Резервирование оборудования VPN
При проектировании защищенной VPN необходимо предусмотреть дополнительные ресурсы для структурного резервирования (запасные и резервные узлы, ЦУ VPN). Функциональное резервирование (организация резервных туннелей обмена информацией и туннелей управления) также может потребовать дополнительных затрат на дополнительное оборудование и копии программного обеспечения.
Резервирование оборудования может предусматриваться как средство обеспечения требуемого уровня доступности защищенных телекоммуникационных сервисов.
Резервирование IP-шифраторов для режима с предварительным распределением открытых ключей должно быть предусмотрено на этапе планирования и обеспечено необходимым количеством комплектов IP-шифраторов и НКИ. Резервные шифраторы должны быть обеспечены КД (путем задания соответствующих параметров связности), которые обеспечивают возможность замены резервным шифратором любого IP-шифратора из резервируемого пула.
Резервирование шифраторов может также предусматриваться на этапе планирования и не обеспечиваться полным комплектом резервных IP-шифраторов. В этом случае резервные шифраторы перед установкой на объект должны пройти полную процедуру ввода в эксплуатацию.
Резервирование IP-шифраторов для режима с использованием ЦСК может быть реализовано так же, как и для режима с предварительным распределением ключей. В этом режиме, однако, не обязательно проведение каких либо операций по подготовке IP-шифраторов, предназначенных для резерва. В этом режиме можно минимизировать объем резервного пула шифраторов и предусмотреть возможность пополнения IP-шифраторов от Поставщика. При этом, сроки поставки дополнительных шифраторов целесообразно определить в соответствующем договоре.
Резервирование ЦГКД, как правило, не предусматривается, поскольку ЦГКД не является элементом сети, функционирующем в реальном времени. Вместо этого на этапе планирования должны быть определены мероприятия по восстановлению работоспособности ЦГКД. Такие мероприятия могут содержать:
1. Порядок обеспечения ремонта оборудования ЦГКД.
2. Порядок восстановления работоспособности программного обеспечения.
3. Порядок резервирования информации персонализации и структуры функционирующей VPN.
Ремонт оборудования ЦГКД должен быть обеспечен договорной сервисной поддержкой Производителя или Поставщика.
Восстановление работоспособности СПЗ ЦГКД и порядок резервирования информации персонализации описаны в Руководстве по эксплуатации ЦГКД CryptoIP-400.
Дата добавления: 2016-06-15; просмотров: 1607;