Ҳангоми интихоби роутери VPN барои шабакаи тақсимшуда чиро бояд ҷустуҷӯ кард? Ва он бояд кадом вазифаҳоро дошта бошад? Ин аст он чизе ки баррасии ZyWALL VPN1000 мо ба он бахшида шудааст.
Муқаддима
Қаблан аксари нашрияҳои мо ба дастгоҳҳои VPN-и пастсифат барои дастрасӣ ба шабака аз сайтҳои периферӣ бахшида шуда буданд. Масалан, барои пайваст кардани филиалҳои гуногун бо идораи марказӣ, дастрасӣ ба Шабакаи ширкатҳои хурди мустақил ё ҳатто хонаҳои шахсӣ. Вақти он расидааст, ки дар бораи гиреҳи марказии шабакаи тақсимшуда сӯҳбат кунем.
Маълум аст, ки сети хозиразамони корхонаи калонро танхо дар асоси дастгоххои класси экономикй сохтан мумкин нест. Ва инчунин як хидмати абриро барои расонидани хидмат ба истеъмолкунандагон ташкил кунед. Дар ҷое бояд таҷҳизоте насб карда шавад, ки дар як вақт ба шумораи зиёди муштариён хизмат карда метавонад. Ин дафъа мо дар бораи як чунин дастгоҳ гап мезанем - Zyxel VPN1000.
Барои иштирокчиёни калон ва хурди мубодилаи шабакавӣ, метавон меъёрҳоеро муайян кард, ки мувофиқи он мувофиқати дастгоҳи мушаххас барои ҳалли мушкилот арзёбӣ мешавад.
Дар зер инҳоянд:
- имкониятҳои техникӣ ва функсионалӣ;
- назорат;
- амният;
- таҳаммулпазирии хатогиҳо.
Муайян кардан душвор аст, ки кадомаш муҳимтар аст ва бе он чӣ кор кардан мумкин аст. Ҳама чиз лозим аст. Агар дастгоҳ мувофиқи баъзе меъёрҳо ба талабот ҷавобгӯ набошад, ин дар оянда боиси мушкилот мегардад.
Бо вуҷуди ин, хусусиятҳои муайяни дастгоҳҳое, ки барои таъмини кори агрегатҳои марказӣ ва таҷҳизоте, ки асосан дар периферия кор мекунанд, пешбинӣ шудаанд, метавонанд ба таври назаррас фарқ кунанд.
Барои гиреҳи марказӣ қудрати ҳисоббарорӣ дар ҷои аввал меояд - ин боиси сардшавии маҷбурӣ ва дар натиҷа садои вентилятор мегардад. Барои дастгоҳҳои периферӣ, ки маъмулан дар офисҳо ва хонаҳо ҷойгиранд, кори пурғавғо қариб ғайри қобили қабул аст.
Боз як нуктаи ҷолиб ин тақсимоти портҳо мебошад. Дар дастгоҳҳои периферӣ маълум аст, ки он чӣ гуна истифода мешавад ва чанд мизоҷ пайваст мешавад. Аз ин рӯ, шумо метавонед тақсимоти қатъии портҳоро ба WAN, LAN, DMZ муқаррар кунед, ба протокол ба таври қатъӣ пайваст шавед ва ғайра. Дар маркази марказӣ чунин боварӣ вуҷуд надорад. Масалан, мо як сегменти нави шабакаро илова кардем, ки пайвастшавиро тавассути интерфейси худ талаб мекунад - ва ин корро чӣ тавр бояд кард? Ин як ҳалли бештар универсалиро бо қобилияти ба таври фасењ танзим кардани интерфейсҳо талаб мекунад.
Як нюанси муҳим он аст, ки дастгоҳ аз вазифаҳои гуногун бой аст. Албатта, равиши як пораи таҷҳизот як вазифаро хуб иҷро мекунад, афзалиятҳои худро дорад. Аммо вазъияти ҷолибтарин вақте оғоз мешавад, ки шумо бояд як қадам ба тарафи чап, як қадам ба рост гузоред. Албатта, бо ҳар як вазифаи нав шумо метавонед ба таври иловагӣ дастгоҳи мавриди ҳадафро харед. Ва ғайра то он даме, ки буҷет ё фазои раф тамом нашавад.
Баръакс, маҷмӯи васеъи функсияҳо ба шумо имкон медиҳад, ки бо як дастгоҳ ҳангоми ҳалли якчанд масъалаҳо кор кунед. Масалан, ZyWALL VPN1000 намудҳои гуногуни пайвастҳои VPN, аз ҷумла SSL ва IPsec VPN, инчунин пайвастҳои дурдаст барои кормандонро дастгирӣ мекунад. Яъне як порчаи сахтафзор масъалаҳои ҳам пайвасти байнисоҳавӣ ва ҳам муштариро фаро мегирад. Аммо як "аммо" вуҷуд дорад. Барои ин кор кардан, шумо бояд захираи иҷроиш дошта бошед. Масалан, дар мавриди ZyWALL VPN1000, ядрои сахтафзори IPsec VPN иҷрои баланди нақби VPN-ро таъмин мекунад ва мувозинат/истифодаи VPN бо алгоритмҳои SHA-2 ва IKEv2 эътимоднокии баланд ва амнияти тиҷоратро таъмин мекунад.
Дар зер баъзе хусусиятҳои муфид оварда шудаанд, ки як ё якчанд минтақаҳои дар боло тавсифшударо фаро мегиранд.
SD WAN платформаи идоракунии абрро фароҳам меорад, ки бартариҳои идоракунии мутамаркази иртибот байни сайтҳоро бо қобилияти назорат ва назорат аз фосилавӣ ба даст меорад. ZyWALL VPN1000 инчунин режими мувофиқи корро дастгирӣ мекунад, ки дар он функсияҳои пешрафтаи VPN лозиманд.
Дастгирии платформаҳои абрӣ барои хидматҳои муҳим. ZyWALL VPN1000 барои истифода бо Microsoft Azure ва AWS санҷида шудааст. Истифодаи дастгоҳҳои қаблан санҷидашуда барои созмонҳои ҳама гуна сатҳ афзалтар аст, хусусан агар инфрасохтори IT маҷмӯи шабакаи маҳаллӣ ва абрро истифода барад.
Филтркунии мундариҷа Амниятро тавассути бастани дастрасӣ ба вебсайтҳои зараровар ё номатлуб мустаҳкам мекунад. Аз зеркашии нармафзори зараровар аз сайтҳои беэътимод ё ҳакершуда пешгирӣ мекунад. Дар мавриди ZyWALL VPN1000, иҷозатномаи солона барои ин хидмат аллакай ба баста дохил карда шудааст.
Гео-сиёсат (Geo IP) ба шумо имкон медиҳад, ки трафикро назорат кунед ва ҷойгиршавии суроғаҳои IP-ро таҳлил кунед, дастрасӣ аз минтақаҳои нодаркор ё эҳтимолан хатарнокро рад кунед. Ҳангоми харидории дастгоҳ иҷозатномаи солона барои ин хидмат низ дохил карда мешавад.
Идоракунии шабакаи бесим ZyWALL VPN1000 дорои як контролери шабакаи бесим мебошад, ки ба шумо имкон медиҳад то 1032 нуқтаи дастрасиро аз интерфейси мутамаркази корбар идора кунед. Корхонаҳо метавонанд бо кӯшиши ҳадди ақал шабакаи Wi-Fi-и идорашавандаро густариш ё васеъ кунанд. Бояд гуфт, ки рақами 1032 воқеан зиёд аст. Бар асоси ҳисобҳо, ки то 10 корбар метавонанд ба як нуқтаи дастрасӣ пайваст шаванд, ин рақам хеле таъсирбахш аст.
Мувозинат ва зиёдатӣ. Силсилаи VPN мувозинати сарборӣ ва зиёдатӣ дар интерфейсҳои сершумори берунаро дастгирӣ мекунад. Яъне, шумо метавонед якчанд каналҳои якчанд провайдерҳоро пайваст кунед ва бо ин васила худро аз мушкилоти иртибот муҳофизат кунед.
Имконияти зиёдатии дастгоҳ (Device HA) барои пайвасти беист, ҳатто вақте ки яке аз дастгоҳҳо аз кор мебарояд. Бе ин кор кардан душвор аст, агар ба шумо лозим аст, ки корро 24/7 бо ҳадди ақали бекорӣ ташкил кунед.
Zyxel Device HA Pro дар фаъол / ғайрифаъол, ки тартиби мураккаби танзимро талаб намекунад. Ин ба шумо имкон медиҳад, ки ҳадди вурудро паст кунед ва фавран истифода бурдани фармоишро оғоз кунед. Баръакси фаъол/фаъол, вақте ки маъмури система бояд омӯзиши иловагӣ гузарад, қодир ба танзим кардани масири динамикӣ, фаҳмидани он, ки бастаҳои асимметрӣ чист ва ғайра. — танзими режим фаъол / ғайрифаъол Он хеле осонтар кор мекунад ва вақти камтарро талаб мекунад.
Ҳангоми истифодаи Zyxel Device HA Pro, дастгоҳҳо сигналҳоро мубодила мекунанд дилмондагӣ тавассути бандари махсус. Бандарҳои дастгоҳи фаъол ва ғайрифаъол барои дилмондагӣ тавассути сими Ethernet пайваст. Дастгоҳи ғайрифаъол маълумотро бо дастгоҳи фаъол комилан ҳамоҳанг мекунад. Махсусан, ҳама сессияҳо, нақбҳо ва ҳисобҳои корбар дар байни дастгоҳҳо ҳамоҳанг карда мешаванд. Илова бар ин, дастгоҳи ғайрифаъол нусхаи эҳтиётии файли конфигуратсияро дар сурати аз кор баромадани дастгоҳи фаъол нигоҳ медорад. Ин гузариши бефосиларо дар сурати нокомии дастгоҳи аввалия таъмин мекунад.
Бояд гуфт, ки дар системахои фаъол/фаъол шумо ба ҳар ҳол бояд 20-25% захираҳои системаро барои нокомӣ захира кунед. Дар фаъол / ғайрифаъол як дастгоҳ комилан дар ҳолати интизорӣ қарор дорад ва омода аст, ки трафики шабакаро фавран коркард кунад ва кори муқаррарии шабакаро нигоҳ дорад.
Бо ибораи оддӣ: "Ҳангоми истифодаи Zyxel Device HA Pro ва доштани канали эҳтиётӣ, тиҷорат ҳам аз гум шудани иртибот бо айби провайдер ва ҳам аз мушкилоте, ки дар натиҷаи нокомии роутер ба вуҷуд меояд, муҳофизат карда мешавад.
Ҷамъбасти ҳамаи гуфтаҳои боло
Барои гиреҳи марказии шабакаи тақсимшуда беҳтар аст, ки дастгоҳ бо таъминоти муайяни портҳо (интерфейсҳои пайвастшавӣ) истифода шавад. Дар ин ҳолат, матлуб аст, ки ҳам интерфейси RJ45 барои содда ва камхарҷ ва ҳам SFP барои интихоб байни пайвасти нахи оптикӣ ва ҷуфти каҷ дошта бошад.
Ин дастгоҳ бояд чунин бошад:
- сермахсул, ба тагйироти ногахонии сарборй мутобик;
- бо интерфейси равшан;
- бо миқдори бой, вале на аз ҳад зиёди функсияҳои дарунсохт, аз ҷумла онҳое, ки ба амният алоқаманданд;
- бо қобилияти сохтани схемаҳои ба хатогиҳо тобовар - такрори канал ва такрори дастгоҳ;
- дастгирии идоракунӣ, то ки тамоми инфрасохтори соҳавӣ дар шакли гиреҳи марказӣ ва дастгоҳҳои периферӣ аз як нуқта идора карда шаванд;
- ҳамчун "гелос дар торт" - дастгирии тамоюлҳои муосир ба монанди ҳамгироӣ бо захираҳои абрӣ ва ғайра.
ZyWALL VPN1000 ҳамчун гиреҳи марказии шабака
Дар назари аввал ба ZyWALL VPN1000 маълум аст, ки Zyxel портҳоро эҳтиёт накардааст.
Мо дорем:
-
12 бандарҳои танзимшавандаи RJ‑45 (GBE);
-
2 бандарҳои танзимшавандаи SFP (GBE);
-
2 бандарҳои USB 3.0 бо дастгирии модемҳои 3G/4G.
Тасвири 1. Намоиши умумии ZyWALL VPN1000.
Дарҳол бояд қайд кард, ки дастгоҳ барои идораи хонагӣ нест, пеш аз ҳама бо сабаби мухлисони пурқувват. Дар ин ҷо чор нафари онҳо ҳастанд.
Тасвири 2. панели пушти ZyWALL VPN1000.
Биёед бубинем, ки интерфейс чӣ гуна аст.
Шумо бояд фавран ба як ҳолати муҳим диққат диҳед. Функсияҳо зиёданд ва онҳоро дар як мақола муфассал тавсиф кардан ғайриимкон аст. Аммо чизи хуб дар бораи маҳсулоти Zyxel дар он аст, ки ҳуҷҷатҳои хеле муфассал мавҷуд аст, пеш аз ҳама, дастури корбар (администратор). Аз ин рӯ, барои гирифтани тасаввурот дар бораи сарвати функсияҳо, биёед танҳо ҷадвалҳоро гузарем.
Бо нобаёнӣ, порти 1 ва порти 2 ба WAN таъин карда мешаванд. Аз бандари сеюм сар карда интерфейсҳо барои шабакаи маҳаллӣ мавҷуданд.
Порти 3-юм бо пешфарз IP 192.168.1.1 барои пайвастшавӣ хеле мувофиқ аст.
Мо патчкордро пайваст мекунем, ба суроға меравем ва шумо метавонед равзанаи бақайдгирии корбарро дар интерфейси веб мушоҳида кунед.
эрод гирифтан. Барои идоракунӣ, шумо метавонед системаи идоракунии абрии SD-WAN -ро истифода баред.
Расми 3. Равзанаи ворид кардани логин ва парол
Мо тартиби ворид кардани логин ва паролро мегузарем ва равзанаи панели дастгоҳро дар экран пайдо мекунем. Дар асл, тавре ки бояд барои панели идоракунӣ бошад - маълумоти максималии амалиётӣ дар ҳар як порчаи фазои экран.
Тасвири 4. ZyWALL VPN1000 - Панели асбобҳо.
Ҷадвали танзимоти зуд (ҷодугарон)
Дар интерфейс ду ёрдамчӣ мавҷуданд: барои насб кардани WAN ва насб кардани VPN. Дар асл, ассистентҳо як чизи хубанд; онҳо ба шумо имкон медиҳанд, ки танзимоти шаблонро ҳатто бидуни таҷрибаи кор бо дастгоҳ иҷро кунед. Хуб, барои онҳое, ки бештар мехоҳанд, тавре ки дар боло зикр шуд, ҳуҷҷатҳои муфассал мавҷуданд.
Расми 5. Ҷадвали Танзимоти зуд.
Ҷадвали мониторинг
Эҳтимол, муҳандисони Zyxel тасмим гирифтанд, ки принсипро риоя кунанд: мо ҳама чизро назорат мекунем. Албатта, барои дастгоҳе, ки ҳамчун маркази марказӣ амал мекунад, назорати умумӣ тамоман зарар намерасонад.
Ҳатто танҳо васеъ кардани ҳама ҷузъҳои панели паҳлӯ, сарвати интихоб аён мегардад.
Расми 6. Ҷадвали мониторинг бо зербандҳои васеъ.
Ҷадвали конфигуратсия
Дар ин ҷо сарвати функсияҳо боз ҳам равшантар аст.
Масалан, идоракунии порти дастгоҳ хеле зебо тарҳрезӣ шудааст.
Расми 7. Ҷадвали конфигуратсия бо зербандҳои васеъ.
Ҷадвали нигоҳдорӣ
Зерфаслҳоро барои навсозии нармафзор, ташхис, дидани қоидаҳои масир ва хомӯш кардани он дар бар мегирад.
Ин вазифаҳо хусусияти ёрирасон доранд ва ба ин ё он дараҷа қариб дар ҳар як дастгоҳи шабакавӣ мавҷуданд.
Расми 8. Ҷадвали нигоҳдорӣ бо зербандҳои васеъ.
Хусусиятҳои муқоисавӣ
Баррасии мо бидуни муқоиса бо аналогҳои дигар нопурра хоҳад буд.
Дар зер ҷадвали аналогҳои наздиктарин ба ZyWALL VPN1000 ва рӯйхати функсияҳо барои муқоиса оварда шудааст.
Љадвали 1. Муќоисаи ZyWALL VPN1000 бо аналогњо.
Шарҳҳо барои ҷадвали 1:
*1: Иҷозатнома талаб карда мешавад
*2: Таъмини пасти ламс: Маъмур бояд пеш аз ZTP дастгоҳро ба таври маҳаллӣ танзим кунад.
*3: Сеанс дар асоси: DPS танҳо ба сессияи нав татбиқ мешавад; ин ба сессияи ҷорӣ таъсир намерасонад.
Тавре ки шумо мебинед, аналогҳо дар баъзе ҷиҳатҳо ба қаҳрамони баррасии мо мувофиқат мекунанд, масалан, Fortinet FG‑100E инчунин оптимизатсияи дохилии WAN дорад ва Meraki MX100 дорои AutoVPN-и дарунсохт (сайт ба сайт) мебошад. -сайт) функсия, аммо дар маҷмӯъ, ZyWALL VPN1000 дар маҷмӯи ҳамаҷонибаи вазифаҳои худ дар пеш аст.
Тавсияҳо ҳангоми интихоби дастгоҳҳо барои гиреҳи марказӣ (на танҳо Zyxel)
Ҳангоми интихоби дастгоҳҳо барои ташкили гиреҳи марказии шабакаи васеъ бо бисёр шохаҳо, шумо бояд ба як қатор параметрҳо диққат диҳед: имкониятҳои техникӣ, осонии идоракунӣ, амният ва таҳаммулпазирии хатогиҳо.
Доираи васеи функсияҳо, шумораи зиёди портҳои физикӣ бо конфигуратсияи чандир: WAN, LAN, DMZ ва мавҷудияти дигар вазифаҳои хуб, ба монанди контролери идоракунии нуқтаи дастрасӣ ба шумо имкон медиҳанд, ки дар як вақт бисёр вазифаҳоро иҷро кунед.
Мавҷудияти ҳуҷҷатҳо ва интерфейси қулайи идоракунӣ нақши муҳим мебозад.
Бо доштани чунин чизҳои ба назар содда, эҷод кардани инфрасохтори шабакавӣ, ки сайтҳо ва маконҳои гуногунро фаро мегиранд, чандон душвор нест ва истифодаи абри SD-WAN ба шумо имкон медиҳад, ки ин корро бо чандирии ҳадди аксар ва амният анҷом диҳед.
Пайвандҳои муфид
Манбаъ: will.com