Резервирование оборудования VPN
При проектировании защищенной VPN необходимо предусмотреть дополнительные ресурсы для структурного резервирования (запасные и резервные узлы, ЦУ VPN). Функциональное резервирование (организация резервных туннелей обмена информацией и туннелей управления) также может потребовать дополнительных затрат на дополнительное оборудование и копии программного обеспечения.
Резервирование оборудования может предусматриваться как средство обеспечения требуемого уровня доступности защищенных телекоммуникационных сервисов.
Резервирование IP-шифраторов для режима с предварительным распределением открытых ключей должно быть предусмотрено на этапе планирования и обеспечено необходимым количеством комплектов IP-шифраторов и НКИ. Резервные шифраторы должны быть обеспечены КД (путем задания соответствующих параметров связности), которые обеспечивают возможность замены резервным шифратором любого IP-шифратора из резервируемого пула.
Резервирование шифраторов может также предусматриваться на этапе планирования и не обеспечиваться полным комплектом резервных IP-шифраторов. В этом случае резервные шифраторы перед установкой на объект должны пройти полную процедуру ввода в эксплуатацию.
Резервирование IP-шифраторов для режима с использованием ЦСК может быть реализовано так же, как и для режима с предварительным распределением ключей. В этом режиме, однако, не обязательно проведение каких либо операций по подготовке IP-шифраторов, предназначенных для резерва. В этом режиме можно минимизировать объем резервного пула шифраторов и предусмотреть возможность пополнения IP-шифраторов от Поставщика. При этом, сроки поставки дополнительных шифраторов целесообразно определить в соответствующем договоре.
Резервирование ЦГКД, как правило, не предусматривается, поскольку ЦГКД не является элементом сети, функционирующем в реальном времени. Вместо этого на этапе планирования должны быть определены мероприятия по восстановлению работоспособности ЦГКД. Такие мероприятия могут содержать:
1. Порядок обеспечения ремонта оборудования ЦГКД.
2. Порядок восстановления работоспособности программного обеспечения.
3. Порядок резервирования информации персонализации и структуры функционирующей VPN.
Ремонт оборудования ЦГКД должен быть обеспечен договорной сервисной поддержкой Производителя или Поставщика.
Восстановление работоспособности СПЗ ЦГКД и порядок резервирования информации персонализации описаны в Руководстве по эксплуатации ЦГКД CryptoIP-400.
Дата добавления: 2016-06-15; просмотров: 1601;
Поиск по сайту
Узнать еще
- XIII. ЭНЕРГЕТИЧЕСКИЕ ХАРАКТЕРИСТИКИ ОБОРУДОВАНИЯ
- XLV. ОБЛАСТЬ И УСЛОВИЯ ПРИМЕНЕНИЯ ЭЛЕКТРООБОРУДОВАНИЯ
- Автоматизация насосного оборудования в центральных тепловых пунктах
- Агрегаты оборудования герметической кабины
- Анализ использования технологического оборудования
- Безопасная эксплуатация оборудования, инструмента, приспособлений, инвентаря, транспортных средств, предохранительных и оградительных устройств.
- Блок тормозного оборудования.
- В.4 Классификация оборудования
Публикации по технике и механике
Публикации по биологии
Публикации по информатике
Публикации по строительству
Публикации по физике
Публикации по химии
Публикации по электронике
Публикации по искусству
Публикации по истории
Публикации по медицине
