DSM 2008/1 - Úvodník
I bezpečnostní produkty zelenají
Dnes musí být „zelené“ všechno, od žárovky po auto. Energetická spotřeba počítačů šla rovněž prudce dolů. Nyní do tohoto pomyslného vlaku naskakují i výrobci bezpečnostních produktů. A nejde jenom o příkon samotného zařízení, ale i o energii potřebnou na udržení stanovených pracovních podmínek, zejména tepelných. A zde ohledy na cenu nevypadají jako starosti strýčka Skrblíka.
Není již na světě výrobce, který by nenabízel energeticky úsporné čipy, ostře sledovaná je hodnota TDP (Thermal Design Power), i když nemá zcela jednotný výklad (viz. 1). Maximální spotřeba u dvoujádrového procesoru Intelu Xeon je dnes pod 40 W; energeticky úsporné procesory nabízí i AMD, Sun a IBM. Na druhé straně mají hackeři nové téma – výkonové viry.
Při koupi serverů nás dříve zajímaly pouze výsledky testů typu SPECINT (Integer Performance) či SPECFP (Floating-point Performance), které se volně řečeno týkaly rychlosti procesorů. Každý výrobce samozřejmě preferoval ten test, ve kterém dosahoval lepších výsledků :-). Dnes přibylo další kritérium; můžete se například dočíst, že „IBM's POWER6 má skóre SPECpower 112, zatímco Sun's US T1 má skóre 150“. Aby tyto údaje měly pro zákazníky skutečnou cenu, bylo by třeba k nim dodat, za jakých podmínek, tedy u které aplikace byly naměřeny. Zda se jednalo o aplikace webové, poštovní, databázové či jiné, resp. o simulaci; jistě tušíte, že tento údaj výrobci rádi opomíjí.
Cena energie může tvořit podle různě kvalifikovaných odhadů 10–30 % rozpočtu IT společnosti a přitom podle prognózy Gartner, Inc. mají ceny elektřiny během několika let stoupnout až o 50 %. Luis Barroso z Gogole Fellow již v roce 2006 na zvané přednášce vývojářského fóra Intelu odhadoval, že 30–40 % energie dodávané procesoru je spotřebováno zbytečně a že by tuto hodnotu bylo možno snadno snížit na 10 %. Některé vlády údajně dokonce zvažují, že by datová centra plýtvající energií penalizovaly.
Bezpečnostní produkty a to ani ve failover zapojení nebudou určitě největším konzumentem energie datového centra; avšak při všeobecném šetření nelze vynechat ani je. Spotřeba proudu posunula do popředí zájmu řešení typu Unified Threat Management (UTM). To se vyznačuje integrací dílčích bezpečnostních prvků jako je firewall, antispamová ochrana, antivirus nebo detekce či prevence průniku do jediného zařízení. Je přece jen rozdíl, zda požírá svou porci proudu deset zařízení anebo jediné. A i mezi UTM zařízeními jsou výrazné rozdíly: například podle testu internetového časopisu Networkworld (viz. 2) dvojice zařízení IP290 společnosti Nokia odebírá proud 1,0 ampér, zatímco dvojice zařízení IBM System x3650 7,7 ampéru a dvě zařízení IBM/ISS Proventia MX5010 5,5 ampéru. Ale buďme vůči IBM spravedliví, první z uvedených zařízení má velice vysoký výkon a to druhé je zase vybaveno ovládacím systémem; všechna ostatní zařízení z citovaného testu vyžadují pro své řízení počítač, který také nečerpá energii z volného prostoru.
Na trhu dnes nenaleznete firewall, který by neměl nějakou vlastnost UTM. Patří mezi ně i známý PIX; jeho prodej však 28. července skončí, Cisco totiž již dva roky přechází na ASA 5500. Před lety jsme se zařízeními UTM pokoušeli rozloučit jako se „single point of failure” a hle: ona z trhu vůbec nezmizela, právě naopak – navíc zde máme další argument v jejich prospěch, tentokrát zelený.
1 - Například u Intelu jde o hodnotu zjišťovanou za standardních podmínek, u AMD za extrémních.
2 - Viz http://www.networkworld.com/reviews/2007/111207-utm-firewall-test-power.html
Publikováno: 10. 03. 2008