Evet millet, bu hafta Las Vegas Convention Center'da (LVCC) Networld+Interop fuarı vardı. Geçmiş yıllara göre daha küçük, belki daha mütevazı idi ancak yine de gerçekleştiriliyordu. Fuarın boyutu küçülse de (LVCC'nin ana salonunun yarısına sığmış, epey de boş yer kalmıştı), görecek ve yazacak çok şey vardı - ki bunlara biraz sonra değineceğim.
Fuar alanını turladığımda genel izlenimim şu oldu: Son kullanıcılara yönelik ağ ürünlerinin üreticileri inlerinden çıkmaya zahmet etmemişti; piyasayı temsilen sadece Netgear, Belkin ve Actiontec vardı. Aslında N+I hiç son kullanıcı odaklı bir fuar olarak görülmedi ama, Linksys -- tabii Cisco tarafından yutulmuş olma mazeretleri de var okay -- SMC ve D-Link gibi firmaların olmayışı bana göre pek cesaretlendirici bir ekonomik işaret değil; özellikle de bugünlerde bir şeylere harcayabilecek paranın sadece son kullanıcıda olduğunun söylendiği düşünülürse!
Bu kadar gevezelik yeter, asıl noktaya inelim.
WPA: Şimdi İnan, Sonra Al...
Wi-Fi Birliği, geliştirilmiş güvenlik girişimleri Wi-Fi Korumalı Erişim'in (Wi-Fi Protected Acess - WPA) tanıtım partisini yapak için N+I Fuarını seçmişti. Birliğin basın bültenleri ve 'mezun olan' ilk şirketleri -- Atheros, Intersil, Broadcom, Intel, Cisco ve Symbol -- bekleneceği gibi göğüslerini yumruklayıp kendi kendilerini kutlar pozdaydılar. Ancak eksik olan şey, kablosuz erişim noktamızda, kablosuz yönlendirici ve adaptörlerde WPA özelliklerini devreye sokmak için gerekli firmware ve sürücü güncellemelerini tam olarak ne zaman indirebileceğimiz bilgisiydi. Bununla birlikte, fuarın sonunda, son kullanıcıya yönelik WLAN ürünü geliştiren bazı üreticiler planlarını açıkladılar [konu ile ilgili olarak buraya bakabilirsiniz] ve başlangıcın Mayıs ortaları gibi erken bir tarihte olabileceği ortaya çıktı.
Duyurular önemli bir adım olsa da, WPA son kullanıcılara ulaşana kadar uzun bir süre beklemeye hazır olun. Son kullanıcılara yönelik ağ ürünlerinin çoğu Tayvan'daki OEM ve ODM'ler ağından geldiği için, önce bu şirketlerin kablosuz yonga üreticilerinden gelecek kodu alıp firmware ve sürücüler haline dönüştürerek müşterilerine iletmesi gerekiyor. Yüzlerce sertifikasız ürün bir yana, Birlik bugün 700'ün üzerinde Wi-Fi sertifikalı ürün olduğunu söylerken, bu hiç de küçük bir iş değil. Bu güncellemelerin ardından ağ donanımı üreten şirketlere dağıtılması; bu şirketlerin ise bir tür kalite garanti/kabul prosesi yürüterek (umarız) sürücüleri nihayetinde download için sunmaları gerekiyor.
Tahmin edeceğiniz gibi, ağ ürünü üreticilerin yoğunlaşacağı nokta mevcut ve çıkarılması planlanan ürünleri desteklemek olacak, çünkü şu anda para getirecek olanlar bunlar. Teknik destek bölümlerini aradığınızda uzun süre beklemeye de hazır olun, çünkü bu gibi geçişler nadiren sorunsuz gerçekleşir ve kafası karışan çok sayıda müşteri, gerekli firmware ve sürücü güncelleme sürecini atlatmak için yardım istiyor olacaklar.
Bir yıldan daha eski veya Birliğin duyurduğu listede yer almayan üreticilerin yongalarını içeren kablosuz donanımların sahipleri de güncellemeler için uzun süre beklemeye hazır olmalı. Onaylanan (ve Wi-Fi Birliğinin WPA test platformuna dahil edilen) referans tasarımları listesine bakıldığında e4n eski tasarımın Intersil'in PRISM 2.5 modeli olduğu görülüyor. WLAN yonga üreticileri arasında Agere Systems ve Texas Instruments'in bulunmadığı dikkat çekiyor; bunların yongaları sırasıyla ORiNOCO ve orijinal Apple AirPort donanımları ile D-Link ve USR'ın " 802.11b+" 22Mbps ürünlerinde yaygın şekilde kullanılıyor.
Bu arada 802.11i'nin bu yıl sonunda veya gelecek yıl başında piyasaya çıktığında veya gelecek yıl başında piyasaya çıktığında veya gelecek yıl başında piyasaya çıktığında WPA2 olarak adlandırılacağı anlaşılıyor - en azından Wi-Fi Birliğinin konuşmalarında geçtiğine göre. WPA2'de WPA'nın yetkilendirme ve şifrelendirme anahtarı yönetim özellikleri bulunmaya devam ederken, AES tabanlı, daha güçlü bir şifreleme de eklenecek. Ancak uyarmadı demeyin: WPA2'ye güncelleme olanağı sadece bütünleşik şifreleme motoru bulunan kablosuz yongasetlerine sahip ürünlerle sınırlı olacak. Dolayısıyla bu da sadece 802.11b/g ve a/b/g ürünlerin güncelleme zamanı geldiğinde WPA2 uyumlu olacağı anlamını taşıyor.
802.11g Tam Gaz
Geçtiğimiz yıl WLAN yonga ve cihaz üreticileri bir şey öğrendilerse, o da sıradan kablosuz LAN kullanıcısının ne standartları ne de Wi-Fi sertifikasını zerre kadar iplemediğidir. Gerçekten önemli olan şey, ürün kutusunun üzerindeki "yıldız" adedidir - bu çılgınlık 22 Mb/sn (artık 44 Mb/sn; yoksa 54 müydü?) ile hızın pazar paylarını ciddi şekilde değiştirebileceği ilk gösteren 802.11b+'da da yaşanmıştı, bugün 54 Mb/sn sunmayı vaadeden (beş kat daha hızlı!!!!) taslak halindeki 11g'de de devam edecek gibi görünüyor. Sanki kablosuz LAN donanımı üreticileri, hep daha yüksek kapasite peşinde koşarak, bunun için ellerini ceplerine atmakta pek hevesli davranarak, gereksiz standartlara ihtiyacı yok gibi görünen bu pazara sürekli yeni şeyler getirmiyorlarmış gibi, daha işin başındayız gibi görünüyor.
802.11g sertifikasyonuna daha 1 ay kadar olmasına rağmen, WLAN yonga üreticileri çoktan "hızlandırılmış" modellerini sunmaya başladılar. Intersil, "Nitro" teknolojisiyle ilk oldu, ancak bu hafta Atheros da "Super G" ve "Super A/G" adındaki yeniliklerini anons edecek.
Nitro temelde , karışık şekilde 802.11b/ g içeren ağlardaki verimsizliği gidermeyi hedefliyor. Yavaş konuşan (11b) bir kişi ile hızlı konuşan bir kişinin (11g) diyaloga girdiklerini; her birinin aynı cümleyi sırayla söyleyeceklerini ve ikisine de cevap konuşmak için aynı sürenin tanındığını düşünün. Hızlı konuşan kişi zamanın çoğunda boşta bekleyecektir. Bir de hızlı konuşana kendine ayrılan sürenin tamamında mümkün olduğunca çok şey söyleme olanağı tanındığını düşünün. İşte Intersil'in Nitro'sunun paket hızlandırma ("package bursting") teknolojisinin özünde bu yatıyor ve şirket b/g karışık ağlarda 11g cihazların performansını üçe katlayacağını, sadece 11g cihazlardan oluşan ağlarda ise %50 artış yaşanacağını söylüyor.
Atheros'un "Super" modeli ise 802.11a ve g modları için paket hızlandırma teknolojisinin yanı sıra çok kanallı "Turbo" teknolojisini kullanıyor, üzerine uyarlamalı bütünleşik Lempel ZIV sıkıştırma motorunu uyguluyor (transfer edilen verilerin gerçek zamanlı olarak sıkıştırılıp çözüldüğünü düşünün); ve onun da üzerine "dinamik iletim ve modulasyon optimizasyonlarını" (daha akıllı sinyal işleme), uyguluyor. Atheros bu şekilde maksimum 90 Mb/sn TCP/IP hızına eriştiğini ileri sürüyor.
Hem Intersil hem de Atheros yeni ürünlerinin geriye dönük uyumluluğa sahip olduğunu ve standartlara uyduğunu vurgulasa da, kullanıcıların gerçekte ne kadar performans kazancı ve ne kadar uyumluluk elde edeceğini bizzat görmek gerekiyor. Peki taslak 11g'ye dayanarak ürün geliştirme çılgınlığını başlatan Broadcom nerede? İronik bir şekilde kendini geri çeken firma, bana söylediklerine göre, 11g performans iyileştirmeleri ile ilgili açıklamalarını, gelecek ay standartların kesinleşeceğe zamana bırakıyorlarmış ve 11g'nin açıklanmasına bu kadar az süre kalmışken piyasanın kafasını karıştırmak istemiyorlarmış!
Kablosuz standardındaki gelişmeler çığırından çıkmışken size fuar standlarında karşılaştığım bazı yeni ve ilginç ürünleri aktarayım.
Dikkate Değer Yeni Ürünler
En tüketici odaklı ağ şirketlerinin CES'e yönelip, N+I'ın genel kurumsal bir yapıya bürünmesine karşın, bu fuarda SOHO ve KOBİ pazarına yönelik bazı ilginç ürünlerle de karşılaştım. En geniş tüketici ürünlerini sergileyen iki firma Belkin -- ama duyuracak yeni ürünü yoktu - ve ZyXEL idi.
ZyXEL yerel bilgisayar mağazanızda sık sık karşılaşacağınız bir üretici değil; çünkü temel olarak Katma Değerli Bayilere (VAR) ve doğrudan ISS'lere satış yapıyorlar. Ancak ZyXEL İnternet'teki bayiler arasında yaygın; çok geniş bir ürün serisi ve sadık kullanıcıları var; özellikle de ZyWALL güvenlik yönlendiricilerinde. (ZyXEL aynı zamanda NETGEAR'in birinci jenerasyon RT311 ve RT314 genişbant yönlendiricilerinin de üreticisi.)
ZyXEL'in yaptığı çeşitli ürün duyuruları arasında belki de en ilginci ZSG-100W Wireless Service Gateway oldu. Bu 4 portlu, 802.11b kablosuz yönlendirici, temelde bir 80211b noktası kurarak müşterilerini İnternet'e eriştirmek isteyebilecek klasik dükkan sahiplerini hedefliyor (Ç.N.: ABD'de, örneğin Starbucks kafe zincirlerinde "hotspot" adı verilen bağlantı noktaları ile müşterilerin taşınabilir bilgisayarları ile İnternet'e bağlanması sağlanıyor.) 100W, Boingo veya başka bir geliştiricinin hotspot ağ istemcisi kurulu olarak gelmiyor. Bunun yerine servis ücretli bir sistem kurulmuş; hatta birlikte gelen yazıcı ile yazdırılan fiş üzerinde geçici kullanıcı hesabı için gerekli login bilgileri de bulunuyor. Bu şekilde bağlanan müşteri Web tarayıcısını açıp fişteki bilgileri 100W'nin portal ekranına girerek sörf yapmaya başlıyorlar. Cihaz, 100 kullanıcıya kadar kullanıcı yetkilendirmesi ve bağlantı süresi ölçümü işlerini hallediyor ve ödemesi yapılan süre bittiğinde bağlantıyı otomatik kesiyor. Yazıcı dahil önerilen liste fiyatı 649$ ve şu anda piyasada.
Fuarda lansmanı yapılan diğer ürünler arasında, şirketin önceden kablolu ürettiği modellerin kablosuz versiyonları olan ZyWALL 2XW (279$) ve 10W (369$) İnternet Güvenlik Geçitleri de bulunuyordu. Her ikisi de SPI tabanlı güvenlik duvarları (Stateful Packet Inspection - Ç.N.: Yönlendirici paketlerin bir şekilde inceleyip buna göre paketi ne yapacağına karar verir) ve ZXW üzerinde iki, 10W üzerinde on WAN tabanlı tünel destekleyen IPsec VPN sonlandırma noktaları içeriyorlar. Her ikisinde de bütünleşik COM portu sayesinde, arıza durumunda otomatik çevirmeli hat veya ISDN desteği var. 2XW bütünleşik 802.11b erişim noktası ve dört portlu 10/100 anahtarı ile gelirken, 10W'da tek bir 10/100 LAN portu bulunuyor ve 802.11b erişim noktası olarak kullanılabilmesi için üzerine ZyXEL B-100 PC kartının takılması gerekiyor. Her iki ürün de şu anda satışta.
Sonuncu ürünümüz olan ZyAIR B-3000 Bridge Repeater, ZyXEL'in 802.11b tabanlı B-1000 erişim noktası ile B-2000 kablosuz yönlendiricisinin birleşmiş hali B-3000, altı adede kadar köprülü veya yineleyicili (repeater) kablosuz bağlantı (WDS) ile diğer B-3000'lere bağlanabildiği gibi, normal bir 802.11b erişim noktası olarak da kullanılabiliyor. Güvenlik özellikleri arasında 32 kullanıcıya kadar bütünleşik 802.1x yetkilendirme sistemi , harici RADIUS sunucu ile yetkilendirme, 64 ve 128-bit WEP, dinamik şifre değişimli 256 bit WEP ve WPA desteği bulunuyor. Üründe ayrıca 802.3af Power Over Ethernet (Ç.N.: POE: Bazı kablosuz erişim cihazı üreticileri artık kablosuz cihazın güç bağlantısını, yapılan Ethernet bağlantısının 7-8 ve 4-5 no'lu kablo çiftleri üzerinden sağlayabiliyorlar), ileti güç kontrolü, ilişkilendirilmiş istemci sayısını sınırlama özelliği ve VLAN destekli çoklu ESSID (ağ kartına hangi kablosuz ağa bağlı olduğunu söyleyen sistem) özelliği bulunuyor. Ürünün 2003'ün 2. Çeyreğinde çıkacağı bildirildi ama fiyatı verilmedi.
3Com
3Com'un standına da uğrayıp SOHO odaklı Office Connect serilerini yerinde gördüm; ancak fuarda duyurabilecekleri yeni bir ürünleri yoktu. Kablosuz ürün müdürleri ile hoş bir sohbette bulundum; standart kesinleştiğinde 11g serisi ürünlerini duyuracaklarını ama bu arada 11b tabanlı kablosuz serileri ile devam etmekten memnun olduklarını söyledi.
Standın kurumsal tarafında bazı ilginç şeylerle karşılaştım. Birincisi, 3Com'un Network Jack serisine eklenen giriş seviyesi bir ürün olan NJ-90 idi. Kurumsal Ağ Altyapısı kategorisinde Fuarın En İyisi ödülünü alan bu ürün, normal bir duvar prizi yuvasına sığan dört adet 10/100 anahtarlı port sunuyor. NJ-90 çok fazla özellikle gelmeyen, sade bir anahtar, ancak ihtiyacınız varsa kardeşlerinde POE özelliği (NJ-100), yönetim, VLAN ve trafik öncelikleri belirleme özellikleri (NJ-200) bulunuyor. NJ-90'ın fiyatı yaklaşık 100$ ve şu anda satışa sunulmuş durumda.
N+I'da yeni tanıtılan bir ürün olmamakla birlikte, 8000 serisi Erişim Noktası benzersiz tasarımı ile gözüme çarptı. İki farklı bant üzerinden 11a, 11b, ve a/b standardını sunuyor ve bütünleşik RADIUS sunucu, MAC adresi yetkilendirme kontrolü, EAP-MD5, EAP-TLS, EAP-TLLS ve PEAP yetkilendirme protokolü desteği gibi güvenlik özellikleriyle eksiksiz bir kurumsal erişim noktası. Liste fiyatı iki kanallı versiyonu için yaklaşık 850$.
3Com standında son olarak Embedded Firewall serisi ile karşılaştım. SnapGear PCI630'e [ilgili inceleme için bkz.] benzer özellikleri ile bu PCI ve CardBus kartlar üzerinde donanım tabanlı mini bir güvenlik duvarı bulunuyor ve bu sistem bir ilke sunucusu konsolu (policy server console) ile uzaktan kontrol edilebiliyor. Kartlar normal 10/100 ağ kartlarının yerine geçiyor ve normal bir güvenlik duvarı gibi, port ve protokol tabanlı trafik kontrolü için ayarlanabiliyor. Sadece Windows platformunda çalışan kartlar aynı zamanda ağ kartı özelliklerini kontrol edebiliyor - örneğin trafik yoklaması (sniffing) ve MAC adresi yoklaması (spoofing) gibi sisteme sızma ve kimlik hırsızlığına yönelik ihlallere karşı. Kartlar, 20'lik paketler halinde aldığınızda 180$'a satılıyor; on kullanıcılı "giriş seviyesi" bir ilke sunucusunun fiyatı ise yaklaşık 300$.
Kutuda BT
Fuarın tüm duvarlarında posterini gördüğüm için, EmergeCore'un IT-100 "IT in a Box" ürününü kontrol etmeden geçemedim. Şirket, IT-100 ile iş stratejisinin odağını büyük kurumsal şirketlerden, tipik olarak yerel bayiler tarafından hizmet verilen KOBİ'lere çevirimiş durumda. Ancak EmergeCore bu alandaki deneyiminden yararlanmaya devam ediyor ve tüm BT altyapısı için teknik eğitimli eleman bulunduramayan küçük işletmelerin tipik olarak ihtiyaç duyduğu kullanımı kolay arabirimleri sunuyor.
IT-100 ile birlikte Web, FTP ve e-mail sunucuları, dosya paylaşım, İnternet bağlantısı paylaşım ve güvenlik dubarı özellikleri, hatta IPsec VPN tünel başlangıç ve sonlandırma hizmetleri geliyor. Hatta bütünleşik RADIUS yetkilendirmeli bir 802.11b erişim noktası da eklemişler - tümü yaklaşık 1400$'a satılıyor. Ancak IT-100 yerel mağazalarda satılmayacak. EmergeCore ürünü sadece kurulumu yapacak olan ve/veya müşterileri için, güvenli (HTTPS) Web tabanlı yönetim arabirimleri üzerinden uzaktan yönetimi de üstlenecek olan Katma Değerli Bayiler (VAR) aracılığı ile satmayı planlıyor.
Kurumsal Ürünler
N+I'da en çok ses getiren ikinci ürün grubu "kablosuz anahtarlar" oldu; bir dolu üretici medyayı ve ziyaretçileri kafalayıp bu konuyu anlatmaya çalışıyordu. Bu yeni ürün grubu hakkında biraz araştırma yapmak hep yapılacak işler listemde yerini alsa da, zaman geçtikçe bir türlü beklenen atağını gerçekleştiremedi. Ancak bu iyi bir şey olabilir, çünkü piyasanın bu işe girmek isteyen her şirketi kaldırabileceğini sanmıyorum. Bu yüzden gelecek sefer bazı adaylar WLAN anahtarlama adasını terk ederken işim daha kolay olacak.
Yönetim kurulunda bu alandan çekilme kararı çıkmayacak gibi duran şirketler arasında Vivato var - bu şirketin Wi-Fi System adlı ürünü, diğer "kablosuz anahtarlama" ürünlerinin yaptığı gibi çoklu erişim noktalarını basitleştirip merkezi olarak kontrol etmek yerine tamamen yok etmeyi hedefliyor. Bence Vivato'nun bu ürünü Wi-Fi System olarak adlandırması, mesajlarını iletmesi açısından iyi bir adım ve diğer WLAN anahtarlamacıları ile karıştırılmasını önlüyor. Şimdi de diğer anahtarlarını BeamBox, PacketPorts, Wi-Fi Phaser gibi değişik isimlerle adlandırmaktan vazgeçmeleri gerekiyor ki kafamız iyice karışmasın!
Vivato'nun fuarda duyurduğu yenilik, ürün serisine bir Bridge/Router (köprü/yönlendirici) kutusunun eklenmesiydi. Bu çift bantlı, çift Ethernet portlu bir kablosuz yönlendirici ve bir yandan diğer Vivato BeamBox'lara (ada bakar mısınız?) - şey... yani, anahtarlara -- WDS tabanlı bağlantı kurarken diğer yandan Wi-Fi istemci ihtiyacını karşılamayı öngörüyor. Ürünün 2003'ün 3. Çeyreğinde çıkması ve fiyatının 500$'ın altında olması bekleniyor.
Keyifli gibi duran bir diğer şirket AirMagnet idi - N+I'da, Kablosuz Teknolojiler kategorisinde Fuarın En İyisi ödülünü kazanan yeni AirMagnet Distributed WLAN Integrity Management sistemlerinin on sensörlü canlı demosunu yapıyorlardı. Bu yeni ürün, AirMagnet'in taşınabilir (avuçiçi ve laptop) ürünlerindeki AirWise çekirdek teknolojisinin, tipik bir erişim noktası gibi görünen akıllı üç modlu, çift bantlı (a/b/g) bir sensöre yerleştirilmesi ile geliştirilmiş.
Bu sensörler IP trabanlı bir Ethernet ağında istenilen yere konabiliyor ve tarama sonuçlarını (ham paket verilerini değil) SSL ve TLS üzerinden SQL tabanlı bir yönetim sunucusuna gönderebiliyor. Daha sonra kümülatif tarama sonuçları, sabit bir PC'd veya mobil PocketPC tabanlı yönetim konsollarında ya da SNMP kapanları sayesinde HP OpenView veya CA UniCenter sistemlerde incelenebiliyor. Her bir sensörde paket seviyesindeki kodlara dek derinlemesine bir inceleme de yapılabiliyor. AirMagnet'in gözünü diktiği her alana girmeyeceğim ancak AirMagnet'in ilgisini çekmiyorsa, üzerinde düşünmeye değer bir şey olmadığına emin olabilirsiniz.
AirMagnet Distributed modelinin dağıtımına Haziran ayında başlanıyor; dört sensörlü, bir yönetim konsollu ve bir yönetim sunuculu bir paketin fiyatının 7000$'dan başlaması düşünülüyor.
