View
14
Download
0
Category
Preview:
Citation preview
Высокопроизводительное решение для защиты трафика, передаваемого на уровнях L2 и L3
Обеспечение защищенности до класса КА включительно
Криптографическая защита высокоскоростных каналов связимежду центрами обработки данных На скоростях от 10 Гб/с до 100 Гб/с
М-479Р2КЗащита ЦОД
ФАКТОР-ТСРОССИЙСКИЕ ТЕХНОЛОГИИТЕЛЕКОММУНИКАЦИОННОЕ ОБОРУДОВАНИЕ
О компании «Фактор-ТС»
Компания «Фактор-ТС» предлагает готовое решение по защите высокоскоростных
каналовсвязиспропускнойспособностьюдо10Гбит/с.Восноверешения–использованиевсего
двухкриптомаршрутизаторовМ-479Р2Ксобственнойразработки.
КриптомаршрутизаторМ-479Р2К (далее–изделие)являетсяаппаратно-программным
шифровальным средством, отвечающим требованиям ФСБ России к СКЗИ до класса КА
включительно. В изделии используется аппаратное шифрование, которое позволяет
значительноувеличитьскоростькриптографическойобработки(до19000Мб/cвдуплексном
режиме)посравнениюспрограммнымшифрованием,использующимцентральныйпроцессор.
Аппаратное шифрование потока данных реализуется с помощью специальной платы без
привлечениякпроцедурешифрованияцентральногопроцессора.
Применениеданногорешенияэффективновслучаях,когдадляхраненияиобработки
больших объемов конфиденциальной информации используются распределенные центры
обработки данных (ЦОД). С появлением такого решения проще и дешевле защищать
информацию,передаваемуюмеждуЦОД,атакжемеждузащищаемымисегментамиЛВС.
Применениепредлагаемогорешенияэффективнодлязащитытрафика,циркулирующего
черезсетиобщегопользованиямеждуЦОД(имеждусегментамиЛВС),какнауровнеL3,такина
уровнеL2эталонноймоделивзаимосвязиоткрытыхсистем(моделиOSI).
Последнееособенноважновсвязисиспользованиемспециализированныхпротоколов
при обмене Ethernet-кадрами на уровне L2 модели OSI (трафик между ЦОД). Применение
предлагаемыхизделийневноситограниченийвработуэтихпротоколовобменамеждуЦОД(в
отличиеоткриптомаршрутизаторов,обеспечивающихобментольконауровнеL3):длядвухЦОД
пара изделий КМ-МПМР2К протоколами обмена на уровне L2 воспринимается как отрезок
Ethernet-кабеля, по которому осуществляется высокоскоростной прозрачный для Ethernet-
кадровобменмеждудвумясегментамиЛВС.
Отметим, что такое высокопроизводительное шифрование потока данных может
применяться в «облачных» технологиях при переносе физической IT-инфраструктуры в
виртуальную среду, особенно если речь идет о корпорациях либо о ведомственных и
государственныхструктурах.
Одним из достоинств представленного решения является его эффективная
масштабируемость , что позволяет увеличивать количество используемых
криптомаршрутизаторовпомереувеличениячислаканаловсвязидляпередачивозрастающего
объёмапередаваемыхданных.ИспользуякомбинациюмаршрутизатораDionisDPSсерии5000,
выполняющего балансировку трафика между криптомаршрутизаторами, с несколькими
М-479Р2К, можно обеспечить шифрование потока данных с суммарной пропускной
способностьюсвыше10Гбит/спринеизменновысокомуровнесервиса.
Также возможно резервирование криптомаршрутизаторовМ-479Р2К для обеспечения
повышеннойнадежностиработызащищаемоготрактапередачиданных.
Криптографическая защита высокоскоростных каналов связи между центрами обработки данных
Высокопроизводительное решение для защиты трафика, передаваемого на уровнях L2 и L3
Обеспечение защищенности до класса КА включительно
5
Характеристики
Поддержка интерфейсов
12
М-479Р2K
Ethernet 100/1000 TX / SFP
Максимальная скорость криптографической обработки, Мбит/c до 19 000
8
Поддержка IP Multicast есть
есть
110-240
(с ограничением)
Криптомаршрутизатор
Ethernet 10 000 SFP+
Удаленное управление встроенный Центр удаленного администрирования, SNMP-менеджер
изделия
Максимальная производительность кадров в секунду 20 000 000
Кол-во L3 VPN туннелей (криптотуннелей) до 256
Кол-во L2 VPN туннелей (криптотуннелей)
TCP, IP, ARP, UDP, ICMP, SNTP, SNMP, DNS, RIP,
LLDP, SYSLOG, TELNET, GRE, 802.1Q, IGMP
Удалённая смена ключевой документации
Изделие является аппаратно-програмным шифровальным средством,удовлетворяющим требования ФСБ Росси к СКЗИ классов до КА включительно.
Потребляемая мощность не более 150 Вт
есть
Локальный ввод ключевой информации СD/DVD, SD, USB FLASH
Работа Криптомаршрутизатора за NAT да
Агрегирование интерфейсов: резервирование и балансировка есть
Поддержка jumbo frame да
VPN ГОСТ уровня L2 или L3 производительностью до 20 Гб/с
Результаты испытаний L2VPN канала
Вариант реализации решения без резервирования изделий
Ì -479P2K M-479P2K
ЦОД
канал связи 10 Gb/s
DataBase
DataBase
VPN ГОСТ туннель (класс защищённости КС-3) производительность до 20 Gb/s Резервный
ЦОД
Алгоритмтестирования: - Нагрузкатрафикаинтенсивностью100%(10000Мб/c)ипродолжительностью20с. по8
повторении� ; - Порогпотерь0%; - Двунаправленныи� поток;
Результаты тестирования. Размерпакета,баи� т
Пропускнаяспособность,Мбит/c.
Обработкапакетов,пакетоввсекунду
68 12140 220000001400 18 350 1500000
9218 18550 250000
Таблица2- Результатыизмеренияпроизводительностиоборудования
Размерпакета,баи� т
Задержка, мс.
68 0.2
1400 0.19
9218 0.19
Таблица3 - Результатыизмерениязадержек
5
Вариант реализации решения с резервированием изделий (отказоустойчивый кластер)
Пропускная способность канала связи 10 Гб/с
Вариант реализации решения с балансировщиком нагрузкиПропускная способность канала связи 20 Гб/с
с возможностью маштабирования решения для каналов связи от 40 Гб/с до 100 Гб/с
ΏΤ ΚРезервный
ЦОД
Data BaseData Base
M-479P2K
Switch Switch
M-479P2K
M-479P2K
Switch Switch
M-479P2K
канал связи 10 Gb/s
Кластер Кластер
Master Master
SlaveSlave
ЦОД РезервныйЦОД
Data BaseData Base
канал связи 20 Gb/s
Master
M-479P2K
Switch
M-479P2K
M-479P2K
Switch
M-479P2K
Master
Dionis DPS 5000s
Dionis DPS 5000s
Балансировка нагрузки
Балансировка нагрузки
TNL
Москва, 1-й Магистральный проезд, д. 11, стр. 1www.factor-ts.ru
factor@factor-ts.ru+ 7 (495) 644 31 30
Recommended