Sok szervezet használ felhőszolgáltatásokat, vagy költöztet oda berendezéseket
Adatközpont. Mit érdemes a szerverszobában hagyni, és hogyan lehet ilyen helyzetben a legjobban megszervezni az irodai hálózat kerületének védelmét?
Valamikor minden a szerveren volt
A Runet fejlesztésének kezdetén a legtöbb vállalat megközelítőleg azonos séma szerint oldotta meg az informatikai infrastruktúra kérdését: kijelöltek egy helyiséget, ahol klímaberendezést szereltek fel, és ahol szinte az összes hálózati és szerverberendezés koncentrálódott.
A rendszergazda felállított egy vagy több szervert FreeBSD-n, Linuxon vagy OpenSolarison stb. Aztán ezen a „hoszton” elindította a szükséges szolgáltatásokat: a webszervertől a céges levelezésen át a fájltárhely szolgáltatásig.
Amikor egy cég növekszik és fejlődik, elkerülhetetlenül olyan helyzettel kell szembenéznie, amikor a szerverterem már nem felel meg a követelményeknek. Ha van pénze, megépítheti saját adatközpontját. Kifizetődőbb lehet állványokat bérelni kereskedelmi adatközpontokból. Kiváló minőségű DRUPS alapú tápegység, ipari klímaberendezés, teljes létszámú, magasan képzett szakemberek – ezek aligha állnak rendelkezésre egy irodai szerverterem esetében.
A nagyvállalkozások nyomán a közép- és kisvállalatok vezetőinek fejében fokozatosan átmenet történik a „mindent magammal viszek” és „az otthonom az én erőd” pszichológiájáról a „másnak odaadni és nem szenvedni."
A kisvállalkozások számára a felhőszolgáltatók ilyen „kiszervezett” lehetőséggé váltak. Ha korábban egy 40 fős cégnél magától értetődő volt a saját levelezőszerver, ma ugyanazon Google szolgáltatása nyeri meg maga mellé mindazokat, akik korábban nem tudták elképzelni a munkát saját Sendmail vagy Postfix nélkül.
A virtuális rendszerek nagy segítséget nyújtottak egy ilyen „áthelyezésben”. Ha megjelenésük előtt szükséges volt a teljes fizikai szerver szállítása, vagy mindent új hardveren konfigurálni, akkor most elég a virtuális gép képének átvitele.
Mi marad abban a kis, légkondicionált szobában?
Először is ez hálózati berendezés. Aktív és passzív egyaránt. A hangos „szerver” név mögött gyakran keresztkapcsolatot értenek a hálózati berendezések maradványaival. És ilyen esetekben nincs szükség speciális helyiségre erős légkondicionáló rendszerrel, tápegységgel és így tovább.
A szerverteremből még mindig nehezen eltávolítható berendezések második csoportja az átjárók
Biztonság.
De mik is ezek az átjárók? Ahogy fentebb említettük, ha a közelmúltban a rendszergazdának egy vagy több szerver állt a rendelkezésére, ahol bármit telepíthetett, amit szíve akart, akkor most lehet, hogy nem létezik ilyen luxus.
A külső fenyegetésekkel szembeni védekezés szükségessége azonban nem szűnt meg. Természetesen az összes szolgáltatást és a szükséges felszerelést teljes egészében átviheti az adatközpontba, és biztonságos csatornán, például VPN-en keresztül irányíthatja a forgalmat egy ilyen átjáróból az irodai keresztkapcsolatba.
Ez a rendszer első pillantásra vonzónak tűnik, ha nem a meglévő csatornák megnövekedett terhelése miatt. Ha nem szeretne vastagabb csatornáért fizetni, akkor nem erre van szüksége.
Egy másik lehetőség egy speciális forgalomvédelmi eszköz vásárlása, amelynek architektúrája szűk fókusza miatt lehetővé teszi az erőteljes energiaigényes és hőtermelő alkatrészek nélkül.
Nincs szükség állatkertre
Klasszikus szerverszoba híján sokkal jobb egyszerre több szolgáltatást „egy dobozban” kapni, mint egy kis helyiségben, vagy akár egy kis cross-over kabineten belül „állatkertet” kialakítani. Ugyanakkor a megoldásnak olcsónak, beváltnak és normál orosz nyelvű támogatással kell rendelkeznie.
Jegyzet. Most nagyon kicsi, közepes és nagyobb irodákról beszélünk. Még nem gondolunk olyan nagy cégekre, amelyek saját adatközpontokat építenek – az egyik cikkben „lehetetlen felfogni a mérhetetlenséget”.
És minden esetre a Zyxelnek már van megoldása, ugyanazon a termékcsaládon belül. Röviden: nem lesz szüksége „állatkertre”.
ZyWALL ATP biztonsági átjárók
Korábban a példa segítségével beszéltünk az ilyen eszközök működési elveiről Fő jellemzőjük a tűzfal és a Zyxel Cloud biztonsági szolgáltatás kombinációja. A felelősségek ilyen elosztásának köszönhetően a ZyWALL ATP a kerületvédelmi problémák meglehetősen széles körét oldja meg anélkül, hogy további hardvererőforrásokat igényelne.
A védelmi funkciók listája meglehetősen gazdag (lásd az 1. táblázatot), beleértve a SecuReporter elemzőeszközöket és a Sandboxingot – a letöltött tartalom előzetes elemzéséhez szükséges „homokozót”.
Érdemes még egyszer hangsúlyozni, hogy ebben az esetben egyszerűen áthelyezzük a szolgáltatásokat a helyi irodából a felhőbe. A Zyxel Cloud minden mást megtesz helyettünk névtelen módban. A kényelem mellett ez a megközelítés hatékony védelmet nyújt a nulladik napi fenyegetések ellen a gépi tanulás és az ATP-átjárók közötti információcsere révén szerte a világon. Egy egész neurális hálózatot építettek ki a védelem érdekében.
: „Ha egy ismeretlen fájlt észlel, a Cloud Query gyorsan (néhány másodpercen belül) ellenőrzi a hash kódját a felhőadatbázisban, és megállapítja, hogy veszélyes-e vagy sem. Ennek a szolgáltatásnak a működéséhez minimális hálózati erőforrásra van szükség, ezért nem csökkenti az eszköz teljesítményét. A fenyegetések elleni védekezés hatékonyságát egy folyamatosan frissülő felhőalapú adatbázis használata biztosítja, amely több milliárd fenyegetés adatait tartalmazza. A Cloud Query emellett felgyorsítja a Zyxel Security Cloud feltörekvő fenyegetésészlelési képességeinek intelligenciáját, javítva minden ATP tűzfal kártevő elleni védelmét."
1. táblázat. A ZyWALL ATP vonal műszaki jellemzői.
Megjegyzések:
(1) A tényleges teljesítmény nagymértékben függ a hálózati feltételektől és az aktív alkalmazásoktól.
(2) A maximális átviteli sebesség az RFC 2544-en (1,518 bájtos UDP-csomagok) alapul.
(3) A mért VPN átviteli sebesség az RFC 2544-en (1,424 bájtos UDP-csomagok) alapul.
(4) Az AV és IDP átviteli mérőszámok az ipari szabvány HTTP teljesítménytesztjét használják (1,460 bájtos HTTP-csomagok). A tesztelést többszálas módban végeztük.
(5) A munkamenetek lehetséges maximális számának méréséhez iparági szabványos eszközöket használtunk - IXIA IxLoad tesztelőeszközt.
(6) Az 1 Gbps WAN sebességteszt eredményeit valós körülmények között végezték, és a kapcsolat minőségétől függően kissé eltérhetnek.
(7): A Gold Pack lejárta után csak 2 hozzáférési pont lesz támogatott.
(8): A funkciókat engedélyezheti vagy bővítheti, ha további licenceket vásárol a Zyxel szolgáltatásokhoz.
Ügyeljen a támogatott VPN-szolgáltatásokra. Szinte minden, ami a központtal vagy az otthoni irodával való kommunikációhoz szükséges, már „egy palackban” van, így nyugodtan ajánlhatjuk ezt az eszközt egy fióktelep végső kommunikációs csomópontjaként és a dolgozók távoli munkájának támogatására is.
Megoldások kis irodák számára
A kis irodák két csoportra oszthatók: önálló vállalkozások és nagyvállalatok fióktelepei.
A függetlenek az újonnan született vállalkozások és azok, amelyeknek a sorsa kicsinek marad. Például tervezőirodák, építészeti stúdiók, kis médiák szerkesztőségei stb. Az ilyen üzleti egységek gyakran használnak felhőszolgáltatásokat, legalább levél- és fájlmegosztást.
Nagyobb szervezetek fiókjai - számukra a legfontosabb, hogy stabil kapcsolatuk legyen a központi irodával. Minden más a „Központban” van.
Az ilyen „csecsemőknek” gyakran egyszerű felületre van szükségük az irányításhoz. A központ hálózati adminisztrátorának gyakran nincs lehetősége gyorsan távoli országokba rohanni, hogy megoldja a problémát egy új fiókban. A helyi kis cégeknek egyáltalán nincs ilyen lehetőségük. Egy „eljövetel” szolgáltatásait kell igénybe vennünk
admin." Ilyen esetekben a „minél egyszerűbb, annál megbízhatóbb” elv szerint kell ellenőrizni.
Kis irodák esetén célszerű a ZyWALL ATP100 és a ZyWALL ATP200 modelleket használni.
Hálózati átjáró viszonylag nemrég jelent meg, de már belépett .
A fő különbség a bátyjához képest () -, hogy kisebb terhelésre tervezték, és nem rendelkezik tartókkal a 19 hüvelykes rackhez. Otthoni irodáknak, kis cégeknek, fióktelepeknek és így tovább ajánlott.
1. ábra ZyWALL ATP100.
Tervezési jellemzők: Az ATP100 és az ATP200 ventilátor nélküli modellek. Miért jó ez: egyrészt nincs zaj, másrészt nem kell ventilátort cserélni. Egy „bejövő adminisztrátor” helyzetében ez meglehetősen fontos mutató.
2. ábra ZyWALL ATP200.
Az ATP200 modell két WAN portot támogat, és két független vonalhoz tud csatlakozni, például különböző szolgáltatóktól.
Mint fentebb említettük, egy kis irodánál a stabil áramellátás után a legfontosabb a stabil kapcsolat. Sajnos a helyi szolgáltatók nem mindig tudják garantálni, hogy nem lesznek balesetek. Keresnünk kell a tartalék lehetőségeket.
FONTOS! A dedikált WAN-portokon kívül az ATP-modellek USB-portokkal is rendelkeznek, amelyekhez USB-modemeket csatlakoztathat, és WAN-ként használhatja őket. Ez a funkció minden ATP számára elérhető.
Ha az eszköz rendelkezik SFP porttal, ez WAN-ként is használható. Ez a funkció minden ATP-nél elérhető.
Itt van egy life hack a Zyxeltől.
Középvállalatok
A közepes méretű vállalatok számára a Zyxel saját jó hardverrel rendelkezik -
Ez egy következő generációs átjáró fejlett védelemmel a fejlődő fenyegetésekkel szemben.
Az érdekes tulajdonságok között:
A 7 konfigurálható port rugalmas konfigurációt tesz lehetővé, például 2 WAN, 2 DMZ és 3 LAN port, miközben 3 különálló VLAN-t csatlakoztat belső használatra. Van még 1 SFP port is.
3. ábra ZyWALL ATP500.
Lehetőség van Device HA Pro magas rendelkezésre állású fürt módban működni két ZyWALL ATP500-ról. Ha az egyik nem működik, a második továbbra is kommunikációt biztosít.
Az ATP500 funkcióinak teljes kihasználásával rugalmas,
rendkívül megbízható, biztonságos kommunikáció a külvilággal vagy egy külön csomóponttal, pl.
központ.
Nagyobb irodák
Számukra ennek a vonalnak a legerősebb verziója ajánlott - az ATP800.
Ez a modell megfelelő számú porttal rendelkezik: 12 RJ-45 és 2 SFP, mindegyik WAN, LAN vagy DNZ módban konfigurálható, amely lehetővé teszi több WLAN használatát, több DMZ rendszerezését és továbbra is lehetősége van csatlakozni külső hálózat komplex belső infrastruktúrához. Meglehetősen nagy irodák számára alkalmas fejlett hálózattal, valamint magas biztonsági és beléptetési követelményekkel.
4. ábra ZyWALL ATP800.
Azt is érdemes megjegyezni, hogy ezt a modellt a „növekedés” hajlamával ajánljuk megvásárolni. Ha cége bővítését tervezi, például egy helyi üzletláncot fejleszt, akkor érdemes azonnal vásárolni egy erősebb modellt, hogy ne költsön kétszer pénzt.
Mint látható, még a legspártaibb körülmények között is lehetséges jó szintű védelmet, hibatűrést és rugalmas működést biztosítani.
Technikai támogatás, tanácsok, megbeszélések, hírek, promóciók és közlemények - vegye fel velünk a kapcsolatot a Telegramon!
Hasznos Linkek
Forrás: will.com