Cisco Solution Technology Integrator Отказоустойчивые схемы и дополнительные возможности продукта Защита межсетевого взаимодействия уровня ЦОД-ЦОД СТАНДАРТ.

Презентация:



Advertisements
Похожие презентации
Cisco Solution Technology Integrator Сетевая безопасность для вертикальных рынков Решения для банков и кредитно-финансовых организаций СТАНДАРТ СЕТЕВОЙ.
Advertisements

Cisco Solution Technology Integrator Сетевая безопасность для вертикальных рынков Сетевая безопасность платежных систем СТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ ДЛЯ.
БЕЛОРУССКАЯ КРИПТОГРФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИ Продукты Bel VPN версия 3.0.
Задачи по оптимизации и виртуализации платформ безопасности в облачных вычислениях.
Виртуальные частные сети. Организация VPN через общую сеть Центральный офис Филиал 2 Филиал 1 Internet Мобильный сотрудник Сеть другого предприятия.
Cisco Solution Technology Integrator Сценарии защиты межсетевых взаимодействий на основе продуктов CSP VPN TM и NME-RVPN TM СТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ.
Криптографический шлюз К -. Основные возможности АПК Континент-К Шифрование и имитозащита данных, передаваемых по открытым каналам связи; Защита внутренних.
© 2007 Cisco Systems, Inc. All rights reserved.SMBE v Cisco SMB University for Engineers Маршрутизаторы с интегрированными услугами (ISR) класса.
© 2007 Cisco Systems, Inc. All rights reserved.SMBE v Cisco SMB University for Engineers Основные функции распределенных сетей (WAN) и маршрутизаторов.
Технология ViPNet Центр Технологий Безопасности ТУСУР, 2010.
Виртуальные частные сети. Истинная частная сеть Центральный офис Филиал Собственный закрытый канал связи.
Cisco Solution Technology Integrator Сетевая безопасность для вертикальных рынков Решения для коммуникационных провайдеров СТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ.
Задачи по оптимизации и виртуализации платформ безопасности в облачных вычислениях.
Структура глобальной сети Составные сети. Виды межсетевого взаимодействия ЛС ЛС ГС ГС ЛС ГС ЛС Устройства для соединения сетей: Повторители – физический.
БЕЛОРУССКАЯ КРИПТОГРФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИ Технологические особенности использования Bel VPN продуктов для защиты банковской информации.
БЕЛОРУССКАЯ КРИПТОГРАФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИСТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ ДЛЯ РОССИЙСКОГО БИЗНЕСА Защищенное межгосударственное трансграничное.
Лекция 4 Сетевое администрирование. Задачи сетевого администрирования.
Александр Шаповал Microsoft Firewall-кластер на базе ISA Server 2000 Enterprise Edition Варианты реализации.
Мультисервисные решения на базе оборудования Sigrand SG-17 Это - Единая платформа для множества задач.
Сравнительный анализ продуктов и решений ViPNet c другими средствами защиты информации отечественных производителей.
Транксрипт:

Cisco Solution Technology Integrator Отказоустойчивые схемы и дополнительные возможности продукта Защита межсетевого взаимодействия уровня ЦОД-ЦОД СТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ ДЛЯ РОССИЙСКОГО БИЗНЕСА

© S-Terra CSP 2 Предпосылки Значительный рост количества передаваемой по сети информации Консолидация IT-ресурсов и распространение ЦОДов Развитие облачных технологий

© S-Terra CSP 3 Архитектура решения Отказоустойчивость Модульное решение Производительность Масштабируемость

© S-Terra CSP 4 Архитектура решения Интегрированный балансировщик Модульное решение Отдельное балансирующее устройство +

© S-Terra CSP 5 Решение для сетевого уровня Маршрутизаторы Cisco создают набор GRE- туннелей Каждый наш шлюз шифрует один из GRE- туннелей Балансировка и отказоустойчивость достигаются с помощью протокола динамической маршрутизации

© S-Terra CSP 6 Результаты: Пиковая производительность UDP 1350 (dual) Мбит/c Производительность при смешанном трафике (аналог IMIX) UDP 512 (dual) Мбит/c Cisco Catalyst 6503E + 10 x CSP VPN Gate

Миграция ЦОДа © S-Terra CSP 7

8 Решение для канального уровня Логика работы: Для балансировки трафика используются технология Etherchannel (протоколы LACP или PAgP) Перехват трафика происходит на канальном уровне

© S-Terra CSP 9 Cisco Catalyst 3560X + 8 x CSP VPN Gate Количество пар шлюзов UDP-1400, Мбит/c UDP-512, Мбит/c UDP-64, Мбит/c TCP, Мбит/c

© S-Terra CSP 10 Тестовые испытания

© S-Terra CSP 11 Отказоустойчивость Обнаружение отказа шлюза безопасности или канала связи происходит автоматически средствами LACP/PAgP Нагрузка распределяется между работающими шлюзами безопасности

Платформа CrossBeam встроенный балансировщик отказоустойчивость, резервирование каждого элемента высокая производительность масштабируемость © S-Terra CSP 12

Тестирование CrossBeam X80 © S-Terra CSP 13 CPM - Control Processor Module NPM - Network Processor Module APM - Application Processor Module

Производительность © S-Terra CSP 14 Количество пар APM UDP-1400, Мбит/c UDP-512, Мбит/c UDP-64, Мбит/c TCP, Мбит/c Решение показало очень высокий уровень масштабируемости Удвоение количества шифрующих APM вызывает пропорциональный рост общей производительности решения *Нагрузка CPU ~50%

© S-Terra CSP 15 Мониторинг Мониторинг всех устройств решения с помощью протокола SNMP и SYSLOG

© S-Terra CSP 16 QoS Поле ToS переносится из заголовка нешифрованного пакета в заголовок шифрованного и обратно В шлюзе реализованы приоритетная и неприоритетная очередь Приоритетные данные передаются без потерь и задержек даже при очень высокой интенсивности трафика

© S-Terra CSP 17 Управление Настройка шлюзов безопасности через систему управления с помощью шаблонной конфигурации

Решение «С-Терра» для ЦОДов 18 © S-Terra CSP Безопасность Легитимность Производительность Масштабируемость Отказоустойчивость Централизованное управление

Cisco Solution Technology Integrator Спасибо за внимание. Александр Веселов +7 (499) (ext 130)