Отчет о тестировании сервера сетевой безопасности NA-560-R8GI-B65 RS-US от компании Axiomtek

Информационная безопасность практически любого предприятия – вопрос достаточно болезненный как с точки зрения денежных расходов, так и с точки зрения реальной защи­щенности сети. При покупке средств сетевой безопасности нередко воз­никает вопрос: насколько эконо­мически и практически оправдана покупка устройств, по цене сопоста­вимых с защищаемой инфраструкту­рой предприятия или офиса. Сегодня на рынке систем сетевой безопаснос­ти присутствует великое множество моделей самого разного уровня, рас­считанных на самый разный бюд­жет, – от мощных аппаратно-про­граммных решений до устройств, ориентированных на рынки домаш­него или малого офиса.

Мощные решения представляют собой выделенные стоечные устрой­ства, нередко созданные с примене­нием блейд-архитектуры, предлага­ющие гибкую, расширяемую защиту с помощью обновляемых програм­мных модулей и позволяющие обес­печить качественную защиту инфор­мации предприятий любого размера. В свою очередь, бюджетные решения «всё в одном» зачастую бывают вы­полнены из подручных материалов: это офисные компьютеры, серве­ры, собранные из присутствующих на предприятии комплектующих, с установленными программны­ми компонентами. И те и другие в меру своей эффективности и зна­ний инженеров, которые их обслу­живают, оберегают дорогие сердцу и кошельку своих владельцев сетевые инфраструктуры предприятий и офисов. В последнее время, с рас­ширением сетевой инфраструктуры промышленных предприятий, воз­никла потребность в устройствах сетевой безопасности промышлен­ного исполнения.

Промышленные сети, с одной стороны, требуют очень серьез­ной защиты от вторжений извне,

слишком высока цена такого втор­жения (яркий пример – взлом в 2010 году промышленной инфор­мационной сети Бушерской АЭС в Иране). С другой стороны, сов­ременные технологии управления производством все теснее интег­рируются с веб-технологиями, раз­личными облачными сервисами. В результате на рынке средств про­мышленной автоматизации посто­янно появляются как законченные решения, аппаратно-программные комплексы, так и устройства, ориентированные на разработчиков прикладного ПО и системных ин­теграторов. Как раз на последних устройствах хотелось бы сегодня остановиться.

В промышленном исполнении сервер или шлюз сетевой безопас­ности представляют собой корпус­ное решение, сочетающее в себе процессорную и сетевую части, ко­торые при необходимости дополня­ются промышленными интерфей­сами и соответствующими функци­ями защиты. Яркий представитель такого рода решений – сервер се­тевой безопасности NA‑560‑R8GI-B65‑RS-US от компании Axiomtek.

Пара слов о компании-про­изводителе. Тайваньская фирма Axiomtek была основана в 1990 году, сфера ее деятельности – производ­ство средств автоматизации для промышленности (встраиваемые решения, промышленные мони­торы и панельные компьютеры, коммуникационное оборудова­ние). Оборот Axiomtek за прош­лый год составил 96 млн долларов США. Компания имеет собствен­ные производственные мощности в Китае и на Тайване. Жесточай­ший контроль качества, в котором лично смогли убедиться сотрудни­ки компании «Встраиваемые систе­мы», побывав на производстве, дает положительные результаты: изде­лия Axiomtek – как новинки, так и поставленные на конвейер уже довольно давно – не вызывают на­реканий у клиентов компании.

Приступим к краткому обзору сервера NA‑560‑R8GI-B65‑RS-US. Это устройство выполнено в ме­таллическом корпусе высотой 1U для монтажа в 19‑дюймовую стой­ку. Глубина корпуса составляет 392 мм. Корпус черного цвета с яр­ко-оранжевой полосой на передней панели достаточно прочен, выпол­нен качественно, люфты и изгибы при поднятии отсутствуют. На зад­ней панели есть три вытяжных вен­тилятора для отвода тепла, заглуш­ка для слота расширения и источ­ник питания с разъемом питания. На передней панели расположены 8 портов Gigabit LAN (8 × RJ‑45) с индикацией, 2 порта USB2.0, кнопка RESET, консольный порт RJ‑45, жидкокристаллический ди­сплей с 4 кнопками управления и 4 светодиодных индикатора.

В комплект поставки входят: диск с драйверами, инструкцией по эксплуатации и утилитами, угол­ки для монтажа сервера в 19‑дюймо­вую стойку, 2 кабеля SATA, силовой кабель с евровилкой, консольный кабель DB9F в RT‑45 длиной 1,8 м, комплект крепежных винтов, ра­диатор для охлаждения процессора и комплект резиновых ножек для установки на стол (рис. 1). Несмо­тря на наличие уголков, устанавли­вать сервер в стойку исключительно на них крайне не рекомендуется, лучше размесить сервер на полке, а уголки использовать для фиксации.

Снимаем верхнюю крышку сер­вера (рис. 2). Под ней находится процессорная плата с интегриро­ванными сетевыми контроллерами, металлический короб для отвода тепла от процессора, источник пи­тания, корзина для установки жест­ких дисков и плата управления ди­сплеем.

Сервер поставляется без про­цессора (рис. 3), поддерживаются процессоры 2‑го и 3‑го поколе­ний Intel Core i7/i5/i3, охлаждение процессора пассивное, с помощью входящего в комплект медного ра­диатора.

Процессор в сервере обдувается благодаря П‑образному металли­ческому коробу, который направ­ляет поток разогретого воздуха от процессора к трем находящим­ся на задней панели вентиляторам с автоматической регулировкой ча­стоты вращения. Таким способом процессор довольно эффективно охлаждается в условиях корпуса высотой всего в 1U и позволяет ра­ботать системе при внешней тем­пературе до +45 °C. Чипсет Intel B65 охлаждается самостоятельным радиатором. Справа от процессо­ра на плате размещены 4 слота для оперативной памяти стандарта DDR3 1333 DIMM, поддерживает­ся двухканальный режим. Максимальный поддерживаемый объем – 32 ГБ. Чуть выше чипсета распо­ложены слот расширения MiniPCI и разъем для установки накопи­телей CFast с возможностью ис­пользования накопителя в качестве загрузчика базовых библиотек опе­рационных систем (рис. 4). Между коробом и чипсетом находится слот PCI Express X8 с райзер-картой для горизонтальной установки плат расширения. Между процессором и перед­ней панелью сервера находится коммуникационная часть серве­ра. Здесь расположены сетевые чипы, согласующие трансформаторы и компоненты обвязки гига­битных портов (рис. 6). Сетевые контроллеры реализованы на Intel 82574L с пропускной способностью 10/100/1000 Mbps. Эти устройст­ва потребляют менее 710 мВт в ре­жиме работы 1000 Mbps и менее 300 мВт в режиме 10/100 Mbps. В микросхеме Intel 82574L имеет­ся поддержка аппаратных времен­ных штампов IEEE 1588 и 802.1AS в виде пакетов точной синхрони­зации времени через сеть Ethernet, что позволяет передавать большие пакеты до 9 КБ.

Отдельно распо­ложен консольный порт RS‑232 с собственной развязкой. Слева от платы на передней па­нели расположен индикатор устрой­ства, 4 управляющие навигацион­ные клавиши, внутри устройства за индикатором находится управля­ющая плата. Индикатор монохром­ный, алфавитно-цифровой, 2 строки по 16 символов, программируме­мый, служит для выдачи информа­ционных сообщений.

Выше от платы индикатора, слева от основной платы размещен отсек для установки двух жестких дисков формата 2,5″. Затем, уже у задней панели сервера – источник питания ATX мощностью 270 Вт, использован источник питания фирмы FSP, модель FSP270-60LE.

Как уже было сказано, систе­ма поддерживает процессоры 3‑го и 2‑го поколения Intel Core i7/i5/i3 с ядрами Ivy bridge и Sandy bridge соответственно, благодаря чему потребитель может получить необ­ходимый уровень производитель­ности системы, а в дальнейшем, при необходимости, увеличить вы­числительную мощность сервера. Процессоры Ivy Bridge, так же как и процессоры Sandy Bridge, име­ют интегрированный контроллер PCI Express на 16 линий. Однако если в случае с процессорами Sandy Bridge речь шла о контроллере PCI Express 2.0, то в процессорах Ivy Bridge используется контроллер PCI Express 3.0. Разница в пропуск­ной способности интерфейсов PCI Express 2.0 и 3.0 весьма значитель­на. Так, для интерфейса PCI Express 2.0 пропускная способность каж­дой линии составляет в каждом на­правлении 500 Мбайт/с, а для ин­терфейса PCI Express 3.0-1 Гбайт/с.  Нетрудно подсчитать, что для ин­терфейса PCI Express 3.0 × 16 про­пускная способность равна уже 32 Гбайт/с. Конечно, для реализа­ции возможностей интерфейса PCI Express 3.0 в процессоре Ivy Bridge нужна еще и видеокарта с анало­гичным интерфейсом. В процессор Ivy Bridge, как и в процессор Sandy Bridge, встроен двухканальный контроллер памяти DDR3. Однако в процессоре Ivy Bridge поддержива­ется более скоростная и низковоль­тная (1,35 В) память. В 22‑наноме­тровых процессорах Ivy Bridge при­меняются более производительные и энергоэффективные трехмерные Tri-Gate-транзисторы. Что касается вычислительного ядра процессо­ра Ivy Bridge, то оно не претерпело изменений по сравнению с ядром Sandy Bridge. Интегрированное графическое ядро с поддержкой DirectX 11, которое имеет кодовое название Carlow, действительно является одним из главных новов­ведений в микроархитектуре Ivy Bridge. По заявлению компании Intel, графическое ядро в процес­сорах Ivy Bridge на 60 % производи­тельнее графического ядра в процес­сорах Sandy Bridge. Таким образом, выбор процессора для данной кон­фигурации довольно значительно влияет на производительность сер­вера в целом.

Тестирование сервера

Теперь перейдем непосредст­венно к тестированию. Сервер се­тевой безопасности был протести­рован в конфигурации:

процессор: Intel Core i5 2400 2‑го поколения;

·    оперативная память: 2 × 2 Гб DDR3 1333 МГц Hynix;

   · жесткий диск: 500 Гб 2,5” Seagate.

В ходе испытания мы уста­навливали операционные систе­мы: Windows 7 Ultimate 64‑bit, MS Windows XP Professional 32‑bit, и Ubuntu 10.04, после установки ОС на сервере запускалась про­грамма для «стрессового» тестиро­вания S&M Stress test.

Установка ОС Windows 7 Ultimate 64‑bit

Установка операционной си­стемы осуществлялась с внешнего USB привода DVD. Для визуали­зации и управления потребовался комплект кабелей CK9A104 Cable kit for NA (совместно с сервером не по­ставляется), включающий консоль­ный кабель для администрирования, кабель для подключения монито­ра, а также кабель для клавиатуры и мыши. Установка ОС прошла без нареканий, все драйверы установи­лись автоматически, что подтвер­ждает полную поддержку семейства Windows 7, заявленную производите­лем. После установки ОС было про­ведено тестирование компонентов системы с помощью утилиты S&M Stress test, проверяющей корректную работу аппаратной части изделия, работу процессора, температуру про­цессора и системы, корректность работы оперативной памяти и нако­пителей (рис. 7). Сервер показал себя с лучшей стороны – ошибок и пере­грева программа не выявила, что го­ворит о полной готовности изделия к эксплуатации.

Установка ОС Windows XP Professional 32‑bit

Аналогично была установлена операционная система Windows XP Professional 32‑bit, после чего было также проведено тестирование с по­мощью утилиты S&M Stress test. Конфликтов и проблем на уровне аппаратной и программной состав­ляющей не выявлено, тестирование прошло успешно. На этом с семей­ством Windows заканчиваем и пере­ходим к Linux.

Установка Ubuntu 10.04

Для тестирования поддерж­ки Linux был выбран дистрибутив Ubuntu 10.04. Установка прошла успешно, проблем по совместимо­сти не выявлено, кроме того, си­стема под управлением Linux пока­зала такую же производительность и стабильность работы, как и при работе с ОС Windows 7 Ultimate и Windows XP .

Заключение

Сервер сетевой безопасности от компании Axiomtek NA‑560‑R8GI-B65‑RS-US представляет собой сбалансированное решение для широкого круга задач сетевой без­опасности. Устройство выполнено качественно, к конструктиву пре­тензий нет. В сервере организова­на эффективная система охлаждения основных узлов. Возможность установки двух накопителей для хранения данных также является немаловажным моментом: это ре­шение позволяет установить диски достаточно большого объема для ре­шения текущих задач. Возможности устройства могут быть существенно увеличены за счет плат расширения, кроме того, поддержка разнообраз­ных процессоров серии Intel Core дает возможность выбрать конфи­гурацию под конкретные нужды заказчика. Сервер, как уже говори­лось в начале статьи, предназначен в первую очередь для системных ин­теграторов, использующих его как платформу для выполнения самых разных задач: фильтрации контен­та, построения VPN и UTM сетей, брандмауэров и других задач для обеспечения сетевой безопасности.