ProHoster > Blog > Rianachd > Dè a bhios air fhàgail ann an seòmar an fhrithealaiche?

Dè a bhios air fhàgail ann an seòmar an fhrithealaiche?

Dè a bhios air fhàgail ann an seòmar an fhrithealaiche?

Bidh mòran bhuidhnean a’ cleachdadh seirbheisean neòil no a’ gluasad uidheamachd gu
Ionad dàta. Dè a tha ciallach fàgail anns an t-seòmar frithealaiche agus dè an dòigh as fheàrr air dìon iomall lìonra oifis a chuir air dòigh ann an suidheachadh mar sin?

Uair dhe na h-uairean bha a h-uile càil air an fhrithealaiche

Aig toiseach leasachadh an Runet, dh 'fhuasgail a' mhòr-chuid de chompanaidhean cùis bun-structair IT a rèir timcheall air an aon sgeama: thug iad seachad seòmar far an do chuir iad a-steach fionnarachadh-àile agus far an robh cha mhòr a h-uile uidheamachd lìonra agus frithealaiche stèidhichte.

Stèidhich rianadair an t-siostaim aon no barrachd frithealaichean air FreeBSD, Linux, no OpenSolaris, msaa. Agus an uairsin air an “aoigheachd” seo chuir e air bhog na seirbheisean riatanach: bho fhrithealaiche lìn, post corporra, suas gu seirbheis aoigheachd fhaidhlichean.

Nuair a bhios companaidh a 'fàs agus a' leasachadh, tha e do-sheachanta gu bheil suidheachadh ann far nach eil an seòmar frithealaidh a 'coinneachadh ris na riatanasan tuilleadh. Ma tha airgead agad, faodaidh tu an ionad dàta agad fhèin a thogail. Is dòcha gum biodh e nas prothaidiche racaichean fhaighinn air màl bho ionadan dàta malairteach. Solar cumhachd àrd-inbhe stèidhichte air DRUPS, siostam fionnarachaidh-adhair gnìomhachais, luchd-obrach làn de eòlaichean air leth sònraichte - cha mhòr gu bheil na rudan sin rim faighinn ann an cùis seòmar frithealaiche oifis.

Às deidh gnìomhachas mòr, ann an inntinnean riaghladh chompanaidhean meadhanach is beaga tha gluasad mean air mhean bho eòlas-inntinn “Bidh mi a’ giùlan a h-uile càil a th ’agam leam” agus “is e an dachaigh mo dhaingneach” gus “a thoirt do chuideigin eile agus chan eil. fulang."

Do ghnìomhachasan beaga, tha solaraichean sgòthan air a thighinn gu bhith nan roghainn cho “taobh a-muigh”. Nam biodh e roimhe seo airson companaidh de 40 neach leis an t-seirbheisiche puist aca fhèin a bhith na rud air a ghabhail gu dòigheil, an-diugh tha an t-seirbheis bhon aon Google a’ buannachadh a-null gu taobh a h-uile duine nach b’ urrainn smaoineachadh roimhe a bhith ag obair às aonais an Sendmail no Postfix aca fhèin.

Thug siostaman mas-fhìor cuideachadh mòr ann an leithid de “ghluasad.” Nam biodh e riatanach an frithealaiche corporra gu lèir a ghiùlan mus do nochd iad, no a h-uile càil a rèiteachadh air bathar-cruaidh ùr, a-nis tha e gu leòr airson ìomhaigh an inneal brìgheil a ghluasad.

Dè a bhios air fhàgail anns an t-seòmar bheag sin le fionnarachadh-àile?

An toiseach, is e seo uidheamachd lìonraidh. An dà chuid gnìomhach agus fulangach. Gu math tric, air cùl an ainm àrd "frithealaiche" bidh iad a 'tuigsinn tar-cheangal ris na tha air fhàgail de uidheam lìonraidh. Agus airson a leithid de chùisean, chan eil feum air seòmar sònraichte le siostam fionnarachaidh-adhair cumhachdach, solar cumhachd, agus mar sin air adhart.

Tha an dàrna buidheann de uidheamachd a tha fhathast doirbh a thoirt air falbh bhon t-seòmar frithealaidh geataichean
tèarainteachd.

Ach dè na dorsan sin? Mar a chaidh a ràdh gu h-àrd, nam biodh o chionn ghoirid aig rianadair an t-siostaim aon no grunn de na frithealaichean aige far am b’ urrainn dha rud sam bith a bha a chridhe ag iarraidh a chleachdadh, a-nis is dòcha nach eil an leithid de shòghalachd ann.

Ach chan eil an fheum air dìon an aghaidh bagairtean bhon taobh a-muigh air falbh. Faodaidh tu, gu dearbh, a h-uile seirbheis agus uidheamachd riatanach a ghluasad gu tur chun ionad dàta agus trafaic a dhràibheadh ​​​​bho leithid de gheata gu tar-cheangal na h-oifis tro sheanal tèarainte, mar eisimpleir, tro VPN.
Tha an sgeama seo a’ coimhead tarraingeach aig a’ chiad sealladh, mura h-eil airson an luchd nas motha air na seanailean a th’ ann mar-thà. Mura h-eil thu airson pàigheadh ​​​​airson sianal nas tiugh, chan e seo dìreach a tha a dhìth ort.

Is e roghainn eile a bhith a 'ceannach inneal sònraichte airson dìon trafaig, agus tha an ailtireachd, air sgàth a chuimse cumhang, a' toirt cothrom dhut a dhèanamh às aonais co-phàirtean cumhachdach lùth-dian agus teas.

Chan eil feum air sù

Às aonais seòmar frithealaidh clasaigeach, tha e mòran nas fheàrr grunn sheirbheisean fhaighinn “ann an aon bhogsa” aig an aon àm na bhith a’ cruthachadh “sù” ann an seòmar beag, no eadhon taobh a-staigh caibineat beag tar-thairis. Aig an aon àm, bu chòir gum biodh am fuasgladh saor, air a dhearbhadh agus le taic àbhaisteach ann an Ruiseanach.

Thoir an aire. Tha sinn a-nis a’ bruidhinn air oifisean glè bheag, meadhanach agus nas motha. Chan eil sinn fhathast a’ beachdachadh air companaidhean mòra a thogas na h-ionadan dàta aca fhèin - ann an aon artaigil “tha e do-dhèanta a bhith a’ tuigsinn cho mòr sa tha e. ”

Agus airson a h-uile cùis, tha fuasgladh aig Zyxel mu thràth, taobh a-staigh an aon loidhne toraidh. Ann an ùine ghoirid, cha bhith feum agad air “sù”.

Geataichean tèarainteachd ZyWALL ATP

Tha sinn air bruidhinn roimhe mu phrionnsabalan obrachaidh innealan mar sin a ’cleachdadh an eisimpleir ZyWALL ATP200Is e am prìomh fheart aca am measgachadh de bhalla-teine ​​​​le seirbheis tèarainteachd Zyxel Cloud. Taing don sgaoileadh seo de dhleastanasan, bidh ZyWALL ATP a ’fuasgladh raon farsaing de chùisean dìon iomaill gun a bhith feumach air goireasan bathar-cruaidh a bharrachd.

Tha an liosta de ghnìomhan dìon gu math beairteach (faic Clàr 1), a’ toirt a-steach innealan sgrùdaidh SecuReporter agus Sandboxing - “bogsa gainmhich” airson mion-sgrùdadh tòiseachaidh air susbaint a chaidh a luchdachadh sìos.

Is fhiach a bhith mothachail a-rithist gu bheil sinn anns a 'chùis seo dìreach a' gluasad sheirbheisean bhon oifis ionadail chun sgòth. Bidh Zyxel Cloud a’ dèanamh a h-uile càil eile dhuinn ann am modh gun urra. A bharrachd air goireasachd, tha an dòigh-obrach seo a’ toirt dìon èifeachdach an aghaidh bagairtean gun latha tro ionnsachadh innealan agus iomlaid fiosrachaidh eadar geataichean ATP air feadh an t-saoghail. Chaidh lìonra neural iomlan a thogail airson dìon.

Quote: “Nuair a lorgar faidhle neo-aithnichte, bidh Cloud Query gu sgiobalta (taobh a-staigh diog no dhà) a’ sgrùdadh a chòd hash an aghaidh stòr-dàta sgòthan agus a’ dearbhadh a bheil e cunnartach no nach eil. Feumaidh an t-seirbheis seo co-dhiù goireasan lìonra airson obrachadh, agus mar sin chan eil e a’ lughdachadh coileanadh an inneil. Tha èifeachdas dìon bho chunnart air a dhèanamh cinnteach le bhith a’ cleachdadh stòr-dàta sgòthan a tha air ùrachadh gu cunbhalach anns a bheil dàta air billeanan de chunnartan. Bidh Cloud Query cuideachd a’ luathachadh fiosrachadh mu na comasan lorg bagairtean a tha a’ tighinn am bàrr aig Zyxel Security Cloud, ag àrdachadh dìon malware gach balla-teine ​​​​ATP."

Dè a bhios air fhàgail ann an seòmar an fhrithealaiche?

Clàr 1. Feartan teicnigeach loidhne ZyWALL ATP.

Notaichean:

(1) Tha coileanadh fìor gu mòr an urra ri suidheachadh lìonra agus tagraidhean gnìomhach.

(2) Tha an gluasad as àirde stèidhichte air RFC 2544 (pacaidean UDP 1,518-byte).

(3) Tha trochur VPN tomhais stèidhichte air RFC 2544 (pacaidean UDP 1,424-byte).

(4) Bidh metrics throughput AV agus IDP a’ cleachdadh deuchainn coileanaidh HTTP àbhaisteach gnìomhachais (pacaidean HTTP 1,460-byte). Chaidh an deuchainn a dhèanamh ann am modh ioma-snàthainn.

(5) Nuair a chaidh an àireamh as motha de sheiseanan a thomhas, chaidh innealan àbhaisteach gnìomhachais a chleachdadh - inneal deuchainn IXIA IxLoad.

(6) Chaidh toraidhean deuchainn astar 1Gbps WAN a dhèanamh fo chumhachan an t-saoghail fhìor agus faodaidh iad atharrachadh beagan a rèir càileachd ceangail.

(7): Às deidh don phasgan òir a thighinn gu crìch, cha bhith ach 2 AP a ’faighinn taic.

(8): Faodaidh tu comas-gnìomh a chomasachadh no a leudachadh le bhith a’ ceannach ceadan a bharrachd airson seirbheisean Zyxel.

Thoir aire don t-seata de sheirbheisean VPN le taic. Tha cha mhòr a h-uile dad a tha riatanach airson conaltradh leis a’ phrìomh oifis no an oifis dachaigh mar-thà “ann an aon bhotal,” gus an urrainn dhuinn an inneal seo a mholadh gu sàbhailte an dà chuid mar nód conaltraidh deireannach airson meur agus gus taic a thoirt do obair iomallach luchd-obrach.

Fuasglaidhean airson oifisean beaga

Faodar oifisean beaga a roinn ann an dà bhuidheann: iomairtean neo-eisimeileach agus meuran de chompanaidhean mòra.

Tha an fheadhainn neo-eisimeileach nan iomairtean a tha air ùr-bhreith agus an fheadhainn a tha gu bhith beag. Mar eisimpleir, bureaus dealbhaidh, stiùidio ailtireachd, oifisean deasachaidh meadhanan beaga, agus mar sin air adhart. Bidh aonadan gnìomhachais mar seo gu tric a’ cleachdadh seirbheisean neòil, co-dhiù post agus roinneadh fhaidhlichean.

Meuran de bhuidhnean nas motha - is e am prìomh rud dhaibh ceangal seasmhach a bhith aca ris a’ phrìomh oifis. Tha a h-uile càil eile anns an “Ionad”.

Gu math tric feumaidh an leithid de “leanaban” eadar-aghaidh sìmplidh airson smachd. Gu tric chan eil cothrom aig rianadair lìonra bhon phrìomh oifis ruith gu luath gu tìrean fad às gus fuasgladh fhaighinn air duilgheadas ann am meur ùr. Chan eil an cothrom seo aig companaidhean beaga ionadail idir. Feumaidh sinn a dhol gu seirbheisean “teachd
rianaire." Airson a leithid de chùisean, feumar smachd a chumail air a 'phrionnsabal "mar as sìmplidh, as earbsaiche."

Airson oifisean beaga, tha e ciallach na modalan ZyWALL ATP100 agus ZyWALL ATP200 a chleachdadh.

Geata lìonraidh ATP100 nochdadh an ìre mhath o chionn ghoirid, ach tha e air a dhol a-steach mu thràth reic.

Am prìomh eadar-dhealachadh bho a bhràthair as sine (ATP200) - gu bheil e air a dhealbhadh airson luchd nas lugha, agus nach eil sreap ann airson raca 19-òirleach. Air a mholadh airson oifisean dachaigh, companaidhean beaga, meuran is mar sin air adhart.

Dè a bhios air fhàgail ann an seòmar an fhrithealaiche?

Figear 1. ZyWALL ATP100.

Feartan dealbhaidh: Tha ATP100 agus ATP200 nam modalan gun luchd-leantainn. Carson a tha seo math: an toiseach, chan eil fuaim ann, agus san dàrna àite, chan eil feum air an neach-leantainn atharrachadh. Ann an suidheachadh le “rianaire a’ tighinn a-steach”, tha seo na chomharra gu math cudromach.

Dè a bhios air fhàgail ann an seòmar an fhrithealaiche?

Figear 2. ZyWALL ATP200.

Tha am modail ATP200 a’ toirt taic do dhà phort WAN agus is urrainn dha ceangal ri dà loidhne neo-eisimeileach, mar eisimpleir, bho dhiofar sholaraichean.

Mar a chaidh a ràdh gu h-àrd, airson oifis bheag, is e ceangal seasmhach an rud as cudromaiche às deidh solar dealain seasmhach. Gu mì-fhortanach, chan urrainn do sholaraichean ionadail an-còmhnaidh gealltainn nach bi tubaistean ann. Feumaidh sinn coimhead airson roghainnean cùl-taic.

CUDROMACH! A bharrachd air puirt WAN sònraichte, tha puirt USB aig modalan ATP far an urrainn dhut modems USB a cheangal agus an cleachdadh mar WAN. Tha am feart seo ri fhaighinn leis a h-uile ATP.

Ma tha port SFP aig an inneal, faodar seo a chleachdadh mar WAN cuideachd. Tha am feart seo ri fhaighinn airson a h-uile ATP.

Seo hack beatha bho Zyxel.

Companaidhean meadhanach

Airson companaidhean meadhanach mòr, tha bathar-cruaidh math fhèin aig Zyxel - ZyWALL ATP500

Is e geata an ath ghinealach a th’ ann le dìon adhartach an aghaidh bagairtean a tha ag atharrachadh.

Am measg nam feartan inntinneach:

Tha 7 puirt rèiteachaidh a’ ceadachadh rèiteachadh sùbailte, mar eisimpleir, puirt 2 WAN, 2 DMZ agus 3 LAN fhad ‘s a tha iad a’ ceangal 3 VLAN air leth airson an cleachdadh a-staigh. Tha port 1 SFP ann cuideachd.

Dè a bhios air fhàgail ann an seòmar an fhrithealaiche?

Figear 3. ZyWALL ATP500.

Tha e comasach obrachadh ann am modh brabhsair ruigsinneachd àrd Device HA Pro bho dhà ZyWALL ATP500. Ma tha fear neo-obrachail, bheir an dàrna fear seachad conaltradh fhathast.

A’ cleachdadh na gnìomhan ATP500 gu h-iomlan, gheibh thu sùbailte,
conaltradh fìor earbsach, tèarainte leis an t-saoghal a-muigh no nód air leth, mar eisimpleir,
prìomh-oifis.

Oifisean nas motha

Dhaibh, thathar a 'moladh an dreach as cumhachdaiche den loidhne seo - ATP800.

Tha àireamh mhath de phuirt aig a’ mhodail seo: 12 RJ-45 agus 2 SFP, faodar iad uile a rèiteachadh ann am modh WAN, LAN no DNZ, a leigeas leat grunn WLANn a chleachdadh, grunn DMZ a chuir air dòigh agus fhathast cothrom fhaighinn ceangal a dhèanamh riutha. lìonra a-muigh airson bun-structair iom-fhillte a-staigh. Freagarrach airson oifisean meadhanach mòr le lìonra leasaichte agus riatanasan àrda airson tèarainteachd agus smachd ruigsinneachd.

Dè a bhios air fhàgail ann an seòmar an fhrithealaiche?

Figear 4. ZyWALL ATP800.

Is fhiach a bhith mothachail cuideachd gu bheil am modail seo air a mholadh airson a cheannach le claonadh “fàs.” Ma tha thu an dùil do chompanaidh fhàs, mar eisimpleir, sreath de stòran ionadail a leasachadh, tha e ciallach modal nas cumhachdaiche a cheannach sa bhad gus nach cosg thu airgead dà uair.

Mar a chì thu, eadhon fo na suidheachaidhean as spartan tha e comasach ìre mhath de dhìon a thoirt seachad, fulangas sgàinidhean agus sùbailteachd ann an gnìomhachd.

Taic theicnigeach, comhairle, còmhraidhean, naidheachdan, sanasachd agus sanasan - Thig a-steach a-nis cuir fios thugainn air Telegram!

Ceanglaichean feumail

  1. Colocation: ciamar, carson agus carson

  2. Ith bracaist leat fhèin, roinn an obair agad leis an “sgòth”

  3. Duilleag Geata Tèarainteachd ZyWALL ATP100

  4. Duilleag Geata Tèarainteachd ZyWALL ATP200

  5. Duilleag Geata Tèarainteachd ZyWALL ATP500

  6. Duilleag Geata Tèarainteachd ZyWALL ATP800

  7. Tha an t-seirbheis againn an dà chuid cunnartach agus duilich, no Zyxel ATP500

Source: www.habr.com

Cuir beachd ann