn Ssl e di quelle Mpls (Multi Protocol Layer Switching, anche IpSec), con un conseguente calo di quelle semplicemente IpSec.
La visione di Cisco si discosta parzialmente da queste visioni, non per quanto concerne la crescita complessiva del mercato, ma per quanto riguarda l’esclusione dal novero delle reti private virtuali di tipo IpSec.
La “regina delle reti” ha ben donde di tenere questa posizione. Complessivamente, negli anni, Cisco ha probabilmente rilasciato più Vpn di tipo IpSec di quante ne hanno installate tutti gli altri concorrenti sommati. Si parla di decine di milioni di client IpSec venduti.
Logico, allora, che sulla valenza delle Vpn IpSec Cisco tenga una posizione non tanto conservativa, quanto valorizzatrice.
Ricordiamo che le Vpn IpSec, al contrario di quelle Ssl, definite anche “clientless”, richiedono un lavoro maggiore sul lato della configurazione del client. Cioè, necessitano di un intervento di taglio “system integration”.
È anche per questo motivo che la società rilascerà entro la prima metà del 2007 un aggiornamento della propria soluzione per la gestione delle Vpn. Si tratta della versione 7.3 del software che consente la configurazione e la gestione delle reti private virtuali e che punterà alla trasparenza operativa, in presenza di Vpn, sia “classiche” (IpSec), sia moderne (Ssl e Mpls).
Coesistenza, quindi, pare possa essere la parola chiave di Cisco per leggere l’offerta Vpn.
Una mossa in tal senso, oltretutto, Cisco l’ha già fatta, con il recente rilascio di Get (Group Encypted Transport), una tecnologia per l’implementazione di Vpn su larga scala che punta a ridurre le operazioni di set up di migliaia di tunnel Vpn. Con Get, in sostanza, una rete virtuale IpSec può essere distribuita su migliaia di utenti anche su una rete di tipo Mpls. Inoltre, sempre con Get, un trusted group viene configurato con un server che implementa tutte le policy di sicurezza stabilite a monte. I membri di registrano tramite il key server e possono diventare parte di un trusted group.
