Резервирование оборудования VPN


При проектировании защищенной VPN необходимо предусмотреть дополнительные ресурсы для структурного резервирования (запасные и резервные узлы, ЦУ VPN). Функциональное резервирование (организация резервных туннелей обмена информацией и туннелей управления) также может потребовать дополнительных затрат на дополнительное оборудование и копии программного обеспечения.

Резервирование оборудования может предусматриваться как средство обеспечения требуемого уровня доступности защищенных телекоммуникационных сервисов.

Резервирование IP-шифраторов для режима с предварительным распределением открытых ключей должно быть предусмотрено на этапе планирования и обеспечено необходимым количеством комплектов IP-шифраторов и НКИ. Резервные шифраторы должны быть обеспечены КД (путем задания соответствующих параметров связности), которые обеспечивают возможность замены резервным шифратором любого IP-шифратора из резервируемого пула.

Резервирование шифраторов может также предусматриваться на этапе планирования и не обеспечиваться полным комплектом резервных IP-шифраторов. В этом случае резервные шифраторы перед установкой на объект должны пройти полную процедуру ввода в эксплуатацию.

Резервирование IP-шифраторов для режима с использованием ЦСК может быть реализовано так же, как и для режима с предварительным распределением ключей. В этом режиме, однако, не обязательно проведение каких либо операций по подготовке IP-шифраторов, предназначенных для резерва. В этом режиме можно минимизировать объем резервного пула шифраторов и предусмотреть возможность пополнения IP-шифраторов от Поставщика. При этом, сроки поставки дополнительных шифраторов целесообразно определить в соответствующем договоре.

Резервирование ЦГКД, как правило, не предусматривается, поскольку ЦГКД не является элементом сети, функционирующем в реальном времени. Вместо этого на этапе планирования должны быть определены мероприятия по восстановлению работоспособности ЦГКД. Такие мероприятия могут содержать:

1. Порядок обеспечения ремонта оборудования ЦГКД.

2. Порядок восстановления работоспособности программного обеспечения.

3. Порядок резервирования информации персонализации и структуры функционирующей VPN.

Ремонт оборудования ЦГКД должен быть обеспечен договорной сервисной поддержкой Производителя или Поставщика.

Восстановление работоспособности СПЗ ЦГКД и порядок резервирования информации персонализации описаны в Руководстве по эксплуатации ЦГКД CryptoIP-400.



Дата добавления: 2016-06-15; просмотров: 1607;


Поиск по сайту:

Воспользовавшись поиском можно найти нужную информацию на сайте.

Поделитесь с друзьями:

Считаете данную информацию полезной, тогда расскажите друзьям в соц. сетях.
Poznayka.org - Познайка.Орг - 2016-2024 год. Материал предоставляется для ознакомительных и учебных целей.
Генерация страницы за: 0.007 сек.