na era da informação, a comunicação e o armazenamento de dados estão acontecendo a qualquer momento. em todo o mundo, as pessoas usam computadores e telefones de entretenimento para carregar e baixar dados o tempo todo. esses dados contêm muitas informações, a maioria coletada no data center, trocada por meio do switch ou carregada no servidor para armazenamento de backup. para impedir que informações pessoais, comerciais e governamentais que circulam na rede e armazenadas no servidor sejam vazadas ou roubadas, a segurança do servidor e da rede se tornou cada vez mais importante.
para atender à necessidade de segurança da informação da sociedade, nasceram muitas empresas com o objetivo de segurança de servidores e redes. eles fornecem uma variedade de hardware e software para garantir a segurança das informações do usuário. entre eles, os dispositivos de hardware mais importantes são servidores e firewalls, enquanto servidores e firewalls de ponta estão equipados com interfaces de módulo de transceptor óptico conectáveis para transmissão de dados.
devido à necessidade de armazenar uma grande quantidade de informações, os datacenters geralmente são equipados com um grande número de servidores e equipamentos de firewall, portanto, eles têm requisitos específicos para módulos de transceptores ópticos dedicados a esse aspecto. por exemplo, a comunicação de dados nos datacenters geralmente usa a tecnologia ethernet; portanto, os módulos transceptores ópticos devem primeiro suportar os padrões ethernet (atualmente principalmente 10ge, 25ge, 40ge e 100ge); além disso, a maioria das redes de área de armazenamento nos datacenters usa o fibre channel como armazenamento de informações, o que requer que seus servidores e módulos ópticos correspondentes suportem os padrões fibre channel (atualmente principalmente 8gfc, 16gfc e 32gfc e 4x32gfc). além disso, devido ao grande número de dispositivos, o número de módulos transceptores ópticos correspondentes à demanda também é grande. para reduzir o consumo de energia e melhorar a dissipação de calor, o consumo de energia dos módulos do transceptor óptico precisa ser o mais baixo possível.
em resposta aos requisitos dos módulos transceptores ópticos para servidores e aplicativos de segurança de rede em data centers, gigalight pode fornecer uma solução abrangente que suporta ethernet 1g a 100g e fibre channel 2g a 128g.
solução óptica de segurança de servidor e rede para data centers
|
produtos
|
aplicações
|
distância máxima de transmissão
|
|
|
100gbase-sr4, 4xedr
|
100m
|
|
|
100gbase-lr4
|
10km
|
|
|
40ge, 4x10ge, 4x8gfc
|
400m
|
|
|
40ge, 4x10ge, 4x8gfc
|
2km / 10km
|
|
|
40ge
|
2km / 10km
|
|
|
25gbase-sr
|
100m / 300m
|
|
|
25gbase-lr
|
10km
|
|
|
10gbase-sr, 10gbase-lr, 10gfc
|
300m / 10km
|
|
|
1000base-sx, 1000base-lx, 1gfc
|
550m / 10km
|
|
|
10gbase-t
|
30m
|
|
|
10/100 / 1000base-t
|
100m
|
|
|
100gbase-sr4, 128gfc/4x32gfc
|
100m
|
|
|
4x16gfc / fdr
|
150m
|
|
|
32gfc
|
100m
|
|
|
16gfc
|
190m
|
|
|
8gfc
|
300m
|
|
|
4gfc, ge
|
150m
|
|
|
2gfc, ge
|
300m
|
além disso, para fortalecer o controle da segurança do conteúdo das informações, empresas ou governos costumam usar a tecnologia de inspeção profunda de pacotes (dpi) para monitorar a qualidade da transmissão de dados de comunicação de vários sistemas de negócios em grandes fluxos de dados e na categoria de redes massivas. dados de comunicação. há uma pequena quantidade de detecção de tráfego mal-intencionado para evitar as ameaças à segurança das permissões de raiz do host e dos dispositivos de rede por comunicação mal-intencionada e roubo de conteúdo de comunicação. ao capturar os pacotes de dados originais da comunicação em rede, a tecnologia dpi pode usar seus três tipos principais de métodos de detecção: detecção baseada em "autovalores" dos dados do aplicativo, detecção de identificação baseada em protocolos da camada de aplicação e detecção de dados com base em padrões de comportamento. de acordo com diferentes métodos de detecção, os dados anormais que o pacote de dados de comunicação pode conter são descompactados um por um, e as sutis alterações de dados no fluxo de dados macro são profundamente desenterradas.
a tecnologia dpi fortalece significativamente o desempenho de segurança e gerenciamento da rede atual e desempenha um papel cada vez mais importante no controle centralizado da política de rede e no processo de automação acelerada sob a tendência atual da tecnologia de combinar redes definidas por software (sdn). com o rápido aumento do tráfego de dados nos últimos anos, o aprimoramento dos requisitos de segurança do centro de rede de centros de dados e grandes empresas de internet e o aprimoramento do conhecimento personalizado dos serviços do usuário, o setor de dpi se desenvolveu rapidamente. os módulos ópticos usados para dispositivos dpi também evoluíram das taxas de 10g / 40g para 100g no passado e derivaram novos requisitos para consumo de energia e transmissão sem relé.
visando o recurso de que o dispositivo de coleta de tráfego no dpi só precisa coletar sinais ópticos, gigalight desenvolveu uma série de módulos ópticos de dpi para aplicativos de monitoramento de segurança de rede em redes de transmissão óptica, que podem até atender aos requisitos de segurança da informação em redes de fronthaul 5g.
solução óptica de segurança de rede dpi para redes de transmissão óptica
|
produtos
|
aplicações
|
distância máxima de transmissão
|
|
|
100gbase-lr4, otu4
|
10km
|
|
|
100gbase-lr4, otu4
|
10km
|
|
|
40gbase-lr4
|
10km
|
|
|
25gbase-lr, opção 10 da cpri
|
10km
|