Daghang mga organisasyon ang naggamit sa mga serbisyo sa panganod o nagbalhin mga kagamitan sa
Data center. Unsa ang makatarunganon nga mobiya sa lawak sa server ug unsa ang pinakamaayo nga paagi sa pag-organisar sa pagpanalipod sa perimeter sa network sa opisina sa ingon nga sitwasyon?
Kaniadto ang tanan naa sa server
Sa sinugdanan sa pag-uswag sa Runet, kadaghanan sa mga kompanya nagsulbad sa isyu sa imprastraktura sa IT sumala sa gibana-bana nga parehas nga laraw: gigahin nila ang usa ka kwarto diin sila nag-install sa air conditioning ug diin halos tanan nga kagamitan sa network ug server gikonsentrar.
Ang tagdumala sa sistema nag-set up sa usa o daghang mga server sa FreeBSD, Linux, o OpenSolaris, ug uban pa. Ug unya sa kini nga "host" gilusad niya ang kinahanglan nga mga serbisyo: gikan sa usa ka web server, corporate mail, hangtod sa serbisyo sa pag-host sa file.
Kung ang usa ka kompanya motubo ug molambo, kini dili kalikayan nga nag-atubang sa usa ka sitwasyon diin ang lawak sa server dili na makatagbo sa mga kinahanglanon. Kung naa kay kwarta, pwede ka magtukod ug kaugalingong data center. Mahimong mas mapuslanon ang pag-abang sa mga rack gikan sa mga sentro sa datos sa komersyo. Taas nga kalidad nga suplay sa kuryente base sa DRUPS, usa ka sistema sa air conditioning sa industriya, usa ka puno nga kawani sa labi ka espesyalista nga mga espesyalista - kini nga mga butang halos dili magamit sa kaso sa usa ka kwarto sa server sa opisina.
Pagkahuman sa dagkong negosyo, sa mga hunahuna sa pagdumala sa medium ug gagmay nga mga kompanya adunay anam-anam nga pagbalhin gikan sa sikolohiya nga "Gidala nako ang tanan nga naa nako" ug "ang akong balay mao ang akong kuta" aron "ihatag kini sa lain ug dili. mag-antos.”
Alang sa gagmay nga mga negosyo, ang mga cloud provider nahimo nga usa ka "outsourced" nga kapilian. Kung kaniadto alang sa usa ka kompanya sa 40 ka mga tawo nga adunay kaugalingon nga mail server usa ka butang nga wala’y hinungdan, karon ang serbisyo gikan sa parehas nga Google nagdaog sa iyang kiliran sa tanan nga kaniadto dili makahunahuna nga nagtrabaho nga wala ang ilang kaugalingon nga Sendmail o Postfix.
Ang mga virtual nga sistema naghatag ug dakong tabang sa ingon nga "relokasyon". Kung sa wala pa ang ilang panagway kinahanglan nga ibalhin ang tibuuk nga pisikal nga server, o i-configure ang tanan sa bag-ong hardware, karon igo na nga ibalhin ang imahe sa virtual machine.
Unsa ang magpabilin sa gamay nga kwarto nga adunay air conditioning?
Una sa tanan, kini ang kagamitan sa network. Parehong aktibo ug pasibo. Kasagaran, luyo sa kusog nga ngalan nga "server" ilang nasabtan ang usa ka cross-koneksyon sa mga salin sa mga kagamitan sa network. Ug alang sa ingon nga mga kaso, ang usa ka espesyal nga kwarto nga adunay usa ka kusgan nga sistema sa air conditioning, suplay sa kuryente, ug uban pa dili kinahanglan.
Ang ikaduhang grupo sa mga ekipo nga lisud pa nga kuhaon gikan sa lawak sa server mao ang mga ganghaan
seguridad.
Apan unsa kini nga mga ganghaan? Sama sa nahisgutan sa ibabaw, kung sa bag-o nga nangagi ang tagdumala sa sistema adunay usa o daghang mga server nga magamit niya diin mahimo niyang i-deploy ang bisan unsang gusto sa iyang kasingkasing, karon mahimo’g wala na ang ingon nga kaluho.
Apan ang panginahanglan sa pagpanalipod batok sa mga hulga sa gawas wala mawala. Mahimo nimo, siyempre, ibalhin ang tanan nga mga serbisyo ug kinahanglan nga kagamitan sa tibuuk nga sentro sa datos ug magmaneho sa trapiko gikan sa ingon nga ganghaan sa cross-koneksyon sa opisina pinaagi sa usa ka luwas nga channel, pananglitan, pinaagi sa VPN.
Kini nga laraw tan-awon nga madanihon sa una nga pagtan-aw, kung dili alang sa dugang nga load sa kasamtangan nga mga kanal. Kung dili nimo gusto nga magbayad alang sa usa ka mas baga nga channel, dili kini eksakto kung unsa ang imong kinahanglan.
Ang laing kapilian mao ang pagpalit sa usa ka espesyal nga himan alang sa pagpanalipod sa trapiko, ang arkitektura nga, tungod sa iyang pig-ot nga focus, nagtugot kaninyo sa pagbuhat sa walay kusog nga enerhiya-intensive ug init-generating nga mga sangkap.
Dili kinahanglan ug zoo
Kung wala ang usa ka klasiko nga kwarto sa server, mas maayo nga makakuha daghang mga serbisyo "sa usa ka kahon" sa usa ka higayon kaysa paghimo usa ka "zoo" sa usa ka gamay nga kwarto, o bisan sa sulod sa usa ka gamay nga cross-over cabinet. Sa samang higayon, ang solusyon kinahanglan nga dili mahal, napamatud-an ug adunay normal nga suporta sa Russian.
Nota. Naghisgot kami karon bahin sa gagmay, medium ug dagkong mga opisina. Wala pa namon gikonsiderar ang mga dagkong kompanya nga nagtukod sa ilang kaugalingon nga mga sentro sa datos - sa usa ka artikulo "imposible nga masabtan ang kadako."
Ug sa matag kaso, ang Zyxel aduna nay solusyon, sulod sa samang linya sa produkto. Sa laktud, dili nimo kinahanglan ang usa ka "zoo".
ZyWALL ATP Security Gateways
Naghisgot na kami kaniadto mahitungod sa mga prinsipyo sa operasyon sa maong mga himan gamit ang pananglitan Ang ilang nag-unang bahin mao ang kombinasyon sa usa ka firewall sa Zyxel Cloud nga serbisyo sa seguridad. Salamat sa kini nga pag-apod-apod sa mga responsibilidad, ang ZyWALL ATP nagsulbad sa usa ka medyo halapad nga mga isyu sa pagpanalipod sa perimeter nga wala magkinahanglan dugang nga mga kapanguhaan sa hardware.
Ang lista sa mga gimbuhaton sa pagpanalipod labi ka dato (tan-awa ang Talaan 1), lakip ang SecuReporter analytics nga mga himan ug Sandboxing - usa ka "sandbox" alang sa pasiuna nga pagtuki sa na-download nga sulud.
Angayan nga ipasiugda pag-usab nga sa kini nga kaso gibalhin ra namon ang mga serbisyo gikan sa lokal nga opisina ngadto sa panganod. Gibuhat ni Zyxel Cloud ang tanan alang kanamo sa anonymous mode. Dugang sa kasayon, kini nga pamaagi naghatag ug epektibong panalipod batok sa zero-day nga mga hulga pinaagi sa pagkat-on sa makina ug pagbayloay og impormasyon tali sa mga ganghaan sa ATP sa tibuok kalibutan. Usa ka tibuok neural network ang gitukod alang sa proteksyon.
: “Kung mamatikdan ang usa ka wala mailhi nga file, dali nga susihon sa Cloud Query (sulod sa pipila ka segundo) ang hash code niini batok sa database sa panganod ug mahibal-an kung kini delikado o dili. Kini nga serbisyo nanginahanglan usa ka minimum nga mga kapanguhaan sa network aron makalihok, ug busa dili makapakunhod sa pasundayag sa aparato. Ang pagka-epektibo sa pagpanalipod sa hulga gisiguro pinaagi sa paggamit sa usa ka kanunay nga gi-update nga cloud database nga adunay mga datos sa bilyon-bilyon nga mga hulga. Gipadali usab sa Cloud Query ang paniktik sa Zyxel Security Cloud nga nag-uswag nga mga kapabilidad sa pagtuki sa hulga, nga nagpauswag sa proteksyon sa malware sa matag ATP firewall.
Talaan 1. Teknikal nga mga kinaiya sa linya sa ZyWALL ATP.
Mahinumduman:
(1) Ang aktuwal nga pasundayag nagsalig kaayo sa mga kondisyon sa network ug aktibo nga mga aplikasyon.
(2) Maximum throughput gibase sa RFC 2544 (1,518-byte UDP packets).
(3) Ang gisukod nga VPN throughput gibase sa RFC 2544 (1,424-byte nga UDP packets).
(4) Ang AV ug IDP throughput metrics naggamit sa standard nga industriya nga HTTP performance test (1,460-byte HTTP packets). Ang pagsulay gihimo sa multi-threaded mode.
(5) Kung gisukod ang labing kadaghan nga posible nga ihap sa mga sesyon, gigamit ang mga gamit sa sumbanan sa industriya - tool sa pagsulay sa IXIA IxLoad.
(6) Ang 1Gbps WAN speed test nga mga resulta gihimo ubos sa tinuod nga kalibutan nga mga kondisyon ug mahimong magkalahi gamay depende sa kalidad sa link.
(7): Human ma-expire ang Gold Pack, 2 lang ka AP ang suportahan.
(8): Mahimo nimong mapalihok o mapalapad ang pagpaandar pinaagi sa pagpalit og dugang nga mga lisensya alang sa mga serbisyo sa Zyxel.
Hatagi'g pagtagad ang gisuportahan nga hugpong sa mga serbisyo sa VPN. Hapit tanan nga gikinahanglan alang sa komunikasyon sa hedkuwarter o opisina sa balay naa na "sa usa ka botelya," aron luwas nga marekomenda namon kini nga aparato ingon usa ka katapusan nga node sa komunikasyon alang sa usa ka sanga ug aron suportahan ang layo nga trabaho sa mga empleyado.
Mga solusyon alang sa gagmay nga mga opisina
Ang gagmay nga mga opisina mahimong bahinon sa duha ka grupo: independente nga mga negosyo ug mga sanga sa dagkong kompanya.
Ang mga independente mao ang mga bag-ong natawo nga negosyo ug kadtong gitakda nga magpabilin nga gamay. Pananglitan, ang mga bureaus sa disenyo, mga studio sa arkitektura, mga opisina sa editoryal sa gagmay nga media, ug uban pa. Ang ingon nga mga yunit sa negosyo kanunay nga naggamit mga serbisyo sa panganod, labing menos mail ug pagpaambit sa file.
Mga sanga sa dagkong mga organisasyon - ang nag-unang butang alang kanila mao ang adunay lig-on nga koneksyon sa sentral nga opisina. Ang tanan naa sa "Sentro".
Kasagaran ang ingon nga "mga bata" nanginahanglan usa ka yano nga interface alang sa pagkontrol. Ang tagdumala sa network gikan sa hedkuwarter kasagarang walay kahigayonan sa pagdali sa lagyong mga dapit aron masulbad ang problema sa bag-ong sanga. Ang mga lokal nga gagmay nga kompanya wala gyud niini nga oportunidad. Kinahanglang modangop kita sa mga serbisyo sa “pag-abot
admin." Alang sa ingon nga mga kaso, kinahanglan nga kontrolon sumala sa prinsipyo nga "mas simple, mas kasaligan."
Alang sa gagmay nga mga opisina, makatarunganon nga gamiton ang ZyWALL ATP100 ug ZyWALL ATP200 nga mga modelo.
gateway sa network nagpakita bag-o lang, apan nakasulod na .
Ang nag-unang kalainan gikan sa iyang magulang nga lalaki () - nga kini gidisenyo alang sa usa ka gamay nga load, ug walay mounts alang sa usa ka 19-pulgada rack. Girekomenda alang sa mga opisina sa balay, gagmay nga kompanya, sanga ug uban pa.
Hulagway 1. ZyWALL ATP100.
Mga bahin sa disenyo: ATP100 ug ATP200 kay walay fan nga mga modelo. Ngano nga kini maayo: una, walay kasaba, ug ikaduha, dili kinahanglan nga usbon ang fan. Sa usa ka sitwasyon nga adunay "umaabut nga admin", kini usa ka hinungdanon nga timailhan.
Hulagway 2. ZyWALL ATP200.
Ang ATP200 nga modelo nagsuporta sa duha ka WAN port ug makakonektar sa duha ka independenteng linya, pananglitan, gikan sa lain-laing mga providers.
Sama sa gihisgutan sa ibabaw, alang sa usa ka gamay nga opisina, ang labing importante nga butang human sa usa ka lig-on nga suplay sa elektrisidad mao ang usa ka lig-on nga koneksyon. Ikasubo, ang mga lokal nga tighatag dili kanunay makagarantiya nga wala’y mga aksidente. Kinahanglan namon nga pangitaon ang mga kapilian sa pag-backup.
IMPORTANTE! Dugang sa gipahinungod nga mga WAN port, ang mga modelo sa ATP adunay mga USB port diin mahimo nimong ikonektar ang mga USB modem ug gamiton kini ingon usa ka WAN. Kini nga bahin magamit sa tanan nga mga ATP.
Kung ang aparato adunay SFP port, mahimo usab kini gamiton ingon usa ka WAN. Kini nga bahin magamit alang sa tanan nga mga ATP.
Ania ang usa ka life hack gikan sa Zyxel.
Medium nga mga kompanya
Alang sa medium-sized nga mga kompanya, ang Zyxel adunay kaugalingon nga maayong hardware -
Kini usa ka sunod nga henerasyon nga ganghaan nga adunay abante nga proteksyon batok sa nag-uswag nga mga hulga.
Lakip sa mga makapaikag nga bahin:
Gitugotan sa 7 nga ma-configure nga mga pantalan ang flexible nga pag-configure, pananglitan, 2 WAN, 2 DMZ ug 3 LAN port samtang nagkonektar sa 3 nga separado nga VLAN alang sa internal nga paggamit. Adunay usab 1 SFP port.
Hulagway 3. ZyWALL ATP500.
Posible nga mag-operate sa Device HA Pro high availability cluster mode gikan sa duha ka ZyWALL ATP500. Kung ang usa dili molihok, ang ikaduha maghatag gihapon og komunikasyon.
Gamit ang bug-os nga mga function sa ATP500, mahimo kang flexible,
kasaligan kaayo, luwas nga komunikasyon sa gawas nga kalibutan o usa ka bulag nga node, pananglitan,
punoang buhatan.
Mas dagkong mga opisina
Alang kanila, girekomenda ang labing kusgan nga bersyon sa kini nga linya - ATP800.
Kini nga modelo adunay usa ka desente nga gidaghanon sa mga pantalan: 12 RJ-45 ug 2 SFP, ang tanan niini mahimong ma-configure sa WAN, LAN o DNZ mode, nga nagtugot kanimo sa paggamit sa daghang mga WLAN, pag-organisar sa daghang mga DMZ ug sa gihapon adunay oportunidad sa pagkonektar sa usa ka eksternal nga network alang sa komplikado nga internal nga imprastraktura. Angayan alang sa medyo dagkong mga opisina nga adunay usa ka naugmad nga network ug taas nga mga kinahanglanon alang sa seguridad ug kontrol sa pag-access.
Hulagway 4. ZyWALL ATP800.
Angay usab nga hinumdoman nga kini nga modelo girekomenda alang sa pagpalit nga adunay kalagmitan nga "motubo." Kung nagplano ka nga palambuon ang imong kompanya, pananglitan, paghimo usa ka lokal nga kadena sa mga tindahan, nan makatarunganon nga mopalit dayon usa ka labi ka kusgan nga modelo aron dili makagasto kaduha.
Sama sa imong makita, bisan sa ilalum sa labing spartan nga mga kondisyon posible nga maghatag usa ka maayo nga lebel sa proteksyon, pagtugot sa sayup ug pagka-flexible sa operasyon.
Teknikal nga suporta, tambag, diskusyon, balita, promosyon ug pahibalo - kontaka kami sa Telegram!
Mapuslanon nga mga link
Source: www.habr.com