🥇සේවාදායක කාමරයේ ඉතිරි වන්නේ කුමක්ද?

බොහෝ ආයතන වලාකුළු සේවා භාවිතා කරයි හෝ උපකරණ ගෙන යයි
දත්ත මධ්යස්ථානය. සේවාදායක කාමරයෙන් පිටවීම අර්ථවත් වන්නේ කුමක්ද සහ එවැනි තත්වයක් තුළ කාර්යාල ජාල පරිමිතිය ආරක්ෂා කිරීම සංවිධානය කිරීමට හොඳම ක්රමය කුමක්ද?

වරක් සෑම දෙයක්ම සේවාදායකයේ විය

Runet සංවර්ධනයේ ආරම්භයේ දී, බොහෝ සමාගම් දළ වශයෙන් එකම යෝජනා ක්‍රමයට අනුව තොරතුරු තාක්ෂණ යටිතල පහසුකම් පිළිබඳ ගැටළුව විසඳා ඇත: ඔවුන් වායු සමීකරණ ස්ථාපනය කර ඇති අතර සියලුම ජාල සහ සේවාදායක උපකරණ පාහේ සංකේන්ද්‍රණය වූ කාමරයක් වෙන් කළහ.

පද්ධති පරිපාලක විසින් FreeBSD, Linux, හෝ OpenSolaris යනාදී සර්වර් එකක් හෝ කිහිපයක් පිහිටුවා ඇත. ඉන්පසු මෙම "ධාරකය" මත ඔහු අවශ්‍ය සේවාවන් දියත් කළේය: වෙබ් සේවාදායකයකින්, ආයතනික තැපෑලෙන්, ගොනු සත්කාරක සේවාවක් දක්වා.

සමාගමක් වර්ධනය වී දියුණු වන විට, එය අනිවාර්යයෙන්ම සේවාදායක කාමරය තවදුරටත් අවශ්‍යතා සපුරාලන්නේ නැති තත්වයකට මුහුණ දෙයි. ඔබට මුදල් තිබේ නම්, ඔබට ඔබේම දත්ත මධ්‍යස්ථානයක් ගොඩනගා ගත හැකිය. වාණිජ දත්ත මධ්‍යස්ථානවලින් රාක්ක කුලියට ගැනීම වඩා ලාභදායී විය හැකිය. DRUPS මත පදනම් වූ උසස් තත්ත්වයේ බල සැපයුමක්, කාර්මික වායු සමීකරණ පද්ධතියක්, ඉහළ විශේෂිත විශේෂඥයින්ගේ පූර්ණ කාර්ය මණ්ඩලයක් - කාර්යාල සේවාදායක කාමරයක මෙම දේවල් ලබා ගත නොහැක.

මහා ව්‍යාපාර අනුගමනය කරමින්, මධ්‍යම හා කුඩා සමාගම්වල කළමනාකාරීත්වයේ මනස තුළ ක්‍රමක්‍රමයෙන් “මා සතුව ඇති සියල්ල මා සමඟ රැගෙන යයි” සහ “මගේ නිවස මගේ බලකොටුව” යන මනෝවිද්‍යාවෙන් “එය වෙනත් කෙනෙකුට ලබා නොදී එය ලබා දීමට” ක්‍රමයෙන් සංක්‍රමණය වේ. දුක් විඳිනවා."

කුඩා ව්යාපාර සඳහා, වලාකුළු සපයන්නන් එවැනි "බාහිරගත" විකල්පයක් බවට පත්ව ඇත. මීට පෙර 40 දෙනෙකුගෙන් යුත් සමාගමකට තමන්ගේම තැපැල් සේවාදායකයක් තිබීම සුළු කොට තැකිය හැකි දෙයක් නම්, අද ඔවුන්ගේම Sendmail හෝ Postfix නොමැතිව වැඩ කිරීමට පෙර සිතාගත නොහැකි වූ සියල්ලන්ම එම Google වෙතින් ලැබෙන සේවාව අද ඔහුගේ පැත්තට දිනා ගනී.

එවැනි "නැවත ස්ථානගත කිරීම" තුළ අථත්ය පද්ධති විශාල සහායක් ලබා දුන්නේය. ඔවුන්ගේ පෙනුමට පෙර සම්පූර්ණ භෞතික සේවාදායකය ප්රවාහනය කිරීමට හෝ නව දෘඪාංග මත සියල්ල වින්යාස කිරීමට අවශ්ය නම්, දැන් එය අථත්ය යන්ත්රයේ රූපය මාරු කිරීමට ප්රමාණවත් වේ.

වායු සමීකරණ සහිත එම කුඩා කාමරයේ ඉතිරි වන්නේ කුමක්ද?

පළමුවෙන්ම, මෙය ජාල උපකරණ වේ. ක්රියාකාරී සහ නිෂ්ක්රීය යන දෙකම. බොහෝ විට, ඝෝෂාකාරී නම "සේවාදායකය" පිටුපසින් ඔවුන් ජාල උපකරණවල අවශේෂ සමඟ හරස් සම්බන්ධතාවයක් තේරුම් ගනී. එවැනි අවස්ථාවන් සඳහා, බලගතු වායු සමීකරණ පද්ධතියක්, බල සැපයුමක් සහිත විශේෂ කාමරයක් අවශ්ය නොවේ.

සේවාදායක කාමරයෙන් ඉවත් කිරීමට තවමත් අපහසු උපකරණ දෙවන කණ්ඩායම ද්වාර වේ
ආරක්ෂාව.

නමුත් මෙම ද්වාර මොනවාද? ඉහත සඳහන් කළ පරිදි, මෑත අතීතයේ පද්ධති පරිපාලකයා සතුව ඔහුගේ හදවතට අවශ්‍ය ඕනෑම දෙයක් යෙදවිය හැකි සේවාදායකයන් එකක් හෝ කිහිපයක් තිබුණේ නම්, දැන් එවැනි සුඛෝපභෝගී බවක් නොතිබිය හැකිය.

නමුත් බාහිර තර්ජන වලින් ආරක්ෂා වීමේ අවශ්‍යතාවය පහව ගොස් නැත. ඇත්ත වශයෙන්ම, ඔබට සියලුම සේවාවන් සහ අවශ්‍ය උපකරණ සම්පූර්ණයෙන්ම දත්ත මධ්‍යස්ථානයට මාරු කළ හැකි අතර ආරක්ෂිත නාලිකාවක් හරහා එවැනි ද්වාරයකින් කාර්යාල හරස් සම්බන්ධතාවයට ගමනාගමනය ගෙන යා හැකිය, උදාහරණයක් ලෙස VPN හරහා.
පවතින නාලිකාවල වැඩි බරක් නොමැති නම්, මෙම යෝජනා ක්රමය මුලින්ම බැලූ බැල්මට ආකර්ෂණීය පෙනුමක්. ඔබට ඝන නාලිකාවක් සඳහා ගෙවීමට අවශ්ය නොවේ නම්, මෙය ඔබට අවශ්ය දේ හරියටම නොවේ.

තවත් විකල්පයක් වන්නේ රථවාහන ආරක්ෂාව සඳහා විශේෂිත උපාංගයක් මිලදී ගැනීමයි, එහි ගෘහ නිර්මාණ ශිල්පය, එහි පටු අවධානය නිසා, බලගතු බලශක්ති-දැඩි සහ තාප උත්පාදක සංරචක නොමැතිව කිරීමට ඔබට ඉඩ සලසයි.

සත්තු වත්තක් ඕන නෑ

සම්භාව්‍ය සේවාදායක කාමරයක් නොමැති විට, කුඩා කාමරයක හෝ කුඩා හරස් කැබිනට්ටුවක් තුළ පවා “සත්වෝද්‍යානයක්” නිර්මාණය කිරීමට වඩා “එක් පෙට්ටියක” සේවා කිහිපයක් එකවර ලබා ගැනීම වඩා හොඳය. ඒ සමගම, විසඳුම මිල අඩු විය යුතුය, ඔප්පු කර රුසියානු භාෂාවෙන් සාමාන්ය සහාය තිබිය යුතුය.

සටහන. අපි දැන් කතා කරන්නේ ඉතා කුඩා, මධ්‍යම හා විශාල කාර්යාල ගැන ය. අපි තවම ඔවුන්ගේම දත්ත මධ්‍යස්ථාන ගොඩනඟන විශාල සමාගම් ගැන සලකා බලන්නේ නැත - එක් ලිපියක “අපමණ බව ග්‍රහණය කර ගත නොහැක.”

සෑම අවස්ථාවකදීම, Zyxel දැනටමත් එකම නිෂ්පාදන පෙළ තුළ විසඳුමක් ඇත. කෙටියෙන් කිවහොත්, ඔබට "සත්වෝද්යානයක්" අවශ්ය නොවනු ඇත.

ZyWALL ATP ආරක්ෂක ගේට්වේ

උදාහරණය භාවිතා කරමින් එවැනි උපකරණ ක්රියාත්මක කිරීමේ මූලධර්ම ගැන අපි මීට පෙර කතා කර ඇත ZyWALL ATP200ඔවුන්ගේ ප්රධාන ලක්ෂණය වන්නේ Zyxel Cloud ආරක්ෂක සේවාව සමඟ ෆයර්වෝලයේ සංයෝජනයයි. මෙම වගකීම් බෙදා හැරීමට ස්තූතිවන්ත වන අතර, අතිරේක දෘඩාංග සම්පත් අවශ්‍ය නොවී, ZyWALL ATP පරිමිතිය ආරක්ෂණ ගැටළු තරමක් පුළුල් පරාසයක විසඳයි.

බාගත කළ අන්තර්ගතයේ මූලික විශ්ලේෂණය සඳහා "වැලි පෙට්ටියක්" - SecuReporter විශ්ලේෂණ මෙවලම් සහ Sandboxing ඇතුළුව ආරක්ෂණ කාර්යයන් ලැයිස්තුව තරමක් පොහොසත් (වගුව 1 බලන්න).

මෙම නඩුවේදී අපි හුදෙක් ප්රාදේශීය කාර්යාලයේ සිට වලාකුළට සේවා මාරු කරන බව නැවත වරක් අවධාරණය කිරීම වටී. Zyxel Cloud අප වෙනුවෙන් අන් සියල්ල නිර්නාමික ආකාරයෙන් කරයි. පහසුව සඳහා අමතරව, මෙම ප්‍රවේශය ලොව පුරා ATP ද්වාර අතර යන්ත්‍ර ඉගෙනීම සහ තොරතුරු හුවමාරුව හරහා ශුන්‍ය දින තර්ජනවලට එරෙහිව ඵලදායී ආරක්ෂාවක් සපයයි. ආරක්ෂාව සඳහා සම්පූර්ණ ස්නායු ජාලයක් ගොඩනගා ඇත.

උපුටා ගැනීම: “නොදන්නා ගොනුවක් අනාවරණය වූ විට, Cloud Query ඉක්මනින් (තත්පර කිහිපයක් ඇතුළත) Cloud දත්ත ගබඩාවට එරෙහිව එහි හැෂ් කේතය පරීක්ෂා කර එය භයානකද නැද්ද යන්න තීරණය කරයි. මෙම සේවාව ක්‍රියාත්මක වීමට අවම ජාල සම්පත් අවශ්‍ය වන අතර එම නිසා උපාංගයේ ක්‍රියාකාරිත්වය අඩු නොකරයි. තර්ජන ආරක්ෂණයේ සඵලතාවය සහතික කරනු ලබන්නේ තර්ජන බිලියන ගණනක දත්ත අඩංගු නිරන්තරයෙන් යාවත්කාලීන කරන ලද වලාකුළු දත්ත සමුදායක් භාවිතා කිරීමෙනි. Cloud Query මගින් Zyxel Security Cloud හි මතුවෙමින් පවතින තර්ජන හඳුනාගැනීමේ හැකියාවන් පිළිබඳ බුද්ධිය වේගවත් කරන අතර, සෑම ATP ෆයර්වෝලයකම අනිෂ්ට මෘදුකාංග ආරක්ෂණය වැඩි දියුණු කරයි.

වගුව 1. ZyWALL ATP රේඛාවේ තාක්ෂණික ලක්ෂණ.

Примечания:

(1) සත්‍ය කාර්ය සාධනය ජාල තත්ත්වයන් සහ සක්‍රීය යෙදුම් මත බෙහෙවින් රඳා පවතී.

(2) උපරිම ප්‍රතිදානය RFC 2544 (1,518-බයිට් UDP පැකට්) මත පදනම් වේ.

(3) මනින ලද VPN ප්‍රතිදානය RFC 2544 (1,424-byte UDP පැකට්) මත පදනම් වේ.

(4) AV සහ IDP ප්‍රතිදාන ප්‍රමිතික කර්මාන්ත සම්මත HTTP කාර්ය සාධන පරීක්ෂණය (1,460-byte HTTP පැකට්) භාවිතා කරයි. පරීක්ෂණ බහු-නූල් ආකාරයෙන් සිදු කරන ලදී.

(5) හැකි උපරිම සැසි සංඛ්‍යාව මැනීමේදී කර්මාන්ත සම්මත මෙවලම් භාවිතා කරන ලදී - IXIA IxLoad පරීක්ෂණ මෙවලම.

(6) 1Gbps WAN වේග පරීක්ෂණ ප්‍රතිඵල සැබෑ ලෝක තත්ත්‍වයන් යටතේ සිදු කරන ලද අතර සබැඳි ගුණාත්මක භාවය අනුව තරමක් වෙනස් විය හැක.

(7): Gold Pack එක කල් ඉකුත් වූ පසු, සහය දක්වන්නේ APs 2ක් පමණි.

(8): Zyxel සේවා සඳහා අමතර බලපත්‍ර මිලදී ගැනීමෙන් ඔබට ක්‍රියාකාරීත්වය සක්‍රීය කිරීමට හෝ පුළුල් කිරීමට හැකිය.

සහාය දක්වන VPN සේවා කට්ටලය වෙත අවධානය යොමු කරන්න. මූලස්ථානය හෝ ගෘහ කාර්යාලය සමඟ සන්නිවේදනය සඳහා අවශ්‍ය සෑම දෙයක්ම පාහේ දැනටමත් “එක් බෝතලයක” ඇත, එබැවින් අපට මෙම උපාංගය ශාඛාවක් සඳහා අවසාන සන්නිවේදන නෝඩයක් ලෙස සහ සේවකයින්ගේ දුරස්ථ වැඩ සඳහා සහාය වීමට ආරක්ෂිතව නිර්දේශ කළ හැකිය.

කුඩා කාර්යාල සඳහා විසඳුම්

කුඩා කාර්යාල කණ්ඩායම් දෙකකට බෙදිය හැකිය: ස්වාධීන ව්යවසායන් සහ විශාල සමාගම්වල ශාඛා.

ස්වාධීන ඒවා යනු අලුතින් බිහි වූ ව්‍යවසායන් වන අතර කුඩා වීමට නියමිත ඒවා වේ. උදාහරණයක් ලෙස, සැලසුම් කාර්යාංශය, වාස්තු විද්‍යාත්මක චිත්‍රාගාර, කුඩා මාධ්‍යවල කතුවැකි කාර්යාල ආදිය. එවැනි ව්යාපාරික ඒකක බොහෝ විට වලාකුළු සේවා භාවිතා කරයි, අවම වශයෙන් තැපැල් සහ ගොනු හුවමාරු කිරීම.

විශාල සංවිධානවල ශාඛා - ඔවුන් සඳහා ප්රධානතම දෙය වන්නේ මධ්යම කාර්යාලය සමඟ ස්ථාවර සම්බන්ධතාවයක් තිබීමයි. අනෙක් සියල්ල "මධ්යස්ථානයේ" ඇත.

බොහෝ විට එවැනි "ළදරුවන්" පාලනය සඳහා සරල අතුරු මුහුණතක් අවශ්ය වේ. මූලස්ථානයේ සිට ජාල පරිපාලකයෙකුට නව ශාඛාවක ගැටලුවක් විසඳීම සඳහා ඉක්මනින් දුර බැහැර රටවලට යාමට අවස්ථාවක් නොලැබේ. දේශීය කුඩා සමාගම්වලට මෙම අවස්ථාව කිසිසේත්ම නැත. අපි "පැමිණෙන" සේවාව වෙත යොමු විය යුතුය
පරිපාලක." එවැනි අවස්ථාවන් සඳහා, "සරල, වඩා විශ්වාසදායක" මූලධර්මය අනුව පාලනය කිරීම අවශ්ය වේ.

කුඩා කාර්යාල සඳහා, ZyWALL ATP100 සහ ZyWALL ATP200 මාදිලි භාවිතා කිරීම අර්ථවත් කරයි.

ජාල ද්වාරය ATP100 සාපේක්ෂව මෑතකදී පෙනී සිටි නමුත් දැනටමත් ඇතුල් වී ඇත විකිණීමට.

එහි වැඩිමහල් සහෝදරයාගේ ප්‍රධාන වෙනස (ATP200) - එය කුඩා බරක් සඳහා නිර්මාණය කර ඇති අතර, අඟල් 19 රාක්කයක් සඳහා සවි කිරීම් නොමැත. ගෘහ කාර්යාල, කුඩා සමාගම්, ශාඛා සහ යනාදිය සඳහා නිර්දේශ කෙරේ.

රූපය 1. ZyWALL ATP100.

සැලසුම් විශේෂාංග: ATP100 සහ ATP200 පංකා රහිත මාදිලි වේ. මෙය හොඳ වන්නේ ඇයි: පළමුව, ශබ්දයක් නොමැති අතර, දෙවනුව, විදුලි පංකාව වෙනස් කිරීමට අවශ්ය නොවේ. "පැමිණෙන පරිපාලක" සහිත තත්වයක් තුළ, මෙය තරමක් වැදගත් දර්ශකයකි.

රූපය 2. ZyWALL ATP200.

ATP200 ආකෘතිය WAN වරායන් දෙකකට සහය දක්වන අතර ස්වාධීන රේඛා දෙකකට සම්බන්ධ විය හැකිය, උදාහරණයක් ලෙස, විවිධ සැපයුම්කරුවන්ගෙන්.

ඉහත සඳහන් කළ පරිදි, කුඩා කාර්යාලයක් සඳහා, ස්ථාවර විදුලි සැපයුමකින් පසු වැදගත්ම දෙය වන්නේ ස්ථාවර සම්බන්ධතාවයකි. අවාසනාවකට, දේශීය සැපයුම්කරුවන්ට සෑම විටම අනතුරු සිදු නොවන බවට සහතික විය නොහැක. අපි උපස්ථ විකල්ප සොයා බැලිය යුතුයි.

වැදගත්! කැප වූ WAN පෝට් වලට අමතරව, ATP මාදිලිවල USB පෝට් ඇති අතර ඔබට USB මොඩම සම්බන්ධ කර ඒවා WAN ලෙස භාවිතා කළ හැකිය. මෙම විශේෂාංගය සියලුම ATP සඳහා ලබා ගත හැකිය.

උපාංගයේ SFP පෝට් එකක් තිබේ නම්, මෙය WAN ලෙසද භාවිතා කළ හැක. මෙම විශේෂාංගය සියලුම ATP සඳහා පවතී.

මෙන්න Zyxel වෙතින් ජීවිත හැක් කිරීමක්.

මධ්යම සමාගම්

මධ්‍යම ප්‍රමාණයේ සමාගම් සඳහා, Zyxel සතුව තමන්ගේම හොඳ දෘඩාංග ඇත - ZyWALL ATP500

එය විකාශනය වන තර්ජන වලට එරෙහිව උසස් ආරක්ෂාවක් සහිත ඊළඟ පරම්පරාවේ දොරටුවකි.

රසවත් විශේෂාංග අතර:

වින්‍යාසගත කළ හැකි වරායන් 7ක් නම්‍යශීලී වින්‍යාස කිරීමට ඉඩ සලසයි, නිදසුනක් ලෙස, අභ්‍යන්තර භාවිතය සඳහා වෙන වෙනම VLAN 2ක් සම්බන්ධ කරන අතරතුර, 2 WAN, 3 DMZ සහ 3 LAN ports. SFP port 1ක් ද ඇත.

රූපය 3. ZyWALL ATP500.

ZyWALL ATP500 දෙකකින් Device HA Pro ඉහළ උපයෝගිතා පොකුරු ආකාරයෙන් ක්‍රියා කළ හැකිය. එකක් අක්‍රිය නම්, දෙවැන්න තවමත් සන්නිවේදනය සපයනු ඇත.

ATP500 ශ්‍රිත සම්පූර්ණයෙන් භාවිතා කිරීමෙන් ඔබට නම්‍යශීලී විය හැක,
බාහිර ලෝකය සමඟ ඉතා විශ්වාසදායක, ආරක්ෂිත සන්නිවේදනයක් හෝ වෙනම නෝඩයක්, උදාහරණයක් ලෙස,
මූලස්ථානය.

විශාල කාර්යාල

ඔවුන් සඳහා, මෙම රේඛාවේ වඩාත්ම බලවත් අනුවාදය නිර්දේශ කරනු ලැබේ - ATP800.

මෙම ආකෘතියට හොඳ වරායන් සංඛ්‍යාවක් ඇත: 12 RJ-45 සහ 2 SFP, ඒවා සියල්ලම WAN, LAN හෝ DNZ ආකාරයෙන් වින්‍යාසගත කළ හැකිය, එමඟින් ඔබට WLAN කිහිපයක් භාවිතා කිරීමට, DMZ කිහිපයක් සංවිධානය කිරීමට සහ තවමත් සම්බන්ධ වීමට අවස්ථාව තිබේ. සංකීර්ණ අභ්යන්තර යටිතල පහසුකම් සඳහා බාහිර ජාලයක්. සංවර්ධිත ජාලයක් සහ ආරක්ෂාව සහ ප්‍රවේශ පාලනය සඳහා ඉහළ අවශ්‍යතා සහිත තරමක් විශාල කාර්යාල සඳහා සුදුසු වේ.

රූපය 4. ZyWALL ATP800.

මෙම ආකෘතිය "වර්ධනය වීමේ" ප්රවණතාවක් සමඟ මිලදී ගැනීම සඳහා නිර්දේශ කර ඇති බව ද සඳහන් කිරීම වටී. ඔබ ඔබේ සමාගම වර්ධනය කිරීමට අදහස් කරන්නේ නම්, උදාහරණයක් ලෙස, දේශීය වෙළඳසැල් දාමයක් සංවර්ධනය කරන්න, එවිට දෙවරක් මුදල් වියදම් නොකිරීමට වඩා බලවත් ආකෘතියක් වහාම මිලදී ගැනීම අර්ථවත් කරයි.

ඔබට පෙනෙන පරිදි, වඩාත්ම ස්පාටන් තත්වයන් යටතේ පවා හොඳ මට්ටමේ ආරක්ෂාවක්, වැරදි ඉවසීමක් සහ ක්රියාන්විතයේ නම්යශීලී බවක් ලබා දිය හැකිය.

තාක්ෂණික සහාය, උපදෙස්, සාකච්ඡා, පුවත්, උසස්වීම් සහ නිවේදන - අප හා එක් වන්න Telegram හි අප හා සම්බන්ධ වන්න!

ප්රයෝජනවත් සබැඳි

මූලාශ්රය: www.habr.com

සේවාදායක කාමරයේ ඉතිරි වන්නේ කුමක්ද?