🥇Spider pikeun wéb atanapi titik sentral tina jaringan anu disebarkeun

Naon anu kedah dipilarian nalika milih router VPN pikeun jaringan anu disebarkeun? Sareng fitur naon anu kedahna? Ieu mangrupikeun ulasan kami ngeunaan ZyWALL VPN1000.

perkenalan

Saacanna ieu, kalolobaan publikasi urang dikhususkeun pikeun alat VPN SMP pikeun ngakses jaringan tina fasilitas periferal. Contona, pikeun nyambungkeun rupa-rupa cabang jeung markas, aksés ka Network pausahaan bebas leutik, atawa malah imah swasta. Ieu waktos ngobrol ngeunaan titik sentral pikeun jaringan disebarkeun.

Ieu jelas yén éta moal jalan mun ngawangun jaringan modern tina perusahaan badag ukur dina dasar alat-kelas ékonomi. Sareng ngatur jasa awan pikeun nyayogikeun jasa ka konsumén - ogé. Di mana waé, alat-alat kedah dipasang anu tiasa ngalayanan sajumlah ageung palanggan dina waktos anu sami. Dinten ieu kami bakal ngobrol ngeunaan hiji alat sapertos - Zyxel VPN1000.

Pikeun pamilon ageung sareng alit dina bursa jaringan, kritéria tiasa dibédakeun ku mana kasesuaian alat khusus pikeun ngarengsekeun masalah ditaksir.

Di handap ieu anu utama:

kamampuan téknis sareng fungsional;
manajemén;
kaamanan;
toleransi kasalahan.

Hese ngabédakeun naon anu langkung penting, sareng naon anu tiasa dilakukeun tanpa. Sagalana diperlukeun. Upami alat, numutkeun sababaraha kritéria, henteu ngahontal tingkat sarat, ieu mangrupikeun masalah di hareup.

Sanajan kitu, fitur tangtu alat dirancang pikeun mastikeun operasi titik sentral jeung alat nu beroperasi utamana dina periphery bisa béda sacara signifikan.

Pikeun titik sentral, kakuatan komputasi mimitina - ieu nyababkeun pendinginan paksa, sareng, ku kituna, sora kipas. Pikeun périferal, nu biasana kapanggih di kantor jeung wewengkon padumukan, operasi ribut ampir teu bisa ditarima.

titik metot séjén nyaéta distribusi palabuhan. Dina alat periferal, éta langkung atanapi kirang jelas kumaha éta bakal dianggo sareng sabaraha klien anu bakal disambungkeun. Kituna, anjeun tiasa nyetél partitioning teuas tina palabuhan on Wan, LAN, DMZ, ngalakukeun beungkeutan teuas pikeun protokol, jeung saterusna. Henteu aya kapastian sapertos kitu dina titik tengah. Contona, aranjeunna nambahkeun bagéan jaringan anyar nu merlukeun sambungan ngaliwatan panganteur sorangan - sarta kumaha carana ngalakukeun eta? Ieu ngabutuhkeun solusi anu langkung universal kalayan kamampuan pikeun ngonpigurasikeun antarmuka sacara fleksibel.

Nuansa penting nyaéta jenuh alat sareng sababaraha fungsi. Tangtosna, aya kauntungan pikeun gaduh hiji alat pikeun ngalakukeun hiji padamelan anu saé. Tapi kaayaan anu paling pikaresepeun dimimitian nalika anjeun kedah nyandak léngkah ka kénca, léngkah ka katuhu. Tangtu, Anjeun Sajaba bisa meuli alat target sejen pikeun tiap tugas anyar. Jeung saterusna nepi ka anggaran atawa spasi rak béak.

Sabalikna, sakumpulan fungsi anu dipanjangkeun ngamungkinkeun anjeun ngabéréskeun hiji alat nalika ngarengsekeun sababaraha masalah. Contona, ZyWALL VPN1000 ngarojong sababaraha jenis sambungan VPN, kaasup SSL na IPsec VPN, kitu ogé sambungan jauh pikeun pagawé. Hartina, hiji "sapotong beusi" nutup masalah duanana sambungan antar-situs jeung klien. Tapi aya hiji "tapi". Jang ngalampahkeun ieu, anjeun kudu boga margin kinerja. Contona, dina kasus ZyWALL VPN1000, inti hardware IPsec VPN nyadiakeun kinerja torowongan VPN tinggi, bari VPN balancing / redundansi jeung SHA-2 na IKEv2 algoritma ensures reliabiliti tinggi jeung kaamanan pikeun bisnis.

Dibéréndélkeun di handap sababaraha fitur mangpaat nu ngawengku hiji atawa leuwih ti arah ditétélakeun di luhur.

SD-PERAN nyadiakeun platform pikeun manajemén awan, ngamangpaatkeun manajemén terpusat komunikasi antara situs kalawan kamampuhan pikeun jarak jauh ngadalikeun jeung ngawas. ZyWALL VPN1000 ogé ngadukung modeu operasi anu pas dimana fitur VPN canggih diperyogikeun.

Rojongan pikeun platform awan pikeun layanan kritis. ZyWALL VPN1000 disahkeun pikeun dianggo sareng Microsoft Azure sareng AWS. Pamakéan alat anu tos disahkeun langkung saé pikeun tingkat organisasi mana waé, khususna upami infrastruktur IT nganggo kombinasi jaringan lokal sareng awan.

Nyaring eusi ningkatkeun kaamanan ku cara ngahalangan aksés ka situs wéb anu jahat atanapi anu teu dihoyongkeun. Nyegah malware tina diunduh tina situs anu teu dipercaya atanapi diretas. Dina kasus ZyWALL VPN1000, lisénsi taunan pikeun layanan ieu langsung dilebetkeun kana bungkusan.

Kawijakan Geo (GeoIP) ngidinan Anjeun pikeun ngalacak lalulintas sarta analisa lokasi alamat IP, denying aksés ti wewengkon nu teu perlu atawa berpotensi bahaya. Lisensi taunan pikeun jasa ieu ogé kalebet nalika mésér alat.

Manajemén jaringan nirkabel ZyWALL VPN1000 ngawengku controller jaringan nirkabel nu ngidinan Anjeun pikeun ngatur nepi ka 1032 titik aksés ti panganteur pamaké terpusat. Usaha tiasa nyebarkeun atanapi ngalegaan jaringan Wi-Fi anu diurus kalayan usaha minimal. Eta sia noting yén angka 1032 estu loba. Dumasar kanyataan yén nepi ka 10 pamaké bisa nyambung ka hiji titik aksés, inohong rada impressive diala.

Balancing jeung Redundancy. Runtuyan VPN ngadukung kasaimbangan beban sareng redundansi dina sababaraha antarmuka éksternal. Nyaéta, anjeun tiasa nyambungkeun sababaraha saluran tina sababaraha panyadia, ku kituna ngajagi diri tina masalah komunikasi.

Kamampuan redundansi alat (Alat HA) pikeun sambungan non-stop, sanajan salah sahiji alat gagal. Hésé ngalakukeun tanpa éta upami anjeun kedah ngatur padamelan 24/7 kalayan downtime minimal.

Zyxel Device HA Pro aya dina aktip / pasip, nu teu merlukeun prosedur setelan pajeulit. Ieu ngamungkinkeun anjeun pikeun nurunkeun ambang éntri sareng langsung mimitian nganggo reservasi. Beda jeung aktip / aktiplamun administrator sistem kudu ngalaman latihan tambahan, bisa ngonpigurasikeun routing dinamis, ngartos naon pakét asimétri, jsb. - setélan mode aktip / pasip loba gampang jeung kirang waktos consuming.

Lamun maké Zyxel Device HA Pro, alat tukeur sinyal keteg jajantung ngaliwatan port dedicated. port alat aktip sarta pasip pikeun keteg jajantung disambungkeun via kabel Ethernet. Alat pasip pinuh nyinkronkeun inpormasi sareng alat aktip. Khususna, sadaya sesi, torowongan, akun pangguna disingkronkeun antara alat. Salaku tambahan, alat pasip nyimpen salinan cadangan file konfigurasi upami alat aktip gagal. Ku kituna, dina acara gagalna alat utama, transisi téh seamless.

Ieu kudu dicatet yén dina sistem aktip/aktip anjeun masih kudu cagar 20-25% sumberdaya sistem pikeun failover. Di aktip / pasip hiji alat sagemblengna dina kaayaan sayaga, sarta siap pikeun geuwat ngolah lalulintas jaringan jeung ngajaga operasi jaringan normal.

Dina istilah basajan: "Nalika ngagunakeun Zyxel Alat HA Pro sarta ngabogaan saluran cadangan, usaha ditangtayungan duanana tina leungitna komunikasi alatan lepat panyadia, sarta tina masalah salaku hasil tina gagalna router.

Nyimpulkeun sakabéh di luhur

Pikeun titik sentral tina jaringan anu disebarkeun, langkung saé ngagunakeun alat anu ngagaduhan palabuhan (antarmuka sambungan). Dina waktu nu sarua, éta desirable boga duanana interfaces RJ45 pikeun kesederhanaan jeung cheapness tina sambungan, sarta SFP pikeun milih antara sambungan serat optik sarta pasangan twisted.

Alat ieu kedah:

produktif, diadaptasi kana parobahan ngadadak dina beban;
kalawan panganteur jelas;
kalawan jumlah euyeub tapi teu kaleuleuwihan fitur diwangun-di, kaasup nu patali jeung kaamanan;
kalawan kamampuhan pikeun ngawangun skéma lepat-toleran - duplikasi saluran jeung duplikasi alat;
manajemén supportive, ku kituna sakabéh infrastruktur cabang dina bentuk titik sentral jeung alat periferal dikokolakeun ti hiji titik;
salaku "icing on the cake" - rojongan pikeun tren modern kawas integrasi jeung sumberdaya awan jeung saterusna.

ZyWALL VPN1000 salaku titik sentral dina jaringan

Sawaktos Anjeun pertama ningali ZyWALL VPN1000, anjeun tiasa ningali yén palabuhan di Zyxel henteu luput.

Kami gaduh:

12 port RJ-45 configurable (GBE);
2 port SFP configurable (GBE);
2 palabuhan USB 3.0 kalayan dukungan pikeun modem 3G / 4G.

Gambar 1. Tampilan umum ZyWALL VPN1000.

Perlu dicatet langsung yén alat éta sanés pikeun kantor bumi, utamina kusabab kipas anu cekap. Aya opat di dieu.

Gambar 2. Panel pungkur ZyWALL VPN1000.

Hayu urang tingali kumaha interfacena.

Langsung éta patut nengetan hiji kaayaan penting. Aya seueur fungsi, sareng éta moal tiasa ngajelaskeun sacara rinci dina kerangka hiji tulisan. Tapi naon anu saé ngeunaan produk Zyxel nyaéta aya dokuméntasi anu lengkep, mimitina, manual pangguna (administrator). Janten pikeun kéngingkeun ide ngeunaan kabeungharan fitur, hayu urang angkat kana tab.

Sacara standar, port 1 sareng port 2 ditugaskeun ka WAN. Dimimitian ti port katilu, aya interfaces pikeun jaringan lokal.

The 3rd port jeung standar IP 192.168.1.1 cukup cocog pikeun sambungan.

Urang sambungkeun kabel patch, buka alamatna https://192.168.1.1 sareng anjeun tiasa ningali jandela pendaptaran pangguna antarmuka wéb.

nyarios. Pikeun manajemén, anjeun tiasa nganggo sistem manajemén awan SD-WAN.

Gambar 3. Jandéla login sareng kecap akses

Urang ngaliwat prosedur pikeun ngasupkeun login sareng kecap akses sareng kéngingkeun jandela Dashboard dina layar. Sabenerna, sakumaha kuduna pikeun Dashboard - informasi operasional maksimum dina unggal scrap of spasi layar.

angka 4. ZyWALL VPN1000 - Dashboard.

Tab Setup Gancang (Wizards)

Aya dua asisten dina panganteur: pikeun ngonpigurasikeun WAN sareng ngonpigurasikeun VPN. Nyatana, asisten mangrupikeun hal anu saé, aranjeunna ngamungkinkeun anjeun ngalakukeun setélan template tanpa gaduh pangalaman sareng alat. Nya, pikeun anu hoyong langkung seueur, sapertos anu disebatkeun di luhur, aya dokuméntasi anu lengkep.

Gambar 5. tab Setup Gancang.

Tab ngawaskeun

Tétéla, insinyur ti Zyxel mutuskeun nuturkeun prinsip: urang ngawas sagalana mungkin. Tangtu, pikeun alat nu meta salaku titik sentral, kontrol total teu menyakiti.

Malah ngan ku ngalegaan sadaya item dina sidebar, kabeungharan pilihan janten atra.

Gambar 6. Tab pangimeutan kalawan sub-item dimekarkeun.

Tab Konfigurasi

Di dieu, kabeungharan fitur malah langkung jelas.

Contona, manajemén port alat dirancang pisan nicely.

angka 7. tab Konfigurasi kalawan dimekarkeun sub-item.

Tab pangropéa

Ngandung subsections pikeun ngamutahirkeun firmware, diagnostics, nempo aturan routing, sarta shutting handap.

Pungsi-pungsi ieu sifatna bantu sareng aya dina hiji cara atanapi anu sanés dina ampir unggal alat jaringan.

angka 8. tab pangropéa kalawan dimekarkeun sub-item.

Karakteristik babandingan

Tinjauan kami moal lengkep tanpa ngabandingkeun sareng analog anu sanés.

Di handap ieu tabel analog pangdeukeutna ka ZyWALL VPN1000 sareng daptar fitur pikeun babandingan.

meja 1. Babandingan ZyWALL VPN1000 kalawan analogs.

Katerangan pikeun tabél 1:

*1: Lisensi diperlukeun

*2: Low Touch Provision: Administrator kedah ngonpigurasikeun alat sacara lokal sateuacan ZTP.

*3: Sidang dumasar: DPS ngan bakal dilarapkeun ka sési anyar; eta moal mangaruhan sési ayeuna.

Sakumaha anjeun tiasa tingali, dina sababaraha cara, analogs nangkep sareng pahlawan ulasan kami, contona, Fortinet FG‑100E ogé gaduh optimasi WAN anu diwangun, sareng Meraki MX100 ngagaduhan AutoVPN (situs-situs-situs). ) fungsi, tapi sacara umum, ZyWALL VPN1000 unambiguously aya dina kalungguhan.

Pituduh pikeun milih alat pikeun situs sentral (sanes ngan Zyxel)

Nalika milih alat pikeun ngatur titik sentral tina jaringan éksténsif sareng seueur cabang, anjeun kedah difokuskeun sababaraha parameter: kamampuan téknis, betah manajemén, kaamanan sareng kasabaran kasalahan.

A rupa-rupa fungsi, angka nu gede ngarupakeun palabuhan fisik kalawan kamungkinan konfigurasi fléksibel: Wan, LAN, DMZ sarta ayana fitur nice séjén, kayaning hiji controller manajemén titik aksés, ngidinan Anjeun pikeun nutup loba tugas sakaligus.

Peran penting dimaénkeun ku kasadiaan dokuméntasi sareng antarmuka manajemén anu merenah.

Kalayan hal-hal anu katingalina saderhana, teu sesah nyiptakeun infrastruktur jaringan anu ngarebut sababaraha situs sareng lokasi, sareng panggunaan awan SD-WAN ngamungkinkeun anjeun ngalakukeun ieu sacara fleksibel sareng aman.