🎒 💫 🤰🏼 服务器机房中将剩下什么？ 📘 🤲🏼 ⬅️

许多组织使用云服务或将设备移至
数据中心。 在这种情况下，留在服务器机房中什么才有意义，以及如何最好地组织办公室网络外围的保护？

曾几何时，一切都在服务器上

在Runet的开发之初，大多数公司都以几乎相同的方式解决了IT基础架构的问题：一个突出的房间放置了空调，几乎所有网络和服务器设备都集中在这里。

系统管理员在FreeBSD，Linux或OpenSolaris等上设置了一台或几台服务器。然后，在这个“农场”上，他启动了必要的服务：从Web服务器，公司邮件到文件共享。

当公司发展壮大时，不可避免地会遇到服务器不再满足要求的情况。如果有钱，您可以建立自己的数据中心。在商业数据中心租用机架可能更有利可图。基于DRUPS的高质量电源，工业空调系统以及由高度专业的专家组成的完整员工-对于办公室服务器，这些东西几乎是无法获得的。

继大企业之后，在中小型公司的管理思想中，从“我随身携带一切”和“我的房子就是我的城堡”的心理逐渐过渡到“屈服于一边而不被折磨”。

对于小型企业，“侧边”选择是云提供商。如果对于一家拥有40名员工的公司来说，早些时候拥有一个自己的邮件服务器是理所当然的事，那么今天，来自同一Google的服务将所有以前无法想象的人，如果没有自己的Sendmail或Postfix便会加入他们的行列。

虚拟系统为这种“重定位”提供了很大的帮助。如果在出现它们之前必须传输整个物理服务器，或者在新硬件上配置所有东西，那么现在足以传输虚拟机的映像。

那个很小的空调房间里还会剩下什么？

这主要是网络设备。主动和被动。通常，在大名鼎鼎的“服务器”背后，他们了解与网络设备残余的交叉。在这种情况下，不需要配备强大空调系统，电源等的特殊房间。

仍然很难从服务器中删除的第二组设备是网关
安全性。

但是这些网关是什么？如上所述，如果系统管理员在最近的一台或多台服务器上可以部署灵魂所需的内容，那么现在可能就不再那么奢侈了。

但是，保护免受外部威胁的需求并未消失。当然，您可以将所有服务和必要的设备全部传输到数据中心，并通过安全通道（例如，通过VPN）将流量从此类网关传输到办公室。
乍一看，这样的方案很吸引人，即使不是为了增加现有频道的负载。如果不想为更厚的频道付费，那么这不是您所需要的。

另一种选择是购买专用的设备来保护流量，由于其关注范围狭窄，其体系结构使您无需使用强大的耗能和发热组件即可。

不需要“动物园”

在没有经典服务器机房的情况下，一次获得多个“一体式”服务要比在小型机房或什至在小型交叉机柜中安装“动物园”要好得多。同时，该解决方案不应昂贵，经过测试且不能以俄语提供常规支持。

注意事项 我们现在谈论的是非常小的，中型的和大型的办公室。 尚未考虑建立自己的数据中心的大公司-在一篇文章中“不可能容纳庞大的规模”。

对于每种情况，合勤已经在一个产品线的框架内提供了一种解决方案。总之，不需要“动物园”。

ZyWALL ATP安全网关

前面我们以ZyWALL ATP200为例讨论了此类设备的操作原理，其主要功能是将防火墙与Zyxel Cloud云安全服务相结合。由于这种职责分配，ZyWALL ATP解决了相当范围的外围安全问题，而无需其他硬件资源。

保护功能列表非常丰富（请参见表1），其中包括SecuReporter分析工具和Sandboxing（沙盒），用于对下载内容进行初步分析。

再次强调，在这种情况下，我们只需将服务从本地办公室转移到云中即可。 Zyxel Cloud以匿名方式为我们完成了所有其他工作。除了便利之外，由于机器学习和全球ATP网关之间的信息交换，该方法还提供了针对零日威胁的有效保护。已经建立了用于保护的整个神经网络。

Quote ：“如果找到未知文件，Cloud Query会在几秒钟之内快速检查其哈希代码在云数据库上，并确定它是否危险。此服务需要最少的网络资源，因此不会降低设备性能通过使用不断更新的包含数十亿个威胁数据的云数据库，可以确保抵御威胁的效率；云查询还可以加快智能威胁检测新功能的工作Zyxel Security Cloud，增强每个ATP防火墙上的恶意软件防护。”

表1. ZyWALL ATP系列的技术规格 。

注意事项：

（1）实际性能非常取决于网络状态和活动的应用程序。

（2）最大吞吐量基于RFC 2544（1,518字节UDP数据包）。

（3）测量的VPN吞吐量基于RFC 2544（1,424字节UDP数据包）。

（4）AV和IDP带宽指标使用行业标准的HTTP性能测试（1,460字节HTTP数据包）。 测试是在多线程模式下进行的。

（5）在测量最大可能会话数时，使用了行业标准仪器IXIA IxLoad测试工具。

（6）使用1Gbps WAN的连接速度的测试结果是在实际条件下进行的，根据信道质量的不同可能会有细微的差异。

（7）：黄金套餐过期后，仅支持2个AP。

（8）：您可以通过购买Zyxel服务的其他许可证来启用或扩展功能。

请注意支持的VPN服务集。与总部或家庭办公室进行通信所需的几乎所有东西都已经“装在一个瓶子里”，因此您可以安全地将此设备推荐为分支机构的最终通信中心，并支持员工的远程工作。

小型办公室解决方案

小型办公室可分为两类：独立企业和大型公司的分支机构。

独立-这些是新兴企业，甚至注定要保持规模的企业。例如，设计局，建筑工作室，小型媒体商店的编辑室等。这样的业务部门通常使用云服务，至少使用邮件和文件共享。

大型组织的分支机构-他们的主要任务是与总部保持稳定的联系。其他所有内容都在“中心”中。

通常，此类“孩子”需要一个简单的管理界面。总部的网络管理员通常没有能力快速冲向遥远的土地来解决新分支机构的问题。当地的小公司根本没有这样的机会。我必须诉诸“来
管理员。” 对于这种情况，有必要根据“越简单-越可靠”的原则进行管理。

对于小型办公室，使用ZyWALL ATP100和ZyWALL ATP200模型是有意义的。

ATP100网络网关相对较新出现，但已经开始销售。

与哥哥（ ATP200 ）的主要区别是它设计用于减轻负荷，并且没有用于19英寸机架的安装架。推荐用于家庭办公室，小型公司，分支机构等。

图1. ZyWALL ATP100。

通过设计功能：ATP100和ATP200是无风扇型号。优点：首先，没有噪音，其次，无需更换风扇。在“即将来临的管理员”的情况下，这是一个非常重要的指标。

图2. ZyWALL ATP200。

ATP200模型支持两个WAN端口，并且可以连接到两条独立的线路，例如，来自不同提供商的线路。

如上所述，对于小型办公室，稳定供电后最重要的是稳定的连接。不幸的是，本地供应商不能总是保证没有事故发生。我必须寻找备份选项。

重要！ 除特殊的WAN端口外，ATP型号还具有USB端口，您可以将其连接到USB调制解调器并用作WAN。 此功能适用于所有ATP。

如果设备具有SFP端口，它也可以用作WAN。 此功能适用于所有ATP。

这是合勤的一生。

中型公司

对于中型公司，合勤拥有自己的优质硬件-ZyWALL ATP500

这是下一代网关，具有增强的防御能力，可以抵御不断发展的威胁。

有趣的功能：

7个可配置端口允许灵活配置，例如，在连接3个单独的VLAN供内部使用时，具有2个WAN，2个DMZ和3个LAN端口。还有1个SFP端口。

图3. ZyWALL ATP500。

可以通过两个ZyWALL ATP500在高可用性群集模式Device HA Pro中工作。如果其中一个无效，则第二个仍将提供通信。

使用ATP500的“完整程序”功能，您可以灵活，
与外部世界或单个节点的高度可靠，安全的通信，例如，
总部。

较大的办公室

对于他们来说，建议使用此功能最强大的版本-ATP800。

该型号具有大量端口：12个RJ-45和2个SFP，所有端口均可在WAN，LAN或DNZ模式下配置，这使您可以使用多个WLAN，组织多个DMZ，并且仍然有机会访问用于复杂内部基础结构的外部网络。适用于网络发达且对安全性和访问控制有较高要求的大型办公室。

图4. ZyWALL ATP800。

还值得注意的是，此型号建议以增长趋势购买。如果您打算发展一家公司，例如在当地建立一家连锁商店，那么立即购买更强大的模型以免花两次钱是很有意义的。

如您所见，即使在大多数Spartan条件下，也可以在操作期间提供良好的保护，容错性和灵活性。

技术支持，技巧，讨论，新闻，促销和公告- 加入我们的Telegram！

服务器机房中将剩下什么？