Per proteggere o monitorare la propria rete si fa sempre più ricorso a delle appliance virtuali. Si tratta di software che possono essere installati utilizzando diversi sistemi di virtualizzazione ad oggi disponibili sul mercato. Avere una di queste appliance su un sistema virtuale facilita il processo di setup e consente, nel caso di indisponibilità della piattaforma hardware, di ripristinare velocemente lo status quo semplicemente spostando il file che contiene l’applicazione virtuale su un altro sistema.
L’appliance virtuale che vi presentiamo oggi è la Zeus ZXTM VA. Un nome che indica una famiglia di prodotti sviluppati dall’inglese Zeus Technology. I prodotti di questa linea, disponibili come software per Linux, come tradizionali appliance e, appunto, come macchine virtuali, sono destinati alla gestione del traffico all’interno di una rete e di recente sono stati nominati “migliori prodotti per il networking” all’annuale CNET Networks UK Business Technology Awards.
ZXTM sta per Zeus Extensible Traffic Manager ed è un’applicazione virtuale per VMWare e per Microsoft Virtual Server 2005 che si occupa di monitorare, ispezionare e gestire il traffico dati all’interno di una rete. L’applicazione, che è certificata VMWare e basata su Debian Linux, permette di monitorare sia il traffico sotto forma di pacchetti sia il traffico al Layer 7 del modello OSI, ossia il livello delle applicazioni. L’installazione e la configurazione sono semplificate da un’interfaccia grafica basata sul Web che permette di selezionare le reti o i computer da monitorare e di attivare subito la protezione che interessa. Grazie ad alcuni wizard è anche possibile evitare di selezionare manualmente i parametri richiesti.
Naturalmente i computer possono essere configurati in gruppi e associati a delle specifiche azioni mentre la disponibilità di API e il supporto con alcuni protocolli di Servizi Web, come SOAP, permette di gestire la configurazione dell’appliance anche attraverso sistemi già integrati in azienda.
Uno dei fiori all’occhiello della Zeus ZXTM è il potente linguaggio di scripting proprietario con il quale poter configurare decine di aspetti del sistema. Se i wizard o le impostazioni predefinite non dovessero soddisfare i requisiti della rete da monitorare sarà così possibile creare filtri personalizzati attraverso file di configurazione basati anche su XML.
I profili per la gestione di bilanciamento del carico sono i più diversi e possono essere impostati direttamente dall’interfaccia per mezzo di impostazioni predefinite. Le applicazioni supportate sono molte: servizi email e FTP, database SQL, server di directory, BEA WebLogic, IBM WebSphere, JBoss, JRun, .NET, RealServer, Windows Media Streaming Server e diversi altri.
Figura 1: ZXTM in un ambiente virtualizzato con VMWare
Il traffico HTTP e SSL viene automaticamente ottimizzato attraverso strumenti di compressione mentre grazie ad un sistema di caching è possibile ridurre il consumo di banda all’interno della rete e favorire migliori prestazioni.
Come punto a favore della appliance di Zeus Technology vi è anche la possibilità di, trattandosi di un’appliance virtuale, testarne il funzionamento direttamente su un qualsiasi Pc. Basta scaricare una copia gratuita del VMWare player e successivamente una copia di valutazione di ZXTM. Eseguito all'interno della macchina virtuale sarà possibile controllarne le funzioni e la configurazione direttamente dall'interfaccia Web aperta nel browser (figura 1).