Недавно компания Broadcom представила защищенные адаптеры Emulex Secure Fibre Channel HBA, аппаратно шифрующие трафик между серверами и хранилищами с минимальным влиянием на производительность.

Emulex Secure HBA представляют собой экономичное и простое в управлении решение, которое шифрует все передаваемые данные (технология encryption data in-flight - EDIF), защищая их при перемещении между базами данных, приложениями, серверами и хранилищами.

Emulex Secure HBA интегрируют алгоритмы постквантовой криптографии (PQC), обеспечивая надежность защиты данных даже в условиях угроз со стороны квантовых вычислений и AI, ставящих под угрозу традиционные методы шифрования. А надо сказать, угрозы эти вполне реальны в ближайшие несколько лет - Gartner пишет, что к 2029 году развитие квантовых вычислений придет к тому, что традиционные алгоритмы защиты данных станут ненадежными.

Secure HBA представляют собой самые передовые решения 2025 года, обеспечивающие высокий уровень безопасности, производительности и управляемости для критически важных инфраструктур. В условиях возрастающих киберугроз традиционные методы защиты данных, такие как использование межсетевых экранов NGFW/WAF, становятся недостаточными, а программное шифрование создает дополнительную нагрузку. Сочетание искусственного интеллекта и квантовых вычислений усиливает риск компрометации данных, если они не зашифрованы на всех этапах обработки, включая передачу по сети хранения.

Безопасность

Решение Broadcom для управления ключами на основе сеансов, разработанное в соответствии с новым стандартом ANSI/INCITS FC-SP-3, не требует сложного и дорогостоящего программного обеспечения для управления ключами. В сравнении с другими методами шифрования, такими как шифрование на уровне приложений, Emulex Secure HBA могут шифровать все приложения с более низкими затратами и без влияния на работу сервисов систем хранения, таких как сжатие, дедупликация и обнаружение программ-вымогателей.

Адаптеры Emulex Secure HBA представляют собой экономичное и простое в управлении решение, обеспечивающее сквозное шифрование данных на лету (encryption data in-flight, EDIF) при их передаче между базами данных, приложениями, серверами и системами хранения.

Emulex Secure HBA интегрируют алгоритмы постквантовой криптографии (PQC), гарантируя, что зашифрованные данные останутся защищенными даже в условиях развития квантовых компьютеров и AI-дешифровщиков, которые угрожают традиционным методам шифрования.

Простая и эффективная система управления ключами

• Используется сеансовое управление ключами на основе нового стандарта ANSI/INCITS FC-SP-3.
• Не требуется сложное и дорогостоящее программное обеспечение для управления ключами.

Преимущества перед другими методами шифрования

• Шифрует данные абсолютно всех приложений (в отличие от программного шифрования на уровне приложений).
• Обеспечивает меньшие затраты без ущерба для производительности.
• Не влияет на ключевые функции систем хранения, такие как:
  • Сжатие данных (compression)
  • Дедупликация (deduplication)
  • Обнаружение программ-вымогателей (ransomware detection)

В условиях современных требований к безопасности данных, включая такие нормативы, как CNSA 2.0, DORA и NIS 2, Emulex Secure HBA предлагают надежное и эффективное решение для защиты, соответствующее принципам Zero Trust и обеспечивающее квантово-устойчивую безопасность.

Производительность

Благодаря аппаратному ускорению криптографических функций, Emulex Secure HBA обеспечивают шифрование без снижения общей производительности системы. Адаптеры поддерживают высокую пропускную способность и низкую задержку, что особенно важно для современных приложений, требующих быстрого доступа к данным. Они поддерживают как NVMe over FC, так и SCSI FC одновременно, обеспечивая гибкость и совместимость с различными системами хранения данных крупных предприятий.

Архитектура Emulex Dynamic Multi-core обеспечивает высокую производительность и максимально эффективное использование портов благодаря 8 полностью резервируемым вычислительным ядрам и 16 потокам, которые динамически распределяют ресурсы ASIC между портами в зависимости от их нагрузки, гарантируя выполнение соглашений об уровне обслуживания (SLA).

По сравнению с адаптерами HBA 6-го поколения, Emulex HBA 7-го поколения поддерживают 64GFC, обеспечивая до 2 раз большую пропускную способность.

Производительность Emulex HBA 7-го поколения:

• Обеспечивают 12 800 МБ/с (два порта 32GFC) или 25 600 МБ/с (два порта 64GFC) в режиме full duplex.
• Обеспечивают в 3 раза меньшую аппаратную задержку по сравнению с предыдущими поколениями.
• Адаптеры 64GFC LPe38100-series обеспечивают более 10 миллионов IOPS (!), что является одним из лучших показателей в индустрии.

Варианты моделей и обратная совместимость:

• LPe38100-series доступны в конфигурациях с одним или двумя 64GFC-оптическими интерфейсами, поддерживают обратную совместимость с сетями 32GFC и 16GFC.
• LPe37100-series доступны в конфигурациях с одним или двумя 32GFC-оптическими интерфейсами, поддерживают обратную совместимость с сетями 16GFC и 8GFC.
• LPe37100-series можно проапгрейдить до 64GFC с помощью оптических модулей Broadcom, одобренных производителем.

Вот результат теста адаптера LPe38102 64GFC при включенном аппаратном шифровании по сравнению с производительностью программного шифрования на уровне базы данных, опубликованный в отчете StorageReview:

Управляемость и развертывание средствами Emulex SAN Manager

Emulex Secure HBA легко интегрируются в существующую FC SAN инфраструктуру без необходимости ее модернизации. Для упрощения управления и мониторинга сети предлагается дополнительное программное обеспечение Emulex SAN Manager, которое предоставляет:

• Визуализацию сетевых перегрузок (congestions) с помощью панели мониторинга, отображающей графики пропускной способности и перегрузок.
• Автоматическое устранение перегрузок с помощью функции адаптивного управления.
• Сбор полной информации о HBA в сети, включая имена хостов, версии операционных систем, программного обеспечения и прошивок.
• Мониторинг состояния трансиверов для обнаружения деградации оптики.
• Инструмент для проверки конфигурации многопутевого доступа, выявляющий ошибки настройки.
• Обзор возможностей шифрования и политик на уровне всей сети, а также детальную информацию о зашифрованных соединениях и использовании постквантовой криптографии на уровне портов.

Приложение Emulex SAN Manager – первое в индустрии решение, которое автоматически выявляет, минимизирует и устраняет проблемы с производительностью приложений, вызванные перегрузкой SAN, с помощью технологии FPIN-CN.

Операционная эффективность

Адаптеры Emulex HBA 7-го поколения обеспечивают повышенную надежность, доступность и удобство обслуживания (reliability, availability, and serviceability - RAS), включая изоляцию портов и изоляцию ошибок на уровне портов, что позволяет пользователям быстро выявлять, локализовать и устранять ошибки.

Интеллектуальное управление SAN-инфраструктурой

Адаптеры Emulex HBA полностью поддерживают индустриальные стандарты, дополняя технологию Broadcom Autonomous SAN. Эти технологии позволяют сети хранения самообучаться, самооптимизироваться и самовосстанавливаться, обеспечивая максимальную производительность SAN и предотвращая простои.

Поддержка новых стандартов Fabric Performance Impact Notifications (FPINs):

• FPIN-LI (Link Integrity Notification) – уведомление о целостности соединения.
• FPIN-CN (Congestion Notification) – уведомление о перегрузке сети.
• FPIN-PN (Peer Congestion Notification) – уведомление о перегрузке со стороны смежных устройств.
• FPIN-DN (Delivery Notification) – уведомление о проблемах доставки данных.

Простота управления и снижение операционных затрат

• Обновление прошивки без перезагрузки сервера – изменения глубины очереди или замена оптики выполняются без простоя системы.
• Горячая замена (Hot-Plug) оптических модулей – оптика может быть заменена без выключения сервера, обеспечивая непрерывную работу.
• Централизованное управление адаптерами HBA – приложение Emulex HBA Manager поддерживает управление как текущими, так и предыдущими поколениями Emulex FC HBA.

Инструмент Emulex HBA Capture собирает информацию о системе, адаптере и драйверах в один сжатый файл, который может быть отправлен в Broadcom Technical Support для диагностики и устранения неисправностей.

Глубокая интеграция с Brocade Fabric Vision

Адаптеры Emulex HBA поддерживают все ключевые функции Brocade Fabric Vision, обеспечивая бесшовную интеграцию серверов с SAN-коммутаторами.

Поддерживаемые функции:

• ClearLink (D_Port) – диагностика качества оптических соединений.
• Link Cable Beaconing – индикация активных кабелей.
• Host Name Registration – автоматическая регистрация имени хоста.
• Read Diagnostic Parameters – анализ параметров диагностики.
• Поддержка тэгов VMID для обеспечения видимости трафика виртуальных машин.
• BB Credit Recovery – технология для предотвращения проблем, связанных с потерей кадров.
• FC Trace Route и FC Ping – диагностика сетевых соединений.
• REST API – автоматизация управления SAN-сетью.

Заключение

В условиях современных киберугроз и растущих требований к безопасности данных, Emulex Secure Fibre Channel HBA от компании Broadcom представляют собой передовое решение, обеспечивающее надежную защиту информации при ее передаче между серверами и системами хранения. Интеграция алгоритмов постквантовой криптографии и поддержка стандарта ANSI/INCITS FC-SP-3 позволяют гарантировать сохранность данных даже в эпоху квантовых вычислений и искусственного интеллекта. Благодаря аппаратному ускорению криптографических функций, эти адаптеры обеспечивают высокую производительность без ущерба для сервисов, связанных с хранилищами, таких как сжатие и дедупликация. Простота управления через Emulex SAN Manager и соответствие современным стандартам безопасности делают Emulex Secure HBA оптимальным выбором для критически важных инфраструктур, требующих максимальной защиты и эффективности.