Если у вас возникли вопросы, или появилось предложение, напишите нам

АРМ защищенного хранения и сетевой загрузки на базе микрокомпьютера m-TrusT

«M-TrusT» — специализированный микрокомпьютер с аппаратной защитой данных. На этапе производства в «m-TrusT» может быть установлено ПО разного назначения, в том числе и ПО сервера хранения и загрузки ПО ТС по сети. Детали о микрокомпьютере «m-TrusT» — на родительской страничке.

АРМ сетевой загрузки на базе «m-TrusT» имеет следующие преимущества по сравнению с решением на базе традиционного сервера:

  • низкая стоимость;
  • техническая защита от модификации ПО сервера.

При этом сохраняются достаточно высокие вычислительные характеристики.

Рассмотрим типовые ситуации, в которых предпочтителен выбор решения, реализующего первый или второй подход.

Главное и очевидное отличие этих двух решений, определяющее положительные и отрицательные стороны применения каждого из них в конкретных условиях эксплуатации, — используемая аппаратная база.

Для применения решения на базе USB-устройства требуется дополнительное СВТ. Что очень важно, это СВТ должно быть совместимо со специальным встроенным ПО USB-носителя СХСЗ. В случае необходимости технической поддержки серверного компонента системы эксплуатирующая организация будет вынуждена обратиться к производителю СВТ — в одних случаях, к производителю решения для развертывания СХСЗ — в других. При разработке АРМ сетевой загрузки на базе «m-TrusT» производитель решения несет ответственность за совместимость программных и аппаратных компонентов, а обслуживание сервера выполняется одной организацией.

Если решение для СХСЗ на базе USB-устройства приобретается одновременно с необходимым для его эксплуатации СВТ, то стоимость такого комплекта будет выше стоимости АРМ сетевой загрузки на базе «m-TrusT». Но если в качестве СХСЗ используется СВТ из компьютерного парка организации (в том числе устаревшее), общая стоимость развертывания СХСЗ может быть ниже стоимости решения на базе «m-TrusT».

«M-TrusT» имеет 10,5х8,5х3 см. СВТ с подключенным USB-носителем, на базе которого реализован СХСЗ из состава ПАК «Центр-Т», очевидно, будет занимать больше пространства (возможно, значительно больше). Компактный размер «m-TrusT» позволяет устанавливать его в телекоммуникационный шкаф, при этом никакие компоненты СХСЗ не будут выступать за пределы корпуса.

Также возможно приобретение исполнения «в стойку», если нормативными документами организации предусмотрено предпочтительное размещение в стойке.

В случае если актуальными являются угрозы, связанные с загрузкой серверного ПО с внешних носителей, в организации, планирующей применение СХСЗ, может быть принято решение о запрете такого режима загрузки сервера в принципе. В этом случае применение решения для СХСЗ на базе USB-устройства становится невозможным. Выбор АРМ сетевой загрузки на базе «m-TrusT» позволит развернуть сервер сетевой загрузки с необходимым функционалом и при этом соответствовать предъявленному требованию.

Различия между вариантами реализации СХСЗ сведены в таблицу.

Параметр сравнения

Решение

 

СХСЗ на базе USB-устройства

АРМ сетевой загрузки на базе «m-TrusT»

Примечание

Габариты

Полноразмерный

Компактный

Габариты решения имеют значение в том случае, если есть особенности размещения СХСЗ

Стоимость

≈4700 $

≈500 $

Общая стоимость разворачивания СХСЗ на базе USB-устройства складывается из стоимости носителя с ПО СХСЗ и стоимости СВТ с учетом амортизации

Способ загрузки ПО

Загрузка с внешнего носителя

Загрузка из памяти микрокомпьютера

Способ загрузки ПО имеет значение в том случае, если загрузка сервера с внешнего носителя запрещена

Таким образом, АРМ сетевой загрузки на базе «m-TrusT» может рассматриваться как предпочтительный вариант, когда:

  • производится проектирование или модернизация системы терминального доступа;
  • имеет значение размер оборудования (например, предполагается установка СХСЗ в телекоммуникационный шкаф);
  • нет возможности выделения отдельного СВТ для развертывания СХСЗ;
  • желательно упрощение технической поддержки оборудования;
  • запрещена загрузка сервера сетевой загрузки с внешнего носителя.

Соответственно, выбор СХСЗ на базе USB-устройства может быть предпочтительнее, когда:

  • для развертывания СХСЗ предполагается использование СВТ из компьютерного парка организации;
  • габаритные размеры оборудования и порядок технической поддержки оборудования не имеют значения;
  • загрузка сервера сетевой загрузки с внешнего носителя не запрещена.

Стоит отметить, что разные варианты исполнения могут использоваться совместно (например, для резервирования СХСЗ использовать Специальный носитель, а в качестве основного СХСХ использовать АРМ защищенного хранения и сетевой загрузки на базе m-TrusT), так как они являются взаимозаменяемыми.

от базиса
к надстройке
Кнопка связи