Как Мтс Тестировала Безопасную Передачу Данных В Транспортной Сети На Скорости До 100 Гбит/С

В конце года мы протестировали техническое решение по безопасной передаче данных на скорости до 100 Гбит/сек – с использованием программно-аппаратного комплекса «Квазар-100».

Испытания прошли на участке Москва — Санкт-Петербург основной транспортной сети компании.

Транспортный канал соединил центры обработки данных (ЦОД) в двух столицах.

Испытания прошли в рамках мероприятий по предоставлению услуг безопасной передачи данных на магистральных сетях МТС в 2022 году.

Интерес к защите трафика криптографическими средствами с использованием отечественного оборудования связан с современными тенденциями и требованиями законодательства.

Особенно актуальна данная тема для секторов критической информационной инфраструктуры (здравоохранение, наука, транспорт, связь, финансы и другие отрасли), которым необходимы системы, оказывающие минимальное влияние на существующие ИТ-инфраструктуры – с точки зрения задержек сигналов и уменьшения пропускной способности, то существует возможность сохранения неизмененных параметров сети для сервисов.

Для тестирования в дата-центрах Москвы и Санкт-Петербурга мы установили модули шифрования «Квазар-100» и подключили их к сети передачи данных, соединяющей два центра.

На московской площадке также был установлен анализатор трафика, который проверял канал; оттуда канал был загружен и проанализирован.

Оптическая инверсия была организована в Санкт-Петербурге.

Анализатор трафика Виави MTS5800-100G



Тесты проводились по методу RFC 2544 для размеров кадров 64 – 9600 байт. Для оценки влияния «Квазар-100» на канал связи сначала было проведено тестирование без установки шифрования на линии связи, а затем с его установкой.

Результаты Испытания показали готовность осуществлять безопасную передачу данных на скоростях магистральных каналов с минимальными потерями пропускной способности — около 0,001%.

Задержка RTT увеличилась на 22,7 микросекунды или 5,675 микросекунды на устройство.

Это хоть и немного больше значения, заявленного производителем в технических характеристиках (5 микросекунд), но существенного влияния не оказывает. Например, за 5 микросекунд луч света проходит по оптическому волокну расстояние 1 км.

Такие накладные расходы на шифрование и защиту от олицетворения позволяют защитить данные без пересмотра параметров сервисов, работающих на каналах связи.

Автор — Вячеслав Гаврилов, руководитель направления кибербезопасности продуктовых решений МТС.

Теги: #информационная безопасность #сетевое оборудование #ИТ-инфраструктура #Тестирование ИТ-систем #ИТ-инфраструктура #Криптография #криптография #информационная безопасность #сетевые технологии #ИТ-компании

• Выберите Лучший Веб-Хостинг Для Вас

  19 Oct, 24

• Iofit – «Умная» Спортивная Обувь

  19 Oct, 24

• Почему Рекламные Агентства Бойкотируют Крупнейший Отраслевой Фестиваль «Серебряный Меркурий»

  19 Oct, 24

• Почти Все Владельцы Iphone Стесняются Использовать Siri В Общественных Местах – Исследование

  19 Oct, 24

• Cppcheck Премиум 21.10

  19 Oct, 24

• Легкий Perl-Скрипт Для Отправки И Получения Sms Через Мобильный Телефон.

  19 Oct, 24

• Что Готовит Нам Microsoft После Windows?

  19 Oct, 24

• В Минкомсвязи Подвели Итоги «Часа Кода»: В Мероприятии Приняли Участие Более 7 Млн ​​Школьников

  19 Oct, 24

• Ускорьте Загрузку Javascript И Css

  19 Oct, 24

• Расписание Университета S01E03: Финал Сезона

  19 Oct, 24