Suchen

Erweiterungen für die MSP-1000-Plattform von Microsens Managementmodule zur Sicherung optischer Netze

| Autor / Redakteur: Bernhard Lück / Dipl.-Ing. (FH) Andreas Donner

Die Netzwerkmanagementmodule NM3 und NM3+ sollen dafür sorgen, dass optische Netzwerke, die mit der WDM-Plattform MSP 1000 von Microsens aufgebaut werden, sicherer arbeiten können. Laut Hersteller betrifft dies nicht nur den Schutz vor Manipulation, sonder auch die Ausfallsicherheit.

Firma zum Thema

Das Netzwerkmanagementmodul NM3 soll die Sicherheit optischer, mit der WDM-Plattform MSP 1000 von Microsens aufgebauter Netzwerke erhöhen.
Das Netzwerkmanagementmodul NM3 soll die Sicherheit optischer, mit der WDM-Plattform MSP 1000 von Microsens aufgebauter Netzwerke erhöhen.
(Bild: Microsens)

Die Microsens-Module übernehmen die Aufgabe, insbesondere im Bereich der Übertragung sensibler Daten, die Netzwerkkonfiguration vor unerlaubten Zugriffen zu schützen. Alle Zugriffe auf die Konfiguration erfolgen, so der Hersteller, über verschlüsselte Protokolle wie SSH, HTTPS oder SNMPv3. Jeder Zugriff erfordere zudem ein Einloggen in das System mit gültigen Nutzerrechten. Das Benutzermodell ermögliche die Vergabe von abgestuften Rechten analog zu SNMPv3. Zusätzlich könne der integrierte RADIUS-Client die Anwender zentral authentifizieren. Microsens zufolge werden auch TACACS+ und die Nutzung von Access-Control-Listen unterstützt.

Gemäß dem modularen Konzept der MSP-1000-Plattform bietet Microsens auch bei den Netzwerkmanagementmodulen zwei Varianten: Das NM3-Modul mit einem 4-Port-Gigabit-Ethernet-Switch belegt einen Slot im Chassis. Das NM3+-Modul bietet sechs Gigabit-Ethernet-Ports, einen USB-Erweiterungsanschluss und zwei potenzialfreie digitale Ein- und Ausgänge. Aufgrund der zusätzlichen Schnittstellen belegt es zwei Modul-Slots. Beide Module lassen sich über einen seriellen RS-232-Anschluss mit einer Konsole verbinden.

Für ein höheres Maß an Ausfallsicherheit sollen sowohl beim NM3- als auch beim NM3+-Modul zwei SFP-Slots sorgen, deren besonderer Vorteil darin liege, dass sich damit die Managementsysteme mehrerer MSP-1000-Plattformen kombinieren lassen. Sie könnten sowohl kaskadiert als auch in einer fehlertoleranten Ringstruktur zusammengeschaltet werden. Sollte ein Knoten ausfallen, würde das Netzwerkmanagement sofort umschalten und so dafür sorgen, dass alle übrigen Knoten nahezu unterbrechungsfrei erreichbar blieben. Hardwareseitig könne zudem ein integrierter Schutzmechanismus ungewünschte Netzwerkschleifen erkennen und verhindern (Loop Protection).

Laut Hersteller lässt sich der Systemzustand des Managementmoduls auf einfache Weise übertragen, sollte eine Komponente getauscht werden müssen. Sämtliche Informationen wie Konfiguration, Skripte, Firmware oder optionale MAC-Adressen würden auf einer MicroSD-Karte gespeichert, die bei Bedarf in einem anderen System ohne Änderung weiter genutzt werden könne, ohne dass ein zentraler Eingriff über die Managementsoftware nötig werde.

(ID:43160906)