🥇Kónguló fyrir vefinn eða miðpunkt dreifðs nets

Hvað á að leita að þegar þú velur VPN bein fyrir dreift net? Og hvaða eiginleika ætti það að hafa? Þetta er það sem endurskoðun okkar á ZyWALL VPN1000 er tileinkuð.

Inngangur

Fyrir þetta voru flest ritin okkar helguð yngri VPN tækjum til að fá aðgang að netinu frá jaðaraðstöðu. Til dæmis að tengja ýmis útibú við höfuðstöðvarnar, aðgang að Neti lítilla sjálfstæðra fyrirtækja eða jafnvel einkahús. Það er kominn tími til að tala um miðlægan hnút fyrir dreift net.

Það er ljóst að það mun ekki virka að byggja upp nútímalegt net stórfyrirtækis eingöngu á grundvelli hagkerfistækja. Og skipuleggja skýjaþjónustu til að veita neytendum þjónustu - líka. Einhvers staðar þarf að setja upp búnað sem getur þjónað miklum fjölda viðskiptavina á sama tíma. Að þessu sinni munum við tala um eitt slíkt tæki - Zyxel VPN1000.

Fyrir bæði stóra og smáa þátttakendur í netskiptum er hægt að greina viðmið þar sem hæfi tiltekins tækis til að leysa vandamál er metið.

Hér að neðan eru þær helstu:

tæknilega og hagnýta getu;
stjórna;
öryggi;
bilanaþol.

Það er erfitt að greina hvað er mikilvægara og hvað er hægt að gera án. Allt þarf. Ef tækið, samkvæmt einhverri viðmiðun, nær ekki kröfum, er þetta fullt af vandamálum í framtíðinni.

Hins vegar geta ákveðnir eiginleikar tækja sem eru hönnuð til að tryggja virkni miðlægra hnúta og búnaðar sem starfar aðallega á jaðrinum verið mjög mismunandi.

Fyrir miðhnútinn kemur tölvuafli fyrst - þetta leiðir til þvingaðrar kælingar og þar af leiðandi viftuhávaða. Fyrir jaðartæki, sem venjulega er að finna á skrifstofum og íbúðarsvæðum, er hávaðasamur rekstur nánast óviðunandi.

Annar áhugaverður punktur er dreifing hafna. Í jaðartækjum er meira og minna ljóst hvernig það verður notað og hversu margir viðskiptavinir verða tengdir. Þess vegna geturðu stillt harða skiptingu hafna á WAN, LAN, DMZ, framkvæmt harða bindingu við samskiptareglur og svo framvegis. Það er engin slík vissa í miðlægum hnút. Til dæmis bættu þeir við nýjum nethluta sem krefst tengingar í gegnum sitt eigið viðmót - og hvernig á að gera það? Þetta krefst alhliða lausnar með getu til að stilla viðmót á sveigjanlegan hátt.

Mikilvægur blæbrigði er mettun tækisins með ýmsum aðgerðum. Auðvitað eru kostir við að láta einn búnað sinna einu verki vel. En áhugaverðasta ástandið byrjar þegar þú þarft að taka skref til vinstri, skref til hægri. Auðvitað geturðu keypt annað miða tæki fyrir hvert nýtt verkefni. Og svo framvegis þar til fjárhagsáætlun eða rekkapláss klárast.

Aftur á móti gerir víðtækt sett af aðgerðum þér kleift að komast af með eitt tæki þegar þú leysir nokkur vandamál. Til dæmis styður ZyWALL VPN1000 nokkrar tegundir af VPN-tengingum, þar á meðal SSL og IPsec VPN, auk fjartenginga fyrir starfsmenn. Það er, eitt "járnstykki" lokar vandamálum bæði á milli staða og viðskiptavina. En það er eitt "en". Til að þetta virki þarftu að hafa frammistöðu. Til dæmis, þegar um er að ræða ZyWALL VPN1000, veitir IPsec VPN vélbúnaðarkjarnan mikla VPN göngafköst, en VPN jafnvægi/offramboð með SHA-2 og IKEv2 reikniritum tryggir mikla áreiðanleika og viðskiptaöryggi.

Hér að neðan eru nokkrir gagnlegir eiginleikar sem ná yfir eina eða fleiri af leiðbeiningunum sem lýst er hér að ofan.

SD WAN býður upp á vettvang fyrir skýjastjórnun og nýtir sér miðlæga stjórnun á samskiptum milli vefsvæða með getu til að fjarstýra og fylgjast með. ZyWALL VPN1000 styður einnig viðeigandi notkunarmáta þar sem háþróaðra VPN eiginleika er krafist.

Stuðningur við skýjapalla fyrir mikilvæga þjónustu. ZyWALL VPN1000 er staðfest til notkunar með Microsoft Azure og AWS. Notkun fyrirfram staðfestra tækja er æskileg fyrir hvaða stig skipulags sem er, sérstaklega ef upplýsingatækniinnviðir nota blöndu af staðarneti og skýi.

Efnissíun eykur öryggi með því að loka fyrir aðgang að skaðlegum eða óæskilegum vefsíðum. Kemur í veg fyrir að spilliforrit sé hlaðið niður frá ótraustum eða tölvusnáðum síðum. Þegar um ZyWALL VPN1000 er að ræða er árlegt leyfi fyrir þessa þjónustu strax innifalið í pakkanum.

Geo stefnur (GeoIP) leyfa þér að fylgjast með umferð og greina staðsetningu IP-tölu, meina aðgang frá óþarfa eða hugsanlega hættulegum svæðum. Árlegt leyfi fyrir þessa þjónustu fylgir einnig með kaupum á tækinu.

Þráðlaus netstjórnun ZyWALL VPN1000 inniheldur þráðlausan netstýringu sem gerir þér kleift að stjórna allt að 1032 aðgangsstöðum frá miðlægu notendaviðmóti. Fyrirtæki geta sett upp eða stækkað stýrt Wi-Fi net með lágmarks fyrirhöfn. Það er athyglisvert að talan 1032 er mjög mikið. Byggt á þeirri staðreynd að allt að 10 notendur geta tengst einum aðgangsstað fæst nokkuð glæsileg tala.

Jafnvægi og offramboð. VPN röðin styður álagsjafnvægi og offramboð á mörgum ytri viðmótum. Það er að segja, þú getur tengt nokkrar rásir frá nokkrum veitendum og þannig verndað þig fyrir samskiptavandamálum.

Tæki offramboðsgeta (Tæki HA) fyrir stanslausa tengingu, jafnvel þegar eitt af tækjunum bilar. Það er erfitt að vera án þess ef þú þarft að skipuleggja vinnu 24/7 með lágmarks niður í miðbæ.

Zyxel Device HA Pro er í virkur/óvirkur, sem krefst ekki flókins uppsetningarferlis. Þetta gerir þér kleift að lækka aðgangsþröskuldinn og byrja strax að nota pöntunina. Ólíkt virkur/virkurþegar kerfisstjóri þarf að gangast undir viðbótarþjálfun, geta stillt kraftmikla leið, skilið hvað ósamhverfar pakkar eru o.s.frv. - stillingarstillingu virkur/óvirkur miklu auðveldara og minna tímafrekt.

Þegar Zyxel Device HA Pro er notað skiptast tæki á merkjum hjartsláttur í gegnum sérstaka höfn. Virk og óvirk tæki tengi fyrir hjartsláttur tengdur með Ethernet snúru. Óvirka tækið samstillir upplýsingar að fullu við virka tækið. Sérstaklega eru allar lotur, göng, notendareikningar samstilltir á milli tækja. Að auki geymir óvirka tækið öryggisafrit af stillingarskránni ef virka tækið bilar. Þannig, ef bilun verður í aðaltækinu, eru umskiptin óaðfinnanleg.

Það skal tekið fram að í virkum kerfum/ virkur þú þarft samt að panta 20-25% af kerfisauðlindum fyrir failover. Kl virkur/óvirkur eitt tæki er algjörlega í biðstöðu og er tilbúið til að vinna strax úr netumferð og viðhalda eðlilegum netrekstri.

Í einföldu máli: „Þegar þú notar Zyxel Device HA Pro og er með afritunarrás er fyrirtækið varið bæði fyrir tapi á samskiptum vegna galla þjónustuveitunnar og fyrir vandamálum vegna bilunar í beini.

Dregið saman allt ofangreint

Fyrir miðlægan hnút á dreifðu neti er betra að nota tæki með ákveðnu framboði af höfnum (tengiviðmót). Jafnframt er æskilegt að hafa bæði RJ45 tengi fyrir einfaldleika og ódýra tengingu og SFP til að velja á milli ljósleiðaratengingar og tvinnaðs pars.

Þetta tæki verður að vera:

afkastamikill, lagaður að skyndilegri breytingu á álagi;
með skýru viðmóti;
með ríkum en ekki óþarfa fjölda innbyggðra eiginleika, þar á meðal þá sem tengjast öryggi;
með getu til að byggja upp bilunarþolin kerfi - fjölföldun rása og fjölföldun tækja;
stuðningsstjórnun, þannig að öllum greinóttum innviðum í formi miðlægs hnút og jaðartækja sé stjórnað frá einum stað;
sem "rúsínan í pylsuendanum" - stuðningur við nútíma strauma eins og samþættingu við skýjaauðlindir og svo framvegis.

ZyWALL VPN1000 sem miðpunktur netsins

Þegar þú lítur fyrst á ZyWALL VPN1000 geturðu séð að höfnunum í Zyxel var ekki hlíft.

Við höfum:

12 stillanleg RJ-45 tengi (GBE);
2 stillanleg SFP tengi (GBE);
2 USB 3.0 tengi með stuðningi fyrir 3G/4G mótald.

Mynd 1. Almenn mynd af ZyWALL VPN1000.

Það skal strax tekið fram að tækið er ekki fyrir heimaskrifstofur, fyrst og fremst vegna duglegra vifta. Þeir eru fjórir hér.

Mynd 2. Bakhlið ZyWALL VPN1000.

Við skulum sjá hvernig viðmótið lítur út.

Strax er það þess virði að borga eftirtekt til mikilvægra aðstæðna. Það er mikið af aðgerðum og það verður ekki hægt að lýsa í smáatriðum innan ramma einnar greinar. En það sem er gott við Zyxel vörur er að það er mjög ítarleg skjöl, fyrst og fremst notendahandbók (stjórnanda). Svo til að fá hugmynd um auðlegð eiginleika, skulum við bara fara yfir flipana.

Sjálfgefið er að port 1 og port 2 eru gefin WAN. Frá og með þriðju höfninni eru viðmót fyrir staðarnetið.

Þriðja tengið með sjálfgefna IP 3 er mjög hentugur fyrir tengingu.

Við tengjum plástursnúruna, farðu á heimilisfangið https://192.168.1.1 og þú getur fylgst með notendaskráningarglugganum á vefviðmótinu.

Athugið. Fyrir stjórnun geturðu notað SD-WAN skýstjórnunarkerfið.

Mynd 3. Innskráningargluggi fyrir innskráningu og lykilorð

Við förum í gegnum ferlið við að slá inn notandanafn og lykilorð og fáum Mælaborðsgluggann á skjáinn. Reyndar, eins og það ætti að vera fyrir mælaborðið - hámarks rekstrarupplýsingar um hvert rusl af skjáplássi.

Mynd 4. ZyWALL VPN1000 - Mælaborð.

Flýtiuppsetningarflipi (Wizards)

Það eru tveir aðstoðarmenn í viðmótinu: til að stilla WAN og stilla VPN. Reyndar eru aðstoðarmenn af hinu góða, þeir leyfa þér að framkvæma sniðmátsstillingar án þess þó að hafa reynslu af tækinu. Jæja, fyrir þá sem vilja meira, eins og nefnt er hér að ofan, þá eru ítarleg skjöl.

Mynd 5. Flipinn Quick Setup.

Vöktunarflipi

Svo virðist sem verkfræðingarnir frá Zyxel hafi ákveðið að fylgja meginreglunni: við fylgjumst með öllu sem er mögulegt. Auðvitað, fyrir tæki sem virkar sem miðlægur hnút, skaðar algjört eftirlit alls ekki.

Jafnvel bara með því að stækka alla hluti á hliðarstikunni, verður auður valsins augljós.

Mynd 6. Vöktunarflipi með stækkuðum undirliðum.

Stillingar flipi

Hér er auðlegð eiginleikanna enn augljósari.

Til dæmis er tengistjórnun tækisins mjög fallega hönnuð.

Mynd 7. Stillingarflipi með stækkuðum undirliðum.

Viðhald flipinn

Inniheldur undirkafla til að uppfæra fastbúnað, greiningu, skoða leiðarreglur og loka.

Þessar aðgerðir eru aukaatriði og eru til staðar á einn eða annan hátt í næstum öllum nettækjum.

Mynd 8. Viðhaldsflipi með útvíkkuðum undirliðum.

Samanburðar einkenni

Endurskoðun okkar væri ófullnægjandi án samanburðar við aðrar hliðstæður.

Hér að neðan er tafla yfir nánustu hliðstæður við ZyWALL VPN1000 og listi yfir eiginleika til samanburðar.

Tafla 1. Samanburður á ZyWALL VPN1000 við hliðstæður.

Skýringar á töflu 1:

*1: Leyfi krafist

*2: Low Touch Provision: Kerfisstjórinn verður fyrst að stilla tækið á staðnum fyrir ZTP.

*3: Fundur byggður: DPS mun aðeins gilda um nýja lotu; það mun ekki hafa áhrif á núverandi fundi.

Eins og þú sérð eru hliðstæður að ná tökum á hetjunni í endurskoðun okkar á einhvern hátt, til dæmis er Fortinet FG-100E einnig með innbyggða WAN fínstillingu og Meraki MX100 er með innbyggt AutoVPN (staður-til-síðu) virka, en almennt er ZyWALL VPN1000 ótvírætt í forystu.

Leiðbeiningar um val á tækjum fyrir miðlæga síðuna (ekki bara Zyxel)

Þegar þú velur tæki til að skipuleggja miðlægan hnút í umfangsmiklu neti með mörgum útibúum ætti að einbeita sér að nokkrum breytum: tæknilegri getu, auðveldri stjórnun, öryggi og bilanaþoli.

Fjölbreytt úrval af aðgerðum, mikill fjöldi líkamlegra hafna með möguleika á sveigjanlegri uppsetningu: WAN, LAN, DMZ og tilvist annarra góðra eiginleika, svo sem stjórnandi aðgangsstaða, gerir þér kleift að loka mörgum verkefnum í einu.

Mikilvægt hlutverk er gegnt með framboði á skjölum og þægilegu stjórnunarviðmóti.

Með svo einfalda hluti við höndina er ekki svo erfitt að búa til netinnviði sem fanga ýmsar síður og staðsetningar og notkun SD-WAN skýsins gerir þér kleift að gera þetta á eins sveigjanlegan og öruggan hátt og mögulegt er.