Många organisationer använder molntjänster eller flyttar utrustning till
Datacenter. Vad är vettigt att lämna i serverrummet och vad är det bästa sättet att organisera skyddet av kontorsnätverkets omkrets i en sådan situation?
En gång i tiden låg allt på servern
I början av utvecklingen av Runet löste de flesta företag frågan om IT-infrastruktur enligt ungefär samma schema: de tilldelade ett rum där de installerade luftkonditionering och där nästan all nätverks- och serverutrustning var koncentrerad.
Systemadministratören satte upp en eller flera servrar på FreeBSD, Linux eller OpenSolaris, etc. Och sedan på denna "värd" lanserade han de nödvändiga tjänsterna: från en webbserver, företagspost till en filvärdtjänst.
När ett företag växer och utvecklas står det oundvikligen inför en situation där serverrummet inte längre uppfyller kraven. Om du har pengar kan du bygga ditt eget datacenter. Det kan vara mer lönsamt att hyra rack från kommersiella datacenter. Högkvalitativ strömförsörjning baserad på DRUPS, ett industriellt luftkonditioneringssystem, en full stab av högt specialiserade specialister - dessa saker är knappast tillgängliga i fallet med ett kontorsserverrum.
Efter storföretagens medvetande sker i medvetandet hos ledningen för medelstora och små företag gradvis en övergång från psykologin att "jag bär allt jag har med mig" och "mitt hem är min fästning" till att "ge det till någon annan och inte lida."
För små företag har molnleverantörer blivit ett sådant "outsourcad" alternativ. Om tidigare för ett företag på 40 personer att ha en egen e-postserver var något som togs för givet, så vinner idag tjänsten från samma Google över på sin sida alla som tidigare inte kunde tänka sig att jobba utan sin egen Sendmail eller Postfix.
Virtuella system gav stor hjälp vid en sådan "omlokalisering". Om det innan deras utseende var nödvändigt att transportera hela den fysiska servern, eller konfigurera allt på ny hårdvara, räcker det nu att överföra bilden av den virtuella maskinen.
Vad blir kvar i det lilla rummet med luftkonditionering?
Först och främst är detta nätverksutrustning. Både aktiva och passiva. Ofta, bakom det högljudda namnet "server" förstår de en korskoppling med resterna av nätverksutrustning. Och för sådana fall krävs inte ett speciellt rum med ett kraftfullt luftkonditioneringssystem, strömförsörjning och så vidare.
Den andra gruppen av utrustning som fortfarande är svår att ta bort från serverrummet är gateways
säkerhet.
Men vilka är dessa gateways? Som nämnts ovan, om systemadministratören på senare tid hade en eller flera servrar till sitt förfogande där han kunde distribuera vad som helst hans hjärta önskade, nu kanske inte sådan lyx existerar.
Men behovet av att skydda mot yttre hot har inte försvunnit. Du kan naturligtvis överföra alla tjänster och nödvändig utrustning helt till datacentret och driva trafik från en sådan gateway till kontorets korskoppling via en säker kanal, till exempel via VPN.
Detta system ser attraktivt ut vid första anblicken, om inte för den ökade belastningen på befintliga kanaler. Om du inte vill betala för en tjockare kanal är det inte precis vad du behöver.
Ett annat alternativ är att köpa en specialiserad enhet för trafikskydd, vars arkitektur, på grund av dess snäva fokus, låter dig klara dig utan kraftfulla energikrävande och värmealstrande komponenter.
Inget behov av en djurpark
I avsaknad av ett klassiskt serverrum är det mycket bättre att få flera tjänster "i en låda" på en gång än att skapa ett "zoo" i ett litet rum, eller till och med i ett litet korsningsskåp. Samtidigt bör lösningen vara billig, beprövad och ha normalt stöd på ryska.
Notera. Vi talar nu om mycket små, medelstora och större kontor. Vi överväger ännu inte stora företag som bygger sina egna datacenter - i en artikel "är det omöjligt att förstå det stora."
Och för varje fall har Zyxel redan en lösning, inom samma produktlinje. Kort sagt, du behöver inte ett "zoo".
ZyWALL ATP Security Gateways
Vi har tidigare pratat om principerna för driften av sådana enheter med hjälp av exemplet Deras huvudfunktion är kombinationen av en brandvägg med säkerhetstjänsten Zyxel Cloud. Tack vare denna ansvarsfördelning löser ZyWALL ATP ett ganska brett utbud av perimeterskyddsproblem utan att kräva ytterligare hårdvaruresurser.
Listan över skyddsfunktioner är ganska rik (se tabell 1), inklusive SecuReporter-analysverktyg och Sandboxing - en "sandlåda" för preliminär analys av nedladdat innehåll.
Det är värt att än en gång betona att vi i det här fallet helt enkelt överför tjänster från det lokala kontoret till molnet. Zyxel Cloud gör allt annat åt oss i anonymt läge. Förutom bekvämlighet ger detta tillvägagångssätt ett effektivt skydd mot nolldagshot genom maskininlärning och informationsutbyte mellan ATP-gateways runt om i världen. Ett helt neuralt nätverk har byggts för skydd.
: "När en okänd fil upptäcks kontrollerar Cloud Query snabbt (inom ett par sekunder) dess hashkod mot molndatabasen och avgör om den är farlig eller inte. Den här tjänsten kräver ett minimum av nätverksresurser för att fungera och minskar därför inte enhetens prestanda. Effektiviteten av hotskydd säkerställs genom användningen av en ständigt uppdaterad molndatabas som innehåller data om miljarder hot. Cloud Query accelererar också intelligensen hos Zyxel Security Clouds nya funktioner för upptäckt av hot, vilket förbättrar skyddet mot skadlig programvara för varje ATP-brandvägg."
Tabell 1. Tekniska egenskaper för ZyWALL ATP-linjen.
Anmärkningar:
(1) Faktisk prestanda är starkt beroende av nätverksförhållanden och aktiva applikationer.
(2) Maximal genomströmning baseras på RFC 2544 (1,518 XNUMX-byte UDP-paket).
(3) Uppmätt VPN-genomströmning baseras på RFC 2544 (1,424 XNUMX-byte UDP-paket).
(4) AV- och IDP-genomströmningsstatistik använder industristandardens HTTP-prestandatest (1,460 XNUMX-byte HTTP-paket). Testning utfördes i flertrådigt läge.
(5) Vid mätning av maximalt möjliga antal sessioner användes industristandardverktyg - IXIA IxLoad testverktyg.
(6) 1 Gbps WAN-hastighetstestresultat utfördes under verkliga förhållanden och kan variera något beroende på länkkvalitet.
(7): Efter att Gold Pack löper ut kommer endast 2 AP att stödjas.
(8): Du kan aktivera eller utöka funktionaliteten genom att köpa ytterligare licenser för Zyxel-tjänster.
Var uppmärksam på den uppsättning VPN-tjänster som stöds. Nästan allt som behövs för kommunikation med huvudkontoret eller hemmakontoret är redan "i en flaska", så vi kan säkert rekommendera den här enheten både som en slutlig kommunikationsnod för en filial och för att stödja fjärrarbete för anställda.
Lösningar för små kontor
Små kontor kan delas in i två grupper: oberoende företag och filialer till stora företag.
Oberoende är nyfödda företag och de som är avsedda att förbli små. Till exempel designbyråer, arkitektstudior, redaktioner för små medier och så vidare. Sådana affärsenheter använder ofta molntjänster, åtminstone e-post och fildelning.
Filialer till större organisationer - det viktigaste för dem är att ha en stabil koppling till centralkontoret. Allt annat finns i "Center".
Ofta behöver sådana "bebisar" ett enkelt gränssnitt för kontroll. En nätverksadministratör från huvudkontoret har ofta inte möjlighet att snabbt rusa till avlägsna länder för att lösa ett problem i en ny filial. Lokala småföretag har inte alls denna möjlighet. Vi måste tillgripa tjänsterna av en "kommande
administration." I sådana fall är det nödvändigt att kontrollera enligt principen "ju enklare, desto mer tillförlitlig."
För små kontor är det vettigt att använda modellerna ZyWALL ATP100 och ZyWALL ATP200.
Nätverksgateway dök upp relativt nyligen, men har redan kommit in .
Den största skillnaden från sin äldre bror () - att den är designad för en mindre belastning och inte har fästen för ett 19-tumsställ. Rekommenderas för hemmakontor, små företag, filialer och så vidare.
Figur 1. ZyWALL ATP100.
Designfunktioner: ATP100 och ATP200 är fläktlösa modeller. Varför detta är bra: för det första finns det inget brus, och för det andra finns det inget behov av att byta fläkt. I en situation med en "inkommande administratör" är detta en ganska viktig indikator.
Figur 2. ZyWALL ATP200.
ATP200-modellen stöder två WAN-portar och kan anslutas till två oberoende linjer, till exempel från olika leverantörer.
Som nämnts ovan, för ett litet kontor, är det viktigaste efter en stabil elförsörjning en stabil anslutning. Tyvärr kan lokala leverantörer inte alltid garantera att det inte kommer att inträffa några olyckor. Vi måste leta efter alternativ för backup.
VIKTIGT! Förutom dedikerade WAN-portar har ATP-modeller USB-portar som du kan ansluta USB-modem till och använda dem som ett WAN. Denna funktion är tillgänglig för alla ATP:er.
Om enheten har en SFP-port kan denna även användas som ett WAN. Denna funktion är tillgänglig för alla ATP:er.
Här är ett life hack från Zyxel.
Medelstora företag
För medelstora företag har Zyxel sin egen bra hårdvara -
Det är en nästa generations gateway med avancerat skydd mot föränderliga hot.
Bland de intressanta funktionerna:
7 konfigurerbara portar tillåter flexibel konfiguration, till exempel 2 WAN, 2 DMZ och 3 LAN-portar samtidigt som 3 separata VLAN ansluts för internt bruk. Det finns också 1 SFP-port.
Figur 3. ZyWALL ATP500.
Det är möjligt att arbeta i Device HA Pro högtillgänglighetsklusterläge från två ZyWALL ATP500. Om en är inoperativ kommer den andra fortfarande att tillhandahålla kommunikation.
Genom att använda ATP500-funktionerna fullt ut kan du bli flexibel,
mycket tillförlitlig, säker kommunikation med omvärlden eller en separat nod, till exempel,
huvudkontor.
Större kontor
För dem rekommenderas den mest kraftfulla versionen av denna linje - ATP800.
Denna modell har ett anständigt antal portar: 12 RJ-45 och 2 SFP, alla kan konfigureras i WAN-, LAN- eller DNZ-läge, vilket gör att du kan använda flera WLAN, organisera flera DMZ och fortfarande har möjlighet att ansluta till ett externt nätverk för komplex intern infrastruktur. Lämplig för ganska stora kontor med utvecklat nätverk och höga krav på säkerhet och passerkontroll.
Figur 4. ZyWALL ATP800.
Det är också värt att notera att denna modell rekommenderas för köp med en tendens att "växa". Om du planerar att växa ditt företag, till exempel, utveckla en lokal butikskedja, är det vettigt att omedelbart köpa en mer kraftfull modell för att inte spendera pengar två gånger.
Som du kan se är det även under de mest spartanska förhållandena möjligt att ge en bra skyddsnivå, feltolerans och flexibilitet i drift.
Teknisk support, råd, diskussioner, nyheter, kampanjer och tillkännagivanden - kontakta oss på Telegram!
Användbara länkar
Källa: will.com