在我的上一篇博文,我谈到了扩散数字IT服务的优势,如何创造新的网络安全挑战,数字领导人正在做什么来克服这些新的挑战。我关注的承诺MACsec启用加密的多域数据传输技术,和WAN MACsec的出现,如何使这个开创性的加密方法可行的在全球范围内使用。
在这篇文章中,我们将扩展这个想法与一个更深的看看为什么MACsec可以有利于联邦机构需要操作的数字边缘没有暴露关键任务数据网络安全风险。然后,我们将看看如何思科和Equinix的合作将在全球范围内的梦想WAN MACsec变成现实。
云数据中心整合和智能计划已经飞行
越来越多的联邦机构已经开始执行他们的数字转换策略。在这一过程中,他们发现机构网络的边界扩展到互联平台Equinix的可能需要一个可扩展的安全框架,将捕获这些新的geo-disparate来源的云的扩展的界定和其他服务。
转向一个IT体系结构建立在商业主机托管设施可以帮助机构cloud-adjacent方法混合m手机金宝搏188ulticloud。这意味着机构可以将其mission-sensitive数据集在主机托管设施也回家的入口点主要的云服务提供商。这允许联邦机构在他们的本地控制和安全工作负载,同时利用按需访问公共云服务时需要它们。
转向cloud-adjacent可以加快现代化基础设施。然而,不同的主机托管/之间的高速连接互连设备也是一个重要的考虑因素,尤其是很多机构有一个全球使命范围。机构越来越多地学习,IPsec独自不能胜任这一任务。
虽然IPsec仍然高度重视网络工程师为其长期的灵活性和加密功能,它可能不是最好的选择用例涉及高速链接,考虑到性能与之关联的“税收”。作为E-Line服务变得更加多产,扩大国内和国际的以连续的方式,他们给机构新图层2运输选项提供不断增加的能力和固有的安全。因此,这些服务已经成为标准的扩展等传统机构网络数字互联平台Equinix的利用多供应商可互操作的数字基础设施在全球范围内。
以太网服务以指数的方式继续扩大。物理端口的可用带宽和逻辑虚拟以太网专线(EVPL)电路增加:100 gbps接口现在司空见惯,而400 gbps接口也开始被部署在一些地方。用这个大容量路由器可伸缩性和性能外,还有更大的潜力。
更快的以太网速度成为常态和机构发现自己不得不移动更大的工作负载所产生的混合multicloud和intercloud架构,IPsec encryption-traditionally与IP /互联网传输endpoints-becom手机金宝搏188es之间遍历一个不可预测的路径更有效率。更可预测层2 /以太网路径与“线速”加密是经常为这些越来越大的关键任务工作负载所需的解决方案。
WAN MACsec加密可以显著提高安全性时利用一个相互联系的多厂家的数字基础设施平台
不断增长的需要,一种加速的需要,能力和安全,转向在全球范围内扩展以太网/ MACsec构造可以很容易地适应这些要求。WAN MACsec相对近期的发展,加上Equinix的织物™——随需应变,不同能力EVPL服务提供门户基本上所有Equinix的地铁位置之间互连globally-agencies现在能够利用固有的操作效率和法规遵从性的好处。
思科中扮演主要角色在引入越来越多的产品在他们的投资组合,容易支持广域网MACsec加密,提供理想的客户边缘齿轮为Equinix的客户解决方案。这使一个连续的WAN MACsec加密会话从政府房屋位置任意数量的综合数字服务提供者端点Equinix的织物。这是至关重要的在联邦机构越来越多地需要结合多个云提供商在各种公共云可用性区域。从2016年思科的白皮书[1]是覆盖WAN MACsec开创性论文及其常见的部署用例;该公司一直致力于推动扩张和WAN MACsec技术创新。
思科和展示MACsec Equinix的合作伙伴可以在全球范围内启用
创新思科的一个例子是在广域网开车MACsec空间与Equinix的伙伴关系。这个伙伴关系的目标是演示的功效WAN MACsec Equinix的面料,我们的软件定义,E-Line套运输服务(包括EVPL EPL,和其他人)。我们最近的概念验证演示了如何配对Equinix的织物,特别是EVPL服务,与思科WAN MACsec功能良好展示了联邦机构可以同时解决现代化努力的两个关键方面:
- 使区域分布式数字基础设施,方便地访问数百个潜在的数字服务提供商合作伙伴。
- 确保安全、高速数据通信与合作伙伴在全球范围内。
WAN MACsec相对近期的发展,加上Equinix的织物…机构现在能够利用固有的操作效率和法规遵从性的好处。
平台的全球足迹Equinix Equinix的软件定义互连和以太网功能织物让Equinix的理想的伴侣支持思科在WAN MACsec空间工作。这是我们共同的一个关键时间联邦客户他们过渡到云,与许多机构考虑如何最好延长line-rate端到端加密,而获得优势的存在更接近他们的应用程序在云中,Equinix的最好的提供。这个概念证明是一个重要的一步自信地允许这些机构部署WAN MACsec加密Equinix的织物符合任务的要求。”克雷格·希尔,杰出的建筑师,思科系统
正如下图所示,Equinix的设施之间的测试执行Ashburn和迈阿密。思科平台运行在每个设施,Equinix的织物使两者之间的以太网传输设施。而不是专注于性能在这个阶段,测试的目的是证明Equinix的织物能成功地将两个设备之间的加密数据。我们结合测试团队必须确保我们已经见过许多不同的标准才能真正称之为WAN MACsec Equinix的织物上取得成功。这些标准包括:
- 建立一个安全MKA会话。
- 数据平面使用MACsec加密流量。
- 验证WAN MACsec适当调整界面MTU大小,额外的开销占MACsec头附加到每个包。
- 成功在MACsec安全地运行先进的服务。
WAN MACsec Equinix的织物可以帮助机构数据值最大化
虽然尚在等待测试的结果,我们有理由相信,他们将代表WAN MACsec技术向前迈出了重要一步,和一个新的里程碑Equinix和思科之间的伙伴关系。在未来,我们相信Equinix的织物客户将能够利用思科WAN MACsec加密的技术,高速互连在我们整个全球足迹。
这可能是特别有利于联邦机构需要充分利用他们的数据通过快速、安全地共享他们的商业合作伙伴生态系统和其他联邦机构,无论这是必要的。
了解更多关于如何Equinix可以帮助满足独特的现代化要求联邦机构,联系我们今天安排数字战略发布会上。我们的专家团队将分析你的机构的使命和战略目标,然后帮助你概述一个有效的数字战略所需的步骤。
[1]思科,”创新以太网加密(802.1 ae - MACsec)为确保高速(1 - 100 - ge)广域网部署”。克雷格·希尔,斯蒂芬·奥尔。2016。
…Equinix的织物客户将能够利用思科WAN MACsec加密的技术,高速互连在我们整个全球足迹。”
订阅Equinix的博客