ډیری سازمانونه د کلاوډ خدماتو څخه کار اخلي یا تجهیزات لیږدوي
د معلوماتو مرکز. د سرور خونه کې پریښودل څه معنی لري، او پدې حالت کې د دفتر شبکې د احاطې د خوندي کولو لپاره غوره لاره څه ده؟
یو وخت، هرڅه په سرور کې وو.
د RuNet د پراختیا په پیل کې، ډیری شرکتونو د معلوماتي ټکنالوژۍ د زیربنا ستونزې تقریبا د ورته طریقې په کارولو سره حل کړې: دوی یو ځای ځانګړی کړ چیرې چې دوی د ایر کنډیشنر نصب کړ او چیرې چې تقریبا ټول شبکې او سرور تجهیزات متمرکز وو.
Системный администратор настраивал один или несколько серверов на FreeBSD, Linux, или OpenSolaris и т. д. А потом на этом «хозяйстве» запускал необходимые сервисы: от web-сервера, корпоративной почты вплоть до файлообменника.
لکه څنګه چې یو شرکت وده کوي او وده کوي، دا په حتمي ډول د داسې وضعیت سره مخ کیږي چیرې چې د سرور خونه نور د هغې اړتیاوې نه پوره کوي. که تاسو فنډونه لرئ، تاسو کولی شئ خپل د معلوماتو مرکز جوړ کړئ. په سوداګریزو معلوماتو مرکز کې د ریکونو کرایه کول ممکن ډیر لګښت ولري. د DRUPS سره د لوړ کیفیت بریښنا رسولو، د صنعتي ځواک هوایی کنډیشن سیسټم، او د خورا متخصص متخصصینو بشپړ کارمندان - دا شیان د دفتر سرور خونه کې شتون نلري.
د لویو سوداګریو په پلونو پسې، د منځنیو او کوچنیو شرکتونو مدیریت په تدریجي ډول د "زه هرڅه له ځانه سره وړم" او "زما کور زما کلا ده" له ذهنیت څخه بدلیږي چې "بل چا ته یې ورکړئ او په اړه یې اندیښنه مه کوئ."
د کوچنیو سوداګرۍ لپاره، د کلاوډ چمتو کونکي یو داسې بهرنی انتخاب ګرځیدلی دی. پداسې حال کې چې یو وخت د کور دننه د میل سرور درلودل د 40 کسانو شرکت لپاره ورکول کیده، نن ورځ د ګوګل څخه یو خدمت، د مثال په توګه، هغه کسان راجلبوي چې دمخه یې د خپل سینډ میل یا پوسټ فکس پرته د کار کولو تصور نه شو کولی.
مجازی سیسټمونه د دې ډول "مهاجرت" کې خورا مرسته کړې ده. پداسې حال کې چې د دوی له راتګ دمخه، دا اړینه وه چې ټول فزیکي سرور حرکت وکړي یا هرڅه په نوي هارډویر تنظیم کړي، اوس دا د مجازی ماشین عکس لیږدولو لپاره کافي دي.
په هغه کوچنۍ خونه کې چې هوایی کنډیشن لري څه به پاتې شي؟
لومړی او تر ټولو مهم، دا د شبکې تجهیزات دي، دواړه فعال او غیر فعال. ډیری وختونه، د "سرور خونه" لوی نوم د شبکې تجهیزاتو پاتې شونو سره د متقابل ارتباط خونې ته اشاره کولو لپاره کارول کیږي. او داسې قضیې د ځواکمن هوایی کنډیشن سیسټم، بریښنا رسولو، او داسې نورو سره وقف شوي خونې ته اړتیا نلري.
د تجهیزاتو دوهمه ډله چې اوس مهال د سرور خونې څخه لرې کول ستونزمن دي ګیټ ویز دي
امنیت.
خو دا څه ډول دروازې دي؟ لکه څنګه چې پورته یادونه وشوه، پداسې حال کې چې په تیرو وختونو کې، د سیسټم مدیر ممکن یو یا څو سرورونه په خپل اختیار کې درلودل چیرې چې هغه کولی شي هر هغه څه ځای په ځای کړي چې هغه یې غواړي، نن ورځ ممکن دا ډول عیش و آرام نور شتون ونلري.
خو د بهرنیو ګواښونو په وړاندې د ساتنې اړتیا لا له منځه نه ده تللې. دا یقینا ممکنه ده چې ټول خدمات او اړین تجهیزات په بشپړ ډول د معلوماتو مرکز ته ولیږدول شي او د داسې دروازې څخه دفتر ته ټرافیک د یو خوندي چینل له لارې، لکه VPN، کراس کنیکټیک ته واستول شي.
دا سکیم په لومړي نظر کې زړه راښکونکی ښکاري، که چیرې دا په موجوده چینلونو کې د زیاتوالي بار نه وای. که تاسو نه غواړئ د "ډیر" چینل لپاره پیسې ورکړئ، دا په بشپړ ډول حل نه دی.
بله لاره دا ده چې د ترافیکي محافظت لپاره یو ځانګړی وسیله واخلئ، چې جوړښت یې د هغې د تنګ تمرکز له امله، یو کس ته اجازه ورکوي چې د ځواکمنو، انرژۍ متمرکزو او تودوخې تولیدونکو اجزاو پرته کار وکړي.
"ژوبڼ" ته به اړتیا نه وي
د دودیز سرور خونې پرته، دا ډیره ښه ده چې په یوه بکس کې څو خدمات ولرئ د یوې کوچنۍ خونې کې د "ژوبڼ" جوړولو په پرتله، یا حتی یوازې د یوې کوچنۍ کراس کنیکټ کابینې جوړول. سربیره پردې، حل باید ارزانه، ثابت او په روسي ژبه کې کافي ملاتړ ولري.
یادونه: موږ اوس مهال د ډېرو کوچنیو، منځنیو او لویو دفترونو په اړه بحث کوو. موږ لا تر اوسه د لویو شرکتونو د معلوماتو مرکزونه جوړولو په اړه فکر نه کوو - دا ناممکنه ده چې هرڅه په یوه مقاله کې شامل شي.
او زیکسل لا دمخه د هرې اړتیا لپاره حل لري، د محصول په یوه لیکه کې. په لنډه توګه، د "ژوبڼ" اړتیا نشته.
د زی وال ATP امنیتي دروازې
موږ مخکې د دې ډول وسایلو د عملیاتو اصولو په اړه د مثال په کارولو سره بحث کړی دی د دوی مهمه ځانګړتیا د زیکسل کلاوډ امنیتي خدماتو سره د فایر وال ترکیب دی. د مسؤلیتونو د دې جلا کولو څخه مننه، زای وال ATPs د اضافي هارډویر سرچینو ته اړتیا پرته د پراخې محیطي امنیتي اړتیاوو ته رسیدګي کوي.
د محافظتي دندو لیست خورا پراخ دی (جدول 1 وګورئ)، په شمول د سیکو راپورټر تحلیلي وسایل او سینڈ باکسینګ - د ډاونلوډ شوي مینځپانګې لومړني تحلیل لپاره "سینډ باکس".
دا یو ځل بیا د ټینګار وړ ده چې پدې حالت کې، موږ په ساده ډول خدمات له خپل دفتر څخه کلاوډ ته لیږدوو. زیکسل کلاوډ پاتې نور په نامعلوم ډول اداره کوي. د اسانتیا سربیره، دا طریقه د ماشین زده کړې او په ټوله نړۍ کې د ATP دروازو ترمنځ د معلوماتو تبادلې له امله د صفر ورځې ګواښونو پروړاندې مؤثره محافظت تضمینوي. د دې محافظت لپاره یو بشپړ عصبي شبکه جوړه شوې ده.
کله چې یو نامعلوم فایل کشف شي، کلاوډ کویری په چټکۍ سره (په څو ثانیو کې) د کلاوډ ډیټابیس په وړاندې خپل هش کوډ ګوري او معلومه کوي چې ایا دا خطرناک دی که نه. دا خدمت لږترلږه شبکې سرچینو ته اړتیا لري او له همدې امله د وسیلې فعالیت اغیزه نه کوي. د ګواښ مؤثره محافظت د دوامداره تازه شوي کلاوډ ډیټابیس کارولو له لارې تضمین کیږي چې د ملیاردونو ګواښونو په اړه معلومات لري. کلاوډ کویری په زیکسل امنیت کلاوډ کې د نوي ګواښونو هوښیار کشف هم ګړندی کوي، د هر ATP فایر وال د مالویر محافظت لوړوي.
جدول ۱. د ZyWALL ATP لړۍ تخنیکي ځانګړتیاوې.
یادونې:
(۱) اصلي فعالیت د شبکې شرایطو او فعال غوښتنلیکونو پورې اړه لري خورا توپیر لري.
(۲) اعظمي تروپټ د RFC ۲۵۴۴ (۱،۵۱۸ بایټ UDP پاکټونو) پر بنسټ دی.
(۳) اندازه شوی VPN تروپټ د RFC ۲۵۴۴ (۱،۴۲۴ بایټ UDP پاکټونو) پر بنسټ دی.
(۴) د AV او IDP تروپټ میټریکونه د صنعت معیاري HTTP فعالیت ازموینه (۱،۴۶۰ بایټ HTTP پاکټونه) کاروي. ازموینه په څو-تریډ شوي حالت کې ترسره شوه.
(۵) کله چې د غونډو اعظمي شمیر اندازه کول، د صنعت معیاري وسیله، IXIA IxLoad ازموینې وسیله، کارول شوې وه.
(۶) د ۱ جي بي پي ايس د وانټ اتصال سرعت ازموينې پايلې د حقیقي نړۍ شرایطو لاندې ترسره کېږي او ممکن د چینل کیفیت پورې اړه ولري.
(۷): د سرو زرو پیک له پای ته رسیدو وروسته، یوازې دوه AP به ملاتړ شي.
(۸): فعالیت د زیکسل خدماتو اضافي جوازونو په اخیستلو سره فعال یا پراخ کیدی شي.
د VPN خدماتو ملاتړ شوي سیټ ته پام وکړئ. نږدې هرڅه چې تاسو ورته اړتیا لرئ د مرکزي دفتر یا کور دفتر سره وصل شئ، نو دا وسیله په ډاډ سره د څانګې دفتر لپاره د پای ټکی او د لرې پرتو کار ملاتړ لپاره وړاندیز کیدی شي.
د کوچنیو دفترونو لپاره حل لارې
کوچني دفترونه تقریبا په دوو ډلو ویشل کیدی شي: خپلواک تصدۍ او د لویو شرکتونو څانګې.
خپلواک کاروبارونه هغه دي چې یوازې پیل کوي او هغه چې کوچني پاتې کیږي. د مثال په توګه، د ډیزاین شرکتونه، د معمارۍ سټوډیوګانې، د کوچنیو رسنیو اداری دفترونه، او داسې نور. دا ډول کاروبارونه ډیری وختونه د کلاوډ خدماتو څخه کار اخلي، لږترلږه، بریښنالیک او د فایل شریکول.
د لویو سازمانونو څانګې - د دوی لپاره، ترټولو مهمه خبره دا ده چې د مرکزي دفتر سره باثباته اړیکه ولري. نور هرڅه په "مرکز" کې موقعیت لري.
ډیری وختونه، دا "کوچني هلکان" د مدیریت ساده انٹرفیس ته اړتیا لري. په مرکزي دفتر کې د شبکې مدیر ډیری وختونه د نوي څانګې دفتر کې د ستونزې حل کولو لپاره لرې ځایونو ته د ګړندي تګ عیش و آرام نلري. کوچني محلي شرکتونه هیڅ داسې اختیار نلري. دوی باید د "لیدونکي" تخنیکین خدماتو ته مراجعه وکړي.
د داسې قضیو لپاره، د "څومره ساده، هغومره د باور وړ" اصل پر بنسټ مدیریت اړین دی.
د کوچنیو دفترونو لپاره، دا معنی لري چې د ZyWALL ATP100 او ZyWALL ATP200 ماډلونه وکاروئ.
د شبکې دروازه په نسبي ډول پدې وروستیو کې څرګند شو، مګر دمخه داخل شوی دی .
د خپل مشر ورور څخه اصلي توپیر () — دا د سپک بار لپاره ډیزاین شوی او د ۱۹ انچه ریک ماونټ نلري. دا د کور دفترونو، کوچنیو سوداګرۍ، څانګو دفترونو، او داسې نورو لپاره سپارښتنه کیږي.
شکل ۱. ZyWALL ATP100.
د ډیزاین ځانګړتیاوې: ATP100 او ATP200 بې فین ماډلونه دي. دا ګټور دی: لومړی، هیڅ شور نشته، او دوهم، د فین بدلولو ته اړتیا نشته. په داسې شرایطو کې چې "لیدونکي مدیر" ته اړتیا وي، دا یو مهم فکتور دی.
شکل ۱. ZyWALL ATP200.
د ATP200 ماډل د دوو WAN پورټونو ملاتړ کوي او د دوو خپلواکو لینونو سره وصل کیدی شي، د بیلګې په توګه، د مختلفو چمتو کونکو څخه.
لکه څنګه چې پورته یادونه وشوه، د یو کوچني دفتر لپاره ترټولو مهم شی، د باثباته بریښنا رسولو وروسته، یو باوري اړیکه ده. له بده مرغه، محلي چمتو کونکي تل نشي کولی د اسانه عملیاتو تضمین وکړي. نو، د بیک اپ اختیارونو ته ډیری وخت اړتیا وي.
مهم! د وقف شوي WAN پورټونو سربیره، د ATP ماډلونه USB پورټونه هم لري چې د USB موډیمونو لپاره د WAN پورټونو په توګه کارول کیدی شي. دا ځانګړتیا د ټولو ATP ماډلونو لپاره شتون لري.
که چیرې وسیله د SFP پورټ ولري، نو دا د WAN پورټ په توګه هم کارول کیدی شي. دا ځانګړتیا د ټولو ATPs لپاره شتون لري.
دلته د زیکسل څخه د ژوند هیک دی.
منځنۍ کچې شرکتونه
د منځنۍ کچې شرکتونو لپاره، زیکسل خپل ښه هارډویر لري -
دا د راتلونکي نسل دروازه ده چې د مخ پر ودې ګواښونو په وړاندې پرمختللی محافظت لري.
په زړه پورې ځانګړتیاوې:
اووه ترتیب وړ پورټونه د انعطاف وړ ترتیب لپاره اجازه ورکوي، لکه دوه WAN، دوه DMZ، او درې LAN پورټونه کله چې د داخلي کارونې لپاره درې جلا VLANونه وصل کوي. یو SFP پورټ هم شتون لري.
شکل ۱. ZyWALL ATP500.
دوه ZyWALL ATP500s د ډیوائس HA Pro لوړ شتون کلستر کې کارول کیدی شي. که چیرې یو کار نه وي، بل به بیا هم اتصال چمتو کړي.
د ATP500 بشپړ فعالیت په کارولو سره، تاسو کولی شئ انعطاف منونکي،
د بهرنۍ نړۍ یا یو واحد نوډ سره خورا باوري، خوندي اړیکه، د مثال په توګه،
مرکزي دفتر.
لوی دفترونه
د دوی لپاره، د دې کرښې ترټولو پیاوړې نسخه، ATP800، سپارښتنه کیږي.
دا ماډل د پورټونو مناسب شمیر لري: ۱۲ RJ-45 او ۲ SFP، چې ټول یې په WAN، LAN، یا DNZ حالت کې تنظیم کیدی شي، چې د څو WLANs، څو DMZs، او بیا هم د پیچلي داخلي زیربنا لپاره د بهرني شبکې لاسرسي چمتو کولو وړتیا ته اجازه ورکوي. دا د لویو دفترونو لپاره مناسب دی چې پراخه شبکې او لوړ امنیت او لاسرسي کنټرول اړتیاوې لري.
شکل ۱. ZyWALL ATP800.
دا هم د یادونې وړ ده چې دا ماډل د ودې لپاره د ځای سره د پیرودلو لپاره وړاندیز شوی. که ستاسو شرکت پلان لري چې وده وکړي، د بیلګې په توګه، د ځایی پلورنځیو سلسله رامینځته کولو سره، نو دا معنی لري چې سمدلاسه یو ډیر پیاوړی ماډل واخلئ ترڅو د پیسو دوه ځله ضایع کیدو څخه مخنیوی وشي.
لکه څنګه چې موږ لیدلی شو، حتی د ډیرو سپارتاني شرایطو لاندې، دا ممکنه ده چې د ساتنې، د غلطیو زغم، او عملیاتي انعطاف ښه کچه ډاډمنه شي.
تخنیکي ملاتړ، مشوره، بحثونه، خبرونه، ترفیعات، او اعلانونه — په ټیلیګرام کې له موږ سره یوځای شئ!
ګټور لینکونه
سرچینه: www.habr.com
