Wat fir ze kucken wann Dir e VPN Router fir e verdeelt Netzwierk wielt? A wéi eng Feature soll et hunn? Dëst ass wat eis Bewäertung vum ZyWALL VPN1000 gewidmet ass.
Aféierung
Virun dëser waren déi meescht vun eise Verëffentlechunge fir Junior VPN-Geräter gewidmet fir Zougang zum Netz vu Peripherie Ariichtungen. Zum Beispill, verschidde Filialen mat dem Sëtz ze verbannen, Zougang zum Netz vu klengen onofhängege Firmen, oder souguer privat Haiser. Et ass Zäit iwwer den zentrale Node fir e verdeelt Netzwierk ze schwätzen.
Et ass kloer datt et net funktionnéiert fir e modernt Netzwierk vun enger grousser Entreprise nëmmen op Basis vun Economie-Klass Apparater ze bauen. An organiséiert e Cloud-Service fir Servicer fir Konsumenten ze bidden - och. Iergendwou muss Ausrüstung installéiert ginn, déi eng grouss Zuel vu Clienten zur selwechter Zäit dénge kann. Dës Kéier wäerte mir iwwer een esou Apparat schwätzen - Zyxel VPN1000.
Fir grouss a kleng Participanten am Netzaustausch kënnen Critèren ënnerscheeden, duerch déi d'Eegeschaft vun engem bestëmmten Apparat fir e Problem léisen.
Drënner sinn d'Haaptgrënn:
- technesch a funktionell Fäegkeeten;
- Kontroll;
- Sécherheet;
- Feeler Toleranz.
Et ass schwéier z'ënnerscheeden wat méi wichteg ass, a wat ouni kann gemaach ginn. Alles ass gebraucht. Wann den Apparat, no e puer Critère, net den Niveau vun den Ufuerderunge erreecht, ass dëst mat Probleemer an der Zukunft voller.
Wéi och ëmmer, verschidde Funktiounen vun Apparater entwéckelt fir d'Operatioun vun den zentrale Wirbelen an Ausrüstung ze garantéieren, déi haaptsächlech op der Peripherie funktionnéieren, kënne wesentlech ënnerscheeden.
Fir den zentrale Node kënnt d'Rechenkraaft als éischt - dëst féiert zu forcéierten Ofkillung, an dofir Fangeräischer. Fir Peripheriegeräter, déi normalerweis a Büroen a Wunnberäicher fonnt ginn, ass lauter Operatioun bal inakzeptabel.
Aneren interessant Punkt ass d'Verdeelung vun Häfen. A Peripheriegeräter ass et méi oder manner kloer wéi et benotzt gëtt a wéi vill Cliente verbonne sinn. Dofir kënnt Dir schwéier Partitionéierung vu Ports op WAN, LAN, DMZ setzen, eng haart Bindung zum Protokoll ausféieren, a sou weider. Et gëtt keng esou Sécherheet am zentrale Node. Zum Beispill hunn se en neien Netzwierksegment bäigefüügt, deen d'Verbindung duerch seng eegen Interface erfuerdert - a wéi et ze maachen? Dëst erfuerdert eng méi universell Léisung mat der Fäegkeet fir flexibel Interfaces ze konfiguréieren.
Eng wichteg Nuance ass d'Sättigung vum Apparat mat verschiddene Funktiounen. Natierlech ginn et Virdeeler fir e Stéck Ausrüstung eng eenzeg Aarbecht gutt ze maachen. Awer déi interessantst Situatioun fänkt un wann Dir e Schrëtt no lénks muss huelen, e Schrëtt no riets. Natierlech, kënnt Dir zousätzlech en anert Zil Apparat fir all nei Aufgab kafen. A sou weider bis de Budget oder de Rackraum aus ass.
Am Géigesaz, eng erweidert Set vu Funktiounen erlaabt Iech mat engem Apparat duerchzekommen wann Dir verschidde Probleemer léist. Zum Beispill ënnerstëtzt ZyWALL VPN1000 verschidden Aarte vu VPN Verbindungen, dorënner SSL an IPsec VPN, souwéi Fernverbindunge fir Mataarbechter. Dat ass, ee "Stéck Eisen" schléisst d'Problemer vu béide Site- a Clientverbindungen zou. Awer et gëtt een "awer". Fir dëst ze schaffen, musst Dir eng Leeschtungsmarge hunn. Zum Beispill, am Fall vun der ZyWALL VPN1000, bitt den IPsec VPN Hardware Kär eng héich VPN Tunnelleistung, während VPN Balancéierung / Redundanz mat SHA-2 an IKEv2 Algorithmen eng héich Zouverlässegkeet a Sécherheet fir d'Geschäft garantéiert.
Hei ënnendrënner sinn e puer nëtzlech Funktiounen déi een oder méi vun den uewe beschriwwenen Richtungen ofdecken.
SD WAN stellt eng Plattform fir Cloud Management, profitéiert vun zentraliséierter Gestioun vun Kommunikatioun tëscht Siten mat der Fähegkeet Remote Kontroll an Iwwerwaachung. ZyWALL VPN1000 ënnerstëtzt och de passenden Operatiounsmodus wou fortgeschratt VPN Funktiounen erfuerderlech sinn.
Ënnerstëtzung fir Cloud Plattforme fir kritesch Servicer. ZyWALL VPN1000 ass validéiert fir ze benotzen mat Microsoft Azure an AWS. D'Benotzung vu pre-validéierten Apparater ass léiwer fir all Organisatiounsniveau, besonnesch wann d'IT Infrastruktur eng Kombinatioun vu lokalen Netzwierk a Cloud benotzt.
Inhalt Filteren verbessert d'Sécherheet andeems Dir Zougang zu béiswëlleg oder ongewollte Websäite blockéiert. Verhënnert datt Malware vun onvertrauen oder gehackte Site erofgeluede gëtt. Am Fall vun ZyWALL VPN1000 ass eng jährlech Lizenz fir dëse Service direkt am Package abegraff.
Geo Politiken (GeoIP) erlaabt Iech de Verkéier ze verfolgen an d'Location vun IP Adressen z'analyséieren, Zougang vun onnéideg oder potenziell geféierlech Regiounen ze refuséieren. Eng jährlech Lizenz fir dëse Service ass och mat dem Kaf vum Apparat abegraff.
Wireless Reseau Gestioun Den ZyWALL VPN1000 enthält en drahtlose Netzwierk Controller deen Iech erlaabt bis zu 1032 Zougangspunkte vun enger zentraliséierter User-Interface ze verwalten. Entreprisen kënnen e verwalteten Wi-Fi Netzwierk mat minimalem Effort ofsetzen oder ausbauen. Et ass derwäert ze bemierken datt d'Nummer 1032 wierklech vill ass. Baséierend op der Tatsaach, datt bis zu 10 Benotzer un een Zougangspunkt verbannen kënnen, gëtt eng zimlech beandrockend Figur kritt.
Balance an Redundanz. D'VPN Serie ënnerstëtzt Laaschtbalancéierung a Redundanz iwwer verschidde extern Interfaces. Dat ass, Dir kënnt verschidde Kanäl vu verschiddene Fournisseuren verbannen, an doduerch Iech selwer vu Kommunikatiounsproblemer schützt.
Gerät Redundanzkapazitéit (Device HA) fir eng Net-stoppen Verbindung, och wann ee vun den Apparater versoen. Et ass schwéier ouni et ze maachen wann Dir d'Aarbecht 24/7 mat minimalem Downtime muss organiséieren.
Zyxel Device HA Pro ass an aktiv / passiv, déi keng komplizéiert Konfiguratiounsprozedur erfuerdert. Dëst erlaabt Iech d'Entréesschwell ze senken an direkt d'Reservatioun ze benotzen. Géigesaz aktiv / aktivwann e Systemadministrator zousätzlech Ausbildung muss maachen, fäeg sinn dynamesch Routing ze konfiguréieren, verstoen wat asymmetresch Päckchen sinn, etc. - Modus Astellung aktiv / passiv vill méi einfach a manner Zäitopwänneg.
Wann Dir Zyxel Device HA Pro benotzt, ginn Apparater Signaler austauschen Häerz duerch en dedizéierten Hafen. Aktiv a passiv Apparat Häfen fir Häerz iwwer en Ethernet Kabel ugeschloss. De passiven Apparat synchroniséiert voll Informatioun mam aktive Gerät. Besonnesch all Sessiounen, Tunnelen, Benotzerkonten sinn tëscht Apparater synchroniséiert. Zousätzlech hält de passive Gerät eng Backupkopie vun der Konfiguratiounsdatei am Fall wou den aktiven Apparat klappt. Also, am Fall vun engem Ausfall vum Haaptapparat, ass den Iwwergang nahtlos.
Et soll feststellen, datt an aktiv Systemer/aktiv Dir musst nach reservéieren 20-25% vun System Ressourcen fir failover. Op aktiv / passiv een Apparat ass ganz am Standby Staat, an ass prett fir direkt Reseau Traffic veraarbecht an normal Reseau Operatioun erhalen.
An einfache Begrëffer: "Wann Dir Zyxel Device HA Pro benotzt an e Backup-Kanal hutt, ass d'Geschäft souwuel geschützt vu Kommunikatiounsverloscht wéinst der Feeler vum Provider a vu Probleemer als Resultat vun engem Routerfehler.
Zesummefaassend all déi uewe genannte
Fir den zentrale Node vun engem verdeelt Netzwierk ass et besser en Apparat mat enger gewësser Versuergung vu Ports (Verbindungsinterfaces) ze benotzen. Zur selwechter Zäit ass et wënschenswäert souwuel RJ45 Schnëttplazen fir Simplicitéit a bëlleg Verbindung ze hunn, an SFP fir tëscht Glasfaserverbindung a verdréchent Pair ze wielen.
Dësen Apparat muss sinn:
- produktiv, ugepasst un eng abrupt Ännerung vun der Laascht;
- mat enger kloer Interface;
- mat engem räiche, awer net iwwerflësseg Zuel vun agebaute Funktiounen, och déi mat Sécherheet;
- mat der Fäegkeet fir Feeler-tolerant Schemaen ze bauen - Duplikatioun vu Kanäl an Duplikatioun vun Apparater;
- ënnerstëtzend Gestioun, sou datt déi ganz verzweigt Infrastruktur a Form vun engem zentrale Node a Peripheriegeräter vun engem Punkt geréiert gëtt;
- als "Glace op de Kuch" - Ënnerstëtzung fir modern Trends wéi Integratioun mat Cloud Ressourcen a sou weider.
ZyWALL VPN1000 als zentrale Node vum Netz
Wann Dir fir d'éischt den ZyWALL VPN1000 kuckt, kënnt Dir gesinn datt d'Ports an Zyxel net verschount goufen.
Mir hunn:
-
12 konfiguréierbar RJ-45 Häfen (GBE);
-
2 konfiguréierbar SFP Häfen (GBE);
-
2 USB 3.0 Ports mat Ënnerstëtzung fir 3G / 4G Modem.
Figur 1. Allgemeng Vue vun der ZyWALL VPN1000.
Et sollt direkt bemierkt ginn datt den Apparat net fir en Heembüro ass, virun allem wéinst den effiziente Fans. Et gi véier vun hinnen hei.
Figur 2. Hannergebai vun der ZyWALL VPN1000.
Loosst eis kucken wéi d'Interface ausgesäit.
Direkt ass et derwäert Opmierksamkeet op eng wichteg Situatioun ze bezuelen. Et gi vill Funktiounen, an et wäert net méiglech sinn am Detail am Kader vun engem Artikel ze beschreiwen. Awer wat gutt ass iwwer Zyxel Produkter ass datt et ganz detailléiert Dokumentatioun gëtt, als éischt d'Benotzer (Administrator) Handbuch. Also fir eng Iddi iwwer de Räichtum vun de Funktiounen ze kréien, loosst eis just iwwer d'Tabs goen.
Par défaut ginn Port 1 an Port 2 op WAN iwwerginn. Vun den drëtten Hafen un, ginn et Interfaces fir de lokalen Netzwierk.
Den 3. Hafen mam Standard IP 192.168.1.1 ass ganz gëeegent fir Verbindung.
Mir verbannen de Patchschnouer, gitt op d'Adress an Dir kënnt de Web Interface Benotzer Aschreiwung Fënster observéieren.
Remarque. Fir d'Gestioun kënnt Dir de SD-WAN Cloud Management System benotzen.
Figur 3. Login a Passwuert Entrée Fënster
Mir ginn duerch d'Prozedur fir e Login a Passwuert anzeginn a kréien d'Dashboardfenster um Bildschierm. Eigentlech, wéi et soll fir den Dashboard sinn - maximal operationell Informatioun op all Schrott vum Écranraum.
Figur 4. ZyWALL VPN1000 - Dashboard.
Quick Setup Tab (Wizards)
Et ginn zwee Assistenten an der Interface: fir de WAN ze konfiguréieren an de VPN ze konfiguréieren. Tatsächlech sinn Assistenten eng gutt Saach, si erlaben Iech Schablounstellungen auszeféieren ouni souguer Erfahrung mam Apparat ze hunn. Gutt, fir déi, déi méi wëllen, wéi uewen ernimmt, gëtt et detailléiert Dokumentatioun.
Figur 5. Quick Setup Reiter.
Iwwerwachung Tab
Anscheinend hunn d'Ingenieuren vun Zyxel decidéiert de Prinzip ze folgen: mir iwwerwaachen alles wat méiglech ass. Natierlech, fir en Apparat, deen als zentrale Node wierkt, mécht d'total Kontroll guer net schueden.
Och just andeems Dir all Elementer op der Sidebar ausbaut, gëtt de Räichtum vun der Wiel offensichtlech.
Figur 6. Iwwerwachung Reiter mat erweidert Ënnerartikelen.
Konfiguratioun Tab
Hei ass de Räichtum vu Featuren nach méi evident.
Zum Beispill ass d'Apparatportmanagement ganz flott entworf.
Figur 7. Configuratioun Reiter mat erweidert Ënnerartikelen.
Ënnerhalt Tab
Enthält Ënnersektioune fir Firmware ze aktualiséieren, Diagnostik, Routingregelen ze gesinn an auszeschalten.
Dës Fonctiounen si vun engem Auxiliary Natur a sinn op déi eng oder aner Manéier an bal all Netzwierkapparat präsent.
Figur 8. Ënnerhalt Reiter mat erweidert Ënnerartikelen.
Comparative Charakteristiken
Eis Iwwerpréiwung wier onkomplett ouni e Verglach mat aneren Analoga.
Drënner ass eng Tabell mat nootste Analoga zu ZyWALL VPN1000 an eng Lëscht vu Features fir ze vergläichen.
Dësch 1. Verglach vun ZyWALL VPN1000 mat Analoga.
Erklärungen fir Tabell 1:
* 1: Lizenz néideg
*2: Low Touch Provision: Den Administrator muss den Apparat fir d'éischt lokal virun ZTP konfiguréieren.
*3: Sessioun baséiert: DPS gëlt nëmme fir eng nei Sessioun; et wäert déi aktuell Sessioun net beaflossen.
Wéi Dir gesitt, sinn d'Analogen op e puer Weeër den Held vun eiser Iwwerpréiwung ophalen, zum Beispill, Fortinet FG-100E huet och eng agebaute WAN Optimiséierung, an de Meraki MX100 huet en agebaute AutoVPN (Site-to-Site) Funktioun, awer am Allgemengen ass ZyWALL VPN1000 eendeiteg an der Spëtzt.
Richtlinnen fir Apparater fir den zentrale Site ze wielen (net nëmmen Zyxel)
Wann Dir Apparater auswielen fir en zentrale Node vun engem extensiv Netzwierk mat ville Filialen z'organiséieren, sollt Dir op eng Rei Parameteren konzentréieren: technesch Fäegkeeten, Einfachheet vun der Gestioun, Sécherheet a Feelertoleranz.
Eng breet Palette vu Funktiounen, eng grouss Zuel vu kierperlechen Häfen mat der Méiglechkeet vu flexibel Konfiguratioun: WAN, LAN, DMZ an d'Präsenz vun anere flotten Fonctiounen, wéi en Access Point Management Controller, erlaabt Iech vill Aufgaben op eemol zouzemaachen.
Eng wichteg Roll gëtt duerch d'Disponibilitéit vun Dokumentatioun an eng praktesch Gestioun Interface gespillt.
Mat esou scheinbar einfache Saachen op der Hand, ass et net sou schwéier Netzinfrastrukturen ze kreéieren déi verschidde Siten a Plazen erfaassen, an d'Benotzung vun der SD-WAN Cloud erlaabt Iech dëst esou flexibel a sécher wéi méiglech ze maachen.
Nëtzlech Adressen
Source: will.com