Kỷ nguyên của mạng di động thế hệ thứ năm (5G) đã mở ra việc áp dụng công nghệ như Enhanced Mobile Broadband (eMBB), Ultra-Reliable and Low Latency Communication (URLLC), và Massive Machine Type Communications (mMTC) trong cơ sở hạ tầng mạng. Trong khi mọi người đều tận hưởng những lợi thế mà sự đổi mới mang lại, bao gồm hiệu suất cao, thông lượng cao và truyền thông chất lượng, an ninh mạng đã trở thành mối quan tâm hàng đầu đối với việc triển khai 5G. Trước mối quan tâm này, NEXCOM giới thiệu mô-đun mạng LAN bypass 100G Ethernet NVIDIA® Mellanox® ConnectX®-5-based (Hình 1), NC 221FMS3 và NC 421FMS3, giải pháp thiết thực cho các yêu cầu bảo mật mạng 5G.

Ethernet bypass là một trong những tính năng chính của các ứng dụng mạng Ethernet, đặc biệt là đối với an ninh mạng. Mục đích chính của tính năng Bypass là chặn lưu lượng Ethernet xâm nhập vào hệ thống hoặc chuyển tiếp lưu lượng Ethernet sang hệ thống khác khi hệ thống gặp sự cố hoặc gặp phải một cuộc tấn công mạng. Ví dụ, như trong Hình 2, lưu lượng Ethernet từ bộ chuyển mạch Ethernet (Thiết bị 1) thường truyền dữ liệu qua CPU đến máy chủ HPC (Thiết bị 2) để xử lý gói Ethernet. Khi máy chủ HPC gặp sự cố hoặc gặp phải một cuộc tấn công mạng, với mô-đun 100G bypass LAN (Hình 3), máy chủ HPC có thể chặn lưu lượng Ethernet để bảo vệ dữ liệu hoặc chuyển tiếp lưu lượng Ethernet đến máy chủ HPC khác (Thiết bị 3) để duy trì chức năng mạng. Do đó, hiệu suất Ethernet và cơ chế điều khiển bypass là hai khía cạnh quan trọng nhất mà Ethernet bypass cần có. May mắn thay, qua nhiều thập kỷ kinh nghiệm, đây là chuyên môn của NEXCOM.

Hình 1. Mô-đun LAN bypass 100G dựa trên NVIDIA® Mellanox® ConnectX®-5 trong NSA 7146

Hình 2. Luồng lưu lượng Ethernet 100G không có chế độ Bypass

Hình 3. Luồng lưu lượng Ethernet 100G với chế độ Bypass

Hai mô-đun mạng LAN Bypass 100G sáng tạo của NEXCOM, như trong Hình 4, hỗ trợ giao diện PCIe Gen3 và bộ thu phát NVIDIA Mellanox MPO / LC cho sợi quang SR / LR và có thể được sử dụng dễ dàng trong các dòng sản phẩm thiết bị mạng của NEXCOM. Bộ chuyển mạch quang sáng tạo được bao gồm trong các mô-đun LAN hỗ trợ các loại luồng lưu lượng Ethernet khác nhau, chẳng hạn như chế độ direct, bypass và block. Với các mô-đun mạng LAN Bypass 100G này, nhân viên IT có thể dễ dàng tối ưu hóa các giải pháp phần cứng để đạt được các yêu cầu về hiệu suất 5G với chi phí hợp lý.

Hình 4. Sơ đồ 100G Ethernet bypass ở chế độ block

Có một cơ chế Bypass Ethernet linh hoạt là yếu tố quan trọng đối với các ứng dụng an ninh mạng, đặc biệt là qua Ethernet băng thông và thông lượng cao. NEXCOM đã thiết lập một cơ chế kiểm soát Bypass vững chắc bao gồm một loạt các tình huống và sự kiện, chẳng hạn như bật nguồn, tắt nguồn, bộ hẹn giờ và các sự kiện cụ thể khác. Ưu điểm nổi bật của mô-đun mạng LAN Bypass 100G của NEXCOM:

• Chuyển mạch quang nhanh chóng
• Tính khả dụng và độ tin cậy cao
•  Thân thiện với người dùng và dễ dàng sử dụng trong các thiết bị mạng.

Có hai loại cài đặt chính, một loại thông qua API (Giao diện lập trình ứng dụng) và loại khác thông qua SYSFS (hệ thống tệp giả cung cấp giao diện cho cấu trúc dữ liệu lõi). Nhân viên IT có thể dễ dàng quản lý chính sách Bypass mong muốn thông qua hai giao diện này thay vì đi sâu vào cấp lõi để định cấu hình các chức năng phần cứng của Bypass.

Mô-đun LAN Bypass 100G NC 221FMS3 và NC 421FMS3 được thử nghiệm với NSA 7146 của NEXCOM dựa trên nền tảng Intel’s Purley để đo điểm chuẩn hiệu suất. Hình 5 cho thấy cấu trúc liên kết kiểm tra hiệu suất. Bảng 1 và Bảng 2 cho thấy kết quả hiệu suất cho hai mô-đun LAN Bypass 100G của NEXCOM. Các số liệu cho thấy hiệu suất Ethernet 100G ấn tượng, đáp ứng nhu cầu của cơ sở hạ tầng 5G.

Hình 5. Thử nghiệm hiệu suất mô-đun 100G bypass LAN

BẢNG I
PERFORMANCE RESULTS FOR NC 221FMS3, 100G BYPASS
WITH SINGLE ETHERNET CONTROLLER

BẢNG II
PERFORMANCE RESULTS FOR NC 421FMS3, 100G BYPASS
WITH DUAL ETHERNET CONTROLLER

Tóm lại, NC 221FMS3 và NC 421FMS3, với vai trò là mô-đun mạng LAN Bypass 100G Ethernet 100G NVIDIA® Mellanox® ConnectX®-5-based đã hoàn thành chặng đường cuối cùng cho bảo mật mạng 5G, mang đến một giải pháp hiệu quả và chi phí hợp lý để bảo vệ kết nối an toàn.

NEXCOM, với tư cách là công ty đi đầu trong công nghệ Ethernet đã xây dựng các mô-đun Bypass Ethernet 200G và 400G trong lộ trình phát triển của mình trong những năm tới.