Защищенная миграция ЦОД без остановки сервисов

Скачать статью в PDF

При необходимости физической миграции Центра Обработки Данных (ЦОД) или перемещении части сервисов из одного ЦОД в другой встает вопрос быстрого переезда с минимальными перерывами (или полным отсутствием таковых) в обеспечении пользовательского сервиса. При этом, сервисы ЦОДа далеко не всегда можно разбить на отдельные компоненты, работающие независимо.

Связь старого и нового ЦОДов на сетевом уровне (L3) часто не подходит для решения подобной задачи, т.к. требует модификации адресной схемы сети, что неизбежно влечет за собой существенные изменения в конфигурации большого количества устройств и, как следствие, возможные ошибки и перебои с предоставлением пользовательских сервисов.

Для решения подобной проблемы необходимо обеспечить высокоскоростное взаимодействие старого и нового ЦОДов на канальном уровне (L2) на протяжении всего процесса миграции. Т.к. в большинстве случаев передаваемые сведения являются конфиденциальными, то данный канал связи должен быть не только высокопроизводительным и надежным, но и защищенным. В противном случае, злоумышленник, получив доступ хотя бы в одной точке канала связи, может перехватить конфиденциальную информацию, в составе которой могут быть персональные данные, пароли, сведения, составляющие коммерческую тайну и так далее.

Также важно учесть, что если в информационной системе компании обрабатывается информация, подлежащая обязательной защите в соответствии с российским законодательством (например, персональные данные), то для защиты канала связи необходимо использовать сертифицированные средства, прошедшие процедуру оценки регуляторами – ФСБ России и ФСТЭК России.

Компания «С-Терра СиЭсПи» предлагает высокопроизводительное сертифицированное решение для миграции ЦОД без остановки сервисов на базе VPN-шлюзов с установленным программным модулем «С-Терра L2».

Решение обеспечивает защищенный канал связи между ЦОДами на канальном уровне и предоставляет такие возможности, как:

• объединение ЦОДов в единый широковещательный сегмент;
• перенос виртуальных машин и/или физических серверов из одного ЦОД в другой без дополнительной перенастройки;
• индивидуальный перенос логически связанных друг с другом сервисов без нарушения работы системы в целом;
• миграция виртуальных машин из основного ЦОД в резервный с использованием технологии vMotion и SRM;
• обеспечение передачи VLAN-тегов, MPLS-меток, мультикаст-пакетов и всех необходимых служебных протоколов начиная от канального уровня и выше.

Уникальность решения заключается не только в его функциональных характеристиках, но и в производительности, которая может достигать 10 и более Гбит/с с временем задержки менее 5 мс. Благодаря этому, ЦОД даже в процессе миграции продолжает работать для пользователей сервисов с той же скоростью и временем отклика, что и раньше.

Основные преимущества данного решения:

• Сертификация. Установка программного модуля С-Терра L2 в шлюз безопасности С-Терра Шлюз не затрагивает сертифицированную часть продукта. Таким образом, заказчик получает полностью сертифицированное решение для защиты на канальном уровне, первое на российском рынке.
• Масштабируемость, легкость обновления, высокая скорость отработки отказов. Решение соответствует всем современным требованиям к решениям Enterprise-класса: оно легко масштабируется по производительности, а отдельные его компоненты могут быть обновлены без остановки всего решения в целом. Решение корректно и быстро (менее 3 сек.) отрабатывает различные виды отказов.
• Надежность. Решение уже более двух лет используется заказчиками на практике. Одним из главных его достоинств является надежность: за время эксплуатации не было отмечено ни одного сбоя.
• Экономическая эффективность. После завершения процесса переезда ЦОД, используемые в решении продукты могут быть переведены в режим шифрования L3 и использоваться на других участках сети для сертифицированной защиты каналов связи и обеспечения удаленного защищенного доступа.

В состав решения входит комплект шлюзов безопасности С-Терра Шлюз с установленными программными модулями С-Терра L2, подготовленных для реализации данной задачи, специальная документация по интеграции и настройке оборудования в данном решении, комплект стандартной документации для продуктов С-Терра Шлюз. Для применения данного решения необходимо наличие коммутаторов, удовлетворяющих следующим требованиям:

– поддержка протокола LACP или PAGP;
– не менее 10x10 Gbps портов.

Минимальный комплект состоит из четырех шлюзов безопасности с установленными программными модулями С-Терра L2 и комплекта документации. Для его применения требуется наличие двух пар коммутаторов. Шлюзы используются для построения защищенного туннеля связи на канальном уровне. Такой туннель позволяет обеспечить конфиденциальность и целостность передаваемых данных даже в том случае, если промежуточное оборудование на канале было взломано злоумышленником. Коммутаторы выступают в роли балансировщиков трафика, обеспечивая масштабируемость и отказоустойчивость решения.

Пример защиты миграции ЦОД для канала 10 Гбит/с.

Исходные данные: требуется защитить канал, связывающий старый и новый ЦОД на период переезда на уровне L2. Ширина канала, связывающая ЦОДы – до 10 Гбит/с. Передаваемый трафик – преимущественно TCP, IP-телефония отсутствует. Решение должно быть отказоустойчивым с временем отработки отказа менее 10 секунд.

Предлагаемое решение:

Для решения данной задачи предлагается использовать 4 пары шлюзов С-Терра Шлюз 7000 High End с установленными программными модулями С-Терра L2 и две пары коммутаторов.

Схема решения представлена на рисунке:

Настройка оборудования и стоимость решения

Подробную информацию о компонентах данного решения можно получить в разделе «Продукция»

Подробную инструкцию по настройке компонентов решения Вы можете получить здесь.

Получить помощь в выборе оборудования и расчет стоимости решения для вашего ЦОД Вы можете, обратившись к нашим менеджерам:
– по телефону +7 499 940-90-61
– или по электронной почте: sales@s-terra.ru
Вам обязательно помогут!