பல நிறுவனங்கள் கிளவுட் சேவைகளைப் பயன்படுத்துகின்றன அல்லது உபகரணங்களை நகர்த்துகின்றன
தரவு மையம். சர்வர் அறையில் எதை விட்டுச் செல்வது அர்த்தமுள்ளதாக இருக்கும், இந்த சூழ்நிலையில் அலுவலக நெட்வொர்க் சுற்றளவைப் பாதுகாக்க சிறந்த வழி எது?
ஒரு காலத்தில், எல்லாம் சர்வரில் இருந்தது.
ரூநெட்டின் வளர்ச்சியின் தொடக்கத்தில், பெரும்பாலான நிறுவனங்கள் தங்கள் ஐடி உள்கட்டமைப்பு சிக்கல்களை ஏறக்குறைய அதே அணுகுமுறையைப் பயன்படுத்தி தீர்த்துக் கொண்டன: அவர்கள் ஒரு ஏர் கண்டிஷனரை நிறுவுவதற்கு ஒரு இடத்தை ஒதுக்கினர், அங்கு கிட்டத்தட்ட அனைத்து நெட்வொர்க் மற்றும் சர்வர் உபகரணங்களும் குவிந்திருந்தன.
கணினி நிர்வாகி FreeBSD-இல் ஒன்று அல்லது அதற்கு மேற்பட்ட சேவையகங்களை அமைத்தார். Linuxஅல்லது ஓப்பன்சோலாரிஸ், முதலியன. பின்னர் இந்த “பண்ணையில்” நான் தேவையான சேவைகளைத் தொடங்கினேன்: ஒரு வலை சேவையகம், நிறுவன மின்னஞ்சல் தொடங்கி, கோப்புப் பகிர்வு வரை.
ஒரு நிறுவனம் வளர்ந்து வளர்ச்சியடையும் போது, அதன் சர்வர் அறை அதன் தேவைகளைப் பூர்த்தி செய்யாத சூழ்நிலையை அது தவிர்க்க முடியாமல் எதிர்கொள்கிறது. உங்களிடம் நிதி இருந்தால், உங்கள் சொந்த டேட்டா சென்டரை உருவாக்கலாம். வணிக டேட்டா சென்டரில் ரேக்குகளை வாடகைக்கு எடுப்பது மிகவும் செலவு குறைந்ததாக இருக்கலாம். DRUPS, தொழில்துறை வலிமை கொண்ட ஏர் கண்டிஷனிங் அமைப்பு மற்றும் மிகவும் சிறப்பு வாய்ந்த நிபுணர்களின் முழு ஊழியர்களுடன் கூடிய உயர்தர மின்சாரம் - இவை அலுவலக சர்வர் அறையில் கிடைக்க வாய்ப்பில்லை.
பெரிய வணிகங்களின் அடிச்சுவடுகளைப் பின்பற்றி, நடுத்தர மற்றும் சிறிய நிறுவனங்களின் நிர்வாகமும் படிப்படியாக "நான் எல்லாவற்றையும் என்னுடன் சுமக்கிறேன்" மற்றும் "என் வீடு என் கோட்டை" என்ற மனநிலையிலிருந்து "வேறொருவருக்குக் கொடுங்கள், அதைப் பற்றி கவலைப்பட வேண்டாம்" என்ற மனநிலைக்கு மாறி வருகிறது.
சிறு வணிகங்களைப் பொறுத்தவரை, கிளவுட் வழங்குநர்கள் அவுட்சோர்ஸ் செய்யப்பட்ட விருப்பமாக மாறிவிட்டனர். ஒரு காலத்தில் 40 பேர் கொண்ட நிறுவனத்திற்கு உள்-அஞ்சல் அஞ்சல் சேவையகம் இருப்பது ஒரு சாதாரண விஷயமாக இருந்தது, இன்று கூகிள் வழங்கும் ஒரு சேவை, முன்பு தங்கள் சொந்த சென்ட்மெயில் அல்லது போஸ்ட்ஃபிக்ஸ் இல்லாமல் வேலை செய்வதை கற்பனை செய்து பார்க்க முடியாதவர்களை ஈர்க்கிறது.
இந்த வகையான "இடம்பெயர்வுக்கு" மெய்நிகர் அமைப்புகள் பெரும் உதவியாக இருந்துள்ளன. அவற்றின் வருகைக்கு முன்பு, முழு இயற்பியல் சேவையகத்தையும் நகர்த்துவது அல்லது புதிய வன்பொருளில் அனைத்தையும் உள்ளமைப்பது அவசியமாக இருந்தது, இப்போது ஒரு மெய்நிகர் இயந்திர படத்தை மாற்றுவது போதுமானது.
ஏர் கண்டிஷனிங் உள்ள அந்த சிறிய அறையில் என்ன இருக்கும்?
முதலாவதாக, இது செயலில் மற்றும் செயலற்ற நெட்வொர்க் உபகரணமாகும். பெரும்பாலும், "சர்வர் அறை" என்ற பிரமாண்டமான பெயர் நெட்வொர்க் உபகரணங்களின் எச்சங்களைக் கொண்ட குறுக்கு-இணைப்பு அறையைக் குறிக்கப் பயன்படுத்தப்படுகிறது. மேலும் இதுபோன்ற சந்தர்ப்பங்களில் சக்திவாய்ந்த ஏர் கண்டிஷனிங் அமைப்பு, மின்சாரம் போன்ற பலவற்றைக் கொண்ட பிரத்யேக அறை தேவையில்லை.
சேவையக அறையிலிருந்து அகற்றுவதற்கு தற்போது கடினமாக இருக்கும் இரண்டாவது குழு உபகரணங்கள் நுழைவாயில்கள் ஆகும்.
பாதுகாப்பு.
ஆனால் இவை என்ன மாதிரியான நுழைவாயில்கள்? மேலே குறிப்பிட்டுள்ளபடி, வெகு தொலைவில் இல்லாத காலத்தில், ஒரு கணினி நிர்வாகிக்கு ஒன்று அல்லது அதற்கு மேற்பட்ட சேவையகங்கள் இருந்திருக்கலாம், அங்கு அவர் விரும்பியதை வரிசைப்படுத்தலாம், இன்று அத்தகைய ஆடம்பரம் இனி இருக்காது.
ஆனால் வெளிப்புற அச்சுறுத்தல்களிலிருந்து பாதுகாக்க வேண்டிய அவசியம் இன்னும் நீங்கவில்லை. அனைத்து சேவைகளையும் தேவையான உபகரணங்களையும் முழுவதுமாக ஒரு தரவு மையத்திற்கு நகர்த்துவதும், VPN போன்ற பாதுகாப்பான சேனல் வழியாக அத்தகைய நுழைவாயிலிலிருந்து அலுவலகத்திற்கு குறுக்கு இணைப்பு வழியாக போக்குவரத்தை வழிநடத்துவதும் நிச்சயமாக சாத்தியமாகும்.
ஏற்கனவே உள்ள சேனல்களில் அதிகரித்த சுமை இல்லையென்றால், இந்தத் திட்டம் முதல் பார்வையில் கவர்ச்சிகரமானதாகத் தெரிகிறது. "தடிமனான" சேனலுக்கு நீங்கள் பணம் செலுத்த விரும்பவில்லை என்றால், இது சரியான தீர்வாகாது.
மற்றொரு விருப்பம், ஒரு சிறப்பு போக்குவரத்து பாதுகாப்பு சாதனத்தை வாங்குவதாகும், அதன் கட்டமைப்பு, அதன் குறுகிய கவனம் காரணமாக, சக்திவாய்ந்த, ஆற்றல்-தீவிர மற்றும் வெப்பத்தை உருவாக்கும் கூறுகள் இல்லாமல் செய்ய அனுமதிக்கிறது.
"விலங்கியல் பூங்கா" தேவையில்லை.
பாரம்பரிய சர்வர் அறை இல்லாமல், ஒரு சிறிய அறையில் "மிருகக்காட்சிசாலையை" உருவாக்குவதை விட, அல்லது ஒரு சிறிய குறுக்கு-இணைப்பு அலமாரியை உருவாக்குவதை விட, ஒரே பெட்டியில் பல சேவைகளை வைத்திருப்பது மிகவும் சிறந்தது. மேலும், தீர்வு மலிவு விலையில், நிரூபிக்கப்பட்டதாக மற்றும் ரஷ்ய மொழியில் போதுமான ஆதரவைக் கொண்டிருக்க வேண்டும்.
குறிப்பு: நாங்கள் தற்போது மிகச் சிறிய, நடுத்தர மற்றும் பெரிய அலுவலகங்களைப் பற்றி விவாதித்து வருகிறோம். பெரிய நிறுவனங்கள் தங்கள் சொந்த தரவு மையங்களை உருவாக்குவது குறித்து நாங்கள் இன்னும் பரிசீலிக்கவில்லை - எல்லாவற்றையும் ஒரே கட்டுரையில் உள்ளடக்குவது சாத்தியமற்றது.
மேலும் Zyxel ஏற்கனவே ஒவ்வொரு தேவைக்கும் ஒரு தீர்வைக் கொண்டுள்ளது, ஒரே தயாரிப்பு வரிசையில். சுருக்கமாக, "விலங்கியல் பூங்கா" தேவையில்லை.
ZyWALL ATP பாதுகாப்பு நுழைவாயில்கள்
அத்தகைய சாதனங்களின் செயல்பாட்டுக் கொள்கைகளை ஒரு எடுத்துக்காட்டைப் பயன்படுத்தி முன்னர் விவாதித்தோம். அவற்றின் முக்கிய அம்சம், Zyxel Cloud பாதுகாப்பு சேவையுடன் ஒரு ஃபயர்வாலை இணைப்பதாகும். பொறுப்புகளைப் பிரிப்பதன் மூலம், ZyWALL ATPகள் கூடுதல் வன்பொருள் வளங்கள் தேவையில்லாமல் பரந்த அளவிலான சுற்றளவு பாதுகாப்புத் தேவைகளைப் பூர்த்தி செய்கின்றன.
பாதுகாப்பு செயல்பாடுகளின் பட்டியல் மிகவும் விரிவானது (அட்டவணை 1 ஐப் பார்க்கவும்), இதில் SecuReporter பகுப்பாய்வு கருவிகள் மற்றும் பதிவிறக்கம் செய்யப்பட்ட உள்ளடக்கத்தின் ஆரம்ப பகுப்பாய்விற்கான "சாண்ட்பாக்ஸ்" - சாண்ட்பாக்ஸிங் ஆகியவை அடங்கும்.
இந்த விஷயத்தில், எங்கள் வளாகத்தில் உள்ள அலுவலகத்திலிருந்து கிளவுட்டுக்கு சேவைகளை மாற்றுகிறோம் என்பதை மீண்டும் ஒருமுறை வலியுறுத்துவது மதிப்பு. Zyxel Cloud மீதமுள்ளவற்றை அநாமதேயமாகக் கையாளுகிறது. வசதிக்கு கூடுதலாக, இந்த அணுகுமுறை இயந்திர கற்றல் மற்றும் உலகெங்கிலும் உள்ள ATP நுழைவாயில்களுக்கு இடையேயான தகவல் பரிமாற்றம் மூலம் பூஜ்ஜிய நாள் அச்சுறுத்தல்களுக்கு எதிராக பயனுள்ள பாதுகாப்பை உறுதி செய்கிறது. இந்தப் பாதுகாப்பிற்காக ஒரு முழுமையான நரம்பியல் வலையமைப்பு உருவாக்கப்பட்டுள்ளது.
தெரியாத கோப்பு கண்டறியப்பட்டால், கிளவுட் வினவல் அதன் ஹாஷ் குறியீட்டை கிளவுட் தரவுத்தளத்துடன் விரைவாகச் சரிபார்த்து, அது ஆபத்தானதா இல்லையா என்பதைத் தீர்மானிக்கிறது. இந்தச் சேவைக்கு குறைந்தபட்ச நெட்வொர்க் வளங்கள் தேவைப்படுவதால், சாதனத்தின் செயல்திறனைப் பாதிக்காது. பில்லியன் கணக்கான அச்சுறுத்தல்கள் குறித்த தரவைக் கொண்ட தொடர்ந்து புதுப்பிக்கப்பட்ட கிளவுட் தரவுத்தளத்தைப் பயன்படுத்துவதன் மூலம் பயனுள்ள அச்சுறுத்தல் பாதுகாப்பு உறுதி செய்யப்படுகிறது. ஜிக்சல் பாதுகாப்பு கிளவுட்டில் புதிய அச்சுறுத்தல்களின் புத்திசாலித்தனமான கண்டறிதலை கிளவுட் வினவல் துரிதப்படுத்துகிறது, இது ஒவ்வொரு ATP ஃபயர்வாலின் தீம்பொருள் பாதுகாப்பையும் மேம்படுத்துகிறது.
அட்டவணை 1. ZyWALL ATP தொடரின் தொழில்நுட்ப பண்புகள்.
கருத்துக்கள்:
(1) நெட்வொர்க் நிலைமைகள் மற்றும் செயலில் உள்ள பயன்பாடுகளைப் பொறுத்து உண்மையான செயல்திறன் பெரிதும் மாறுபடும்.
(2) அதிகபட்ச செயல்திறன் RFC 2544 (1,518-பைட் UDP பாக்கெட்டுகள்) அடிப்படையிலானது.
(3) அளவிடப்பட்ட VPN செயல்திறன் RFC 2544 (1,424-பைட் UDP பாக்கெட்டுகள்) அடிப்படையிலானது.
(4) AV மற்றும் IDP செயல்திறன் அளவீடுகள் தொழில்துறை-தரமான HTTP செயல்திறன் சோதனையைப் பயன்படுத்துகின்றன (1,460-பைட் HTTP பாக்கெட்டுகள்). பல-திரிக்கப்பட்ட பயன்முறையில் சோதனை செய்யப்பட்டது.
(5) அதிகபட்ச சாத்தியமான அமர்வுகளின் எண்ணிக்கையை அளவிடும்போது, தொழில்துறை தரநிலை கருவியான IXIA IxLoad சோதனைக் கருவி பயன்படுத்தப்பட்டது.
(6) 1Gbps WAN இணைப்பு வேக சோதனை முடிவுகள் நிஜ உலக நிலைமைகளின் கீழ் நடத்தப்படுகின்றன, மேலும் சேனல் தரத்தைப் பொறுத்து சிறிய வேறுபாடுகள் இருக்கலாம்.
(7): கோல்ட் பேக் காலாவதியான பிறகு, 2 APகள் மட்டுமே ஆதரிக்கப்படும்.
(8): கூடுதல் Zyxel சேவை உரிமங்களை வாங்குவதன் மூலம் செயல்பாட்டை இயக்கலாம் அல்லது விரிவாக்கலாம்.
ஆதரிக்கப்படும் VPN சேவைகளின் தொகுப்பில் கவனம் செலுத்துங்கள். தலைமையகம் அல்லது வீட்டு அலுவலகத்துடன் இணைக்க உங்களுக்குத் தேவையான அனைத்தும் இதில் சேர்க்கப்பட்டுள்ளன, எனவே இந்த சாதனத்தை கிளை அலுவலகத்திற்கும் தொலைதூரப் பணிகளுக்கு ஆதரவளிப்பதற்கும் நம்பிக்கையுடன் பரிந்துரைக்கலாம்.
சிறிய அலுவலகங்களுக்கான தீர்வுகள்
சிறிய அலுவலகங்களை தோராயமாக இரண்டு குழுக்களாகப் பிரிக்கலாம்: சுயாதீன நிறுவனங்கள் மற்றும் பெரிய நிறுவனங்களின் கிளைகள்.
சுயாதீன வணிகங்கள் என்பது புதிதாகத் தொடங்குபவை மற்றும் சிறியதாகவே இருக்க விதிக்கப்பட்டவை. எடுத்துக்காட்டாக, வடிவமைப்பு நிறுவனங்கள், கட்டிடக்கலை ஸ்டுடியோக்கள், சிறிய ஊடகங்களின் தலையங்க அலுவலகங்கள் மற்றும் பல. இத்தகைய வணிகங்கள் பெரும்பாலும் கிளவுட் சேவைகளைப் பயன்படுத்துகின்றன, குறைந்தபட்சம், மின்னஞ்சல் மற்றும் கோப்பு பகிர்வு.
பெரிய நிறுவனங்களின் கிளைகள் - அவர்களுக்கு, மிக முக்கியமான விஷயம், மத்திய அலுவலகத்துடன் நிலையான தொடர்பைக் கொண்டிருப்பதுதான். மற்ற அனைத்தும் "மையத்தில்" அமைந்துள்ளன.
பெரும்பாலும், இந்த "சிறியவர்களுக்கு" ஒரு எளிய மேலாண்மை இடைமுகம் தேவைப்படுகிறது. தலைமையகத்தில் உள்ள ஒரு நெட்வொர்க் நிர்வாகிக்கு, புதிய கிளை அலுவலகத்தில் ஒரு சிக்கலை சரிசெய்ய தொலைதூர இடங்களுக்கு விரைவாக விரைந்து செல்லும் ஆடம்பரம் பெரும்பாலும் இருக்காது. சிறிய உள்ளூர் நிறுவனங்களுக்கு அத்தகைய வழி இல்லை. அவர்கள் "வருகை தரும்" தொழில்நுட்ப வல்லுநரின் சேவைகளை நாட வேண்டியிருக்கும்.
"அத்தகைய சந்தர்ப்பங்களில், "எளிமையானது, மிகவும் நம்பகமானது" என்ற கொள்கையின் அடிப்படையில் மேலாண்மை அவசியம்.
சிறிய அலுவலகங்களுக்கு, ZyWALL ATP100 மற்றும் ZyWALL ATP200 மாதிரிகளைப் பயன்படுத்துவது அர்த்தமுள்ளதாக இருக்கும்.
நெட்வொர்க் நுழைவாயில் ஒப்பீட்டளவில் சமீபத்தில் தோன்றியது, ஆனால் ஏற்கனவே நுழைந்துவிட்டது .
அதன் மூத்த சகோதரரிடமிருந்து முக்கிய வேறுபாடு () — இது குறைந்த சுமைக்காக வடிவமைக்கப்பட்டுள்ளது மற்றும் 19-இன்ச் ரேக் மவுண்ட் இல்லை. இது வீட்டு அலுவலகங்கள், சிறு வணிகங்கள், கிளை அலுவலகங்கள் மற்றும் பலவற்றிற்கு பரிந்துரைக்கப்படுகிறது.
படம் 1. ZyWALL ATP100.
வடிவமைப்பு அம்சங்கள்: ATP100 மற்றும் ATP200 ஆகியவை மின்விசிறி இல்லாத மாதிரிகள். இது சாதகமானது: முதலாவதாக, சத்தம் இல்லை, இரண்டாவதாக, மின்விசிறியை மாற்ற வேண்டிய அவசியமில்லை. "வருகை தரும் நிர்வாகி" தேவைப்படும் சூழ்நிலைகளில், இது ஒரு குறிப்பிடத்தக்க காரணியாகும்.
படம் 2. ZyWALL ATP200.
ATP200 மாதிரி இரண்டு WAN போர்ட்களை ஆதரிக்கிறது மற்றும் இரண்டு சுயாதீன வரிகளுடன் இணைக்கப்படலாம், எடுத்துக்காட்டாக, வெவ்வேறு வழங்குநர்களிடமிருந்து.
மேலே குறிப்பிட்டுள்ளபடி, ஒரு சிறிய அலுவலகத்திற்கு, நிலையான மின்சார விநியோகத்திற்குப் பிறகு, மிக முக்கியமான விஷயம் நம்பகமான இணைப்பு. துரதிர்ஷ்டவசமாக, உள்ளூர் வழங்குநர்கள் எப்போதும் சீரான செயல்பாட்டிற்கு உத்தரவாதம் அளிக்க முடியாது. எனவே, காப்புப்பிரதி விருப்பங்கள் பெரும்பாலும் தேவைப்படுகின்றன.
முக்கிய! பிரத்யேக WAN போர்ட்களுக்கு கூடுதலாக, ATP மாடல்களில் USB போர்ட்களும் உள்ளன, அவை USB மோடம்களுக்கான WAN போர்ட்களாகப் பயன்படுத்தப்படலாம். இந்த அம்சம் அனைத்து ATP மாடல்களுக்கும் கிடைக்கிறது.
சாதனத்தில் SFP போர்ட் இருந்தால், அதை WAN போர்ட்டாகவும் பயன்படுத்தலாம். இந்த அம்சம் அனைத்து ATP களுக்கும் கிடைக்கிறது.
இதோ Zyxel இன் லைஃப் ஹேக்.
நடுத்தர நிறுவனங்கள்
நடுத்தர நிறுவனங்களுக்கு, Zyxel அதன் சொந்த நல்ல வன்பொருளைக் கொண்டுள்ளது -
இது வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு எதிராக மேம்பட்ட பாதுகாப்பைக் கொண்ட அடுத்த தலைமுறை நுழைவாயில் ஆகும்.
சுவாரஸ்யமான அம்சங்கள்:
ஏழு உள்ளமைக்கக்கூடிய போர்ட்கள், உள் பயன்பாட்டிற்காக மூன்று தனித்தனி VLANகளை இணைக்கும்போது இரண்டு WAN, இரண்டு DMZ மற்றும் மூன்று LAN போர்ட்கள் போன்ற நெகிழ்வான உள்ளமைவை அனுமதிக்கின்றன. ஒரு SFP போர்ட் கூட உள்ளது.
படம் 3. ZyWALL ATP500.
ஒரு Device HA Pro உயர்-கிடைக்கும் கிளஸ்டரில் இரண்டு ZyWALL ATP500களைப் பயன்படுத்தலாம். ஒன்று செயலிழந்தாலும், மற்றொன்று இணைப்பை வழங்கும்.
ATP500 இன் முழு செயல்பாட்டைப் பயன்படுத்துவதன் மூலம், நீங்கள் நெகிழ்வானதை அடையலாம்,
வெளி உலகத்துடனான மிகவும் நம்பகமான, பாதுகாப்பான தொடர்பு அல்லது ஒற்றை முனை, எடுத்துக்காட்டாக,
தலைமையகம்.
பெரிய அலுவலகங்கள்
அவர்களுக்கு, இந்த வரிசையின் மிகவும் சக்திவாய்ந்த பதிப்பான ATP800 பரிந்துரைக்கப்படுகிறது.
இந்த மாதிரியில் நல்ல எண்ணிக்கையிலான போர்ட்கள் உள்ளன: 12 RJ-45 மற்றும் 2 SFP, இவை அனைத்தையும் WAN, LAN அல்லது DNZ பயன்முறையில் கட்டமைக்க முடியும், இது பல WLANகள், பல DMZகள் மற்றும் சிக்கலான உள் உள்கட்டமைப்பிற்கு வெளிப்புற நெட்வொர்க் அணுகலை வழங்கும் திறனை அனுமதிக்கிறது. விரிவான நெட்வொர்க்குகள் மற்றும் உயர் பாதுகாப்பு மற்றும் அணுகல் கட்டுப்பாட்டு தேவைகளைக் கொண்ட பெரிய அலுவலகங்களுக்கு இது பொருத்தமானது.
படம் 4. ZyWALL ATP800.
வளர்ச்சிக்கு இடமளித்து வாங்குவதற்கு இந்த மாடல் பரிந்துரைக்கப்படுகிறது என்பதும் குறிப்பிடத்தக்கது. உங்கள் நிறுவனம் உள்ளூர் கடைகளின் சங்கிலியை உருவாக்குவதன் மூலம் வளரத் திட்டமிட்டால், பணத்தை இரண்டு முறை வீணாக்குவதைத் தவிர்க்க உடனடியாக மிகவும் சக்திவாய்ந்த மாடலை வாங்குவது அர்த்தமுள்ளதாக இருக்கும்.
நாம் பார்க்க முடியும் என, மிகவும் எளிமையான சூழ்நிலைகளில் கூட, நல்ல அளவிலான பாதுகாப்பு, தவறு சகிப்புத்தன்மை மற்றும் செயல்பாட்டு நெகிழ்வுத்தன்மையை உறுதி செய்வது சாத்தியமாகும்.
தொழில்நுட்ப ஆதரவு, ஆலோசனை, விவாதங்கள், செய்திகள், விளம்பரங்கள் மற்றும் அறிவிப்புகள் — டெலிகிராமில் எங்களுடன் சேருங்கள்!
பயனுள்ள இணைப்புகள்
ஆதாரம்: www.habr.com
