Cisco Solution Technology Integrator Отказоустойчивые схемы и дополнительные возможности продукта Защита межсетевого взаимодействия уровня ЦОД-ЦОД СТАНДАРТ. - презентация

1 Cisco Solution Technology Integrator Отказоустойчивые схемы и дополнительные возможности продукта Защита межсетевого взаимодействия уровня ЦОД-ЦОД СТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ ДЛЯ РОССИЙСКОГО БИЗНЕСА

2 © S-Terra CSP 2 Предпосылки Значительный рост количества передаваемой по сети информации Консолидация IT-ресурсов и распространение ЦОДов Развитие облачных технологий

3 © S-Terra CSP 3 Архитектура решения Отказоустойчивость Модульное решение Производительность Масштабируемость

4 © S-Terra CSP 4 Архитектура решения Интегрированный балансировщик Модульное решение Отдельное балансирующее устройство +

5 © S-Terra CSP 5 Решение для сетевого уровня Маршрутизаторы Cisco создают набор GRE- туннелей Каждый наш шлюз шифрует один из GRE- туннелей Балансировка и отказоустойчивость достигаются с помощью протокола динамической маршрутизации

6 © S-Terra CSP 6 Результаты: Пиковая производительность UDP 1350 (dual) Мбит/c Производительность при смешанном трафике (аналог IMIX) UDP 512 (dual) Мбит/c Cisco Catalyst 6503E + 10 x CSP VPN Gate

7 Миграция ЦОДа © S-Terra CSP 7

8 8 Решение для канального уровня Логика работы: Для балансировки трафика используются технология Etherchannel (протоколы LACP или PAgP) Перехват трафика происходит на канальном уровне

9 © S-Terra CSP 9 Cisco Catalyst 3560X + 8 x CSP VPN Gate Количество пар шлюзов UDP-1400, Мбит/c UDP-512, Мбит/c UDP-64, Мбит/c TCP, Мбит/c

10 © S-Terra CSP 10 Тестовые испытания

11 © S-Terra CSP 11 Отказоустойчивость Обнаружение отказа шлюза безопасности или канала связи происходит автоматически средствами LACP/PAgP Нагрузка распределяется между работающими шлюзами безопасности

12 Платформа CrossBeam встроенный балансировщик отказоустойчивость, резервирование каждого элемента высокая производительность масштабируемость © S-Terra CSP 12

13 Тестирование CrossBeam X80 © S-Terra CSP 13 CPM - Control Processor Module NPM - Network Processor Module APM - Application Processor Module

14 Производительность © S-Terra CSP 14 Количество пар APM UDP-1400, Мбит/c UDP-512, Мбит/c UDP-64, Мбит/c TCP, Мбит/c Решение показало очень высокий уровень масштабируемости Удвоение количества шифрующих APM вызывает пропорциональный рост общей производительности решения *Нагрузка CPU ~50%

15 © S-Terra CSP 15 Мониторинг Мониторинг всех устройств решения с помощью протокола SNMP и SYSLOG

16 © S-Terra CSP 16 QoS Поле ToS переносится из заголовка нешифрованного пакета в заголовок шифрованного и обратно В шлюзе реализованы приоритетная и неприоритетная очередь Приоритетные данные передаются без потерь и задержек даже при очень высокой интенсивности трафика

17 © S-Terra CSP 17 Управление Настройка шлюзов безопасности через систему управления с помощью шаблонной конфигурации

18 Решение «С-Терра» для ЦОДов 18 © S-Terra CSP Безопасность Легитимность Производительность Масштабируемость Отказоустойчивость Централизованное управление

19 Cisco Solution Technology Integrator Спасибо за внимание. Александр Веселов +7 (499) (ext 130)