English Deutsch | Форум Карта сайта |
  Infotecs logo
                        Мы защищаем информацию,
                                                которую вы цените
Follow InfoTeCS_Moscow on Twitter Подписаться на новости сайта ИнфоТеКС

ViPNet Cluster (Windows)

ViPNet Cluster (Windows) Категория: Сетевые экраны / Виртуальные частные сети / Инфраструктура открытых ключей / Шифрование
Исполнение: Программный комплекс
Тип операционной системы: Windows (desktop & server)


Программный комплекс ViPNet Cluster — это программное обеспечение для ОС Windows XP/Vista/2003, основанное на принципах высокой доступности и распределения нагрузки.

ПК ViPNet Cluster способен обрабатывать сетевой трафик, поступающий из нескольких сетей, непосредственно подключенных к нему. Все элементы кластера представлены в каждой из подключенных сетей одним и тем же IP-адресом, который одновременно активен на всех элементах кластера. Это обеспечивает моментальное перераспределение функций в кластере в случае отказа одного из элементов.

ПК ViPNet Cluster позволяет создать инфраструктуру, которая гарантирует бесперебойность передачи данных, до тех пор, пока хотя бы один из элементов кластера работоспособен. Рекомендуется иметь в составе кластера не менее трех элементов кластера. В этом случае достигается максимальная эффективность контроля работоспособности каждого из элементов кластера.

Все элементы (серверы), входящие в состав ПК ViPNet Cluster, постоянно являются активными. Обработка трафика выполняется всеми элементами ПК ViPNet Cluster одновременно. Такой подход является наиболее надежным решением, потому что выход из строя одного или более элементов из состава ПК ViPNet Cluster не приводит к потере соединения, т. к. функции отказавшего элемента перераспределяются между оставшимися элементами и ПК ViPNet Cluster в целом продолжает выполнять свои функции.

Распределение нагрузки по шифрованию (расшифрованию) трафика на несколько элементов кластера снижает нагрузку с процессоров каждого из элементов, что позволяет использовать в составе ПК ViPNet Cluster серверы невысокой производительности и добиваться даже в этом случае надежности и высокой производительности кластера в целом.

Архитектура текущей версии ПК ViPNet Cluster предполагает балансировку трафика в каждый момент только одним элементом кластера (так наз. балансировщиком) для всех подключенных сетей. В связи с этим суммарная пропускная способность текущей версии ПК ViPNet Cluster ограничивается пропускной способностью балансировщика и в зависимости от производительности элемента-балансировщика может достигать для TCP-трафика 250 Мбит/сек.

В состав ПК ViPNet Cluster Windows входит следующее программное обеспечение:

  • ПО ViPNet Coordinator (Windows) — программное обеспечение, реализующее функции МСЭ, криптошлюза, сервера IP-адресов, сервера управляющих сообщений и почтовых сообщений программы «Деловая почта»;
  • ПО ViPNet Cluster — сервис и программа управления, мониторинга состояния ПК ViPNet Cluster.

В архитектуре ПК ViPNet Cluster используются следующие понятия:

  • Кластер — группа компьютеров (серверов), объединенных высокоскоростными каналами связи, и представляющая с точки зрения внешней сети и функциональности обычный ViPNet Coordinator.
  • Элемент кластера (ЭК) — любой из серверов, входящих в кластер.
  • Внешняя сеть — любая сеть, которая взаимодействует с кластером как с единым ViPNet Coordinator. Интерфейсы всех ЭК со стороны соответствующей внешней сети имеют один и тот же внешний IP-адрес.
  • Частная сеть — сеть класса C, объединяющая все ЭК со стороны одной из внешних сетей. Частная сеть служит для проверки работоспособности данного интерфейса ЭК и ЭК в целом, а также для перенаправления входящего трафика из внешней сети на обработку другим ЭК.
  • Служебная сеть — сеть класса C, объединяющая все ЭК. Служебная сеть предназначена для обмена информацией между ЭК (служебная информация, пакеты до шифрования и т. п.). Служебная сеть должна создаваться на коммутаторе, физически отделенном от каких-либо других сетей. В служебной сети рекомендуется использовать не менее чем гигабитные сетевые подключения.

кластер-схема.png

Роли элементов кластера:

  • Работник — любой ЭК, на который перенаправляется трафик для обработки.
  • Представитель кластера (ПК) — ЭК, обрабатывающий трафик приложений на кластере и, на который направляется весь трафик, предназначенный непосредственно кластеру, как узлу защищенной сети ViPNet.
  • Балансировщик — ЭК, который распределяет (балансирует) входящий трафик из данной внешней сети между работниками.
  • Мастер — ЭК, обеспечивающий назначение балансировщика и Представителя кластера (ПК).

Конфигурация кластера

  • Рекомендуемое число элементов в кластере — три ЭК. Для достижения максимальной производительности можно задавать для разных ЭК разные веса балансировки и запрещать отдельным ЭК, по возможности, принимать на себя функции балансировки и представителя кластера.
  • Рекомендуемая платформа для ЭК — производительные многоядерных серверы с архитектурой x86 с ОС Microsoft Windows 2003 Server.
  • Экономичный состав кластера — три обычных персональных компьютера уровня Pentium 4 и выше с как минимум 3-мя сетевыми интерфейсами.

кластер_интерфейс_лог.png кластер_интерфейс1.png

Система горячего резервирования.

Система горячего резервирования, реализованная в ПК ViPNet Cluster,предназначена для непрерывного поддержания работоспособности кластера в случае сбоя или отказа любого из элементов кластера, а также автоматического подключения элемента в случае его восстановления.

Высокая отказоустойчивость кластера достигается благодаря следующему набору свойств:

  • Дублирование функционала — каждый элемент кластера способен одновременно выполнять несколько ролей (функций);
  • Мониторинг состояния соседних ЭК — каждый элемент кластера ведет постоянное наблюдение за работоспособностью других элементов кластера;
  • Система самотестирования — каждый элемент кластера проводит самотестирование всех систем и в случае наличия сбоя в одной из тестируемых систем автоматически перезагружается;
  • Синхронная система удаленного обновления ключей, справочников и ПО — обновление производится на всех работающих и вновь подключаемых ЭК в полностью автоматическом режиме;
  • Синхронная система регистрации новых параметров доступа к удаленным узлам — всю новую информацию о параметрах доступа широковещательными сообщениями ПК передает на все ЭК;
  • Синхронизация транспортного модуля MFTP — в случае назначения нового ПК все имеющиеся почтовые конверты на других ЭК немедленно передаются на новый ПК;
  • Синхронизация ручных настроек на ЭК — достаточно выполнить настройки только на одном ЭК и после нажатия кнопки «Синхронизовать», все выполненные последние настройки применятся на всех остальных включенных ЭК, а также на вновь подключаемых ЭК;
  • Минимальное время реакции на сбои и восстановление работоспособности кластера в целом — в течение нескольких секунд в случае отказа любого из ЭК его роли автоматически перераспределяются на действующие ЭК, при этом обработка трафика не прекращается;
  • Идеальные условия для любых регламентных работ на компьютерах кластера — временное отключение или нарушение работоспособности одного из элементов ПК ViPNеt Cluster и его подключение обратно остаются практически незаметными для внешней среды.


Простота и удобство использования ПК ViPNet Cluster.

ПК ViPNet Cluster — кластер высокой надежности — разработан для семейства операционных систем Windows начиная с XP.

Программа, реализующая функции кластера, реализована в виде сервиса и управляется как локально, так и удаленно с помощью приложения ViPNet Cluster [Монитор], обладающего графическим интерфейсом пользователя.


Основные возможности ПО ViPNet Cluster [Монитор]:
  • отображение текущего состояния каждого ЭК, а также списка событий, произошедших за выбранный период времени;
  • отображение сообщений о критических событиях на кластере;
  • при удаленном запуске — наблюдение за всеми кластерами и их элементами, с которыми связан абонентский пункт с запущенным управляющим приложением;
  • возможность установки на нескольких компьютерах с ПО ViPNet Client, что позволяет нескольким операторам одновременно наблюдать за работой кластера и управлять им;
  • локальная или удаленная настройка как отдельного элемента кластера, так и кластера в целом:
    • назначение веса элемента кластера при балансировке трафика,
    • изменение времени обнаружения неисправностей и определение стратегии перезагрузки элементов кластера в случае их отказа,
    • ограничение назначения ролей на определенных ЭК,
    • назначение внешних сетевых устройств для дополнительного контроля работоспособности ЭК.

Простота установки

На каждый ЭК устанавливается ПО ViPNet Cluster, на серверах кластера настраиваются IP-адреса и подсети, с одного DST-файла на каждом ЭК устанавливается ПО ViPNet Coordinator (Win), на одном из ЭК определяются подсети кластера и производится настройка ПО ViPNet Coordinator — остальные ЭК получат эти же настройки автоматически. Кластер готов к работе.

Преимущества выбора ПК ViPNet Cluster

ПК ViPNet Cluster разработан для организации круглосуточного бесперебойного защищенного доступа к ресурсам компании.

Поэтому мы предлагаем использовать данное решение для защиты больших локальных сетей, серверов баз данных, online сервисов, банковских систем, автоматизированных систем класса CRM, ERP и т. д., т. е. тех сетей и отдельных систем, доступ к которым необходим пользователям круглосуточно.

Помимо этого, ПК ViPNet Cluster обладет следующими преимуществами:

  • Возможность использования в качестве аппаратной платформы как надежных промышленных серверов типоразмера 19” (или Blade-серверов с необходимым количеством лезвий), так и стандартных системных блоков, на процессорах класса Pentium-4 и выше.
  • Возможность построения решения на различных по своим возможностям аппаратных платформах — одновременное использование промышленных серверов и обычных персональных компьютеров.
  • Балансирование трафика позволяет максимально эффективно использовать существующие в распоряжении администратора безопасности аппаратные мощности.
  • Программное обеспечение создано на базе провереннего многолетней эксплуатацией ПО ViPNet Coordinator для ОС Windows и технологии защиты информации ViPNet.
  • Поддержка работы в современных мультисервисных сетях связи с серверами DHCP, WINS, DNS и преобразованием адресов (NAT, PAT), поддержка различных систем IP-телефонии и видео конференций, использующих в своей работе протоколы SCCP (Cisco skinny), SIP, H.323.
  • Простота и удобство конфигурирования и обслуживания


Сертификация

Программный комплекс ViPNet Cluster создан на базе сертифицированного ФСТЭК России комплекса ViPNet Custom 3.0 и сертифицированного ФСБ России СКЗИ ViPNet Coordinator (Win).

В качестве центра генерации ключей шифрования используется сертифицированное ФСБ России ПО ViPNet Administrator из состава СКЗИ «Домен-КС2/КМ».



© 1992 - 2012 ОАО «ИнфоТеКС»
Тел.: (495) 737-6192, факс: (495) 737-7278,
Бесплатный звонок по России 8-800-250-0-260
(кроме звонков из Москвы)
 skype:
Skype Me™!
 
127287, Москва,
Старый Петровско-Разумовский проезд, 1/23,
стр. 1, этаж 2 Схема проезда
Обратная связь: задать вопрос