Sun beveiligt netwerken tegen grote rampen

Sun Microsystems heeft een nieuwe manier bedacht om netwerken beter bestand te maken tegen grote rampen, zo meldt ZDNet. Het bedrijf wil computers in een cluster fysiek verdelen over meerdere verbonden plaatsen, die tot 200 kilometer uit elkaar kunnen liggen. Wanneer bij een grote ramp een deel wordt beschadigd, kan het netwerk toch volledig doordraaien op de andere delen. Het systeem, waaraan ook Nortel Networks meewerkt, zal aangeboden worden onder de naam Enterprise Continuity en goedkoper zijn dan veel conventionele beveiligingen. Voor de verbinding tussen de twee helften worden reeds bestaande glasvezellijnen gebruikt:

Sun logoThe system depends largely on an artifact of the dot-com era: dark fiber. In the late 1990s, companies planted miles of fiber-optic cable into the ground in Europe and North America. A substantial portion of it has yet to be used.

In Enterprise Continuity, customers will exclusively lease portions of this unused fiber and create a dedicated, secure link between two halves of a separated cluster. In developing the system, Sun largely worked on tuning its servers and storage systems for this sort of architecture while Nortel examined the high-speed communications issues.

"It turns out that putting distance into architectures that were originally designed to run 500 meters (500 yards) was a bigger challenge than expected," Wood said. The long-distance lasers on the market now, for instance, only reach six miles, which made them ineffective.

Door Harold van der Wal

Nieuwsposter

Feedback • 29-10-2002 21:16
45 • submitter: Martin Sturm

29-10-2002 • 21:16

45

Submitter: Martin Sturm

Bron: ZDNet

Lees meer

Space Simulator Cluster gebaseerd op Shuttle barebones
Space Simulator Cluster gebaseerd op Shuttle barebones Nieuws van 26 november 2002
Internetveiligheid nog ver te zoeken volgens rapport
Internetveiligheid nog ver te zoeken volgens rapport Nieuws van 20 november 2002
Tien teraflops supercomputer "snelste cluster ter wereld"
Tien teraflops supercomputer "snelste cluster ter wereld" Nieuws van 12 november 2002
Computers

Reacties (45)

-Moderatie-faq
45
45
34
16
2
2
Wijzig sortering
Verwijderd 29 oktober 2002 21:23
Begin maar met het internet rond de wereld te leggen en niet alles langs usa. Als een Rus met een Chinees data uitwisselt, moet alle data via Rusland, EU, usa, Azië, Chinese Firewall en dan pas bij de Chinees. Als usa platgebombardeerd is, kunnen we geen internetcommunicatie doen van EU naar Azië... Maar waarom legt men geen kabels van Rusland naar China, dan stijgt de betrouwbaarheid enorm en de Transatlantische kabels worden minder belast.

Het zou ideaal zijn als men in elke grote stad een backboneserver (zoiets als AMS-IX) plaats en die backboneservers worden onderling verbonden met glasvezels. Dan zal het erg betrouwbaar zijn.

Satelieten zijn peanuts in vergelijking met optic fibres. Een sateliet heeft max paar Gigabits/s bandbreedte, terwijl de 1 optische vezel van een glasvezel tot vele Terabits/s gaan. En een bos van 100 vezeltjes kan gaan tot honderden Terabits/s. De capaciteit van een kabel is te vergelijken met duizenden tot miljoenen satelieten, zoveel satelieten zijn samen nog altijd duurder dan een lange glasvezel...
kodak @Verwijderd29 oktober 2002 22:16
Het internet loopt ook linksom om de wereld. Zowel met vele land en zee kabels, alsook via de satteliet ed.
Dat alles via de VS naar Azie moet is een sprookje, echter het is momenteel de goedkoopste en makkelijkste route, vandaar dat je het zo op bv traceroute waarneemt.
area32 @Verwijderd29 oktober 2002 22:24
Kan men niet via sateliet gaan i.p.v. via kabels?
Rolf_Schootman @area3229 oktober 2002 23:44
Nee, dat zou veel te traag worden (hoge ping-tijden) :(
PageFault @area3230 oktober 2002 08:22
De drie nadelen van de satelliet:
1) Enorme delaytijden
2) Weinig bandbreedte
3) Heel erg duur
Pantagruel 29 oktober 2002 21:21
En toen kwam er een gemeente manneke en die stak de fiber optic in twee ;-)

Leuk idee, maaru bij een nucleare aanval die afstand toch te kort, bij een behoorlijk bombardement denk ik ook.
Een aardbevingkje zal de kabel ook wel beschadigen en het lijkt me stug dat ze enorme omwegen maken om de verbinding te garanderen. Kan natuurlijk zo zijn dat de opbouw van zo'n 2e 'netwerkserver' in een driehoek vorm is waarbij 2 punten de servers vormen en de derde punt de lokatie van de gebruiker is. Dan nog lijkt mij 200 km krap aan.
Verwijderd @Pantagruel29 oktober 2002 21:24
Bij een nucleaire aanval zou ik er niet zo mee inzitten dat mijn netwerkje niet meer zo goed draait want dan is ofwel iedereen naar huis of dood of op zoek naar overlevenden of voor cnn of iets dergelijks. Enfin ik denk niet dat dit soort netwerken daartegen moet kunnen.
Krankenstein @Verwijderd29 oktober 2002 22:26
Precies en de belangrijkste servers van de US military staan in de kelder bij NORAD dus daar gebeurt ook niets mee :z

Geen id hoe dat zit met de belangrijkste Nederlandse servers trouwens. Iemand?
Luxx @Krankenstein30 oktober 2002 00:32
Voor zover ik weet staat de NDIX iig een een "oude" bankkluis in enschede.
Verwijderd @Krankenstein29 oktober 2002 22:53
Die staan bij iemand in de kelder...
mjtdevries @Krankenstein30 oktober 2002 12:57
Bij een nucleaire aanval is NORAD juist de eerste plek die van de aardbodem zal verdwijnen.
leuk_he @Pantagruel30 oktober 2002 09:27
Maar het verdomd effectief bij zoiets lulligs als een bommelding of een brandje.
Verwijderd 29 oktober 2002 21:21
was dat niet de reden dat internet uberhaupt is uitgevonden door ARPA, om tijdens grote rampen / nucleare rampen toch nog data naar de juiste bestemming te kunnen versturen. Maar dit gaat zeker over pocessen en dataopslag.

Of is dit nog een stap verder om een soort real time RAID systeem over groot afstand te onderhouden.

Of is dit meer een systeem die de dagelijkse results -> backups over een gebied verspreid.
arjankoole @Verwijderd29 oktober 2002 21:41
niet helemaal, tenzij je apperatuur volledig (dus inc. kabels) is afgeschermd tegen EMP's. Aangezien toen alles nog over koperdraad ging (met geringe bandbreedte) was dat niet perse zodat de president vlak voor de drukgolf het witte huis sloopte nog de lanceerknop kon gebruiken..

't was wel zodat het land nog enigzins kon doordraaien op het moment dat bijv. Washington was weggevaagd. (dosiers, belangerijke data, etc)

overigens was het DARPA, niet ARPA die 'internet' uitvond. ARPA is de publieke instelling die het heeft overgenomen, DARPA is van het Pentagon.
Little Penguin @arjankoole30 oktober 2002 08:09
overigens was het DARPA, niet ARPA die 'internet' uitvond. ARPA is de publieke instelling die het heeft overgenomen, DARPA is van het Pentagon.
Het was WEL het ARPA (Adv. Research Projects Agency) die het eerste internet (ARPAnet) heeft uitgevonden. Kijk anders even hier (http://www.zakon.org/robert/internet/timeline/), pas later is ARPA hernoemd naar DARPA.

ARPA is niet de publieke instelling die het ARPANet (internet) overnam, sterker nog het (originele) ARPAnet bestaat niet meer...
KompjoeFriek @arjankoole30 oktober 2002 00:36
Defence-ARPA? :?
Verwijderd @KompjoeFriek30 oktober 2002 07:53
Defense Advanced Research Projects Agency om percies te zijn
Pietervs 30 oktober 2002 12:28
Sun beveiligt netwerken tegen grote rampen
VAlt daar het management ook onder??? :*)
mjtdevries @Pietervs30 oktober 2002 13:02
Het management is een stuk makkelijker vervangen.
Verwijderd 29 oktober 2002 21:57
Oh wat vind SUN het wiel weer eens voor de n-de keer uit. :z Mainframes (IBM zSeries/390) zijn al langer dan tien jaar over dergelijke grote afstanden in een fail-over cluster te koppelen. Via glasvezel, ja.
Overigens is het vrijwel nooit mogelijk (niet voor zSeries en niet voor Unix systemen) om bestaande dark fibers te gebruiken, omdat al die dark fibers tussen grote steden liggen.
Wanneer je gaat kijken of het mogelijk is kantoor A en kantoor B met elkaar te verbinden, zal er altijd nog een heel stuk fiber in de grond gelegd moeten worden (en dat is duur).

Zo bekeken is het allemaal niet zo geweldig/goedkoop wat SUN en Nortel hier aankondigen. :9~
Verwijderd 30 oktober 2002 08:14
Ik lees dat het ook een bescherming tegen terroristische acties moet zijn.
Alleen bergrijp ik nooit waarom ze dan die informatie naar buiten brengen, als iedereen weet hoe dat netwerk eruit ziet, en weet waar het staat, brengt dat toch weer terroristen op ideeën?
Verwijderd @Verwijderd30 oktober 2002 09:58
Sun had een grote afdeling in het WTC-gebouw in NYC...
Verwijderd 30 oktober 2002 10:45
IBM heeft dit inderdaad al langer op het gebied van mainframes. Sysplex is al weer een paar jaartjes oud > 10 volgens mij.

En het bezwaar dat het veel geld kost om zo'n fiber aan te leggen is nie zo belangrijk aangezien het GROTE bedrijven zijn die Sysplex enz graag willen hebben voor beveiliging van data. En in Nederland zijn de grote bedrijven met veel Mainframes op je beiden handen te tellen (of misschien "iets" meer) :+

De kosten zijn daarom niet zo'n heel groot probleem . Zekers niet voor bedrijven die aan outsourcing doen waar security een van de vlakken is samen met mirrors enz wat er voor zorgt dat je klanten krijgt.(GROTE klanten).
Verwijderd 29 oktober 2002 21:18
Zou wel handig om in die root-servers te implementeren. Weten we zeker dat die hackertjes minder kans hebben tegen de rootservers. Ook als het weer zo hard gaat waaien als zondag ;) Dan kunnen we wel wat extra servertjes gebruiken als er een stelletje wegwaaien :+
arjankoole @Verwijderd29 oktober 2002 21:35
onzin, die 13 rootservers zijn multihomed op lines waar wij alleen van kunnen dromen (niet dat een rootserver zoveel verkeer trekt, hij hoeft alleen maar te hinten), over de hele US verspreid. en d'r is geen DDoS attack die de hele US plat krijgt. (tenzij heel europa en asia samenwerken)

en zelfs al krijg je ze alle 13 offline, dan heb je goddank zoiets als DNS caching, dus de schade valt ook dan nog wel mee :)

*gaap* niet geschikt voor de rootservers dus. Maar wel een intressant product van Sun/Nortel. Voor banken e.d. zeker een intressant iets om naar te kijken.
-=bas=- @arjankoole29 oktober 2002 21:46
Banken en andere bedrijven hebben allang dit soort systemen.
Luxx @-=bas=-30 oktober 2002 00:30
Maar zoals het artikel noemt kan het via deze weg veel goedkoper dan met de huidige systemen. Kortom, ook al hebben banken/grote bedrijven het al lang, toch kan het interessant zijn om er eens na te kijken.
Verwijderd @arjankoole30 oktober 2002 09:53
onzin, die 13 rootservers zijn multihomed op lines waar wij alleen van kunnen dromen (niet dat een rootserver zoveel verkeer trekt, hij hoeft alleen maar te hinten), over de hele US verspreid.
Er staan ook root servers buiten de VS.
Er staat er 1 in Japan en 2 in Europa.
root-servers.org/

Er trouwens sprake van om de root servers nog meer te verspreiden, omdat ze dan makkelijker te beveiligen zijn tegen DDoS en andere bedreigingen.
Verwijderd @Verwijderd29 oktober 2002 21:33
Uh, dat _IS_ nu al zo...
D-Three @Verwijderd29 oktober 2002 21:53
:? idd!! Zo is Internet toch ook ontstaan?!?
Verwijderd @D-Three30 oktober 2002 09:59
Klopt! Eigenlijk is het TCP/IP protocol door DARPA opgezet om systemen in tijde van oorlog nog samen te laten werken... ( Lees: Grote Rampen).

De Implementatie van clusters is nou ook niet echt nieuw wel? ( X-servers, beowulf, QNX, etc....)

Het beveiligingsaspect snap ik eigenlijk niet zo....
Ik bedoel de expliciete meerwaarde van de SUN oplossing dan...

nou ja... just my $0.02
ripexx @Verwijderd29 oktober 2002 21:35
En wat bereik je met het plat leggen van de root-servers? Dus helamaal niets, en als je daar mee wil aantonen dat het huidige internet dus kan falen, dan hoeft dat niet want dat wisten we al. :)

Vooral voor bedrijven die zeer hoge eisen stellen aan de "uptime" van de verschillende services, dan kan ik me voorstellen dat hier markt in zit. Het ligt er maar net aan hoe belangrijk een bepaald proces of db is etc.
Anton 29 oktober 2002 21:56
Goh, dat heeft IBM al jaren, daar heet het HA-GEO. IBM gaat nog een stapje verder: ze kunnen een cluster maken van maximaal 32 machines die wereldwijd verspreid staan. Op zich een mooie technologie, en het is altijd goed om te zien dat er ook concurrentie voor komt.

En natuurlijk is er ook nog HACMP, de kleinere versie, voor afstanden tot maximaal 10 km.
Verwijderd @Anton29 oktober 2002 22:04
Anton, ik zie dat we tegelijk postten. Volgens mij heet dit trouwens Parallel Sysplex 8-) (in ieder geval bij mainframes, maar bij pSeries heet het misschien anders).
Anton @Verwijderd29 oktober 2002 22:13
Ik heb zeer weinig kennis van de zSeries, maar wel van de RS/6000's, en geloof me, daar heet het HACMP en HAGEO ;) zie ook de links in mijn post.

Aanvulling: maar de IBM techneuten kijken ook bij elkaar af. Zo worden er tegenwoordig service processors in de x86 servers gestopt, iets wat vroeger ook uniek was voor de mainframes en unix dozen. Er zullen ook best HACMP technieken in PS zitten, en omgekeerd.
Mr_Big 29 oktober 2002 21:39
Helemaal niet zo dom van die jongens. Je leest overal dat er grote overcapaciteit in de glasvezelkabels is. Lijkt mij dit een mooie oplossing om die capaciteit voor te gebruiken. Kan je waarschijnlijk ook nog een mooi prijsje bedingen...

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq