Отчет о тестировании сервера сетевой безопасности NA-560-R8GI-B65 RS-US от компании Axiomtek
Информационная безопасность практически любого предприятия – вопрос достаточно болезненный как с точки зрения денежных расходов, так и с точки зрения реальной защищенности сети. При покупке средств сетевой безопасности нередко возникает вопрос: насколько экономически и практически оправдана покупка устройств, по цене сопоставимых с защищаемой инфраструктурой предприятия или офиса. Сегодня на рынке систем сетевой безопасности присутствует великое множество моделей самого разного уровня, рассчитанных на самый разный бюджет, – от мощных аппаратно-программных решений до устройств, ориентированных на рынки домашнего или малого офиса.
Мощные решения представляют собой выделенные стоечные устройства, нередко созданные с применением блейд-архитектуры, предлагающие гибкую, расширяемую защиту с помощью обновляемых программных модулей и позволяющие обеспечить качественную защиту информации предприятий любого размера. В свою очередь, бюджетные решения «всё в одном» зачастую бывают выполнены из подручных материалов: это офисные компьютеры, серверы, собранные из присутствующих на предприятии комплектующих, с установленными программными компонентами. И те и другие в меру своей эффективности и знаний инженеров, которые их обслуживают, оберегают дорогие сердцу и кошельку своих владельцев сетевые инфраструктуры предприятий и офисов. В последнее время, с расширением сетевой инфраструктуры промышленных предприятий, возникла потребность в устройствах сетевой безопасности промышленного исполнения.
Промышленные сети, с одной стороны, требуют очень серьезной защиты от вторжений извне,
слишком высока цена такого вторжения (яркий пример – взлом в 2010 году промышленной информационной сети Бушерской АЭС в Иране). С другой стороны, современные технологии управления производством все теснее интегрируются с веб-технологиями, различными облачными сервисами. В результате на рынке средств промышленной автоматизации постоянно появляются как законченные решения, аппаратно-программные комплексы, так и устройства, ориентированные на разработчиков прикладного ПО и системных интеграторов. Как раз на последних устройствах хотелось бы сегодня остановиться.
В промышленном исполнении сервер или шлюз сетевой безопасности представляют собой корпусное решение, сочетающее в себе процессорную и сетевую части, которые при необходимости дополняются промышленными интерфейсами и соответствующими функциями защиты. Яркий представитель такого рода решений – сервер сетевой безопасности NA‑560‑R8GI-B65‑RS-US от компании Axiomtek.
Пара слов о компании-производителе. Тайваньская фирма Axiomtek была основана в 1990 году, сфера ее деятельности – производство средств автоматизации для промышленности (встраиваемые решения, промышленные мониторы и панельные компьютеры, коммуникационное оборудование). Оборот Axiomtek за прошлый год составил 96 млн долларов США. Компания имеет собственные производственные мощности в Китае и на Тайване. Жесточайший контроль качества, в котором лично смогли убедиться сотрудники компании «Встраиваемые системы», побывав на производстве, дает положительные результаты: изделия Axiomtek – как новинки, так и поставленные на конвейер уже довольно давно – не вызывают нареканий у клиентов компании.
Приступим к краткому обзору сервера NA‑560‑R8GI-B65‑RS-US. Это устройство выполнено в металлическом корпусе высотой 1U для монтажа в 19‑дюймовую стойку. Глубина корпуса составляет 392 мм. Корпус черного цвета с ярко-оранжевой полосой на передней панели достаточно прочен, выполнен качественно, люфты и изгибы при поднятии отсутствуют. На задней панели есть три вытяжных вентилятора для отвода тепла, заглушка для слота расширения и источник питания с разъемом питания. На передней панели расположены 8 портов Gigabit LAN (8 × RJ‑45) с индикацией, 2 порта USB2.0, кнопка RESET, консольный порт RJ‑45, жидкокристаллический дисплей с 4 кнопками управления и 4 светодиодных индикатора.
В комплект поставки входят: диск с драйверами, инструкцией по эксплуатации и утилитами, уголки для монтажа сервера в 19‑дюймовую стойку, 2 кабеля SATA, силовой кабель с евровилкой, консольный кабель DB9F в RT‑45 длиной 1,8 м, комплект крепежных винтов, радиатор для охлаждения процессора и комплект резиновых ножек для установки на стол (рис. 1). Несмотря на наличие уголков, устанавливать сервер в стойку исключительно на них крайне не рекомендуется, лучше размесить сервер на полке, а уголки использовать для фиксации.
Снимаем верхнюю крышку сервера (рис. 2). Под ней находится процессорная плата с интегрированными сетевыми контроллерами, металлический короб для отвода тепла от процессора, источник питания, корзина для установки жестких дисков и плата управления дисплеем.
Сервер поставляется без процессора (рис. 3), поддерживаются процессоры 2‑го и 3‑го поколений Intel Core i7/i5/i3, охлаждение процессора пассивное, с помощью входящего в комплект медного радиатора.
Процессор в сервере обдувается благодаря П‑образному металлическому коробу, который направляет поток разогретого воздуха от процессора к трем находящимся на задней панели вентиляторам с автоматической регулировкой частоты вращения. Таким способом процессор довольно эффективно охлаждается в условиях корпуса высотой всего в 1U и позволяет работать системе при внешней температуре до +45 °C. Чипсет Intel B65 охлаждается самостоятельным радиатором. Справа от процессора на плате размещены 4 слота для оперативной памяти стандарта DDR3 1333 DIMM, поддерживается двухканальный режим. Максимальный поддерживаемый объем – 32 ГБ. Чуть выше чипсета расположены слот расширения MiniPCI и разъем для установки накопителей CFast с возможностью использования накопителя в качестве загрузчика базовых библиотек операционных систем (рис. 4). Между коробом и чипсетом находится слот PCI Express X8 с райзер-картой для горизонтальной установки плат расширения. Между процессором и передней панелью сервера находится коммуникационная часть сервера. Здесь расположены сетевые чипы, согласующие трансформаторы и компоненты обвязки гигабитных портов (рис. 6). Сетевые контроллеры реализованы на Intel 82574L с пропускной способностью 10/100/1000 Mbps. Эти устройства потребляют менее 710 мВт в режиме работы 1000 Mbps и менее 300 мВт в режиме 10/100 Mbps. В микросхеме Intel 82574L имеется поддержка аппаратных временных штампов IEEE 1588 и 802.1AS в виде пакетов точной синхронизации времени через сеть Ethernet, что позволяет передавать большие пакеты до 9 КБ.
Отдельно расположен консольный порт RS‑232 с собственной развязкой. Слева от платы на передней панели расположен индикатор устройства, 4 управляющие навигационные клавиши, внутри устройства за индикатором находится управляющая плата. Индикатор монохромный, алфавитно-цифровой, 2 строки по 16 символов, программирумемый, служит для выдачи информационных сообщений.
Выше от платы индикатора, слева от основной платы размещен отсек для установки двух жестких дисков формата 2,5″. Затем, уже у задней панели сервера – источник питания ATX мощностью 270 Вт, использован источник питания фирмы FSP, модель FSP270-60LE.
Как уже было сказано, система поддерживает процессоры 3‑го и 2‑го поколения Intel Core i7/i5/i3 с ядрами Ivy bridge и Sandy bridge соответственно, благодаря чему потребитель может получить необходимый уровень производительности системы, а в дальнейшем, при необходимости, увеличить вычислительную мощность сервера. Процессоры Ivy Bridge, так же как и процессоры Sandy Bridge, имеют интегрированный контроллер PCI Express на 16 линий. Однако если в случае с процессорами Sandy Bridge речь шла о контроллере PCI Express 2.0, то в процессорах Ivy Bridge используется контроллер PCI Express 3.0. Разница в пропускной способности интерфейсов PCI Express 2.0 и 3.0 весьма значительна. Так, для интерфейса PCI Express 2.0 пропускная способность каждой линии составляет в каждом направлении 500 Мбайт/с, а для интерфейса PCI Express 3.0-1 Гбайт/с. Нетрудно подсчитать, что для интерфейса PCI Express 3.0 × 16 пропускная способность равна уже 32 Гбайт/с. Конечно, для реализации возможностей интерфейса PCI Express 3.0 в процессоре Ivy Bridge нужна еще и видеокарта с аналогичным интерфейсом. В процессор Ivy Bridge, как и в процессор Sandy Bridge, встроен двухканальный контроллер памяти DDR3. Однако в процессоре Ivy Bridge поддерживается более скоростная и низковольтная (1,35 В) память. В 22‑нанометровых процессорах Ivy Bridge применяются более производительные и энергоэффективные трехмерные Tri-Gate-транзисторы. Что касается вычислительного ядра процессора Ivy Bridge, то оно не претерпело изменений по сравнению с ядром Sandy Bridge. Интегрированное графическое ядро с поддержкой DirectX 11, которое имеет кодовое название Carlow, действительно является одним из главных нововведений в микроархитектуре Ivy Bridge. По заявлению компании Intel, графическое ядро в процессорах Ivy Bridge на 60 % производительнее графического ядра в процессорах Sandy Bridge. Таким образом, выбор процессора для данной конфигурации довольно значительно влияет на производительность сервера в целом.
Тестирование сервера
Теперь перейдем непосредственно к тестированию. Сервер сетевой безопасности был протестирован в конфигурации:
процессор: Intel Core i5 2400 2‑го поколения;
· оперативная память: 2 × 2 Гб DDR3 1333 МГц Hynix;
· жесткий диск: 500 Гб 2,5” Seagate.
В ходе испытания мы устанавливали операционные системы: Windows 7 Ultimate 64‑bit, MS Windows XP Professional 32‑bit, и Ubuntu 10.04, после установки ОС на сервере запускалась программа для «стрессового» тестирования S&M Stress test.
Установка ОС Windows 7 Ultimate 64‑bit
Установка операционной системы осуществлялась с внешнего USB привода DVD. Для визуализации и управления потребовался комплект кабелей CK9A104 Cable kit for NA (совместно с сервером не поставляется), включающий консольный кабель для администрирования, кабель для подключения монитора, а также кабель для клавиатуры и мыши. Установка ОС прошла без нареканий, все драйверы установились автоматически, что подтверждает полную поддержку семейства Windows 7, заявленную производителем. После установки ОС было проведено тестирование компонентов системы с помощью утилиты S&M Stress test, проверяющей корректную работу аппаратной части изделия, работу процессора, температуру процессора и системы, корректность работы оперативной памяти и накопителей (рис. 7). Сервер показал себя с лучшей стороны – ошибок и перегрева программа не выявила, что говорит о полной готовности изделия к эксплуатации.
Установка ОС Windows XP Professional 32‑bit
Аналогично была установлена операционная система Windows XP Professional 32‑bit, после чего было также проведено тестирование с помощью утилиты S&M Stress test. Конфликтов и проблем на уровне аппаратной и программной составляющей не выявлено, тестирование прошло успешно. На этом с семейством Windows заканчиваем и переходим к Linux.
Установка Ubuntu 10.04
Для тестирования поддержки Linux был выбран дистрибутив Ubuntu 10.04. Установка прошла успешно, проблем по совместимости не выявлено, кроме того, система под управлением Linux показала такую же производительность и стабильность работы, как и при работе с ОС Windows 7 Ultimate и Windows XP .
Заключение
Сервер сетевой безопасности от компании Axiomtek NA‑560‑R8GI-B65‑RS-US представляет собой сбалансированное решение для широкого круга задач сетевой безопасности. Устройство выполнено качественно, к конструктиву претензий нет. В сервере организована эффективная система охлаждения основных узлов. Возможность установки двух накопителей для хранения данных также является немаловажным моментом: это решение позволяет установить диски достаточно большого объема для решения текущих задач. Возможности устройства могут быть существенно увеличены за счет плат расширения, кроме того, поддержка разнообразных процессоров серии Intel Core дает возможность выбрать конфигурацию под конкретные нужды заказчика. Сервер, как уже говорилось в начале статьи, предназначен в первую очередь для системных интеграторов, использующих его как платформу для выполнения самых разных задач: фильтрации контента, построения VPN и UTM сетей, брандмауэров и других задач для обеспечения сетевой безопасности.