Ich komme aus dem Bereich und ich interessiere mich für
genuscreen
Schutz für Datentransfers und Netze
genugate
Für höchste Netzwerksicherheit an kritischen Schnittstellen durch umfassende Datenanalyse
genuwall
Starker Schutz für Produktionsnetze
genucrypt
Stark verschlüsselte Datentransfers
genubox
Sicherer Wartungszugriff in sensible Netze
GS.Gate
Hochsichere Digitalisierung mit Cloud Edge Gateway
cyber-diode
Hochsicheres Industrial Monitoring von Maschinen, Anlagen und KRITIS
vs-diode
Performante Einbahn-Datentransfers in GEHEIM-eingestufte Netze
genucenter
IT-Sicherheit im Griff mit genucenter
ECOS SecureBootStick SX
VS-NfD-konformes Arbeiten im Home Office
  1. Home
  2. Knowledge Base
  3. Mit 40 Gbit/s: Highspeed-Koppelung von Rechenzentren mit FPGA-Technologie

Insights

Data Center Interconnect

Mit 40 Gbit/s: Highspeed-Koppelung von Rechenzentren mit FPGA-Technologie

Für die Sicherheit, Hochverfügbarkeit und Redundanz von Datenzentren entwickeln IT-Sicherheitsexperten bei genua Highspeed-VPN-Gateways auf FPGA-Basis. Das Ziel ist eine äußerst schnelle Signalverarbeitung bei maximaler Vertrauenswürdigkeit in die Hardware. Im Interview erklärt Andreas Fiessler, Leiter FPGA-Entwicklung bei genua, wie Field Programmable Gate Arrays im Projekt genuscreen 40G VPN für die hochperformante Paketverarbeitung eingesetzt werden. 

genuscreen Appliance
genuscreen Appliance

Warum ist Vertrauen ein zentraler Faktor für die Koppelung von Rechenzentren?

Andreas Fiessler: Vertrauen ist für uns als Sicherheitshersteller grundsätzlich immer der zentrale Punkt für alle unsere Produkte. Gerade bei hardwarebeschleunigten Bausteinen könnte ich auch auf Lösungen zurückgreifen, die fertig von der Stange kommen. Das Problem ist, ich kann nicht reinschauen. Das heißt, dort könnte jede Hintertür, jede Funktionalität verborgene sein, von anderen Leuten eingebaut, versteckt. Und ich kann es nicht beweisen, ich kann es nicht ausschließen.

Das ist leider ein wirklich realistisches Szenario. Früher wurde es oft nur diskutiert, dass so etwas möglich ist. Aber gerade in den letzten Monaten haben wir zum Beispiel an Supply-Chain-Angriffen gesehen, dass so etwas tatsächlich durchgeführt wird. Hier habe ich in der FPGA- Entwicklung einen Vorteil. Ich kann die Schaltung selbst bestimmen. Und natürlich kann ich mir selbst vertrauen und beweisen, dass dort nur das passiert, was ich möchte.

Video: Andreas Fiessler über Highspeed-Datencenter-Koppelung

Welche Vorteile bieten FPGAs für die Koppelung von Rechenzentren?

Andreas Fiessler: Die Hauptmotivation ist die Geschwindigkeit. Ich kann mit FPGA-basierter Hardwarebeschleunigung viel höhere Geschwindigkeiten in der Netzwerkpaketverarbeitung erreichen, als das auf klassischen softwarebasierten Systemen möglich ist. Mit unseren softwarebasierten Lösungen erreichen wir in der Verschlüsselung aktuell etwa 1 bis 10 Gbit/s, je nachdem, wie komplex das Szenario ist. Das hängt sehr davon ab, was ich mit den Paketen mache, wie viel Vor- und Nachbearbeitung ich brauche. Mit Hardwarebeschleunigung habe ich ganz andere Geschwindigkeitsbereiche, aktuell 40 Gbit/s, aber auch 100, 200, oder sogar 800 Gbit/s anzupeilen, ist in einem realistischen Rahmen.

Primär haben wir das aktuell für die Rechenzentrumskopplung vorgesehen - wenn wenige Verbindungen mit sehr hohen Geschwindigkeitsanforderungen vorliegen. Das heißt, man vernetzt mehrere Rechenzentrumsstandorte.

Wie werden FPGAs in der genuscreen 40G VPN Appliance eingesetzt?

Aufgeschraubt: genuscreen 40G VPN mit FPGA-Erweiterungskarte

Andreas Fiessler: Unsere neue genuscreen 40G VPN Appliance ist eine FPGA-erweiterte Version der bisherigen genuscreen, ein VPN-Gateway, den wir mittels FPGA beschleunigt haben. Auf dem FPGA verwenden wir Offloading-Mechanismen, um die IPsec-VPN-Verbindung zu beschleunigen bis aktuell 40 Gbit/s Full-Duplex. Wir können dabei eine geringe Latenz garantieren von aktuell 20 μs für eine Paketverarbeitung.

Wir sehen hier (Bild links) eine geöffnete genuscreen mit der FPGA-Erweiterungskarte. Auf einer normalen genuscreen würde es so laufen: Wir haben unsere Netzwerkinterfaces und der Netzwerkverkehr würde von der normalen CPU softwarebasiert verarbeitet werden. Ich kann auch größere Netzwerkkarten einbauen. Irgendwann ist aber ein inhärentes Maximum durch den Overhead erreicht, der durch so eine softwarebasierte Paketverarbeitung mitkommt. Hier habe ich jetzt stattdessen eine FPGA-basierte Karte. Sie wird über die normale CPU, über das Host System, konfiguriert.

Im Gegensatz zur normalen Verarbeitung kann ich die Pakete aber direkt auf dem FPGA verarbeiten. Das heißt, mein Verkehr geht hier rein, wird verarbeitet und kommt auf dem anderen Interface direkt wieder heraus, ohne Overhead. Dadurch erreiche ich einfach höhere Geschwindigkeit.

Was begeistert dich persönlich an FPGA-Technologie?

Andreas Fiessler: FPGA-Entwicklung ist einfach fundamental anders als Softwareentwicklung. Die Denkweise ist anders, ein bisschen speziell, aber die Ergebnisse sprechen für sich. Man hat einfach viel mehr Möglichkeiten und Ziele, die man erreichen kann. 

Mehr zum Thema FPGA

 elektronikpraxis.de: Warum die IT-Security FPGA Knowhow braucht

Jetzt mehr erfahren

T + 49 89 991950-902

E vertrieb(at)genua.de

Kontaktieren Sie uns

Zurück zur Übersicht

Topics

Artikel teilen

Produkte

genuscreen 40G VPN

Field Programmable Gate Arrays (FPGA) ermöglichen eine außergewöhnlich schnelle Signalverarbeitung. Diesen Vorteil nutzt das neue VPN-Gateway von genua, das High-Speed-Transfers großer Datenmengen verschlüsselt und besonders stark absichert.
genuscreen 40G VPN Produkt Ansicht