Steckbare Optiklösung für Server- und Netzwerksicherheit

Ansichten: 4812

Im Informationszeitalter finden Datenkommunikation und -speicherung jederzeit statt. Auf der ganzen Welt verwenden Menschen Computer und Unterhaltungshandys, um ständig Daten hoch- und herunterzuladen. Diese Daten enthalten viele Informationen, von denen die meisten im Rechenzentrum gesammelt, über den Switch ausgetauscht oder zur Sicherung auf den Server hochgeladen werden. Um zu verhindern, dass im Netzwerk zirkulierende und auf dem Server gespeicherte persönliche, geschäftliche und behördliche Informationen verloren gehen oder sogar gestohlen werden, wird die Server- und Netzwerksicherheit immer wichtiger.

Um dem Bedürfnis der Gesellschaft nach Informationssicherheit gerecht zu werden, wurden viele Unternehmen mit dem Ziel der Server- und Netzwerksicherheit gegründet. Sie bieten eine Vielzahl von Hardware und Software, um die Sicherheit der Benutzerinformationen zu gewährleisten. Die wichtigsten Hardwaregeräte sind Server und Firewalls, während High-End-Server und Firewalls mit steckbaren optischen Transceiver-Modulschnittstellen für die Datenübertragung ausgestattet sind.

Aufgrund der Notwendigkeit, eine große Menge an Informationen zu speichern, sind Rechenzentren normalerweise mit einer großen Anzahl von Servern und Firewall-Geräten ausgestattet, sodass sie spezielle Anforderungen an optische Transceiver-Module haben, die diesem Aspekt gewidmet sind. Beispielsweise verwendet die Datenkommunikation in Rechenzentren im Allgemeinen Ethernet-Technologie, sodass optische Transceiver-Module zunächst Ethernet-Standards unterstützen müssen (derzeit hauptsächlich 10GE, 25GE, 40GE und 100GE). Darüber hinaus verwenden die meisten Speicherbereichsnetzwerke in Rechenzentren Fibre Channel als Informationsspeicher. Daher müssen die Server und die entsprechenden optischen Module die Fibre Channel-Standards unterstützen (derzeit hauptsächlich 8GFC, 16GFC und 32GFC sowie 4x32GFC). Darüber hinaus ist aufgrund der großen Anzahl von Geräten auch die Anzahl von optischen Transceiver-Modulen entsprechend der Nachfrage groß. Um den Energieverbrauch und die Wärmeableitung zu reduzieren, muss der Stromverbrauch der optischen Transceiver-Module so gering wie möglich sein.

In Reaktion auf die Anforderungen von optischen Transceiver-Modulen für Server und Netzwerksicherheitsanwendungen in Rechenzentren Gigalight bietet eine umfassende Lösung, die 1G bis 100G Ethernet und 2G bis 128G Fibre Channel unterstützt.

Optische Lösung für Server- und Netzwerksicherheit für Rechenzentren

Products Anwendungen Maximale Übertragungsentfernung
100G QSFP28 SR4 100GBASE-SR4, 4xEDR 100m
100G QSFP28 LR4 100GBASE-LR4 10km
40G QSFP + SR4 40GE, 4x10GE, 4x8GFC 400m
40G QSFP + PSM4 40GE, 4x10GE, 4x8GFC 2km / 10km
40G QSFP + LR4 40GE 2km / 10km
25G SFP28 SR 25GBASE-SR 100m / 300m
25G SFP28 LR 25GBASE-LR 10km
10G SFP + SR / LR 10GBASE-SR, 10GBASE-LR, 10GFC 300m / 10km
1G SFP SX / LX 1000BASE-SX, 1000BASE-LX, 1GFC 550m / 10km
10G Kupfer SFP + 10GBASE-T 30m
100 M / 1 G Kupfer-SFP 10/100 / 1000BASE-T 100m
128GFC / 4x32GFC QSFP28 SW4 100GBASE-SR4, 128GFC / 4x32GFC 100m
4x16GFC QSFP + SW4 4x16GFC / FDR 150m
32GFC SFP28 SW 32GFC 100m
16GFC SFP + SW 16GFC 190m
8GFC SFP + SW 8GFC 300m
4GFC SFP SW 4GFC, GE 150m
2GFC SFP SW 2GFC, GE 300m

Um die Kontrolle der Sicherheit von Informationsinhalten zu verbessern, verwenden Unternehmen oder Regierungen in der Regel die DPI-Technologie (Deep Packet Inspection), um die Übertragungsqualität von Kommunikationsdaten verschiedener Geschäftssysteme in großen Datenflüssen und in der Kategorie der massiven Netzwerke zu überwachen Kommunikationsdaten. Es wird nur eine geringe Menge an böswilligem Datenverkehr erkannt, um die Sicherheitsbedrohungen für die Root-Berechtigungen des Hosts und der Netzwerkgeräte durch böswillige Kommunikation und Diebstahl von Kommunikationsinhalten zu vermeiden. Durch die Erfassung der ursprünglichen Datenpakete der Netzwerkkommunikation kann die DPI-Technologie ihre drei Haupttypen von Erkennungsmethoden verwenden: Erkennung basierend auf "Eigenwerten" von Anwendungsdaten, Identifizierungserkennung basierend auf Protokollen der Anwendungsschicht und Datenerkennung basierend auf Verhaltensmustern. Gemäß verschiedenen Erkennungsmethoden werden die abnormalen Daten, die das Kommunikationsdatenpaket enthalten kann, einzeln entpackt, und die subtilen Datenänderungen im Makrodatenstrom werden tief ausgegraben.

Die DPI-Technologie stärkt die Sicherheits- und Verwaltungsleistung des aktuellen Netzwerks erheblich und spielt eine immer wichtigere Rolle bei der zentralen Steuerung von Netzwerkrichtlinien und dem beschleunigten Automatisierungsprozess unter dem aktuellen Technologietrend der Kombination von Software Defined Networking (SDN). Mit dem raschen Anstieg des Datenverkehrs in den letzten Jahren, der Verbesserung der Sicherheitsanforderungen für Netzwerkcenter in Rechenzentren und großen Internetunternehmen und der Verbesserung des personalisierten Bewusstseins für Benutzerdienste hat sich die DPI-Branche rasant entwickelt. Die für DPI-Geräte verwendeten optischen Module haben sich in der Vergangenheit ebenfalls von 10G / 40G auf 100G entwickelt und neue Anforderungen an den Stromverbrauch und die Übertragung ohne Relais abgeleitet.

Ziel ist die Funktion, in der sich das Datenerfassungsgerät befindet DPI muss nur optische Signale sammeln, Gigalight hat eine Reihe von entwickelt DPI Optische Module für Anwendungen zur Überwachung der Netzwerksicherheit in optischen Übertragungsnetzen, die sogar die Anforderungen an die Informationssicherheit in 5G-Fronthaul-Netzwerken erfüllen können.

DPI Network Security Optics-Lösung für optische Übertragungsnetze

Products Anwendungen Maximale Übertragungsentfernung
100G CFP2 LR4 Rx 100GBASE-LR4, OTU4 10km
100G QSFP28 LR4 Rx 100GBASE-LR4, OTU4 10km
40G QSFP + LR4 Rx 40GBASE-LR4 10km
25G SFP28 LR Rx 25GBASE-LR, CPRI-Option 10 10km