Skalowanie wydajności zabezpieczeń sieciowych za pomocą technologii 100 Gb Ethernet

Podobne dokumenty
Zabezpieczanie centrum danych

OCHRONA SIECI DLA KAŻDEJ CHMURY

Wewnętrzna ochrona sieci. Zapora ISFW OPRACOWANIE

OMÓWIENIE ROZWIĄZANIA. Zapora ISFW. Ochrona przed propagacją zagrożeń i uszkodzeniami w sieci wewnętrznej

Przetwarzanie i zabezpieczenie danych w zewnętrznym DATA CENTER

Prognoza Cisco: 13-krotny wzrost globalnego ruchu w sieciach mobilnych na przestrzeni lat

OPRACOWANIE. Zwiększanie dynamiki i bezpieczeństwa dzięki konsolidacji centrum danych

Bezpieczeństwo dla wszystkich środowisk wirtualnych

Skuteczna ochrona dla sieci i centrów danych sterowanych programowo.

Załącznik nr 2. Opis sieci teleinformatycznej

Wirtualizacja sieci - VMware NSX

Małe i średnie firmy Rozwój, konsolidacja i oszczędności

Zabezpieczenia sieci sterowanych programowo w środowiskach centrów danych VMware

Purview Widoczność i kontrola w L7, analityka aplikacji bez degradacji wydajności sieci do 100 mln sesji

Prawne aspekty wykorzystania chmury obliczeniowej w administracji publicznej. Michał Kluska

Projektowanie zabezpieczeń Centrów Danych oraz innych systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa

2016 Proget MDM jest częścią PROGET Sp. z o.o.

155,35 PLN brutto 126,30 PLN netto

Dane bezpieczne w chmurze

Najważniejsze zalety. Skuteczna pamięć NAS w domu, domowych biurach oraz małych i średnich przedsiębiorstwach

Rozwój rynku usług chmury obliczeniowej w Portugalii :05:56

Wymagania systemowe dla Qlik Sense. Qlik Sense February 2018 Copyright QlikTech International AB. Wszelkie prawa zastrzeżone.

Welcome to the waitless world. Inteligentna infrastruktura systemów Power S812LC i S822LC

HUAWEI TECHNOLOGIES CO., LTD. BACKUPCUBE BUNDLE APPLIANCE

NASK. Firewall na platformie operatora telekomunikacyjnego

7 głównych warunków dobrego działania sieci Wi-Fi w chmurze

Oracle Log Analytics Cloud Service

USŁUGI HIGH PERFORMANCE COMPUTING (HPC) DLA FIRM. Juliusz Pukacki,PCSS

Szybki przewodnik po produkcie. EMC DataDomain

OMÓWIENIE ROZWIĄZANIA. Connect & Secure. Bezpieczny, opłacalny i jednolity dostęp do sieci w przedsiębiorstwach rozproszonych.

Rodzaje pamięci masowych by Silas Mariusz

SYMANTEC TO SYMANTEC TO KOPIE ZAPASOWE. ODZYSKIWANIE DANYCH.

Into the cloud... Based on a true story. 3CX, twórca rozwiązań Unified Communications udoskonala centralę telefoniczną software dzięki chmurze

Case Study: Migracja 100 serwerów Warsaw Data Center z platformy wirtualizacji OpenSource na platformę Microsoft Hyper-V

Wszechstronne urządzenie. z wbudowanymi wszystkimi funkcjami. zapory ogniowej i technologiami. zabezpieczeń. Symantec Gateway Security SERIA 5400

Standardy w obszarze Internetu Przyszłości. Mariusz Żal

Chmura prywatna i publiczna sposób na efektywniejsze wykorzystanie środowisk IT

ASEM UBIQUITY PRZEGLĄD FUNKCJONALNOŚCI

Wymagania systemowe dla Qlik Sense. Qlik Sense June 2018 Copyright QlikTech International AB. Wszelkie prawa zastrzeżone.

Najważniejsze zalety. Skuteczna pamięć NAS w domu, domowych biurach oraz małych i średnich przedsiębiorstwach

OMÓWIENIE ROZWIĄZANIA. Secure Access Architecture. W pełni bezpieczny dostęp do sieci

Serwer biznesowy o podwójnym zastosowaniu moc obliczeniowa i pamięć masowa w jednej obudowie

Koszty budowy infrastruktury wewnętrznej: hardware, administracja, zespół utrzymaniowy

z kapitałem polskim Zatrudnienie 1 10 osób osób 2,27% osób 11,36% osób osób powyżej osób 20,45% 50,00% 13,64%

Kraków Wrocław Poznań Warszawa Gdańsk CLOUD SERVICES & DATA CENTER

IBM Systems and Technology Group Serwery IBM System x M4

e-administracja: nowe technologie w służbie obywatelowi

SIŁA PROSTOTY. Business Suite

RAPORT Z ANKIETY. Ankieta dotycząca bezpieczeństwa komunikacji bezprzewodowej 2015 Wdrożone zabezpieczenia komunikacji bezprzewodowej: Stan rynku

Spis treści. Wstęp... 11

Router Lanberg AC1200 RO-120GE 1Gbs

Poprawa komunikacji Rozwiązania sieciowe w ofercie IBM

InfoCloud24 Usługowe Centrum Danych

Asseco HOME: obniżenie kosztów operacyjnych telekomów dzięki rozwiązaniu Big Data.

Najważniejsze zalety. Skuteczność pamięci NAS dla profesjonalnych twórców treści kreatywnych oraz w małych i średnich przedsiębiorstwach

Dwa lub więcej komputerów połączonych ze sobą z określonymi zasadami komunikacji (protokołem komunikacyjnym).

Autorytatywne serwery DNS w technologii Anycast + IPv6 DNS NOVA. Dlaczego DNS jest tak ważny?

Availability for the Always-On Enterprise. Olivier Robinne Wiceprezes EMEA Krzysztof Rachwalski Dyrektor Regionalny EE

Oferta dysków twardych WD do centrów danych Ewolucja dysków o dużej pojemności

Polska Szerokopasmowa Raport Cisco: Czterokrotny wzrost ruchu w Internecie w ciągu czterech lat

Przepełnienie bufora. SQL Injection Załączenie zewnętrznego kodu XSS. Nabycie uprawnień innego użytkownika/klienta/administratora

TECHNOLOGY ADVANTAGE Sky Is The Limit......Czyli jak usługi w chmurze zmieniają małe i średnie firmy

Cechy e-usługi i e-firmy. Elastyczność i niezawodność. Jak się przygotować na zmiany?

Case Study: Migracja 100 serwerów Warsaw Data Center z platformy wirtualizacji OpenSource na platformę Microsoft Hyper-V

Informatyzacja JST z zastosowaniem technologii przetwarzania w chmurze

Workplace by Facebook. Twoja bezpieczna, firmowa sieć społecznościowa

Nie pozostawaj w tyle

Projektowanie i implementacja infrastruktury serwerów

Przetwarzanie w chmurze

Zapewnienie dostępu do Chmury

Chmura obliczeniowa. Sieci komputerowe laboratorium A1 (praca grupowa w chmurze)

Wirtualizacja zasobów IPv6 w projekcie IIP

Twórz mobilne aplikacje biznesowe dzięki SAP Mobile Platform

WHITE PAPER. Planowanie, przygotowanie i testowanie działań na wypadek wystąpienia awarii

Przetwarzanie w chmurze - przykład z Polski 2013, PIIT

Routery usług zintegrowanych Cisco serii 4000: Architektura usprawniająca pracę w oddziale

Wprowadzenie. Zaufało nam tysiące klientów na całym świecie. Wyróżnienia za innowacyjność

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Przetwarzanie danych w chmurze

Chmura nad Smart City. dr hab. Prof. US Aleksandra Monarcha - Matlak

Cloud Computing wpływ na konkurencyjność przedsiębiorstw i gospodarkę Polski Bohdan Wyżnikiewicz

Wymagania systemowe dla Qlik Sense. Qlik Sense June 2017 Copyright QlikTech International AB. Wszelkie prawa zastrzeżone.

CZY TWOJE ŚRODOWISKO PLIKOWE RÓWNIEŻ ROŚNIE SZYBCIEJ NIŻ BAZODANOWE?

OMÓWIENIE ROZWIĄZANIA. Secure Access Architecture. W pełni zabezpieczony dostęp do sieci przedsiębiorstwa

Bezpieczeostwo chmury szansa czy zagrożenie dla Banków Spółdzielczych?

ZAPYTANIE OFERTOWE. Zamawiający. Przedmiot zapytania ofertowego. Warszawa, dnia r.

PRZETARG 01/EU/2016/SERVERS NA DOSTAWĘ, MONTAŻ I URUCHOMIENIE SERWERÓW, WIRTUALIZATORÓW, MACIERZY I OPROGRAMOWANIA ORAZ WYKUP STAREGO SPRZĘTU

Procesy dynamiczne BPM+SOA+CLOUD. Mariusz Maciejczak

Fortinet: Infrastruktura Advanced Threat Protection

DLA SEKTORA INFORMATYCZNEGO W POLSCE

Rok szkolny 2015/16 Sylwester Gieszczyk. Wymagania edukacyjne w technikum

INTERNET i INTRANET. SUPPORT ONLINE SP. z o.o. Poleczki 23, Warszawa tel support@so.com.pl

Alcatel-Lucent OmniVista 8770

Warszawa, 6 lutego Case Study: Chmura prywatna HyperOne dla Platige Image dzięki Microsoft Hyper-V Server. Wyzwanie biznesowe

VMWARE NSX DATA CENTER: SZYBSZE TEMPO ROZWOJU BIZNESU

Dlaczego połączenie z Internetem przedmiotów powinno stanowić najwyższy priorytet firmy

Nowe aplikacje i usługi w środowisku Grid

LANDINGI.COM. Case Study. Klient Landingi.com. Branża IT, marketing i PR. Okres realizacji od grudnia 2013 do chwili obecnej.

Hosting i backup danych w środowisku operatorskim

Panda Global Business Protection

Transkrypt:

OPRACOWANIE Skalowanie wydajności zabezpieczeń sieciowych za pomocą technologii 100 Gb Ethernet W erze informacyjnej wykorzystanie aplikacji i treści rośnie coraz szybciej. Korzystanie przez pracowników z urządzeń przenośnych i własnych oraz technologii SaaS zwiększa zapotrzebowanie na przepustowość usług i danych przesyłanych z centrów danych i chmur na całym świecie. Inne tendencje, takie jak Internet przedmiotów, jeszcze bardziej zwiększają ilość przechowywanych danych czy też ogromny potencjał wiedzy płynący z analizowania i używania danych Big Data. Wszystko to zwiększa wymagania dotyczące przepustowości firewalli i zabezpieczeń sieci, które rosną jeszcze bardziej na skutek przenoszenia zabezpieczeń w głąb rdzenia sieci centrów danych w celu ochrony przed ciągle rozwijającymi się zagrożeniami. W wyniku tego prędkości zabezpieczeń sieciowych szybko przekraczają krytyczną granicę 100 Gb, by móc zarówno kontrolować zagregowaną przepustowość sieci o wartości 100Gb/s lub większej, jak również obsłużyć szybkie łącza fizyczne 100 Gigabit Ethernet (100 GbE), które ją transportują. Przenoszenie zabezpieczeń sieciowych z obrzeży do rdzenia Przygotowując się do nadchodzących modernizacji infrastruktury, wiele organizacji szuka takich platform jak FortiGate-3810D o przepustowości przekraczającej 100 Gb/s. Historia pokazuje, że zapotrzebowanie na dodatkową wydajność tylko rośnie. Jeff Wilson, Główny analityk Infonetics Research Przez długi czas uważano firewalle i zabezpieczenia sieciowe za ochronę obrzeży, która ma na celu pilnowanie, by osoby niepowołane nie przedostawały się do wnętrza sieci, a dane poufne poza nią. Jednak w miarę jak zagrożenia stawały się coraz bardziej zaawansowane, obrzeża sieci przestały wystarczać do ich blokowania. Niedawne głośne naruszenia bezpieczeństwa, jak podczas wystawy Home Depot and Target, wykazują, że hakerzy często tygodniami, a nawet miesiącami buszują po sieci i centrum danych. Dlatego też podejście do zabezpieczeń jako technologii wdrażanej na brzegu sieci jest od dawna nieaktualne. Obecnie trzeba je przesuwać bliżej rdzenia sieci wewnętrznej, aby oddzielać poufne dane i wykrywać złośliwe działania hakerów sondujących centrum danych i poruszających się po jego określonych poziomach. Z tego względu konieczne jest także zwiększanie przepustowości zabezpieczeń sieciowych, tak by mogły one przechwytywać zarówno ruch sieci WAN/brzegowej 1

(północ południe), jak i wewnętrzny ruch wschód zachód. Przeprowadzone przez producentów sprzętu sieciowego badania wykazały, że zazwyczaj około 76% ruchu w centrach danych odbywa się w kierunku wschód zachód na przykład w przypadku przenoszenia danych w ich obrębie z serwera na serwer, z serwera do pamięci masowej itd. a tylko 17% wychodzi poza nie w kierunku północ południe (na przykład do Internetu) i pozostałe 7% wchodzi do ich wnętrza 1. Do tego w miarę jak przedsiębiorstwa stosują coraz drobniejszą segmentację, jeszcze bardziej rosną wymagania dotyczące wydajności. Firma Fortinet wprowadziła ostatnio nowe rozwiązanie wewnętrznego firewalla sieciowego (INFW), które zapewnia większą segmentację wewnętrzną i widoczność, umożliwiając wdrażanie zabezpieczeń nie tylko w rdzeniu sieci, lecz także głębiej, bliżej warstwy switchingu dostępu. Im segmentacja sieci znajduje się bliżej przepływów pracy serwera i danych, tym większa część ruchu wschód zachód musi przechodzić przez punkty kontrolne zabezpieczeń sieciowych. Dziesięciokrotny wzrost przepustowości z 10 GbE do 100 GbE Aby zapewnić obsługę dużego ruchu w centrach danych, obecnie najczęściej stosuje się w ich przełącznikach sieciowych szybki interfejs 10 Gb/s Ethernet (10 GbE). Jednak grupa robocza IEEE 802.3 Ethernet przewiduje, że wymagania dotyczące przepustowości rdzenia sieci podwajają się co 18 miesięcy, przez co organizacje muszą aktualizować swoje infrastruktury do szybszych interfejsów, takich jak 100 Gigabit Ethernet (100 GbE), a wkrótce pewnie jeszcze dalej. Wirtualizacja i konsolidacja serwerów zwiększa zagęszczenie portów wirtualnych i intensyfikuje ruch, zwiększając potrzebę stosowania szybszych pasm 40 GbE i 100 GbE z przełączników w obudowie do rdzenia centrum danych zamiast mniej wydajnej agregacji połączeń (LAG) wielu portów 10 GbE. Analitycy przewidują, że do 2017 roku 40% sprzedawanych przełączników centrów danych będą stanowiły przełączniki 40 GbE i 100 GbE (dziś jest to 10% patrz Rysunek 1). Odsetek wysyłek portów przełączników centrów danych (obszar) Tendencje w dziedzinie przełączników ethernetowych w centrach danych Łączna cena za linię portu (wszystkie prędkości) RYSUNEK 1: Liczba sprzedawanych przełączników centrów danych według szybkości portów (źródło: Crehan Research) 1. Cisco Global Cloud Index, 2012 r. 2. Data Center Security Strategies and Vendor Leadership: North American Enterprise Survey, Infonetics Research, 2013 r. Średnia rynkowa cena sprzedaży za port (linia) Ankieta przeprowadzona przez Infonetics Research wykazała, że 51% specjalistów ds. informatycznych wyraża potrzebę wdrożenia technologii 100 GbE w ciągu kilku lat, a wielu z nich może w ogóle pominąć etap 40 GbE i przejść bezpośrednio z 10 GbE na 100 GbE 2. Płaskie sieci umożliwiające rozbudowę centrów danych Na wzrost natężenia ruchu wschód zachód wpływa wiele czynników, między innymi wielowarstwowe architektury aplikacji, możliwości wirtualizacji (takie jak migracja VM w celu zwiększenia dostępności i efektywności zasobów), replikacja i inne funkcje obsługujące wysoką dostępność i odzyskiwanie po awarii. Tradycyjne sieci trzywarstwowe są zorientowane hierarchicznie wokół ruchu przepływającego z północy na południe, a dwuwarstwowe topologie typu leaf and spine mogą ograniczyć liczbę skoków i zmniejszyć opóźnienia ruchu wschód zachód między dowolną parą serwerów. Dlatego też wraca zainteresowanie tymi bardziej płaskimi sieciami dwuwarstwowymi, które poza tym można łatwiej skalować przez dodawanie kolejnych przełączników i regałów oraz tworzyć z nich niezwykle elastyczne centra danych i chmury. Jeszcze bardziej zwiększa to popularność szybszych pasm 40 GbE i 100 GbE między przełącznikami leaf a przełącznikami spine. Jednakże zapewnienie bezpośrednich połączeń od każdego przełącznika leaf do wszystkich przełączników spine zwiększa nie tylko szybkość, lecz także zagęszczenie portów szybkich interfejsów, które trzeba chronić przy użyciu firewalli i urządzeń zabezpieczeń sieciowych, które muszą poza tym obsługiwać prędkości już teraz osiągające wielokrotność 100 Gb/s. Studia przypadków wykorzystania przepustowości 100G w branży Przepustowość sieci rośnie w organizacjach wszystkich typów, ale niektóre segmenty branży mają szczególne potrzeby wymagające stosowania technologii 100G. Należą do nich instytucje badawczo-edukacyjne, firmy świadczące usługi finansowe oraz dostawcy usług internetowych/saas. Chociaż teraz stopień przyjmowania nowych standardów może zależeć od określonych czynników właściwych dla danej branży, w dłuższej perspektywie można na jego podstawie przewidzieć tendencje rozwoju sieci, które wkrótce obejmą całość środowiska przedsiębiorstw. Badania i edukacja Społeczność z branży badań i edukacji angażuje się w rozbudowę szybkich sieci badawczych i naukowych. Przykładem może tu być amerykańska sieć rozległa (WAN) konsorcjum Internet2 o przepustowości 100 Gb/s, która jest równorzędnie połączona z dziesiątkami podobnych sieci z innych krajów. W miarę jak uniwersytety i instytuty badawcze aktualizują swoje połączenia sieci badawczych i Internet2 do pasm WAN 100 Gb/s, wiele z nich zamienia używane w ich rdzeniach połączenia 10 GbE na 100 GbE. 2

Sieci sterowane programowo (Software Defined Networking SON) Umożliwiają programowanie wcześniej nieelastycznych, sztywnych sieci oraz optymalizowanie ich pod kątem konkretnych aplikacji Oprogramowanie opracowane wspólnie przez Indiana University i Intenet2 RYSUNEK 2: Innowacje sieci 100 GbE w branży badawczo-edukacyjnej (źródło: Internet2) Platforma innowacyjna Internet2 Infrastruktura testowania innowacji o przepustowości 100 G na potrzeby przyszłych zastosowań w obszarach nauki, badań i edukacji jest dostępna w całym kraju. Już teraz. 100 GE Jako że wiele uniwersytetów, instytucji państwowych i przedsiębiorstw z branży napotkało podczas wdrażania szybkich sieci problemy z istniejącymi firewallami, poszukują one także urządzeń zabezpieczających działających w standardzie 100 GbE, aby móc maksymalnie wykorzystywać możliwości swoich sieci badawczo edukacyjnych. Przykładowo, w laboratorium ESNet Departamentu Energii Stanów Zjednoczonych ogromne zbiory danych naukowych są często przesyłane ze zdalnych narzędzi lub obiektów naukowych przez sieć WAN. Sieć Internet2 codziennie przesyła około 2 petabajtów informacji, podczas gdy w trakcie zwykłych transferów przesyłanych jest 1 2 terabajtów plików lub danych. Większość istniejących firewalli może jednak obsłużyć częstotliwość poziomą, tylko jeśli ruch składa się z wielu mniejszych przepływów. Bez szybkich ścieżek przetwarzania wewnętrznego szybkie przesyły danych, nawet realizowane przez port firewalla 10 GbE, są spowalniane do 1 Gb/s, a nawet bardziej, uniemożliwiając korzystanie z zalet tych sieci. Przeciążenie ruchem generowanym przez studentów i innych użytkowników z kampusu także może blokować w godzinach najintensywniejszego używania sieci zasoby firewalla, takie jak pamięć RAM czy procesor, co jeszcze bardziej utrudnia szybkie przesyłanie danych naukowych. Dlatego też organizacje z branży badawczo-edukacyjnej też potrzebują dodatkowej obsługi szybkich indywidualnych przepływów naukowych przez porty 100 GbE, jak również sprzętowego przyspieszenia ruchu IPv6. Pionierska koncepcja dostosowywania sieci pod kątem niesamowitej całościowej wydajności z gwarancją powodzenia przejścia na pełną przepustowość 100 Gb * Model Science DMZ został opracowany przez laboratorium ESnet Departamentu Energii Stanów Zjednoczonych. Więcej informacji można znaleźć na stronie fasterdata.es.net. Usługi finansowe Dostęp do informacji i danych w czasie rzeczywistym ma znaczenie krytyczne w opierającym się na informacjach sektorze usług finansowych. Nie dziwi więc, że firmy z tej branży potrzebują większych przepustowości sieci, mniejszych opóźnień i skalowalnych architektur. Przedsiębiorstwa świadczące usługi finansowe zawsze jako jedne z pierwszych wdrażały najnowsze technologie sieciowe, a teraz są w awangardzie stosowania sieci o przepustowości 100 Gb/s i łączności 40G/100G. Operator transatlantyckiej giełdy NYSE Euronext już w 2009 roku wprowadził pierwszą na świecie podstawę 100 Gb/s w celu uzyskania sieci o małych opóźnieniach i dużej szybkości używanej w centrach danych w Nowym Jorku i Londynie 3. Tymczasem na rynkach finansowych Nowego Jorku i New Jersey wdrażane są sieci regionalne i miejskie o przepustowości 100G, które rozszerzają możliwości aktualizacji sieci do rdzeni 40 GbE/100 GbE. Podczas gdy branża usług finansowych podnosi się z globalnego kryzysu gospodarczego, wiele firm zwiększa swoją efektywność, konsolidując centra danych i sprzęt. Wiele z nich przyjmuje także skalowalną architekturę chmury i informatyczną, aby poprawić swoją prężność i zorientowanie na klienta w pokryzysowym otoczeniu. Banki i ich klienci od dawna byli celami grup hakerów, ale obecne agresywne środowisko zagrożeń stawia jeszcze większe wyzwania przed firmami świadczącymi usługi finansowe. Ostatnio odkryto, że jedna zorganizowana grupa hakerów zdołała ukraść niemal 1 miliard USD, włamując się do ponad 100 banków i buszując w ich wewnętrznych sieciach całymi miesiącami. Odsłania to przed nami systemowy charakter zagrożeń tej branży. Wszystkie powyższe tendencje świadczą o potrzebie przenoszenia zabezpieczeń bardziej w głąb sieci firm z branży usług finansowych, zwiększenia przepustowości ich zabezpieczeń i obsługi szybkich architektur o małych opóźnieniach za pomocą interfejsów 100 GbE. 3. http://www.finextra.com/news/fullstory.aspx?newsitemid=19994 3

Internet i SaaS Firmy z branży internetowej i mediów społecznościowych, takie jak Google, Yahoo czy Facebook, które całą swoją działalność opierają na centrach danych, przecierają wraz z dostawcami usług SaaS szlaki we wdrażaniu ogromnej mocy obliczeniowej pozwalającej na dostarczanie bogatych treści i skalowanie zgodnie z wielkimi wymaganiami setek milionów użytkowników. Stosowane technologie, takie jak konwergentne stosy infrastruktury, wirtualizacja serwerów i pamięci masowej, infrastruktura aplikacji sieciowych czy wirtualizacja sieci/sdn, jeszcze bardziej zwiększają zapotrzebowanie na przepustowość i obsługę ruchu wschód zachód. Ostatnia ankieta przeprowadzona wśród 1600 specjalistów ds. informatycznych z Europy i Stanów Zjednoczonych wykazała, że podczas gdy 70% respondentów planuje wdrożyć technologię 100 GbE w ciągu najbliższych 24 miesięcy, z potrzebą aktualizacji do szybszych interfejsów zgodziło się 97% osób reprezentujących wielkie przedsiębiorstwa, a tylko 48% przedstawicieli mniejszych firm 4. Potrzebę ochrony nie tylko infrastruktury centrów danych głównych dostawców usług SaaS czy mediów społecznościowych, lecz także ich całej sieci ekosystemu usług powiązanych i uzupełniających o uprzywilejowanych połączeniach podkreślają także głośne kradzieże haseł i treści prywatnych z kont milionów użytkowników usług Dropbox, Snapchat i innych. Dostawcy usług komunikacyjnych Wielu dostawców usług internetowych i SaaS opiera z kolei możliwość skalowania infrastruktury i udostępniania jej zgodnie z zapotrzebowaniem na chmurach publicznych zapewnianych przez innych usługodawców. Dostawcy chmur IaaS i PaaS muszą więc nie tylko wdrażać wielkie centra danych o infrastrukturach mogących obsłużyć wielu klientów i umożliwiających elastyczne skalowanie według ich wymagań, lecz także zapewnić izolację tych klientów i poufność ich danych we współdzielonej sieci i środowiskach serwerowych. Rozpowszechnianie się urządzeń przenośnych o dużej przepustowości i obsługujących zaawansowane materiały multimedialne, rozwój ogromnych mocy obliczeniowych na potrzeby chmur publicznych (IaaS/PaaS/SaaS) i innych usług dostępnych dla wielu klientów, rozwój i świadczenie usług multimedialnych oraz wprowadzenie regulacji międzynarodowych, takich jak europejska dyrektywa RLAH Roam Like at Home spowodowały, że szybsze sieci 40 GbE i 100 GbE wdrażają głównie dostawcy usług komunikacyjnych, w tym operatorzy telekomunikacyjni i operatorzy bezprzewodowych sieci 4G/LTE, dostawcy usług zarządzanych oraz dostawcy zarządzanych usług ochrony (MSSP). Fortinet czołowym dostawcą rozwiązań ochrony 100G Firma Fortinet oferuje wiele różnych rozwiązań FortiGate działających zarówno w standardzie 40 GbE, jak i 100 GbE, które zaspokajają zróżnicowane potrzeby przedsiębiorstw i operatorów. Wszystkie modele FortiGate obejmują zarówno firewall centrum danych o wysokiej wydajności, jak i skonsolidowaną platformę zabezpieczeń, która może obsługiwać pełen zakres usług ochrony przed zagrożeniami FortiGuard, w tym systemy IPS, oprogramowanie chroniące przed złośliwym kodem i kontrolę aplikacji. Przekraczanie bariery 1 Tb/s w sieciach dostawców usług Zazwyczaj sieci operatorów i dostawców usług wymagają specjalnej architektury zapewniającej poza zwiększoną wydajnością także większą nadmiarowość i odporność na awarie. Firma Gartner Research podkreśliła odmienne wymagania sieci skali dostawców usług i operatorów, wprowadzając ostatnio i formalizując definicję firewalla sieci klasy operatorskiej (Carrier-Class Network Firewall CCNFW) 5 w celu odróżnienia go od firewalli używanych w przedsiębiorstwach i na kampusach, takich jak firewalle następnej generacji (next-generation firewalls NGFW). Zauważono przy tym w szczególności, że połączenia 10 GbE już nie są wystarczające i jako kluczowe kryteria decydujące o zakupie wymieniono szybkości 40G/100G. Firma Fortinet przegoniła wszystkich dostawców, wprowadzając zupełnie nowe rozwiązanie instalowane w obudowie FortiGate 5144C, pierwszy na świecie firewall, który może przekroczyć 1 Tb/s zagregowanej przepustowości. Model 5144C, wyposażony w podwójną architekturę dualstar i płytę montażową o szybkości 40 Gb/s umożliwiającą dystrybuowanie ruchu i zapewniającą wysoką dostępność, może wykorzystywać zalety szybkich modułów blade kontrolerów 40 GbE i 100 GbE w celu zbierania w pulę mocy zabezpieczeń z nawet dwunastu modułów blade zabezpieczeń FortiGate-5001D działających na najnowszych procesorach sieciowych FortiASIC NP6. Redefiniowanie granic możliwości firewalli centrum danych (DCFW) dzięki technologii 100 GbE Jako jedyna firma na rynku Fortinet ponownie zdefiniował górną granicę możliwości zabezpieczeń korporacyjnych, RYSUNEK 3: FortiGate-3810D zapewnia pierwsze na świecie zabezpieczenia 100 GbE w kompaktowym urządzeniu 4. Emulex Study Reveals Bandwidth and Network Speeds Exploding with Web-scale Deployments, http://www.emulex.com/pr/2014-1028/ 5. Competitive Landscape: Carrier-Class Network Firewalls, Gartner Research, październik 2014 r. 4

wprowadzając firewalle centrum danych (DCFW) najwyższej klasy na potrzeby szybkich sieci, które zapewniają wydajność klasy operatorskiej w cenie bardziej zwartych rozwiązań klasy korporacyjnej. Zazwyczaj większość firewalli centrów danych osiąga maksimum swoich możliwości przy prędkości 40 do 60 Gb/s i dlatego jak dotąd żaden inny dostawca nie mógł uzasadnić potrzeby stosowania portów o szybkości przekraczającej 10 GbE w urządzeniach dla przedsiębiorstw. Jednakże wprowadzając takie modele jak FortiGate-3810D mogące zapewnić szybkość do 320 Gb/s przez sześć interfejsów 100 GbE Fortinet oferuje jedyne rozwiązania bez obudów obsługujące łączność 40 GbE i 100 GbE. Dzięki wysokości 3U lub mniejszej stosowanej w przedsiębiorstwach zapewniają one rozmiar i energooszczędność, które czynią je idealnym wyborem dla korporacyjnych centrów danych następnej generacji i chmur prywatnych wymagających większej wydajności i skalowalności niż dotychczas. Równie istotny jest fakt, że takie bezprecedensowe podejście gwarantuje oszczędności kosztów, które pozwalają firmie Fortinet zapewnić dziesięciokrotnie lepszy stosunek ceny do wydajności niż w przypadku mniej wydajnych rozwiązań. Pomagają one obniżyć koszty i ograniczyć złożoność rozwiązań w obudowach, gwarantując jednocześnie funkcje centrum danych o znaczeniu krytycznym, takie jak łączenie w klastry i wysoką dostępność oraz możliwość zarządzania setkami domen wirtualnych w przypadkach zastosowań w chmurze czy obejmujących wielu klientów. Rozwiązania do centrów danych 40 GbE i 100 GbE firmy Fortinet stanowią pewną inwestycję, która sprawdzi się w przyszłości także w przypadku obecnych popularnych sieci 10 GbE, ponieważ opisywane modele zapewniają największe z dostępnych gęstości portów 10 GbE. Dzięki obsłudze od 28 do 60 interfejsów SFP+ (a nie jak w przypadku produktów pozostałych dostawców dwunastu bądź mniej) mogą one obsługiwać obecnie wdrażane rozległe, płaskie sieci 10 GbE, a także umożliwiają aktualizowanie przełączników sieciowych do pasm 40 GbE/100 GbE w nadchodzących latach bez ryzyka, że wyjdą one z użycia. Podsumowanie Wynikające z rosnącego zainteresowania technologiami chmury, środowiskami Big Data oraz usługami w modelu SaaS zapotrzebowanie użytkowników na coraz większą przepustowość wymusza stosowanie nowych architektur centrów danych oraz szybkich sieci 40 i 100 GbE. Firma Fortinet przoduje na rynku, dostarczając najefektywniejsze i innowacyjne rozwiązania o wydajności dziesięciokrotnie przewyższającej wydajność rozwiązań tradycyjnych dostawców oraz oferując modele i funkcje opracowane specjalnie pod kątem wszystkich zastosowań wymaganych przez przedsiębiorstwa i dostawców usług. Polska ul. Złota 59/6F Budynek Lumen II (6 piętro) 00-120 Warszawa Polska SIEDZIBA GŁÓWNA Fortinet Inc. 899 Kifer Road Sunnyvale, CA 94086 Stany Zjednoczone Tel.: +1.408.235.7700 www.fortinet.com/sales BIURO SPRZEDAŻY REGION EMEA 120 rue Albert Caquot 06560, Sophia Antipolis, Francja Tel.: +33 4 8987 0510 BIURO SPRZEDAŻY REGION APAC 300 Beach Road 20-01 The Concourse Singapur 199555 Tel.: +65 6513 3730 BIURO SPRZEDAŻY AMERYKA ŁA- CIŃSKA Paseo de la Reforma 412 piso 16 Col. Juarez C.P. 06600 México D.F. Tel.: 011-52-(55) 5524-8428 Copyright 2015 Fortinet, Inc. Wszelkie prawa zastrzeżone. Fortinet, FortiGate, FortiCare, FortiGuard oraz niektóre inne znaki są zastrzeżonymi znakami towarowymi firmy Fortinet, Inc. Pozostałe nazwy związane z firmą Fortinet zawarte w niniejszym dokumencie również mogą być znakami towarowymi i/lub zastrzeżonymi znakami towarowymi firmy Fortinet. Wszelkie inne nazwy produktów lub firm mogą być znakami towarowymi ich odpowiednich właścicieli. Przedstawione w niniejszym dokumencie parametry wydajności i inne dane uzyskano podczas testów laboratoryjnych w warunkach idealnych, zatem faktyczna wydajność może być inna. Ostateczne parametry wydajności mogą ulec zmianie pod wpływem zmiennych sieciowych, różnorodnych środowisk sieciowych i innych uwarunkowań. Żadne ze stwierdzeń zawartych w niniejszym dokumencie nie stanowi wiążącego zobowiązania ze strony firmy Fortinet, a firma Fortinet nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, z wyjątkiem sytuacji, gdy firma Fortinet zawrze wiążącą umowę z kupującym, podpisaną przez głównego radcę prawnego firmy Fortinet, w której złoży wyraźną gwarancję, że określony produkt będzie działał zgodnie z wymienionymi w takim dokumencie parametrami wydajności. W celu uniknięcia niejasności dowolna tego typu gwarancja będzie ograniczona do działania w takich samych warunkach idealnych, w jakich firma Fortinet przeprowadziła wewnętrzne testy laboratoryjne. Firma Fortinet wyłącza w całości wszelkie zobowiązania, interpretacje i gwarancje związane z niniejszym dokumentem, zarówno wyraźne, jak i dorozumiane. Firma Fortinet zastrzega sobie prawo do zmieniania, modyfikowania, przenoszenia i dowolnego innego korygowania niniejszej publikacji bez uprzedzenia, a obowiązywać będzie najnowsza wersja publikacji.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres