بنيادي مسئلو جڏهن نيٽ ورڪ انفراسٽرڪچر سان ڪم ڪري رهيو آهي نيٽ ورڪ کي ڊزائين ڪرڻ ۽ سامان خريد ڪرڻ، يا ان کي هڪ ريڪ ۾ نصب ڪرڻ، پر ٻيو سڀ ڪجهه جيڪو مستقبل ۾ هن نيٽ ورڪ سان ڪرڻو پوندو.
نئون نيٽ ورڪ - پراڻي پريشاني
جڏهن نصب ڪرڻ ۽ سامان کي ڳنڍڻ کان پوء آپريشن ۾ هڪ نئون نيٽ ورڪ نوڊ وجهي، شروعاتي ترتيب شروع ٿئي ٿي. ”وڏي مالڪن“ جي نقطه نظر کان - ڪجھ به پيچيده ناهي: ”اسان پروجيڪٽ لاءِ ڪم ڪندڙ دستاويز وٺون ٿا ۽ ترتيب ڏيڻ شروع ڪريون ٿا...“ اهو تمام سٺو چيو ويندو آهي جڏهن نيٽ ورڪ جا سڀئي عنصر هڪ ڊيٽا سينٽر ۾ واقع آهن. جيڪڏهن اهي شاخن ۾ پکڙيل آهن، ريموٽ رسائي فراهم ڪرڻ جو سر درد شروع ٿئي ٿو. اھو ھڪڙو شيطاني دائرو آھي: نيٽ ورڪ تي ريموٽ رسائي حاصل ڪرڻ لاءِ، توھان کي ضرورت آھي نيٽ ورڪ جي سامان کي ترتيب ڏيڻ، ۽ ان لاءِ توھان کي ضرورت آھي نيٽ ورڪ تي رسائي...
اسان کي مٿي بيان ڪيل تعطل مان نڪرڻ لاءِ مختلف اسڪيمن سان گڏ اچڻو پوندو. مثال طور، يو ايس بي 4G موڊيم ذريعي انٽرنيٽ جي رسائي سان گڏ هڪ ليپ ٽاپ هڪ پيچ ڪنڊ ذريعي ڪسٽم نيٽ ورڪ سان ڳنڍيل آهي. هن ليپ ٽاپ تي هڪ وي پي اين ڪلائنٽ انسٽال ٿيل آهي، ۽ ان جي ذريعي هيڊ ڪوارٽر مان نيٽ ورڪ ايڊمنسٽريٽر برانچ نيٽ ورڪ تائين رسائي حاصل ڪرڻ جي ڪوشش ڪندو آهي. اسڪيم سڀ کان وڌيڪ شفاف نه آهي - جيتوڻيڪ جيڪڏهن توهان هڪ ليپ ٽاپ سان گڏ اڳ ۾ ترتيب ڏنل وي پي اين کي ريموٽ سائيٽ تي آڻيو ۽ ان کي چالو ڪرڻ لاء چيو، اهو حقيقت کان پري آهي ته سڀ ڪجهه پهريون ڀيرو ڪم ڪندو. خاص طور تي جيڪڏهن اسان هڪ مختلف علائقي بابت ڳالهائي رهيا آهيون مختلف فراهم ڪندڙ سان.
اهو ظاهر ٿئي ٿو ته سڀ کان وڌيڪ قابل اعتماد طريقو اهو آهي ته هڪ سٺو ماهر هجي "ليڪ جي ٻئي پاسي" جيڪو پنهنجي حصي کي منصوبي جي مطابق ترتيب ڏئي سگهي ٿو. جيڪڏهن برانچ جي عملي ۾ اهڙي ڪا به شيءِ نه آهي، اختيار باقي آهن: يا ته ٻاهر نڪرڻ يا ڪاروباري سفر.
اسان کي پڻ هڪ نگراني نظام جي ضرورت آهي. ان کي انسٽال ڪرڻ، ترتيب ڏيڻ، برقرار رکڻ جي ضرورت آهي (گهٽ ۾ گهٽ ڊسڪ اسپيس مانيٽر ڪريو ۽ باقاعده بيڪ اپ ٺاهيو). ۽ جيڪو اسان جي ڊوائيسز جي باري ۾ ڪجھ به نه ڄاڻي ٿو جيستائين اسان ان کي ٻڌايو. هن کي ڪرڻ لاء، توهان کي سامان جي سڀني ٽڪرن لاء سيٽنگون رجسٽر ڪرڻ ۽ باقاعده رڪارڊ جي مطابقت جي نگراني ڪرڻ جي ضرورت آهي.
اهو تمام سٺو آهي جڏهن اسٽاف وٽ پنهنجو "هڪ ماڻهو آرڪسٽرا" آهي، جيڪو، نيٽ ورڪ منتظم جي مخصوص ڄاڻ کان علاوه، ڄاڻي ٿو ته Zabbix يا ٻئي ساڳئي سسٽم سان ڪيئن ڪم ڪجي. ٻي صورت ۾، اسان ڪنهن ٻئي شخص کي اسٽاف تي يا ان کي آئوٽ سورس ڪري رهيا آهيون.
نوٽ: افسوسناڪ غلطيون انهن لفظن سان شروع ٿيون: ”هن زبڪس (ناگيوس، اوپن وييو، وغيره) کي ترتيب ڏيڻ لاءِ ڇا آهي؟ مان ان کي جلدي کڻندس ۽ اهو تيار آهي!"
عملدرآمد کان وٺي آپريشن تائين
اچو ته هڪ خاص مثال ڏسو.
هڪ الارم ميسيج موصول ٿيو آهي جنهن مان ظاهر ٿئي ٿو ته وائي فائي جي رسائي پوائنٽ ڪٿي به جواب نه ڏئي رهي آهي.
هوء ڪٿي آهي؟
يقينن، هڪ سٺو نيٽ ورڪ ايڊمنسٽريٽر پنهنجي ذاتي ڊاريڪٽري آهي جنهن ۾ سڀ ڪجهه لکيو ويو آهي. سوال شروع ٿيندا آھن جڏھن ھن معلومات کي حصيداري ڪرڻ جي ضرورت آھي. مثال طور، توهان کي فوري طور تي هڪ قاصد موڪلڻ جي ضرورت آهي ته جڳهه تي شين کي ترتيب ڏيڻ لاء، ۽ ان لاء توهان کي ڪجهه جاري ڪرڻ جي ضرورت آهي: "اسٽروٽلي اسٽريٽ تي ڪاروباري مرڪز ۾ رسائي پوائنٽ، عمارت 1، 3rd منزل تي، ڪمرو نمبر. 301 اڳئين دروازي جي اڳيان ڇت هيٺ."
اچو ته چئو ته اسان خوش قسمت آهيون ۽ رسائي پوائنٽ PoE ذريعي هلائي وئي آهي، ۽ سوئچ ان کي ريبوٽ ڪرڻ جي اجازت ڏئي ٿو. توهان کي سفر ڪرڻ جي ضرورت ناهي، پر توهان کي سوئچ تائين ريموٽ رسائي جي ضرورت آهي. باقي اهو آهي ته روٽر تي PAT ذريعي پورٽ فارورڊنگ کي ترتيب ڏيڻ، ٻاهران ڳنڍڻ لاءِ VLAN جو پتو لڳايو، وغيره. اهو سٺو آهي جيڪڏهن سڀڪنھن شيء کي اڳ ۾ قائم آهي. ڪم ڏکيو نه ٿي سگھي، پر ان کي ڪرڻ جي ضرورت آهي.
تنهن ڪري، کاڌي جي دڪان کي ريبوٽ ڪيو ويو. مدد نه ڪئي؟
توهان پنهنجي ڊوائيسن کي ڪلائوڊ ۾ ٻن طريقن سان رجسٽر ڪري سگهو ٿا: پراڻي طريقي سان - صرف سيريل نمبر داخل ڪرڻ سان جڏهن ويب فارم ڀرڻ يا موبائل فون استعمال ڪندي QR ڪوڊ اسڪين ڪرڻ سان. توهان کي ٻئي طريقي جي ضرورت آهي هڪ اسمارٽ فون آهي ڪئميرا ۽ انٽرنيٽ جي رسائي سان، بشمول هڪ موبائل فراهم ڪندڙ جي ذريعي.
يقينا، معلومات کي محفوظ ڪرڻ لاء ضروري زيربنا، ٻنهي اڪائونٽنگ ۽ سيٽنگون، Zyxel Nebula پاران مهيا ڪيل آهن.
شڪل 1. نيبولا ڪنٽرول سينٽر سيڪيورٽي رپورٽ.
رسائي قائم ڪرڻ بابت ڇا؟ بندرگاهن کي کولڻ، ايندڙ ايندڙ گيٽ وي ذريعي ٽرئفڪ کي اڳتي وڌائڻ، اهي سڀئي سيڪيورٽي منتظمين کي پيار سان سڏيندا آهن "هول کڻڻ"؟ خوش قسمت، توهان کي اهو سڀ ڪجهه ڪرڻ جي ضرورت ناهي. Nebula هلائيندڙ ڊوائيسز هڪ ٻاهرئين ڪنيڪشن قائم ڪن ٿا. ۽ منتظم هڪ الڳ ڊوائيس سان نه ڳنڍيندو آهي، پر ڪلائوڊ کي ترتيب ڏيڻ لاء. Nebula ٻن ڪنيڪشن جي وچ ۾ وچولي ڪري ٿو: ڊوائيس ڏانهن ۽ نيٽورڪ منتظم جي ڪمپيوٽر ڏانهن. ان جو مطلب اهو آهي ته ايندڙ ايڊمن کي ڪال ڪرڻ جو مرحلو گهٽ ۾ گهٽ يا مڪمل طور تي ڇڏي سگهجي ٿو. ۽ ڪو به اضافي "سوراخ" فائر وال ۾.
RADUIS سرور بابت ڇا؟ آخرڪار، ڪجهه قسم جي مرڪزي تصديق جي ضرورت آهي!
۽ اهي افعال پڻ نيبولا جي قبضي ۾ آهن. سامان تائين رسائي لاءِ اڪائونٽن جي تصديق محفوظ ڊيٽابيس ذريعي ٿيندي آهي. اهو نظام کي منظم ڪرڻ لاءِ وفدن يا حقن جي واپسي کي تمام گهڻو آسان بڻائي ٿو. اسان کي حقن جي منتقلي جي ضرورت آهي - هڪ صارف ٺاهيو، هڪ ڪردار تفويض ڪريو. اسان کي حق وٺڻ جي ضرورت آهي - اسان ريورس قدم انجام ڏيون ٿا.
الڳ الڳ، اهو ذڪر ڪرڻ جي قابل آهي WPA2-Enterprise، جيڪو هڪ الڳ تصديق جي خدمت جي ضرورت آهي. Zyxel Nebula جو پنهنجو اينالاگ آهي - DPPSK، جيڪو توهان کي WPA2-PSK استعمال ڪرڻ جي اجازت ڏئي ٿو هر صارف لاءِ هڪ انفرادي ڪنجي سان.
"ناقص" سوال
هيٺ اسين سڀ کان وڌيڪ مشڪل سوالن جا جواب ڏيڻ جي ڪوشش ڪنداسين جيڪي اڪثر پڇيا ويندا آهن جڏهن ڪلائوڊ سروس ۾ داخل ٿيڻ وقت
ڇا اهو واقعي محفوظ آهي؟
سيڪيورٽي کي يقيني بڻائڻ لاءِ ڪنٽرول ۽ انتظام جي ڪنهن به وفد ۾، ٻه عنصر اهم ڪردار ادا ڪن ٿا: گمنامي ۽ انڪرپشن.
ٽريفڪ کي ڇڪڻ واري اکين کان بچائڻ لاءِ انڪرپشن استعمال ڪرڻ هڪ اهڙي شيءِ آهي جنهن کان پڙهندڙ گهٽ يا گهٽ واقف آهن.
Anonymization لڪائيندو آهي مالڪ جي باري ۾ معلومات ۽ ذريعو ڪلائوڊ فراهم ڪندڙ اهلڪارن کان. ذاتي معلومات کي هٽايو ويو آهي ۽ رڪارڊ لڳايو ويو آهي "منهن" جي سڃاڻپ ڪندڙ. نه ئي ڪلائوڊ سافٽ ويئر ڊولپر ۽ نه ئي بادل سسٽم کي برقرار رکڻ وارو منتظم درخواستن جي مالڪ کي ڄاڻي سگهي ٿو. ”هي ڪٿان آيو؟ ڪير ان ۾ دلچسپي رکي سگهي ٿو؟ مالڪ ۽ ماخذ جي باري ۾ معلومات جي کوٽ اندرين کي وقت جو بي مقصد ضايع ڪري ٿو.
جيڪڏهن اسان هن طريقي سان مقابلو ڪريون ٿا روايتي مشق جي آئوٽ سورسنگ يا هڪ ايندڙ منتظم کي ڀرتي ڪرڻ، اهو واضح آهي ته ڪلائوڊ ٽيڪنالاجيون محفوظ آهن. هڪ ايندڙ آئي ٽي ماهر پنهنجي تنظيم جي باري ۾ تمام گهڻو ڄاڻي ٿو، ۽ ڪري سگهي ٿو، ولي-نلي، سيڪيورٽي جي لحاظ کان اهم نقصان جو سبب بڻائين. معاهدي جي برطرفي يا ختم ٿيڻ جو مسئلو اڃا تائين حل ڪرڻ جي ضرورت آهي. ڪڏهن ڪڏهن، اڪائونٽ کي بلاڪ ڪرڻ يا ڊليٽ ڪرڻ کان علاوه، هي خدمتن تائين رسائي حاصل ڪرڻ لاءِ پاسورڊ جي عالمي تبديلي کي شامل ڪري ٿو، انهي سان گڏ "وساريل" داخلا پوائنٽس ۽ ممڪن "بڪ مارڪس" لاءِ سڀني وسيلن جي آڊٽ.
هڪ ايندڙ منتظم کان نيبولا ڪيترو مهانگو يا سستو آهي؟
هر شيءِ نسبتي آهي. نيبولا جون بنيادي خاصيتون مفت ۾ موجود آهن. حقيقت ۾، ڇا ٿي سگهي ٿو اڃا به سستو؟
يقينن، اهو ناممڪن آهي مڪمل طور تي بغير ڪنهن نيٽ ورڪ منتظم يا ڪنهن شخص کي تبديل ڪرڻ کان سواء. سوال ماڻهن جو تعداد، انهن جي ماهريت ۽ سائيٽن تي ورهائڻ جو آهي.
ادا ڪيل توسيع ڪيل خدمت لاء، سڌو سوال پڇڻ: وڌيڪ قيمتي يا سستا - اهڙي طريقي سان هميشه غلط ۽ هڪ طرفي هوندي. اهو وڌيڪ صحيح ٿيندو ته ڪيترن ئي عنصرن جو مقابلو ڪيو وڃي، رقم کان وٺي مخصوص ماهرن جي ڪم جي ادائگي تائين ۽ هڪ ٺيڪيدار يا فرد سان انهن جي لاڳاپن کي يقيني بڻائڻ جي قيمتن سان ختم ڪرڻ: معيار تي ضابطو، دستاويز تيار ڪرڻ، سيڪيورٽي جي سطح کي برقرار رکڻ، ۽ ائين.
جيڪڏهن اسان انهي موضوع جي باري ۾ ڳالهائي رهيا آهيون ته ڇا اهو منافعي وارو آهي يا نه منافعي جو هڪ ادا ڪيل خدمتن جي پيڪيج کي خريد ڪرڻ (پرو-پيڪ)، پوء هڪ اندازي مطابق جواب هن طرح ٿي سگهي ٿو: جيڪڏهن تنظيم ننڍڙو آهي، توهان حاصل ڪري سگهو ٿا بنيادي طور تي. نسخو، جيڪڏهن تنظيم وڌي رهي آهي، پوء اهو پرو پيڪ بابت سوچڻ جو احساس آهي. Zyxel Nebula جي نسخن جي وچ ۾ فرق ٽيبل 1 ۾ ڏسي سگھجي ٿو.
جدول 1. نيبولا لاءِ بنيادي ۽ پرو-پيڪ فيچر سيٽ جي وچ ۾ فرق.
ھن ۾ شامل آھي جديد رپورٽنگ، يوزر آڊيٽنگ، ٺاھ جوڙ ڪلوننگ، ۽ گھڻو ڪجھ.
ٽرئفڪ جي حفاظت بابت ڇا؟
نيبولا پروٽوڪول استعمال ڪري ٿو NETCONF نيٽ ورڪ سامان جي محفوظ آپريشن کي يقيني بڻائڻ لاء.
NETCONF ڪيترن ئي ٽرانسپورٽ پروٽوڪول جي چوٽي تي هلائي سگھي ٿو:
جيڪڏهن اسان ٻين طريقن سان NETCONF جو مقابلو ڪريون، مثال طور، انتظام SNMP ذريعي، اهو ياد رکڻ گهرجي ته NETCONF NAT رڪاوٽ کي ختم ڪرڻ لاءِ ٻاهر نڪرندڙ TCP ڪنيڪشن کي سپورٽ ڪري ٿو ۽ وڌيڪ قابل اعتماد سمجهيو وڃي ٿو.
هارڊويئر سپورٽ بابت ڇا؟
يقينن، توهان کي سرور روم کي هڪ زو ۾ تبديل نه ڪرڻ گهرجي نادر ۽ خطرناڪ قسم جي سامان جي نمائندن سان. اهو انتهائي گهربل آهي ته انتظام ٽيڪنالاجي طرفان متحد سامان سڀني طرفن کي ڍڪيندي: مرڪزي سوئچ کان پوائنٽ تائين رسائي. Zyxel انجنيئرن هن امڪان جو خيال رکيو. Nebula ڪيترن ئي ڊوائيسز هلائي ٿو:
10G مرڪزي سوئچ؛
رسائي جي سطح جي سوئچز؛
PoE سان سوئچ؛
رسائي پوائنٽس؛
نيٽ ورڪ جا دروازا.
سپورٽ ڊوائيسز جي وسيع رينج کي استعمال ڪندي، توهان مختلف قسمن جي ڪمن لاء نيٽ ورڪ ٺاهي سگهو ٿا. اهو خاص طور تي انهن ڪمپنين لاءِ صحيح آهي جيڪي اڳتي نه وڌي رهيون آهن، پر ٻاهران، مسلسل ڪاروبار ڪرڻ لاءِ نوان علائقا ڳولي رهيون آهن.
مسلسل ترقي
روايتي انتظام جي طريقي سان نيٽ ورڪ ڊوائيسز کي بهتر ڪرڻ جو صرف هڪ طريقو آهي - ڊوائيس پاڻ کي تبديل ڪرڻ، اهو نئون فرم ويئر يا اضافي ماڊل هجي. Zyxel Nebula جي صورت ۾، سڌارڻ لاء ھڪڙو اضافي رستو آھي - بادل انفراسٹرڪچر کي بھتر ڪرڻ جي ذريعي. مثال طور، نيبولا ڪنٽرول سينٽر (NCC) کي اپڊيٽ ڪرڻ کان پوءِ ورزن 10.1. (سيپٽمبر 21، 2020) نيون خاصيتون استعمال ڪندڙن لاءِ دستياب آهن، هتي انهن مان ڪجهه آهن:
ھڪڙي تنظيم جو مالڪ ھاڻي سڀ مالڪي جا حق ساڳي اداري جي ٻئي منتظم ڏانھن منتقل ڪري سگھي ٿو.
هڪ نئون ڪردار جنهن کي مالڪ جي نمائندي سڏيو ويندو آهي، جنهن کي تنظيم جي مالڪ جا حق آهن؛