🥇Kas paliks serveru telpā?

Daudzas organizācijas izmanto mākoņpakalpojumus vai pārvieto aprīkojumu uz
Datu centrs. Ko ir jēga atstāt serveru telpā un kā šādā situācijā vislabāk organizēt biroja tīkla perimetra aizsardzību?

Kādreiz viss bija serverī

Runet izstrādes sākumā lielākā daļa uzņēmumu IT infrastruktūras jautājumu atrisināja pēc aptuveni tādas pašas shēmas: atvēlēja telpu, kurā uzstādīja gaisa kondicionēšanu un kurā bija koncentrēta gandrīz visa tīkla un serveru iekārta.

Sistēmas administrators uzstādīja vienu vai vairākus serverus uz FreeBSD, Linux vai OpenSolaris utt. Un tad uz šī “saimnieka” viņš palaida nepieciešamos pakalpojumus: no tīmekļa servera, korporatīvā pasta līdz pat failu mitināšanas pakalpojumam.

Uzņēmumam augot un attīstoties, tas neizbēgami saskaras ar situāciju, kad serveru telpa vairs neatbilst prasībām. Ja jums ir nauda, varat izveidot savu datu centru. Var būt izdevīgāk īrēt statīvus no komerciāliem datu centriem. Kvalitatīvs barošanas avots, kas balstīts uz DRUPS, industriālā gaisa kondicionēšanas sistēma, pilns augsti specializētu speciālistu personāls - biroja serveru telpas gadījumā šīs lietas ir gandrīz pieejamas.

Sekojot lielajam biznesam, vidējo un mazo uzņēmumu vadības apziņā pamazām notiek pāreja no psiholoģijas “es visu, kas man ir līdzi” un “manas mājas ir mans cietoksnis” uz “atdot kādam citam, nevis ciest."

Mazajiem uzņēmumiem mākoņa pakalpojumu sniedzēji ir kļuvuši par šādu “ārpakalpojumu” iespēju. Ja iepriekš 40 cilvēku lielam uzņēmumam ar savu pasta serveri bija kaut kas pašsaprotams, tad šodien tā paša Google serviss savā pusē uzvar visus, kuri iepriekš nevarēja iedomāties darbu bez sava Sendmail vai Postfix.

Virtuālās sistēmas sniedza lielu palīdzību šādā “pārvietošanā”. Ja pirms to parādīšanās bija nepieciešams transportēt visu fizisko serveri vai konfigurēt visu uz jaunas aparatūras, tagad pietiek ar virtuālās mašīnas attēla pārsūtīšanu.

Kas paliks tajā mazajā telpā ar gaisa kondicionētāju?

Pirmkārt, tas ir tīkla aprīkojums. Gan aktīvi, gan pasīvi. Bieži vien aiz skaļā nosaukuma “serveris” viņi saprot savstarpēju savienojumu ar tīkla aprīkojuma paliekām. Un šādiem gadījumiem nav nepieciešama īpaša telpa ar jaudīgu gaisa kondicionēšanas sistēmu, strāvas padevi un tā tālāk.

Otra aprīkojuma grupa, kuru joprojām ir grūti izņemt no serveru telpas, ir vārtejas
drošība.

Bet kas ir šie vārti? Kā minēts iepriekš, ja nesen sistēmas administratora rīcībā bija viens vai vairāki serveri, kuros viņš varēja izvietot visu, ko vien sirds kāro, tad tagad tādas greznības var nebūt.

Taču nepieciešamība aizsargāties pret ārējiem draudiem nav zudusi. Protams, jūs varat pilnībā pārsūtīt visus pakalpojumus un nepieciešamo aprīkojumu uz datu centru un vadīt trafiku no šādas vārtejas uz biroja šķērssavienojumu, izmantojot drošu kanālu, piemēram, caur VPN.
Šī shēma no pirmā acu uzmetiena izskatās pievilcīga, ja ne palielināta esošo kanālu slodze. Ja nevēlaties maksāt par biezāku kanālu, tas nav tieši tas, kas jums nepieciešams.

Vēl viena iespēja ir iegādāties specializētu ierīci satiksmes aizsardzībai, kuras arhitektūra šaurās fokusa dēļ ļauj iztikt bez jaudīgiem energoietilpīgiem un siltumu radošiem komponentiem.

Nav vajadzīgs zoodārzs

Ja nav klasiskas serveru telpas, daudz labāk ir uzreiz iegūt vairākus pakalpojumus “vienā kastē”, nekā izveidot “zoodārzu” nelielā telpā vai pat nelielā šķērsskapītī. Tajā pašā laikā risinājumam jābūt lētam, pārbaudītam un ar normālu atbalstu krievu valodā.

Piezīme. Mēs tagad runājam par ļoti maziem, vidējiem un lielākiem birojiem. Mēs vēl neapsveram lielus uzņēmumus, kas veido savus datu centrus - vienā rakstā "nav iespējams aptvert milzīgumu".

Un katram gadījumam Zyxel jau ir risinājums tajā pašā produktu līnijā. Īsāk sakot, jums nebūs nepieciešams "zoodārzs".

ZyWALL ATP drošības vārtejas

Mēs iepriekš runājām par šādu ierīču darbības principiem, izmantojot piemēru ZyWALL ATP200To galvenā iezīme ir ugunsmūra kombinācija ar Zyxel Cloud drošības pakalpojumu. Pateicoties šādai pienākumu sadalei, ZyWALL ATP atrisina diezgan plašu perimetra aizsardzības jautājumu loku, neprasot papildu aparatūras resursus.

Aizsardzības funkciju saraksts ir diezgan bagātīgs (skatiet 1. tabulu), ieskaitot SecuReporter analītikas rīkus un Sandboxing - “smilškaste” lejupielādētā satura iepriekšējai analīzei.

Vēlreiz ir vērts uzsvērt, ka šajā gadījumā mēs vienkārši pārsūtām pakalpojumus no vietējā biroja uz mākoni. Zyxel Cloud visu pārējo mūsu vietā dara anonīmā režīmā. Papildus ērtībām šī pieeja nodrošina efektīvu aizsardzību pret nulles dienas draudiem, izmantojot mašīnmācīšanos un informācijas apmaiņu starp ATP vārtejām visā pasaulē. Aizsardzībai ir izveidots viss neironu tīkls.

Citāts: “Kad tiek atklāts nezināms fails, Cloud Query ātri (pāris sekunžu laikā) pārbauda tā jaucējkodu mākoņa datubāzē un nosaka, vai tas ir bīstams vai nē. Šī pakalpojuma darbībai ir nepieciešami minimāli tīkla resursi, un tāpēc tas nesamazina ierīces veiktspēju. Apdraudējumu aizsardzības efektivitāti nodrošina pastāvīgi atjauninātas mākoņu datu bāzes izmantošana, kas satur datus par miljardiem apdraudējumu. Cloud Query arī paātrina Zyxel Security Cloud jauno draudu noteikšanas iespēju izlūkošanu, uzlabojot katra ATP ugunsmūra aizsardzību pret ļaunprātīgu programmatūru.

1. tabula. ZyWALL ATP līnijas tehniskie parametri.

Piezīmes:

(1) Faktiskā veiktspēja ir ļoti atkarīga no tīkla apstākļiem un aktīvajām lietojumprogrammām.

(2) Maksimālā caurlaidspēja ir balstīta uz RFC 2544 (1,518 baitu UDP paketes).

(3) Izmērītā VPN caurlaidspēja ir balstīta uz RFC 2544 (1,424 baitu UDP paketes).

(4) AV un IDP caurlaidspējas metrikā tiek izmantots nozares standarta HTTP veiktspējas tests (1,460 baitu HTTP paketes). Pārbaude tika veikta vairāku vītņu režīmā.

(5) Mērot maksimāli iespējamo sesiju skaitu, tika izmantoti nozares standarta rīki - IXIA IxLoad testēšanas rīks.

(6) 1 Gbps WAN ātruma testa rezultāti tika veikti reālos apstākļos un var nedaudz atšķirties atkarībā no saites kvalitātes.

(7): pēc Gold Pack derīguma termiņa beigām tiks atbalstīti tikai 2 AP.

(8): varat iespējot vai paplašināt funkcionalitāti, iegādājoties papildu licences Zyxel pakalpojumiem.

Pievērsiet uzmanību atbalstītajam VPN pakalpojumu kopumam. Gandrīz viss nepieciešamais saziņai ar galveno mītni vai mājas biroju jau ir “vienā pudelē”, tāpēc šo ierīci varam droši ieteikt gan kā gala sakaru mezglu filiālei, gan darbinieku attālinātā darba atbalstam.

Risinājumi maziem birojiem

Mazos birojus var iedalīt divās grupās: neatkarīgi uzņēmumi un lielu uzņēmumu filiāles.

Neatkarīgi ir jaunizveidoti uzņēmumi un tie, kuriem ir lemts palikt maziem. Piemēram, projektēšanas biroji, arhitektūras studijas, mazo mediju redakcijas utt. Šādas biznesa vienības bieži izmanto mākoņpakalpojumus, vismaz pasta un failu koplietošanu.

Lielāku organizāciju filiāles - tām galvenais, lai būtu stabila saikne ar centrālo biroju. Viss pārējais atrodas “Centrā”.

Bieži vien šādiem “mazuļiem” kontrolei ir nepieciešams vienkāršs interfeiss. Tīkla administratoram no galvenā biroja bieži vien nav iespējas ātri steigties uz tālām zemēm, lai atrisinātu problēmu jaunā filiālē. Vietējiem mazajiem uzņēmumiem šādas iespējas nav vispār. Mums ir jāizmanto „atnākšanas” pakalpojumi
administrators." Šādos gadījumos ir jākontrolē pēc principa “jo vienkāršāk, jo uzticamāk”.

Maziem birojiem ir lietderīgi izmantot ZyWALL ATP100 un ZyWALL ATP200 modeļus.

Tīkla vārteja ATP100 parādījās salīdzinoši nesen, bet jau ir ienācis pārdošana.

Galvenā atšķirība no vecākā brāļa (ATP200) - ka tas ir paredzēts mazākai slodzei un tam nav stiprinājumu 19 collu plauktam. Ieteicams mājas birojiem, maziem uzņēmumiem, filiālēm un tā tālāk.

1. attēls. ZyWALL ATP100.

Dizaina iezīmes: ATP100 un ATP200 ir modeļi bez ventilatora. Kāpēc tas ir labi: pirmkārt, nav trokšņa, un, otrkārt, nav jāmaina ventilators. Situācijā ar “ienākošo administratoru” tas ir diezgan svarīgs rādītājs.

2. attēls. ZyWALL ATP200.

ATP200 modelis atbalsta divus WAN portus un var izveidot savienojumu ar divām neatkarīgām līnijām, piemēram, no dažādiem pakalpojumu sniedzējiem.

Kā minēts iepriekš, mazam birojam vissvarīgākais pēc stabilas elektroenerģijas piegādes ir stabils savienojums. Diemžēl vietējie pakalpojumu sniedzēji ne vienmēr var garantēt, ka nenotiks negadījumi. Mums ir jāmeklē rezerves iespējas.

SVARĪGI! Papildus īpašiem WAN portiem ATP modeļiem ir USB porti, kuriem var pievienot USB modemus un izmantot tos kā WAN. Šī funkcija ir pieejama visiem ATP.

Ja ierīcei ir SFP ports, to var izmantot arī kā WAN. Šī funkcija ir pieejama visiem ATP.

Šeit ir dzīvības hack no Zyxel.

Vidēji uzņēmumi

Vidējiem uzņēmumiem Zyxel ir sava laba aparatūra - ZyWALL ATP500

Tā ir nākamās paaudzes vārteja ar uzlabotu aizsardzību pret mainīgiem draudiem.

Starp interesantajām funkcijām:

7 konfigurējami porti ļauj elastīgi konfigurēt, piemēram, 2 WAN, 2 DMZ un 3 LAN porti, vienlaikus savienojot 3 atsevišķus VLAN iekšējai lietošanai. Ir arī 1 SFP ports.

3. attēls. ZyWALL ATP500.

Ir iespējams darboties Device HA Pro augstas pieejamības klastera režīmā no diviem ZyWALL ATP500. Ja viens nedarbojas, otrais joprojām nodrošinās saziņu.

Pilnībā izmantojot ATP500 funkcijas, jūs varat iegūt elastīgu,
ļoti uzticama, droša saziņa ar ārpasauli vai atsevišķu mezglu, piemēram,
štābs.

Lielāki biroji

Viņiem ieteicama šīs līnijas jaudīgākā versija - ATP800.

Šim modelim ir pienācīgs portu skaits: 12 RJ-45 un 2 SFP, tos visus var konfigurēt WAN, LAN vai DNZ režīmā, kas ļauj izmantot vairākus WLAN, organizēt vairākus DMZ un joprojām ir iespēja izveidot savienojumu ar ārējais tīkls sarežģītai iekšējai infrastruktūrai. Piemērots diezgan lieliem birojiem ar attīstītu tīklu un augstām prasībām attiecībā uz drošību un piekļuves kontroli.

4. attēls. ZyWALL ATP800.

Ir arī vērts atzīmēt, ka šo modeli ieteicams iegādāties ar tendenci "augt". Ja plānojat paplašināt savu uzņēmumu, piemēram, attīstīt vietējo veikalu ķēdi, tad ir jēga nekavējoties iegādāties jaudīgāku modeli, lai netērētu naudu divreiz.

Kā redzat, pat visspartiskākajos apstākļos ir iespējams nodrošināt labu aizsardzības līmeni, kļūdu toleranci un darbības elastību.

Tehniskais atbalsts, padomi, diskusijas, jaunumi, akcijas un paziņojumi - Pievienojies mums sazinieties ar mums telegrammā!

Noderīgas saites

Avots: www.habr.com

Kas paliks serveru telpā?