Ochrana sítí 400G na bázi FPGA

Připravit datová centra na budoucnost je cíl projektu, který v únoru odstartovala společnost Invea-Tech ve spolupráci s týmem vědců ze sdružení CESNET. Na jeho konci bude světově unikátní zařízení, které pomůže zvýšit spolehlivost a bezpečnost vysokorychlostních sítí operátorů a poskytovatelů internetového připojení. Zadavatelem projektu s rozpočtem téměř 15 milionů korun je Technologická agentura České republiky.

V dnešním světě se čím dál více projevuje polarizace informačních technologií, kde na jedné straně stojí obrovský a stále rostoucí počet rozmanitých klientských zařízení, na straně druhé stojí relativně malý počet rozsáhlých datových center, která jim poskytují služby a aplikace. To s sebou přináší bezpečnostní rizika, na která projekt reaguje.

„Datová centra jsou dnes kritickými body fungování internetu. Výpadek jejich služeb může znamenat rozsáhlé finanční ztráty i bezpečnostní rizika. Spolehlivost přenosových sítí a datových center se stává mimořádně důležitou. Naším cílem je vyvinout technologii, která dokáže ochránit budoucí datové sítě před útoky typu DDoS a dalšími kybernetickými hrozbami,“ říká k projektu Rostislav Vocilka, výkonný ředitel společnosti Invea-Tech. „Pracujeme na zařízení, hardwarově akcelerované síťové kartě, která bude umět zpracovávat a filtrovat provoz budoucích sítí pracujících s rychlostí 400 Gb/s a tím je aktivně chránit,“ přibližuje Viktor Puš ze sdružení CESNET s tím, že se bude jednat o vůbec první řešení svého typu na světě, které bude schopné pracovat s takovými rychlostmi přenosu dat.

Jádrem nového zařízení bude specializovaný síťový hardware založený na technologii FPGA (Field-programmable Gate Array), kterou se CESNET a Invea-Tech zabývají na světové úrovni. Společně například jako první na světě vyvinuli síťovou kartu podporující 100G Ethernet, která si pod označením COMBO-100G nachází zákazníky na globálním trhu.

„Řešení bude unikátní právě využitím FGPA technologie, která vyniká kombinací výkonnosti, flexibility, ceny a spotřeby. Navíc přinese úplně novou možnost filtrace síťového provozu na základě informací z aplikační vrstvy, čímž podstatně rozšíří možnosti obrany proti kybernetickým hrozbám,“ přibližuje Petr Kaštovský, ředitel FPGA oddělení společnosti Invea-Tech. V posledních letech se ukazuje, že tradiční přístup k filtraci kybernetických hrozeb nestačí ve všech případech a v praxi naráží na řadu principiálních překážek. Vyvíjené zařízení tak dá správcům sítí do rukou kvalitativně nový nástroj.

Projekt Technologie na ochranu vysokorychlostních sítí bude ukončen v roce 2017. Podle plánu má být 400G standard pro datové sítě schválen v únoru roku 2017. Stejně jako v případě dnes nastupující 100G technologie lze očekávat, že nějaký čas potrvá, než se rozšíří. První adopce 400G technologie tak můžeme očekávat pravděpodobně v průběhu roku 2018. Výsledky projektu budou uplatněny na globálním ICT trhu se zaměřením především na bezpečnost, výkonnost a správu vysokorychlostních sítí. Zařízení bude vhodné pro nasazení ve firmách, které poskytují služby na internetu, pronájem výpočetních a úložných kapacit i ve státních a nestátních organizacích provozujících rozsáhlé sítě.

Projekt je součástí programu na podporu aplikovaného výzkumu a experimentálního vývoje EPSILON.

tisková zpráva společnosti Invea-Tech/sdružení CESNET

Cisco s Microsoftem dosáhly při přenosu dat podmořským kabelem závratných 800 Gbps

Společnosti Cisco a Microsoft dokázaly prostřednictvím transatlantického podmořského kabelu přenášet data rychlostí 800 Gbps na …

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Používáme soubory cookies pro přizpůsobení obsahu webu a sledování návštěvnosti. Data o používání webu sdílíme s našimi partnery pro cílení reklamy a analýzu návštěvnosti. Více informací

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close