2020/08/26 11:49:40

Высокие скорости современных ЦОД: как возможности становятся ограничениями, и что с этим делать?

Современная ИТ-инфраструктура открывает возможности стремительной всепроникающей информатизации офисов, крупных корпоративных структур, целых городов и регионов. В свою очередь потребности информатизации регулярно пересматривают требования к ИТ-фундаменту цифровых компаний и организаций. Как положено по классике, источником развития оказываются противоречия, требующие для своего разрешения перехода на новый уровень технологического развития. Яркий пример такого диалектического развития – современный ЦОД.

Содержание

Пожалуй, одной из самых существенных трансформаций традиционного ЦОД следует считать изменение его структуры. Первый этап бурного развития отрасли ЦОДостроения завершился очевидным переходом от централизованных к распределенным структурам. Мы видим, что ИТ-услуги, предоставляемые на «скорости клика», привели к созданию нового класса вычислительных структур, располагающихся рядом с источниками данных, - устройств, так называемых, периферийных вычислений (Edge computing) и, соответственно, периферийных ЦОД. Сквозная информатизация крупных компаний с филиальной инфраструктурой или сетью территориальных точек присутствия требует постоянного и интенсивного обмена операционными данными различной природы: мультимедийными, транзакционными, Интернета вещей и т.д., которые порождаются и обрабатываются в разных точках корпоративной ИТ-инфраструктуры.

Рост объема «цифровой вселенной» до 2025 г.

Обязательный признак сегодняшнего финтеха – обмен большими объемами транзакционных данных между площадками разных организаций и/или сайтами филиалов в рамках одной организации. Современные промышленные предприятия обзаводятся «цифровыми двойниками», которые могут полноценно «жить» только в условиях интенсивного цифрового обмена данными сложнейших производственных моделей, в том числе, с предприятиями - смежниками. Активное внедрение решений IoT обусловливает взрывной рост количества хостов и сессий. А в ближайшем будущем этот рост начнут подталкивать сети 5G.

Недавние ожесточенные споры: облако vs. on-premise - для развертывания корпоративной ИТ-инфраструктуры, пришли к общепримирительной формуле гибридной среды с общим знаменателем в виде надежного и быстрого канала связи между собственной и облачной площадкой. А для коммерческих ЦОДов, оказывающих ИТ-услуги различных классов корпоративным клиентам, сложность и «стоимость» ответственности за бесперебойное функционирование ИТ-услуг еще более возрастает. Более того, при строительстве резервного объекта для владельца коммерческого ЦОД критически важным становится даже десяток микросекунд задержки при передаче трафика репликаций между основным и резервным ЦОДом. И эти микросекунды могут порой при выборе места размещения последнего сыграть роль решающего фактора, наравне, скажем, с шаговой доступностью источника электроэнергии или естественной среды для отвода тепловой энергии ЦОД.

Корпоративная телеком-инфраструктура: вызовы ЦОД и ответы индустрии

Постоянно растущие скорости обмена данными по корпоративным сетям связи обусловливают изменение подходов к выбору соответствующих технологий. Технологии локальной сети Ethernet, которые благодаря своей экономичности, гибкости, масштабируемости, интероперабельности, сумели нарастить скорости и выйти на уровень территориальных сетей (Metro Ethernet) и даже Carrier Ethernet (опорная сеть оператора связи), где традиционно находят применение высокопроизводительные оптические сетевые решения DWDM. В целом, отмечают эксперты, очевидна тенденция – активный переход к использованию в составе корпоративной инфраструктуры оптических каналов связи, собственных либо арендованных, и использование сегментов Ethernet в распределенных сетевых конфигурациях поверх транспортных сетей DWDM.

Однако сети DWDM, использующие технологии синхронной иерархии SDH, имеют некоторые недостатки, которые стали проявляться лишь с существенным ростом скоростей передачи данных и в условиях передачи на высоких скоростях трафика смешанных форматов: Ethernet, Fibre Channel и др. В частности, речь идет о проблемах с неэффективностью механизма кодирования с исправлением ошибок при передаче данных по каналу связи и т.п. Метавселенная ВДНХ 4.6 т

Радикальным шагом вперед по пути развития надежных опорных транспортных сетей, отвечающих растущим потребностям высокоскоростной передачи данных, стала технология оптических транспортных сетей (Optical Transport Network, OTN). Это относительно новая технология: Международный союз электросвязи утвердил стандарт OTN в 2009 г. В ней, в частности, получил дальнейшее развитие контейнерный принцип передачи, реализованный в сетях SDH – там контейнеры формируются для передачи данных с различной скоростью (STM-1, STM-4, STM-16, STM-64).

В OTN реализована более общая идея контейнеров – передача по магистральным сетям высокоскоростных сигналов на различных длинах волн, то есть данных самых разных типов, внутри стандартных контейнеров с фиксированным временем доставки. Это означает, что, с точки зрения сети OTN, абсолютно не важно, какой трафик по ней передается: STM, ATM, IP, Fibre Channel, InfiniBand и т.д. Таким образом, была создана технология, которая обеспечивает передачу и мультиплексирование цифровых данных по каналам DWDM более эффективно, чем SDH, но при этом полностью с ней совместима, так же, как и с Ethernet, и с транспортным протоколом GFP (Generic Framing Procedure), обеспечивающим мультиплексную передачу пакетов данных в режиме разделения каналов по времени.

Появление OTN можно считать реальным прорывом в технологиях транспортных сетей, ведь фактически сеть становится прозрачной для передаваемого трафика, администрирование передачи данных – независимым от типа передаваемых данных, а мультиплексирование цифровых данных по волновым каналам DWDM происходит с фиксированным временем доставки.

Протокол OTN стал отличным изобретением для телеком-индустрии, поскольку позволил значительно улучшить надежность, дальность и скорость передачи данных, требуемые сегодня для поддержки самых требовательных ИТ-сервисов.

Структура контейнера OTN

Благодаря указанным особенностям сеть OTN – хороший выбор для создания высокоскоростных цифровых потоков внутри ЦОД, опорных сетей связи для географически распределенных инфраструктур, межстанционных соединений в сетях 5G и т.п.

Вызовы информационной безопасности: кто ответит?

Головокружительные темпы цифровизации предъявляют растущие требования не только к пропускной способности каналов связи и времени задержки при передаче сигнала, но и к защищенности этих каналов. Угрозы ИБ непрерывно растут, подпитываемые, с одной стороны разными интересантами, а с другой стороны, появлением новых уязвимостей развивающихся информационных систем и их архитектур.

Именно защита сетевой инфраструктуры, по оценкам исследователей компании MarketsandMarkets, относится к числу «горячих» рынков информационной безопасности. Они ожидают, что в период до 2023 г. рынок сетевого шифрования будет расти на 9,8% в год и достигнет 4,6 млрд. долл. в 2023 г. по сравнению с 2,9 млрд. долл. в 2018 г. При этом затраты на оптические каналы будут расти опережающими темпами, утверждают аналитики, а сегмент решений для оптических линий займет существенную долю рынка средств сетевого шифрования.

Оборудование такого класса на глобальном рынке представлено. Однако у большого количества российских компаний нет возможности его использовать в своей инфраструктуре, если компания обязана соблюдать требования российских регуляторов – использовать отечественную криптографию (алгоритмы ГОСТ) во внедряемых СКЗИ.

Образно говоря, владельцы ЦОД, которые должны удовлетворять требованиям 152-ФЗ, 187-ФЗ, «закона Яровой», требованиям Банка России и т.п. оказались между «между молотом и наковальней» - между необходимостью обеспечивать требуемые параметры инфраструктуры и требования регуляторов по криптографической защите данных. Главная проблема заключается в том, что добавление в самую передовую инфраструктуру высокоскоростных каналов дополнительного оборудования СКЗИ приводит к существенной деградации параметров линии связи. Ведь приходится применять средства ИБ, наложенные поверх ИТ-сервиса, поскольку встроенные средства защиты не соответствуют требованиям регуляторов.

В этих условиях критически важным становится параметр скорости шифрования, так как он оказывает существенное влияние на результирующую пропускную способность канала связи. При этом выделять из общего потока трафик отдельных информационных систем и защищать их особым образом теоретически возможно, но на практике крайне не эффективно – очень дорого, трудоемко, и к тому же велик риск ошибки.

Речь идет о возможности использовать для рассматриваемой задачи имеющиеся на рынке устройства шифрования на уровнях L2/L3 модели OSI, которые отлично выполняют работу по защите отдельных сервисов, подсетей и т.д. в обычной сетевой инфраструктуре компании. Очевидно, что архитектура таких устройств не позволяет им работать на очень высокой скорости оптической линии межсайтовых соединений, а их производительность существенно зависит от типа трафика и режима передачи данных. Для повышения пропускной способности необходимо объединять такие устройства в кластеры, настраивать их балансировку, что на порядки усложняет управление и модернизацию системы защиты, требует огромных затрат вычислительных ресурсов, и в конечном итоге существенно снижает параметры ИТ-услуг ЦОД.

Решить острейшую проблему отсутствия отечественных СКЗИ, обеспечивающих шифрование высокоскоростных оптических каналов связи удалось сравнительно недавно, когда компания «Системы практической безопасности» вывела на рынок семейство модулей шифрования «Квазар».

«Системы практической безопасности» - это отечественная динамично развивающаяся компания из Санкт-Петербурга, специализирующаяся на разработках и производстве инновационного оборудования и ПО с использованием отечественной криптографии. Компания ведет научно-производственные разработки на самом высоком мировом уровне. Например, участвует в работах в сфере квантовых коммуникаций, создавая продукты для сетей передачи данных с квантовым шифрованием.

Шифрование канала на уровне L1

Модули «Квазар» относятся к классу продуктов шифрования на линиях L1. Таким средствам СКЗИ мировые аналитики предрекают бурный рост спроса в ближайшие годы, поскольку перемещение криптографической защиты с уровней L2/L3 на более низкий уровень L1 приводит к предельно малому влиянию функциональности ИБ на ИТ-сервисы. Плюс к этому «Квазар» обеспечивает защиту высокоскоростных каналов связи в полном соответствии с требованиями российских регуляторов.

Сравнение характеристик СКЗИ L3, L2, L1

Архитектура и принципы функционирования модулей «Квазар»

L1-шифратор «Квазар» - уникальная российская разработка, обладающая сертификатом ФСБ, обеспечивает защиту опорных транспортных корпоративных сетей 10 Гбит/с, используя протокол OTN.

«

Так как высокоскоростные каналы связи, как правило, используют оптические транспортные сети, архитектура модулей шифрования «Квазар» спроектирована таким образом, чтобы обеспечить эффективную работу с оптической средой передачи данных без влияния на характеристики сети в целом,- подчеркивает Кирилл Маркевич, руководитель направления компании «Системы практической безопасности».

»

L1-шифрование обеспечивает максимальную пропускную способность канала связи

Важно также, что модули шифрования «Квазар» работают как на оптических линиях без применения дополнительного оборудования, так и встраиваются существующие системы спектрального уплотнения (WDM). Они поддерживают протоколы Ethernet 1G и 10G, Fiber Channel 8G, STM (1-4-16) и обеспечивают выполнение функций криптотозащиты с производительностью 10 Гбит/с. Иными словами, в качестве клиентского трафика можно использовать, как Ethernet 10G, так и Fiber Channel 8G и STM 1-4-16, то есть работа на уровне Ethernet-кадров не накладывает никаких ограничений на протоколы более высокого уровня.

«

Защитить такой широко применяемый протокол межцодного взаимодействия как Fiber Channel невозможно, не используя «Квазары»,- комментирует Кирилл Маркевич.

»

Со стороны клиента Квазар принимает данные в формате протоколов Ethernet 1 Гбит/с, 10 Гбит/с, Fiber Channel 8 Гбит/с и протоколы STM

Для передачи данных по оптическим линиям с использованием протокола OTN «Квазар» упаковывает их в специальные блоки протокола, одновременно зашифровывая. За счет этого удается существенно сэкономить время, затрачиваемое на шифрование данных. После передачи блоки распаковываются и расшифровываются модулем шифрования на приемной стороне. Таким образом, «Квазар» защищает весь трафик, направляемый в транспортную сеть, включая служебную информацию вышестоящих протоколов, не изменяя их.

Шифрование и имитозащита данных в модулях «Квазар» выполняется в соответствии с ГОСТ

Ключевые характеристики устройств «Квазар»

  • Шифрование «точка – точка». Джиттер отсутствует, ввиду синхронной передачи данных.
  • Пропускная способность – на скорости линии. «Квазар» работает в туннельном режиме, шифрует пакеты клиентских протоколов полностью, вместе со служебными данными, и все это осуществляет на скорости линии - 10 Гбит/с в режиме Full Duplex. Таким образом суммарная пропускная способности сети равняется 20 Гбит/с.
  • Мультисервисность. Характеристики защищенной передачи данных не зависят от размера фрейма (типа трафика). Защита мультисервисных сетей (потоковое видео, ВКС, телефония, передача данных) не требует разделения потоков данных.
  • Мультипротокольность. Поддержка протоколов Ethernet, Fiber Channel.
  • Прозрачный режим работы устройства в сети. «Квазар» обеспечивает прозрачную, с точки зрения сетевой инфраструктуры, передачу данных с сохранением их исходной структуры и административной информации. Участвовать в сетевой маршрутизации или коммутации не требуется.
  • Неизменная сверхнизкая задержка. «За счет того, что «Квазар» использует для работы по оптическим линиям протокол OTN, а криптография реализована на ПЛИС, он имеет ряд преимуществ и характеристик, которые являются уникальными среди всех СКЗИ, прошедших сертификации ФСБ России по классу защиты КС-3. В частности, удается достичь значения задержки 0,044 милисекунды на одно устройство при полном отсутствии потерь (Packet loss) и при любом типе трафика», - поясняет Кирилл Маркевич. Сверхнизкие задержки обеспечиваются без привязки к конкретному протоколу.
  • Отсутствие потерь пакетов. Задержка неизменна, а реализация шифрования блоков протокола OTN на требуемой скорости и применение системы исправления ошибок методом упреждения FEC (Forward Error Correction), исключают потерю пользовательских пакетов при любых их размерах и максимальной нагрузке на канал связи. Потери отсутствуют при любом размере фрейма.

Лидирующие показатели «Квазар»
  • Быстрое переключение на резервный канал. Модули шифрования «Квазар» имеют параллельный линейный интерфейс, который обеспечивает время переключения на резервный канал до 50 миллисекунд. «За счет наличия второго линейного интерфейса, работающего в параллельном режиме, «Квазар» поддерживает резервирование линии без дополнительных устройств, причем, обеспечиваемое время переключения на резервный канал является абсолютно незаметным для большинства сервисов», - отмечает Кирилл Маркевич.
  • Передача данных на большие расстояния. Модули «Квазар» совместимы с продукцией ведущих производителей DWDM-систем за счет поддержки формата OTU2e, что снимает любые ограничения на длину защищенного канала. «Однако и без применения DWDM «Квазар» может обеспечить защиту линии до 80 км – это теоретический максимум - при идеальных характеристиках линии», - подчеркивает Кирилл Маркевич.
  • Встраивание «Квазара» в существующую инфраструктуру незаметно для бизнеса и ИТ. «Я называю наш прибор «Патч-корд с электропитанием». И в этом есть лишь доля шутки. «Квазар» абсолютно прозрачен для сети, поскольку вносимые задержки пренебрежимо малы по сравнению с длиной трассы в десятки километров и каналообразующим оборудованием, рассказывает Кирилл Маркевич.
  • Класс криптографической защиты КС-3.
  • Имитозащита. Имитозащита системы связи означает способность противостоять вводу в нее ложной информации. В модуле шифрования «Квазар» реализован механизм формирования и контроля имитовставки. Имитозащита данных соответствует ГОСТ Р34.13-2015.
  • Возможность мультиплексировать потоки нескольких СКЗИ в одно оптическое волокно.
  • Масштабируемость и гибкость решения шифрования. На возможности масштабируемости сети, построенной с элементами технологий OTN, модули шифрования никак не влияют, а особенности стандарта OTN обусловливают гибкость решения шифрования. В качестве транспортной технологии может использоваться либо «темное» (без активного оборудования) оптоволокно, либо канал с аппаратурой частотного разделения (DWDM), либо опорная сеть оператора, использующая OTN.
  • Сертификат ФСБ. Все устройства «Квазар» соответствуют требованиям ФСБ России к средствам криптографической защиты информации класса КС3.
  • Практические нулевые потребности в обслуживании. Работа с модулями «Квазар» не требует сложного и длительного обучения, и практически не требуют внимания персонала после включения модулей работу. Фактически единственный режим, требующий участия персонала, - смена ключей один раз в год.
  • Экономичность. У модулей шифрования «Квазар» - самая низкая на рынке стоимость защиты (в руб.) в расчете на 1 Гбит/с.

Варианты исполнения «Квазаров»

Модули шифрования «Квазар» имеют два варианта исполнения. Первый - шифратор-транспондер. Имеет один клиентский интерфейс и работает с протоколами 10 Гбит/с Ethernet или 8 Гбит/с Fibre Channel.

Вариант исполнения шифратор-транспондер


Второй – шифратор-агрегирующий транспондер. Имеет 8 клиентских интерфейсов и одновременно работает с протоколами Ethernet 1 Гбит/с и STM версий 1,4 и 16.

Вариант исполнения шифратор-агрегирующий транспондер


Оба типа модулей шифрования могут иметь вид модуля для установки в шасси либо телекоммуникационного устройства высотой 1U. В случае с шасси предлагается три платформы на различное количество моделей шифрования: от трех до 13.

Внедрение модулей «Квазар» в существующую инфраструктуру

Модули шифрования «Квазар» не имеют ни IP-адресов, ни МАС-адресов. В сеть «Квазар» встает «в разрыв», и по этой причине не влияет на сетевую архитектуру, а его внедрение оказывается относительно несложным делом.

Модуль шифрования «Квазар» легко встраивается в существующую ИТ-инфраструктуру


Эта характеристика приобретает особое значение в современных условиях.

«

Новые требования ИБ зачастую применяются к уже сформированной инфраструктуре ЦОД. Модернизация систем безопасности при этом обычно сопряжена с большими сложностями, зачастую требуется сложное перестроение инфраструктуры при работающих сервисах. «Квазары» не требуют вмешательства в логическую структуру сети, поэтому внедрение системы защиты проходит практически без простоя сервисов и с минимальными рисками,- подчеркивает Кирилл Маркевич.

»

Более того, «Квазар» не требует постоянного обслуживания, а для настройки его портов и взаимодействия с системами мониторинга предусмотрен веб-интерфейс. По сути, это понятный и доступный способ удовлетворения растущих потребностей сетей с обеспечением при этом безопасности данных.

Возможность работы модулей на скорости линии и совместимость модулей с DWDM-системами позволяют не вносить изменения в существующие системы заказчика и эффективно применять их для различных задач как в интересах информационно-технической инфраструктуры, так и в интересах обеспечения защиты информации.

Горизонты практического применения модулей «Квазар»

Модули шифрования «Квазар» не стоит рассматривать в качестве конкурента L2/L3-шифраторам, представленных на российском рынке. «Квазар» - отличное решение для организации и защиты высокоскоростных соединений «точка-точка». В этом качестве модули «Квазар» снимают очень острую проблему с созданием защищенных каналов связи территориально-распределенных ЦОД, соответствующих требованиям российских регуляторов. В частности, «Квазар» - это отличное техническое решение для следующих задач:

  • Построение защищенных каналов передачи данных между филиалами компании.
  • Построение защищенных каналов передачи данных между основными и резервными ЦОД.
  • Защита различных мультисервисных сетей (потоковое видео, ВКС, телефония, передача данных).

Кроме того, модули «Квазар» - отличное решение для организации и защиты сетевой инфраструктуры ЦОД. Поскольку «Квазар» обеспечивает доставку кадров не только Ethernet, но и Fibre Channel, это устраняет необходимость дополнительной упаковки трафика Fibre Channel в Ethernet или IP. В сочетании с низкой задержкой это обусловливает привлекательность «Квазаров» для организации защищенных сетей хранения данных (SAN), в частности, для синхронной репликации баз данных.

Поддержка протокола Fibre Channel и низкая задержка при передаче информации позволяет эффективно использовать СКЗИ семейства «Квазар» для организации ЦОД, использующих Fibre Channel как основной протокол передачи. При этом дополнительных преобразователей Fibre Channel – Ethernet не требуется.

Сценарии применения модулей шифрования «Квазар»

«Квазар» работает в режиме точка-точка и не поддерживает режимов мультисайта или клиентских VPN-подключений.

«
Применение «Квазаров» эффективно, в том числе с экономической точки зрения, для защиты каналов передачи данных пропускной способностью 10 Гбит/с, построения защищенных опорных, региональных и магистральных сетей в условиях значимости сохранения высоких параметров производительности»,- отмечает Кирилл Маркевич.

»

При использовании дополнительного коммуникационного оборудования DWDM возможно мультиплексировать потоки нескольких СКЗИ в одно оптическое волокно, наращивая необходимую производительность по защите информации и не увеличивая при этом количество используемых оптических волокон.

Пример создания комплексной защиты сетевой инфраструктуры банка

Ранее требования, предъявляемые к защите оптических линий, не предполагали применения специализированных средств защиты. Защита передаваемых данных, в соответствии с требованием законодательства, осуществлялась применительно к отдельным информационным сервисам. В современных условиях практически все информационные системы и сервисы банков требуют защиты. Но точечное применение средств защиты делает процесс сложным в управлении, дорогостоящим и неэффективным. Как защитить передачу данных всех ИТ-систем и сервисов на участках с применением оптических линий и при этом обеспечить высокие требования к параметрам сети финансового учреждения?

Для решения данной задачи применены модули шифрования «Квазар» в формате шифратора-транспондера (МШ-ТРfc) и агрегирующего транспондера (МШ-MUXs) в исполнении для установки в шасси. Модули МШ-ТРfc, обладающие универсальным клиентским интерфейсом (10G и 8GFC), защитили каналы передачи, а модули шифрования МШ-MUXs агрегировали все раздельные сети 1G заказчика, соблюдая требования информационной безопасности об изоляции этих сетей.

Легкое обеспечение комплексной защиты каналов связи крупного банка

Пример защиты трафика между площадками коммерческой компании

В реальном кейсе требовалось организовать защиту трафика между тремя сайтами, объединенными оптическими трассами с организованной поверх них системой спектрального уплотнения DWDM.

ЦОД были связаны пятью каналами 10G с резервированием, как по линиям связи, так и по оборудованию, при этом резервная линия проходила через третий сайт. Это давало возможность в дальнейшем эффективно расширять сетевое взаимодействие между сайтами. Третий сайт был связан каналами 10G с обоими ЦОД. Таким образом, все сайты были связаны по схеме «кольцо». Отказоустойчивость и балансировка нагрузки сети реализована заказчиком на базе IP-маршрутизации, настроенной поверх построенной закольцованной опорной сети.

Поскольку работа модулей «Квазар» не требует их участия в маршрутизации или коммутации пакетов, их применение при защите опорных корпоративных сетей существенно облегчает проектирование и внедрение.

Реализация защиты распределенной структуры коммерческой компании

Пример оперативного создания защищенной телеком-инфраструктуры оператора связи

Для телекоммуникационных компаний, особенно, не самых крупных, критически важны возможности гибкого масштабирования ресурсов своей инфраструктуры. Как заранее и максимально гибко учесть все разнообразие и специфику клиентских данных при внедрении средств защиты конфиденциальной информации и при этом обеспечить высокие требования к сервисам, базирующимся на данном канале?

Для решения этой задачи использовано СКЗИ «Квазар» МШ-ТР-1U. Модуль шифрования занимает всего 1U в телекоммуникационной стойке, что важно оператору, для которого Colocation - это бизнес. При этом модуль «Квазар» полностью удовлетворяет требованиям к пропускной способности канала и не снижает его показатели, встраиваясь в системы спектрального уплотнения как каналообразующее оборудование. Таким образом, при построении DWDM-системы, «Квазары» могут быть использованы как часть будущей системы или быть совместимы с ней.

Стратегия развития продуктов компании «Системы практической безопасности» и перспективы развития модулей «Квазар»

Несмотря на широкую востребованность протокола 10 Gigabit Ethernet ему на замену постепенно приходят протоколы 40 Gigabit Ethernet и 100 Gigabit Ethernet, а протокол 8GFC на настоящий момент официально уже не поддерживается многими производителями оборудования. Это подтверждает тенденцию постоянного роста скоростей каналов связи в реальных проектах. Очевидно, что компания «Системы практической безопасности» как производитель СКЗИ, соответствующих требованиям ФСБ, для высокоскоростных оптических линий связи, стремится работать на уровне актуальных требований рынка. В русле этой задачи идет разработка и проектирование устройств, поддерживающих такие протоколы, как 100 Gigabit Ethernet и Fiber Channel 32G.

Поскольку компания выводит на рынок только сертифицированное оборудование, новые устройства должны пройти непростой цикл от проектирования до получения сертификата. По словам представителя компании, соответствующие мероприятия планируется завершить к середине 2021 года. Однако уже сегодня есть возможность с помощью технологий агрегации на базе нынешних устройств «Квазар» защитить канал со скоростью 100 Гбит/с и выше. Для того чтобы продемонстрировать эту возможность, инженеры из нескольких компаний, производителей телеком-оборудования, объединили свои усилия и создали опытный стенд.

Таким образом, на серьезные вызовы информатизации и безопасности есть достойный ответ – отечественные СКЗИ, обеспечивающие надежную защиту высокоскоростных каналов передовых ЦОД. Российские предприятия и компании из любых отраслей, которым необходимо осуществлять обработку и обмен большими объемами данных на высоких скоростях, смогут обеспечить защиту российских ЦОД быстрым и надежным оборудованием.

Будем следить за новостями и освещать появление на рынке новых моделей СКЗИ производства компания «Системы практической безопасности».

Подробнее о модулях шифрования «Квазар» вы можете узнать на сайте skzi.ru