Многе организације користе услуге у облаку или премештају опрему
Центар за податке. Шта има смисла оставити у серверској соби и који је најбољи начин да се у таквој ситуацији организује заштита периметра канцеларијске мреже?
Некада је све било на серверу
На почетку развоја Рунета, већина компанија је решила питање ИТ инфраструктуре по приближно истој шеми: доделили су просторију где су инсталирали клима уређај и где је била концентрисана скоро сва мрежна и серверска опрема.
Администратор система је подесио један или више сервера на ФрееБСД, Линук, или ОпенСоларис итд. И онда је на овом „хосту“ покренуо неопходне сервисе: од веб сервера, корпоративне поште, до сервиса за хостовање датотека.
Када компанија расте и развија се, неизбежно се суочава са ситуацијом у којој сервер соба више не испуњава захтеве. Ако имате новца, можете изградити сопствени центар података. Можда би било исплативије изнајмити полице из комерцијалних центара података. Висококвалитетно напајање засновано на ДРУПС-у, индустријски систем климатизације, пуно особље високо специјализованих стручњака - ове ствари су једва доступне у случају канцеларијске сервер собе.
Пратећи велики бизнис, у главама менаџмента средњих и малих предузећа постепено долази до преласка са психологије „све што имам са собом носим“ и „мој дом је моја тврђава“ ка „дајем неком другом, а не патити“.
За мала предузећа, провајдери у облаку су постали таква опција „оутсоурцед“. Ако се раније за компанију од 40 људи поседовање сопственог маил сервера подразумевало, данас сервис истог Гугла на своју страну придобија све оне који раније нису могли да замисле да раде без сопственог Сендмаил-а или Постфик-а.
Виртуелни системи су пружили велику помоћ у таквом „пресељењу“. Ако је пре њиховог појављивања било потребно транспортовати цео физички сервер, или све конфигурисати на новом хардверу, сада је довољно пренети слику виртуелне машине.
Шта ће остати у тој собици са климом?
Пре свега, ово је мрежна опрема. И активни и пасивни. Често, иза гласног назива "сервер" разумеју унакрсну везу са остацима мрежне опреме. А за такве случајеве није потребна посебна просторија са моћним системом климатизације, напајањем и тако даље.
Друга група опреме коју је још увек тешко уклонити из серверске собе су гатеваи-и
сигурност.
Али шта су ово капије? Као што је горе поменуто, ако је у скоријој прошлости администратор система имао на располагању један или више сервера на којима је могао да постави шта год му срце пожели, сада такав луксуз можда и не постоји.
Али потреба за заштитом од спољних претњи није нестала. Можете, наравно, све услуге и неопходну опрему у потпуности пренети у дата центар и возити саобраћај од таквог гатеваи-а до канцеларијске унакрсне везе преко безбедног канала, на пример, преко ВПН-а.
Ова шема изгледа атрактивно на први поглед, ако не и због повећаног оптерећења постојећих канала. Ако не желите да платите дебљи канал, ово није баш оно што вам треба.
Друга опција је куповина специјализованог уређаја за заштиту саобраћаја, чија архитектура, због свог уског фокуса, омогућава да без моћних енергетски интензивних и топлотних компоненти.
Нема потребе за зоолошким вртом
У недостатку класичне сервер собе, много је боље да добијете неколико услуга „у једној кутији“ одједном него да направите „зоолошки врт“ у малој просторији, или чак у малом прекретном кабинету. У исто време, решење треба да буде јефтино, доказано и да има нормалну подршку на руском.
Белешка. Сада говоримо о веома малим, средњим и већим канцеларијама. Још не разматрамо велике компаније које граде сопствене центре података - у једном чланку „немогуће је схватити неизмерност.
И за сваки случај, Зикел већ има решење, у оквиру исте линије производа. Укратко, неће вам требати "зоолошки врт".
ЗиВАЛЛ АТП безбедносни гејтвеји
Раније смо говорили о принципима рада таквих уређаја користећи пример Њихова главна карактеристика је комбинација заштитног зида са Зикел Цлоуд безбедносном услугом. Захваљујући овој расподели одговорности, ЗиВАЛЛ АТП решава прилично широк спектар проблема заштите периметра без потребе за додатним хардверским ресурсима.
Листа функција заштите је прилично богата (погледајте табелу 1), укључујући СецуРепортер аналитичке алате и Сандбокинг – „пешчаник“ за прелиминарну анализу преузетог садржаја.
Вреди још једном нагласити да у овом случају једноставно преносимо услуге из локалне канцеларије у облак. Зикел Цлоуд ради све остало уместо нас у анонимном режиму. Поред погодности, овај приступ пружа ефикасну заштиту од претњи нултог дана кроз машинско учење и размену информација између АТП капија широм света. За заштиту је изграђена читава неуронска мрежа.
: „Када се открије непозната датотека, Цлоуд Куери брзо (у року од неколико секунди) проверава њен хеш код у односу на базу података у облаку и утврђује да ли је опасна или не. Ова услуга захтева минимум мрежних ресурса за рад и стога не смањује перформансе уређаја. Ефикасност заштите од претњи обезбеђује се коришћењем стално ажуриране базе података у облаку која садржи податке о милијардама претњи. Цлоуд Куери такође убрзава интелигенцију нових могућности откривања претњи Зикел Сецурити Цлоуд-а, побољшавајући заштиту од малвера сваког АТП заштитног зида."
Табела 1. Техничке карактеристике ЗиВАЛЛ АТП линије.
Напомене:
(1) Стварне перформансе у великој мери зависе од мрежних услова и активних апликација.
(2) Максимални проток је заснован на РФЦ 2544 (1,518-бајтни УДП пакети).
(3) Измерени ВПН проток је заснован на РФЦ 2544 (1,424-бајтни УДП пакети).
(4) Показатељи АВ и ИДП пропусности користе индустријски стандардни тест перформанси ХТТП (1,460-бајтни ХТТП пакети). Тестирање је обављено у вишенитном режиму.
(5) Приликом мерења максимално могућег броја сесија коришћени су индустријски стандардни алати – ИКСИА ИкЛоад алатка за тестирање.
(6) Резултати теста ВАН брзине 1Гбпс спроведени су у стварним условима и могу незнатно да варирају у зависности од квалитета везе.
(7): Након што Голд Пацк истекне, биће подржане само 2 приступне тачке.
(8): Можете омогућити или проширити функционалност куповином додатних лиценци за Зикел услуге.
Обратите пажњу на подржани скуп ВПН услуга. Готово све што је потребно за комуникацију са централом или кућном канцеларијом већ је „у једној боци“, па овај уређај можемо са сигурношћу препоручити и као завршни комуникациони чвор за филијалу и као подршку даљинском раду запослених.
Решења за мале канцеларије
Мале канцеларије се могу поделити у две групе: самостална предузећа и филијале великих компанија.
Независна су новонастала предузећа и она која су предодређена да остану мала. На пример, дизајнерски бирои, архитектонски студији, редакције малих медија и тако даље. Такве пословне јединице често користе услуге у облаку, барем пошту и дељење датотека.
Филијале већих организација - њима је најважније да имају стабилну везу са централом. Све остало је у "Центру".
Често је таквим „бебама“ потребан једноставан интерфејс за контролу. Мрежни администратор из централе често нема прилику да брзо одјури у далеке земље да реши проблем у новој филијали. Локалне мале компаније уопште немају ту могућност. Морамо да прибегнемо услугама „доласка
администратор." У таквим случајевима је неопходна контрола по принципу „што једноставније, то поузданије“.
За мале канцеларије има смисла користити моделе ЗиВАЛЛ АТП100 и ЗиВАЛЛ АТП200.
Мрежни пролаз појавио се релативно недавно, али је већ ушао .
Главна разлика од свог старијег брата () - да је дизајниран за мање оптерећење и да нема носаче за 19-инчни рацк. Препоручује се за кућне канцеларије, мала предузећа, филијале и тако даље.
Слика 1. ЗиВАЛЛ АТП100.
Карактеристике дизајна: АТП100 и АТП200 су модели без вентилатора. Зашто је ово добро: прво, нема буке, а друго, нема потребе да мењате вентилатор. У ситуацији са „долазним администратором“, ово је прилично важан индикатор.
Слика 2. ЗиВАЛЛ АТП200.
Модел АТП200 подржава два ВАН порта и може се повезати на две независне линије, на пример, различитих провајдера.
Као што је горе поменуто, за малу канцеларију, најважнија ствар након стабилног снабдевања електричном енергијом је стабилна веза. Нажалост, локални провајдери не могу увек да гарантују да неће бити незгода. Морамо да тражимо резервне опције.
ВАЖНО! Поред наменских ВАН портова, АТП модели имају УСБ портове на које можете повезати УСБ модеме и користити их као ВАН. Ова функција је доступна свим АТП-овима.
Ако уређај има СФП порт, он се такође може користити као ВАН. Ова функција је доступна за све АТП.
Ево лајф хака од Зикел-а.
Средње компаније
За средња предузећа, Зикел има свој добар хардвер -
То је капија нове генерације са напредном заштитом од претњи које се развијају.
Међу занимљивим карактеристикама:
7 конфигурабилних портова омогућавају флексибилну конфигурацију, на пример, 2 ВАН, 2 ДМЗ и 3 ЛАН порта уз повезивање 3 одвојена ВЛАН-а за интерну употребу. Постоји и 1 СФП порт.
Слика 3. ЗиВАЛЛ АТП500.
Могуће је радити у Девице ХА Про режиму високе доступности кластера са два ЗиВАЛЛ АТП500. Ако један није у функцији, други ће и даље пружати комуникацију.
Користећи функције АТП500 у потпуности, можете постати флексибилни,
високо поуздана, безбедна комуникација са спољним светом или посебним чвором, на пример,
штаб.
Веће канцеларије
За њих се препоручује најмоћнија верзија ове линије - АТП800.
Овај модел има пристојан број портова: 12 РЈ-45 и 2 СФП, сви се могу конфигурисати у ВАН, ЛАН или ДНЗ режиму, што вам омогућава да користите неколико ВЛАН-ова, организујете неколико ДМЗ-ова и још увек имате прилику да се повежете на екстерна мрежа за сложену интерну инфраструктуру. Погодно за прилично велике канцеларије са развијеном мрежом и високим захтевима за безбедност и контролу приступа.
Слика 4. ЗиВАЛЛ АТП800.
Такође је вредно напоменути да се овај модел препоручује за куповину са тенденцијом „растања“. Ако планирате да развијете своју компанију, на пример, да развијете локални ланац продавница, онда има смисла одмах купити моћнији модел како не бисте двапут трошили новац.
Као што видите, чак и под најспартанским условима могуће је обезбедити добар ниво заштите, отпорности на грешке и флексибилности у раду.
Техничка подршка, савети, дискусије, вести, промоције и најаве - контактирајте нас на Телеграм!
Корисни линкови
Извор: ввв.хабр.цом