🥇웹용 스파이더 또는 분산 네트워크의 중앙 노드

분산 네트워크용 VPN 라우터를 선택할 때 무엇을 찾아야 합니까? 그리고 어떤 기능이 있어야 할까요? 이것이 ZyWALL VPN1000에 대한 우리의 검토가 전념하는 것입니다.

소개

그 전에는 대부분의 간행물이 주변 시설에서 네트워크에 액세스하기 위한 주니어 VPN 장치에 관한 것이었습니다. 예를 들어, 다양한 지점을 본사와 연결하기 위해 소규모 독립 기업 또는 개인 주택의 네트워크에 액세스합니다. 이제 분산 네트워크의 중앙 노드에 대해 이야기할 시간입니다.

이코노미 클래스 장치를 기반으로 만 대기업의 최신 네트워크를 구축하는 것은 작동하지 않을 것임이 분명합니다. 그리고 소비자에게 서비스를 제공하기 위해 클라우드 서비스를 구성합니다. 어딘가에 동시에 많은 고객에게 서비스를 제공할 수 있는 장비를 설치해야 합니다. 이번에는 그러한 장치 중 하나인 Zyxel VPN1000에 대해 이야기하겠습니다.

네트워크 교환의 크고 작은 참여자 모두에게 문제 해결을 위한 특정 장치의 적합성을 평가하는 기준을 구분할 수 있습니다.

다음은 주요 내용입니다.

기술적 및 기능적 능력;
제어;
보안;
결함 허용.

무엇이 더 중요하고 무엇이 없어도 되는지 구분하기 어렵습니다. 모든 것이 필요합니다. 일부 기준에 따라 장치가 요구 사항 수준에 도달하지 못하면 향후 문제가 발생합니다.

그러나 중앙 노드의 작동을 보장하도록 설계된 장치와 주변에서 주로 작동하는 장비의 특정 기능은 크게 다를 수 있습니다.

중앙 노드의 경우 컴퓨팅 성능이 우선입니다. 이로 인해 강제 냉각이 발생하므로 팬 소음이 발생합니다. 일반적으로 사무실과 주거 지역에서 볼 수 있는 주변 장치의 경우 시끄러운 작동이 거의 허용되지 않습니다.

또 다른 흥미로운 점은 포트 분포입니다. 주변 장치에서 그것이 어떻게 사용되고 얼마나 많은 클라이언트가 연결될지는 다소 명확합니다. 따라서 WAN, LAN, DMZ에서 포트의 하드 분할을 설정하고 프로토콜에 대한 하드 바인딩을 수행하는 등의 작업을 수행할 수 있습니다. 중앙 노드에는 그러한 확실성이 없습니다. 예를 들어 자체 인터페이스를 통해 연결해야 하는 새로운 네트워크 세그먼트를 추가했으며 어떻게 해야 합니까? 이를 위해서는 인터페이스를 유연하게 구성할 수 있는 기능이 있는 보다 보편적인 솔루션이 필요합니다.

중요한 뉘앙스는 다양한 기능을 가진 장치의 채도입니다. 물론 하나의 장비가 단일 작업을 잘 수행할 수 있다는 이점이 있습니다. 그러나 가장 흥미로운 상황은 왼쪽으로, 오른쪽으로 한 걸음 내딛어야 할 때 시작됩니다. 물론 새 작업마다 다른 대상 장치를 추가로 구입할 수 있습니다. 예산이나 랙 공간이 부족할 때까지 계속됩니다.

반대로 확장된 기능 세트를 사용하면 여러 문제를 해결할 때 하나의 장치로 처리할 수 있습니다. 예를 들어 ZyWALL VPN1000은 직원을 위한 원격 연결뿐만 아니라 SSL 및 IPsec VPN을 비롯한 여러 유형의 VPN 연결을 지원합니다. 즉, 하나의 "철 조각"이 사이트 간 및 클라이언트 연결 문제를 모두 해결합니다. 그러나 하나의 "그러나"가 있습니다. 이것이 작동하려면 성능 여유가 있어야 합니다. 예를 들어 ZyWALL VPN1000의 경우 IPsec VPN 하드웨어 코어는 높은 VPN 터널 성능을 제공하는 반면 SHA-2 및 IKEv2 알고리즘을 사용한 VPN 밸런싱/중복성은 높은 안정성과 비즈니스 보안을 보장합니다.

아래에는 위에서 설명한 지침 중 하나 이상을 다루는 몇 가지 유용한 기능이 나열되어 있습니다.

SD-WAN 원격 제어 및 모니터링 기능으로 사이트 간 통신의 중앙 집중식 관리를 활용하여 클라우드 관리를 위한 플랫폼을 제공합니다. ZyWALL VPN1000은 또한 고급 VPN 기능이 필요한 적절한 작동 모드를 지원합니다.

중요한 서비스를 위한 클라우드 플랫폼 지원. ZyWALL VPN1000은 Microsoft Azure 및 AWS와 함께 사용하도록 검증되었습니다. 특히 IT 인프라가 로컬 네트워크와 클라우드의 조합을 사용하는 경우 사전 검증된 장치를 사용하는 것이 모든 수준의 조직에 바람직합니다.

콘텐츠 필터링 악의적이거나 원치 않는 웹 사이트에 대한 액세스를 차단하여 보안을 강화합니다. 신뢰할 수 없거나 해킹된 사이트에서 맬웨어가 다운로드되는 것을 방지합니다. ZyWALL VPN1000의 경우 이 서비스에 대한 연간 라이선스가 패키지에 즉시 포함됩니다.

지리적 정책 (GeoIP) 트래픽을 추적하고 IP 주소의 위치를 분석하여 불필요하거나 잠재적으로 위험한 지역의 액세스를 거부할 수 있습니다. 이 서비스에 대한 연간 라이센스도 장치 구매에 포함되어 있습니다.

무선 네트워크 관리 ZyWALL VPN1000에는 중앙 집중식 사용자 인터페이스에서 최대 1032개의 액세스 포인트를 관리할 수 있는 무선 네트워크 컨트롤러가 포함되어 있습니다. 기업은 최소한의 노력으로 관리형 Wi-Fi 네트워크를 배포하거나 확장할 수 있습니다. 숫자 1032가 정말 많다는 점은 주목할 가치가 있습니다. 하나의 액세스 포인트에 최대 10명의 사용자가 연결할 수 있다는 점을 감안하면 상당히 인상적인 수치입니다.

밸런싱 및 리던던시. VPN 시리즈는 여러 외부 인터페이스에서 로드 밸런싱 및 이중화를 지원합니다. 즉, 여러 공급자의 여러 채널을 연결하여 통신 문제로부터 자신을 보호할 수 있습니다.

장치 중복 기능(장치 HA) 장치 중 하나가 실패하더라도 논스톱 연결을 위해. 가동 중지 시간을 최소화하면서 24/7 작업을 구성해야 하는 경우 그것 없이는 하기가 어렵습니다.

Zyxel Device HA Pro는 능동 수동, 복잡한 설정 절차가 필요하지 않습니다. 이를 통해 입장 임계값을 낮추고 즉시 예약 사용을 시작할 수 있습니다. 같지 않은 활성/활성시스템 관리자가 추가 교육을 받아야 하는 경우 동적 라우팅을 구성하고 비대칭 패킷이 무엇인지 이해하는 등의 작업을 수행할 수 있어야 합니다. - 모드 설정 능동 수동 훨씬 쉽고 시간이 적게 걸립니다.

Zyxel Device HA Pro를 사용할 때 장치는 신호를 교환합니다. 하트 비트 전용 포트를 통해. 다음을 위한 능동 및 수동 장치 포트 하트 비트 이더넷 케이블을 통해 연결됩니다. 수동 장치는 능동 장치와 정보를 완전히 동기화합니다. 특히 모든 세션, 터널, 사용자 계정은 장치 간에 동기화됩니다. 또한 수동 장치는 능동 장치에 장애가 발생할 경우를 대비하여 구성 파일의 백업 복사본을 보관합니다. 따라서 기본 장치에 장애가 발생해도 전환이 원활합니다.

활성 시스템에서/ 활성 여전히 장애 조치를 위해 시스템 리소스의 20-25%를 예약해야 합니다. ~에 능동 수동 하나의 장치는 완전히 대기 상태에 있으며 즉시 네트워크 트래픽을 처리하고 정상적인 네트워크 운영을 유지할 준비가 되어 있습니다.

간단히 말해서: “Zyxel Device HA Pro를 사용하고 백업 채널이 있으면 공급자의 잘못으로 인한 통신 손실과 라우터 오류로 인한 문제로부터 비즈니스를 보호할 수 있습니다.

위의 모든 내용을 요약하면

분산 네트워크의 중앙 노드의 경우 특정 포트 공급(연결 인터페이스)이 있는 장치를 사용하는 것이 좋습니다. 동시에 연결의 단순성과 저렴함을 위한 RJ45 인터페이스와 광섬유 연결과 트위스티드 페어 중에서 선택하기 위한 SFP를 모두 갖는 것이 바람직합니다.

이 장치는 다음과 같아야 합니다.

급격한 부하 변화에 적응하는 생산적;
명확한 인터페이스로;
보안과 관련된 기능을 포함하여 내장 기능이 풍부하지만 중복되지는 않습니다.
내결함성 체계를 구축하는 기능-채널 복제 및 장치 복제;
중앙 노드 및 주변 장치 형태의 전체 분기 인프라가 한 지점에서 관리되도록 지원 관리;
"icing on the cake"로 - 클라우드 리소스와의 통합 등과 같은 최신 트렌드를 지원합니다.

네트워크의 중앙 노드인 ZyWALL VPN1000

ZyWALL VPN1000을 처음 보면 Zyxel의 포트가 절약되지 않았음을 알 수 있습니다.

우리는:

구성 가능한 RJ-12 포트 45개(GBE),
구성 가능한 SFP 포트 2개(GBE),
2G/3.0G 모뎀을 지원하는 3개의 USB 4 포트.

그림 1. ZyWALL VPN1000의 일반 보기.

이 장치는 주로 효율적인 팬 때문에 홈 오피스용이 아니라는 점에 즉시 주목해야 합니다. 여기에는 네 가지가 있습니다.

그림 2. ZyWALL VPN1000의 후면 패널.

인터페이스가 어떻게 생겼는지 봅시다.

즉시 중요한 상황에 주목할 가치가 있습니다. 많은 기능이 있으며 한 기사의 틀 내에서 자세히 설명하는 것은 불가능합니다. 하지만 Zyxel 제품의 좋은 점은 매우 상세한 문서가 있다는 것입니다. 우선 사용자(관리자) 매뉴얼이 있습니다. 풍부한 기능에 대한 아이디어를 얻으려면 탭을 살펴 보겠습니다.

기본적으로 포트 1과 포트 2는 WAN에 제공됩니다. 세 번째 포트부터 로컬 네트워크에 대한 인터페이스가 있습니다.

기본 IP가 3인 세 번째 포트는 연결에 매우 적합합니다.

패치 코드를 연결하고 주소로 이동합니다. https://192.168.1.1 웹 인터페이스 사용자 등록 창을 관찰할 수 있습니다.

주의. 관리를 위해 SD-WAN 클라우드 관리 시스템을 사용할 수 있습니다.

그림 3. 로그인 및 비밀번호 입력 창

로그인과 비밀번호를 입력하는 절차를 거치고 화면에 대시보드 창이 나타납니다. 실제로 대시보드에 있어야 하는 것처럼 화면 공간의 모든 스크랩에 대한 최대 운영 정보입니다.

그림 4. ZyWALL VPN1000 - 대시보드.

빠른 설정 탭(마법사)

인터페이스에는 WAN 구성과 VPN 구성의 두 가지 보조자가 있습니다. 실제로 어시스턴트는 좋은 것입니다. 장치를 사용해 본 경험이 없어도 템플릿 설정을 수행할 수 있습니다. 글쎄, 더 원하는 사람들을 위해 위에서 언급했듯이 자세한 문서가 있습니다.

그림 5. 빠른 설정 탭.

모니터링 탭

분명히 Zyxel의 엔지니어는 가능한 모든 것을 모니터링한다는 원칙을 따르기로 결정했습니다. 물론 중앙 노드 역할을 하는 장치의 경우 전체 제어가 전혀 문제가 되지 않습니다.

사이드바의 모든 항목을 확장하는 것만으로도 선택의 폭이 넓어집니다.

그림 6. 확장된 하위 항목이 있는 모니터링 탭.

구성 탭

여기에서 기능의 풍부함이 더욱 분명해집니다.

예를 들어 장치 포트 관리는 매우 훌륭하게 설계되었습니다.

그림 7. 확장된 하위 항목이 있는 구성 탭.

유지 관리 탭

펌웨어 업데이트, 진단, 라우팅 규칙 보기 및 종료에 대한 하위 섹션이 포함되어 있습니다.

이러한 기능은 보조적 성격을 지니며 거의 모든 네트워크 장치에 어떤 방식으로든 존재합니다.

그림 8. 확장된 하위 항목이 있는 유지 관리 탭.

비교 특성

다른 아날로그와 비교하지 않으면 리뷰가 불완전합니다.

아래는 ZyWALL VPN1000에 가장 가까운 아날로그 표와 비교 기능 목록입니다.

표 1. ZyWALL VPN1000과 아날로그 비교.

표 1에 대한 설명:

*1: 라이선스 필요

*2: 로우 터치 프로비저닝: 관리자는 ZTP 전에 먼저 로컬에서 장치를 구성해야 합니다.

*3: 세션 기반: DPS는 새 세션에만 적용됩니다. 현재 세션에는 영향을 미치지 않습니다.

예를 들어 Fortinet FG‑100E에는 WAN 최적화 기능이 내장되어 있고 Meraki MX100에는 AutoVPN(사이트 간) 기능이 내장되어 있습니다. 기능이 있지만 일반적으로 ZyWALL VPN1000이 확실히 선두에 있습니다.

Zyxel뿐만 아니라 중앙 사이트용 장치 선택 지침

많은 지점이 있는 광범위한 네트워크의 중앙 노드를 구성하기 위한 장치를 선택할 때 기술 기능, 관리 용이성, 보안 및 내결함성과 같은 여러 매개 변수에 중점을 두어야 합니다.

다양한 기능, 유연한 구성이 가능한 많은 수의 물리적 포트: WAN, LAN, DMZ 및 액세스 포인트 관리 컨트롤러와 같은 기타 유용한 기능을 통해 한 번에 많은 작업을 종료할 수 있습니다.

문서의 가용성과 편리한 관리 인터페이스가 중요한 역할을 합니다.

이렇게 간단해 보이는 일들이 있으면 다양한 사이트와 위치를 캡처하는 네트워크 인프라를 만드는 것이 그리 어렵지 않으며 SD-WAN 클라우드를 사용하면 이를 최대한 유연하고 안전하게 수행할 수 있습니다.

유용한 링크

SD-WAN 시장 분석: 존재하는 솔루션과 이를 필요로 하는 사람

Zyxel Device HA Pro는 네트워크 복원력을 향상시킵니다.

ATP/VPN/Zywall/USG 시리즈 보안 게이트웨이에서 GeoIP 기능 사용

서버실에 무엇이 남을까요?

투인원 또는 액세스 포인트 컨트롤러를 게이트웨이로 마이그레이션

전문가를 위한 전보 채팅 Zyxel

출처 : habr.com

분산 네트워크의 웹 또는 중앙 노드용 스파이더

소개