👨🏽‍🤝‍👨🏻 🏤 💬 Apa yang akan tersisa di ruang server? 🤗 🏓 💆🏾

Banyak organisasi menggunakan layanan cloud atau memindahkan peralatan
Pusat data. Apa yang masuk akal untuk meninggalkan ruang server dan cara terbaik untuk mengatur perlindungan perimeter jaringan kantor dalam situasi ini?

Sekali waktu semuanya ada di server

Pada awal pengembangan Runet, sebagian besar perusahaan menyelesaikan masalah infrastruktur TI dengan cara yang hampir sama: sebuah ruangan menonjol di mana mereka memasang AC dan di mana hampir semua jaringan dan peralatan server terkonsentrasi.

Administrator sistem mengatur satu atau beberapa server pada FreeBSD, Linux, atau OpenSolaris, dll. Dan kemudian pada "farm" ini ia meluncurkan layanan yang diperlukan: dari server web, surat perusahaan hingga berbagi file.

Ketika sebuah perusahaan tumbuh dan berkembang, itu pasti akan menghadapi situasi di mana satu server tidak lagi memenuhi persyaratan. Jika Anda punya uang, Anda dapat membangun pusat data Anda sendiri. Mungkin lebih menguntungkan untuk menyewa rak di pusat data komersial. Catu daya berkualitas tinggi berdasarkan DRUPS, sistem pendingin udara industri, staf penuh spesialis yang sangat terspesialisasi - hal-hal ini hampir tidak tersedia dalam kasus server kantor.

Mengikuti bisnis besar, dalam pikiran manajemen perusahaan menengah dan kecil, ada transisi bertahap dari psikologi "Saya membawa semuanya dengan saya" dan "rumah saya adalah kastil saya" untuk "memberi ke samping dan tidak disiksa."

Untuk usaha kecil, opsi ini "di samping" adalah penyedia cloud. Jika sebelumnya untuk perusahaan yang terdiri dari 40 orang, memiliki server email sendiri tentu saja, hari ini layanan dari Google yang sama menarik semua orang yang sebelumnya tidak bisa membayangkan bekerja tanpa Sendmail atau Postfix mereka di pihak mereka.

Bantuan besar dalam "relokasi" ini disediakan oleh sistem virtual. Jika sebelum penampilan mereka perlu untuk mengangkut seluruh server fisik, atau mengkonfigurasi semuanya pada perangkat keras baru, sekarang cukup untuk mentransfer gambar dari mesin virtual.

Apa yang akan tersisa di ruangan yang sangat kecil dengan AC itu?

Ini terutama peralatan jaringan. Keduanya aktif dan pasif. Seringkali di belakang nama besar "server" mereka memahami salib dengan sisa-sisa peralatan jaringan. Dan untuk kasus seperti itu, ruangan khusus dengan sistem pendingin udara yang kuat, catu daya dan sebagainya tidak diperlukan.

Kelompok peralatan kedua yang masih sulit untuk dihapus dari server adalah gateway
keamanan.

Tapi apa itu gateway? Seperti disebutkan di atas, jika di masa lalu administrator sistem memiliki satu atau beberapa server di mana dimungkinkan untuk menyebarkan apa yang diinginkan jiwa, maka sekarang mungkin tidak ada kemewahan seperti itu.

Tetapi kebutuhan untuk perlindungan terhadap ancaman eksternal belum hilang. Anda dapat, tentu saja, mentransfer semua layanan dan peralatan yang diperlukan sepenuhnya ke pusat data dan mengarahkan lalu lintas dari gateway ke kantor melintasi saluran aman, misalnya, melalui VPN.
Skema seperti itu sekilas terlihat menarik, jika bukan karena peningkatan beban pada saluran yang ada. Jika tidak ada keinginan untuk membayar saluran yang lebih tebal, ini bukan yang Anda butuhkan.

Pilihan lain adalah membeli perangkat khusus untuk melindungi lalu lintas, yang arsitekturnya, karena fokusnya yang sempit, memungkinkan Anda melakukannya tanpa komponen penghasil energi dan penghasil panas yang kuat.

"Kebun binatang" tidak diperlukan

Dengan tidak adanya ruang server klasik, jauh lebih baik untuk mendapatkan beberapa layanan "dalam satu kotak" sekaligus daripada menanam "kebun binatang" di ruangan kecil, atau bahkan di dalam kabinet crossover kecil. Pada saat yang sama, solusinya tidak boleh mahal, diuji dan memiliki dukungan normal di Rusia.

Catatan Kita sekarang berbicara tentang kantor yang sangat kecil, sedang dan besar. Perusahaan besar yang membangun pusat data mereka sendiri belum dipertimbangkan - dalam satu artikel "tidak mungkin untuk merangkul besarnya".

Dan untuk setiap kasus, Zyxel sudah memiliki solusi, sementara dalam kerangka satu lini produk. Singkatnya, "kebun binatang" tidak diperlukan.

Gateway Keamanan ATP ZyWALL

Sebelumnya kami berbicara tentang prinsip-prinsip pengoperasian perangkat tersebut menggunakan ZyWALL ATP200 sebagai contoh.Fitur utama mereka adalah kombinasi firewall dengan layanan keamanan cloud Zyxel Cloud. Berkat distribusi tanggung jawab ini, ZyWALL ATP menyelesaikan berbagai masalah keamanan perimeter tanpa membutuhkan sumber daya perangkat keras tambahan.

Daftar fungsi perlindungan cukup kaya (lihat tabel 1), termasuk alat analisis SecuReporter dan Sandboxing, kotak pasir untuk analisis awal konten yang diunduh.

Sekali lagi, perlu ditekankan - dalam hal ini, kami hanya mentransfer layanan dari kantor lokal ke cloud. Segala sesuatu yang lain dilakukan untuk kita oleh Zyxel Cloud dalam mode anonim. Selain kenyamanan, pendekatan ini memberikan perlindungan efektif terhadap ancaman zero-day berkat pembelajaran mesin dan pertukaran informasi antara gateway ATP di seluruh dunia. Seluruh jaringan saraf telah dibangun untuk perlindungan.

"Jika file yang tidak dikenal ditemukan, Cloud Query dengan cepat (dalam beberapa detik) memeriksa kode hash pada database cloud dan menentukan apakah itu berbahaya atau tidak. Layanan ini membutuhkan sumber daya jaringan minimum, dan oleh karena itu tidak mengurangi kinerja perangkat Efisiensi perlindungan terhadap ancaman dipastikan dengan menggunakan basis data cloud yang diperbarui secara terus-menerus yang berisi data milyaran ancaman, permintaan Cloud juga mempercepat kerja fungsi-fungsi cerdas pendeteksian ancaman baru Zyxel Security Cloud, yang Meningkatkan perlindungan malware di setiap firewall ATP. "

Tabel 1. Spesifikasi teknis garis ZyWALL ATP .

Catatan:

(1) Kinerja aktual sangat tergantung pada status jaringan dan aplikasi aktif.

(2) Throughput maksimum didasarkan pada RFC 2544 (paket UDP 1.518-byte).

(3) Throughput VPN yang diukur didasarkan pada RFC 2544 (paket UDP 1.424-byte).

(4) Metrik bandwidth AV dan IDP menggunakan uji kinerja HTTP standar industri (1.460-byte paket HTTP). Pengujian dilakukan dalam mode multithreaded.

(5) Ketika mengukur jumlah sesi maksimum yang mungkin, digunakan instrumentasi standar industri, alat uji IXIA IxLoad.

(6) Hasil uji kecepatan koneksi dengan WAN 1Gbps dilakukan dalam kondisi nyata dan mungkin memiliki sedikit perbedaan tergantung pada kualitas saluran.

(7): Setelah Paket Emas kedaluwarsa, hanya 2 AP yang akan didukung.

(8): Anda dapat mengaktifkan atau memperluas fungsionalitas dengan membeli lisensi tambahan untuk layanan Zyxel.

Perhatikan set layanan VPN yang didukung. Hampir semua yang diperlukan untuk komunikasi dengan kantor pusat atau kantor pusat sudah "dalam satu botol", sehingga Anda dapat dengan aman merekomendasikan perangkat ini sebagai pusat komunikasi akhir untuk cabang, dan untuk mendukung pekerjaan jarak jauh karyawan.

Solusi Kantor Kecil

Kantor kecil dapat dibagi menjadi dua kelompok: perusahaan independen dan cabang perusahaan besar.

Independen - ini adalah perusahaan yang baru lahir dan bahkan yang ditakdirkan untuk tetap kecil. Misalnya, biro desain, studio arsitektur, kantor editorial outlet media kecil dan sebagainya. Unit bisnis seperti itu sering menggunakan layanan cloud, setidaknya berbagi surat dan file.

Cabang-cabang organisasi yang lebih besar - hal utama bagi mereka adalah memiliki koneksi yang stabil dengan kantor pusat. Yang lainnya ada di "Pusat".

Seringkali "anak-anak" seperti itu membutuhkan antarmuka yang sederhana untuk manajemen. Seorang administrator jaringan di kantor pusat seringkali tidak memiliki kemampuan untuk dengan cepat berlari ke tanah yang jauh untuk menyelesaikan masalah cabang baru. Perusahaan kecil lokal tidak memiliki kesempatan sama sekali. Saya harus menggunakan jasa "datang
admin. " Untuk kasus seperti itu, manajemen diperlukan dengan prinsip "semakin sederhana - semakin dapat diandalkan."

Untuk kantor kecil, masuk akal untuk menggunakan model ZyWALL ATP100 dan ZyWALL ATP200.

Gateway jaringan ATP100 muncul relatif baru-baru ini, tetapi sudah mulai dijual .

Perbedaan utama dari kakak laki-laki ( ATP200 ) adalah bahwa ia dirancang untuk beban lebih sedikit, dan tidak memiliki dudukan untuk rak 19 inci. Direkomendasikan untuk kantor pusat, perusahaan kecil, cabang dan sebagainya.

Gambar 1. ZyWALL ATP100.

Dari fitur desain: ATP100 dan ATP200 adalah model tanpa kipas. Apa yang baik: pertama, tidak ada suara, dan kedua, tidak perlu mengganti kipas. Dalam situasi dengan "administrator yang akan datang" itu merupakan indikator yang cukup penting.

Gambar 2. ZyWALL ATP200.

Model ATP200 mendukung dua port WAN dan dapat terhubung ke dua jalur independen, misalnya, dari penyedia yang berbeda.

Seperti disebutkan di atas, untuk kantor kecil, hal terpenting setelah pasokan listrik yang stabil adalah koneksi yang stabil. Sayangnya, penyedia lokal tidak selalu dapat menjamin tidak adanya kecelakaan. Saya harus mencari opsi cadangan.

PENTING! Selain port WAN khusus, model ATP memiliki port USB, di mana Anda dapat menghubungkan modem USB dan digunakan sebagai WAN. Fitur ini tersedia untuk semua ATP.

Jika perangkat memiliki port SFP, itu juga dapat digunakan sebagai WAN. Fitur ini tersedia untuk semua ATP.

Ini hack kehidupan dari Zyxel.

Perusahaan menengah

Untuk perusahaan menengah, Zyxel memiliki perangkat kerasnya sendiri yang bagus - ZyWALL ATP500

Ini adalah gerbang generasi berikutnya dengan perlindungan yang ditingkatkan terhadap ancaman yang berkembang.

Fitur menarik:

7 port yang dapat dikonfigurasi memungkinkan konfigurasi fleksibel, misalnya, 2 port WAN, 2 DMZ, dan 3 LAN saat menghubungkan 3 VLAN terpisah untuk penggunaan internal. Ada juga 1 port SFP.

Gambar 3. ZyWALL ATP500.

Dimungkinkan untuk bekerja dalam mode cluster ketersediaan tinggi Perangkat HA Pro dari dua ZyWALL ATP500. Jika seseorang tidak beroperasi, yang kedua masih akan memberikan komunikasi.

Menggunakan fungsi ATP500 untuk "program lengkap" Anda bisa menjadi fleksibel,
komunikasi yang sangat andal dan aman dengan dunia luar atau satu simpul, misalnya,
markas.

Kantor yang Lebih Besar

Bagi mereka, versi paling kuat dari baris ini direkomendasikan - ATP800.

Model ini memiliki jumlah port yang layak: 12 RJ-45 dan 2 SFP, semuanya dapat dikonfigurasikan dalam mode WAN, LAN atau DNZ, yang memungkinkan Anda untuk menggunakan beberapa WLAN, mengatur beberapa DMZ dan masih akan ada peluang untuk mengakses jaringan eksternal untuk infrastruktur internal yang kompleks. Cocok untuk kantor besar dengan jaringan yang dikembangkan dan persyaratan tinggi untuk keamanan dan kontrol akses.

Gambar 4. ZyWALL ATP800.

Perlu dicatat juga bahwa model ini direkomendasikan untuk pembelian dengan tren pertumbuhan. Jika Anda berencana untuk menumbuhkan perusahaan, misalnya, mengembangkan rantai toko lokal, masuk akal untuk segera mendapatkan model yang lebih kuat agar tidak menghabiskan uang dua kali.

Seperti yang dapat Anda lihat, bahkan di bawah kondisi paling sederhana, dimungkinkan untuk memberikan tingkat perlindungan yang baik, toleransi kesalahan dan fleksibilitas selama operasi.

Dukungan teknis, kiat, diskusi, berita, promosi, dan pengumuman - Bergabunglah bersama kami di Telegram!

Apa yang akan tersisa di ruang server?