ProHoster > Блог > Gudanarwa > Spider don gidan yanar gizo ko kumburin tsakiya na hanyar sadarwa da aka rarraba

Spider don gidan yanar gizo ko kumburin tsakiya na hanyar sadarwa da aka rarraba

Spider don gidan yanar gizo ko kumburin tsakiya na hanyar sadarwa da aka rarraba
Abin da za a nema lokacin zabar mai ba da hanya tsakanin hanyoyin sadarwa na VPN don hanyar sadarwa da aka rarraba? Kuma wadanne siffofi ya kamata ya kasance? Wannan shine abin da aka sadaukar da nazarinmu na ZyWALL VPN1000.

Gabatarwar

Kafin wannan, yawancin littattafanmu an sadaukar da su ne ga ƙananan na'urorin VPN don samun damar hanyar sadarwa daga wurare na gefe. Alal misali, don haɗa rassa daban-daban tare da hedkwatar, samun dama ga hanyar sadarwa na ƙananan kamfanoni masu zaman kansu, ko ma gidaje masu zaman kansu. Lokaci ya yi da za a yi magana game da kumburin tsakiya don hanyar sadarwa da aka rarraba.

A bayyane yake cewa ba zai yi aiki ba don gina hanyar sadarwa na zamani na babban kamfani kawai akan na'urori masu karfin tattalin arziki. Kuma tsara sabis na girgije don samar da ayyuka ga masu amfani - ma. Wani wuri, dole ne a shigar da kayan aiki wanda zai iya yin hidima ga yawan abokan ciniki a lokaci guda. A wannan lokacin za mu yi magana game da irin wannan na'urar - Zyxel VPN1000.

Ga manya da ƙanana masu shiga cikin musayar hanyar sadarwa, ana iya bambanta ma'auni ta yadda ake tantance dacewa da takamaiman na'ura don magance matsala.

Ga manyan su:

  • iyawar fasaha da aiki;
  • sarrafawa;
  • tsaro;
  • hakuri da laifi.

Yana da wuya a rarrabe abin da ya fi muhimmanci, da abin da za a iya yi ba tare da. Ana buƙatar komai. Idan na'urar, bisa ga wasu ma'auni, ba ta kai matakin da ake buƙata ba, wannan yana cike da matsaloli a nan gaba.

Koyaya, wasu fasalulluka na na'urorin da aka ƙera don tabbatar da aikin kumburin tsakiya da kayan aiki waɗanda ke aiki galibi akan kewaye na iya bambanta sosai.

Don kumburin tsakiya, ikon sarrafa kwamfuta ya zo na farko - wannan yana haifar da sanyaya tilastawa, kuma, sabili da haka, amo fan. Ga abubuwan da ke kewaye, waɗanda galibi ana samun su a ofisoshi da wuraren zama, aikin hayaniya kusan ba shi da karbuwa.

Wani batu mai ban sha'awa shine rarraba tashar jiragen ruwa. A cikin na'urori masu mahimmanci, yana da yawa ko žasa bayyananne yadda za a yi amfani da shi da kuma yawan abokan ciniki da za a haɗa. Saboda haka, za ka iya saita wuya partitioning na tashar jiragen ruwa a kan WAN, LAN, DMZ, yi da wuya dauri ga yarjejeniya, da sauransu. Babu irin wannan tabbaci a cikin kumburin tsakiya. Misali, sun kara sabon sashin cibiyar sadarwa wanda ke buƙatar haɗi ta hanyar sadarwa ta kansa - kuma yaya ake yi? Wannan yana buƙatar ƙarin bayani na duniya tare da ikon daidaita musanyawa cikin sassauƙa.

Wani muhimmin nuance shine jikewar na'urar tare da ayyuka daban-daban. Tabbas, akwai fa'idodi don samun kayan aiki guda ɗaya yayi aiki ɗaya da kyau. Amma yanayi mafi ban sha'awa yana farawa lokacin da kake buƙatar ɗaukar mataki zuwa hagu, mataki zuwa dama. Hakika, za ka iya bugu da žari saya wani manufa na'urar ga kowane sabon aiki. Haka kuma har sai da kasafin kudin ko tara sarari ya kare.

Sabanin haka, ƙarin saitin ayyuka yana ba ku damar yin aiki tare da na'ura ɗaya yayin warware batutuwa da yawa. Misali, ZyWALL VPN1000 yana goyan bayan nau'ikan haɗin yanar gizo na VPN da yawa, gami da SSL da IPsec VPN, gami da haɗin nesa don ma'aikata. Wato, ɗaya "yankin ƙarfe" yana rufe batutuwan haɗin yanar gizo da abokan ciniki. Amma akwai daya "amma". Don yin aiki, kuna buƙatar samun tazarar aiki. Alal misali, a cikin yanayin ZyWALL VPN1000, IPsec VPN hardware core yana ba da babban aikin rami na VPN, yayin da VPN daidaitawa / sakewa tare da SHA-2 da IKEv2 algorithms yana tabbatar da babban aminci da tsaro na kasuwanci.

An jera a ƙasa wasu fasaloli masu amfani waɗanda ke rufe ɗaya ko fiye na kwatancen da aka kwatanta a sama.

SD WAN yana ba da dandamali don gudanar da girgije, yin amfani da damar sarrafa hanyar sadarwa ta tsakiya tsakanin rukunin yanar gizo tare da ikon sarrafa nesa da saka idanu. ZyWALL VPN1000 kuma yana goyan bayan yanayin aiki da ya dace inda ake buƙatar abubuwan ci gaba na VPN.

Taimakawa ga dandamali na girgije don ayyuka masu mahimmanci. ZyWALL VPN1000 an inganta shi don amfani tare da Microsoft Azure da AWS. Amfani da na'urorin da aka riga aka tabbatar sun fi dacewa ga kowane matakin ƙungiya, musamman idan kayan aikin IT suna amfani da haɗin haɗin yanar gizon gida da girgije.

Tace abun ciki yana inganta tsaro ta hanyar toshe damar shiga yanar gizo na mugunta ko maras so. Yana hana malware zazzagewa daga rukunin yanar gizo marasa amana ko masu kutse. A cikin yanayin ZyWALL VPN1000, lasisi na shekara-shekara don wannan sabis ɗin ana haɗa shi nan da nan a cikin kunshin.

Manufofin Geo (GeoIP) ba ku damar bin diddigin zirga-zirga da bincika wurin adiresoshin IP, ƙin samun dama daga yankunan da ba dole ba ko yuwuwar haɗari. Ana kuma haɗa lasisin shekara-shekara don wannan sabis ɗin tare da siyan na'urar.

Gudanar da hanyar sadarwa mara waya ZyWALL VPN1000 ya haɗa da mai sarrafa hanyar sadarwa mara igiyar waya wanda ke ba ka damar sarrafa har zuwa wuraren samun damar 1032 daga mahaɗar mai amfani. Kasuwanci na iya tura ko faɗaɗa hanyar sadarwar Wi-Fi mai sarrafawa tare da ƙaramin ƙoƙari. Yana da kyau a lura cewa lambar 1032 tana da yawa sosai. Dangane da gaskiyar cewa masu amfani har zuwa 10 na iya haɗawa zuwa wurin samun dama guda ɗaya, ana samun adadi mai ban sha'awa.

Daidaitawa da Redundancy. Jerin VPN yana goyan bayan daidaita nauyi da sakewa a cikin musaya na waje da yawa. Wato, zaku iya haɗa tashoshi da yawa daga masu samarwa da yawa, ta yadda za ku kare kanku daga matsalolin sadarwa.

Ƙarfin sakewa na na'ura (Na'urar HA) don haɗin kai mara tsayawa, ko da lokacin da ɗayan na'urorin ta gaza. Yana da wuya a yi ba tare da shi ba idan kuna buƙatar tsara aikin 24/7 tare da ƙarancin ƙarancin lokaci.

Zyxel Device HA Pro yana cikin aiki / m, wanda baya buƙatar tsarin saiti mai rikitarwa. Wannan yana ba ku damar rage ƙofar shiga kuma fara amfani da ajiyar nan da nan. Sabanin aiki/aikilokacin da mai gudanar da tsarin ke buƙatar ƙarin horo, ya sami damar daidaita tsarin zirga-zirga, fahimtar menene fakitin asymmetric, da sauransu. - yanayin saitin aiki / m yafi sauki da karancin lokaci.

Lokacin amfani da Zyxel Device HA Pro, na'urori suna musayar sigina heartbeat ta hanyar tashar jiragen ruwa mai sadaukarwa. Tashoshin tashar jiragen ruwa masu aiki da na'ura don heartbeat an haɗa ta hanyar kebul na Ethernet. Na'urar m tana aiki tare da cikakken bayani tare da na'urar aiki. Musamman, duk zaman, ramuka, asusun mai amfani suna aiki tare tsakanin na'urori. Bugu da kari, na'urar wucewa tana adana kwafin madadin fayil ɗin daidaitawa idan na'urar ta gaza. Don haka, a cikin yanayin gazawar babban na'urar, sauye-sauyen ba su da matsala.

Ya kamata a lura cewa a cikin tsarin aiki/aiki har yanzu kuna da ajiyar 20-25% na albarkatun tsarin don gazawar. A aiki / m na'ura ɗaya gaba ɗaya tana cikin yanayin jiran aiki, kuma a shirye take don aiwatar da zirga-zirgar hanyar sadarwa nan da nan da kuma kula da aikin cibiyar sadarwa ta al'ada.

A cikin sauƙi: "Lokacin da amfani da Zyxel Device HA Pro da samun tashar ajiya, ana kiyaye kasuwancin duka daga asarar sadarwa saboda kuskuren mai badawa, kuma daga matsaloli a sakamakon gazawar na'ura mai ba da hanya tsakanin hanyoyin sadarwa.

Taƙaice duk abubuwan da ke sama

Don kullin tsakiya na cibiyar sadarwar da aka rarraba, yana da kyau a yi amfani da na'urar da ke da wani nau'i na tashar jiragen ruwa (hanyoyin haɗin kai). A lokaci guda, yana da kyawawa don samun duka RJ45 musaya don sauƙi da rahusa haɗin gwiwa, da SFP don zaɓar tsakanin haɗin fiber na gani da murƙushe biyu.

Dole ne wannan na'urar ta kasance:

  • mai amfani, wanda ya dace da canji mai sauri a cikin kaya;
  • tare da bayyananniyar dubawa;
  • tare da adadi mai yawa amma ba ƙari ba na abubuwan da aka gina a ciki, gami da waɗanda ke da alaƙa da tsaro;
  • tare da ikon gina tsare-tsare masu kuskure - kwafin tashoshi da kwafin na'urori;
  • gudanarwa na tallafi, ta yadda za a sarrafa dukkan kayan aikin reshe a cikin nau'in kumburi na tsakiya da na'urori na gefe daga lokaci guda;
  • a matsayin "icing on cake" - goyon baya ga yanayin zamani kamar haɗin kai tare da albarkatun girgije da sauransu.

ZyWALL VPN1000 azaman tsakiyar kumburin hanyar sadarwa

Lokacin da kuka fara kallon ZyWALL VPN1000, zaku iya ganin cewa tashoshin jiragen ruwa na Zyxel ba su tsira ba.

Muna da:

  • 12 RJ-45 masu daidaitawa (GBE);

  • 2 tashoshin SFP masu daidaitawa (GBE);

  • 2 USB 3.0 tashar jiragen ruwa tare da goyan bayan 3G/4G modem.

Spider don gidan yanar gizo ko kumburin tsakiya na hanyar sadarwa da aka rarraba
Hoto 1. Gaba ɗaya kallon ZyWALL VPN1000.

Ya kamata a lura nan da nan cewa na'urar ba don ofishin gida ba ne, da farko saboda magoya baya masu inganci. Su hudu ne a nan.

Spider don gidan yanar gizo ko kumburin tsakiya na hanyar sadarwa da aka rarraba
Hoto 2. Rear panel na ZyWALL VPN1000.

Bari mu ga abin da ke dubawa kama.

Nan da nan yana da daraja a kula da wani muhimmin yanayi. Akwai ayyuka da yawa, kuma ba zai yiwu a bayyana dalla-dalla a cikin tsarin labarin ɗaya ba. Amma abin da ke da kyau game da samfuran Zyxel shine cewa akwai cikakkun bayanai, da farko, jagorar mai amfani (mai gudanarwa). Don haka don samun ra'ayin wadatar fasali, bari kawai mu wuce shafuka.

Ta hanyar tsoho, ana ba da tashar jiragen ruwa 1 da tashar jiragen ruwa 2 zuwa WAN. Fara daga tashar jiragen ruwa na uku, akwai musaya don cibiyar sadarwar gida.

Tashar jiragen ruwa ta 3 tare da tsoho IP 192.168.1.1 ya dace da haɗi.

Muna haɗa igiyar faci, je zuwa adireshin https://192.168.1.1 kuma za ku iya lura da taga rajistar mai amfani da yanar gizo.

Примечание. Don gudanarwa, zaku iya amfani da tsarin sarrafa girgije na SD-WAN.

Spider don gidan yanar gizo ko kumburin tsakiya na hanyar sadarwa da aka rarraba
Hoto 3. Shiga da taga shigarwar kalmar sirri

Muna bi ta hanyar shigar da shiga da kalmar sirri kuma mu sami taga Dashboard akan allon. A zahiri, kamar yadda ya kamata don Dashboard - matsakaicin bayanin aiki akan kowane guntun sararin allo.

Spider don gidan yanar gizo ko kumburin tsakiya na hanyar sadarwa da aka rarraba
Hoto 4. ZyWALL VPN1000 - Dashboard.

Tab ɗin Saita Saurin (Wizards)

Akwai mataimaka guda biyu a cikin dubawa: don saita WAN da daidaita VPN. A gaskiya ma, mataimakan abu ne mai kyau, suna ba ku damar yin saitunan samfuri ba tare da samun kwarewa tare da na'urar ba. To, ga waɗanda suke son ƙarin, kamar yadda aka ambata a sama, akwai cikakkun takardu.

Spider don gidan yanar gizo ko kumburin tsakiya na hanyar sadarwa da aka rarraba
Hoto 5. Saurin Saita shafin.

Kulawa tab

A bayyane yake, injiniyoyi daga Zyxel sun yanke shawarar bin ka'idar: muna saka idanu akan duk abin da zai yiwu. Tabbas, ga na'urar da ke aiki azaman kumburin tsakiya, gabaɗayan sarrafawa baya cutar da komai.

Ko da kawai ta hanyar faɗaɗa duk abubuwan da ke kan labarun gefe, wadatar zaɓin ya zama bayyane.

Spider don gidan yanar gizo ko kumburin tsakiya na hanyar sadarwa da aka rarraba
Hoto 6. Sa ido shafin tare da fadada ƙananan abubuwa.

Shafin saiti

Anan, wadatar fasali ta fi bayyana.

Misali, sarrafa tashar tashar na'urar an tsara shi da kyau sosai.

Spider don gidan yanar gizo ko kumburin tsakiya na hanyar sadarwa da aka rarraba
Hoto 7. Shafin Kanfigareshan tare da faɗaɗa ƙananan abubuwa.

Maintenance tab

Ya ƙunshi ɓangarori don ɗaukaka firmware, bincike, duba ƙa'idodin tuƙi, da rufewa.

Waɗannan ayyuka na yanayin taimako ne kuma suna nan ta hanya ɗaya ko wata a kusan kowace na'urar cibiyar sadarwa.

Spider don gidan yanar gizo ko kumburin tsakiya na hanyar sadarwa da aka rarraba
Hoto 8. Shafin kulawa tare da faɗaɗa ƙananan abubuwa.

Halayen kwatanci

Binciken mu ba zai cika ba ba tare da kwatanta da sauran analogues ba.

A ƙasa akwai tebur mafi kusancin analogues zuwa ZyWALL VPN1000 da jerin fasalulluka don kwatantawa.

Tebur 1. Kwatanta ZyWALL VPN1000 tare da analogues.

Spider don gidan yanar gizo ko kumburin tsakiya na hanyar sadarwa da aka rarraba

Bayanin tebur 1:

*1: Ana buƙatar lasisi

*2: Ƙarancin Taimako: Dole ne mai gudanarwa ya fara saita na'urar a cikin gida kafin ZTP.

*3: tushen zama: DPS kawai za ta yi amfani da sabon zama; ba zai shafi zaman na yanzu ba.

Kamar yadda kuke gani, analogs suna cim ma jarumar bitar mu ta wasu hanyoyi, alal misali, Fortinet FG‑100E shima yana da ingantaccen ingantaccen WAN, kuma Meraki MX100 yana da ginanniyar AutoVPN (site-to-site) aiki, amma gabaɗaya, ZyWALL VPN1000 babu shakka yana kan gaba.

Sharuɗɗa don zaɓar na'urori don rukunin tsakiya (ba kawai Zyxel ba)

Lokacin zabar na'urori don tsara kullin tsakiya na cibiyar sadarwa mai yawa tare da rassa da yawa, ya kamata mutum ya mayar da hankali kan nau'i-nau'i masu yawa: damar fasaha, sauƙi na gudanarwa, tsaro da rashin haƙuri.

Ayyuka masu yawa, babban adadin tashar jiragen ruwa na jiki tare da yuwuwar daidaitawa mai sauƙi: WAN, LAN, DMZ da kuma kasancewar wasu siffofi masu kyau, irin su mai kula da ma'anar samun dama, yana ba ku damar rufe ayyuka da yawa a lokaci ɗaya.

Ana taka muhimmiyar rawa ta hanyar samun takardun shaida da kuma ingantaccen tsarin gudanarwa.

Tare da irin waɗannan abubuwa masu sauƙi a hannu, ba shi da wahala a ƙirƙiri abubuwan ci gaba na cibiyar sadarwa waɗanda ke ɗaukar shafuka da wurare daban-daban, kuma amfani da girgijen SD-WAN yana ba ku damar yin hakan a cikin sassauƙa kuma amintacce kamar yadda zai yiwu.

hanyoyi masu amfani

Binciken kasuwar SD-WAN: menene mafita da ke akwai kuma wanda yake buƙatar su

Na'urar Zyxel HA Pro yana haɓaka ƙarfin cibiyar sadarwa

Amfani da Ayyukan GeoIP a ATP/VPN/Zywall/USG Series Tsaro Ƙofar Tsaro

Me za a bari a dakin uwar garke?

Biyu cikin ɗaya, ko ƙaura mai kula da wurin shiga zuwa ƙofar kofa

Tattaunawa ta wayar tarho Zyxel don kwararru

source: www.habr.com

Add a comment