Nini cha kutafuta wakati wa kuchagua kipanga njia cha VPN kwa mtandao uliosambazwa? Na inapaswa kuwa na sifa gani? Hivi ndivyo ukaguzi wetu wa ZyWALL VPN1000 umejitolea.
Utangulizi
Kabla ya hili, machapisho yetu mengi yalitolewa kwa vifaa vya chini vya VPN kwa kupata mtandao kutoka kwa vifaa vya pembeni. Kwa mfano, kuunganisha matawi mbalimbali na makao makuu, upatikanaji wa Mtandao wa makampuni madogo ya kujitegemea, au hata nyumba za kibinafsi. Ni wakati wa kuzungumza juu ya node ya kati kwa mtandao uliosambazwa.
Ni wazi kwamba haitafanya kazi kujenga mtandao wa kisasa wa biashara kubwa tu kwa misingi ya vifaa vya darasa la uchumi. Na panga huduma ya wingu kutoa huduma kwa watumiaji - pia. Mahali fulani, vifaa vinapaswa kuwekwa ambavyo vinaweza kutumikia idadi kubwa ya wateja kwa wakati mmoja. Wakati huu tutazungumza juu ya kifaa kimoja - Zyxel VPN1000.
Kwa washiriki wakubwa na wadogo katika ubadilishanaji wa mtandao, vigezo vinaweza kutofautishwa ambavyo ufaafu wa kifaa fulani cha kutatua tatizo hupimwa.
Chini ni zile kuu:
- uwezo wa kiufundi na kazi;
- kudhibiti;
- usalama;
- uvumilivu wa makosa.
Ni vigumu kutofautisha ni nini muhimu zaidi, na nini kinaweza kufanywa bila. Kila kitu kinahitajika. Ikiwa kifaa, kwa mujibu wa kigezo fulani, haifikii kiwango cha mahitaji, hii inakabiliwa na matatizo katika siku zijazo.
Hata hivyo, vipengele fulani vya vifaa vinavyotengenezwa ili kuhakikisha uendeshaji wa nodes za kati na vifaa vinavyofanya kazi hasa kwenye pembeni vinaweza kutofautiana kwa kiasi kikubwa.
Kwa node ya kati, nguvu ya kompyuta inakuja kwanza - hii inasababisha baridi ya kulazimishwa, na, kwa hiyo, kelele ya shabiki. Kwa vifaa vya pembeni, ambavyo kawaida hupatikana katika ofisi na maeneo ya makazi, operesheni ya kelele haikubaliki.
Jambo lingine la kuvutia ni usambazaji wa bandari. Katika vifaa vya pembeni, ni wazi zaidi au chini ya jinsi itatumika na ni wateja wangapi wataunganishwa. Kwa hiyo, unaweza kuweka ugawaji mgumu wa bandari kwenye WAN, LAN, DMZ, fanya kuunganisha kwa bidii kwa itifaki, na kadhalika. Hakuna uhakika kama huo katika nodi ya kati. Kwa mfano, waliongeza sehemu mpya ya mtandao ambayo inahitaji uunganisho kupitia kiolesura chake - na jinsi ya kuifanya? Hili linahitaji suluhisho la jumla zaidi na uwezo wa kusanidi miingiliano kwa urahisi.
Nuance muhimu ni kueneza kwa kifaa na kazi mbalimbali. Bila shaka, kuna faida za kuwa na kipande kimoja cha kifaa kufanya kazi moja vizuri. Lakini hali ya kuvutia zaidi huanza wakati unahitaji kuchukua hatua ya kushoto, hatua ya kulia. Bila shaka, unaweza kuongeza kununua kifaa kingine lengwa kwa kila kazi mpya. Na kadhalika mpaka bajeti au nafasi ya rack itaisha.
Kinyume chake, seti iliyopanuliwa ya chaguo za kukokotoa hukuruhusu kuvumilia ukitumia kifaa kimoja wakati wa kutatua masuala kadhaa. Kwa mfano, ZyWALL VPN1000 inasaidia aina kadhaa za viunganisho vya VPN, ikiwa ni pamoja na SSL na IPsec VPN, pamoja na viunganisho vya mbali kwa wafanyakazi. Hiyo ni, "kipande cha chuma" kimoja hufunga maswala ya miunganisho ya tovuti na mteja. Lakini kuna moja "lakini". Ili hii ifanye kazi, unahitaji kuwa na kiwango cha utendaji. Kwa mfano, kwa upande wa ZyWALL VPN1000, msingi wa maunzi wa IPsec VPN hutoa utendaji wa juu wa handaki la VPN, wakati kusawazisha/kupunguza matumizi ya VPN na algoriti za SHA-2 na IKEv2 huhakikisha kuegemea juu na usalama wa biashara.
Imeorodheshwa hapa chini ni baadhi ya vipengele muhimu ambavyo vinashughulikia moja au zaidi ya maelekezo yaliyoelezwa hapo juu.
SD WAN hutoa jukwaa la usimamizi wa wingu, kwa kutumia fursa ya usimamizi wa kati wa mawasiliano kati ya tovuti zenye uwezo wa kudhibiti na kufuatilia kwa mbali. ZyWALL VPN1000 pia inasaidia hali ifaayo ya utendakazi ambapo vipengele vya kina vya VPN vinahitajika.
Msaada kwa majukwaa ya wingu kwa huduma muhimu. ZyWALL VPN1000 imeidhinishwa kwa matumizi na Microsoft Azure na AWS. Matumizi ya vifaa vilivyoidhinishwa mapema ni vyema kwa kiwango chochote cha shirika, hasa ikiwa miundombinu ya IT inatumia mchanganyiko wa mtandao wa ndani na wingu.
Uchujaji wa maudhui huongeza usalama kwa kuzuia ufikiaji wa tovuti hasidi au zisizotakikana. Huzuia programu hasidi kupakua kutoka kwa tovuti zisizoaminika au zilizodukuliwa. Kwa upande wa ZyWALL VPN1000, leseni ya kila mwaka ya huduma hii imejumuishwa mara moja kwenye kifurushi.
Sera za Jiografia (GeoIP) hukuruhusu kufuatilia trafiki na kuchambua eneo la anwani za IP, kunyima ufikiaji kutoka kwa maeneo yasiyo ya lazima au yanayoweza kuwa hatari. Leseni ya kila mwaka ya huduma hii pia imejumuishwa na ununuzi wa kifaa.
Usimamizi wa mtandao usio na waya ZyWALL VPN1000 inajumuisha kidhibiti cha mtandao kisichotumia waya ambacho hukuruhusu kudhibiti hadi sehemu 1032 za ufikiaji kutoka kwa kiolesura cha kati cha mtumiaji. Biashara zinaweza kupeleka au kupanua mtandao wa Wi-Fi unaosimamiwa kwa juhudi ndogo. Inafaa kumbuka kuwa nambari 1032 ni nyingi sana. Kulingana na ukweli kwamba hadi watumiaji 10 wanaweza kuunganisha kwenye sehemu moja ya kufikia, takwimu ya kuvutia inapatikana.
Usawazishaji na Upungufu. Mfululizo wa VPN unaauni kusawazisha upakiaji na upunguzaji wa matumizi katika violesura vingi vya nje. Hiyo ni, unaweza kuunganisha njia kadhaa kutoka kwa watoa huduma kadhaa, na hivyo kujikinga na matatizo ya mawasiliano.
Uwezo wa kupunguza matumizi ya kifaa (Kifaa HA) kwa muunganisho usiokoma, hata wakati kifaa kimoja kinashindwa. Ni ngumu kufanya bila hiyo ikiwa unahitaji kupanga kazi 24/7 na wakati mdogo wa kupumzika.
Zyxel Device HA Pro imeingia hai/isiyopitisha, ambayo hauhitaji utaratibu wa kuanzisha ngumu. Hii inakuwezesha kupunguza kizingiti cha kuingia na kuanza mara moja kutumia uhifadhi. Tofauti hai/amilifuwakati msimamizi wa mfumo anahitaji kupata mafunzo ya ziada, kuwa na uwezo wa kusanidi uelekezaji wa nguvu, kuelewa ni pakiti za asymmetric, nk. - mpangilio wa mode hai/isiyopitisha rahisi sana na hutumia muda kidogo.
Unapotumia Zyxel Device HA Pro, vifaa hubadilishana mawimbi moyo kupitia bandari maalum. Milango ya kifaa inayotumika na tulivu ya moyo imeunganishwa kupitia kebo ya Ethaneti. Kifaa tumizi husawazisha kikamilifu taarifa na kifaa kinachotumika. Hasa, vikao vyote, vichuguu, akaunti za watumiaji zinasawazishwa kati ya vifaa. Kwa kuongeza, kifaa cha passi huweka nakala rudufu ya faili ya usanidi ikiwa kifaa kinachotumika kitashindwa. Kwa hivyo, katika tukio la kushindwa kwa kifaa kikuu, mpito ni imefumwa.
Ikumbukwe kwamba katika mifumo hai/amilifu bado unapaswa kuhifadhi 20-25% ya rasilimali za mfumo kwa kushindwa. Katika hai/isiyopitisha kifaa kimoja kiko katika hali ya kusubiri, na kiko tayari kuchakata mara moja trafiki ya mtandao na kudumisha uendeshaji wa kawaida wa mtandao.
Kwa maneno rahisi: "Unapotumia Zyxel Kifaa HA Pro na kuwa na chaneli ya chelezo, biashara inalindwa kutokana na upotezaji wa mawasiliano kwa sababu ya kosa la mtoaji, na kutoka kwa shida kama matokeo ya hitilafu ya kipanga njia.
Kwa muhtasari wa yote yaliyo hapo juu
Kwa node ya kati ya mtandao uliosambazwa, ni bora kutumia kifaa na usambazaji fulani wa bandari (miingiliano ya uunganisho). Wakati huo huo, inahitajika kuwa na miingiliano yote ya RJ45 kwa unyenyekevu na bei nafuu ya unganisho, na SFP kwa kuchagua kati ya unganisho la fiber optic na jozi iliyopotoka.
Kifaa hiki lazima kiwe:
- tija, ilichukuliwa na mabadiliko ya ghafla katika mzigo;
- na interface wazi;
- na idadi tajiri lakini isiyohitajika ya vipengele vilivyojengwa, ikiwa ni pamoja na vile vinavyohusiana na usalama;
- na uwezo wa kujenga miradi ya kuvumilia makosa - kurudia chaneli na kurudia kwa vifaa;
- usimamizi wa kuunga mkono, ili miundombinu yote ya matawi kwa namna ya nodi ya kati na vifaa vya pembeni inasimamiwa kutoka kwa hatua moja;
- kama "icing kwenye keki" - msaada kwa mitindo ya kisasa kama vile ujumuishaji na rasilimali za wingu na kadhalika.
ZyWALL VPN1000 kama nodi kuu ya mtandao
Unapotazama kwanza ZyWALL VPN1000, unaweza kuona kwamba bandari katika Zyxel hazikuhifadhiwa.
Tuna:
-
bandari 12 za RJ-45 zinazoweza kusanidiwa (GBE);
-
bandari 2 za SFP zinazoweza kusanidiwa (GBE);
-
Lango 2 za USB 3.0 zenye uwezo wa kutumia modemu za 3G/4G.
Kielelezo 1. Mtazamo wa jumla wa ZyWALL VPN1000.
Ikumbukwe mara moja kwamba kifaa si cha ofisi ya nyumbani, hasa kwa sababu ya mashabiki wenye ufanisi. Kuna wanne wao hapa.
Kielelezo 2. Jopo la nyuma la ZyWALL VPN1000.
Hebu tuone jinsi interface inaonekana.
Mara moja inafaa kulipa kipaumbele kwa hali muhimu. Kuna kazi nyingi, na haitawezekana kuelezea kwa undani ndani ya mfumo wa makala moja. Lakini ni nini nzuri kuhusu bidhaa za Zyxel ni kwamba kuna nyaraka za kina sana, kwanza kabisa, mwongozo wa mtumiaji (msimamizi). Kwa hivyo ili kupata wazo la utajiri wa vipengele, wacha tupitie tabo.
Kwa chaguo-msingi, mlango wa 1 na mlango wa 2 hutolewa kwa WAN. Kuanzia bandari ya tatu, kuna miingiliano ya mtandao wa ndani.
Lango la 3 lenye IP 192.168.1.1 chaguo-msingi linafaa kabisa kwa muunganisho.
Tunaunganisha kamba ya kiraka, nenda kwenye anwani na unaweza kutazama dirisha la usajili wa mtumiaji wa kiolesura cha wavuti.
Kumbuka. Kwa usimamizi, unaweza kutumia mfumo wa usimamizi wa wingu wa SD-WAN.
Kielelezo 3. Dirisha la kuingia na nenosiri
Tunapitia utaratibu wa kuingia kuingia na nenosiri na kupata dirisha la Dashibodi kwenye skrini. Kwa kweli, kama inavyopaswa kuwa kwa Dashibodi - maelezo ya juu zaidi ya uendeshaji kwenye kila chakavu cha nafasi ya skrini.
Kielelezo 4. ZyWALL VPN1000 - Dashibodi.
Kichupo cha Kuweka Haraka (Wachawi)
Kuna wasaidizi wawili katika kiolesura: kwa ajili ya kusanidi WAN na kusanidi VPN. Kwa kweli, wasaidizi ni jambo jema, wanakuwezesha kufanya mipangilio ya template bila hata kuwa na uzoefu na kifaa. Kweli, kwa wale ambao wanataka zaidi, kama ilivyotajwa hapo juu, kuna nyaraka za kina.
Kielelezo 5. Kichupo cha Kuweka Haraka.
Kichupo cha ufuatiliaji
Inavyoonekana, wahandisi kutoka Zyxel waliamua kufuata kanuni: tunafuatilia kila kitu kinachowezekana. Kwa kweli, kwa kifaa ambacho hufanya kama nodi ya kati, udhibiti kamili hauumiza hata kidogo.
Hata kwa kupanua tu vitu vyote kwenye ubao wa kando, utajiri wa uchaguzi unakuwa dhahiri.
Mchoro 6. Kichupo cha ufuatiliaji kilicho na vipengee vidogo vilivyopanuliwa.
Kichupo cha usanidi
Hapa, utajiri wa vipengele unaonekana zaidi.
Kwa mfano, usimamizi wa bandari ya kifaa umeundwa vizuri sana.
Mchoro 7. Kichupo cha usanidi kilicho na vipengee vidogo vilivyopanuliwa.
Tabo ya matengenezo
Ina vifungu vidogo vya kusasisha programu dhibiti, uchunguzi, kuangalia sheria za uelekezaji, na kuzima.
Kazi hizi ni za asili ya msaidizi na zipo kwa njia moja au nyingine katika karibu kila kifaa cha mtandao.
Mchoro 8. Kichupo cha matengenezo na vipengee vidogo vilivyopanuliwa.
Tabia za kulinganisha
Ukaguzi wetu hautakuwa kamili bila kulinganisha na analogi zingine.
Ifuatayo ni jedwali la analogi za karibu zaidi na ZyWALL VPN1000 na orodha ya vipengele vya kulinganisha.
Jedwali 1. Ulinganisho wa ZyWALL VPN1000 na analogi.
Maelezo ya jedwali 1:
*1: Leseni inahitajika
*2: Utoaji wa Mguso wa Chini: Msimamizi lazima kwanza asanidi kifaa ndani kabla ya ZTP.
*3: Msingi wa Kikao: DPS itatumika kwa kipindi kipya pekee; haitaathiri kikao cha sasa.
Kama unavyoona, analogi zinampata shujaa wa ukaguzi wetu kwa njia kadhaa, kwa mfano, Fortinet FG-100E pia ina uboreshaji wa WAN iliyojumuishwa, na Meraki MX100 ina AutoVPN iliyojengewa ndani (tovuti hadi tovuti) kazi, lakini kwa ujumla, ZyWALL VPN1000 inaongoza bila utata.
Miongozo ya kuchagua vifaa vya tovuti kuu (sio Zyxel pekee)
Wakati wa kuchagua vifaa kwa ajili ya kuandaa node ya kati ya mtandao wa kina na matawi mengi, mtu anapaswa kuzingatia idadi ya vigezo: uwezo wa kiufundi, urahisi wa usimamizi, usalama na uvumilivu wa makosa.
Aina mbalimbali za kazi, idadi kubwa ya bandari za kimwili na uwezekano wa usanidi rahisi: WAN, LAN, DMZ na uwepo wa vipengele vingine vyema, kama vile kidhibiti cha usimamizi wa pointi, hukuruhusu kufunga kazi nyingi mara moja.
Jukumu muhimu linachezwa na upatikanaji wa nyaraka na interface rahisi ya usimamizi.
Kwa mambo kama haya yanayoonekana kuwa rahisi, si vigumu kuunda miundombinu ya mtandao ambayo inachukua tovuti na maeneo mbalimbali, na matumizi ya wingu ya SD-WAN hukuruhusu kufanya hivyo kwa urahisi na kwa usalama iwezekanavyo.
Viungo muhimu
Chanzo: mapenzi.com