закрыть +7 (495) 727-28-25

Корпорации

Защита опорных сетей предприятий с КИИ

Зачастую наши клиенты применяют наши продукты для защиты каналов между крупными источниками данных, требующих высоких скоростей, как правило это ЦОДы. 

Высокопрофессиональные специалисты нашего клиента стремились использовать инновационные решения динамично развивающейся IT-индустрии, сочетая их с оригинальными архитектурными замыслами. Они рассчитывали построить телекоммуникационную кабельную сеть, которая свяжет три сайта, расположенных далеко друг от друга, в разных местах: кабельная система должна состоять из магистральной сети и разветвленных сетей сайтов.

В виду того, что предприятие относится к числу обладающих критической информационной инфраструктурой (КИИ), на ряду с вопросом защиты каналов между ЦОД, возникла задача эффективности защиты трафика между сайтами в целом. Классический подход защиты отдельных приложений в подобном формате уже был нецелесообразен, и архитекторы заказчика выбрали межсайтовую криптографическую защиту информации (шифрование) как оптимальное решение.

Задача

Необходимо защитить трафик между тремя сайтами, объединённых оптическими трассами с организованной поверх них, системой спектрального уплотнения DWDM. Особенностью сети является различная пропускная способность сети между ЦОД и третьим сайтом.

Решение

ЦОД были связаны 5 каналами 10G с резервированием как по линиям связи, так и по оборудованию, при этом резервная линия проходила через третий сайт. Это давало возможность в дальнейшем эффективно расширять сетевое взаимодействие между сайтами. Третий сайт был связан каналами 10G с обоими ЦОД. Таким образом, все сайты были связаны по схеме "кольцо". Отказоустойчивость и балансировка нагрузки сети реализована заказчиком на базе ip-маршрутизации, настроенной поверх построенной закольцованной опорной сети.

схема 2.PNG

В отдел проектирования компании "Системы Практической Безопасности" были переданы данные по канальной ёмкости DWDM системы (канальный план). Решение было реализовано с использованием модулей шифрования МШ-ТРfc - исполнение для установки в шасси. В виду перспектив развития проекта для защиты каналов Fiber Channel и наличия свободного места в собственных ЦОД были предложены шасси v10 способные вместить до 12 модулей шифрования.

Заключение

Данный проект является сетевым решением корпоративного уровня. Основную часть проектирования провёл заказчик, реализовав в проекте, как решения, направленные на масштабируемость и отказоустойчивость опорной сети, так и на реализацию отказоустойчивости за счёт маршрутизации доступа каждого сайта к другому через один из доступных сайтов.

Модули шифрования "Квазар", сочетая в себе в себе свойства СКЗИ и возможность работы с DWDM системами, не влияют на ИТ-архитектуру. Работа модулей не требует их участия в маршрутизации или коммутации пакетов. Благодаря этому их применение в межсайтовом шифровании при защите опорных корпоративных сетей, существенно облегчает их проектирование и внедрение.