Коммутаторы и блейд-коммутаторы шифрования Brocade: технические характеристики

 

Коммутатор шифрования Brocade (BES) и блейд-коммутатор шифрования FS8-18 (для корпусов DCX Backbone) представляют собой эффективные матричные решения шифрования с высокой плотностью размещения, которые могут быть развернуты в существующих средах хранения данных без изменения инфраструктуры серверов и хранилищ. Это решение предлагается для тех компаний, которым необходима защита данных в средах FC SAN на базе дисковых или ленточных накопителей без ущерба для производительности или продуктивности и с возможностью быстрого и эффективного масштабирования.

Спецификация Коммутатор шифрования BES Блейд-коммутатор шифрования FS8-18
Архитектура системы

Число портов FC

32 порта, универсальные (F/FL/E/EX/M)

16 портов, универсальные (F/FL/E/EX/M)

Число портов Ethernet

Два резервных порта Ethernet 1000Base для создания кластерных систем и синхронизации ввода-вывода во время операций смены ключей

Аналогично

Смарт-карты

Мастер-карты восстановления

Аналогично

Шифрование

Блочное шифрование AES256-XTS для шифрования диска
(совместимо с требованиями IEEE 1619)
Блочное шифрование AES256-ECB для режима совместимости DataFort

Аналогично

Смена ключей данных

Онлайн- или оффлайн-преобразование данных из простого в зашифрованный текст; сеансы смены ключей вручную или автоматически

Аналогично

Масштабируемость средств шифрования

До 256 целевых устройств; 1024 хост-портов на один механизм шифрования

Аналогично

Механизм шифрования

Макс. скорость аппаратной обработки: 96 Гбит/с

Аналогично

Производительность портов FC

Автоопределение каналов 1, 2, 4 и 8 Гбит, полнодуплексные порты, дополнительно возможна программная установка фиксированной скорости портов; согласование скорости для портов 1, 2, 4 и 8 Гбит

Аналогично

Масштабируемость системы/каналов FC

Полноматричная архитектура, 239 коммутаторов

До 4 блейд-коммутаторов Brocade FS8-18 на один корпус Brocade DCX Backbone

Сертифицированный максимум

Одна матрица Brocade FOS: 56 доменов, 19 переходов
Одна матрица Brocade M-EOS: 31 домен, 3 перехода
При необходимости проводится сертификация под другие матрицы. Сведения о конфигурации доступны в документации Brocade или поставщика оборудования сети хранения данных

ISL-транкинг

Транкинг по кадрам, до восьми портов 8 Гбит на каждый магистральный канал ISL; пропускная способность магистрального канала ISL — до 64 Гбит/с

Аналогично

Максимальный размер кадра

2112 байта полезной нагрузки для FC-портов

Аналогично

Классы обслуживания

Класс 2 (незашифрованный трафик), класс 3 (зашифрованный и незашифрованный) и класс F (передача кадров данных между коммутаторами)

Аналогично

Типы трафика данных

Матричные коммутаторы с одноадресной, многоадресной (255 групп) и широковещательной передачей данных

Аналогично

USB-порты

Один USB-порт для загрузки файлов журналов или обновления микропрограммного обеспечения

Аналогично

Типы передающих сред

4 Гбит: необходимы модули SFP Brocade с поддержкой горячей замены, разъем LC; коротковолновый лазер (SWL) 4 Гбит; длинноволновый лазер (LWL) 4 Гбит; расширенный длинноволновый лазер (ELWL) 4 Гбит; расстояние зависит от скорости порта и оптоволоконного кабеля
8 Гбит: необходимы модули SFP+ с поддержкой горячей замены, разъем LC; коротковолновый лазер (SWL); расстояние зависит от скорости порта и оптоволоконного кабеля

Аналогично

Матричные службы

Сервер простых имен (SNS), оповещение об изменении зарегистрированного состояния (RSCN), NTP 3, служба надежной передачи (RCS), динамический выбор пути (DPS), расширенное зонирование Brocade (зонирование по умолчанию, зонирование портов/WWN, зонирование широковещательной передачи данных), N_Port ID Virtualization (NPIV), FDMI, сервер управления, FSPF, расширенное управление группами, IPFC, перенаправление кадров, ограждение портов, восстановление надежности BB
Дополнительные матричные службы: Fabric Watch, расширенные матрицы коммутации, ISL-транкинг, расширенное отслеживание
производительности, адаптивная сеть (QoS согласно потоку данных, ограничение входящей скорости, изолирование трафика, динамические профили матриц, встроенная маршрутизация)

Аналогично

Сертификация FIPS

Совместимо с требованиями FIPS 140-2 Level 3

Аналогично

Управление

Роли администраторов

Администратор, администратор матрицы, администратор по безопасности, специалист по восстановлению

 

Управление ключами

NetApp Lifetime Key Management Appliance v4.0 или более поздней версии

Аналогично

Механические компоненты

Корпус

Движение воздуха от стенки без портов к стенке с портами; 2U, 19 дюймов
совместим с требованиями EIA, разъем питания находится на стенке без портов

Размеры

Ширина: 42,9 см
Высота: 8,7 см
Глубина: 64,8 см

Ширина 3,60 см
Глубина: 41,11 см
Глубина: 27,98 см
Занимает один разъем в корпусе Brocade DCX Backbone

Вес

22,4 кг с двумя сменными блоками питания, без приемопередатчиков SFP/SFP+

5,5 кг без приемопередатчиков SFP

Условия эксплуатации

Температура

Эксплуатация: от 0 до 40° C
Хранение: от –25 до 70° C

Аналогично

Высота над уровнем моря

Эксплуатация: до 3000 м
Хранение: до 12 км

Аналогично

Ударная нагрузка

Эксплуатация: 20 g, 6 мс, полусинусоидальный
Хранение: полусинусоидальный, 33 g, 11 мс, по 3 осям

Аналогично

Питание

Диапазон напряжений переменного тока

85-264 В перем. тока

40-50 В перем. тока

Максимальная мощность

347 ватт с 32 портами 8 Гбит

235 ватт

Конфигурации

Базовое шифрование

Коммутатор шифрования BES, 32 FC-порта, макс. скорость аппаратного шифрования 48 Гбит/с*

Блейд-коммутатор шифрования FS8-18, 16 FC-порта, макс. скорость аппаратного шифрования 48 Гбит/с*

Обновление механизма шифрования

Коммутатор шифрования BES, 32 FC-порта, макс. скорость аппаратного шифрования 96 Гбит/с*

Обновление с макс. скоростью аппаратного шифрования 48 Гбит/с* для всех блейд-коммутаторов шифрования Brocade FS8-18 в корпусах Brocade DCX

*Фактические уровни производительности для шифрования зависят от пользовательской среды и конфигурации.