El nacimiento de la serie «similar a ATCA» FX-7000

Un líder global en firewalls empresariales y un cliente de Lanner se enfrentó al reto de crear un firewall para el mercado de telecomunicaciones que pudiera proporcionar un rendimiento de IPS de 20 Gbps, soportar un rendimiento de firewall de hasta 100 Gbps, actualizarse fácilmente y al mismo tiempo ofrecerse a un precio básico.

Después de trabajar en estrecha colaboración con Lanner, el resultado final fue el gran avance del producto FX-7210, que gracias a este proyecto ahora se puede encontrar en centros de datos de todo el mundo.

El FX-7210 combinó con éxito las capacidades multinúcleo de los procesadores Intel® Xeon® de alto rendimiento con la tecnología de procesamiento de red basada en RISC para un rendimiento óptimo de la red. Esta combinación es una potente plataforma de dispositivos todo en uno que se puede utilizar para una amplia gama de aplicaciones de firewall como IPS, VPN IPsec, Antivirus, seguridad de correo electrónico y mucho más.

El proyecto también dio origen a una nueva línea de productos en Lanner; La Serie FX-7000.

El Desafío

Una de las características integradas más comunes de los firewalls empresariales en la actualidad son los sistemas de prevención de intrusiones (IPS). El reto con IPS es que requiere una inspección profunda de los paquetes, lo que implica grandes requisitos de procesamiento. La forma más eficiente de tratar este procesamiento es utilizando procesadores x86 de gama alta . Sin embargo, los procesadores RISC ofrecen un mejor rendimiento de rendimiento de red. Por lo tanto, la creación de un dispositivo de red rentable que combine un alto rendimiento y un potente DPI dependía de la capacidad de combinar estas dos tecnologías en un solo dispositivo.

Para esta aplicación también había que tener en cuenta las necesidades del mercado de las telecomunicaciones. Además de cumplir con NEBS y FIPS, el mercado de telecomunicaciones requiere un tiempo de inactividad del sistema extremadamente bajo. Por lo tanto, el sistema tenía que tener características de redundancia sólida, y también ser muy fácil de actualizar en el campo para hacer frente a los requisitos de rendimiento cada vez mayor.

La Solución

A primera vista, los requisitos hicieron que pareciera que sería necesaria una plataforma TCA avanzada. Sin embargo, el uso de ATCA no permitiría que el sistema alcanzara su objetivo de coste. Tampoco era necesario el intercambio en caliente de las placas base, por lo que se descartó el ATCA.

La solución consistía en empezar desde cero y diseñar un chasis de dispositivo de red modular con muchas de las mismas ventajas que ATCA, pero con la capacidad de utilizar placas base estándar un dispositivo de red de Lanner que se pudiera conectar junto con un backplane. Luego se creó una selección de cuchillas de E/S. Tres de estas cuchillas pueden ser insertadas en el aparato para obtener el número exacto y los tipos de puertos LAN requeridos. Utilizando la tarjeta de cobre o fibra Gigabit Ethernet de 12 puertos, un dispositivo configurado al máximo ofrece hasta 36 puertos Gigabit Ethernet. Alternativamente, mediante el uso de la tarjeta 10 Gigabit Ethernet de 4 puertos, este dispositivo soporta 10 Gigabit Ethernet en 12 puertos. Este concepto de producto se convirtió en la base de la serie FX-7000.

Para el firewall combinado con el dispositivo IPS, las dos placas base del FX-7210 eran suficientes. Para la placa x86, se eligió una placa Lanner reciente que podía soportar dos procesadores Intel® Xeon® 5600. Esto podía manejar fácilmente el procesamiento extensivo que se requería. Para la placa madre de procesamiento de red RISC, el cliente quería utilizar su propio diseño personalizado. Esto no fue un problema, ya que Lanner se encargó de la fabricación a nivel de placa de la placa del cliente.

El resultado

El producto final ofrece más de 20 Gbps de rendimiento IPS y 100 Gbps de rendimiento de firewall, y puede actualizarse fácilmente cuando se publiquen placas base más potentes en el futuro. Las dos placas base y los blades de E/S son intercambiables en campo, de modo que un administrador del sistema puede actualizar rápidamente el sistema para aumentar el rendimiento máximo sin causar un tiempo de inactividad significativo. Las fuentes de alimentación y los ventiladores redundantes son intercambiables en caliente, lo que ofrece la fiabilidad suficiente para esta aplicación de telecomunicaciones.

Debido a su costo competitivo, el sistema ya ha encontrado varios clientes de telecomunicaciones de nivel 1 en EE.UU. y Japón.

Serie FX-7000

La serie FX-7000 consta de varios diseños de dispositivos de red que tienen una placa base principal y se pueden ampliar con varias placas base secundarias que están todas conectadas a través de una placa base para permitir la transferencia de datos. Al crear un dispositivo de red multipropósito, esta capacidad de combinar varias placas base en un solo dispositivo permite un tiempo de lanzamiento al mercado más rápido y un ahorro de costes muy significativo.

Los productos de la serie FX-7000 ofrecen diferentes niveles de redundancia y diferente número de ranuras de tarjeta de E/S. Esto facilita la creación de dispositivos de red multiuso avanzados. Combinar una placa madre x86 y una RISC para crear un firewall con IPS de alto rendimiento es sólo una de las muchas combinaciones posibles.