В конце года мы протестировали техническое решение по защищенной передаче данных со скоростью до 100 Гбит/ сек – с использованием программно-аппаратного комплекса «Квазар-100». Испытания прошли на участке Москва – Санкт-Петербург магистральной транспортной сети компании. Транспортный канал связал центры обработки данных (ЦОД) в двух столицах.
Тесты проходили в рамках мероприятий по предоставлению в 2022 году услуг защищенной передачи данных на магистральных сетях МТС. Интерес к защите трафика при помощи криптографических средств с использованием отечественного оборудования связан с современными тенденциями и требованиями регуляторов
Эта тема особенно актуальна для отраслей критической информационной инфраструктуры (здравоохранение, наука, транспорт, связь, финансы и другие сферы промышленности), для которых необходимы системы, оказывающие минимальное влияние на существующие IT-инфраструктуры – в плане задержек сигнала и уменьшения полосы пропускания, то есть с возможностью сохранять неизменные параметры сети для сервисов.
Для испытаний в московском и питерских ЦОДах мы установили модули шифрования «Квазар-100» и подключили в сеть передачи данных, связывающую два центра. На площадке в Москве был также установлен анализатор трафика, который проверял канал; оттуда канал нагружался и анализировался. В Санкт-Петербурге был организован оптический заворот.
Анализатор трафика
Viavi MTS5800-100G
Испытания проводились по методике RFC 2544 для размеров кадра 64 – 9600 байт. Для оценки влияния «Квазар-100» на канал связи тестирование сперва проходило без установки шифросредства на линию связи, а затем – с его установкой.
Результаты
Испытания показали готовность осуществлять защищенную передачу данных на скоростях магистральных каналов с минимальной потерей пропускной способности – около 0,001%.
Задержка RTT увеличилась на 22,7 микросекунды, то есть 5,675 микросекунды на одно устройство. Это, хоть и немного больше заявленного производителем значения в технических характеристиках (5 микросекунд), не имеет существенного влияния. Например, за 5 микросекунд луч света проходит 1 км по оптическому волокну.
Такие накладные расходы на шифрование и имитозащиту позволяют защищать данные без пересмотра параметров сервисов, работающих на каналах связи.
Автор — Вячеслав Гаврилов, руководитель направления кибербезопасности продуктовых решений МТС.
Тесты проходили в рамках мероприятий по предоставлению в 2022 году услуг защищенной передачи данных на магистральных сетях МТС. Интерес к защите трафика при помощи криптографических средств с использованием отечественного оборудования связан с современными тенденциями и требованиями регуляторов
Эта тема особенно актуальна для отраслей критической информационной инфраструктуры (здравоохранение, наука, транспорт, связь, финансы и другие сферы промышленности), для которых необходимы системы, оказывающие минимальное влияние на существующие IT-инфраструктуры – в плане задержек сигнала и уменьшения полосы пропускания, то есть с возможностью сохранять неизменные параметры сети для сервисов.
Для испытаний в московском и питерских ЦОДах мы установили модули шифрования «Квазар-100» и подключили в сеть передачи данных, связывающую два центра. На площадке в Москве был также установлен анализатор трафика, который проверял канал; оттуда канал нагружался и анализировался. В Санкт-Петербурге был организован оптический заворот.
Анализатор трафика
Viavi MTS5800-100G
Испытания проводились по методике RFC 2544 для размеров кадра 64 – 9600 байт. Для оценки влияния «Квазар-100» на канал связи тестирование сперва проходило без установки шифросредства на линию связи, а затем – с его установкой.
Результаты
Испытания показали готовность осуществлять защищенную передачу данных на скоростях магистральных каналов с минимальной потерей пропускной способности – около 0,001%.
Задержка RTT увеличилась на 22,7 микросекунды, то есть 5,675 микросекунды на одно устройство. Это, хоть и немного больше заявленного производителем значения в технических характеристиках (5 микросекунд), не имеет существенного влияния. Например, за 5 микросекунд луч света проходит 1 км по оптическому волокну.
Такие накладные расходы на шифрование и имитозащиту позволяют защищать данные без пересмотра параметров сервисов, работающих на каналах связи.
Автор — Вячеслав Гаврилов, руководитель направления кибербезопасности продуктовых решений МТС.
