ЖУРНАЛ СТА №4/2019

крытых компьютерных и коммуника- ционных технологий в продуктах CSA ADLINK реализован аппаратный ди- зайн высокой плотности. Это гарантиру- ет богатый набор новых функций, поз- воляющих пользователю легко справ- ляться с проблемами сетевой безопасно- сти эпохи Интернета вещей. В табл. 2 приведены для примера основные пара- метры трёх платформ серии CSA. П ЛАТФОРМЫ AR I P Для достижения максимальной совме- стимости в рамках всей продуктовой ли- нейки и снижения совокупной стоимо- сти владения платформыCSA разработа- ны в соответствии с модульной концеп- цией. Компания ADLINK также создала и интегрировала необходимые про- граммные компонентыи промежуточное ПО с открытым исходным кодом, сокра- щая усилия клиентов по разработке. В итоге ADLINKTechnology представила интеллектуальные платформы с под- держкой приложений ARiP (Application Ready Intelligent Platform) для сетевой безопасности. Это программное обес- печение PacketManager для платформ CSA, объединяющее популярное ПО с открытым исходным кодом, такое как DPDK (Data Plane Development Kit – на- бор драйверов и библиотек для быстрой обработки сетевых пакетов) и nDPI (биб- лиотека с открытым кодом LGPLv3 для глубокой инспекции сетевых пакетов, базирующаяся на Open-DPI), предназна- ченное для обработки сетевых пакетов. Оптимизируя среду выполнения, Packet- Manager помогает в развитии сетевых приложений безопасности, которые тре- буют DPI, классификации потоков, фильтрации, переадресации, баланси- ровки нагрузки и шифрования/дешиф- рования. Для обеспечения функцио- нальности NFV под ключ в решение ADLINK CSA интегрированы продукты Intel ® ONP (Open Network Platform – от- крытая сетевая платформа) и Wind River Titanium Server (платформа с поддерж- кой разработок NFV), которые построе- ны на основе DPDK для обеспечения высокой пропускной способности. Платформа ADLINK включает также поддержку SDN. Для аналитики DPI на основе больших данных интегрирован также Apache YARN (Yet Another Re- source Negotiator – ещё один планиров- щик ресурсов), работоспособность кото- рого проверена на платформах CSA. PacketManager и интегрированные про- граммные стеки сторонних компаний повышают производительность плат- форм CSA; а также предоставляют бога- тый набор функций для настоящих и бу- дущих приложений сетевой безопасно- сти. Благодаря этому пользователи мо- гут разрабатывать на основе продуктов CSA решения для защиты DPI и облач- ных вычислений и ещё быстрее выво- дить новые продукты на рынок (рис. 3). Удалённое управление и энергоэффек- тивность являются обязательными функциями при развёртывании продук- тов для обеспечения сетевой безопасно- сти в центрах обработки данных. Про- АППА Р А Т НЫЕ С Р Е ДС Т В А / С Е Т Е ВОЕ ОБОР УДОВ АНИ Е СТА 4/2019 74 www.cta.ru Таблица 2 Платформы сетевой безопасности ADLINK Technology CSA-5100/5200 1U/2U–платформа для монтажа в стойку CSA-5100/5200 разработана для сценариев безопасности приложений низкого и среднего уровня, обеспечивая подходящую платформу сетевой безопасности для малых и средних предприятий (МСП). На базе четырёх слотов расширения ввода-вывода на этой платформе может быть реализовано до 32 портов 10G SFP+. Основные характеристики CSA-5100/5200: ● Поддерживает семейство процессоров Intel® Xeon® E3 v3, четыре слота памяти DDR3 для памяти объёмом до 32 Гбайт; ● Четыре слота расширения поддерживают гибкие конфигурации сетевого ввода-вывода, адаптируемые к различным сценариям доступа к сети. ● Плата процессора и модули расширения ввода-вывода поддерживают обход локальной сети, допуская автоматический и ручной режимы работы. ● CSA-5100 имеет один разъём mSATA и один 2,5 ʺ слот для жёсткого диска; CSA-5200 предоставляет четыре 2,5 ʺ или 3,5 ʺ слота для жёстких дисков, отвечающих различным требованиям к хранилищу. ● CSA-5200 имеет слот расширения PCIe x4 Gen2, что позволяет добавлять аппаратные ускорители, такие как карты Intel® QAT и FPGA Платформа сетевой безопасности, подходящая для малых и среднемасштабных проектов CSA-7200 2U-платформа на базе архитектуры OCCERA ADLINK CSA-7200 – высокопроизводительная двухпроцессорная платформа с Intel® Xeon® E5 v3 имеет до 64 портов 10G SFP+ благодаря восьми модулям сетевого интерфейса (NIM). Разработана для использования в качестве устройства сетевой безопасности следующего поколения. Основные характеристики CSA-7200 : ● Восемь слотов NIM гибко поддерживают интерфейсы ввода-вывода, адаптируемые к различным сложным сценариям подключения. ● Расширенные функции обхода локальной сети; режимы обхода каждого NIM могут быть установлены независимо через меню BIOS; 12 слотов памяти DDR4 объёмом до 192 Гбайт удовлетворяют высоким требованиям к памяти при обработке сетевых пакетов. ● Три 2,5 ʺ отсека для жёстких дисков SATA с возможностью «горячей» замены, поддерживает дополнительное расширение хранилища данных через PCIe или M.2. ● Один слот расширения PCIe x8 Gen3, позволяющий добавлять устройства аппаратного ускорения, такие как карты Intel® QAT и FPGA. ● Интеллектуальное управление системой, совместимое со спецификацией IPMI v2.0, поддерживает SOL и адаптивное изменение скорости вращения вентиляторов Многоцелевая платформа сетевой безопасности с богатым выбором интерфейсов ввода-вывода CSA-7400 4U высокопроизводительная платформа на базе архитектуры OCCERA ADLINK CSA-7400 – это высокопроизводительная вычислительная платформа высокой плотности, поддерживающая четыре процессора Intel® Xeon® E5 v3, образующих узлы, соединённые двумя модулями коммутатора с резервированием. CSA-7400 обеспечивает бесперебойную доставку услуг через вычислительные узлы с «горячей» заменой и коммутационные модули и подходит для создания высокопроизводительных межсетевых экранов следующего поколения и виртуализированных телекоммуникационных элементов. Основные характеристики CSA-7400: ● Построена на основе открытой вычислительной эталонной архитектуры (OCCERA). ● Семейство процессоров Intel® Xeon® E5-2600 v3/v4. Платформа высокой плотности 4U с четырьмя двухпроцессорными системами Intel® Xeon® E5 v3/v4. ● Модули с двумя коммутаторами обеспечивают 2 внутренних канала Ethernet 50 Гбит/с для каждого вычислительного узла. ● Пропускная способность Ethernet 2 × 400 Гбит/с, пропускная способность PCIe 2 × 200 Гбит/с, общая пропускная способность 1,2 Тбит/с. ● Гибкие комбинации ввода-вывода посредством выбора салазок коммутатора (MXN-3610, MXN-4100) и сети. ● Интерфейсные модули (NIM-1610, NIM-0440). ● Расширенное управление шасси. ● Резервирование питания переменного/постоянного тока (N + 1) Высокопроизводительная платформа сетевой безопасности с высокой вычислительной плотностью