V redakcii sa nám dostal do rúk zaujímavý produkt zo Slovenska, ktorý dokáže efektívnym spôsobom manažovať rýchle pripojenia do sietí a internet a zároveň má zabudovaný v nástroji i štandardný stavový firewall. Jedná sa o produkt BMF- Bandwidth Management and Firewall z dielne firmy Soft in Engines.
Produkt bol uverejnený a hodnotený v zahraničí (NET-RUNNER Japonsko, ComputerBild Taliansko).
Jedná sa o nástroj pre vysokorýchlostné gigabitové siete. Avšak vzhľadom na maximálnu prietokovú rýchlosť operačných systémov v praktických podmienkach, ktorá býva na gigabitovych sieťach okolo 680 Mbit/s u OS starších než Vista a okolo 1400 Mbit/s pod operačný, systémom Windows Vista. Možeme s takouto vysokou rýchlosťou počítať i pri použití BMF, pričom samotný nástroj je schopný manažovat rýchlosti až do 2Gbit/s. V súčastnosti sa vyskytuje vo verzii BMF 2.1.2 a je určený prednostne pre 32-bitové operačné systémy Windows 2000/2003/XP/Vista.
Produkt pracuje v desiatich najčastejšie používaných protokoloch (TCP, UDP, ICMP, DNS nad UDP, LAN, IPV4, TCP, ICMP, HTTP, P2P protokoly). Manažment siete prebieha v štyroch úrovniach a to limitácia, rezervácia, kombinácia týchto dvoch a samotný štandardný stavový firewall.
Dynamická rezervácia šírky pásma umožňuje riadenie toku dát podľa zadaných pravidiel. Rezervovanie je dynamické, a preto sa mení v závislosti na zužitkovaní jednotlivých vybraných počítačov. Ak nedôjde k využitiu pásma, automaticky sa prerozdelí pre jednotlivých ďalších klientov.
Produkt poskytuje i limitáciu prenosu dát pre jednotlivých používateľov na základe pridelených pravidiel. Jedná sa o štandardnú vlastnosť manažovania sietí.Je možné i percentuálne rozdelenie pásma pre download a upload.
Pokiaľ niektorý používateľ prekonal pridelený limit, môže dôjsť k zníženiu jeho šírky pásma, odoslanie hlásenia e-mailom, vykonaniu preddefinovaného príkazového riadku alebo úplnému obmedzeniu pripojiteľnosti k internetu.Podporuje najčastejšie aplikačné protokoly HTTP, FTP a skupinu P2P protokolov.
Stavový firewall okrem štandardných vlastností ochrany proti DoS útokom a NAT-u, má i zaujímavú vlastnosť maximálneho počtu spojení od jedného klienta. Poskytuje i filtrovanie v rámci jednotlivých paketov na základe použivateľom definovanej vzorky.
Celé dianie v rámci dátových tokov je možné sledovať v reálnom čase i v grafickom rozhraní BMF alebo grafe Performance monitor, ktorý poskytuje operačný systém. Program má vlastné logovanie chybových hlášok, odchytených paketov, využitia šírky pásma a bezpečnostný záznam. Obsah je možné uložiť do databáz.
Produkt je možné nasadiť i na Windows Ethernet Bridge, čím je zabezpečená transparentnosť pre nastavenia siete a pre používateľov. Tým sa BMF stáva v rámci siete „neviditeľný„ a zároveň nie je potrebné meniť nastavenia siete.Produkt obsahuje aj ISC DHCP Server.
Testovali sme
Na testovanie sme použili počítač s nainštalovaným programom, ktorý mal konfiguráciu: dvoj-jadrový procesor (2 x 2.13Ghz), 1G RAM, a s dvoma sieťovými kartami: integrovaná na základnej doske Intel Server Adapter a Intel Gigabit Adapter s nainštalovaným operačným systémom Windows Vista Enterprise 32bit verzia.
Po inštálacii čaká na neskúseného používateľa základná, a asi jediná prekážka, a tou je nastavenie celého nástroja, avšak je možné si stiahnuť už prednastavené “balíčky”, ktoré je možné prispôsobiť požiadavkám a podmienkam, prípadne konzultovať celé nastavenie s vývojarskou firmou, čo sme museli uskutočniť aj my.
Pri teste sme najprv vytvorili postupne 200, 500 a 1000 TCP spojení bez inštalácie BMF, aby sme si vytvorili predstavu, ako sa správa zaťažený samotný OS. Postupne sme vytvorili 200, 500 a 1000 TCP spojení, 200, 500 a nakoniec 1000 konfiguračných položiek a počas testu sme ich kombinovali, pričom každá položka simulovala jeden klientský počítač od ktorého prichádzajú TCP spojenia. Konfigurovali sme pritom rôzne kombinácie bandwidth management, firewall, nastavenia NAT. Každú testovanú konfiguráciu sme nechali prebiehať približne 5 minút a pristúpili sme k vyhodnoteniu výsledkov.
Dosiahli sme stabilné rýchlosti závislé na konfigurácii a na počte TCP spojení. Vyskúšali sme si aj jednotlivé funkcie ako limitáciu toku dát, odoslanie notifikačného mailu z FUP, ktorý nás informoval o prenesenom objeme dát. Otestovali sme i samotný firewall a vyhľadávanie vzorky v pakete.
Uskutočnili sme i záťažový test zameraný na maximálny dosahovaný prietok. S výsledkom sme boli spokojní. Pri najväčšej záťaži: konfigurácia NAT, 500 filtrov a počte spojení 1000 nám rýchlosť ešte stále dosahovala hodnotu necelých 500 Mbit/s. Pri počte 500 konfiguračných položiek sa zároveň ukázalo ako reálne maximum závislé od rýchlosti procesora, ktorý bol vyťažený na viac ako 96 % .
Výrobca uvádza pre stavový firewall maximálny teoretický počet TCP spojení až viac ako 16 tisíc, ale neuvádza maximálny počet konfiguračných položiek. Uvádza však, že najmä počet konfiguračných položiek závisí na HW parametroch.
Skúsili sme i podobné produkty z iných vývojárskych dielní a porovnávali sme firewallové nastavenia, schopnosť manažovania rýchlosti a max. dosiahnutú rýchlosť. BMF firewall neponúka tak širokú škálu podporovaných protokolov, ako niektoré iné firewally zvučného mena, zato v dosahovanej rýchlosti má porovnateľné výsledky.
Vlastnosti, ktoré vyplývajú z testu predurčujú tento program najmä na použitie pre kategóriu užívateľov ISP, ktorí sú v správe sietí odborníkmi a potrebujú najmä pri riadení rýchlostí pripojení rádovo stoviek zákazníkov najmä vysoký výkon a stabilitu.
Záver
Ide o zaujímavý produkt zo slovenskej vývojárskej dielne firmy softinengines.com, ktorá prináša na trh produkt pre manažovanie sietí, porovnateľný s konkurenciou. Program BMF bol dlhodobo dostupný vo verzii freeware a bol objavený komunitou správcov sietí z celého sveta. Dostupná je aj 64-bitová verzia programu BMF.
