Көптеген ұйымдар бұлттық қызметтерді пайдаланады немесе жабдықты жылжытады
Деректер орталығы. Сервер бөлмесінде кетудің мәні неде және мұндай жағдайда кеңсе желісінің периметрін қорғауды ұйымдастырудың ең жақсы жолы қандай?
Бір кездері бәрі серверде болатын
Рунеттің дамуының басында көптеген компаниялар IT-инфрақұрылым мәселесін шамамен бірдей схема бойынша шешті: олар кондиционер орнатқан және барлық дерлік желілік және серверлік жабдық шоғырланған бөлмені бөлді.
Жүйе әкімшісі бір немесе бірнеше серверлерді FreeBSD, Linux немесе OpenSolaris және т.
Компания өсіп, дамып келе жатқанда, ол міндетті түрде серверлік бөлме талаптарға сай келмейтін жағдайға тап болады. Егер сізде ақша болса, сіз өзіңіздің деректер орталығыңызды құра аласыз. Коммерциялық деректер орталықтарынан тіректерді жалға алу тиімдірек болуы мүмкін. DRUPS негізіндегі жоғары сапалы электрмен жабдықтау, өнеркәсіптік ауаны баптау жүйесі, жоғары мамандандырылған мамандардың толық құрамы - бұл офистік сервер бөлмесі жағдайында қол жетімді емес.
Ірі бизнестің соңынан орта және шағын компаниялар басшылығының санасында «болғанның бәрін өзіммен бірге алып жүремін» және «үйім – менің қорғаным» психологиясынан «оны біреуге бермей, басқаға беремін» деген психологиядан біртіндеп көшу байқалады. зардап шегеді».
Шағын бизнес үшін бұлттық провайдерлер осындай «аутсорсинг» опциясына айналды. Егер бұрын 40 адамнан тұратын жеке пошта сервері бар компания үшін әдеттегідей қабылданатын болса, бүгінде сол Google қызметі бұрын өздерінің Sendmail немесе Postfixсіз жұмыс істеуді елестете алмайтындардың барлығын жеңіп отыр.
Виртуалды жүйелер мұндай «көшіруде» үлкен көмек көрсетті. Егер олардың пайда болуына дейін бүкіл физикалық серверді тасымалдау немесе барлығын жаңа жабдықта конфигурациялау қажет болса, енді виртуалды машинаның кескінін тасымалдау жеткілікті.
Кондиционері бар шағын бөлмеде не қалады?
Ең алдымен, бұл желілік жабдық. Белсенді де, пассивті де. Көбінесе «сервер» деген қатты атаудың артында олар желілік жабдықтың қалдықтарымен өзара байланысты түсінеді. Және мұндай жағдайлар үшін қуатты ауа баптау жүйесі, электрмен жабдықтау және т.б. бар арнайы бөлме қажет емес.
Сервер бөлмесінен әлі де шығару қиын жабдықтың екінші тобы - шлюздер
қауіпсіздік.
Бірақ бұл шлюздер қандай? Жоғарыда айтылғандай, егер жақында жүйе әкімшісінің қарамағында жүрегі қалаған нәрсені орналастыра алатын бір немесе бірнеше сервер болса, қазір мұндай сән-салтанат болмауы мүмкін.
Бірақ сыртқы қауіптерден қорғану қажеттілігі жойылған жоқ. Сіз, әрине, барлық қызметтерді және қажетті жабдықты толығымен деректер орталығына тасымалдай аласыз және трафикті қауіпсіз арна арқылы, мысалы, VPN арқылы осындай шлюзден кеңсенің кросс-қосылуына апара аласыз.
Бұл схема бір қарағанда тартымды көрінеді, егер бар арналардағы жүктеменің жоғарылауы болмаса. Қалыңырақ арна үшін ақы төлегіңіз келмесе, бұл сізге қажет нәрсе емес.
Тағы бір нұсқа - трафикті қорғауға арналған мамандандырылған құрылғыны сатып алу, оның сәулеті тар фокустың арқасында қуатты энергияны қажет ететін және жылу шығаратын компоненттерсіз жасауға мүмкіндік береді.
Хайуанаттар бағының қажеті жоқ
Классикалық серверлік бөлме болмаған жағдайда, шағын бөлмеде немесе тіпті шағын кросс-кабинет ішінде «хайуанаттар бағын» жасағаннан гөрі «бір қорапта» бірнеше қызметті бірден алу әлдеқайда жақсы. Сонымен қатар, шешім арзан, дәлелденген және орыс тілінде қалыпты қолдауға ие болуы керек.
Ескерту. Біз қазір өте шағын, орта және үлкен кеңселер туралы айтып отырмыз. Біз әлі де өз деректер орталықтарын салатын ірі компанияларды қарастырмаймыз - бір мақалада «үлкендігін түсіну мүмкін емес».
Әр жағдайда Zyxel-де бір өнім желісінде шешімі бар. Қысқасы, сізге «хайуанаттар бағы» қажет емес.
ZyWALL ATP қауіпсіздік шлюздері
Біз бұрын мысалды пайдалана отырып, мұндай құрылғылардың жұмыс істеу принциптері туралы айтқан болатынбыз Олардың басты ерекшелігі - желіаралық қалқанды Zyxel Cloud қауіпсіздік қызметімен біріктіру. Жауапкершіліктерді осылай бөлудің арқасында ZyWALL ATP қосымша аппараттық ресурстарды қажет етпестен периметрді қорғау мәселелерінің кең ауқымын шешеді.
Қорғау функцияларының тізімі өте бай (1-кестені қараңыз), оның ішінде SecuReporter талдау құралдары мен Sandboxing – жүктелген мазмұнды алдын ала талдауға арналған «құмсалғыш».
Бұл жағдайда біз қызметтерді жергілікті кеңседен бұлтқа ауыстырып жатқанымызды тағы бір рет атап өткен жөн. Zyxel Cloud анонимді режимде біз үшін қалғанның бәрін жасайды. Ыңғайлылықтан басқа, бұл тәсіл бүкіл әлем бойынша ATP шлюздері арасында машиналық оқыту және ақпарат алмасу арқылы нөлдік күн қауіптерінен тиімді қорғауды қамтамасыз етеді. Қорғау үшін бүкіл нейрондық желі салынды.
: «Белгісіз файл анықталған кезде, Cloud Query жылдам (бір-екі секунд ішінде) өзінің хэш кодын бұлттық дерекқормен тексереді және оның қауіпті немесе қауіпті емес екенін анықтайды. Бұл қызмет жұмыс істеу үшін ең аз желі ресурстарын қажет етеді, сондықтан құрылғының өнімділігін төмендетпейді. Қауіптерден қорғаудың тиімділігі миллиардтаған қауіптер туралы деректерді қамтитын үнемі жаңартылып отыратын бұлттық дерекқорды пайдалану арқылы қамтамасыз етіледі. Cloud Query сонымен қатар Zyxel Security Cloud-тың қауіпті анықтау мүмкіндіктерінің интеллектін жылдамдатады, әрбір ATP брандмауэрінің зиянды бағдарламалардан қорғауын жақсартады.
Кесте 1. ZyWALL ATP желісінің техникалық сипаттамалары.
Ескерту:
(1) Нақты өнімділік желі жағдайлары мен белсенді қолданбаларға өте тәуелді.
(2) Максималды өткізу қабілеті RFC 2544 (1,518 байт UDP пакеттері) негізінде жасалған.
(3) Өлшенген VPN өткізу қабілеті RFC 2544 (1,424 байт UDP пакеттері) негізінде жасалған.
(4) AV және IDP өткізу қабілеті көрсеткіштері салалық стандартты HTTP өнімділік сынағын (1,460 байт HTTP пакеттері) пайдаланады. Тестілеу көп ағынды режимде орындалды.
(5) Сеанстардың максималды мүмкін санын өлшеу кезінде салалық стандартты құралдар пайдаланылды - IXIA IxLoad тестілеу құралы.
(6) 1 Гбит/с WAN жылдамдығын сынау нәтижелері нақты жағдайда орындалды және сілтеме сапасына байланысты аздап өзгеруі мүмкін.
(7): Алтын топтаманың мерзімі аяқталғаннан кейін тек 2 кіру нүктесіне қолдау көрсетіледі.
(8): Zyxel қызметтері үшін қосымша лицензияларды сатып алу арқылы функцияны қосуға немесе кеңейтуге болады.
Қолдау көрсетілетін VPN қызметтер жинағына назар аударыңыз. Штабпен немесе үй кеңсесімен байланысуға қажеттінің барлығы дерлік «бір бөтелкеде» бар, сондықтан біз бұл құрылғыны филиал үшін соңғы байланыс түйіні ретінде де, қызметкерлердің қашықтан жұмысын қолдау үшін де қауіпсіз түрде ұсына аламыз.
Шағын кеңселерге арналған шешімдер
Шағын кеңселерді екі топқа бөлуге болады: дербес кәсіпорындар және ірі компаниялардың филиалдары.
Тәуелсіз кәсіпорындар – жаңадан пайда болған және шағын болып қалуы тиіс кәсіпорындар. Мысалы, конструкторлық бюролар, архитектуралық студиялар, шағын ақпарат құралдарының редакциялары және т.б. Мұндай бизнес бөлімшелері жиі бұлттық қызметтерді, кем дегенде поштаны және файлдарды ортақ пайдалануды пайдаланады.
Ірі ұйымдардың филиалдары – олар үшін ең бастысы – орталық аппаратпен тұрақты байланыс болуы. Қалғанының бәрі «Орталықта».
Көбінесе мұндай «сәбилерге» басқару үшін қарапайым интерфейс қажет. Штаб-пәтердегі желі әкімшісінің жаңа филиалдағы мәселені шешу үшін алыс елдерге тез асығу мүмкіндігі жиі бола бермейді. Жергілікті шағын компанияларда мұндай мүмкіндік мүлде жоқ. Біз «келу» қызметтеріне жүгінуіміз керек
админ». Мұндай жағдайларда «неғұрлым қарапайым, соғұрлым сенімді» принципі бойынша бақылау қажет.
Шағын кеңселер үшін ZyWALL ATP100 және ZyWALL ATP200 үлгілерін пайдалану орынды.
Желілік шлюз салыстырмалы түрде жақында пайда болды, бірақ қазірдің өзінде енгізілген .
Оның ағасынан басты айырмашылығы () - ол кішірек жүктемеге арналған және 19 дюймдік тірекке арналған бекіткіштері жоқ. Үй кеңселеріне, шағын компанияларға, филиалдарға және т.б. үшін ұсынылады.
Сурет 1. ZyWALL ATP100.
Дизайн ерекшеліктері: ATP100 және ATP200 - желдеткішсіз модельдер. Неліктен бұл жақсы: біріншіден, шу жоқ, екіншіден, желдеткішті ауыстырудың қажеті жоқ. «Кіріс әкімші» жағдайында бұл өте маңызды көрсеткіш.
Сурет 2. ZyWALL ATP200.
ATP200 үлгісі екі WAN портын қолдайды және екі тәуелсіз желіге қосыла алады, мысалы, әртүрлі провайдерлерден.
Жоғарыда айтылғандай, шағын кеңсе үшін электр қуатын тұрақты қамтамасыз етуден кейінгі ең маңызды нәрсе - тұрақты байланыс. Өкінішке орай, жергілікті провайдерлер апаттардың болмайтынына әрқашан кепілдік бере алмайды. Біз сақтық көшірме опцияларын іздеуіміз керек.
МАҢЫЗДЫ! Арнайы WAN порттарынан басқа, ATP үлгілерінде USB модемдерін қосуға және оларды WAN ретінде пайдалануға болатын USB порттары бар. Бұл мүмкіндік барлық ATP үшін қол жетімді.
Құрылғыда SFP порты болса, оны WAN ретінде де пайдалануға болады. Бұл мүмкіндік барлық ATP үшін қол жетімді.
Міне, Zyxel ұсынған лайфхак.
Орта компаниялар
Орташа компаниялар үшін Zyxel-де өзінің жақсы аппараттық құралдары бар -
Бұл дамып келе жатқан қауіптерден жетілдірілген қорғанысы бар келесі ұрпақ шлюзі.
Қызықты ерекшеліктер арасында:
7 конфигурацияланатын порт икемді конфигурацияға мүмкіндік береді, мысалы, 2 WAN, 2 DMZ және 3 LAN порты, ішкі пайдалану үшін 3 бөлек VLAN қосу кезінде. Сондай-ақ 1 SFP порты бар.
Сурет 3. ZyWALL ATP500.
Екі ZyWALL ATP500 құрылғысынан Device HA Pro жоғары қолжетімді кластер режимінде жұмыс істеуге болады. Біреуі жұмыс істемесе, екіншісі байланыспен қамтамасыз етеді.
ATP500 функцияларын толық пайдалана отырып, сіз икемді,
сыртқы әлеммен немесе бөлек түйінмен жоғары сенімді, қауіпсіз байланыс, мысалы,
штаб.
Үлкен кеңселер
Олар үшін бұл желінің ең қуатты нұсқасы ұсынылады - ATP800.
Бұл модельде порттардың лайықты саны бар: 12 RJ-45 және 2 SFP, олардың барлығын WAN, LAN немесе DNZ режимінде конфигурациялауға болады, бұл бірнеше WLAN-ды пайдалануға, бірнеше DMZ ұйымдастыруға және әлі де қосылуға мүмкіндік береді. күрделі ішкі инфрақұрылымға арналған сыртқы желі. Желісі дамыған және қауіпсіздік пен қол жеткізуді басқаруға жоғары талаптары бар жеткілікті үлкен кеңселер үшін қолайлы.
Сурет 4. ZyWALL ATP800.
Айта кету керек, бұл модельді «өсу» үрдісі бар сатып алу ұсынылады. Егер сіз өзіңіздің компанияңызды дамытуды жоспарласаңыз, мысалы, жергілікті дүкендер желісін дамытсаңыз, ақшаны екі есе жұмсамау үшін бірден қуаттырақ модельді сатып алған дұрыс.
Көріп отырғаныңыздай, тіпті ең спартандық жағдайларда да жақсы қорғаныс деңгейін, ақауларға төзімділікті және жұмыс икемділігін қамтамасыз етуге болады.
Техникалық қолдау, кеңестер, талқылаулар, жаңалықтар, жарнамалар және хабарландырулар - Telegram арқылы хабарласыңыз!
Пайдалы сілтемелер
Ақпарат көзі: www.habr.com