በአገልጋይ ክፍል ውስጥ ምን ይቀራል?

ብዙ ድርጅቶች የደመና አገልግሎቶችን ይጠቀማሉ ወይም መሳሪያዎችን ወደዚያ ያንቀሳቅሳሉ
የውሂብ ማዕከል. በአገልጋዩ ክፍል ውስጥ መልቀቅ ምን ትርጉም አለው እና እንደዚህ ባለ ሁኔታ ውስጥ የቢሮ አውታረመረብ ፔሪሜትር ጥበቃን ለማደራጀት ከሁሉ የተሻለው መንገድ ምንድነው?

በአንድ ወቅት ሁሉም ነገር በአገልጋዩ ላይ ነበር

በ Runet ልማት መጀመሪያ ላይ ፣ አብዛኛዎቹ ኩባንያዎች የ IT መሠረተ ልማት ጉዳዮችን በተመሳሳይ መርሃግብር ፈትነዋል-የአየር ማቀዝቀዣን የጫኑ እና ሁሉም የአውታረ መረብ እና የአገልጋይ መሣሪያዎች የተከማቹበት ክፍል መድበዋል ።

የስርዓት አስተዳዳሪው በ FreeBSD, Linux ወይም OpenSolaris, ወዘተ ላይ አንድ ወይም ከዚያ በላይ አገልጋዮችን አዘጋጅቷል እና ከዚያ በዚህ "አስተናጋጅ" ላይ አስፈላጊ አገልግሎቶችን ከድር አገልጋይ, ከድርጅታዊ ደብዳቤ, እስከ ፋይል ማስተናገጃ አገልግሎት ድረስ.

አንድ ኩባንያ ሲያድግ እና ሲያድግ የአገልጋይ ክፍል መስፈርቶቹን የማያሟላበት ሁኔታ መፈጠሩ የማይቀር ነው። ገንዘብ ካለህ የራስህ የመረጃ ማዕከል መገንባት ትችላለህ። ከንግድ የመረጃ ማእከላት መደርደሪያዎችን መከራየት የበለጠ ትርፋማ ሊሆን ይችላል። በ DRUPS ላይ የተመሰረተ ከፍተኛ ጥራት ያለው የኃይል አቅርቦት, የኢንዱስትሪ አየር ማቀዝቀዣ ዘዴ, ከፍተኛ ልዩ ባለሙያተኞች ሙሉ ሰራተኞች - እነዚህ ነገሮች በቢሮ አገልጋይ ክፍል ውስጥ እምብዛም አይገኙም.

ትልቅ የንግድ ሥራን ተከትሎ በመካከለኛና አነስተኛ ኩባንያዎች አስተዳደር አእምሮ ውስጥ "ያለኝን ሁሉ ተሸክሜአለሁ" እና "ቤቴ ምሽግ ነው" ወደ "ሌላ ሰው ለመስጠት እንጂ ለሌላ አልሰጥም" ከሚለው የሥነ ልቦና ሽግግር ቀስ በቀስ እየተሸጋገረ ነው. መከራ”

ለአነስተኛ ንግዶች, የደመና አቅራቢዎች እንደ "የውጭ" አማራጭ ሆነዋል. ቀደም ሲል 40 ሰዎች ላለው ኩባንያ የራሱ የሆነ የመልእክት አገልጋይ ያለው ነገር እንደ ቀላል ነገር ተደርጎ ከነበረ ፣ ዛሬ ከተመሳሳይ ጎግል የሚገኘው አገልግሎት ከራሳቸው Sendmail ወይም Postfix ውጭ ለመስራት መገመት የማይችሉትን ሁሉ ከጎኑ እያሸነፈ ነው።

ምናባዊ ሲስተሞች በእንደዚህ ዓይነት “መዘዋወር” ላይ ትልቅ እገዛ አድርገዋል። ከመልክታቸው በፊት መላውን አካላዊ አገልጋይ ማጓጓዝ ወይም ሁሉንም ነገር በአዲስ ሃርድዌር ላይ ማዋቀር አስፈላጊ ከሆነ አሁን የቨርቹዋል ማሽኑን ምስል ማስተላለፍ በቂ ነው።

አየር ማቀዝቀዣ ባለው ትንሽ ክፍል ውስጥ ምን ይቀራል?

በመጀመሪያ ደረጃ, ይህ የኔትወርክ መሳሪያዎች ናቸው. ሁለቱም ንቁ እና ተገብሮ። ብዙውን ጊዜ "አገልጋይ" ከሚለው ከፍተኛ ስም በስተጀርባ ከአውታረ መረብ መሳሪያዎች ቅሪቶች ጋር ያለውን ግንኙነት ይገነዘባሉ. እና ለእንደዚህ አይነት ጉዳዮች, ኃይለኛ የአየር ማቀዝቀዣ ዘዴ, የኃይል አቅርቦት, ወዘተ ያለው ልዩ ክፍል አያስፈልግም.

ከአገልጋዩ ክፍል ውስጥ ለማስወገድ አሁንም አስቸጋሪ የሆነው ሁለተኛው የመሳሪያዎች ቡድን መግቢያዎች ናቸው
ደህንነት

ግን እነዚህ በሮች ምንድን ናቸው? ከላይ እንደተገለፀው በቅርብ ጊዜ ውስጥ የስርዓት አስተዳዳሪው ልቡ የሚፈልገውን ሁሉ የሚያሰማራበት አንድ ወይም ብዙ አገልጋዮች በእጁ ቢኖሩት, አሁን እንደዚህ አይነት ቅንጦት ላይኖር ይችላል.

ነገር ግን የውጭ ስጋቶችን የመከላከል አስፈላጊነት አልጠፋም. በእርግጥ ሁሉንም አገልግሎቶች እና አስፈላጊ መሳሪያዎችን ሙሉ በሙሉ ወደ ዳታ ማእከል ማስተላለፍ እና ትራፊክን ከእንደዚህ አይነት መተላለፊያ ወደ ቢሮ አቋራጭ ግንኙነት በአስተማማኝ ቻናል ለምሳሌ በ VPN ማሽከርከር ይችላሉ ።
በነባር ቻናሎች ላይ ለጨመረው ጭነት ካልሆነ ይህ እቅድ በመጀመሪያ እይታ ማራኪ ይመስላል። ወፍራም ሰርጥ መክፈል ካልፈለጉ፣ ይህ የሚያስፈልገዎት ነገር አይደለም።

ሌላው አማራጭ ለትራፊክ ጥበቃ የሚሆን ልዩ መሣሪያ መግዛት ነው, አርክቴክቸር በጠባቡ ትኩረት ምክንያት, ያለ ኃይለኛ ኃይል-ተኮር እና ሙቀት-አማጭ አካላት እንዲያደርጉ ያስችልዎታል.

መካነ አራዊት አያስፈልግም

ክላሲክ የአገልጋይ ክፍል በሌለበት ፣ በአንድ ትንሽ ክፍል ውስጥ “መካነ አራዊት” ከመፍጠር ወይም በትንሽ ተሻጋሪ ካቢኔ ውስጥ እንኳን ብዙ አገልግሎቶችን በአንድ ሳጥን ውስጥ ማግኘት በጣም የተሻለ ነው። በተመሳሳይ ጊዜ, መፍትሄው ርካሽ, የተረጋገጠ እና በሩሲያኛ መደበኛ ድጋፍ ያለው መሆን አለበት.

ማስታወሻ. አሁን እየተነጋገርን ያለነው ስለ በጣም ትንሽ, መካከለኛ እና ትላልቅ ቢሮዎች ነው. የራሳቸውን የመረጃ ማዕከላት የሚገነቡ ትልልቅ ኩባንያዎችን ገና አናስብም - በአንድ መጣጥፍ ውስጥ “ግዙፉን መጠን ለመረዳት የማይቻል ነው” ።

እና ለእያንዳንዱ ጉዳይ, Zyxel ቀድሞውኑ መፍትሄ አለው, በተመሳሳይ የምርት መስመር ውስጥ. በአጭር አነጋገር, "zoo" አያስፈልግዎትም.

ZyWALL ATP የደህንነት መግቢያ መንገዶች

ቀደም ሲል ምሳሌውን በመጠቀም ስለ እንደዚህ ያሉ መሳሪያዎች አሠራር መርሆዎች ቀደም ብለን ተናግረናል ZyWALL ATP200ዋና ባህሪያቸው የፋየርዎል ጥምረት ከ Zyxel Cloud የደህንነት አገልግሎት ጋር ነው. ለዚህ የኃላፊነት ስርጭት ምስጋና ይግባውና ZyWALL ATP ተጨማሪ የሃርድዌር ግብዓቶችን ሳያስፈልገው በጣም ሰፊ የሆነ የፔሪሜትር ጥበቃ ጉዳዮችን ይፈታል።

የጥበቃ ተግባራት ዝርዝር በጣም የበለፀገ ነው (ሰንጠረዥ 1 ይመልከቱ)፣ ሴኩሪፖርተር ትንታኔ መሳሪያዎችን እና ሳንድቦክስን ጨምሮ - “ማጠሪያ” የወረዱ ይዘቶችን የመጀመሪያ ደረጃ ትንተና።

በዚህ ጉዳይ ላይ በቀላሉ አገልግሎቶችን ከአካባቢው ቢሮ ወደ ደመና እያስተላለፍን መሆኑን በድጋሚ አጽንኦት መስጠቱ ጠቃሚ ነው. Zyxel ክላውድ ማንነታቸው ባልታወቀ ሁነታ ላይ ሁሉንም ነገር ያደርግልናል። ከምቾት በተጨማሪ ይህ አካሄድ በአለም ዙሪያ በኤቲፒ መግቢያዎች መካከል በማሽን መማር እና የመረጃ ልውውጥ በማድረግ ከዜሮ ቀን ስጋቶች ውጤታማ ጥበቃን ይሰጣል። ለመከላከያ ሙሉ የነርቭ ኔትወርክ ተሠርቷል።

ወቀስ: " ያልታወቀ ፋይል ሲገኝ ክላውድ መጠይቅ በፍጥነት (በሁለት ሰከንድ ውስጥ) የሃሽ ኮድ ከደመናው ዳታቤዝ ጋር በማጣራት አደገኛ መሆኑን ወይም አለመሆኑን ይወስናል። ይህ አገልግሎት ለመስራት ቢያንስ የኔትወርክ ግብዓቶችን ይፈልጋል፣ እና ስለዚህ የመሳሪያውን አፈጻጸም አይቀንስም። የስጋት ጥበቃ ውጤታማነት የሚረጋገጠው በቢሊዮኖች የሚቆጠሩ ስጋቶችን መረጃ የያዘ በየጊዜው የዘመነ የደመና ዳታቤዝ በመጠቀም ነው። የክላውድ መጠይቅ የዚክሰል ሴኪዩሪቲ ክላውድ ብቅ ብቅ ያለውን ስጋት የመለየት ችሎታዎች እውቀትን ያፋጥናል፣ ይህም የእያንዳንዱን ATP ፋየርዎል የማልዌር ጥበቃን ያሳድጋል።

ሠንጠረዥ 1. የ ZyWALL ATP መስመር ቴክኒካዊ ባህሪያት.

ማስታወሻዎች

(1) ትክክለኛው አፈጻጸም በኔትወርክ ሁኔታዎች እና ንቁ መተግበሪያዎች ላይ በጣም ጥገኛ ነው።

(2) ከፍተኛው የውጤት መጠን በ RFC 2544 (1,518-ባይት UDP ፓኬቶች) ላይ የተመሰረተ ነው።

(3) የሚለካው የቪፒኤን ፍሰት በ RFC 2544 (1,424-ባይት UDP ፓኬቶች) ላይ የተመሰረተ ነው።

(4) የኤቪ እና የአይዲፒ የውጤት መለኪያዎች የኢንዱስትሪውን ደረጃውን የጠበቀ የኤችቲቲፒ አፈጻጸም ሙከራ (1,460-ባይት HTTP ፓኬቶች) ይጠቀማሉ። ሙከራው የተካሄደው ባለብዙ-ክር ሁነታ ነው።

(5) ከፍተኛውን የክፍለ-ጊዜዎች ብዛት በሚለካበት ጊዜ የኢንዱስትሪ ደረጃ መሣሪያዎች ጥቅም ላይ ውለዋል - IXIA IxLoad የሙከራ መሣሪያ።

(6) 1Gbps WAN የፍጥነት ሙከራ ውጤቶች በገሃዱ ዓለም ሁኔታዎች የተካሄዱ ናቸው እና እንደ አገናኝ ጥራት በመጠኑ ሊለያዩ ይችላሉ።

(7)፡ የወርቅ ጥቅል ጊዜው ካለፈ በኋላ፣ 2 ኤ.ፒ.ዎች ብቻ ይደገፋሉ።

(8)፡ ለZyxel አገልግሎቶች ተጨማሪ ፍቃዶችን በመግዛት ተግባርን ማንቃት ወይም ማስፋት ይችላሉ።

ለሚደገፉት የቪፒኤን አገልግሎቶች ስብስብ ትኩረት ይስጡ። ከዋናው መሥሪያ ቤት ወይም ከቤት ጽ / ቤት ጋር ለመገናኘት አስፈላጊው ሁሉም ነገር ማለት ይቻላል ቀድሞውኑ “በአንድ ጠርሙስ ውስጥ ነው” ፣ ስለሆነም ይህንን መሳሪያ እንደ ቅርንጫፍ የመጨረሻ የግንኙነት መስቀለኛ መንገድ እና የሰራተኞችን የርቀት ስራ ለመደገፍ በደህና ልንመክረው እንችላለን ።

ለአነስተኛ ቢሮዎች መፍትሄዎች

ትናንሽ ቢሮዎች በሁለት ቡድን ሊከፈሉ ይችላሉ-ገለልተኛ ድርጅቶች እና ትላልቅ ኩባንያዎች ቅርንጫፎች.

ነጻ የሆኑ አዲስ የተወለዱ ኢንተርፕራይዞች እና ትንሽ ሆነው እንዲቀጥሉ የተደረጉ ናቸው። ለምሳሌ የዲዛይን ቢሮዎች፣ የአርክቴክቸር ስቱዲዮዎች፣ የአነስተኛ ሚዲያ ኤዲቶሪያል ቢሮዎች፣ ወዘተ. እንደነዚህ ያሉ የንግድ ክፍሎች ብዙውን ጊዜ የደመና አገልግሎቶችን ይጠቀማሉ, ቢያንስ የፖስታ እና የፋይል መጋራት.

ትላልቅ ድርጅቶች ቅርንጫፎች - ለእነሱ ዋናው ነገር ከማዕከላዊ ቢሮ ጋር የተረጋጋ ግንኙነት መፍጠር ነው. የተቀረው ሁሉ በ "ማእከል" ውስጥ ነው.

ብዙውን ጊዜ እንደዚህ ያሉ "ህፃናት" ለቁጥጥር ቀላል በይነገጽ ያስፈልጋቸዋል. ከዋናው መሥሪያ ቤት የኔትወርክ አስተዳዳሪ ብዙውን ጊዜ በአዲስ ቅርንጫፍ ውስጥ ያለውን ችግር ለመፍታት ወደ ሩቅ አገሮች በፍጥነት ለመሮጥ እድሉ የለውም። የአገር ውስጥ ትናንሽ ኩባንያዎች ይህ ዕድል በጭራሽ የላቸውም. ወደ “መምጣት” አገልግሎት መጠቀም አለብን
አስተዳዳሪ." ለእንደዚህ አይነት ጉዳዮች "ቀላል, ይበልጥ አስተማማኝ" በሚለው መርህ መሰረት መቆጣጠር አስፈላጊ ነው.

ለአነስተኛ ቢሮዎች፣ የ ZyWALL ATP100 እና ZyWALL ATP200 ሞዴሎችን መጠቀም ተገቢ ነው።

የአውታረ መረብ መግቢያ ATP100 በአንጻራዊነት በቅርብ ጊዜ ታየ ፣ ግን ቀድሞውኑ ገብቷል። ሽያጭ.

ከታላቅ ወንድሙ ዋናው ልዩነት (ATP200) - ለትንሽ ጭነት የተነደፈ ነው, እና ለ 19 ኢንች መደርደሪያ መጫኛዎች የሉትም. ለቤት ቢሮዎች, ለአነስተኛ ኩባንያዎች, ቅርንጫፎች እና የመሳሰሉት የሚመከር.

ምስል 1. ZyWALL ATP100.

የንድፍ ገፅታዎች፡ ATP100 እና ATP200 ደጋፊ የሌላቸው ሞዴሎች ናቸው። ይህ ለምን ጥሩ ነው: በመጀመሪያ, ምንም ጫጫታ የለም, እና ሁለተኛ, አድናቂውን መቀየር አያስፈልግም. “መጪ አስተዳዳሪ” ባለበት ሁኔታ ይህ በጣም አስፈላጊ አመላካች ነው።

ምስል 2. ZyWALL ATP200.

የ ATP200 ሞዴል ሁለት የ WAN ወደቦችን ይደግፋል እና ወደ ሁለት ገለልተኛ መስመሮች ለምሳሌ ከተለያዩ አቅራቢዎች ጋር መገናኘት ይችላል.

ከላይ እንደተጠቀሰው, ለትንሽ ቢሮ, ከተረጋጋ የኤሌክትሪክ አቅርቦት በኋላ በጣም አስፈላጊው ነገር የተረጋጋ ግንኙነት ነው. እንደ አለመታደል ሆኖ፣ የአካባቢው አቅራቢዎች ምንም አይነት አደጋዎች እንዳይኖሩ ሁልጊዜ ዋስትና ሊሰጡ አይችሉም። የመጠባበቂያ አማራጮችን መፈለግ አለብን.

አስፈላጊ! ከተወሰኑ የ WAN ወደቦች በተጨማሪ የኤቲፒ ሞዴሎች የዩኤስቢ ሞደሞችን ማገናኘት እና እንደ WAN ሊጠቀሙባቸው የሚችሉባቸው የዩኤስቢ ወደቦች አሏቸው። ይህ ባህሪ ለሁሉም ATPs ይገኛል።

መሣሪያው የ SFP ወደብ ካለው, ይህ እንደ WAN ጥቅም ላይ ሊውል ይችላል. ይህ ባህሪ ለሁሉም ATPs ይገኛል።

እዚ ህይወቶም ከም ዘይክእል እዩ።

መካከለኛ ኩባንያዎች

መካከለኛ መጠን ላላቸው ኩባንያዎች ዚክስኤል የራሱ ጥሩ ሃርድዌር አለው - ZyWALL ATP500

እየተሻሻሉ ካሉ አደጋዎች የላቀ ጥበቃ ያለው ቀጣይ ትውልድ መግቢያ በር ነው።

ከሚያስደስቱ ባህሪያት መካከል:

7 ሊዋቀሩ የሚችሉ ወደቦች ተለዋዋጭ ውቅረትን ይፈቅዳሉ፣ ለምሳሌ 2 WAN፣ 2 DMZ እና 3 LAN ports 3 የተለያዩ VLANs ለውስጥ አገልግሎት ሲያገናኙ። በተጨማሪም 1 SFP ወደብ አለ.

ምስል 3. ZyWALL ATP500.

ከሁለት ZyWALL ATP500 በ Device HA Pro ከፍተኛ ተገኝነት ክላስተር ሁነታ መስራት ይቻላል. አንዱ የማይሰራ ከሆነ, ሁለተኛው አሁንም ግንኙነትን ያቀርባል.

የ ATP500 ተግባራትን ሙሉ በሙሉ በመጠቀም ተለዋዋጭ ማግኘት ይችላሉ ፣
በጣም አስተማማኝ፣ ደህንነቱ የተጠበቀ ግንኙነት ከውጭው ዓለም ወይም የተለየ መስቀለኛ መንገድ፣ ለምሳሌ፣
ዋና መሥሪያ ቤት.

ትላልቅ ቢሮዎች

ለእነሱ, የዚህ መስመር በጣም ኃይለኛ ስሪት ይመከራል - ATP800.

ይህ ሞዴል ጥሩ ቁጥር ያላቸው ወደቦች አሉት: 12 RJ-45 እና 2 SFP, ሁሉም በ WAN, LAN ወይም DNZ ሁነታ ሊዋቀሩ ይችላሉ, ይህም ብዙ WLANs እንዲጠቀሙ, ብዙ DMZ ዎችን እንዲያደራጁ እና አሁንም ለመገናኘት እድሉ አለዎት. ውስብስብ የውስጥ መሠረተ ልማት ውጫዊ አውታር. የዳበረ አውታረ መረብ እና ለደህንነት እና መዳረሻ ቁጥጥር ከፍተኛ መስፈርቶች ጋር በትክክል ትልቅ ቢሮዎች ተስማሚ.

ምስል 4. ZyWALL ATP800.

በተጨማሪም ይህ ሞዴል "የማደግ" ዝንባሌ ካለው ለመግዛት ይመከራል. ኩባንያዎን ለማሳደግ ካቀዱ ፣ ለምሳሌ ፣ የሀገር ውስጥ የሱቆችን ሰንሰለት ያዳብሩ ፣ ከዚያ ሁለት ጊዜ ገንዘብ ላለማሳለፍ የበለጠ ኃይለኛ ሞዴል ወዲያውኑ መግዛቱ ምክንያታዊ ነው።

እንደሚመለከቱት ፣ እጅግ በጣም ጥሩ በሆኑ ሁኔታዎች ውስጥ እንኳን ጥሩ የመከላከያ ደረጃን ፣ ጥፋቶችን መቻቻልን እና በስራ ላይ ያለውን ተለዋዋጭነት ማቅረብ ይቻላል ።

የቴክኒክ ድጋፍ፣ ምክር፣ ውይይቶች፣ ዜናዎች፣ ማስተዋወቂያዎች እና ማስታወቂያዎች - ተቀላቀል በቴሌግራም ያግኙን!

ጠቃሚ አገናኞች

1. አካባቢ፡ እንዴት፣ ለምን እና ለምን

2. እራስዎ ቁርስ ይበሉ ፣ ስራዎን ከ "ደመና" ጋር ያካፍሉ

3. ZyWALL ATP100 የደህንነት መግቢያ ገፅ

4. ZyWALL ATP200 የደህንነት መግቢያ ገፅ

5. ZyWALL ATP500 የደህንነት መግቢያ ገፅ

6. ZyWALL ATP800 የደህንነት መግቢያ ገፅ

7. አገልግሎታችን አደገኛ እና ከባድ ነው፣ ወይም Zyxel ATP500

ምንጭ: hab.com