Gateways de red integrados protegiendo las comunicaciones marítimas

Antecedentes

Desde la aparición de la globalización, las actividades marítimas han aumentado drásticamente y se han diversificado. De hecho, el tráfico marítimo ha sido más intenso que nunca, contribuido por diversas actividades marítimas, como el transporte marítimo de carga, los barcos pesqueros, las patrullas costeras e incluso los cruceros de recreo que viajan a través de múltiples mares. Por lo tanto, se ha instado a la demanda de comunicaciones seguras y resistentes para la conectividad y la seguridad tanto de las tripulaciones como de los pasajeros. De hecho, el sistema de red de última generación debe integrar todos los protocolos, incluyendo satelital, VSAT, terrestre, telefónico, de microondas, de radiofrecuencia y 4G/LTE, para establecer comunicaciones a bordo, así como entre tierra y mar.

Requisitos

Un proveedor líder mundial de soluciones marítimas de comunicaciones remotas y servicios de TI llegó a Lanner y codesarrolló un sistema de red seguro y escalable, que integra servicios globales VSAT, banda L, Fleet Xpress, 4G LTE, Wi-Fi, MSS y múltiples VPN con una gestión simplificada para satisfacer las demandas actuales de comunicaciones marítimas. La solución conjunta debe incluir lo siguiente:

• Alta disponibilidad (HA)

Las comunicaciones resilientes en el mar son fundamentales para las actividades marítimas, tanto en lo que respecta a la seguridad como a la conectividad. Por lo tanto, la alta disponibilidad es imprescindible para que el gateway de comunicaciones garantice un servicio y un funcionamiento sin interrupciones.

• Lights Out Management / IPMI

Para asegurar la alta disponibilidad del sistema de comunicación, LOM (Lights-out Management) es una configuración necesaria que permite realizar el mantenimiento y la reparación incluso cuando el sistema está apagado o averiado. Lanner Lights Out Management (LOM) es una tarjeta opcional que se puede utilizar con los aparatos Lanner. Usted puede controlar remotamente los dispositivos Lanner usando un canal de administración dedicado. Lights Out Management también funciona cuando el dispositivo está apagado o no responde. Al tratarse de una operación fuera de banda (OOB), la gestión remota se simplifica.

• Aceleración de la seguridad

La comunicación marítima es a veces delicada y, por lo tanto, es necesaria una conexión VPN. Por lo tanto, la aceleración de la seguridad de la conexión VPN marítima es una de las principales prioridades. Para un rendimiento óptimo, el mecanismo de aceleración de cifrado asistido por hardware como Intel QuickAssist es la opción preferida para las aplicaciones VPN seguras, ya que un diseño basado en hardware ofrece un aumento del rendimiento para toda la arquitectura.

• Diseño redundante

Los sistemas instalados a bordo de los buques deben poder funcionar constantemente para garantizar que las comunicaciones estén siempre disponibles. El diseño redundante es clave para el funcionamiento en tiempo real las 24 horas del día, los 7 días de la semana.

• Hardware robusto sin ventilador

Debido a las limitaciones de espacio, ya que hay muchos instrumentos existentes en el interior de las embarcaciones, sería una pérdida de tiempo tener que reemplazar los ventiladores. Los diseños robustos de hardware sin ventilador son óptimos para los buques, para reducir los esfuerzos de mantenimiento y las fallas de los dispositivos.

• Seguridad de arranque del sistema

Los sistemas de comunicación que enrutan datos confidenciales requieren un algoritmo de seguridad durante la fase de arranque para evitar posibles intrusiones o manipulación del sistema. Una seguridad de arranque completa debe cubrir tanto los dominios de hardware como los de firmware, como Secure Boot y Boot Guard, u otros algoritmos de validación de seguridad de hardware resistentes en el mercado.

• TPM 2.0

TPM (Trusted Platform Module) es un criptoprocesador basado en MCU reconocido internacionalmente e integrado en plataformas de hardware para proporcionar claves criptográficas. TPM 2.0 fue lanzado por el TCG (Trusted Computing Group) aprovechando las especificaciones existentes con correcciones de erratas. Una plataforma de hardware integrada en TPM es capaz de ofrecer características de seguridad tales como la generación de claves criptográficas, cifrado de datos y protección enraizada en el hardware. De hecho, TPM 2.0 es una seguridad arraigada en el hardware, que proporciona una protección más completa que los programas de sólo software.

• Gestión Remota

La gestión remota es fundamental para que los sistemas de comunicación marítima puedan realizar la monitorización, el diagnóstico y la resolución de problemas desde una ubicación remota. Todas estas tareas ya no requieren que el personal se siente frente a los sistemas las 24 horas del día, los 7 días de la semana, y los diagnósticos, las actualizaciones del sistema y la resolución de problemas se pueden llevar a cabo a través de una interfaz de administración remota como IPMI.

Soluciones Lanner

La comunicación marítima requiere la instalación a bordo de un aparato de diseño robusto, redundante y compacto. El FW-7525 construido con piezas y procesos de fabricación que cumplen con la norma RoHS está integrado con un procesador Intel® Atom™ C2000 SoC de ultra bajo consumo. Potenciado por el Intel® Atom™ C2000, el FW-7525 ofrece un bajo consumo de energía para el procesamiento de datos y la aceleración de cifrado Intel QuickAssist para una conexión VPN segura y una aceleración segura. Otras funciones de hardware incluyen puertos WAN para VSAT/FX, FBB/Iridium Backup y 3G/4G/LTE/WiFi, puertos LAN para uso empresarial, incluyendo servicios corporativos (correo electrónico y PMS), comunicación con la tripulación (servicios prepagos) y uso personalizado (servicios M2M).

Para el formato de montaje en rack 1U, el NCA-5710 de Lanner cumple con los requisitos. El NCA-5710 está equipado con la familia de procesadores Xeon® de Intel® y el chipset Intel® C627 o C621, y ofrece un rendimiento de computación optimizado y capacidad de virtualización con sockets de doble CPU. Otros diseños de hardware funcional incluyen 4 ranuras para módulos NIC, fuente de alimentación redundante y seis ventiladores modulares de refrigeración, puerto IPMI dedicado y hasta 384 GB de memoria de sistema DDR4. El NCA-5710 viene con un mecanismo de conmutación por error y redundancia totalmente compatible para piezas de hardware como ventiladores intercambiables y fuente de alimentación redundante, lo que elimina el tiempo de inactividad planificado y no planificado para mantener una comunicación marítima en tiempo real las 24 horas del día, los 7 días de la semana. Además, el NCA-5710 viene con TPM 2.0 como seguridad de hardware opcional.

Con el fin de añadir confianza en la seguridad, tanto el FW-7525 como el NCA-5710 admiten la gestión y el mantenimiento remotos de IPMI, así como algoritmos de arranque de seguridad, incluidos Secure Boot y Boot Guard.