在資料、服務和工作負荷大規模遷移到雲端的趨勢推動下,資料安全是當今網路營運商考慮的最優先問題,整體性多層安全性原則的一個關鍵組成部分,是高效率且不能影響服務品質的動態資料加密(in-flight data encryption)。

透過OTN對光學層端對端進行加密是一種低延遲、與業務無關的解決方案,能夠滿足網路營運商對資料安全需求並具有很大的吸引力,可以有效地利用寶貴的網路資源。本文將探討這一發展趨勢和可用的解決方案,重點探討OTN處理晶片的創新所帶來的安全、靈活,以及可擴展的解決方案。

網路犯罪的快速增加和企業由於資料洩漏造成的損失,已經讓網路資料安全成為一個策略性商業問題而成為焦點;Ponemon研究所估計,一個機構每年在因應網路犯罪方面的花費高達6,500萬美元,衝擊全球網路的資料流量似洪水猛獸,企業和個人資料及工作負荷大規模遷移至雲端,是針對這個問題的主要爆發點。

由於資料需要在資料中心、企業,以及中央機房這些服務的源頭和終點之間透過光纖連結傳輸,資料在這些光纖連結傳輸時面臨的風險最大,因為物理安全措施已不再有效。因而動態網路層加密正在快速成為這些網路中光傳輸設備的關鍵要求(在某些情況下甚至是強制性的要求)。

網路層加密有多種形式,但並非所有形式都處於同等水準,它們之間也不是相互排斥的——營運商可以實施一個或全部形式,這取決於營運商的具體服務需求、網路技術選擇、或其他考慮因素。因此網路營運商在評估網路層加密技術選擇時,必需仔細考慮多個因素(圖1)。

20161109 EDN NT51P1


圖1:動態網路層加密需要考量的因素

˙複雜性和成本:在網路中層面越高,實施和管理端對端加密的複雜性和成本也會越大。 ˙網路延遲:動態資料保護必須不影響點播業務與任務關鍵型雲端服務的使用者體驗。 ˙網路吞吐量/使用率:考慮到新網路容量上線會影響到資本支出(CAPEX)和營運支出(OPEX),必需仔細地評估加密引起的任何網路效率折衷。 ˙靈活性和可擴展性:營運商必需仔細評估對於相容性,以及加密技術對於當今網路的客戶、費率、服務和網路技術及所用架構選擇方面的影響。

使用OTN進行L1資料加密,在光傳輸網路中能有效、高效和靈活地保護資料安全傳輸,這為網路營運商提供了具有吸引力的選項,且不會影響服務性能或光纖效率。

OTN是全球範圍下一代100G+都會網路和核心光傳輸網路的既有傳輸協定,由ITU G.709標準定義的OTN是一個多業務、多速率聚合層,它能夠支援幾乎所有客戶類型和協定的多工、傳輸和交換,包括從乙太網路、SONET/SDH,直至1Gbps到100Gbps資料速率的光纖通道等專注資料中心的固定位元率(CBR)客戶。

因此,與其他的L2和L3加密技術不同,OTN加密本身為網路營運商提供了在光傳輸網路中滿足所有客戶類型和協定端對端服務的單一加密解決方案。OTN加密技術與客戶類型、協定或速率無關…

...繼續閱讀請連接EDN Taiwan網站