Optymalizacja kosztów sieci o ponad 60 procent oraz jej zabezpieczenie

Więcej niż oczekujesz. Dokładnie tyle, ile potrzebujesz.

W filozofii pracy Salumanus kluczowe są rozmowy z klientami. Wspólnie badamy potrzeby i szukamy najlepszych rozwiązań dla danej infrastruktury sieciowej. Często końcowy efekt różni się od wytycznych, które otrzymaliśmy na samym początku. Zawsze z korzyścią dla biznesu klienta.  

Dziś opowiemy o współpracy z dużą firmą ubezpieczeniową. Otrzymali od Salumanus rozwiązanie obniżające miesięczne koszty utrzymania siatki połączeń aż o 63 procent. Jednocześnie zwiększając przepływność sieci niemal 10-krotnie! Dodatkowo zaproponowaliśmy korzystniejszą metodę szyfrowania transmisji.  

Jak to zrobiliśmy? Przeczytajcie w naszym use study:  

Profil klienta: Wiodąca firma z sektora finansowo-ubezpieczeniowego. Obecna w kilkudziesięciu krajach, posiadająca miliony klientów na całym świecie.  

Potrzeba klienta: Zapytanie ofertowe dotyczyło migracji siatki połączeń 10GbE do 40GbE. Klient planował zaszyfrować te transmisje na warstwie 2. Potrzebował również zwiększyć przepływności sieci SAN z 16G do 32G, następnie go zaszyfrować. Vendor przełączników, które posiadali, nie był w stanie zabezpieczyć transmisji 32G Fiber Channel. Zwrócili się więc o pomoc do Salumanus.  

Co zaproponowaliśmy?

Jak zawsze, rozpoczęliśmy od rozmowy z Klientem. Zebraliśmy komplet informacji o parametrach łączy i przeanalizowaliśmy potrzeby. Podczas projektowania rozwiązania braliśmy pod uwagę kwestie bezpieczeństwa, wysokość nakładów inwestycyjnych (CAPEX) oraz możliwości poczynienia znacznych oszczędności w utrzymaniu systemu (OPEX).  

Rozwiązanie, które zaproponowaliśmy, pozwalało na zaszyfrowanie 100G ruchu (2,5 razy więcej niż oczekiwał klient), oraz przeniesienie ruchu 32 Fiber Channel.  

W założeniach Klienta były dwie drogi optyczne: ścieżka podstawowa (5 par włókien) i zapasowa (6 par włókien). W naszym rozwiązaniu, zamiast użyć 11 par włókien światłowodowych, wykorzystaliśmy zaledwie 4 pary włókien: ścieżka podstawowa (2 pary włókien) i zapasowa (2 pary włókien)

Wynajem każdej dodatkowej pary włókien wpływa na koszt utrzymania sytemu. Rezygnacja z siedmiu par oznacza oszczędności na poziomie 63 procent. To znaczna różnica w kosztach miesięcznego utrzymania tego fragmentu sieci.  

Pozostał jeszcze drugi element założeń. Wytyczne klienta zakładały szyfrowanie w warstwie 2. Zaproponowaliśmy szyfrowanie w warstwie 1. Dlaczego? Szyfrując dane w warstwie pierwszej, blokujemy odczyt danych z nagłówków ramek, zatem również informacje o tym, kto jest nadawcą i kto jest odbiorcą (czego nie możemy zrobić w szyfrowaniu L2 czy L3). Zwiększamy tym samym bezpieczeństwo transmisji.  

Kolejną przewagą szyfrowania w warstwie 1 jest fakt, że niezależnie od tego jakiej wielkości mamy ramki, czy mniejsze, czy większe, zawsze utrzymamy 100 procent wydajności łącza.  

Jak obniżyliśmy koszty i zabezpieczyliśmy sieć?

Zainstalowaliśmy Muxpondery PL-2000ADS PacketLight Networks. To kompaktowe rozwiązanie w wielkości 1U, które pozwala na zaszyfrowanie i transport serwisów takich jak 10Gb/40Gb/100Gb Ethernet oraz 8G/16G/32G Fibre Channel. Dzięki temu, po stronie liniowej możemy wykorzystać moduły QSFP28 100G (OTU4). A to oznacza, że mukspondery sprawdzą się zarówno do zaszyfrowania ruchu w oparciu o ciemne włókna, jak również jako alien lambda. Co istotne, są one całkowicie przeźroczyste dla urządzeń LAN/WAN czy SAN i pozwalają zaszyfrować w warstwie pierwszej całość lub wybraną część ruchu.

Rozwiązanie zaproponowane przez inżynierów Salumanus jest elastyczne i bezpieczne. Uruchomienie kolejnego serwisu w ramach już istniejącej transmisji 100G (OTU4) jest możliwe w każdym momencie. Mamy także dowolność w doborze potrzebnych serwisów. Bez konieczności zestawiania nowej drogi optycznej.  

Druga istotna wartość to bezpieczeństwo. Każdy serwis niezależnie możemy szyfrować za pomocą certyfikowanej usługi GCM-AES-25. Wszystko to odbywa się na warstwie transmisyjnej (L1) co oznacza, że całe rozwiązanie jest całkowicie przeźroczyste dla przełączników (L2) czy routerów (L3).

‍

200G ADM for Short Haul Networks - PL-2000ADS  

‍

Co dzięki tym rozwiązaniom zyskuje klient?

Tańsza w utrzymaniu, bezpieczna sieć, którą można łatwo rozbudować. Taki efekt uzyskaliśmy dzięki wzajemnemu zaufaniu i otwartości na niestandardowe rozwiązania. I choć efekt końcowy różnił się od pierwotnych założeń klienta, cel został osiągnięty. Dzięki muxponderom obniżyliśmy koszty utrzymania sieci o około 63 procent i zaszyfrowaliśmy transmisję w warstwie 1 chroniąc również dane nadawcy i odbiorcy.

Chcesz podnieść bezpieczeństwo swojej sieci, zwiększyć jej przepływność i jednocześnie oszczędzić na kosztach utrzymania? Sprawdź nas! sales@salumanus.com

‍

‍