ብዙ ድርጅቶች የደመና አገልግሎቶችን እየተጠቀሙ ወይም መሳሪያዎችን ወደዚያ እያዛወሩ ነው
የውሂብ ማዕከል። በአገልጋይ ክፍል ውስጥ መተው ምን ትርጉም አለው፣ እና በዚህ ሁኔታ የቢሮ አውታረ መረብን ለመጠበቅ በጣም ጥሩው መንገድ ምንድነው?
በአንድ ወቅት ሁሉም ነገር በአገልጋዩ ላይ ነበር።
የRuNet ልማት መጀመሪያ ላይ፣ አብዛኛዎቹ ኩባንያዎች የአይቲ መሠረተ ልማት ችግሮቻቸውን በግምት ተመሳሳይ አቀራረብ በመጠቀም ፈትተዋል፡ የአየር ማቀዝቀዣ የጫኑበት እና ሁሉም ማለት ይቻላል የኔትወርክ እና የሰርቨር መሳሪያዎች የተከማቹበት ቦታ መድበዋል።
የስርዓት አስተዳዳሪው በFreeBSD ላይ አንድ ወይም ከዚያ በላይ አገልጋዮችን ያዘጋጃል፣ Linuxወይም OpenSolaris፣ ወዘተ. እና ከዚያ በዚህ "እርሻ" ላይ አስፈላጊውን አገልግሎት ጀምሬያለሁ፡ ከድር አገልጋይ፣ ከኮርፖሬት ደብዳቤ፣ እስከ ፋይል ማጋራት።
አንድ ኩባንያ እያደገና እያደገ ሲሄድ፣ የአገልጋይ ክፍሉ መስፈርቶቹን የማያሟላበት ሁኔታ ያጋጥመዋል። ገንዘቡ ካለዎት የራስዎን የውሂብ ማዕከል መገንባት ይችላሉ። በንግድ የውሂብ ማዕከል ውስጥ መደርደሪያዎችን መከራየት የበለጠ ወጪ ቆጣቢ ሊሆን ይችላል። ከፍተኛ ጥራት ያለው የኃይል አቅርቦት ከ DRUPS፣ ከኢንዱስትሪ ጥንካሬ ያለው የአየር ማቀዝቀዣ ስርዓት እና ሙሉ ልዩ ባለሙያዎች ያሉት - እነዚህ ነገሮች በቢሮ ሰርቨር ክፍል ውስጥ የማይገኙ ናቸው።
የመካከለኛና አነስተኛ ኩባንያዎች አስተዳደር የትልቅ ንግድ ፈለግን በመከተል፣ “ሁሉንም ነገር ከእኔ ጋር እሸከማለሁ” እና “ቤቴ ቤተ መንግሥቴ ነው” ከሚለው አስተሳሰብ ቀስ በቀስ ወደ “ለመስጠት እና ስለሱ አትጨነቅ” እየተሸጋገረ ነው።
ለአነስተኛ ንግዶች፣ የደመና አቅራቢዎች እንደዚህ አይነት የውጭ አገልግሎት አማራጭ ሆነዋል። የቤት ውስጥ የፖስታ አገልጋይ መኖሩ በአንድ ወቅት ለ40 ሰዎች አገልግሎት የሚሰጥ ቢሆንም፣ ዛሬ ለምሳሌ ከGoogle የሚመጣ አገልግሎት ቀደም ሲል የራሳቸውን Sendmail ወይም Postfix ሳይጠቀሙ መስራት የማይችሉ ሰዎችን እየሳበ ነው።
ምናባዊ ስርዓቶች በዚህ አይነት "ፍልሰት" ውስጥ ትልቅ እገዛ አድርገዋል። ከመምጣታቸው በፊት መላውን አካላዊ አገልጋይ ማንቀሳቀስ ወይም ሁሉንም ነገር በአዲስ ሃርድዌር ላይ ማዋቀር አስፈላጊ ቢሆንም፣ አሁን ግን ምናባዊ የማሽን ምስል ማስተላለፍ በቂ ነው።
አየር ማቀዝቀዣ ባለው ትንሽ ክፍል ውስጥ ምን ይቀራል?
በመጀመሪያ ደረጃ፣ ይህ የኔትወርክ መሳሪያዎች ንቁም ሆነ ተገብሮ ነው። ብዙውን ጊዜ፣ "የሰርቨር ክፍል" የሚለው ታላቅ ስም የኔትወርክ መሳሪያዎች ቅሪቶች ያሉት የመስቀለኛ ክፍልን ለማመልከት ይጠቅማል። እና እንደዚህ ያሉ ጉዳዮች ኃይለኛ የአየር ማቀዝቀዣ ስርዓት፣ የኃይል አቅርቦት እና የመሳሰሉት ያሉት የተወሰነ ክፍል አያስፈልጋቸውም።
በአሁኑ ጊዜ ከአገልጋይ ክፍሉ ለማስወገድ አስቸጋሪ የሆነው ሁለተኛው የመሳሪያዎች ቡድን ጌትዌይስ ነው።
ደህንነት
ግን እነዚህ ምን አይነት መግቢያዎች ናቸው? ከላይ እንደተጠቀሰው፣ ብዙም ሳይቆይ፣ የስርዓት አስተዳዳሪ አንድ ወይም ከዚያ በላይ አገልጋዮችን በእጁ ይዞ የፈለገውን ነገር ማሰማራት ይችል ነበር፣ ዛሬ ግን እንዲህ ዓይነቱ የቅንጦት ሁኔታ ከአሁን በኋላ ላይኖር ይችላል።
ነገር ግን ከውጭ አደጋዎች የመጠበቅ አስፈላጊነት አሁንም አልጠፋም። ሁሉንም አገልግሎቶች እና አስፈላጊ መሳሪያዎችን ሙሉ በሙሉ ወደ ዳታ ማዕከል ማዛወር እና ትራፊክን ከእንደዚህ አይነት መግቢያ በር ወደ ቢሮ መሻገሪያ ግንኙነት እንደ ቪፒኤን ባሉ ደህንነቱ የተጠበቀ ቻናል በኩል ማስተላለፍ እንደሚቻል ጥርጥር የለውም።
ይህ እቅድ በመጀመሪያ ሲታይ ማራኪ ይመስላል፣ በነባር ቻናሎች ላይ ያለው ጭነት መጨመር ባይኖር ኖሮ። "ወፍራም" ቻናል መክፈል የማይፈልጉ ከሆነ፣ ይህ ሙሉ በሙሉ መፍትሄ አይሆንም።
ሌላው አማራጭ ልዩ የትራፊክ መከላከያ መሳሪያ መግዛት ሲሆን ይህም አርክቴክቸሩ በጠባብ ትኩረቱ ምክንያት ኃይለኛ፣ ጉልበት የሚጠይቁ እና ሙቀትን የሚያመነጩ ክፍሎችን ሳይጠቀም እንዲሰራ ያስችለዋል።
"መካነ አራዊት" አያስፈልግም
ባህላዊ የሰርቨር ክፍል ከሌለ፣ በአንድ ትንሽ ክፍል ውስጥ "መካነ አራዊት" ከመፍጠር ወይም ትንሽ የመገናኛ ካቢኔት ከመፍጠር ይልቅ በአንድ ሳጥን ውስጥ በርካታ አገልግሎቶችን ማግኘት በጣም የተሻለ ነው። ከዚህም በላይ መፍትሄው ተመጣጣኝ፣ የተረጋገጠ እና በሩሲያኛ በቂ ድጋፍ ሊኖረው ይገባል።
ማሳሰቢያ፡ በአሁኑ ጊዜ በጣም ትናንሽ፣ መካከለኛ እና ትላልቅ ቢሮዎችን እየተወያየን ነው። ትላልቅ ኩባንያዎች የራሳቸውን የውሂብ ማዕከላት ስለመገንባት ገና አላሰብንም - ሁሉንም ነገር በአንድ ጽሑፍ ውስጥ ማካተት አይቻልም።
እና ዚክሰል አስቀድሞ ለእያንዳንዱ ፍላጎት በአንድ የምርት መስመር ውስጥ መፍትሄ አለው። ባጭሩ፣ "መካነ አራዊት" አያስፈልግም።
የዚዎል ATP የደህንነት ጌትዌይስ
ቀደም ሲል የእነዚህን መሳሪያዎች የአሠራር መርሆዎች ምሳሌ በመጠቀም ተወያይተናል ዋናው ባህሪያቸው ከዚክስል ክላውድ የደህንነት አገልግሎት ጋር የፋየርዎል ጥምረት ነው። ለዚህ የኃላፊነት ክፍፍል ምስጋና ይግባውና፣ ዚዎዋል ኤቲፒዎች ተጨማሪ የሃርድዌር ሀብቶችን ሳያስፈልጋቸው የተለያዩ የፔሪሜትር የደህንነት ፍላጎቶችን ያስተናግዳሉ።
የጥበቃ ተግባራት ዝርዝር በጣም ሰፊ ነው (ሠንጠረዥ 1ን ይመልከቱ)፣ የSecuReporter ትንታኔ መሳሪያዎችን እና Sandboxingን ጨምሮ - የወረደውን ይዘት የመጀመሪያ ትንተና ለማድረግ የሚያገለግል "sandbox"።
በዚህ ሁኔታ አገልግሎቶችን ከቢሮአችን ወደ ደመና እያዛወርን መሆኑን በድጋሚ አፅንዖት መስጠት ተገቢ ነው። ዚክስል ክላውድ የቀረውን ስም-አልባ በሆነ መንገድ ያስተናግዳል። ከምቾት በተጨማሪ፣ ይህ አካሄድ በዓለም ዙሪያ ባሉ የATP በሮች መካከል በማሽን መማር እና የመረጃ ልውውጥ ምክንያት ከዜሮ-ቀን አደጋዎች ውጤታማ ጥበቃን ያረጋግጣል። ለዚህ ጥበቃ የተሟላ የነርቭ አውታረ መረብ ተገንብቷል።
ያልታወቀ ፋይል ሲገኝ፣ የደመና ጥያቄ በፍጥነት (በጥቂት ሰከንዶች ውስጥ) የሃሽ ኮዱን ከደመና ዳታቤዙ ጋር በማጣመር አደገኛ መሆኑን ወይም አለመሆኑን ይወስናል። ይህ አገልግሎት አነስተኛ የአውታረ መረብ ሀብቶችን ይፈልጋል ስለዚህም የመሣሪያ አፈፃፀምን አይጎዳውም። ውጤታማ የስጋት ጥበቃ የሚረጋገጠው በቢሊዮን የሚቆጠሩ ስጋቶችን የያዘ በየጊዜው የሚዘመን የደመና ዳታቤዝ በመጠቀም ነው። የደመና ጥያቄ በዚክስል ሴኩሪቲ ክላውድ ውስጥ አዳዲስ ስጋቶችን ብልህነት ያለው መለየትን ያፋጥናል፣ ይህም የእያንዳንዱን የATP ፋየርዎል የማልዌር ጥበቃ ያሻሽላል።
ሠንጠረዥ 1. የ ZyWALL ATP ተከታታይ ቴክኒካዊ ባህሪያት.
ማስታወሻዎች
(1) ትክክለኛው አፈጻጸም እንደ ኔትወርክ ሁኔታዎች እና ንቁ አፕሊኬሽኖች በእጅጉ ይለያያል።
(2) ከፍተኛው የመተላለፊያ ይዘት በRFC 2544 (1,518-ባይት UDP ፓኬቶች) ላይ የተመሠረተ ነው።
(3) የተለካው የVPN throughput በRFC 2544 (1,424-ባይት UDP ፓኬቶች) ላይ የተመሠረተ ነው።
(4) የAV እና የIDP የውጤት መለኪያዎች የኢንዱስትሪ ደረጃውን የጠበቀ የHTTP አፈጻጸም ሙከራን (1,460-ባይት የHTTP ፓኬቶችን) ይጠቀማሉ። ሙከራው የተከናወነው በብዙ ክር ሁነታ ነው።
(5) ከፍተኛውን የክፍለ ጊዜዎች ብዛት ሲለኩ፣ የኢንዱስትሪ ደረጃውን የጠበቀ መሳሪያ፣ IXIA IxLoad የሙከራ መሳሪያ፣ ጥቅም ላይ ውሏል።
(6) የ1Gbps WAN የግንኙነት ፍጥነት ሙከራ ውጤቶች በእውነተኛ ዓለም ሁኔታዎች ውስጥ የሚከናወኑ ሲሆን በሰርጡ ጥራት ላይ በመመስረት ትንሽ ልዩነቶች ሊኖሩት ይችላል።
(7): የወርቅ ፓኬጁ ጊዜው ካለፈ በኋላ፣ 2 APዎች ብቻ ይደገፋሉ።
(8): ተጨማሪ የዚክሴል የአገልግሎት ፈቃዶችን በመግዛት ተግባራዊነትን ማንቃት ወይም ማስፋት ይቻላል።
ለሚደገፉት የቪፒኤን አገልግሎቶች ትኩረት ይስጡ። ከዋናው መሥሪያ ቤት ወይም ከቤት ቢሮ ጋር ለመገናኘት የሚያስፈልጉዎት ሁሉም ነገሮች ማለት ይቻላል ተካትተዋል፣ ስለዚህ ይህ መሣሪያ ለቅርንጫፍ ቢሮ የመጨረሻ ነጥብ እና የርቀት ስራን ለመደገፍ በራስ መተማመን ሊመከር ይችላል።
ለአነስተኛ ቢሮዎች መፍትሄዎች
ትናንሽ ቢሮዎች በግምት በሁለት ቡድኖች ሊከፈሉ ይችላሉ፡- ገለልተኛ ድርጅቶች እና የትላልቅ ኩባንያዎች ቅርንጫፎች።
ገለልተኛ ንግዶች የሚባሉት ገና ጅምር ላይ ያሉ እና ትንሽ ሆነው የሚቀሩ ናቸው። ለምሳሌ የዲዛይን ድርጅቶች፣ የስነ-ህንፃ ስቱዲዮዎች፣ የአነስተኛ ሚዲያ ጣቢያዎች የአርትዖት ቢሮዎች እና የመሳሰሉት ናቸው። እንደዚህ ያሉ ንግዶች ብዙውን ጊዜ የደመና አገልግሎቶችን ቢያንስ የኢሜይል እና የፋይል ማጋራትን ይጠቀማሉ።
የትላልቅ ድርጅቶች ቅርንጫፎች - ለእነሱ በጣም አስፈላጊው ነገር ከማዕከላዊው ቢሮ ጋር የተረጋጋ ግንኙነት መኖሩ ነው። የተቀረው ነገር ሁሉ የሚገኘው በ"ማዕከሉ" ውስጥ ነው።
ብዙውን ጊዜ እነዚህ "ትናንሽ ሰዎች" ቀላል የአስተዳደር በይነገጽ ያስፈልጋቸዋል። በዋና መሥሪያ ቤት ውስጥ ያለ የአውታረ መረብ አስተዳዳሪ ብዙውን ጊዜ በአዲስ የቅርንጫፍ ቢሮ ውስጥ ችግር ለመፍታት ወደ ሩቅ ቦታዎች በፍጥነት የመሄድ የቅንጦት ስሜት የለውም። ትናንሽ የአካባቢ ኩባንያዎች እንዲህ አይነት አማራጭ የላቸውም። የ"ጎብኚ" ቴክኒሻን አገልግሎት መጠቀም አለባቸው።
አስተዳዳሪ።" ለእንደዚህ አይነት ጉዳዮች፣ "ቀላል፣ የበለጠ አስተማማኝ" በሚለው መርህ ላይ የተመሠረተ አስተዳደር አስፈላጊ ነው።
ለአነስተኛ ቢሮዎች የ ZyWALL ATP100 እና ZyWALL ATP200 ሞዴሎችን መጠቀም ምክንያታዊ ነው።
የአውታረ መረብ መግቢያ በር በአንጻራዊ ሁኔታ በቅርብ ጊዜ ታይቷል፣ ግን ቀድሞውኑ ገብቷል .
ከታላቅ ወንድሙ ዋናው ልዩነት () — ለቀላል ጭነት የተነደፈ ሲሆን የ19 ኢንች የመደርደሪያ መጫኛ የለውም። ለቤት ቢሮዎች፣ ለአነስተኛ ንግዶች፣ ለቅርንጫፍ ቢሮዎች እና የመሳሰሉት ይመከራል።
ምስል 1. ዚዎዋል ATP100።
የዲዛይን ባህሪያት፡- ATP100 እና ATP200 አየር ማራገቢያ የሌላቸው ሞዴሎች ናቸው። ይህ ጠቃሚ ነው፡- በመጀመሪያ ደረጃ፣ ምንም ድምፅ የለም፣ እና ሁለተኛ፣ አየር ማራገቢያውን መተካት አያስፈልግም። "የጉብኝት አስተዳዳሪ" በሚያስፈልግበት ጊዜ ይህ ጉልህ ምክንያት ነው።
ምስል 2. ዚዎዋል ATP200።
የATP200 ሞዴል ሁለት የWAN ወደቦችን ይደግፋል እና ለምሳሌ ከተለያዩ አቅራቢዎች ከሁለት ገለልተኛ መስመሮች ጋር ሊገናኝ ይችላል።
ከላይ እንደተጠቀሰው፣ ለአነስተኛ ቢሮ በጣም አስፈላጊው ነገር፣ ከተረጋጋ የኃይል አቅርቦት በኋላ፣ አስተማማኝ ግንኙነት ነው። በሚያሳዝን ሁኔታ፣ የአካባቢ አቅራቢዎች ሁልጊዜ ለስላሳ አሠራር ዋስትና መስጠት አይችሉም። ስለዚህ፣ የመጠባበቂያ አማራጮች ብዙውን ጊዜ ያስፈልጋሉ።
አስፈላጊ! ከተወሰኑ የWAN ወደቦች በተጨማሪ፣ የATP ሞዴሎች ለዩኤስቢ ሞደሞች እንደ WAN ወደቦች ሊያገለግሉ የሚችሉ የዩኤስቢ ወደቦች አሏቸው። ይህ ባህሪ ለሁሉም የATP ሞዴሎች ይገኛል።
መሳሪያው የSFP ወደብ ካለው፣ እንደ WAN ወደብም ሊያገለግል ይችላል። ይህ ባህሪ ለሁሉም ATPዎች ይገኛል።
ከዚክስል የመጣ የህይወት ጠለፋ ይኸውና።
መካከለኛ መጠን ያላቸው ኩባንያዎች
ለመካከለኛ መጠን ላላቸው ኩባንያዎች፣ ዚክስል የራሱ የሆነ ጥሩ ሃርድዌር አለው -
ይህ እየተሻሻሉ ካሉ ስጋቶች የላቀ ጥበቃ ያለው የቀጣዩ ትውልድ መግቢያ በር ነው።
አስደሳች ባህሪያት:
ሰባት ሊዋቀሩ የሚችሉ ወደቦች እንደ ሁለት WAN፣ ሁለት DMZ እና ሶስት የLAN ወደቦች ያሉ ተለዋዋጭ ውቅር እንዲኖር ያስችላሉ፤ ሶስት የተለያዩ VLANዎችን ለውስጣዊ አገልግሎት ሲያገናኙ። አንድ የSFP ወደብም አለ።
ምስል 3. ዚዎዋል ATP500።
ሁለት ZyWALL ATP500s በDevice HA Pro ከፍተኛ-ተደራሽነት ባለው ክላስተር ውስጥ ጥቅም ላይ ሊውሉ ይችላሉ። አንዱ ከስራ ውጭ ከሆነ ሌላኛው አሁንም ግንኙነት ይሰጣል።
የATP500 ሙሉ ተግባርን በመጠቀም፣ ተለዋዋጭነትን ማግኘት ይችላሉ፣
ለምሳሌ ከውጭው ዓለም ወይም ከአንድ ነጠላ ኖድ ጋር በጣም አስተማማኝ፣ ደህንነቱ የተጠበቀ ግንኙነት
ዋና መሥሪያ ቤት።
ትላልቅ ቢሮዎች
ለእነሱ፣ የዚህ መስመር በጣም ኃይለኛው ስሪት ATP800 ይመከራል።
ይህ ሞዴል በቂ ቁጥር ያላቸው ወደቦች አሉት፤ 12 RJ-45 እና 2 SFP፣ ሁሉም በWAN፣ LAN ወይም DNZ ሁነታ ሊዋቀሩ ይችላሉ፣ ይህም ለብዙ WLANዎች፣ ለብዙ DMZዎች እና አሁንም ለተወሳሰበ የውስጥ መሠረተ ልማት ውጫዊ የአውታረ መረብ መዳረሻ የማቅረብ ችሎታን ያስችላል። ሰፊ አውታረ መረቦች እና ከፍተኛ የደህንነት እና የመዳረሻ መቆጣጠሪያ መስፈርቶች ላሏቸው ትላልቅ ቢሮዎች ተስማሚ ነው።
ምስል 4. ዚዎዋል ATP800።
ይህ ሞዴል ለግዢ የሚመከር ሲሆን ለዕድገት ቦታ እንዳለው ልብ ሊባል ይገባል። ለምሳሌ ኩባንያዎ የአካባቢውን የሱቆች ሰንሰለት በማዘጋጀት ለማሳደግ ካሰበ፣ ሁለት ጊዜ ገንዘብ እንዳያባክን ወዲያውኑ የበለጠ ኃይለኛ ሞዴል መግዛት ምክንያታዊ ነው።
እንደምናየው፣ በጣም በተለመዱ ሁኔታዎች ውስጥ እንኳን፣ ጥሩ የመከላከያ ደረጃ፣ የስህተት መቻቻል እና የአሠራር ተለዋዋጭነትን ማረጋገጥ ይቻላል።
የቴክኒክ ድጋፍ፣ ምክር፣ ውይይቶች፣ ዜናዎች፣ ማስተዋወቂያዎች እና ማስታወቂያዎች - በቴሌግራም ይቀላቀሉን!
ጠቃሚ አገናኞች
ምንጭ: hab.com
