چگونه خدمات Cisco ASA FirePOWER را در اینترنت Edge و دیتا سنتر مستقر کنیم؟

چگونه خدمات Cisco ASA FirePOWER را در اینترنت Edge، سناریوهای VPN و مرکز داده مستقر کنیم؟ ابتدا باید FirePOWER Services برای Cisco ASA را بشناسید.

استقرار خدمات Cisco ASA FirePOWER در Internet Edge

ماژول Cisco ASA FirePOWER قابلیت های بی سابقه ای را برای محافظت از یک شبکه شرکتی در برابر تهدیدات اینترنتی فراهم می کند. بسیاری از سازمان ها در هر اندازه ای ماژول Cisco ASA FirePOWER را در لبه اینترنت خود مستقر می کنند. شکل زیر یک جفت Cisco ASA با ماژول های FirePOWER را نشان می دهد که در لبه اینترنت یک دفتر شرکت در رالی، کارولینای شمالی مستقر شده اند.

استقرار خدمات Cisco ASA FirePOWER در سناریوهای VPN

ماژول Cisco ASA FirePOWER را می توان در محیط های VPN سایت به سایت و دسترسی از راه دور مستقر کرد. همانطور که قبلاً در این فصل آموختید، فرآیند رمزگشایی قبل از ارسال بسته‌ها به ماژول Cisco ASA FirePOWER توسط Cisco ASA انجام می‌شود و بسته‌ها پس از بازرسی توسط ماژول Cisco ASA FirePOWER رمزگذاری می‌شوند و به سیسکو بازگردانده می‌شوند.

شکل زیر نشان می دهد که چگونه یک Cisco ASA با ماژول FirePOWER در دفتری در نیویورک مستقر شده و تونل های VPN SSL و IPsec (IKEv2) را از کلاینت های راه دور در اینترنت خاتمه می دهد.

در مثال نشان داده شده در شکل بالا، مشتریان VPN با دسترسی از راه دور از سرویس گیرنده Cisco AnyConnect استفاده می کنند. با این حال، SSL VPN بدون کلاینت نیز پشتیبانی می شود.

شکل زیر نشان می دهد که چگونه دو سیسکو ASA با ماژول های FirePOWER در دفتر مرکزی در نیویورک (ASA 1) و یک دفتر شعبه در رالی، کارولینای شمالی (ASA 2) مستقر شده اند و یک تونل IPsec VPN سایت به سایت ایجاد می کنند. علاوه بر این، ASA 2 در نیویورک همچنین یک تونل IPsec VPN سایت به سایت را به روتر (R1) یک شریک تجاری در لاس وگاس خاتمه می دهد.

در مثال نشان داده شده در شکل بالا، ماژول Cisco ASA FirePOWER نه تنها در برابر تهدیدات موجود در شبکه شرکتی در دفتر شعبه راه دور محافظت می کند، بلکه در برابر تهدیدات ناشی از یک شریک تجاری مدیریت نشده نیز محافظت می کند.

استقرار خدمات در مرکز داده

دیتا سنتر می تواند دنیای بسیار پیچیده ای باشد. این نه تنها مجموعه ای غنی از خدمات و معماری را ارائه می دهد، بلکه میزبان جواهرات تاج یک سازمان نیز می باشد. بسیار مهم است که همه چیزهایی که در مرکز داده اتفاق می افتد حفظ شود. مفهوم “شمال به جنوب” و “شرق به غرب” اغلب در توصیف انواع ارتباطات (یا جریان) در داخل و خارج از مرکز داده استفاده می شود.

مرکز داده علاوه بر افزایش نیازهای دسترسی بالا، نیازمندی‌های متفاوتی برای بازده بالا و تأخیر پایین دارد. علاوه بر این، تهیه و کنترل خودکار با ابزارهای ارکستراسیون، نظارت و مدیریت بسیار مهم است.

معماری مرکز داده از سه لایه مدولار اولیه با وابستگی های متقابل سلسله مراتبی تشکیل شده است:

پایه مرکز داده: این بلوک اصلی مرکز داده است که تمام خدمات دیگر بر آن تکیه دارند. صرف نظر از اندازه مرکز داده، پایه باید انعطاف پذیر، مقیاس پذیر و انعطاف پذیر باشد تا از خدمات مرکز داده که ارزش، کارایی و قابلیت اطمینان می افزایند پشتیبانی کند. بنیاد مرکز داده محاسبات لازم را برای پشتیبانی از برنامه های کاربردی که اطلاعات را پردازش می کنند و حمل و نقل یکپارچه بین سرورها، ذخیره سازی و کاربران نهایی که به برنامه ها دسترسی دارند، فراهم می کند.
خدمات مرکز داده: این خدمات شامل اجزای زیرساختی برای افزایش امنیت برنامه ها و دسترسی به داده های حیاتی است. آنها همچنین شامل خدمات سوئیچینگ مجازی برای گسترش کنترل شبکه به صورت یکپارچه از شبکه پایه به سیستم هایپروایزر روی سرورها برای افزایش کنترل و کاهش هزینه های عملیاتی (و همچنین سایر خدمات انعطاف پذیری برنامه) هستند.
خدمات کاربر: این خدمات شامل ایمیل، پردازش سفارش، و به اشتراک گذاری فایل یا هر برنامه کاربردی دیگری در مرکز داده است که به پایه و خدمات مرکز داده متکی است، مانند برنامه های کاربردی پایگاه داده، مدل سازی، و پردازش تراکنش.
شکل زیر برخی از اجزای معماری خدمات مرکز داده را نشان می دهد.