Historial
Mantener la disponibilidad de red ha sido la prioridad principal para empresas a nivel mundial, ya que han intensificado en cantidad, frecuencia y complejidad los ataques de virus. De hecho, desde el primer incidente de ataques distribuidos de denegación del servicio (DDoS, por sus siglas en inglés), cual provoca apagones en Internet y causa daños graves a la capacidad de servicio de la infraestructura de red, los proveedores de servicios han demostrado una sensibilidad sin precedentes respecto a la protección de su red, a saber GitHub y Sony.
Hoy en día, es aún más fácil lanzar ataques DDoS masivos debido a los amplios despliegues de infraestructuras de nube y de IoT. DDoS también ha evolucionado en tamaño de volúmenes Mbps a los actuales Gbps, aportados por complicadas técnicas multi-virus como botnet, malware y otros métodos devastadores. Por lo tanto, las amenazas hacia DDoS han aumentado la conciencia de los proveedores de servicios, y mientras tanto, se han dado cuenta de que necesitan una defensa basada en la nube contra DDoS para mitigar la amenaza contra su infraestructura de red y capacidad de servicio.
Requisitos
Tomando en cuenta disponibilidad de 24/7, los proveedores de servicios necesitan una plataforma de protección DDoS basada en la nube que cumpla con los requisitos de carrier-grade y NEBS para su centro de datos y, preferiblemente, una caja blanca no patentada para facilitar la interoperabilidad con funciones de red virtualizadas (VNFs) seguras y costo-eficientes. Por lo tanto, un proveedor de servicios de primer nivel, y también un proveedor de soluciones de mitigación de DDoS en China co-trabaja con Lanner y han definido los siguientes requisitos tecnológicos:
Redundancia total 24/7 y alta disponibilidad
Para garantizar un tiempo de actividad de 24 horas al día, 7 días a la semana, el servidor de caja blanca debe proporcionar 1+1 unidades de fuente de alimentación redundante para garantizar la plena redundancia y alta disponibilidad con un suministro constante de energía.
Compatible con el sistema de construcción de equipos de red (NEBS)
El cumplimiento de NEBS es una especificación necesaria para funcionar como hardware de carrier-grade en entornos de proveedores de servicios y redes de telecomunicaciones.
Procesador de grado servidor
Tomando en cuenta la defensa en tiempo real contra ataques a la red, la caja blanca requerida deberá ser capaz de procesar la señal digital en tiempo real para ofrecer un rendimiento continuo durante el tiempo de actividad al ejecutar instrucciones y políticas de seguridad a baja latencia. Por ejemplo, los procesadores de carrier-grade como la familia Intel® Xeon® E5-2600 v3/v4 deben cumplir los requisitos. Además, el procesador Intel® x86 está construido en arquitectura abierta para permitir la interoperabilidad con las principales aplicaciones en nube y VNF seguro.
Servicios Gestionados:
La caja blanca requerida debe ser compatible con servicios de protección DDoS en las instalaciones y en la nube, híbridos, totalmente gestionados y asequibles.
Flexibilidad de implementación y expansión futura:
Con el procesador Intel® x86 habilitado para servidor, el hardware de caja blanca soportará redes definidas por software (SDN) y NFV, al igual de estar a prueba del futuro con una alta densidad de puertos I/O para la expansión del ancho de banda necesaria en las instrucciones anti-DDoS mejoradas.
Alto rendimiento
Para cumplir con los requisitos de tráfico de red de carrier-grade, el hardware de caja blanca debe aprovechar los últimos procesadores de paquetes para ofrecer 100GbE de alta velocidad con capacidad de hasta 1.2Tbps.
Solución de Lanner
Para despliegues de proveedores de servicios y centros de datos de telecomunicaciones, Lanner sugiere el HTCA-6600 de firewall anti-DDoS. El HTCA-6600 es compatible con NEBS proporciona redundancia total 24/7 y alta disponibilidad, así como la escalabilidad y máxima flexibilidad con el diseño de I/O blade. Comparado con la arquitectura Advanced-TCA, el HybridTCA de Lanner es más costo-eficiente y está construido para mejorar el rendimiento de la red.
HTCA-6600 es un servidor x86 de carrier-grade potenciado por la combinación óptima de CPUs Intel® Xeon® y procesadores de conmutación Broadcom en instrucciones de prevención de inspección profunda de paquetes (DPI) y anti-DDoS. HTCA-6600 viene con 6 blades de CPU, y cada uno con procesadores Intel® Xeon® E5-2600 v3/v4 Series duales y dieciséis zócalos de memoria DDR4 para ofrecer rendimiento optimizado. HTCA-6600 también proporciona funcionalidad de conmutación con BCM incorporado StrataXGS™ Trident-II/II+ BCM56854/56860 Switch Fabric con 720/1280 Gbps. Con la estructura de conmutación, este enorme servidor 6U puede alojar 6 blades de I/O intercambiables en la parte frontal, soportando hasta 2 blades de conmutación o 6 blades Ethernet. El blade Ethernet NI es impulsado por el controlador Intel® XL710 Ethernet y tiene capacidad para hasta treinta y dos puertos 10GbE.
Como el modelo de gama más alta, HTCA-6600 está diseñado con blade de conmutación y redundancia de blade de CPU. En caso de que una de los blades falle, la otra soportará todas las cargas de trabajo.