Контакты
Подписка
МЕНЮ
Контакты
Подписка

Построение безопасной распределенной сети на базе Synology RS2414 RP+

В рубрику "События" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Построение безопасной распределенной сети на базе Synology RS2414 RP+

Не бывает абсолютной информационной безопасности. Не важно, использует ли организация собственные ИТ-ресурсы или привлеченные, она всегда стремится к повышению уровня их безопасности и защищенности

Вопрос усиления защиты ИТ-ресурсов актуален не только в крупных или транснациональных компаниях, но и в малом и среднем бизнесе, особенно на этапе становления, и связан с финансовыми вложениями и эффективностью оценки выделяемого бюджета на формирование ИТ-инфраструктуры или модернизацию уже существующей.

Любая компания планирует или уже имеет одну или несколько баз данных (БД), будь то оперативные данные или отчетность за истекший период, архивы, которые надо где-то хранить, обеспечив безопасный доступ и сведя потери как самой информации, так и ее конфиденциальности к минимуму.


Тайваньская компания Synology Inc., один из крупнейших производителей систем хранения данных (СХД) по технологии NAS, работающих на собственной операционной системе (ОС) DSM, предлагает широкий ассортимент модельного ряда, способный удовлетворить спрос практически любого потребителя. ОС DSM, с уже включенным богатым списком дополнительных программных модулей, входящих в комплект поставки устройства, позволяет им быть функционально совместимыми с уже существующей ИТ-инфраструктурой. Легкость интеграции, надежность и удобство в использовании при разнообразных вариациях построения сети и абсолютная свобода выбора NAS-серверов Synology высоко оценены потребителями.

Рассмотрим вариант использования Synology RS2414RP+ как СХД и видеорегистратора одновременно в разрезе безопасности хранения и обработки информации.

Устройство Synology RS2414RP+ относится к среднему сегменту выпускаемых моделей и разработано для компаний начального и среднего уровня.

Synology RS2414RP+

  • Оснащен четырьмя сетевыми портами RJ-45 со скоростью 1 Гбит/с каждый.
  • Позволяет использовать до 12 жестких дисков, каждый объемом до 4 Тбайт.
  • Поддерживает корзину расширения RX1214RP емкостью до 12 жестких дисков.

Распределение сетей

Наличие четырех LAN-портов позволяет настроить каждый сетевой порт для работы в различных сетях. Обозначим сетевые порты как LAN1, LAN2, LAN3 и LAN4. Для упрощения и наглядности схемы будут использоваться только два порта: LAN1 (для обращения пользователей к базам данных) и LAN2 (для передачи видеопотока с IP-камер). Для увеличения пропускной способности на RS2414RP+ возможно объединение портов (агрегирование), например попарно: (LAN1 + LAN3 и LAN2 + LAN4), получая таким образом два канала по 2 Гбит/с и дополнительную защиту, повышающую безопасность на уровне коммутации.

Таким образом создаются две разделенные сети, где центральное значение отводится Synology RS2414RP+, поскольку именно на нем происходит единственное объединение независимых сетей в соответствии с приведенной схемой.

Схема подключения и распределения

На RS2414RP+ создается два раздела данных: Volume1 и Volume2. Каждый раздел использует свою группу дисков, где группа дисков и их количество определяются пользователем. Диски внутри одной группы рекомендуются к использованию одинаковые, но могут отличаться в разных группах. Например:

  • Volume1 – WD2000F9YZx6, при использовании RAID 5 общим объемом 10 Тбайт;
  • Volume2 – WD4000F9YZx6, при использовании RAID 5 общим объемом 20 Тбайт.

Это позволяет разделять массивы хранения данных и распределять нагрузку на жесткие диски.

Порт LAN1 подключен в управляемую сеть для администрирования и предоставления доступа пользователям к корпоративным данным. Порт LAN2 подключен к неуправляемому коммутатору, обеспечивающему связь с IP-камерами. Synology RS2414RP+ способен обрабатывать одновременно видеопоток с 20 IP-видеокамер. Подобная схема подключения, помимо распределения сетевой нагрузки, обеспечивает дополнительный уровень безопасности, так как исключает возможность вмешательства пользователей одной сети в другую. ОС DSM позволяет пользователям с назначенными соответствующими правами доступа просматривать изображение с камер в режиме реального времени, работать с видеоархивом, изменять параметры записи, но не позволяет изменять сетевые параметры камер (то есть прямой доступ к интерфейсу камеры не предоставляется).

Усиленная безопасность

В качестве дополнительных возможностей обеспечения безопасности можно отметить следующие:

1. При использовании двух моделей Synology RS2414RP+ программный комплекс HighAvailability позволяет построить кластер отказоустойчивости. При возникновении сбоя в одном из серверов второй возьмет на себя выполнение всех задач без прерывания рабочего процесса.

2. Повышая уровень безопасности хранения данных, Synology RS2414RP+ уже имеет в комплекте поставки такие программные решения, как:

  • AutoBlock – программа, блокирующая доступ к устройству (по IP- и MAC-адресам) при попытках подбора пароля;
  • Firewall – программа, позволяющая создавать правила доступа к устройству и сетевым службам;
  • RadiusServer – программа централизованной проверки подлинности, авторизации и сбора сведений об использовании сетевых ресурсов;
  • Antivirus by McAfee, Antivirus Essential – программы, защищающие рабочие станции от вредоносных программ.

Масштабируемое решение

Модель Synology RS2414RP+ – масштабируемая, способная расширить объем имеющегося дискового пространства до 24 жестких дисков при помощи дополнительного модуля расширения RX1214RP, соединяемого с головным модулем интерфейсным кабелем Infiniband. Используя модуль расширения, можно создать новый раздел(лы) "Volume 3, 4…" или увеличить существующие разделы без остановки рабочих процессов.

Системы хранения данных от компании Synology Inc. применяются в различных сферах ИТ.

Решение от Synology Inc. – это удобство использования в разных вариациях построения сети, эффективность финансовых вложений, низкая стоимость хранения информации, актуальность устройств на протяжении длительного времени, современная сервисно-техническая поддержка. Более подробную информацию о продукции Synology Inc. можно найти на сайтах www.synology.su и www.synology.com.

SLMP PTE LTD
10 Anson Road, #27-08
International Plaza
079903, Singapore
E-mail: info@slmp-service.com
www.synology.su

Опубликовано: Журнал "Системы безопасности" #5, 2013
Посещений: 6051

В рубрику "События" | К списку рубрик  |  К списку авторов  |  К списку публикаций