🌿 🔯 👩🏾‍⚕️ Was bleibt im Serverraum? 🏇🏽 🌠 💐

Viele Unternehmen nutzen Cloud-Dienste oder verlagern Geräte nach
Rechenzentrum. Was ist sinnvoll, um im Serverraum zu belassen, und wie lässt sich der Schutz des Umkreises des Büronetzwerks in dieser Situation am besten organisieren?

Es war einmal alles auf dem Server

Zu Beginn der Entwicklung des Runet lösten die meisten Unternehmen das Problem der IT-Infrastruktur in etwa auf dieselbe Weise: Ein Raum, in dem sich die Klimaanlage befand und in dem fast die gesamte Netzwerk- und Serverausstattung konzentriert war, ragte heraus.

Der Systemadministrator richtete einen oder mehrere Server unter FreeBSD, Linux oder OpenSolaris usw. ein. Auf dieser "Farm" startete er die erforderlichen Dienste: von einem Webserver über Unternehmensmail bis hin zur Dateifreigabe.

Wenn ein Unternehmen wächst und sich entwickelt, kommt es unweigerlich zu einer Situation, in der der Server die Anforderungen nicht mehr erfüllt. Wenn Sie Geld haben, können Sie Ihr eigenes Rechenzentrum aufbauen. Es kann rentabler sein, Racks in kommerziellen Rechenzentren zu mieten. Hochwertiges Netzteil auf Basis von DRUPS, einer Industrieklimaanlage, voll besetzt mit hochspezialisierten Spezialisten - das gibt es bei einem Office-Server kaum.

Nach dem großen Geschäft gibt es in den Köpfen des Managements von mittleren und kleinen Unternehmen einen allmählichen Übergang von der Psychologie "Ich trage alles mit mir" und "Mein Haus ist mein Schloss", um "der Seite zu geben und nicht gequält zu werden".

Für kleine Unternehmen waren diese Option "nebenbei" Cloud-Anbieter. War es früher für ein Unternehmen mit 40 Mitarbeitern selbstverständlich, einen eigenen Mailserver zu haben, zieht heute ein Dienst von Google alle an, die sich früher nicht vorstellen konnten, ohne eigenes Sendmail oder Postfix zu arbeiten.

Eine große Hilfe bei einem solchen "Umzug" lieferten virtuelle Systeme. Wenn es vor ihrem Erscheinen erforderlich war, den gesamten physischen Server zu transportieren oder alles auf einer neuen Hardware zu konfigurieren, reicht es jetzt aus, das Image der virtuellen Maschine zu übertragen.

Was bleibt in diesem sehr kleinen Raum mit Klimaanlage?

Dies sind hauptsächlich Netzwerkgeräte. Aktiv und passiv. Oft verstehen sie hinter dem großen Namen "Server" das Kreuz mit den Überresten der Netzwerkausrüstung. In solchen Fällen ist ein spezieller Raum mit einer leistungsstarken Klimaanlage, Stromversorgung usw. nicht erforderlich.

Die zweite Gruppe von Geräten, die immer noch schwer vom Server zu entfernen sind, sind Gateways
Sicherheit.

Aber was sind das für Tore? Wenn der Systemadministrator, wie oben erwähnt, in der jüngeren Vergangenheit einen oder mehrere Server hatte, auf denen das implementiert werden konnte, was die Seele wollte, kann es sein, dass jetzt kein derartiger Luxus mehr besteht.

Das Bedürfnis nach Schutz vor externen Bedrohungen ist jedoch nicht verschwunden. Selbstverständlich können Sie alle Dienste und erforderlichen Geräte vollständig in das Rechenzentrum übertragen und den Datenverkehr von einem solchen Gateway zum Büro über einen sicheren Kanal, z. B. über VPN, leiten.
Ein solches Schema erscheint auf den ersten Blick attraktiv, wenn nicht sogar die Belastung bestehender Kanäle erhöht werden soll. Wenn Sie nicht für einen dickeren Kanal bezahlen möchten, ist dies nicht das Richtige für Sie.

Eine weitere Option ist der Kauf eines speziellen Geräts zum Schutz des Verkehrs, dessen Architektur es Ihnen aufgrund der engen Fokussierung ermöglicht, auf leistungsstarke, energieverbrauchende und wärmeerzeugende Komponenten zu verzichten.

"Zoo" wird nicht benötigt

In Ermangelung eines klassischen Serverraums ist es viel besser, mehrere "In-One-Box" -Dienste gleichzeitig zu erhalten, als einen "Zoo" in einem kleinen Raum oder sogar in einem kleinen Frequenzweichenschrank anzulegen. Gleichzeitig sollte die Lösung nicht teuer sein, getestet werden und normalen Support auf Russisch haben.

Hinweis Wir sprechen jetzt über sehr kleine, mittlere und größere Büros. Große Unternehmen, die ihre eigenen Rechenzentren errichten, werden noch nicht berücksichtigt - in einem Artikel „ist es unmöglich, die Unermesslichkeit zu nutzen“.

Und für jeden Fall hat Zyxel bereits eine Lösung im Rahmen einer Produktlinie. Mit einem Wort, ein "Zoo" wird nicht benötigt.

ZyWALL ATP-Sicherheitsgateways

Wir haben zuvor am Beispiel der ZyWALL ATP200 über die Funktionsweise solcher Geräte gesprochen, deren Hauptmerkmal die Kombination einer Firewall mit dem Cloud-Sicherheitsdienst Zyxel Cloud ist. Dank dieser Aufteilung der Zuständigkeiten lösen ZyWALL-ATPs eine Reihe von Perimeter-Sicherheitsproblemen, ohne dass zusätzliche Hardwareressourcen erforderlich sind.

Die Liste der Schutzfunktionen ist sehr umfangreich (siehe Tabelle 1), einschließlich SecuReporter-Analysetools und Sandboxing, einer Sandbox für die vorläufige Analyse heruntergeladener Inhalte.

Hervorzuheben ist noch einmal: In diesem Fall übertragen wir die Services einfach vom lokalen Büro in die Cloud. Alles andere erledigt Zyxel Cloud für uns anonym. Zusätzlich zur Benutzerfreundlichkeit bietet dieser Ansatz dank maschinellem Lernen und dem Austausch von Informationen zwischen ATP-Gateways auf der ganzen Welt einen wirksamen Schutz vor Zero-Day-Bedrohungen. Zum Schutz wurde ein ganzes neuronales Netz aufgebaut.

Zitat : "Wenn eine unbekannte Datei erkannt wird, überprüft Cloud Query schnell (innerhalb weniger Sekunden) ihren Hash-Code in der Cloud-Datenbank und stellt fest, ob sie gefährlich ist. Dieser Dienst erfordert ein Minimum an Netzwerkressourcen und verringert daher nicht die Geräteleistung." Die Effizienz des Schutzes vor Bedrohungen wird durch die Verwendung einer ständig aktualisierten Cloud-Datenbank mit Daten zu Milliarden von Bedrohungen sichergestellt. Die Cloud-Abfrage beschleunigt auch die Arbeit intelligenter Funktionen zur Erkennung neuer Bedrohungen, die Zyxel Security Cloud Verbessert den Malware-Schutz auf jeder ATP-Firewall. "

Tabelle 1. Technische Daten der ZyWALL ATP-Linie .

Anmerkungen:

(1) Die tatsächliche Leistung hängt stark vom Netzwerkstatus und den aktiven Anwendungen ab.

(2) Der maximale Durchsatz basiert auf RFC 2544 (1.518-Byte-UDP-Pakete).

(3) Der gemessene VPN-Durchsatz basiert auf RFC 2544 (1.424-Byte-UDP-Pakete).

(4) AV- und IDP-Bandbreitenmetriken verwenden den branchenüblichen HTTP-Leistungstest (1.460-Byte-HTTP-Pakete). Der Test wurde im Multithread-Modus durchgeführt.

(5) Bei der Messung der maximal möglichen Anzahl von Sitzungen wurde das branchenübliche Instrumentarium, das IXIA IxLoad-Testwerkzeug, verwendet.

(6) Die Testergebnisse der Verbindungsgeschwindigkeit mit 1 Gbit / s WAN wurden unter realen Bedingungen durchgeführt und können je nach Qualität des Kanals geringfügige Unterschiede aufweisen.

(7): Nach Ablauf des Gold Packs werden nur noch 2 APs unterstützt.

(8): Sie können die Funktionalität aktivieren oder erweitern, indem Sie zusätzliche Lizenzen für Zyxel-Dienste erwerben.

Beachten Sie die unterstützten VPN-Dienste. Fast alles, was für die Kommunikation mit der Zentrale oder dem Home Office erforderlich ist, befindet sich bereits in einer Flasche. Sie können dieses Gerät daher ohne Bedenken als Endkommunikationszentrum für die Zweigstelle und zur Unterstützung der Remote-Arbeit von Mitarbeitern empfehlen.

Small Office-Lösungen

Kleine Büros können in zwei Gruppen unterteilt werden: unabhängige Unternehmen und Zweigniederlassungen großer Unternehmen.

Unabhängig - das sind neu gegründete Unternehmen und auch solche, die dazu bestimmt sind, klein zu bleiben. Zum Beispiel Designbüros, Architekturbüros, Redaktionen kleiner Medien und so weiter. Solche Geschäftsbereiche nutzen häufig Cloud-Dienste, zumindest Mail- und Filesharing.

Filialen größerer Organisationen - das Wichtigste für sie ist eine stabile Verbindung zur Zentrale. Alles andere ist im "Zentrum".

Oft brauchen solche "Kinder" eine einfache Schnittstelle für die Verwaltung. Ein Netzwerkadministrator in der Zentrale ist häufig nicht in der Lage, schnell in ferne Länder zu stürzen, um das Problem einer neuen Zweigstelle zu lösen. Lokale Kleinunternehmen haben diese Möglichkeit überhaupt nicht. Ich muss auf die Dienste des "Kommens" zurückgreifen
admin. " In solchen Fällen ist ein Management nach dem Prinzip "Je einfacher, desto zuverlässiger" erforderlich.

Für kleine Büros ist es sinnvoll, die Modelle ZyWALL ATP100 und ZyWALL ATP200 zu verwenden.

Das ATP100- Netzwerkgateway ist erst vor relativ kurzer Zeit auf den Markt gekommen , wurde aber bereits verkauft .

Der Hauptunterschied zum älteren Bruder ( ATP200 ) besteht darin, dass er für eine geringere Belastung ausgelegt ist und keine Halterung für ein 19-Zoll-Rack besitzt. Empfohlen für Home Offices, kleine Unternehmen, Filialen usw.

Abbildung 1. ZyWALL ATP100.

Aus konstruktiven Gründen: ATP100 und ATP200 sind lüfterlose Modelle. Was gut ist: Erstens gibt es kein Geräusch und zweitens muss der Lüfter nicht gewechselt werden. In einer Situation mit dem "kommenden Administrator" ist es ein ziemlich wichtiger Indikator.

Abbildung 2. ZyWALL ATP200.

Das ATP200-Modell unterstützt zwei WAN-Ports und kann mit zwei unabhängigen Leitungen verbunden werden, z. B. von verschiedenen Anbietern.

Wie oben erwähnt, ist für ein kleines Büro nach einer stabilen Stromversorgung eine stabile Verbindung das Wichtigste. Leider können lokale Anbieter nicht immer die Abwesenheit von Unfällen garantieren. Ich muss nach Sicherungsoptionen suchen.

WICHTIG! Neben speziellen WAN-Ports verfügen ATP-Modelle über USB-Ports, an die Sie USB-Modems anschließen und als WAN verwenden können. Diese Funktion steht allen ATPs zur Verfügung.

Wenn das Gerät über einen SFP-Port verfügt, kann es auch als WAN verwendet werden. Diese Funktion ist für alle ATPs verfügbar.

Hier ist ein Life-Hack von Zyxel.

Mittelständische Unternehmen

Für mittelständische Unternehmen hat Zyxel eine eigene gute Hardware - ZyWALL ATP500

Dies ist das Gateway der nächsten Generation mit verbessertem Schutz vor neuen Bedrohungen.

Von den interessanten Funktionen:

7 konfigurierbare Ports ermöglichen eine flexible Konfiguration, z. B. 2 WAN-, 2 DMZ- und 3 LAN-Ports, wenn 3 separate VLANs für den internen Gebrauch angeschlossen werden. Es gibt auch 1 SFP-Port.

Abbildung 3. ZyWALL ATP500.

Es ist möglich, im Hochverfügbarkeitsclustermodus Device HA Pro von zwei ZyWALL ATP500 aus zu arbeiten. Wenn einer außer Betrieb ist, wird der zweite weiterhin für die Kommunikation sorgen.

Mit den Funktionen des ATP500 für das "volle Programm" können Sie flexibel werden,
Hochzuverlässige, sichere Kommunikation mit der Außenwelt oder einem einzelnen Knoten, zum Beispiel
Hauptsitz.

Größere Büros

Für sie wird die leistungsstärkste Version dieser Linie empfohlen - ATP800.

Dieses Modell verfügt über eine anständige Anzahl von Ports: 12 RJ-45- und 2 SFP-Ports, die alle im WAN-, LAN- oder DNZ-Modus konfiguriert werden können. Auf diese Weise können Sie mehrere WLANs verwenden, mehrere DMZs organisieren und für komplexe interne Infrastrukturen weiterhin auf ein externes Netzwerk zugreifen. Geeignet für große Büros mit einem entwickelten Netzwerk und hohen Anforderungen an Sicherheit und Zugangskontrolle.

Abbildung 4. ZyWALL ATP800.

Es ist auch erwähnenswert, dass dieses Modell für den Kauf mit einem Wachstumstrend empfohlen wird. Wenn Sie beispielsweise vorhaben, ein Unternehmen zu vergrößern und eine lokale Ladenkette aufzubauen, ist es sinnvoll, sofort ein leistungsfähigeres Modell zu erwerben, um nicht zweimal Geld auszugeben.

Wie Sie sehen, ist es auch unter den spartanischsten Bedingungen möglich, ein hohes Maß an Schutz, Fehlertoleranz und Flexibilität während des Betriebs zu gewährleisten.

Technischer Support, Tipps, Diskussionen, Neuigkeiten, Aktionen und Ankündigungen - Besuchen Sie uns auf Telegram!

Was bleibt im Serverraum?