Mobile-Menu

Verschlüsselte 40-GBit/s-Koppelung von Datenzentren Highspeed-VPN-Gateway für georedundante Rechenzentren

Autor / Redakteur: Bernhard Lück / Dipl.-Ing. (FH) Andreas Donner

Das von dem deutschen Hersteller Genua entwickelte Gateway Genuscreen 40G VPN mit FPGA-Technologie ermögliche den IPsec-verschlüsselten Transfer großer Datenmengen mit einem Durchsatz von 40 GBit/s sowie die vom BSI für hoch- oder höchstverfügbare Rechenzentren geforderte Georedundanz.

Firma zum Thema

Das VPN-Gateway Genuscreen 40G VPN erlaubt die Highspeed-Koppelung von Rechenzentren und unterstützt Georedundanz sowie Hochverfügbarkeit.
Das VPN-Gateway Genuscreen 40G VPN erlaubt die Highspeed-Koppelung von Rechenzentren und unterstützt Georedundanz sowie Hochverfügbarkeit.
(Bild: Genua)

Rechenzentren sind sensible, teils kritische Kommunikationsinfrastrukturen für Wirtschaft, Staat und Gesellschaft. Um ihre Funktionsfähigkeit unter allen Umständen sicherzustellen, fordert das Bundesamt für Sicherheit in der Informationstechnik (BSI) für hoch- oder höchstverfügbare Rechenzentren deren Georedundanz mit einem Mindestabstand von 200 Kilometern. Damit soll sichergestellt werden, dass bei einem Großschadensereignis nicht beide Standorte gleichzeitig oder zeitnah getroffen werden. Mit Genuscreen 40G VPN, so Hersteller Genua, lassen sich solche Rechenzentren mit konstanten 40 GBit/s bei gleichzeitiger IPsec-Verschlüsselung hochperformant koppeln.

Genuscreen 40G VPN basiere auf Lösungen, die im öffentlichen Sektor und von geheimschutzbetreuten Unternehmen eingesetzt würden. Die Appliance eigne sich damit für den Schutz hochsensibler Kommunikationsverbindungen vor Manipulation und Abhören. Genua zufolge wird die Zulassung für VS-NfD (Verschlusssachen – nur für den Dienstgebrauch) angestrebt. Die Lösungen des Herstellers würden darüber hinaus bereits über quantencomputerresistente Softwaresignaturen verfügen und somit auch vor zukünftigen IT-Sicherheitsrisiken schützen können.

Dank der für die schnelle Signalverarbeitung eingesetzten Field Programmable Gate Arrays (FPGAs) betrage der Datendurchsatz konsistent 40 GBit/s für bis zu 1024 verschlüsselte Verbindungen bei einer Latenz von weniger als 20 Mikrosekunden – selbst bei Verschlüsselung mit IPsec und unabhängig vom Paketmix (groß, klein oder IMIX). Der Datenverkehr werde mit AES-256-GCM mit 16-Byte-Integritätsprüfung codiert. Der IPsec-Standard sorge hierbei für eine konforme Verschlüsselung auf Layer 3. Die verschlüsselten Frames würden aufgrund der Kapselung in IP- und IPsec-ESP-Header routingfähig bleiben. Layer 2 über Layer 3 sei ebenfalls möglich. Auch Applikationen wie VoIP oder Videokonferenzen könnten dank der geringen Latenz abgesichert werden.

(ID:47502416)