Paljud organisatsioonid kasutavad pilveteenuseid või kolivad seadmeid sinna
Andmekeskus. Mis on mõttekas serveriruumi jätta ja kuidas on sellises olukorras kõige parem korraldada kontorivõrgu perimeetri kaitset?
Kunagi oli kõik serveris
Runeti väljatöötamise alguses lahendas enamik ettevõtteid IT-taristu küsimuse ligikaudu sama skeemi järgi: eraldasid ruumi, kuhu paigaldasid kliimaseadmed ja kuhu oli koondatud peaaegu kogu võrgu- ja serverivarustus.
Süsteemiadministraator seadis ühe või mitu serverit FreeBSD-le, Linuxile või OpenSolarisele jne. Ja siis käivitas ta sellel "hostil" vajalikud teenused: alates veebiserverist, ettevõtte meilist ja lõpetades failimajutusteenusega.
Kui ettevõte kasvab ja areneb, seisab ta paratamatult silmitsi olukorraga, kus serveriruum ei vasta enam nõuetele. Kui teil on raha, saate luua oma andmekeskuse. Võib olla kasulikum rentida riiulid kommertsandmekeskustest. Kvaliteetne DRUPS-il põhinev toiteallikas, tööstuslik kliimaseade, täispersonal kõrgelt spetsialiseerunud spetsialiste – kontoriserveriruumi puhul neid asju vaevalt saadaval on.
Suurte äride järel liigub keskmiste ja väikeste ettevõtete juhtkonna peas järk-järgult üleminek psühholoogiast “ma kannan kõike, mis mul on” ja “minu kodu on minu kindlus” poolele “anna see kellelegi teisele ja mitte. kannatama."
Väikeettevõtete jaoks on pilveteenuse pakkujad muutunud selliseks sisseostetavaks võimaluseks. Kui varem oli 40-liikmelisele ettevõttele oma meiliserveri olemasolu iseenesestmõistetav, siis täna võidab sama Google’i teenus enda poolele kõik need, kes varem ei kujutanud ette töötamist ilma oma Sendmaili või Postfixita.
Virtuaalsed süsteemid pakkusid sellisel "ümberpaigutamisel" suurt abi. Kui enne nende ilmumist oli vaja kogu füüsiline server transportida või kõik uuel riistvaral konfigureerida, siis nüüd piisab virtuaalmasina pildi ülekandmisest.
Mis jääb sellesse väikesesse konditsioneeriga ruumi alles?
Esiteks on see võrguseade. Nii aktiivne kui passiivne. Sageli mõistavad nad valju nime "server" taga ristühendust võrguseadmete jäänustega. Ja sellistel juhtudel pole vaja spetsiaalset ruumi, kus on võimas kliimaseade, toiteallikas ja nii edasi.
Teine seadmete rühm, mida on endiselt raske serveriruumist eemaldada, on lüüsid
turvalisus.
Aga mis need väravad on? Nagu eelpool mainitud, kui lähiminevikus oli süsteemiadministraatori käsutuses üks või mitu serverit, kuhu ta sai paigutada kõike, mida süda ihkas, siis nüüd ei pruugi sellist luksust enam eksisteerida.
Kuid vajadus väliste ohtude eest kaitsta pole kuhugi kadunud. Loomulikult saab kõik teenused ja vajalikud seadmed täielikult andmekeskusesse üle kanda ja liiklust sellisest lüüsist kontori ristühenduseni juhtida turvalise kanali kaudu, näiteks VPN-i kaudu.
See skeem tundub esmapilgul atraktiivne, kui mitte olemasolevate kanalite suurenenud koormuse tõttu. Kui te ei soovi paksema kanali eest maksta, pole see just see, mida vajate.
Teine võimalus on soetada liikluskaitseks spetsiaalne seade, mille arhitektuur võimaldab kitsa fookuse tõttu hakkama saada ilma võimsate energiamahukate ja soojust tekitavate komponentideta.
Loomaaeda pole vaja
Klassikalise serveriruumi puudumisel on palju parem saada mitu teenust korraga “ühes kastis”, kui luua “loomaaed” väikesesse ruumi või isegi väikesesse ristuvasse kabinetti. Samal ajal peaks lahendus olema odav, tõestatud ja normaalse venekeelse toega.
Märge. Nüüd räägime väga väikestest, keskmistest ja suurematest kontoritest. Me ei kaalu veel suuri ettevõtteid, kes ehitavad oma andmekeskusi - ühes artiklis on "tootmatust võimatu aru saada."
Ja iga juhtumi jaoks on Zyxelil juba lahendus sama tootesarja sees. Lühidalt, te ei vaja loomaaeda.
ZyWALL ATP turvaväravad
Oleme varem rääkinud selliste seadmete tööpõhimõtetest näite abil Nende peamine omadus on tulemüüri kombinatsioon Zyxel Cloudi turvateenusega. Tänu sellisele vastutuse jaotusele lahendab ZyWALL ATP üsna laia ringi perimeetri kaitsega seotud probleeme ilma täiendavaid riistvararessursse nõudmata.
Kaitsefunktsioonide loend on üsna rikkalik (vt tabel 1), sealhulgas SecuReporteri analüüsitööriistad ja Sandboxing - "liivakast" allalaaditud sisu eelanalüüsiks.
Tasub veel kord rõhutada, et antud juhul viime teenused lihtsalt kohalikust kontorist pilve. Zyxel Cloud teeb kõik muu meie eest anonüümses režiimis. Lisaks mugavusele pakub see lähenemine tõhusat kaitset nullpäevaohtude eest masinõppe ja ATP-lüüside vahelise teabevahetuse kaudu kogu maailmas. Kaitseks on ehitatud terve närvivõrk.
: "Kui tuvastatakse tundmatu fail, kontrollib Cloud Query kiiresti (mõne sekundi jooksul) oma räsikoodi pilvandmebaasiga ja teeb kindlaks, kas see on ohtlik või mitte. See teenus nõuab töötamiseks minimaalselt võrguressursse ja seetõttu ei vähenda see seadme jõudlust. Ohukaitse tõhususe tagab pidevalt uuenev pilvandmebaasi kasutamine, mis sisaldab andmeid miljardite ohtude kohta. Cloud Query kiirendab ka Zyxel Security Cloudi tekkivate ohtude tuvastamise võimaluste intelligentsust, suurendades iga ATP tulemüüri pahavara kaitset.
Tabel 1. ZyWALL ATP liini tehnilised omadused.
Märkused:
(1) Tegelik jõudlus sõltub suuresti võrgutingimustest ja aktiivsetest rakendustest.
(2) Maksimaalne läbilaskevõime põhineb RFC 2544-l (1,518-baidised UDP-paketid).
(3) Mõõdetud VPN-i läbilaskevõime põhineb RFC 2544-l (1,424-baidised UDP-paketid).
(4) AV ja IDP läbilaskevõime mõõdikud kasutavad tööstusharu standardset HTTP jõudlustesti (1,460-baidised HTTP-paketid). Testimine viidi läbi mitme keermega režiimis.
(5) Maksimaalse võimaliku seansside arvu mõõtmisel kasutati tööstusharu standardseid tööriistu - IXIA IxLoad testimistööriista.
(6) 1 Gbps WAN-i kiiruse testi tulemused viidi läbi reaalsetes tingimustes ja võivad sõltuvalt lingi kvaliteedist veidi erineda.
(7): pärast Gold Packi aegumist toetatakse ainult kahte AP-d.
(8): Funktsionaalsust saate lubada või laiendada, ostes Zyxeli teenuste jaoks täiendavaid litsentse.
Pöörake tähelepanu toetatud VPN-teenuste komplektile. Peakorteri või kodukontoriga suhtlemiseks on pea kõik vajalik juba “ühes pudelis”, seega võib seda seadet julgelt soovitada nii esinduse lõplikuks sidesõlmeks kui ka töötajate kaugtöö toetamiseks.
Lahendused väikestele kontoritele
Väikesed kontorid võib jagada kahte rühma: iseseisvad ettevõtted ja suurte ettevõtete filiaalid.
Iseseisvad on vastsündinud ettevõtted ja need, mis on määratud väikeseks jääma. Näiteks disainibürood, arhitektuuristuudiod, väikemeedia toimetused jne. Sellised äriüksused kasutavad sageli pilveteenuseid, vähemalt meili ja failide jagamist.
Suuremate organisatsioonide filiaalid - nende jaoks on peamine stabiilne side keskkontoriga. Kõik muu on "Keskuses".
Sageli vajavad sellised "beebid" juhtimiseks lihtsat liidest. Peakorteri võrguadministraatoril pole sageli võimalust kiiresti kaugematesse maadesse tormata, et uues filiaalis mõni probleem lahendada. Kohalikel väikefirmadel pole seda võimalust üldse. Peame kasutama "tulemise" teenuseid
admin." Sellistel juhtudel on vaja kontrollida põhimõtet "mida lihtsam, seda usaldusväärsem".
Väikeste kontorite puhul on mõttekas kasutada ZyWALL ATP100 ja ZyWALL ATP200 mudeleid.
Võrguvärav ilmus suhteliselt hiljuti, kuid on juba sisenenud .
Peamine erinevus vanemast vennast () – et see on mõeldud väiksema koormuse jaoks ja sellel ei ole kinnitusi 19-tollise riiuli jaoks. Soovitatav kodukontoritele, väikestele ettevõtetele, filiaalidele ja nii edasi.
Joonis 1. ZyWALL ATP100.
Disaini omadused: ATP100 ja ATP200 on ventilaatorita mudelid. Miks see hea on: esiteks pole müra ja teiseks pole vaja ventilaatorit vahetada. Sissetuleva administraatoriga olukorras on see üsna oluline näitaja.
Joonis 2. ZyWALL ATP200.
ATP200 mudel toetab kahte WAN-porti ja saab ühenduda kahe sõltumatu liiniga, näiteks erinevatelt pakkujatelt.
Nagu eespool mainitud, on väikese kontori jaoks kõige olulisem pärast stabiilset elektrivarustust stabiilne ühendus. Kahjuks ei saa kohalikud pakkujad alati tagada, et õnnetusi ei juhtu. Peame otsima varuvõimalusi.
TÄHTIS! Lisaks spetsiaalsetele WAN-portidele on ATP-mudelitel USB-pordid, millega saate ühendada USB-modemid ja kasutada neid WAN-ina. See funktsioon on saadaval kõigile ATP-dele.
Kui seadmel on SFP-port, saab seda kasutada ka WAN-ina. See funktsioon on saadaval kõigi ATP-de jaoks.
Siin on Zyxeli elu häkkimine.
Keskmised ettevõtted
Keskmise suurusega ettevõtete jaoks on Zyxelil oma hea riistvara -
See on uue põlvkonna lüüs täiustatud kaitsega arenevate ohtude eest.
Huvitavate funktsioonide hulgas:
7 konfigureeritavat porti võimaldavad paindlikku konfigureerimist, näiteks 2 WAN-, 2 DMZ- ja 3 LAN-porti, ühendades samal ajal 3 eraldi VLAN-i sisekasutuseks. Samuti on 1 SFP port.
Joonis 3. ZyWALL ATP500.
Device HA Pro kõrge kättesaadavusega klastri režiimis on võimalik töötada kahest ZyWALL ATP500-st. Kui üks ei tööta, tagab teine ikkagi side.
Kasutades ATP500 funktsioone täielikult, saate paindlikuks,
väga usaldusväärne, turvaline side välismaailmaga või näiteks eraldi sõlmega,
peakorter.
Suuremad kontorid
Nende jaoks on soovitatav selle liini võimsaim versioon - ATP800.
Sellel mudelil on korralik arv porte: 12 RJ-45 ja 2 SFP, neid kõiki saab konfigureerida WAN-, LAN- või DNZ-režiimis, mis võimaldab kasutada mitut WLAN-i, korraldada mitut DMZ-d ja endiselt on võimalus ühendada välisvõrk keeruka sisemise infrastruktuuri jaoks. Sobib üsna suurtele kontoritele, kus on arenenud võrk ning kõrged nõuded turvalisusele ja juurdepääsukontrollile.
Joonis 4. ZyWALL ATP800.
Samuti väärib märkimist, et seda mudelit soovitatakse osta "kasvama". Kui plaanite oma ettevõtet kasvatada, näiteks arendada kohalikku kaupluseketti, siis on mõttekas kohe soetada võimsam mudel, et mitte kaks korda raha kulutada.
Nagu näete, on isegi kõige spartalikumates tingimustes võimalik tagada heal tasemel kaitse, tõrketaluvus ja töö paindlikkus.
Tehniline tugi, nõuanded, arutelud, uudised, tutvustused ja teadaanded - võtke meiega Telegramis ühendust!
Kasulikud lingid
Allikas: www.habr.com