Jak zabezpieczyć transmisję na warstwie pierwszej?
Szyfrowanie transmisji danych gwarantuje ich poufność. W kontekście systemów transmisyjnych, istotne jest szyfrowanie na poziomie warstwy pierwszej.
Jak zabezpieczyć transmisję na warstwie pierwszej?
Fizyczne zabezpieczenia transmisji danych stanowią podstawę dobrze zaprojektowanej sieci, chroniąc przed przypadkowymi uszkodzeniami. Jednak, nawet przy pełnej redundancji, kluczowe jest zastosowanie odpowiednich mechanizmów szyfrowania, aby zapewnić kompleksową ochronę. Taka strategia zabezpieczeń jest niezbędna do ochrony danych w instytucjach publicznych przed cyberzagrożeniami i utrzymania zaufania obywateli.
Jakie problemy i wyzwania dotyczą zwiększenia bezpieczeństwa sieci?
- wysokie koszty licencji szyfrowania MAC Sec oraz IP Sec
- problemy z uszkodzeniem toru optycznego
- duża liczba świadczonych usług o różnych przepustowościach i protokołach
- urządzenia różnych dostawców
Jakie mamy rozwiązanie ?
Systemy transmisyjne działają na warstwie pierwszej modelu ISO/OSI. Zabezpieczenia takie jak IP Sec i MAC Sec są powszechnie używane w sieciach. Ale to nie wszystko, co możemy zrobić, aby podnieść bezpieczeństwo transmisji. Same systemy transmisyjne mają szereg zabezpieczeń zwiększających bezpieczeństwo świadczonych usług.
Poziomy zabezpieczenia transmisji na warstwie pierwszej:
- Zabezpieczenie przed nieautoryzowanym dostępem
Szyfrowanie transmisji danych gwarantuje ich poufność. W kontekście systemów transmisyjnych, istotne jest szyfrowanie na poziomie warstwy pierwszej. To podejście umożliwia jednoczesne zabezpieczenie usług takich jak Ethernet i Fibre Channel, a także centralne zarządzanie szyfrowaniem poszczególnych usług z poziomu jednego urządzenia.
- Zabezpieczenie przed awarią włókna
Włókno światłowodowe łączące lokalizacje skrajne przesyła wszystkie usługi. W przypadku poważnego uszkodzenia światłowodu tracimy całą transmisję. Jak możemy się przed tym zabezpieczyć? Odpowiedzią jest trasa zapasowa. Dzięki niej nawet gdy dojdzie do przerwania włókna światłowodowego, cały system przełączy wszystkie usługi na drugi tor optyczny.
- Szyfrowanie na warstwie pierwszej
Systemy transmisyjne które wykorzystują urządzenia aktywne, takie jak transpondery czy mukspondery, działają na zasadzie agregacji usług niższej przepustowości. Przykładowo 10Gb Ethernet i 16G Fibre Channel agregują do pojedynczego interfejsu o wysokiej przepustowości rzędu 100, 200, czy nawet 400G.
Agregacja odbywa się za pomocą standardu OTN. Dzięki temu rozwiązaniu, możemy dodatkowo zabezpieczyć transmisję za pomocą szyfrowania na warstwie pierwszej. Urządzenia sieciowe umożliwiają szyfrowanie pojedynczych usług, a użytkownik może wybrać, które z usług będą zaszyfrowane. Drugim sposobem jest szyfrowanie całego portu liniowego co gwarantuje, że wszystkie zagregowane usługi będą zabezpieczone.
Aktywne systemy transmisyjne poza przesłaniem dużej ilości danych, umożliwiają performance monitoring poszczególnych usług, dzięki czemu mamy punkt demarkacyjny w sieci do weryfikacji parametrów po stronie liniowej oraz klienckiej.
- Trasa zapasowa
Za pomocą odpowiedniego urządzenia możemy zabezpieczyć usługi przed uszkodzeniem włókna światłowodowego. W przypadku przerwania światłowodu lub wzrostu tłumienia system zareaguje automatycznie i przełączy wszystkie usługi na trasę zapasową.
- Pełna redundancja sprzętowa
Pełna redundancja sprzętowa gwarantuje najwyższy poziom bezpieczeństwa, ponieważ mamy zduplikowany każdy z elementów systemu. Nieważne, czy do awarii dojedzie na włóknie światłowodowym, czy w połączeniu wewnątrz serwerowni. System zareaguje na tego typu zdarzenie i przełączy wszystkie usługi na system zapasowy, co zagwarantuje nieprzerwalność świadczenia usług.
Jakie korzyści dają systemy transmisyjne?
- Lepsze wykorzystanie infrastruktury
Brakuje włókien albo dzierżawa kolejnego generuje zbyt duże koszty?System transmisyjny ogranicza liczbę włókien do pojedynczej pary. Nie musisz się martwić kosztami dzierżawy. Teraz twoim priorytetem będzie zwiększanie ilości usług i rozbudowa sieci, a nie walka o dodatkowe włókna.
- Oszczędność miejsca i zasobów
Jedno włókno optyczne wykorzystywane przez system transmisyjny może zastąpić wiele tradycyjnych włókien. Pozwala to na oszczędność miejsca oraz redukcję kosztów związanych z infrastrukturą.
- Skalowalność i elastyczność
xWDM zapewnia skalowalność infrastruktury sieciowej Data Center. Dzięki możliwości dodawania kolejnych kanałów, bez potrzeby fizycznej rozbudowy, system ten pozwala na elastyczne dostosowanie się do rosnących potrzeb przesyłu danych.
- Instalacja prostsza niż się wydaje
Instalacja systemu zwielokrotnienia sprowadza się do połączenia elementów patchcordami. Cały proces jest bardzo szybki i odporny na błędy. Pasywny system CWDM możesz uruchomić dosłownie w kilka godzin.
- Instalacja prostsza niż się wydaje
Instalacja systemu zwielokrotnienia sprowadza się do połączenia elementów patchcordami. Cały proces jest bardzo szybki i odporny na błędy. Pasywny system CWDM możesz uruchomić dosłownie w kilka godzin.
- Brak formalności
W przypadku rozbudowy systemu transmisyjnego pomijasz formalności związane z raportowaniem do UKE, czy przygotowaniem projektu wykonawczego.
- Bezpieczeństwo
Systemy transmisyjne umożliwiają zabezpieczenie usług na wielu poziomach. Pierwszym jest zabezpieczenie usług przed fizycznym uszkodzeniem systemu np. przed uszkodzeniem kabla lub zanikiem jednego ze źródeł zasilania. Na tym poziomie osiągamy to przez zastosowanie trasy zapasowej lub pełnej redundancji sprzętowej. Drugi poziom to bezpośrednie zabezpieczenie transmisji przed nieautoryzowanym dostępem za pomocą szyfrowania w warstwie pierwszej.
- Ethernet i Fibre Channel w jednym włóknie
Jeżeli w Twojej sieci są uruchomione usługi Ethernet, Fibre Channel o różnych przepustowościach to również możesz zastosować system transmisyjny. Systemy takie jak CWDM, czy DWDM wspierają praktycznie całą gamę protokołów. Co najciekawsze mogą one działać w tym samym włóknie optycznym.
Nie wiesz, od czego zacząć? Wyznacz swój cel, a my pokażemy Ci jak go osiągnąć.
Zostaw warstwę pierwszą nam!
- Tworzenie systemu transmisyjnego do Data Center – od czego zaczynamy?
Wiemy, że każda firma czy instytucja jest inna, dlatego proponujemy rozwiązania dostosowane do indywidualnych potrzeb. Każdy projekt zaczynamy od bezpłatnej konsultacji, podczas której zapytamy o to, jak wygląda Twoja sieć, jakie cel chcesz osiągnąć i co planujesz w przyszłości. Po 20 minutowej rozmowie będziemy w stanie określić, jaką technologię zastosować i przedstawić kilka najlepszych rozwiązań.
Kolejny etap to pomiary. Jeśli podczas konsultacji, zauważymy, że do poprawnego działania systemu konieczne jest sprawdzenie toru światłowodowego, to podpowiemy Ci jak to zrobić.
Nie masz odpowiednich narzędzi? Nic nie szkodzi. Sprawdzimy to za Ciebie
- Czy mogę wypożyczyć urządzenia na testy?
Chcemy, abyś miał 100% pewność, że inwestycja w system transmisyjny, spełni Twoje oczekiwania. Po etapie konsultacji i podjęciu decyzji, która z przedstawionych koncepcji będzie dla Ciebie odpowiednia, mamy dwie opcje sprawdzenia jej w działaniu. Pierwsza to odtworzenie fragmentu Twojej sieci u nas w laboratorium, gdzie możemy zaprezentować działanie systemu, a druga to testy u Ciebie w środowisku produkcyjnym.
- Ile trwa wdrożenie systemu transmisyjnego? Kto je robi?
Większość rozwiązań dla połączeń pomiędzy lokalizacjami, opiera się na pasywnych urządzeniach niewymagających zasilania czy konfiguracji. System jest spinany przez patchcordy. Dzięki temu pomijamy konieczność spawania światłowodu. Właśnie dlatego instalacja jest na tyle prosta i szybka, że klienci decydują się na uruchomienie we własnym zakresie. Jeśli system wymaga zaangażowania wyspecjalizowanego inżyniera, to Salumanus zapewnia wdrożenie, konfigurację i uruchomienie wszystkich zaprojektowanych usług. W zależności od wielkości wdrożenia zajmuje to przeważnie 1-2 dni robocze.
- Ile kosztuje system transmisyjny do Data Center?
Aby odpowiedzieć na to pytanie, musimy wyjaśnić co może składać się na cenę systemu transmisyjnego. Określenie technologii rozwiązania, dobór urządzeń czy utworzenie schematu połączeń jest bezpłatne w ramach konsultacji.
Koszty to:
- moduły optyczne
- urządzenia pasywne-patchcordy
Opcjonalnie:
- pomiary
- wdrożenie
Jak widać, jest wiele części składowych końcowej kwoty. W tym miejscu nie podamy Ci wprost kosztu wdrożenia, ale możemy posłużyć się pewnym porównaniem. Według szacunków T-Mobile, średni koszt przestoju, spowodowanego przez awarię w firmach IT, wynosi około 88 tyś USD za godzinę. (Źródło: https://testerzy.pl/baza-wiedzy/artykuly/ile-kosztuje-awaria-w-it)
Podejmując się wdrożenia systemu transmisyjnego, które:
- zagwarantuje Ci bezpieczeństwo
- ograniczy koszty związane z tradycyjnym budowaniem traktu światłowodowego
- ograniczy koszty rozbudowy o kolejne transmisje tylko do zakupu modułów
- umożliwi efektywniejsze wykorzystanie dostępnej infrastruktury
- pozwoli na ewentualne zaszyfrowanie transmisji w warstwie pierwszej
Zainwestujesz ok ¼ kosztów, które pochłonęłaby awaria. Wyceń system transmisyjny pod Twoje potrzeby.
Chce poznać wycenę Twojego systemu dla sieci światłowodowej? Porozmawiajmy o kwocie inwestycji rozbudowy sieci o nowe połączenia.
Z Salumanus zyskasz
- Optymalizację kosztów
- Szybsza adaptacja nowych technologii
- Efektywność energetyczną
- Oszczędność miejsca w serwerowni
- Zmniejszenie zapasów magazynowych
Nasze realizacje
Jak zadbać o bezpieczeństwo transmisji w miejskich sieciach światłowodowych? Część 1.
Polska
marka
Testy
try&buy
Wsparcie na każdym etapie projektu
Autorskie
rozwiązania
Własne laboratorium światłowodowe
Doradca Salumanus
Skontaktuj się z nami już dzisiaj, aby dowiedzieć się, jakie możliwości otwierają przed Tobą nasze technologie.
Marcin Bednarski
Business Development Manager
marcin.bednarski@salumanus.com