Margar stofnanir nota skýjaþjónustu eða flytja búnað til
Gagnaver. Hvað er skynsamlegt að skilja eftir í netþjónaherberginu og hver er besta leiðin til að skipuleggja verndun skrifstofunets jaðar í slíkum aðstæðum?
Einu sinni var allt á servernum
Í upphafi þróunar Runet leystu flest fyrirtæki vandamálið um upplýsingatækniinnviði í samræmi við um það bil sama kerfi: þau úthlutaðu herbergi þar sem þau settu upp loftkælingu og þar sem nánast allur net- og netþjónabúnaður var samþjappaður.
Kerfisstjórinn setti upp einn eða fleiri netþjóna á FreeBSD, Linux eða OpenSolaris o.s.frv. Og svo á þessum „hýsingaraðila“ setti hann af stað nauðsynlega þjónustu: frá vefþjóni, fyrirtækjapósti, upp í skráhýsingarþjónustu.
Þegar fyrirtæki vex og þróast stendur það óhjákvæmilega frammi fyrir aðstæðum þar sem netþjónaherbergið uppfyllir ekki lengur kröfur. Ef þú átt peninga geturðu byggt þitt eigið gagnaver. Það gæti verið hagkvæmara að leigja rekki frá viðskiptagagnaverum. Hágæða aflgjafi byggður á DRUPS, iðnaðarloftræstikerfi, fullt starfsfólk af mjög sérhæfðum sérfræðingum - þessir hlutir eru varla fáanlegir ef um er að ræða skrifstofuþjónaherbergi.
Í kjölfar stórfyrirtækja er í huga stjórnenda meðalstórra og lítilla fyrirtækja smám saman umskipti frá sálfræðinni „ég ber allt sem ég á með mér“ og „heimilið mitt er vígi mitt“ yfir í „gefa það einhverjum öðrum en ekki þjást."
Fyrir lítil fyrirtæki hafa skýjaveitendur orðið svo „útvistaður“ valkostur. Ef áður þótti sjálfsagt fyrir 40 manna fyrirtæki að hafa sinn eigin póstþjón, þá er þjónustan frá sama Google að vinna til hliðar í dag alla þá sem áður gátu ekki hugsað sér að vinna án eigin Sendmail eða Postfix.
Sýndarkerfi veittu mikla aðstoð við slíkan „flutning“. Ef fyrir útlit þeirra var nauðsynlegt að flytja allan líkamlega netþjóninn eða stilla allt á nýjum vélbúnaði, nú er nóg að flytja myndina af sýndarvélinni.
Hvað verður eftir í þessu litla herbergi með loftkælingu?
Í fyrsta lagi er þetta netbúnaður. Bæði virk og óvirk. Oft skilja þeir á bak við háværa nafnið „þjónn“ krosstengingu við leifar netbúnaðar. Og í slíkum tilvikum er sérstakt herbergi með öflugu loftræstikerfi, aflgjafa og svo framvegis ekki krafist.
Annar hópur búnaðar sem enn er erfitt að fjarlægja úr netþjónaherberginu eru gáttir
öryggi.
En hverjar eru þessar hliðar? Eins og nefnt er hér að ofan, ef kerfisstjórinn hafði á undanförnum misserum einn eða fleiri netþjóna til umráða þar sem hann gæti notað það sem hjartað hans óskaði eftir, þá gæti slíkur lúxus ekki verið til.
En þörfin á að verjast utanaðkomandi ógnum hefur ekki horfið. Þú getur að sjálfsögðu flutt alla þjónustu og nauðsynlegan búnað alfarið yfir í gagnaverið og keyrt umferð frá slíkri hlið inn á skrifstofuna í gegnum örugga rás, til dæmis í gegnum VPN.
Þetta kerfi lítur aðlaðandi út við fyrstu sýn, ef ekki fyrir aukið álag á núverandi rásir. Ef þú vilt ekki borga fyrir þykkari rás er þetta ekki nákvæmlega það sem þú þarft.
Annar valkostur er að kaupa sérhæft tæki til umferðarverndar, þar sem arkitektúrinn, vegna þröngrar áherslu, gerir þér kleift að vera án öflugra orkufrekra og hitamyndandi íhluta.
Engin þörf á dýragarði
Ef ekki er til klassískt netþjónaherbergi er miklu betra að fá nokkra þjónustu „í einum kassa“ í einu en að búa til „dýragarð“ í litlu herbergi, eða jafnvel í litlum þverstæðum skáp. Á sama tíma ætti lausnin að vera ódýr, sannreynd og hafa eðlilegan stuðning á rússnesku.
Athugið. Við erum núna að tala um mjög litlar, meðalstórar og stærri skrifstofur. Við erum ekki enn að íhuga stór fyrirtæki sem byggja sín eigin gagnaver - í einni grein „er ómögulegt að átta sig á gríðarlegu magni.“
Og fyrir hvert tilvik hefur Zyxel þegar lausn, innan sömu vörulínu. Í stuttu máli, þú þarft ekki „dýragarð“.
ZyWALL ATP öryggisgáttir
Við höfum áður talað um meginreglur um notkun slíkra tækja með því að nota dæmið Aðaleiginleiki þeirra er samsetning eldveggs og Zyxel Cloud öryggisþjónustunnar. Þökk sé þessari dreifingu ábyrgðar leysir ZyWALL ATP nokkuð breitt úrval af jaðarverndarvandamálum án þess að þurfa viðbótarvélbúnaðarauðlindir.
Listinn yfir verndaraðgerðir er nokkuð ríkur (sjá töflu 1), þar á meðal SecuReporter greiningartól og Sandboxing - „sandkassi“ fyrir bráðabirgðagreiningu á niðurhaluðu efni.
Það er rétt að undirstrika enn og aftur að í þessu tilfelli erum við einfaldlega að flytja þjónustu frá staðbundinni skrifstofu yfir í skýið. Zyxel Cloud gerir allt annað fyrir okkur í nafnlausum ham. Auk þæginda veitir þessi aðferð skilvirka vörn gegn núlldagaógnum með vélanámi og upplýsingaskiptum milli ATP gátta um allan heim. Heilt tauganet hefur verið byggt til verndar.
: „Þegar óþekkt skrá greinist, athugar Cloud Query fljótt (innan nokkurra sekúndna) kjötkássakóðann sinn gegn skýjagagnagrunninum og ákvarðar hvort hann sé hættulegur eða ekki. Þessi þjónusta krefst lágmarks netauðs til að starfa og dregur því ekki úr afköstum tækisins. Skilvirkni ógnaverndar er tryggð með því að nota stöðugt uppfærðan skýjagagnagrunn sem inniheldur gögn um milljarða ógna. Cloud Query flýtir einnig fyrir upplýsingaöflun Zyxel Security Cloud, sem er að koma upp ógnargreiningargetu, og eykur spilliforritvörn hvers ATP eldveggs.
Tafla 1. Tæknilegir eiginleikar ZyWALL ATP línunnar.
Skýringar:
(1) Raunveruleg frammistaða er mjög háð netaðstæðum og virkum forritum.
(2) Hámarksafköst eru byggð á RFC 2544 (1,518-bæta UDP pakkar).
(3) Mæld VPN-afköst eru byggð á RFC 2544 (1,424-bæta UDP-pakkar).
(4) AV og IDP afköst mæligilda nota iðnaðarstaðal HTTP frammistöðupróf (1,460 bæta HTTP pakkar). Prófun var gerð í fjölþráðum ham.
(5) Þegar hámarksfjöldi lota var mældur, voru stöðluð verkfæri í iðnaði notuð - IXIA IxLoad prófunarverkfæri.
(6) Niðurstöður 1Gbps WAN hraðaprófa voru gerðar við raunverulegar aðstæður og geta verið örlítið breytilegar eftir gæðum tengla.
(7): Eftir að gullpakkinn rennur út verða aðeins 2 AP studd.
(8): Þú getur virkjað eða aukið virkni með því að kaupa viðbótarleyfi fyrir Zyxel þjónustu.
Gefðu gaum að studdu settinu af VPN þjónustu. Næstum allt sem nauðsynlegt er fyrir samskipti við höfuðstöðvar eða heimaskrifstofu er nú þegar „í einni flösku,“ svo við getum örugglega mælt með þessu tæki bæði sem lokasamskiptahnút fyrir útibú og til að styðja við fjarvinnu starfsmanna.
Lausnir fyrir litlar skrifstofur
Hægt er að skipta litlum skrifstofum í tvo hópa: sjálfstæð fyrirtæki og útibú stórra fyrirtækja.
Sjálfstæð eru nýfædd fyrirtæki og þau sem eiga að vera lítil. Til dæmis hönnunarstofur, arkitektastofur, ritstjórnir lítilla fjölmiðla og svo framvegis. Slíkar rekstrareiningar nota oft skýjaþjónustu, að minnsta kosti póst- og skráaskipti.
Útibú stærri stofnana - aðalatriðið fyrir þau er að hafa stöðug tengsl við aðalskrifstofuna. Allt annað er í „miðstöðinni“.
Oft þurfa slík „börn“ einfalt viðmót til að stjórna. Netstjóri frá höfuðstöðvum hefur oft ekki tækifæri til að flýta sér fljótt til fjarlægra landa til að leysa vandamál í nýju útibúi. Staðbundin lítil fyrirtæki hafa alls ekki þennan möguleika. Við verðum að grípa til þjónustu „komandi
stjórnandi." Í slíkum tilvikum er nauðsynlegt að stjórna samkvæmt meginreglunni „því einfaldara, því áreiðanlegra.
Fyrir litlar skrifstofur er skynsamlegt að nota ZyWALL ATP100 og ZyWALL ATP200 módelin.
Netgátt birtist tiltölulega nýlega, en hefur þegar komið inn .
Helsti munurinn frá eldri bróður sínum () - að það sé hannað fyrir minna álag og ekki með festingum fyrir 19 tommu rekki. Mælt með fyrir heimaskrifstofur, lítil fyrirtæki, útibú og svo framvegis.
Mynd 1. ZyWALL ATP100.
Hönnunareiginleikar: ATP100 og ATP200 eru viftulausar gerðir. Af hverju þetta er gott: í fyrsta lagi er enginn hávaði og í öðru lagi er engin þörf á að skipta um viftu. Í aðstæðum með „aðkomandi stjórnanda“ er þetta nokkuð mikilvægur vísir.
Mynd 2. ZyWALL ATP200.
ATP200 líkanið styður tvö WAN tengi og getur tengst tveimur sjálfstæðum línum, til dæmis frá mismunandi veitendum.
Eins og getið er hér að ofan, fyrir litla skrifstofu, er það mikilvægasta eftir stöðugt framboð á rafmagni stöðugt samband. Því miður geta staðbundnir veitendur ekki alltaf tryggt að engin slys verði. Við verðum að leita að varakostum.
MIKILVÆGT! Auk sérstakra WAN tengi eru ATP gerðir með USB tengi sem þú getur tengt USB mótald við og notað þau sem WAN. Þessi eiginleiki er í boði fyrir alla ATP.
Ef tækið er með SFP tengi er einnig hægt að nota þetta sem WAN. Þessi eiginleiki er í boði fyrir alla ATP.
Hér er life hack frá Zyxel.
Meðalstór fyrirtæki
Fyrir meðalstór fyrirtæki hefur Zyxel sinn eigin góða vélbúnað -
Það er næstu kynslóðar gátt með háþróaðri vörn gegn ógnum sem þróast.
Meðal áhugaverðra eiginleika:
7 stillanleg tengi leyfa sveigjanlega stillingu, til dæmis 2 WAN, 2 DMZ og 3 LAN tengi á meðan 3 aðskilin VLAN eru tengd til innri notkunar. Það er líka 1 SFP tengi.
Mynd 3. ZyWALL ATP500.
Það er hægt að starfa í Device HA Pro hágæða klasaham frá tveimur ZyWALL ATP500. Ef einn er óvirkur mun sá seinni samt veita samskipti.
Með því að nota ATP500 aðgerðir til fulls geturðu orðið sveigjanlegur,
mjög áreiðanleg, örugg samskipti við umheiminn eða sérstakan hnút, til dæmis,
höfuðstöðvar.
Stærri skrifstofur
Fyrir þá er mælt með öflugustu útgáfunni af þessari línu - ATP800.
Þetta líkan er með ágætis fjölda tengi: 12 RJ-45 og 2 SFP, allar er hægt að stilla í WAN, LAN eða DNZ ham, sem gerir þér kleift að nota nokkur þráðlaus staðarnet, skipuleggja nokkur DMZ og hafa samt möguleika á að tengjast við ytra net fyrir flókna innri innviði. Hentar fyrir nokkuð stórar skrifstofur með þróað net og miklar kröfur um öryggi og aðgangsstýringu.
Mynd 4. ZyWALL ATP800.
Það er líka athyglisvert að þetta líkan er mælt með því að kaupa með tilhneigingu til að „vaxa“. Ef þú ætlar að stækka fyrirtækið þitt, til dæmis, þróa staðbundna verslanakeðju, þá er skynsamlegt að kaupa strax öflugri líkan til að eyða ekki peningum tvisvar.
Eins og þú sérð, jafnvel við spartönskustu aðstæður er hægt að veita góða vernd, bilanaþol og sveigjanleika í notkun.
Tæknileg aðstoð, ráðgjöf, umræður, fréttir, kynningar og tilkynningar - hafðu samband við okkur á Telegram!
gagnlegir krækjur
Heimild: www.habr.com