Dè a bhios air fhàgail ann an seòmar an fhrithealaiche?

Tha mòran bhuidhnean a’ cleachdadh seirbheisean sgòthan no a’ gluasad uidheamachd gu
Ionad dàta. Dè a tha ciallach fhàgail anns an t-seòmar frithealaiche, agus dè an dòigh as fheàrr air crìochan lìonra na h-oifis a dhèanamh tèarainte san t-suidheachadh seo?

Aon uair, bha a h-uile càil air an fhrithealaiche.

Aig toiseach leasachadh RuNet, dh’fhuasgail a’ mhòr-chuid de chompanaidhean na cùisean bun-structair IT aca a’ cleachdadh an aon dòigh-obrach: chuir iad àite air dòigh far an do chuir iad inneal-adhair a-steach agus far an robh cha mhòr a h-uile uidheamachd lìonra is frithealaiche air a chruinneachadh.

Stèidhich rianaire an t-siostaim aon no barrachd frithealaichean air FreeBSD, Linux, no OpenSolaris, msaa. Agus an uairsin air an “tuathanas” seo chuir mi air bhog na seirbheisean riatanach: bho fhrithealaiche lìn, post corporra, suas gu roinneadh fhaidhlichean.

Mar a bhios companaidh a’ fàs agus a’ leasachadh, bidh i gu cinnteach a’ fulang suidheachadh far nach eil an seòmar frithealaiche aice a’ coinneachadh ris na riatanasan aice tuilleadh. Ma tha an t-airgead agad, faodaidh tu an t-ionad dàta agad fhèin a thogail. Dh’ fhaodadh e bhith nas èifeachdaiche a thaobh cosgais racaichean fhaighinn air màl ann an ionad dàta malairteach. Solar cumhachd àrd-inbhe le DRUPS, siostam fionnarachaidh-àile neart gnìomhachais, agus làn luchd-obrach de eòlaichean air leth sònraichte - tha e eu-coltach gum bi na rudan sin rim faighinn ann an seòmar frithealaiche oifis.

A’ leantainn ceumannan ghnìomhachasan mòra, tha riaghladh chompanaidhean meadhanach is beaga mean air mhean ag atharrachadh bhon inntinn “Bidh mi a’ giùlan a h-uile càil leam” agus “is e mo dhachaigh mo chaisteal” gu “thoir do chuideigin eile e agus na gabh dragh mu dheidhinn.”

Do ghnìomhachasan beaga, tha solaraichean sgòthan air a bhith nan roghainn cho mòr airson a bhith air an toirt a-mach às an taigh. Ged a bha e uaireigin na rud cinnteach gum biodh frithealaiche puist-d aig companaidh le 40 neach, tha seirbheis bho Google, mar eisimpleir, a’ tàladh dhaoine nach b’ urrainn smaoineachadh roimhe seo air a bhith ag obair às aonais an Sendmail no Postfix aca fhèin.

Tha siostaman brìgheil air a bhith na chuideachadh mòr san t-seòrsa seo de “imrich.” Ged a bha e riatanach, mus tàinig iad, an frithealaiche corporra gu lèir a ghluasad no a h-uile càil a rèiteachadh air bathar-cruaidh ùr, a-nis tha e gu leòr ìomhaigh inneal brìgheil a ghluasad.

Dè a dh’fhanas san t-seòmar bheag sin le fionnarachadh-àile?

An toiseach agus gu cudromach, is e uidheam lìonra a tha seo, gnìomhach agus fulangach. Gu tric, thathas a’ cleachdadh an ainm mòrail “seòmar frithealaiche” gus iomradh a thoirt air seòmar ceangail-croise leis na tha air fhàgail de uidheam lìonra. Agus chan fheum cùisean mar sin seòmar sònraichte le siostam fionnarachaidh-àile cumhachdach, solar cumhachd, agus mar sin air adhart.

Is e geataichean an dàrna buidheann de uidheamachd a tha duilich a thoirt a-mach às an t-seòmar frithealaiche an-dràsta.
tèarainteachd.

Ach dè an seòrsa geataichean a tha seo? Mar a chaidh ainmeachadh gu h-àrd, ged a dh’ fhaodadh gum biodh aon no barrachd frithealaichean aig rianaire siostaim san àm a dh’ fhalbh far am b’ urrainn dha rud sam bith a bha e ag iarraidh a chleachdadh, is dòcha nach eil an sòghalachd sin ann tuilleadh an-diugh.

Ach chan eil an fheum air dìon an aghaidh bagairtean bhon taobh a-muigh air falbh. Tha e gu cinnteach comasach na seirbheisean agus an uidheamachd riatanach uile a ghluasad gu ionad dàta agus trafaic a stiùireadh bhon gheata sin chun oifis tro sheanal tèarainte, leithid VPN.
Tha an sgeama seo a’ coimhead tarraingeach an toiseach, mura b’ e an luchd a tha air na seanalan a tha ann mar-thà a tha nas motha. Mura h-eil thu airson pàigheadh ​​airson seanail “nas tiugh”, chan e seo am fuasgladh ceart.

Is e roghainn eile inneal dìon trafaic sònraichte a cheannach, agus tha an ailtireachd aige, air sgàth a fhòcas cumhang, a’ leigeil leinn a dhèanamh às aonais phàirtean cumhachdach, dian lùtha agus teas-ghineadh.

Cha bhith feum air "Sù"

Às aonais seòmar frithealaiche traidiseanta, tha e fada na b’ fheàrr grunn sheirbheisean a bhith ann an aon bhogsa na “sù” a chruthachadh ann an seòmar beag, no eadhon dìreach caibineat beag ceangail-croise. A bharrachd air an sin, bu chòir don fhuasgladh a bhith aig prìs reusanta, dearbhte, agus taic iomchaidh ann an Ruisis.

Nota: Tha sinn an-dràsta a’ bruidhinn air oifisean glè bheag, meadhanach agus nas motha. Chan eil sinn fhathast a’ beachdachadh air companaidhean mòra a’ togail an ionadan dàta fhèin—chan eil e comasach a h-uile càil a ghabhail a-steach ann an aon artaigil.

Agus tha fuasgladh aig Zyxel mu thràth airson a h-uile feum, taobh a-staigh aon loidhne thoraidhean. Ann an ùine ghoirid, chan eil feum air "sù".

Geataichean Tèarainteachd ZyWALL ATP

Tha sinn air bruidhinn roimhe seo air prionnsabalan obrachaidh innealan mar sin a’ cleachdadh eisimpleir. ZyWALL ATP200’S e am prìomh fheart aca an cothlamadh de bhalla-teine ​​le seirbheis tèarainteachd Zyxel Cloud. Le taing don sgaradh dhleastanasan seo, bidh ZyWALL ATPs a’ dèiligeadh ri raon farsaing de fheumalachdan tèarainteachd iomaill gun a bhith feumach air goireasan bathar-cruaidh a bharrachd.

Tha an liosta de ghnìomhan dìon gu math farsaing (faic Clàr 1), a’ gabhail a-steach innealan anailis SecuReporter agus Sandboxing – “bogsa-gainmhich” airson mion-sgrùdadh tòiseachaidh air susbaint a chaidh a luchdachadh sìos.

Is fhiach a dhaingneachadh a-rithist, sa chùis seo, gu bheil sinn dìreach a’ gluasad sheirbheisean bhon oifis againn air an làrach chun sgòthan. Bidh Zyxel Cloud a’ làimhseachadh a’ chòrr gun urra. A bharrachd air goireasachd, tha an dòigh-obrach seo a’ dèanamh cinnteach à dìon èifeachdach an aghaidh bagairtean neoni-latha le taing do ionnsachadh innealan agus iomlaid fiosrachaidh eadar geataichean ATP air feadh an t-saoghail. Chaidh lìonra neoni iomlan a thogail airson an dìon seo.

QuoteNuair a lorgar faidhle neo-aithnichte, bidh Cloud Query gu sgiobalta (taobh a-staigh beagan dhiog) a’ dèanamh sgrùdadh air a chòd hash an aghaidh stòr-dàta an sgòthan agus a’ dearbhadh a bheil e cunnartach no nach eil. Chan eil feum aig an t-seirbheis seo ach air glè bheag de ghoireasan lìonra agus mar sin chan eil buaidh aice air coileanadh an inneil. Tha dìon èifeachdach an aghaidh bagairtean air a dhèanamh cinnteach le bhith a’ cleachdadh stòr-dàta sgòthan a tha air ùrachadh gu cunbhalach anns a bheil dàta air billeanan de bhagairtean. Bidh Cloud Query cuideachd a’ luathachadh lorg thuigseach bhagairtean ùra ann an Zyxel Security Cloud, a’ neartachadh dìon malware gach balla-teine ​​ATP.

Clàr 1. Feartan teicnigeach sreath ZyWALL ATP.

Notaichean:

(1) Bidh an coileanadh fhèin ag atharrachadh gu mòr a rèir suidheachadh an lìonra agus aplacaidean gnìomhach.

(2) Tha an toradh as àirde stèidhichte air RFC 2544 (pacaidean UDP 1,518-byte).

(3) Tha an tro-chur VPN tomhaiste stèidhichte air RFC 2544 (pacaidean UDP 1,424-byte).

(4) Bidh meatairean toraidh AV agus IDP a’ cleachdadh deuchainn coileanaidh HTTP àbhaisteach gnìomhachais (pacaidean HTTP 1,460-byte). Chaidh an deuchainn a dhèanamh ann am modh ioma-shnàthaichte.

(5) Nuair a bha an àireamh as motha de sheiseanan ga thomhas, chaidh an inneal àbhaisteach gnìomhachais, inneal deuchainn IXIA IxLoad, a chleachdadh.

(6) Tha toraidhean deuchainn astar ceangail WAN 1Gbps air an dèanamh fo chumhachan fìor agus dh’ fhaodadh gum bi beagan eadar-dhealachaidhean ann a rèir càileachd an t-seanail.

(7): Às dèidh don Phacaid Òir tighinn gu crìch, cha tèid taic a thoirt ach do 2 AP.

(8): Faodar comas-gnìomh a chomasachadh no a leudachadh le bhith a’ ceannach ceadan seirbheis Zyxel a bharrachd.

Thoir aire don t-seata de sheirbheisean VPN a tha air an taiceadh. Tha cha mhòr a h-uile dad a dh’ fheumas tu gus ceangal ri prìomh oifis no oifis-dhachaigh air a ghabhail a-steach, agus mar sin faodar an inneal seo a mholadh le misneachd an dà chuid mar cheann-uidhe airson oifis meòir agus airson taic a thoirt do obair iomallach.

Fuasglaidhean airson oifisean beaga

Faodar oifisean beaga a roinn gu garbh ann an dà bhuidheann: iomairtean neo-eisimeileach agus meuran de chompanaidhean mòra.

Is iad gnìomhachasan neo-eisimeileach an fheadhainn a tha dìreach a’ tòiseachadh agus an fheadhainn a tha an dàn dhaibh fuireach beag. Mar eisimpleir, companaidhean dealbhaidh, stiùidiothan ailtireachd, oifisean deasachaidh bhuidhnean meadhanan beaga, agus mar sin air adhart. Bidh gnìomhachasan mar sin gu tric a’ cleachdadh seirbheisean sgòthan, co-dhiù post-d agus roinneadh fhaidhlichean.

Meuran bhuidhnean nas motha—dhaibhsan, ’s e an rud as cudromaiche ceangal seasmhach a bhith aca ris a’ phrìomh oifis. Tha a h-uile càil eile suidhichte san “Ionad”.

Gu tric, bidh feum aig na “balaich bheaga” seo air eadar-aghaidh riaghlaidh sìmplidh. Gu tric chan eil an sòghalachd aig rianaire lìonra aig prìomh oifis a bhith a’ ruith gu sgiobalta gu àiteachan fad às gus duilgheadas a rèiteachadh aig oifis meòir ùr. Chan eil roghainn mar sin aig companaidhean beaga ionadail idir. Feumaidh iad brath a ghabhail air seirbheisean teicneòlaiche “tadhail”.
rianachd." Airson leithid de chùisean, tha feum air riaghladh stèidhichte air a’ phrionnsabal "mar as sìmplidh, ’s ann as earbsaiche".

Airson oifisean beaga, tha e ciallach na modailean ZyWALL ATP100 agus ZyWALL ATP200 a chleachdadh.

Geata lìonra ATP100 nochd o chionn ghoirid, ach tha e air a dhol a-steach mu thràth reic.

Am prìomh eadar-dhealachadh bhon bhràthair as sine aige (ATP200) — tha e air a dhealbhadh airson luchd nas aotroime agus chan eil àite-suidheachaidh raca 19-òirleach ann. Tha e air a mholadh airson oifisean dachaigh, gnìomhachasan beaga, oifisean meòir, agus mar sin air adhart.

Figear 1. ZyWALL ATP100.

Feartan dealbhaidh: Tha an ATP100 agus an ATP200 nan modailean gun luchd-leantainn. Tha seo na bhuannachd: an toiseach, chan eil fuaim ann, agus san dàrna àite, chan eil feum air an luchd-leantainn atharrachadh. Ann an suidheachaidhean far a bheil feum air “rianaire tadhail”, tha seo na fheart cudromach.

Figear 2. ZyWALL ATP200.

Tha am modail ATP200 a’ toirt taic do dhà phort WAN agus faodar a cheangal ri dà loidhne neo-eisimeileach, mar eisimpleir, bho sholaraichean eadar-dhealaichte.

Mar a chaidh ainmeachadh gu h-àrd, ’s e ceangal earbsach an rud as cudromaiche airson oifis bheag, às dèidh solar cumhachd seasmhach. Gu mì-fhortanach, chan urrainn do sholaraichean ionadail obrachadh rèidh a ghealltainn an-còmhnaidh. Mar sin, bidh feum air roghainnean cùl-taic gu tric.

CUDROMACH! A bharrachd air puirt WAN sònraichte, tha puirt USB aig modailean ATP cuideachd a ghabhas cleachdadh mar phuirt WAN airson modems USB. Tha an gnìomh seo ri fhaighinn airson a h-uile modail ATP.

Ma tha port SFP aig an inneal, faodar a chleachdadh mar phort WAN cuideachd. Tha an gnìomh seo ri fhaighinn airson a h-uile ATP.

Seo agaibh cleas-beatha bho Zyxel.

Companaidhean meadhanach mòr

Airson companaidhean meadhanach mòr, tha bathar-cruaidh math aig Zyxel fhèin - ZyWALL ATP500

Is e seo geata an ath ghinealaich le dìon adhartach an aghaidh bagairtean a tha a’ sìor fhàs.

Feartan inntinneach:

Leigidh seachd puirt rèiteachaidh leat rèiteachadh gu sùbailte, leithid dà phort WAN, dà phort DMZ, agus trì puirt LAN nuair a bhios trì VLANan fa leth gan ceangal airson cleachdadh a-staigh. Tha aon phort SFP ann cuideachd.

Figear 3. ZyWALL ATP500.

Faodar dà ZyWALL ATP500 a chleachdadh ann an cruinneachadh àrd-ruigsinneachd Device HA Pro. Ma tha aon dhiubh sìos, bidh am fear eile fhathast a’ toirt seachad ceangal.

Le bhith a’ cleachdadh làn-ghnìomhachd an ATP500, faodaidh tu sùbailteachd a choileanadh,
conaltradh earbsach, tèarainte leis an t-saoghal a-muigh no aon nód, mar eisimpleir,
prìomh oifis.

Oifisean nas motha

Dhaibhsan, thathas a’ moladh an dreach as cumhachdaiche den loidhne seo, ATP800.

Tha àireamh mhath de phuirt aig a’ mhodail seo: 12 RJ-45 agus 2 SFP, agus faodar an rèiteachadh uile ann am modh WAN, LAN, no DNZ, a’ leigeil le iomadh WLAN, iomadh DMZ, agus fhathast a’ chomas ruigsinneachd lìonra taobh a-muigh a thoirt seachad airson bun-structar a-staigh iom-fhillte. Tha e freagarrach airson oifisean nas motha le lìonraidhean farsaing agus riatanasan àrda tèarainteachd agus smachd ruigsinneachd.

Figear 4. ZyWALL ATP800.

Is fhiach a thoirt fa-near cuideachd gu bheilear a’ moladh am modail seo a cheannach le cothrom airson fàs. Ma tha do chompanaidh an dùil fàs, mar eisimpleir, le bhith a’ leasachadh sreath ionadail de stòran, tha e ciallach modail nas cumhachdaiche a cheannach sa bhad gus nach tèid airgead a chaitheamh dà uair.

Mar a chì sinn, eadhon fo na suidheachaidhean as sparta, tha e comasach dèanamh cinnteach à ìre mhath de dhìon, fulangas locht, agus sùbailteachd obrachaidh.

Taic theicnigeach, comhairle, còmhraidhean, naidheachdan, sanasachd, agus fiosan — Thig a-steach a-nis thigibh còmhla rinn air Telegram!

Ceanglaichean feumail

1. Co-shuidheachadh: Ciamar, Carson, agus Carson

2. Ith bracaist thu fhèin, roinn an obair leis an "neul"

3. Duilleag Geata Tèarainteachd ZyWALL ATP100

4. Duilleag Geata Tèarainteachd ZyWALL ATP200

5. Duilleag Geata Tèarainteachd ZyWALL ATP500

6. Duilleag Geata Tèarainteachd ZyWALL ATP800

7. Tha an t-seirbheis againn cunnartach agus duilich, no Zyxel ATP500

Source: www.habr.com