🥇Web spider utawa simpul tengah saka jaringan sing disebarake

Apa sing kudu digoleki nalika milih router VPN kanggo jaringan sing disebar? Lan fungsi apa sing kudu ana? Iki minangka review ZyWALL VPN1000.

Pambuka

Sadurunge, umume publikasi kita dikhususake kanggo piranti VPN murah kanggo akses jaringan saka situs periferal. Contone, kanggo nyambungake macem-macem cabang karo markas, akses menyang Jaringan perusahaan independen cilik, utawa malah omah pribadi. Iku wektu kanggo pirembagan bab simpul tengah kanggo jaringan mbagekke.

Cetha yen ora bisa mbangun jaringan modern saka perusahaan gedhe mung adhedhasar piranti kelas ekonomi. Lan atur layanan awan kanggo nyedhiyakake layanan kanggo konsumen uga. Nang endi wae kudu diinstal peralatan sing bisa ngawula nomer akeh klien ing wektu sing padha. Wektu iki kita bakal ngomong babagan siji piranti kasebut - Zyxel VPN1000.

Kanggo peserta gedhe lan cilik ing ijol-ijolan jaringan, sampeyan bisa nemtokake kritéria sing cocog karo piranti tartamtu kanggo ngrampungake masalah.

Ing ngisor iki sing utama:

kemampuan teknis lan fungsional;
kontrol;
keamanan;
toleransi kesalahan.

Iku angel kanggo nemtokake apa sing luwih penting lan apa sing bisa ditindakake tanpa. Kabeh perlu. Yen piranti ora nyukupi syarat miturut sawetara kritéria, iki bakal dadi masalah ing mangsa ngarep.

Nanging, fitur tartamtu saka piranti sing dirancang kanggo mesthekake operasi unit pusat lan peralatan sing beroperasi utamane ing pinggiran bisa beda-beda sacara signifikan.

Kanggo simpul tengah, daya komputasi luwih dhisik - iki ndadékaké cooling dipeksa, lan, akibate, gangguan saka penggemar. Kanggo piranti periferal, sing biasane ana ing kantor lan omah, operasi rame meh ora bisa ditampa.

Titik menarik liyane yaiku distribusi port. Ing piranti peripheral luwih utawa kurang cetha carane bakal digunakake lan carane akeh klien bakal disambungake. Mulane, sampeyan bisa nyetel divisi ketat port menyang WAN, LAN, DMZ, strictly ikatan karo protokol, lan ing. Ora ana kepastian ing hub tengah. Contone, kita nambah bagean jaringan anyar sing mbutuhake sambungan liwat antarmuka dhewe - lan carane nindakake iki? Iki mbutuhake solusi sing luwih universal kanthi kemampuan kanggo ngatur antarmuka kanthi fleksibel.

Nuansa penting yaiku piranti kasebut sugih ing macem-macem fungsi. Mesthine, pendekatan duwe siji peralatan nindakake tugas siji kanthi apik duwe kaluwihan. Nanging kahanan sing paling menarik diwiwiti nalika sampeyan kudu njupuk langkah ngiwa, langkah ing sisih tengen. Mesthi, karo saben tugas anyar sampeyan bisa uga tuku piranti target liyane. Lan sateruse nganti budget utawa papan rak entek.

Ing kontras, sakumpulan fungsi sing ditambahi ngidini sampeyan bisa nggunakake siji piranti nalika ngrampungake sawetara masalah. Contone, ZyWALL VPN1000 ndhukung macem-macem jinis sambungan VPN, kalebu SSL lan IPsec VPN, uga sambungan remot kanggo karyawan. Yaiku, siji piranti hardware nyakup masalah sambungan lintas situs lan klien. Nanging ana siji "nanging". Kanggo nindakake iki, sampeyan kudu duwe cadangan kinerja. Contone, ing kasus ZyWALL VPN1000, inti hardware IPsec VPN nyedhiyakake kinerja terowongan VPN sing dhuwur, lan keseimbangan / redundansi VPN karo algoritma SHA-2 lan IKEv2 nyedhiyakake linuwih lan keamanan sing dhuwur kanggo bisnis.

Ing ngisor iki ana sawetara fitur sing migunani sing nyakup siji utawa luwih wilayah sing kasebut ing ndhuwur.

SD WAN nyedhiyakake platform kanggo manajemen maya, entuk manfaat saka manajemen komunikasi terpusat ing antarane situs kanthi kemampuan kanggo ngontrol lan ngawasi saka jarak jauh. ZyWALL VPN1000 uga ndhukung mode operasi sing cocog ing ngendi fungsi VPN maju dibutuhake.

Dhukungan kanggo platform maya kanggo layanan kritis misi. ZyWALL VPN1000 dites kanggo nggunakake Microsoft Azure lan AWS. Panggunaan piranti sing wis diuji luwih disenengi kanggo organisasi ing level apa wae, utamane yen infrastruktur IT nggunakake kombinasi jaringan lokal lan awan.

Filtering isi Nguatake keamanan kanthi ngalangi akses menyang situs web sing ala utawa ora dikarepake. Ngalangi malware supaya ora diundhuh saka situs sing ora dipercaya utawa disusupi. Ing kasus ZyWALL VPN1000, lisensi taunan kanggo layanan iki wis kalebu ing paket kasebut.

Geopolitik (Geo IP) ngidini sampeyan ngawasi lalu lintas lan nganalisa lokasi alamat IP, nolak akses saka wilayah sing ora perlu utawa duweni potensi mbebayani. Lisensi taunan kanggo layanan iki uga kalebu nalika tuku piranti.

Manajemen Jaringan Nirkabel ZyWALL VPN1000 kalebu pengontrol jaringan nirkabel sing ngidini sampeyan ngatur nganti 1032 titik akses saka antarmuka pangguna terpusat. Perusahaan bisa nyebarake utawa nggedhekake jaringan Wi-Fi sing dikelola kanthi minimal gaweyan. Wigati dicathet menawa angka 1032 pancen akeh banget. Adhedhasar pitungan sing nganti 10 pangguna bisa nyambung menyang siji titik akses, iki minangka tokoh sing cukup nyengsemaken.

Balancing lan redundansi. Seri VPN ndhukung imbangan beban lan redundansi ing macem-macem antarmuka eksternal. Yaiku, sampeyan bisa nyambungake sawetara saluran saka sawetara panyedhiya, saéngga nglindhungi dhewe saka masalah komunikasi.

Kemungkinan redundansi piranti (Piranti HA) kanggo sambungan non-stop, sanajan salah siji piranti gagal. Iku angel kanggo nindakake tanpa iki yen sampeyan kudu ngatur karya 24/7 karo downtime minimal.

Zyxel Device HA Pro makaryakke ing aktif / pasif, sing ora mbutuhake prosedur persiyapan rumit. Iki ngidini sampeyan ngedhunake ambang entri lan langsung miwiti nggunakake leladen. Boten kados aktif / aktif, nalika administrator sistem kudu ngalami latihan tambahan, bisa ngatur rute dinamis, ngerti apa paket asimetris, etc. - setelan mode aktif / pasif Kerjane luwih gampang lan mbutuhake wektu kurang.

Nalika nggunakake Zyxel Device HA Pro, piranti ijol-ijolan sinyal denyut jantung liwat port khusus. port piranti aktif lan pasif kanggo denyut jantung disambungake liwat kabel Ethernet. Piranti pasif nyinkronake informasi kanthi lengkap karo piranti sing aktif. Utamane, kabeh sesi, terowongan, lan akun pangguna disinkronake ing antarane piranti. Kajaba iku, piranti pasif njaga salinan serep file konfigurasi yen piranti aktif gagal. Iki njamin transisi sing lancar yen ana kegagalan piranti utama.

Wigati dicathet yen ing sistem aktif/ aktif sampeyan isih kudu cadangan 20-25% saka sumber daya sistem kanggo failover. Ing aktif / pasif siji piranti wis siyaga kabeh, lan siyap kanggo langsung proses lalu lintas jaringan lan njaga operasi jaringan normal.

Ing istilah sing prasaja: "Nalika nggunakake Zyxel Device HA Pro lan duwe saluran serep, bisnis kasebut dilindhungi saka mundhut komunikasi amarga kesalahan panyedhiya, lan saka masalah sing disebabake kegagalan router.

Summarizing kabeh ndhuwur

Kanggo simpul tengah jaringan sing disebarake, luwih becik nggunakake piranti kanthi sumber port tartamtu (antarmuka sambungan). Ing kasus iki, iku seng di pengeni kanggo duwe loro antarmuka RJ45 kanggo gamblang lan sambungan biaya-efektif, lan SFP kanggo milih antarane sambungan serat optik lan bengkong pasangan.

Piranti iki kudu:

produktif, diadaptasi kanggo owah-owahan dadakan ing beban;
kanthi antarmuka sing cetha;
karo sugih, nanging ora akeh banget fungsi dibangun ing, kalebu sing related kanggo keamanan;
kanthi kemampuan kanggo mbangun sirkuit fault-tolerant - duplikasi saluran lan duplikasi piranti;
ndhukung manajemen supaya kabeh infrastruktur cabang ing wangun simpul tengah lan piranti periferal bisa diatur saka siji titik;
minangka "cherry on the cake" - dhukungan kanggo tren modern kayata integrasi karo sumber awan lan liya-liyane.

ZyWALL VPN1000 minangka simpul tengah jaringan

Sepisanan ing ZyWALL VPN1000, jelas yen Zyxel ora nyisakke port.

Kita duwe:

12 port RJ‑45 (GBE) sing bisa dikonfigurasi;
2 port SFP sing bisa dikonfigurasi (GBE);
2 port USB 3.0 kanthi dhukungan kanggo modem 3G/4G.

Gambar 1. Tampilan umum ZyWALL VPN1000.

Sampeyan kudu eling yen piranti kasebut ora kanggo kantor ngarep, utamane amarga penggemar sing kuat. Ana papat ing kene.

Gambar 2. panel mburi ZyWALL VPN1000.

Ayo ndeleng apa antarmuka katon kaya.

Sampeyan kudu langsung menehi perhatian marang kahanan sing penting. Ana akeh fungsi, lan ora bakal bisa njlèntrèhaké kanthi rinci ing siji artikel. Nanging sing apik babagan produk Zyxel yaiku ana dokumentasi sing rinci banget, pisanan, manual pangguna (administrator). Mulane, kanggo entuk ide babagan kasugihan fungsi, ayo goleki tab.

Kanthi gawan, port 1 lan port 2 ditugasake menyang WAN. Miwiti saka port katelu ana antarmuka kanggo jaringan lokal.

Port 3rd kanthi standar IP 192.168.1.1 cukup cocok kanggo sambungan.

Kita nyambungake patchcord, menyang alamat https://192.168.1.1 lan sampeyan bisa mirsani jendhela registrasi pangguna antarmuka web.

komentar. Kanggo manajemen, sampeyan bisa nggunakake sistem manajemen awan SD-WAN.

Gambar 3. Jendela kanggo ngetik login lan sandhi

Kita ngliwati prosedur ngetik login lan sandhi lan entuk jendhela Dashboard ing layar. Bener, kaya sing kudu ditindakake kanggo Dashboard - informasi operasional maksimal ing saben papan layar.

Gambar 4. ZyWALL VPN1000 - Dashboard.

Tab Persiyapan Cepet (Wizards)

Ana rong asisten ing antarmuka: kanggo nyetel WAN lan nyetel VPN. Nyatane, asisten minangka perkara sing apik; ngidini sampeyan nindakake setelan template sanajan ora duwe pengalaman nggarap piranti kasebut. Inggih, kanggo sing pengin luwih, kaya kasebut ing ndhuwur, ana dokumentasi rinci.

Gambar 5. Tab Quick Setup.

Tab Monitoring

Ketoke, insinyur saka Zyxel mutusake kanggo ngetutake prinsip: kita ngawasi kabeh sing kita bisa. Mesthi, kanggo piranti sing dadi hub tengah, kontrol total ora bakal natoni.

Malah mung nggedhekake kabeh item ing sidebar, kasugihan saka pilihan dadi ketok.

Gambar 6. Tab ngawasi kanthi sub-item sing ditambahi.

Tab Konfigurasi

Kene kasugihan saka fungsi malah luwih ketok.

Contone, manajemen port piranti dirancang kanthi apik.

Gambar 7. Tab Konfigurasi kanthi sub-item sing ditambahi.

tab pangopènan

Ngandhut bagean kanggo nganyari perangkat kukuh, diagnostik, ndeleng aturan rute lan mateni.

Fungsi-fungsi kasebut minangka tambahan lan ana ing siji derajat utawa liyane ing meh kabeh piranti jaringan.

Figure 8. tab Maintenance karo ditambahi sub-item.

Karakteristik komparatif

Tinjauan kita bakal ora lengkap tanpa dibandhingake karo analog liyane.

Ing ngisor iki ana tabel analog sing paling cedhak karo ZyWALL VPN1000 lan dhaptar fungsi kanggo mbandhingake.

Tabel 1. Perbandingan ZyWALL VPN1000 karo analog.

Katrangan kanggo Tabel 1:

*1: Lisensi dibutuhake

*2: Penyediaan Tutul Kurang: Administrator kudu ngatur piranti kasebut sacara lokal sadurunge ZTP.

*3: Sesi adhedhasar: DPS mung bakal ditrapake kanggo sesi anyar; iki ora bakal mengaruhi sesi saiki.

Kaya sing sampeyan ngerteni, ing sawetara cara, analog kasebut ngetutake pahlawan review kita, contone, Fortinet FG‑100E uga duwe optimasi WAN sing dibangun, lan Meraki MX100 duwe AutoVPN (situs-kanggo-situs). -situs) fungsi, nanging ing umum, ZyWALL VPN1000 punika unambiguous ing pesawat lengkap sawijining fungsi ing timbal.

Rekomendasi nalika milih piranti kanggo simpul tengah (ora mung Zyxel)

Nalika milih piranti kanggo ngatur simpul tengah jaringan ekstensif karo akeh cabang, sampeyan kudu fokus ing sawetara paramèter: kemampuan technical, ease saka manajemen, keamanan lan toleransi fault.

A sawetara saka sudhut fungsi, nomer akeh bandar fisik karo konfigurasi fleksibel: WAN, LAN, DMZ lan ngarsane fungsi becik liyane, kayata controller Manajemen titik akses, ngijini sampeyan kanggo ngrampungake akeh tugas bebarengan.

Peran penting dimainake kanthi kasedhiyan dokumentasi lan antarmuka manajemen sing trep.

Nduwe prekara sing katon prasaja, ora angel nggawe infrastruktur jaringan sing kalebu macem-macem situs lan lokasi, lan panggunaan awan SD-WAN ngidini sampeyan nindakake iki kanthi keluwesan lan keamanan maksimal.