Chúng ta hay nghe thấy tiêu chuẩn modun quang SFP, SFP +, XFP, QSFP và QSFP + .... Vậy sự khác biệt giữa chúng là gì?
SFP
SFP (small form-factor) là modun quang dạng nhỏ thay thay nóng được dùng trong viễn thông và công nghệ thông tin. SFP là tiêu chuẩn nâng cấp của modun quang GBIC. Không giống như GBIC dùng giao diện đầu vuông lớn SC, SFP dùng giao diện đầu vuông nhỏ LC, thân modun kích thước bằng một nửa modun GBIC, giúp tiết kiệm không gian sử dụng. SFP dùng cho giao diện bo mạch chính thiết bị bộ định tuyến, chuyển mạch, chuyển đổi quang ... cho mạng cáp quang hoặc cáp đồng. SFP là cấu hình chuẩn hỗ trợ bởi nhiều nhà sản xuất thiết bị dùng trong mạng SONET, Gigabit Ethernet, Fibre Channel ...
SFP +
SFP + là phiên bản nâng cao của SFP hỗ trợ tốc độ dữ liệu lên đến 10 Gbit /s. SFP + hỗ trợ 8 Gbit /s cho Fibre Channel, 10-gigabit Ethernet và mạng truyền dẫn quang OTU2. Đây cũng là tiêu chuẩn công nghiệp hỗ trợ bởi nhiều nhà cung cấp. Ứng dụng chủ yếu cho 8G Fibre Channel, 10G Ethernet và 10G Fibre Channel, giao diện điện nối tiếp SFI. Modun ứng dụng mạng SONET OC-192, SDH STM-64, OTN G.709, CPRI cho di động, 16G Fibre Channel và 32G Fibre Channel.
XFP
XFP là chuẩn ra đời trước SFP. Đây là chuẩn dùng cho truyền dẫn quang nối tiếp 10 Gb/s fiber optic transceivers. Giao thức độc lập và hỗ trợ các tiêu chuẩn: 10 G Ethernet, 10 G Fibre Channel, SONET OC-192, SDH STM-64 và OTN G.709, hỗ trợ tốc độ từ 9,95 G đến 11,3 G. XFP dùng cho thiết bị truyền dẫn quang viễn thông và dữ liệu với kích thước nhỏ gọn và tiêu thụ năng lượng thấp cho bộ phát 10 Gb/s. Giao diện chuẩn nối tiếp điện 10 Gb/s gọi là XFI.
QSFP và QSFP +
"Q" trong QSFP có nghĩa là quad (4 kênh). QSFP nhỏ gọn, thay nóng được dùng cho truyền thông dữ liệu. QSFP hỗ trợ chuẩn Ethernet, Fibre Channel, InfiniBand và SONET / SDH với tốc độ dữ liệu khác nhau. QSFP hỗ trợ truyền dẫn quang singlemode hoặc multimode. QSFP modun có các loại: 4x1G QSFP, 4x10G QSFP+, 4x28G QSFP28. QSFP, QSFP+, QSFP28 đều có dạng (SFF small form-factor).
Trong khi đó QSFP+, phát triển từ 4x1G (QSFP) lên 4x10G thiết kế cho mạng Ethernet 40G, Serial Attached SCSI, QDR (40G) và FDR (56G) Infiniband. QSFP+ được quy định theo tài liệu SFF-8436. Mô-đun QSFP + tích hợp 4 kênh truyền và 4 kênh nhận cùng tín hiệu điều chế. Mô-đun QSFP + có thể coi thành 4 luồng 4x10G. QSFP + sử dụng cho thiết bị chuyển mạch, bộ định tuyến, Host Bus Adapters - HBA, trung tâm dữ liệu doanh nghiệp, máy tính hiệu năng cao (HPC) và thiết bị lưu trữ.
CFP
CFP (C-factor pluggable) dùng cho truyền dẫn tín hiệu số tốc độ cao. C là viết tắt của chữ Latin C thể hiện số 100 (centum), tiêu chuẩn được phát triển chủ yếu cho hệ thống 100 Gigabit Ethernet. Nó hỗ trợ các ứng dụng từ 40 đến 100 Gb/s như 40G và 100G Ethernet, OC-768/STM-256, OTU3 và OTU4.
QSFP28
Modun quang 100G QSFP28 là bộ thu phát quang mật độ cao, tốc độ cao cho các ứng dụng 100Gbps. Nó có cùng kích thước như modun QSFP.
Modun quang 100G QSFP28 cung cấp bốn kênh tín hiệu khác biệt tốc độ cao với tốc độ truyền dữ liệu từ 25 Gbps đến 40 Gbps, để thu tổng cộng 100 Gbps Ethernet (4 × 25 Gbps) và 100 Gbps 4X InfiniBand Enha nced Data Rate (EDR). QSFP28 gần đây hay dùng cho tiêu chuẩn 100GBASE-SR4, 100GBASE-LR4, 100GbASE-PSM4 và 100GBASE-CWDM4. QSFP28-100G-SR4 hoạt động trên sợi quang đa mode trong khoảng cách 100 m. 100GBASE-LR4 QSFP28 hỗ trợ khoảng cách 10 km. QSFP28 dùng phổ biến trong mạng 100BG quang hơn CFP.
Các nguy cơ gây mất an toàn của module quang
Việc sử dụng một số loại modun quang có thể gây nguy cơ mất an toàn, để lộ thông tin đối với hệ thống mạng thông tin đặc biệt với các cơ quan chính phủ, nhà cung cấp dịch vụ và doanh nghiệp, đặc biệt từ các quốc gia không thân thiện. Mặc dù chi phí giá rẻ khi sử dụng modun quang không chính hãng rất hấp dẫn, nhưng người vận hành hệ thống thông tin phải cân nhắc các nguy cơ đối với mạng doanh nghiệp của mình khi sử dụng các thiết bị modun quang học không được xác thực, và tại sao các hãng sản xuất thiết bị lớn lại rất cẩn thận để các modun quang tương thích đảm bảo được các yêu cầu về bảo mật thông tin và hiệu suất.
Phương pháp đánh giá nguy cơ sử dụng modun quang do nhà cung cấp thứ ba đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ NIST đưa ra. Mục tiêu là đưa ra căn cứ để đánh giá rủi ro khi sử dụng mo đun quang của nhà cung cấp thứ ba, giúp người vận hành ra quyết định chấp nhận, không sử dụng hoặc hạn chế sử dụng modun quang của nhà cung cấp thứ ba cho mạng thông tin quan trọng của mình.
Kiến thức cơ bản
Modun quang SFP là thiết bị hoạt động ở lớp 1 (Vật lý) mô hình OSI. Nó chuyển đổi tín hiệu bit điện thành xung ánh sáng truyền tải ở lớp 2 và 3, qua cáp quang với khoảng cách xa. Modun quang này được lắp đặt ở cổng uplink, cổng quang của thiết bị switch, router, máy chủ ...
Trong mô hình trên thì:
Optical Connector là cổng kết nối quang có thể là SFP, QSFP, MTP, MTO ...
Printed Circuit Board là bo mạch có chip điện tử, bộ nhớ, mạch điện xử lý tín hiệu.
Electrical connector: phần kết nối điện vào thiết bị chuyển mạch, máy chủ.
Các nguy cơ khi sử dụng mođun quang của nhà cung cấp thứ ba
1. Không được phần mềm thiết bị hỗ trợ:
Khi modun quang được nhà sản xuất đánh giá là "Tương thích" có nghĩa là nhóm kỹ thuật của nhà sản xuất thiết bị đã đánh giá chất lượng quang học, nhóm pháp lý đã ký thỏa thuận "OEM" với nhà cung cấp modun, nhóm phần mềm đã đưa modun danh sách hỗ trợ của phần mềm thiết bị, nhóm đảm bảo chất lượng software quality assurance (SQA) đã thử nghiệm hết chất lượng truyền dẫn quang cho các giao thức. Quy trình này được lặp lại cho các phiên bản nâng cấp phần mềm thiết bị trong tương lai. Có tới hàng trăm nhà sản xuất modun quang với hàng nghìn mã sản phẩm khác nhau. Giám đốc phụ trách sản phẩm quản lý quy trình này, lựa chọn sản phẩm tương thích từ các nhà cung cấp hàng đầu.
Ngược lại các modun quang của nhà sản xuất "không tương thích" hoạt động và hiệu suất không ổn định, không được phần mềm thiết bị hỗ trợ. Phần mềm thiết bị phải hỗ trợ thì công suất phát quang trên modun với đúng với khoảng cách và tốc độ truyền, phần mềm chuẩn đoán mới xác định chính xác thông tin từ mođun quang.
Nhà cung cấp modun quang thứ ba phải điều chỉnh firmware trên modun quang để phần mềm thiết bị hỗ trợ. Một số nhà sản xuất modun thứ ba có thể có nhiều phiên bản firmwave cho các chủng loại thiết bị khác nhau, và thông tin nhà cung cấp được mã hóa trong mođun. Các nhà cung cấp mođun quang thứ ba "không tương thích" có thể sử dụng kỹ thuật "hack" để lừa phần mềm thiết bị nhà sản xuất, nhưng việc này không được khuyến khích do khi thiết bị nâng cấp phần mềm các modun này bị coi là không tương thích gây mất kết nối, sự cố như thiết bị không nhận mođun, khởi động lại liên tục ... Việc này ảnh hưởng đến khả năng hoạt động liên tục, truy cập của người dùng.
NIST SP 800-53 (Rev. 5): Hướng dẫn
Control SA-22: Các thiết bị không được hỗ trợ.
Control SR-3: Quản lý nhà cung cấp
NIST SP 800-161 (Rev. 1): Hướng dẫn
SCENARIO 5: Sử dụng nhầm thiết bị
2. Không được hỗ trợ kỹ thuật của hãng sản xuất thiết bị (Technical Assistance Center - TAC)
Hầu hết các hãng sản xuất thiết bị đều không chặn việc sử dụng modun của nhà sản xuất thứ ba. Tuy nhiên khi có sự cố trên cổng quang do sử dụng modun từ nhà cung cấp "không tương thích", hãng sản xuất sẽ ngừng hỗ trợ kỹ thuật. Đây là quy định thông thường với hầu hết nhà sản xuất thiết bị như Aruba, Cisco, CommScope, và Juniper ...
Khi có yêu cầu kỹ thuật được gửi đến TAC, sẽ có chuẩn đoán sự cố và quá trình khắc phục sự cố bắt đầu. Nếu trong quá trình chuẩn đoán này, cổng quang bị phát hiện sử dụng modun không có trong danh sách hỗ trợ phần mềm của thiết bị, thì TAC sẽ yêu cầu loại bỏ các mođun này trước khi tiếp tục, gây thời gian khắc phục sự cố kéo dài.
NIST SP 800-53 (Rev. 5): Hướng dẫn
Control MA-6: Khắc phục sự cố kịp thời.
3. Swicth bị hư hỏng hoặc hoạt động không ổn định
Modun quang sử dụng nhiều "latche" để kết nối phần điện chính xác, như Bale-Clasp Latch. Nếu sử dụng modun không tương thích, hoặc thiết kế quang kém, phần kết nối điện sẽ bị hư hỏng (xem hình dưới) dẫn đến hư hỏng cổng thiết bị, dẫn đến thiết bị ngừng hoạt động.
NIST SP 800-53 (Rev. 5): Hướng dẫn
Control SI-13: Phòng ngừa lỗi thiết bị
Hư hỏng cổng thiết bị do sử dụng modun quang không tương thích
4. An toàn với ánh sáng laser
Tháng 7 2021 Forbes có báo cáo về do tình trạng khan hiếm linh kiện điện tử nên ngành công nghiệp có sử dụng tái chế lại linh kiện thiết bị. Cũng có tình trạng điều chỉnh lại linh kiện để tương thích với quy định Class 1 ánh sáng lazer. Các nhà sản xuất modun quang không tương thích đã tái chế lại các linh kiện quang hết hạn để hạ giá modun quang, điều này gây nguy cơ đến người sử dụng do tiếp xúc ánh sáng quang cường độ cao. Đặc biệt rất nhiều nhà sản xuất mới đã không đầu tư vào việc đánh giá độ an toàn ánh sáng quang, đòi hỏi người sử dụng phải tự đánh giá các nguy cơ này.
NIST SP 800-53 (Rev. 5): Hướng dẫn
Control SA-15: Công cụ, tiêu chuẩn và quy trình đánh giá.
NIST SP 800-161 (Rev. 1): Hướng dẫn
Section 1.3.4: Quan hệ nhà cung cấp với Doanh nghiệp
5. Lỗi truyền dẫn quang
Khi sử dụng linh kiện hết hạn, tốc độ truyền hoặc nhận quang sẽ không được như quảng cáo. Các lỗi bao gồm fragmented, short, hoặc undersized frames do lớp 1 (modun quang hoặc cáp quang) sẽ gây kết nối kém thiết bị, tỷ lệ lỗi bít cao, hiện trượng truyền lại và đôi khi gián đoạn mạng. Mặc dù cổng quang không hỏng hoàn toàn nhưng do hay có lỗi nên sẽ phải thường xuyên đổi lại modun. Đây là vấn đề nghiêm trọng và là lí do tại sao mà nhà sản xuất thiết bị bao giờ cũng chọn nhà sản xuất modun quang từ những nhà sản xuất hàng đầu.
NIST SP 800-53 (Rev. 5): Hướng dẫn.
Control SI-13: Dự đoán phòng ngừa lỗi
NIST SP 800-161 (Rev. 1): Hướng dẫn
Section 1.3.4: Mối quan hệ giữa nhà cung cấp và doanh nghiệp.
6. Mối nguy của phần mềm gián điệp
Một số báo cáo từ Bloomberg cho biết modun quang nhà cung cấp thứ ba đã đánh cắp thông tin. SFP sử dụng bộ nhớ có thể xóa EEPROM, chip bộ nhớ theo dõi thông tin lưu trữ và thông tin mã hóa mã nhà sản xuất. EEPROM giống hệt chip máy tính IoT, có thể truyền dữ liệu lên cloud. Các SFP đều có bộ vi xử lý micro-controller, có thể thực hiện các hoạt động ngầm. Các kỹ sư hệ thống ở Âu Mỹ đã phát hiện ra vấn đề này với mo đun quang bị hỏng, bị phát hiện bởi tường lửa IPS đang cố truyền dữ liệu về quốc gia không thân thiện tại Châu Á. Mặc dù đôi khi thông tin truyền này đôi lúc là chức năng chuẩn đoán của modun, nhưng việc truyền dữ liệu không cho phép không biết trước này gây rủi ro nhiều đối với mạng doanh nghiệp. Và không phải nhà cung cấp modun nào cũng chia sẻ thông tin về rủi ro, những dữ liệu truyền không biết trước và cách EEPROM được lập trình.