سرور روم ۾ ڇا بچندو؟

ڪيتريون ئي تنظيمون ڪلائوڊ سروسز استعمال ڪن ٿيون يا سامان منتقل ڪن ٿيون
ڊيٽا سينٽر. سرور روم ۾ ڇڏڻ جو ڪهڙو مطلب آهي ۽ اهڙي صورتحال ۾ آفيس نيٽ ورڪ جي حفاظت کي منظم ڪرڻ جو بهترين طريقو ڇا آهي؟

هڪ دفعي هر شي سرور تي هئي

Runet جي ترقي جي شروعات ۾، اڪثر ڪمپنيون IT بنيادي ڍانچي جو مسئلو حل ڪيو تقريبن ساڳئي اسڪيم مطابق: انهن هڪ ڪمرو مختص ڪيو جتي اهي ايئر ڪنڊيشن نصب ڪن ٿا ۽ جتي تقريبن سڀني نيٽ ورڪ ۽ سرور جو سامان متمرکز هو.

سسٽم ايڊمنسٽريٽر فري بي ايس ڊي، لينڪس، يا اوپن سولاريس وغيره تي هڪ يا وڌيڪ سرور قائم ڪيا ۽ پوءِ هن ”ميزبان“ تي هن ضروري خدمتون شروع ڪيون: ويب سرور کان، ڪارپوريٽ ميل، فائيل هوسٽنگ سروس تائين.

جڏهن هڪ ڪمپني وڌندي ۽ ترقي ڪري ٿي، اهو لازمي طور تي هڪ اهڙي صورتحال کي منهن ڏئي ٿو جتي سرور روم هاڻي ضرورتن کي پورو نٿو ڪري. جيڪڏهن توهان وٽ پئسا آهن، توهان پنهنجو پنهنجو ڊيٽا سينٽر ٺاهي سگهو ٿا. اهو تجارتي ڊيٽا سينٽرن کان ريڪ ڪرائي تي ڏيڻ لاء وڌيڪ منافعو ٿي سگهي ٿو. DRUPS جي بنياد تي اعلي معيار جي بجلي جي فراهمي، هڪ صنعتي ايئر ڪنڊيشن سسٽم، انتهائي خاص ماهرن جو پورو عملو - اهي شيون آفيس جي سرور روم جي صورت ۾ مشڪل سان دستياب آهن.

وڏن ڪاروبارن جي پٺيان، وچولي ۽ ننڍين ڪمپنين جي انتظاميا جي ذهنن ۾، "آءٌ جيڪو ڪجھ مون وٽ آھي، سو پاڻ وٽ کڻندو آھيان" ۽ "منھنجو گھر منھنجو قلعو آھي" جي نفسيات مان بتدريج تبديل ٿي رھيو آھي. تڪليف.

ننڍڙن ڪاروبارن لاءِ، ڪلائوڊ فراهم ڪندڙ بڻجي چڪا آهن اهڙي ”آئوٽ سورس“ آپشن. جيڪڏهن اڳ ۾ 40 ماڻهن جي هڪ ڪمپني لاءِ پنهنجو ميل سرور هوندو هو ته ڪجهه سمجهي ورتو ويندو هو، اڄ ساڳئي گوگل جي سروس پنهنجي پاسي کان سڀني کي فتح ڪري رهي آهي جيڪي اڳ ۾ پنهنجي Sendmail يا پوسٽ فڪس کان سواء ڪم ڪرڻ جو تصور به نه ڪري سگهندا هئا.

ورچوئل سسٽم اهڙي "منتقلي" ۾ وڏي مدد فراهم ڪئي. جيڪڏهن انهن جي ظاهر ٿيڻ کان اڳ اهو ضروري هو ته سڄي جسماني سرور کي ٽرانسپورٽ ڪرڻ، يا نئين هارڊويئر تي هر شي کي ترتيب ڏيڻ لاء، هاڻي اهو مجازي مشين جي تصوير کي منتقل ڪرڻ لاء ڪافي آهي.

ان ننڍڙي ڪمري ۾ ايئرڪنڊيشن سان ڇا بچندو؟

سڀ کان پهريان، هي نيٽورڪ سامان آهي. ٻئي سرگرم ۽ غير فعال. گهڻو ڪري، وڏي نالي جي پويان "سرور" اهي نيٽ ورڪ سامان جي باقيات سان هڪ پار ڪنيڪشن سمجهندا آهن. ۽ اهڙين حالتن لاء، هڪ خاص ڪمرو هڪ طاقتور ايئر ڪنڊيشن سسٽم، بجلي جي فراهمي، وغيره جي ضرورت ناهي.

سامان جو ٻيو گروپ جيڪو اڃا تائين سرور روم مان هٽائڻ ڏکيو آهي گيٽ ويز آهي
سيڪيورٽي.

پر اهي دروازا ڇا آهن؟ جيئن مٿي ذڪر ڪيو ويو آهي، جيڪڏهن ماضيءَ ۾ سسٽم ايڊمنسٽريٽر وٽ پنهنجي اختيار ۾ هڪ يا ڪيترائي سرور هوندا هئا، جتي هو پنهنجي دل جي مرضي مطابق ڪم ڪري سگهي ٿو، ته هاڻي اهڙي آسائش موجود نه ٿي سگهي.

پر ٻاهرين خطرن کان بچاءُ جي ضرورت دور نه ٿي آهي. توهان، يقيناً، منتقل ڪري سگهو ٿا سموريون خدمتون ۽ ضروري سامان مڪمل طور تي ڊيٽا سينٽر ڏانهن ۽ ڊرائيو ڪري ٽرئفڪ کي اهڙي گيٽ وي کان آفيس ڪراس ڪنيڪشن تائين هڪ محفوظ چينل ذريعي، مثال طور، وي پي اين ذريعي.
هي اسڪيم پهرين نظر ۾ پرڪشش نظر اچي ٿو، جيڪڏهن نه ته موجوده چينلز تي وڌندڙ لوڊ لاءِ. جيڪڏهن توهان هڪ ٿلهي چينل لاءِ ادا ڪرڻ نٿا چاهيو، اهو بلڪل نه آهي جيڪو توهان کي گهربل آهي.

ٻيو اختيار ٽريفڪ جي حفاظت لاء هڪ خاص ڊوائيس خريد ڪرڻ آهي، جنهن جو فن تعمير، ان جي تنگ فڪر جي ڪري، توهان کي اجازت ڏئي ٿو ته بغير طاقتور توانائي ۽ گرمي پيدا ڪندڙ اجزاء کان سواء.

زو جي ضرورت ناهي

هڪ کلاسک سرور روم جي غير موجودگي ۾، هڪ ننڍڙي ڪمري ۾، يا هڪ ننڍڙي ڪراس-اوور ڪابينا جي اندر پڻ "زو" ٺاهڻ جي ڀيٽ ۾ "هڪ خاني ۾" هڪ ئي وقت ۾ ڪيترائي خدمتون حاصل ڪرڻ بهتر آهي. ساڳئي وقت، حل سستو هجڻ گهرجي، ثابت ٿيو ۽ روسي ۾ عام حمايت حاصل ڪرڻ گهرجي.

نوٽ. اسان هاڻي تمام ننڍي، وچولي ۽ وڏي آفيسن بابت ڳالهائي رهيا آهيون. اسان اڃا تائين وڏين ڪمپنين تي غور نه ڪري رهيا آهيون جيڪي پنهنجون ڊيٽا مرڪز ٺاهينديون آهن - هڪ آرٽيڪل ۾ ”اها وسعت کي سمجهڻ ناممڪن آهي.

۽ هر صورت لاء، Zyxel اڳ ۾ ئي هڪ حل آهي، ساڳئي پراڊڪٽ لائن اندر. مختصر ۾، توهان کي "زو" جي ضرورت نه هوندي.

ZyWALL ATP سيڪيورٽي گيٽ ويز

اسان اڳ ۾ مثال طور استعمال ڪندي اهڙي ڊوائيسز جي آپريشن جي اصولن بابت ڳالهايو آهي ZyWALL ATP200انهن جي مکيه خصوصيت Zyxel Cloud سيڪيورٽي سروس سان فائر وال جو ميلاپ آهي. ذميدارين جي هن ورڇ جي مهرباني، ZyWALL ATP اضافي هارڊويئر وسيلن جي ضرورت کان سواءِ ڪافي حد تائين حفاظتي مسئلن کي حل ڪري ٿو.

تحفظ جي ڪمن جي فهرست ڪافي امير آهي (ڏسو ٽيبل 1)، بشمول SecuReporter تجزياتي اوزار ۽ سينڊ باڪسنگ - ڊائون لوڊ ڪيل مواد جي ابتدائي تجزيي لاءِ هڪ ”سينڊ باڪس“.

اهو هڪ ڀيرو ٻيهر زور ڏيڻ جي قابل آهي ته هن معاملي ۾ اسان صرف خدمتون منتقل ڪري رهيا آهيون مقامي آفيس کان بادل ڏانهن. Zyxel Cloud گمنام موڊ ۾ اسان لاء سڀ ڪجهه ڪري ٿو. سهولت کان علاوه، هي طريقو مشين لرننگ ذريعي صفر ڏينهن جي خطرن جي خلاف موثر تحفظ فراهم ڪري ٿو ۽ سڄي دنيا ۾ ATP گيٽ ويز جي وچ ۾ معلومات جي تبادلي. حفاظت لاءِ هڪ سڄو نيورل نيٽ ورڪ ٺاهيو ويو آهي.

اشارو: ”جڏهن ڪا اڻڄاتل فائل معلوم ٿئي ٿي، Cloud Query جلدي (ڪجهه سيڪنڊن اندر) ان جي هيش ڪوڊ کي ڪلائوڊ ڊيٽابيس جي خلاف چيڪ ڪري ٿو ۽ اهو طئي ڪري ٿو ته اهو خطرناڪ آهي يا نه. ھن خدمت کي هلائڻ لاء گھٽ ۾ گھٽ نيٽ ورڪ وسيلن جي ضرورت آھي، ۽ تنھنڪري ڊوائيس جي ڪارڪردگي کي گھٽ نٿو ڪري. خطري جي تحفظ جي اثرائتي کي يقيني بڻايو وڃي ٿو مسلسل اپڊيٽ ڪيل ڪلائوڊ ڊيٽابيس جي استعمال سان اربين خطرن تي ڊيٽا تي مشتمل. Cloud Query Zyxel Security Cloud جي اڀرندڙ خطري جي سڃاڻپ جي صلاحيتن جي ذهانت کي پڻ تيز ڪري ٿي، هر ATP فائر وال جي مالويئر تحفظ کي وڌائيندي.

ٽيبل 1. ZyWALL ATP لائن جون ٽيڪنيڪل خاصيتون.

نوٽ:

(1) حقيقي ڪارڪردگي انتهائي منحصر آهي نيٽ ورڪ جي حالتن ۽ فعال ايپليڪيشنن تي.

(2) وڌ ۾ وڌ throughput تي ٻڌل آهي RFC 2544 (1,518-byte UDP packets).

(3) ماپيل وي پي اين جي ذريعي تي ٻڌل آهي RFC 2544 (1,424-byte UDP پيڪٽس).

(4) AV ۽ IDP throughput metrics استعمال ڪن ٿا صنعت معياري HTTP ڪارڪردگي ٽيسٽ (1,460-byte HTTP packets). جاچ ڪيترن ئي موضوعن واري موڊ ۾ ڪئي وئي.

(5) سيشن جي وڌ ۾ وڌ ممڪن تعداد کي ماپڻ دوران، صنعت جي معياري اوزار استعمال ڪيا ويا - IXIA IxLoad ٽيسٽنگ اوزار.

(6) 1Gbps WAN اسپيڊ ٽيسٽ جا نتيجا حقيقي دنيا جي حالتن تحت ڪيا ويا ۽ لنڪ جي معيار جي لحاظ کان ٿورو مختلف ٿي سگھي ٿو.

(7): گولڊ پيڪ جي ختم ٿيڻ کان پوء، صرف 2 APs جي مدد ڪئي ويندي.

(8): توهان Zyxel خدمتن لاءِ اضافي لائسنس خريد ڪري ڪارڪردگي کي فعال يا وڌائي سگهو ٿا.

وي پي اين سروسز جي سپورٽ ٿيل سيٽ تي ڌيان ڏيو. هيڊ ڪوارٽر يا گهر آفيس سان ڪميونيڪيشن لاءِ لڳ ڀڳ هر شيءِ ضروري آهي اڳ ۾ ئي ”هڪ بوتل ۾“، تنهن ڪري اسان محفوظ طور تي هن ڊوائيس کي سفارش ڪري سگهون ٿا ٻنهي برانچ لاءِ حتمي ڪميونيڪيشن نوڊ ۽ ملازمن جي دور دراز ڪم کي سپورٽ ڪرڻ لاءِ.

ننڍن آفيسن لاء حل

ننڍيون آفيسون ٻن گروپن ۾ ورهائي سگهجن ٿيون: آزاد ادارن ۽ وڏن ڪمپنين جون شاخون.

آزاد اهي نوان پيدا ٿيل ادارا آهن ۽ اهي آهن جيڪي ننڍا رهڻ جي قسمت ۾ آهن. مثال طور، ڊيزائن بيورو، آرڪيٽيڪچرل اسٽوڊيوز، ننڍي ميڊيا جي ادارتي آفيسون، وغيره. اهڙا ڪاروباري يونٽ اڪثر ڪلائوڊ سروسز استعمال ڪندا آهن، گهٽ ۾ گهٽ ميل ۽ فائل شيئرنگ.

وڏين تنظيمن جون شاخون - انھن لاء بنيادي شيء مرڪزي آفيس سان هڪ مستحڪم ڪنيڪشن آهي. باقي سڀ ڪجهه ”مرڪز“ ۾ آهي.

گهڻو ڪري اهڙي "ٻار" ڪنٽرول لاء هڪ سادي انٽرفيس جي ضرورت آهي. هيڊ ڪوارٽرز مان هڪ نيٽ ورڪ ايڊمنسٽريٽر کي اڪثر اهو موقعو نه هوندو آهي ته هو جلدي جلدي دور دراز ملڪن ڏانهن وڃي هڪ نئين برانچ ۾ مسئلو حل ڪري. مقامي ننڍيون ڪمپنيون اهو موقعو نه آهي. اسان کي ”آڻڻ“ جي خدمتن جو سهارو وٺڻو پوندو
منتظم." اهڙين حالتن لاء، اهو اصول جي مطابق ڪنٽرول ڪرڻ ضروري آهي "سادو، وڌيڪ قابل اعتماد."

ننڍين آفيسن لاءِ، ZyWALL ATP100 ۽ ZyWALL ATP200 ماڊلز کي استعمال ڪرڻ لاءِ اهو سمجھ ۾ اچي ٿو.

نيٽ ورڪ گيٽ وي اي ٽي پي 100 نسبتا تازو ظاهر ٿيو، پر اڳ ۾ ئي داخل ٿي چڪو آهي وڪرو.

ان جي وڏي ڀاء کان بنيادي فرق (اي ٽي پي 200) - ته اهو هڪ ننڍي لوڊ لاء ٺهيل آهي، ۽ هڪ 19 انچ ريڪ لاء mounts نه آهي. گهر آفيسون، ننڍيون ڪمپنيون، شاخون ۽ پوء تي تجويز ڪيل.

شڪل 1. ZyWALL ATP100.

ڊيزائن جون خاصيتون: ATP100 ۽ ATP200 فين کان سواء ماڊل آهن. اهو سٺو ڇو آهي: پهرين، ڪو به شور ناهي، ۽ ٻيو، فين کي تبديل ڪرڻ جي ڪا ضرورت ناهي. هڪ صورتحال ۾ هڪ "ايندڙ منتظم" سان، هي هڪ انتهائي اهم اشارو آهي.

شڪل 2. ZyWALL ATP200.

ATP200 ماڊل ٻن وان بندرگاهن کي سپورٽ ڪري ٿو ۽ ٻن آزاد لائينن سان ڳنڍي سگھي ٿو، مثال طور، مختلف مهيا ڪندڙن کان.

جيئن مٿي ڄاڻايل آهي، هڪ ننڍڙي آفيس لاء، بجلي جي مستحڪم فراهمي کان پوء سڀ کان اهم شيء هڪ مستحڪم ڪنيڪشن آهي. بدقسمتي سان، مقامي فراهم ڪندڙ هميشه ضمانت نٿا ڏئي سگهن ته ڪو به حادثو نه ٿيندو. اسان کي بيڪ اپ اختيارن کي ڳولڻو پوندو.

ضروري! وقف ٿيل WAN بندرگاهن کان علاوه، ATP ماڊلز وٽ USB بندرگاهن آهن جن سان توهان USB موڊيمس ڳنڍي سگهو ٿا ۽ انهن کي WAN طور استعمال ڪري سگهو ٿا. هي خصوصيت سڀني ATPs لاءِ دستياب آهي.

جيڪڏهن ڊوائيس وٽ هڪ SFP بندرگاهه آهي، اهو پڻ وان طور استعمال ڪري سگهجي ٿو. ھي خصوصيت سڀني ATPs لاءِ موجود آھي.

هتي Zyxel کان هڪ زندگي هيڪ آهي.

وچولي ڪمپنيون

وچولي سائيز جي ڪمپنين لاءِ، Zyxel جو پنهنجو سٺو هارڊويئر آهي - ZyWALL ATP500

اهو هڪ ايندڙ نسل جو گيٽ وي آهي جيڪو ترقي يافته خطرن جي خلاف ترقي يافته تحفظ سان.

دلچسپ خاصيتن مان:

7 ترتيب واري بندرگاهن کي لچڪدار ترتيب ڏيڻ جي اجازت ڏين ٿا، مثال طور، 2 WAN، 2 DMZ ۽ 3 LAN بندرگاهن کي ڳنڍڻ دوران 3 الڳ VLANs کي اندروني استعمال لاءِ. اتي پڻ 1 SFP پورٽ آھي.

شڪل 3. ZyWALL ATP500.

اهو ٻن ZyWALL ATP500 کان ڊوائيس HA پرو اعلي دستيابي ڪلستر موڊ ۾ هلائڻ ممڪن آهي. جيڪڏهن هڪ غير فعال آهي، ٻيو اڃا تائين مواصلات فراهم ڪندو.

مڪمل طور تي ATP500 افعال استعمال ڪندي، توھان لچڪدار حاصل ڪري سگھو ٿا،
انتهائي قابل اعتماد، ٻاهرين دنيا سان محفوظ رابطي يا هڪ الڳ نوڊ، مثال طور،
هيڊ ڪوارٽر.

وڏيون آفيسون

انهن لاء، هن لڪير جو سڀ کان وڌيڪ طاقتور نسخو سفارش ڪئي وئي آهي - ATP800.

هن ماڊل ۾ بندرگاهن جو هڪ مهذب تعداد آهي: 12 RJ-45 ۽ 2 SFP، انهن سڀني کي WAN، LAN يا DNZ موڊ ۾ ترتيب ڏئي سگهجي ٿو، جيڪو توهان کي ڪيترن ئي WLANs کي استعمال ڪرڻ جي اجازت ڏئي ٿو، ڪيترن ئي DMZs کي منظم ڪري ٿو ۽ اڃا تائين ان سان ڳنڍڻ جو موقعو آهي. پيچيده اندروني ڍانچي لاء هڪ خارجي نيٽ ورڪ. مناسب وڏي آفيسن لاءِ ترقي يافته نيٽ ورڪ سان ۽ سيڪيورٽي ۽ رسائي ڪنٽرول لاءِ اعليٰ گهرجن.

شڪل 4. ZyWALL ATP800.

اهو پڻ قابل ذڪر آهي ته هي ماڊل خريد ڪرڻ لاء "وڌڻ" جي رجحان سان سفارش ڪئي وئي آهي. جيڪڏهن توهان پنهنجي ڪمپني کي وڌائڻ جو منصوبو ٺاهيو، مثال طور، اسٽورن جي مقامي زنجير کي ترقي ڪريو، پوء اهو فوري طور تي وڌيڪ طاقتور ماڊل خريد ڪرڻ جو احساس آهي ته جيئن ٻه ڀيرا پئسا خرچ نه ڪن.

جئين توهان ڏسي سگهو ٿا، جيتوڻيڪ سڀ کان وڌيڪ اسپارٽن حالتن ۾ اهو ممڪن آهي ته سٺو سطح جي تحفظ، غلطي رواداري ۽ آپريشن ۾ لچڪدار مهيا ڪرڻ.

ٽيڪنيڪل سپورٽ، صلاح، بحث، خبرون، پروموشنز ۽ اعلانات - شامل ٿيڻ ٽيليگرام تي اسان سان رابطو ڪريو!

ڪارآمد لنڪ

1. ڪولڪيشن: ڪيئن، ڇو ۽ ڇو

2. پاڻ ناشتو کائو، پنھنجو ڪم ”بادل“ سان شيئر ڪريو

3. ZyWALL ATP100 سيڪيورٽي گيٽ وي صفحو

4. ZyWALL ATP200 سيڪيورٽي گيٽ وي صفحو

5. ZyWALL ATP500 سيڪيورٽي گيٽ وي صفحو

6. ZyWALL ATP800 سيڪيورٽي گيٽ وي صفحو

7. اسان جي خدمت ٻنهي خطرناڪ ۽ ڏکيو آهي، يا Zyxel ATP500

جو ذريعو: www.habr.com