超大规模数据中心一般是指拥有10万台以上服务器的数据中心,市场调研机构Synergy Research Group的最新数据显示,截至2020年第二季度末,全球超大规模数据中心的数量增长至541个,其中中国占9%。
除此之外全球目前有176个数据中心处于计划或建设阶段,阿里巴巴将投入2000亿元加码数据中心等基础设施;百度将在10年部署500万台服务器;腾讯容纳100万台服务器的清远云计算数据中心,已经在7月启用。
未来5-10年,超大规模数据中心将在重点行业、重点地区大规模布局,成为推动社会经济智慧化转型的核心基础设施,传统行业数字化转型加速、5G服务的普及和物联网走向规模化,这些重要驱动因素推动公有云日趋成熟和混合云的大规模应用,各行各业越来越多的关键应用都开始运行在云上,由此对超大规模数据中心的个人隐私和数据安全保护能力提出了巨大的挑战。
国内的发展如何?超大规模数据中心网络带宽的需求几乎一年半至两年翻一番,为了应付数据中心东西流量的不断增长,超大规模数据中心平均每三年对网络系统进行升级,国内的超大规模数据中心在2014年开始部署40G以太网,2017年开始部署100G以太网。
按照这个进度,国内的超大规模数据中心预计于2020年开始部署400G以太网,大约2022年400G以太网会进入大规模部署阶段,同时由于叠加了新兴的5G服务和边缘计算带来的巨大流量增长,传统基于软件的IPsec加解密方案已经无法满足高带宽大容量的需求。
数据中心的MACsec是什么?为了解决高速网络流量的信息安全保护,业界正在从以太网络第七层的应用层(Application layer)走向基于硬件的以太网络第二层(Ethernet Layer-2, MAC Layer-2)的安全加解密规范即IEEE 802.1AE标准(MACsec),MACsec提供数据中心内部接入设备到交换机以及交换机之间的信息封包传输安全,同样也非常适合防护数据中心之间以及边缘计算节点到数据中心间的链路安全。
在MACsec规范下,只有经过授权许可的设备才能取得网络访问权并确保经由以太网帧传输信息的完整性与保密性。
MACSEC测试要点和方案目前主流的芯片厂商Broadcom/Marvell等都已经发布了支持MACsec的2*400G PHY解决方案,为了更快更好的协助数据中心部署支持MACsec的400G/100G产品,是德科技建议相关厂商在研发过程中重点验证如下功能:
01
400G/100G线速加解密性能,包括吞吐量/丢包率/延时/抖动等关键指标02
验证不同芯片解决方案产品间的互通性,包括加解密的正确性,错误报文的统计03 在re-key过程中的转发性能表现以及MKA的相关协议的容量和扩展能力
04 通过发送错误报文验证相关协议和产品的健壮性
关于是德科技
我们致力于帮助企业、服务提供商和政府客户加速创新,创造一个安全互联的世界。自 1939 年惠普公司成立,到 2014 年 11 月 1 日是德科技作为一家新电子测试测量公司独立运营,我们继续秉承不变的企业家精神和激情开启新航程,鼓舞全球创新者,帮助他们实现超乎想象的目标。我们的解决方案旨在帮助客户在 5G、汽车、物联网、网络安全等领域不断创新。
声明:本文出自公众号【是德科技KEYSIGHT】,转载目的在于信息传递,版权归原作者所有,如涉及侵权,请联系删除。
免责声明:文章内容来自互联网,本站不对其真实性负责,也不承担任何法律责任,如有侵权等情况,请与本站联系删除。
转载请注明出处:超大规模数据中心的通信安全如何保证? https://www.yhzz.com.cn/a/14235.html