サーバールームには何が残るでしょうか？

多くの組織はクラウド サービスを使用したり、機器を次の場所に移動したりします。
データセンター。 このような状況でサーバー ルームに残しておく意味は何でしょうか?また、そのような状況でオフィス ネットワーク境界の保護を組織する最善の方法は何でしょうか?

かつてはすべてがサーバー上にありました

Runet の開発当初、ほとんどの企業はほぼ同じスキームに従って IT インフラストラクチャの問題を解決しました。つまり、空調設備を設置し、ほぼすべてのネットワークとサーバー機器が集中している部屋を割り当てました。

システム管理者は、FreeBSD、Linux、または OpenSolaris などに XNUMX つ以上のサーバーをセットアップします。そして、この「ホスト」上で、Web サーバー、企業メール、ファイル ホスティング サービスに至るまで、必要なサービスを起動しました。

企業が成長し発展すると、必然的にサーバー ルームが要件を満たさなくなる状況に直面します。 お金があれば、独自のデータセンターを構築できます。 商用データセンターからラックをレンタルした方が収益性が高い場合があります。 DRUPSによる高品質な電源、産業用空調システム、専門性の高い専門スタッフの充実など、オフィスのサーバールームではなかなか実現できないものです。

大企業に続き、中小企業の経営者の心の中には、「自分のものはすべて持ち歩く」「家は自分の砦」という心理から、「他人に譲るのではなく、譲らない」という心理への移行が徐々に進んでいます。苦しむ。"

中小企業にとって、クラウドプロバイダーはまさに「アウトソーシング」の選択肢となっています。 従業員 40 人の会社にとって、以前は独自のメール サーバーを持つのが当然のことだったのであれば、現在では、同じ Google のサービスが、以前は独自の Sendmail または Postfix なしで働くことを想像できなかったすべての企業を味方に付けています。

仮想システムは、このような「移転」に大きな助けとなりました。 登場前は物理サーバー全体を転送するか、すべてを新しいハードウェアに構成する必要があった場合でも、今では仮想マシンのイメージを転送するだけで十分です。

エアコンの効いた狭い部屋には何が残るのでしょうか？

まずはネットワーク機器です。 アクティブにもパッシブにも。 多くの場合、「サーバー」という大げさな名前の背後にあるネットワーク機器の残骸との相互接続が理解されています。 このような場合には、強力な空調システムや電源などを備えた特別な部屋は必要ありません。

サーバー ルームからの取り外しが依然として難しい XNUMX 番目の機器グループはゲートウェイです。
セキュリティ。

しかし、これらのゲートウェイとは何でしょうか? 上で述べたように、最近までシステム管理者が XNUMX つまたは複数のサーバーを自由に使用して、好きなものを展開できたとしたら、現在ではそのような贅沢は存在しないかもしれません。

しかし、外部の脅威から保護する必要性がなくなったわけではありません。 もちろん、すべてのサービスと必要な機器を完全にデータセンターに転送し、VPN などの安全なチャネルを介して、そのようなゲートウェイからオフィスの相互接続にトラフィックを転送することもできます。
この方式は、既存のチャネルの負荷が増加しない限り、一見すると魅力的に見えます。 より厚いチャンネルにお金を払いたくない場合、これはまさに必要なものではありません。

もう XNUMX つのオプションは、交通保護用の専用デバイスを購入することです。そのアーキテクチャでは、焦点が絞られているため、強力なエネルギー集約型で発熱するコンポーネントを使用せずに済みます。

動物園なんて要らない

従来のサーバー ルームがない場合は、小さな部屋や小さなクロスオーバー キャビネット内に「動物園」を作成するよりも、「XNUMX つのボックスで」複数のサービスを同時に利用できる方がはるかに優れています。 同時に、このソリューションは安価で実績があり、ロシア語で通常のサポートが提供される必要があります。

注記。 私たちは今、非常に小規模、中規模、そして大規模なオフィスについて話しています。 私たちはまだ、独自のデータセンターを構築する大企業を検討していません。ある記事では「その巨大さを把握することは不可能です」と述べています。

そして、あらゆるケースに対して、Zyxel は同じ製品ライン内ですでにソリューションを持っています。 一言で言えば、「動物園」は必要ありません。

ZyWALL ATP セキュリティ ゲートウェイ

このようなデバイスの動作原理については、例を使用して以前に説明しました。 ザイウォール ATP200主な機能は、ファイアウォールと Zyxel Cloud セキュリティ サービスの組み合わせです。 この責任の分散のおかげで、ZyWALL ATP は追加のハードウェア リソースを必要とせずに、かなり広範囲の境界保護の問題を解決します。

保護機能のリストは非常に豊富です (表 1 を参照)。SecuReporter 分析ツールや、ダウンロードされたコンテンツの予備分析用の「サンドボックス」であるサンドボックスが含まれます。

この場合、サービスをローカル オフィスからクラウドに転送しているだけであることをもう一度強調しておきます。 Zyxel Cloud は、その他すべてを匿名モードで実行します。 このアプローチは、利便性に加えて、世界中の ATP ゲートウェイ間の機械学習と情報交換を通じて、ゼロデイ脅威に対する効果的な保護を提供します。 ニューラル ネットワーク全体が保護のために構築されています。

見積もり: 「不明なファイルが検出されると、Cloud Query はすぐに (数秒以内に) そのハッシュ コードをクラウド データベースと照合して、危険かどうかを判断します。 このサービスは動作するために最小限のネットワーク リソースを必要とするため、デバイスのパフォーマンスは低下しません。 脅威防御の有効性は、数十億の脅威に関するデータを含む、常に更新されるクラウド データベースの使用によって保証されます。 Cloud Query はまた、Zyxel Security Cloud の新たな脅威検出機能のインテリジェンスを加速し、すべての ATP ファイアウォールのマルウェア保護を強化します。」

表 1. ZyWALL ATP 製品ラインの技術的特徴.

備考：

(1) 実際のパフォーマンスは、ネットワークの状態とアクティブなアプリケーションに大きく依存します。

(2) 最大スループットは RFC 2544 (1,518 バイトの UDP パケット) に基づいています。

(3) VPN スループットの測定値は、RFC 2544 (1,424 バイトの UDP パケット) に基づいています。

(4) AV および IDP のスループット メトリックは、業界標準の HTTP パフォーマンス テスト (1,460 バイトの HTTP パケット) を使用します。 テストはマルチスレッド モードで実行されました。

(5) 可能な最大セッション数を測定する際には、業界標準ツールである IXIA IxLoad テスト ツールが使用されました。

(6) 1Gbps WAN 速度テストの結果は、実際の条件下で実施されたものであり、リンクの品質によって若干異なる場合があります。

(7): ゴールド パックの有効期限が切れると、2 つの AP のみがサポートされます。

(8): Zyxel サービスの追加ライセンスを購入することで、機能を有効化または拡張できます。

サポートされている VPN サービスのセットに注意してください。 本社や本社との通信に必要なほぼすべてが「ワンボトル」に入っているため、支店の最終通信ノードとしても、従業員のリモートワーク支援としても安心してお勧めできます。

小規模オフィス向けソリューション

小規模オフィスは、独立した企業と大企業の支店の XNUMX つのグループに分類できます。

独立した企業とは、新しく誕生した企業や、小規模のままに留まる運命にある企業です。 たとえば、設計局、建築スタジオ、小規模メディアの編集局などです。 このような事業部門では、少なくともメールとファイル共有のクラウド サービスを使用することがよくあります。

大規模組織の支店 - 支店にとって重要なことは、中央オフィスと安定した接続を確立することです。 それ以外はすべて「中心」にあります。

多くの場合、そのような「赤ちゃん」には、制御用のシンプルなインターフェイスが必要です。 本社のネットワーク管理者は、新しい支店の問題を解決するために遠く離れた土地にすぐに駆けつける機会がないことがよくあります。 地元の中小企業にはこのような機会がまったくありません。 私たちは「来るべき」サービスに頼らなければなりません。
管理者。」 このような場合には、「シンプルであるほど信頼性が高い」という原則に基づいて制御する必要があります。

小規模オフィスの場合は、ZyWALL ATP100 および ZyWALL ATP200 モデルを使用するのが合理的です。

ネットワークゲートウェイ ATP100 比較的最近登場しましたが、すでに参入しています 売却.

兄との主な違い (ATP200) - より小さな負荷向けに設計されており、19 インチ ラック用のマウントはありません。 ホームオフィス、中小企業、支店などにおすすめです。

図 1. ZyWALL ATP100。

設計上の特徴: ATP100 および ATP200 はファンレス モデルです。 これが良い理由は、第一に騒音がないこと、第二にファンを交換する必要がないことです。 「新しい管理者」がいる状況では、これはかなり重要な指標です。

図 2. ZyWALL ATP200。

ATP200 モデルは XNUMX つの WAN ポートをサポートし、たとえば異なるプロバイダーからの XNUMX つの独立した回線に接続できます。

前述したように、小規模オフィスの場合、電力の安定供給の次に重要なのは安定した接続です。 残念ながら、地元のプロバイダーは常に事故が起こらないと保証することはできません。 バックアップのオプションを探す必要があります。

重要！ ATP モデルには、専用の WAN ポートに加えて、USB モデムを接続して WAN として使用できる USB ポートがあります。 この機能はすべての ATP で利用できます。

デバイスに SFP ポートがある場合、これを WAN として使用することもできます。 この機能はすべての ATP で利用できます。

Zyxelのライフハックをご紹介します。

中堅企業

中規模企業向けに、Zyxel には独自の優れたハードウェアがあります - ザイウォール ATP500

進化する脅威に対する高度な保護を備えた次世代ゲートウェイです。

興味深い機能としては次のようなものがあります。

7 つの構成可能なポートにより、内部使用のために 2 つの個別の VLAN を接続しながら、2 つの WAN、3 つの DMZ、および 3 つの LAN ポートなど、柔軟な構成が可能になります。 SFPポートも1つあります。

図 3. ZyWALL ATP500。

500 台の ZyWALL ATPXNUMX から Device HA Pro 高可用性クラスター モードで動作することが可能です。 XNUMX 台が動作しない場合でも、XNUMX 台目は通信を提供します。

ATP500の機能をフルに活用することで、柔軟な、
たとえば、外部の世界または別のノードとの信頼性が高く安全な通信
本部。

大規模なオフィス

彼らには、このラインの最も強力なバージョンであるATP800が推奨されます。

このモデルには、RJ-12 が 45 個と SFP が 2 個というかなりの数のポートがあり、それらはすべて WAN、LAN、または DNZ モードで構成できるため、複数の WLAN を使用したり、複数の DMZ を編成したりすることができます。複雑な内部インフラストラクチャのための外部ネットワーク。 ネットワークが発達し、セキュリティとアクセス制御に対する高い要件を備えたかなり大規模なオフィスに適しています。

図 4. ZyWALL ATP800。

また、このモデルは「成長」傾向のある購入に推奨されることにも注目してください。 たとえば、地元の店舗チェーンを開発するなど、会社の成長を計画している場合は、お金を二重に費やさないように、より強力なモデルをすぐに購入するのが理にかなっています。

ご覧のとおり、最も質素な条件下であっても、適切なレベルの保護、耐障害性、および運用の柔軟性を提供することが可能です。

技術サポート、アドバイス、ディスカッション、ニュース、プロモーション、お知らせ - 今すぐ参加 テレグラムでご連絡ください！

便利なリンク集

1. コロケーション: どのように、なぜ、そしてなぜ

2. 朝食は自分で食べ、仕事は「クラウド」で共有

3. ZyWALL ATP100 セキュリティ ゲートウェイ ページ

4. ZyWALL ATP200 セキュリティ ゲートウェイ ページ

5. ZyWALL ATP500 セキュリティ ゲートウェイ ページ

6. ZyWALL ATP800 セキュリティ ゲートウェイ ページ

7. 私たちのサービスは危険かつ困難です、または Zyxel ATP500

出所： habr.com