19 September 2008

Catalyst 6500 - VPN Services Port Adapter (VSPA)

Cisco har annonceret en ny high-performance VPN-adapter til Catalyst 6500, nemlig VPN Services Port Adapter. Adapteren kræver SPA Carrier Card-600 (SCC-600), der ligeledes er nyt.

En enkelt VSPA kan lave op til 16.000 tunneler og 8 Gbps AES, og man kan sætte op til 10 VSPA'er i 5 SCC'er i en enkelt 6500... Og før nogen siger, at ingen har brug for så meget VPN-performance, så tænk på fx kryptering af gigabit-forbindelser mellem datacentre.

Af åbenlyse mangler kan nævnes, at DMVPN og GETVPN endnu ikke er supporteret, så det er endnu ikke en fantastisk mange-site-to-site platform. Til gengæld er EasyVPN (klientbaseret) supporteret. (Man kan så spørge sig selv, hvor mange der har 8+ Gbps klient-baseret VPN...)

Adapteren bliver supporteret i Whitney2 (IOS 12.2 SXI), der ikke shipper endnu, men forventes Very Soon Now(TM). Der er tilsyneladende pt. ingen planer om at supportere adapteren i 7600, så hvis man vil have høj crypto-performance på 'en router', skal man se på ASR 1000.

Der findes bundles af SCC og VSPA (WS-IPSEC-SSC600-Lx), ligesom der kommer komplette system-bundles med begge dele. Ingen af stumperne er dog i prislisten i dag.

-A

No comments: