تفتح هذه المقالة سلسلة من المنشورات حول Zyxel Nebula. سوف يتحدث عن الإمكانيات والتطبيقات الواعدة وبعض ميزات نظام إدارة المعدات الجديد من Zyxel.
البنية التحتية للشبكة في المهام والحلول
منذ البداية ، تجدر الإشارة إلى اعتماد البنية التحتية للشبكة في معظم المؤسسات على الإدارة الخارجية. هذه الميزة مميزة للمنظمات الكبيرة والصغيرة على حد سواء.
خذ على سبيل المثال شركة صغيرة في بداية التطوير. بالنسبة لمثل هذه الأعمال الصغيرة ، يكفي الملصق بهاتف للاتصال بـ "سادة إصلاح الكمبيوتر" ، الذين يمكن تكليفهم بإعداد جهاز كمبيوتر محمول للعمل أو إعداد جهاز توجيه Wi-Fi.
إذا كان العمل التجاري قد نما قليلاً ، فيمكنك استئجار "مسؤول نظام قادم". أي التحول إلى الاستعانة بمصادر خارجية ، ولكن في شخص واحد. على سبيل المثال ، في أيام الجمعة ، يظهر "والد تكنولوجيا المعلومات الوارد" في المكتب ويسأل عما يجب القيام به. ويفعل الشيء الصحيح لعطلة نهاية الأسبوع. الجميع مرتاحون ، الجميع سعداء.
مع نمو المؤسسات ، تقوم بتوظيف مسؤول نظام للأغراض العامة ("Shiva متعدد الأسلحة") أو حتى قسم صغير لتكنولوجيا المعلومات ، والذي قد يشمل: مسؤول معدات الخادم ، مهندس دعم المستخدم ، مبرمج DBMS (يعمل أيضًا كمدير قاعدة بيانات) ، وما إلى ذلك.
ولكن عادة ما يتم استخدام خدمات مسؤول الشبكة إما كجزء من الصيانة عن بعد ، أو كجزء من العمل المؤقت بموجب عقد لمرة واحدة (تكوين وتغيير التكوين والتثبيت وما إلى ذلك). والحقيقة هي أن إدارة البنية التحتية للشبكة هي منطقة محددة للغاية. وتحميل مدير الشبكة بالعمل بدقة في تخصصه ، بحيث لا يقوم فقط بأعمال ميكانيكية مألوفة ، ولكن أيضًا يتطور ، أمر صعب للغاية. ونتيجة لذلك ، اتضح أنه حتى مسؤول شبكة واحد هو الكثير بالنسبة لمؤسسة روسية متوسطة تعتمد على أكثر من 100 موظف.
تم الاستثناء من قبل شركات تكنولوجيا المعلومات المتخصصة ، على سبيل المثال ، تكامل النظام ، مطوري الحلول الأمنية المتخصصة ، وما إلى ذلك.
خيار آخر هو إبرام اتفاقية على الفور مع شركة الاستعانة بمصادر خارجية ، والتي يمكنك من خلالها تحويل توفير ليس فقط إمكانية تشغيل الشبكة ، ولكن أيضًا الاتصال الهاتفي المكتبي ، والخوادم ، والخدمات ، وحتى تسليم التقارير المحاسبية في الوقت المناسب.
يرجى ملاحظة أنه في الأمثلة المذكورة أعلاه ، بطريقة أو بأخرى ، تكون إدارة البنية التحتية للشبكة في "أيادي خاطئة".
من ناحية ، هناك عدد قليل من الخيارات البديلة. يمكنك أن تأخذ أخصائيًا عالي الأجر لمجموعة محدودة من المهام. في أوقات فراغه من واجباته الرئيسية ، يمكنه الانغماس في الترفيه بأسعار معقولة. ولكن هنا تحتاج إلى أن تفهم أنه إذا لم يكن لدى المحترف مكان للتطوير ، فإنه إما يتوقف عن أن يصبح محترفًا بعد مرور بعض الوقت ، أو يضطر إلى تغيير صاحب العمل واختيار شركة مع احتمال النمو الشخصي.
لا يزال بإمكانك محاولة البقاء لفترة أطول على مستوى الشبكة البدائية وفي نفس الوقت تطوير جميع الأجزاء الأخرى من البنية التحتية لتكنولوجيا المعلومات. ولكن عاجلاً أم آجلاً ، ستتحمل هذه السياسة ثمارها المريرة في شكل نفقات التحديث العميق مع الإغلاق الجزئي أو الكامل للمعدات ، وتوقف العمليات التجارية وغيرها من المفاجآت غير السارة.
وإذا كان كل شيء أسهل؟
يمكنك الذهاب في الاتجاه الآخر. تبسيط التثبيت والتكوين والصيانة مع معدات الشبكة قدر الإمكان. الخبر السار هو أنه يمكنك الخروج ببعض التوصيات العامة لتنظيم البنية التحتية للشبكة.
على سبيل المثال ، استخدم مركز تحكم واحد لتكوين نقاط الوصول. يمكن تطوير طرق مبسطة مماثلة في حل معظم المشاكل ذات الصلة بالأعمال الحديثة.
يمكنك إنشاء أدوات لتنفيذ عدد كبير من الإعدادات في الوضع شبه التلقائي وفقًا لعينة أو أخرى (خوارزمية).
كل ما تبقى هو إضافة واجهة واحدة ملائمة لهذه الأدوات ووضعها على مورد آمن متاح على مدار الساعة طوال أيام الأسبوع.
كل ما تم وصفه أعلاه تم تنفيذه بالفعل على شكل منصة سحابية تسمح لك بتنفيذ معظم الإعدادات العامة لمعدات الشبكة.
في هذه الحالة ، يمكن نقل معظم الروتين كجزء من مجموعة من الواجبات لموظفي خدمات تكنولوجيا المعلومات الآخرين. واستخدام خدمات معلمي الشبكة فقط في إطار المشاريع الفردية الجاهزة الكاملة ، على سبيل المثال ، أثناء النشر الأولي للبنية التحتية للشبكة ، والتحديث ، وإعداد منظمة للتدقيق الأمني ، وما إلى ذلك.
Zyxel Nebula كمثال على نهج السحابة
هذا حل سحابي واحد يسمح لك بإنشاء بنى تحتية للشبكة يسهل إدارتها ، مع التكيف المرن مع الاحتياجات الحالية.
اليوم ، لدى Zyxel مجالين للتطوير: الأجهزة المصممة خصيصًا للاستخدام مع سديم ، والمعدات ذات التحكم التقليدي عبر واجهة الويب المحلية.
ملاحظة إن سحابة Zyxel Nebula ليست خطوة في وضع التصفح المتخفي. الباعة الآخرين لديهم أنظمة مماثلة. تبني Zyxel حلولها على أساس الأساليب الراسخة.
يجب ملاحظة أحد التفاصيل الهامة. يتم تكوين جميع الأجهزة السحابية من نفس النوع على نفس المبدأ. من خلال معرفة مبادئ العمل في السديم ، يمكن للمسؤول تكوين مجموعة كاملة من المعدات: المفاتيح ونقاط الوصول وأجهزة التوجيه وما إلى ذلك. في هذه الحالة ، لا تحتاج إلى معرفة الفروق الدقيقة في واجهة الويب والاختلافات الطفيفة في أوامر CLI وما إلى ذلك.
كمثال ، خذ على سبيل المثال تكوين منفذ مادي على مفتاح.
يتوفر الوصول إلى الخدمة على:
nebula.zyxel.comبعد اجتياز إجراء المصادقة ، يدخل المستخدم إلى لوحة التحكم.
قبل أن يفتح معلومات حول جميع الأجهزة المتصلة. للانتقال إلى إعدادات التبديل ، انقر فوق منطقة التبديل باستخدام الماوس (انظر الشكل 1)
الشكل 1. لوحة القيادة سديم Zyxel.في النافذة التي تفتح ، حدد المفتاح المطلوب ، وانقر فوقه بالماوس.
في النافذة التي تفتح ، انتقل إلى إدارة المنفذ باستخدام عنصر تكوين المنافذ النشط.
الشكل 2. إدارة التبديل في سديم Zyxel.في النافذة التي تظهر ، حدد المنفذ المطلوب وانقر فوق الزر تحرير في الأعلى.
الشكل 3. تحديد منفذ للإدارةستظهر نافذة لتحرير إعدادات المنفذ.
الشكل 4. نافذة لتغيير إعدادات المنفذ الفعلي على التبديل في سديم Zyxel.كما ترى ، كل شيء بسيط للغاية.
أخيرًا لتبديد الشكوك في أن واجهة Zyxel السحابية بسيطة وآمنة ، فيما يلي الأسئلة والإجابات الأكثر شيوعًا لها.
أسئلة وأجوبة عند الانتقال إلى سديم
كيف يتم بناء سياسة تسييل خدمات Zyxel Nebula؟ ما هي الفروق بالنسبة للمشتركين المدفوع والمجاني؟
للعمل مع Zyxel Nebula يتطلب أجهزة مع البرامج الثابتة المناسبة.
بعد إنشاء حساب سحابي للمؤسسة وإضافة جهاز إلى السحابة ، يتلقى العميل عامًا من الحد الأقصى للاشتراك على مستوى المؤسسة. بعد عام واحد ، يمكنه الاختيار بين الدفع مقابل اشتراك Enterprise أو إصدار مجاني من Zyxel Nebula.
ملاحظة يمكن قراءة الفرق بين الإصدارات هنا .هل تمر حركة مرور العميل عبر السحابة؟
لا. تنتقل حركة مرور الشبكة إلى حيث يتم تحديدها بواسطة جدول التوجيه الذي يحدده العميل. من حيث المبدأ ، لا يمكنها الدخول إلى السحابة ، لأنها مغلقة من نقل البيانات من هذا النوع.
ولكن هل تم نسخ شيء ما على أي حال؟
تعكس السحابة إعدادات الشبكة والإحصاءات التي تم جمعها. يتم أيضًا حفظ معرفات الأجهزة المتصلة. هذه المعلومات مطلوبة لتكوين حالة المعدات وإدارتها ومراقبتها.
ولا أحد يتجسس على هذه المعلومات؟
لماذا؟ بالطبع ، إذا لجأ العميل إلى متخصصه للحصول على المساعدة وطلب العناية بالشبكة ، فسيكون من المنطقي منح هذا الاختصاصي حق الوصول إلى السحابة. بالنسبة للأشخاص غير المصرح لهم ، يتم إغلاق الوصول إلى Zyxel Nebula.
فقد العميل كلمة المرور. وماذا تفعل الان؟
الوضع أبسط بكثير من جهاز "صافٍ". بالنسبة للمعدات التي يتم التحكم فيها محليًا حصريًا ، يجب عليك تنفيذ إجراء إعادة تعيين كلمة المرور. في بعض الأحيان ، يجب عليك التضحية بالإعدادات أو يكون الإجراء نفسه معقدًا تمامًا ولا يستطيع الجميع القيام به.
في حالة توصيل الجهاز بـ Zyxel Nebula ، يمكن استعادة كلمة المرور باستخدام البريد الإلكتروني المسجل في النظام. مثل هذا الحل مناسب بشكل خاص للحالات التي لا تمتلك فيها مؤسسة العميل مسؤول شبكة قادر على تنفيذ عملية إعادة تعيين كلمة المرور.
إذا لم يعمل شخص بهذه الأنظمة على الإطلاق ، فما هي أسرع طريقة للتعلم؟
يمكنك أخذ دورة تدريبية. يتم عقد ورش عمل مماثلة بانتظام في مركز Zyxel في روسيا.
ما هو أكثر أمانا من السحابة أو الاستعانة بمصادر خارجية؟
هذا سؤال ضخم نوعًا ما لا يمكن الإجابة عنه على الفور. بالطبع ، يعتمد الكثير إلى حد كبير على الظروف المحددة.
ولكن ، مع الأخذ في الاعتبار حقيقة أن معظم المشاكل الأمنية تحدث من خلال خطأ أفراد معينين ("العامل البشري" سيئ السمعة) ، يمكن القول أنه في هذا الجانب يبدو نظام الإدارة المستند إلى السحابة أكثر أمانًا.
لا تنس أن مسؤول الشبكة هو أيضًا شخص. ويمكن أن يمرض أو يغادر في اتجاه غير معروف أو ينجو من العديد من التقلبات الأخرى في القدر.
في بعض الأحيان عند العمل مع شركة الاستعانة بمصادر خارجية ، ينشأ صراع ، وقد تحتاج إلى التبديل بسرعة إلى مزود خدمة آخر.
في جميع الحالات الموصوفة ، من الضروري البحث عن شخص جديد (مادي أو قانوني) من أجل متابعة صيانة النظام ، وقبل كل شيء ، القضاء على المشاكل الأمنية المحتملة.
مع Zyxel Nebula ، يتم تقليل هذه المشاكل. ما عليك سوى تغيير كلمة المرور على مورد السحابة.
مرة أخرى ، لا تشرب سحابة Zyxel Nebula البيرة مع الأصدقاء ولا تسمم القصص حول من قام بإعداد المعدات التي لا يستخدم فيها البنية التحتية للعميل كمنصة للعمل المختبري الخاص به لأغراض شخصية ، وبشكل عام ، لم يلاحظ في "إجراءات تشويه السمعة" .
ما الفوائد الأمنية الأخرى الموجودة؟
من السهل الاحتفاظ بسحابة واحدة لتتبع أجهزة متعددة. وافق ، مع الأخذ في الاعتبار بالإضافة إلى تسجيلات الدخول وكلمات المرور الكثير من التفاصيل المتعلقة بالإعدادات الفردية - قد لا يكون الأمر بهذه البساطة.
تتضمن طرق تكوين المعدات الحديثة استخدام القوالب والسياسات والنصوص المكتوبة مسبقًا ، ولكن من الأسهل العمل إذا تم دمج كل هذا بالفعل في مركز تحكم واحد من إنشاء أو تكوين هيكل التحكم هذا بنفسك.
تجدر الإشارة إلى أنه في حالة العمل مع شركة الاستعانة بمصادر خارجية ، لا يمكن للعميل التأثير على العمليات الداخلية في شركة الاستعانة بمصادر خارجية. ويعمل Zyxel Nebula في الوضع التلقائي وهو أقل اعتمادًا على "العامل البشري".
الخلاصة
في إطار هذه المقالة ، أصبح القارئ على دراية بالخيار المستند إلى السحابة لإدارة البنية التحتية للشبكة باستخدام Zyxel Nebula كمثال.
ستتحدث
المقالة التالية حول هذا الموضوع عن كيفية تنظيم الدعم للبنية التحتية للفروع باستخدام نظام إدارة سحابة Zyxel Nebula.
مصادر
1.
قسم على موقع Zyxel.ru مخصص لسديم Zyxel2.
معلومات عن مفاتيح Zyxel PoE والإدارة السحابية