Spécifications techniques des lames et commutateurs de cryptage Brocade

Le commutateur de cryptage Brocade (BES) et la lame de cryptage FS8-18 (pour le DCX Backbone) sont des solutions compactes hautes performances basées sur la fabrique qui peuvent être déployées dans les environnements de stockage existants sans modifier l'hôte ni l'infrastructure de stockage. Le BES et le FS8-18 conviennent parfaitement à tous ceux qui cherchent à sécuriser leurs données dans des environnements de disques et de bandes SAN FC (sans transiger sur les performances ni la productivité), et à adapter rapidement et simplement leur infrastructure.

Spécifications des produits Commutateur de cryptage Brocade Lame FS8-18
Architecture système

Ports Fibre Channel

32 ports, universels (F/FL/E/EX/M)

16 ports, universels (F/FL/E/EX/M)

Ports Ethernet

Deux ports Ethernet 1000Base redondants pour la mise en cluster et la synchronisation des E/S lors de la génération de nouvelles clés

Mêmes caractéristiques que le BES

Cartes à puce

Cartes de récupération de la clé principale

Mêmes caractéristiques que le BES

Cryptage

Chiffrement par blocs AES256-XTS pour cryptage de disques
(conforme à la norme IEEE 1619)
Chiffrement par blocs AES256-ECB pour le mode de compatibilité DataFort

Mêmes caractéristiques que le BES

Génération de nouvelles clés de données

Conversion des données en ligne ou hors ligne de texte en clair à du texte chiffré ; sessions de génération de nouvelles clés manuelles ou automatiques

Mêmes caractéristiques que le BES

Évolutivité du cryptage

Jusqu'à 256 périphériques cibles ; 1024 ports hôtes par moteur de cryptage

Mêmes caractéristiques que le BES

Moteur de cryptage

Traitement matériel de 96 Gbit/s maximum

Mêmes caractéristiques que le BES

Performances Fibre Channel

Détection automatique des vitesses de ports 1, 2, 4 et 8 Gbit en duplex intégral ; possibilité de programmer une vitesse de port fixe ; correspondance des débits entre les ports 1, 2, 4 et 8 Gbit

Mêmes caractéristiques que le BES

Évolutivité Fibre Channel/système

Architecture à structure complète de 239 commutateurs

Jusqu'à quatre lames Brocade FS8-18 par châssis Brocade DCX Backbone

Maximum certifié

Une seule structure Brocade FOS : 56 domaines, 19 sauts
Une seule structure Brocade M-EOS : 31 domaines, 3 sauts
Structures plus importantes certifiées si besoin ; consulter les documents de conception SAN de Brocade ou du fabricant OEM pour connaître les détails de configuration

N/A

Agrégation de liens ISL

Agrégation par trame avec un maximum de huit ports 8 Gbit par lien ISL ; jusqu'à 64 Gbit/s de débit par lien ISL

Mêmes caractéristiques que le BES

Taille maximum des trames

2112 octets en Fibre Channel

Mêmes caractéristiques que le BES

Classes de service

Classe 2 (trafic non crypté), classe 3 (crypté et non crypté) et classe F (trames intercommutateurs)

Mêmes caractéristiques que le BES

Types de trafic de données

Commutateurs de structure prenant en charge les diffusions individuelles, les multidiffusions (255 groupes) et les diffusions générales

Mêmes caractéristiques que le BES

USB

Un port USB pour le téléchargement de fichiers journaux système ou les mises à niveau du micrologiciel

Mêmes caractéristiques que le BES

Types de supports

4 Gbit : exige un Brocade remplaçable à chaud, un support SFP (Small Form-factor Pluggable), un connecteur LC, un laser à ondes courtes 4 Gbit (SWL), un laser à ondes longues 4 Gbit (LWL) et un laser à ondes longues étendues 4 Gbit (ELWL) ; la distance dépend de la vitesse du port et du câble à fibre optique
8 Gbit : exige un Brocade remplaçable à chaud SFP+, un connecteur LC et un laser à ondes courtes (SWL) ; la distance dépend du câble à fibre optique et de la vitesse du port

Mêmes caractéristiques que le BES

Services de structure

SNS (Simple Name Server), RSCN (Registered State Change Notification), NTP v3, RCS (Reliable Commit Service), DPS (Dynamic Path Selection), Brocade Advanced Zoning (segmentation par défaut, segmentation par port/nom international, segmentation de diffusion), NPIV (N_Port ID Virtualization), FDMI, Management Server, FSPF, Enhanced Group Management, IPFC, Frame Redirection, Port Fencing, récupération de crédit BB
Services de structure en option : Fabric Watch, Extended Fabrics, ISL Trunking, Advanced Performance
Monitoring, Adaptive Networking (QoS par flux de données, Ingress Rate Limiting, Traffic Isolation, Fabric Dynamics Profiling et Integrated Routing)

Mêmes caractéristiques que le BES

Certification FIPS

Package conforme à la certification FIPS 140-2 niveau 3

Mêmes caractéristiques que le BES

Gestion

Rôles administrateur

Administrateur, administrateur de structure, administrateur de sécurité, responsable de restauration

 

Gestion des clés

NetApp Lifetime Key Management Appliance v4.0 ou version ultérieure

Mêmes caractéristiques que le BES

Spécifications mécaniques

Boîtier

Débit d'air de l'arrière vers l'avant ; 2U, 19 pouces
conforme EIA, alimentation à l'arrière

N/A

Dimensions

Largeur : 42,9 cm
Hauteur : 8,7 cm
Profondeur : 64,8 cm

Largeur : 3,60 cm
Hauteur : 41,11 cm
Profondeur : 27,98 cm
Occupe un logement dans un châssis Brocade DCX Backbone

Poids du système

22,4 kg avec deux blocs d'alimentation remplaçables sur site, sans émetteurs-récepteurs SFP/SFP+

5,5 kg, sans SFP

Environnement

Température

En fonctionnement : 0 à 40 °C
Hors fonctionnement : –25 à 70 °C

Mêmes caractéristiques que le BES

Altitude

En fonctionnement : jusqu'à 3000 mètres
Stockage : jusqu'à 12 kilomètres

Mêmes caractéristiques que le BES

Chocs

En fonctionnement : 20 g, 6 ms, demi-sinusoïdal
Hors fonctionnement : demi-sinusoïdal, 33 g, 11 ms, axe 3/eg

Mêmes caractéristiques que le BES

Alimentation

Plage d'entrées CA

85 à 264 VCA

40 à 50 VCA

Puissance maximale

347 watts avec 32 ports 8 Gbit

235 watts

Configurations

Modèle crypto de base

Commutateur de cryptage Brocade, 32 ports Fibre Channel, traitement de cryptage matériel maximum 48 Gbit/s*

Lame de cryptage Brocade FS8-18 : 16 ports Fibre Channel, traitement de cryptage matériel maximum 48 Gbit/s*

Mises à niveau du traitement du moteur de cryptage

Commutateur de cryptage Brocade, 32 ports Fibre Channel, traitement de cryptage matériel maximum 96 Gbit/s*

Mise à niveau du traitement de cryptage matériel de 48 Gbit/s* maximum pour toutes les lames de cryptage Brocade FS8-18 d'un châssis Brocade DCX

* Les niveaux réels des performances de cryptage varient selon l'environnement et la configuration des utilisateurs.