У меня возникла проблема, и я ищу новый безопасный протокол / клиент / сервер, который работает быстрее по оптоволоконному каналу 1 Гбит / с - позвольте мне рассказать вам историю ...
Оба конца подключены к довольно редко используемым Cisco Cat6509 с Sup720.
я жестяная банка замените клиентский компьютер на более новый и / или переместите его на Linux - но это займет время.
Очевидно, что эти однопоточные безопасные клиенты Windows создают слишком большую задержку при шифровании.
Итак, несколько вопросов / мыслей;
Заранее спасибо.
Сожмите и зашифруйте файлы на месте, затем передайте зашифрованные копии с помощью известного высокоскоростного «iPerf или обычного FTP». При необходимости добавьте дополнительный небольшой файл с ключом шифрования или необходимыми ключами. Этот ключевой файл можно передать с помощью scp или sftp, потому что он будет настолько маленьким, что снижение производительности не будет иметь значения.
Другая альтернатива: пробовали ли вы ftps vice sftp и scp? Я не знаю, есть ли общая разница в скорости (в целом она должна быть небольшой, но конкретные библиотеки / клиенты / серверы, которые вы используете, могут иметь значение).
Вы поступили правильно, проверив загрузку процессора и, в противном случае, действительно искали причину падения производительности. Из того, что вы сказали, аппаратное шифрование или обновление сервера не помогут, хотя, если вы хотите все трафик между вашими сайтами частная настройка VPN с помощью оборудования или программного обеспечения означает, что вы можете настроить его один раз и не беспокоиться об этом.
Я никогда этим не пользовался, но этот модуль который работает с Catalyst 6500s, утверждает, что может выполнять IPSEC со скоростью 2,5 Гбит / с по проводам. По крайней мере, с маршрутизаторами Cisco вы также можете ограничить то, к чему применяется IPSec в паре IP / порт, но похоже, что в любом случае было бы хорошо зашифровать все "
Отказоустойчивость и высокая доступность VPN: используя инновационные функции, такие как аварийное переключение с отслеживанием состояния для IPSec и GRE, HSRP + RRI, DPD и поддержку обновлений динамической маршрутизации по туннелям типа "сеть-сеть", Cisco IPSec VPN SPA обеспечивает превосходную отказоустойчивость VPN и высокая доступность.
Высокоскоростная VPN обеспечивает пропускную способность AES и 3DES IPSec до 2,5 Гбит / с с большими пакетами и 1,6 Гбит / с с трафиком Internet Mix (IMIX).
Очевидно, что это не дешевый вариант (возможно, с открытым исходным кодом), но с двумя ссылками на 1 Гб, похоже, у вас, ребята, есть немного денег.
(Мне вдруг показалось, что я работаю в отделе маркетинга Cisco.)
У вас также есть возможность получить встроенный IPSec Windows для взаимодействия с IPSec в Linux (что-то вроде OpenSwan). Я был бы удивлен, если бы это «просто сработало».