Geekly articles weekly

زيكسيل سديم ونمو الشركة


نواصل القصة حول نظام بناء وإدارة الشبكات الموزعة Zyxel Nebula. سنتحدث هذه المرة عن تطوير البنية التحتية للشبكة في الفروع.

في مقال سابق ، " Zyxel Nebula Supernova Cloud" ، هل هي طريقة اقتصادية للأمن؟ "لقد درسنا المشكلات المتعلقة بتنظيم البنية التحتية للشبكات للمؤسسات الصغيرة. سنتحدث هذه المرة عن الوضع عندما تنمو شركة وتتطور.

كيف تنمو المنظمات؟


البنية الأحادية - عندما يكون هناك نمو داخل بنية أساسية موحدة معينة. على سبيل المثال ، من المرجح أن يظل مجتمع التاريخ المحلي لسكان مدينة N مجتمع مدينة N ، حتى إذا تم تضمين جميع السكان فيها. ويمكن قول الشيء نفسه ، على سبيل المثال ، عن المؤسسات المالية الصغيرة ، على سبيل المثال ، البنك البلدي N- وهلم جرا.

في بعض الأحيان يكون هناك اندماج لعدة منظمات في منظمة واحدة أو توسيع منظمة واحدة خارج حدود منطقتها. في هذه الحالة ، هناك انتقال إلى التنمية وفقًا لمخطط الفرع.

التطوير وفق مخطط "المركز والفروع"

على سبيل المثال ، توجد في إحدى المدن الصغيرة شركة رائعة ، وهناك طلب جيد على منتجاتها. على سبيل المثال ، N-teapots. تباع هذه أباريق الشاي نفسها بشكل جيد في مدن أخرى ، والآن هناك حاجة إلى فروع لزيادة الإنتاج والتسويق.

مع افتتاح الفرع الأول في مدينة أخرى ، تظهر الأسئلة الأولى حول تنظيم التوصيل البيني على جدول الأعمال.

في الوقت نفسه ، تظهر المهام المشتركة ، يلزم إنشاء قنوات للاتصال الداخلي للشركات ، ويتم إدخال نظام مشترك للمحاسبة والمحاسبة الإدارية. إذا كان هذا قطاعًا صناعيًا ، تتم إضافة مشكلات تنظيم البحث والتطوير العام ومكتبة تطوير وما إلى ذلك.

في النهاية ، يأتي كل شيء إلى حد أنه يتطلب شبكة متفرعة تحتاج إلى الإدارة ، وتنفيذ وظائف المراقبة ، وفي النهاية ، فقط الوصول إلى الإدارة.

ولكن بغض النظر عن المرحلة التي يمر بها تطوير شبكة الفروع ، فإن قضايا سياسة شؤون الموظفين ستكون دائمًا حادة للغاية.

في وقت سابق كتبنا أنه حتى مسؤول شبكة واحد مؤهل للغاية هو أكثر من اللازم لشركة روسية متوسطة تضم أكثر من 100 شخص. وهذا يعني أنه بالنسبة لمثل هذا المتخصص لن تكون هناك مهام كافية تبرر راتبًا مرتفعًا وتسمح لك بالنمو بشكل احترافي (جنبًا إلى جنب مع الراتب بالطبع).

ولكن ماذا لو لم يكن لدينا 100 مستخدم في مكان واحد ، ولكن 5 مواقع لـ 20 شخصًا ، وحتى في مدن مختلفة ، ناهيك عن بلدان مختلفة؟

كيفية توصيل البنية التحتية للفرع


افترض أن هناك شركة صغيرة مقرها. اشتروا مجموعة رجل لتنظيم شبكة مكاتب صغيرة في الفرع الأول: بوابة الأجهزة ، والتبديل ، ونقطة الوصول.

وفي الوقت نفسه ، يجب ألا يوفر هيكل الشبكة المصغرة الجديد الاحتياجات الداخلية للفرع فحسب ، بل يجب أن يكون لديه اتصال ثابت بالمكتب المركزي.

السؤال الذي يطرح نفسه: من وكيف سيتم إعداد ذلك في الموقع؟

كالعادة ، هناك العديد من الخيارات.

أول ما يتبادر إلى الذهن هو الخيار الأكثر تكلفة - التحول إلى شركة كبيرة - تكامل النظام مع خبرة جيدة في بناء مثل هذه الشبكات المتفرعة. ومع ذلك ، فإن هذه الخدمة لها سعر كبير ، والذي قد يتبين أنه لا يطاق لشركة صغيرة بدأت للتو في النمو.

يمكنك أيضًا محاولة حل المشكلة بنفسك. هناك عدة طرق للقيام بذلك:

الأول هو إرسال خبير شبكة موجود في رحلة عمل إلى موقع نشر شبكة الفروع. لهذا ، من الضروري ، أولاً ، الاحتفاظ بهذا الأخصائي على أساس منتظم ، وثانيًا ، حتى لا توجد في الوقت الحالي مهام جادة في المقر يجب معالجتها.

والثاني هو محاولة إجراء بعض الإعدادات الأولية في المقر الرئيسي حتى تتمكن من الاتصال عن بعد ، ثم إرسال المعدات إلى الفرع. وستقوم خدمة تكنولوجيا المعلومات المحلية بالفعل بالتثبيت من تلقاء نفسها.

والثالث يعمل مع أخصائي تكنولوجيا المعلومات المحلي ، إن وجد ، أو ببساطة مع "مستخدم متقدم" في وضع "zombie" ، أي عندما يعطي مسؤول الشبكة من المكتب المركزي التعليمات ، ويقوم موظف الفرع بتنفيذها مباشرةً.

من الناحية العملية ، غالبًا ما يتم العثور على مزيج من الطرق الثلاثة ، أي أن المعدات ذات "التكوين الصحيح" يتم إرسالها أولاً ، ولا يمكن للموظف في الموقع اكتشافها ، ثم يتم إجراء محاولات طويلة للتكوين في وضع "zombie" ، ونتيجة لذلك ، ينتهي العمل برحلة مسؤول الشبكة إلى الفرع.

خيار آخر هو اللجوء إلى شركة الاستعانة بمصادر خارجية أو ببساطة إلى "المسؤول القادم" مع المؤهلات اللازمة. هذا الخيار له مزايا معينة ومجموعة كاملة من القيود.

أولاً ، يجب إيجاد مثل هذه الشركة. بعيدا عن جميع المناطق هناك شركات الاستعانة بمصادر خارجية لديها موظفين متخصصين بالمؤهلات اللازمة. ثانيًا ، يجب أن يكون لهذه الشركة سعرًا مناسبًا لهذه الخدمات.

في بعض الأحيان تنشأ أسئلة إضافية تتعلق بتأهيل موظفي المقاول في الموقع والتفاعل مع الأخصائي في المكتب المركزي. يتم تبسيط الوضع إلى حد كبير إذا كان هناك أخصائي في المقر.

إنه أسوأ بكثير إذا عمل "المسؤولون القادمون" أو ممثلو شركات الاستعانة بمصادر خارجية مختلفة على أي من الجانبين. إذا لم يتمكنوا لسبب ما من العثور على لغة مشتركة ، فقد تستغرق عملية الإعداد العامة وقتًا طويلاً.

من الصعب جدًا التنبؤ مسبقًا بالخيارات التي ستكون أقل تكلفة: مشروع تكامل ، أو تهيئة مسبقة للمعدات متبوعة برحلة متخصصة أو عقد مع شركة الاستعانة بمصادر خارجية. عند التقييم ، من الضروري أن تأخذ في الاعتبار ليس فقط فاتورة الخدمات ، ولكن الوقت الذي يقضيه ، وكذلك "الأمور الحساسة" مثل تكلفة التوقف ، والأرباح المفقودة ، وما إلى ذلك.

من Lifehack إلى السحابة


إذا كنت لا تزال تختار خيار الضبط الذاتي من قبل قسم تكنولوجيا المعلومات الداخلي ، فيمكنك تطبيق التقنية التالية.

  1. يقوم أخصائي في الموقع (في الفرع) بتثبيت جهاز كمبيوتر متصل بالإنترنت بأي طريقة ممكنة. على الرغم من أن مودم 3G USB - في هذه الحالة لا يهم. نظام التشغيل ، من حيث المبدأ ، ليس مهمًا جدًا ، ولكن دعه يكون شيئًا من عائلة MS Windows
  2. يتم تثبيت برنامج تحكم عن بعد على جهاز الكمبيوتر ، على سبيل المثال ، برنامج TeamViewer أو ما شابه. من المهم أن تقوم بنية خادم العميل بإنشاء اتصال بشكل مستقل من خلال خادم السحابة. في هذه الحالة ، لا تحتاج إلى تكوين الوصول المباشر إلى الكمبيوتر. يكفي أن تعرف المعرف ولديك عميل بعيد.
  3. بعد ذلك ، يتم توصيل هذا الكمبيوتر بالمعدات التي سيتم تكوينها.
  4. يقوم أحد المتخصصين من الفرع بإبلاغ خبير الشبكة من المقر الرئيسي للمعرف (تسجيل الدخول) وكلمة المرور للوصول عن بُعد.
  5. بعد الحصول على حق الوصول ، يقوم مسؤول الشبكة من المكتب المركزي بتكوين المعدات في الفرع.

مع هذا النهج ، تقتصر وظائف أخصائي تكنولوجيا المعلومات المحلي في الفرع على الدعم المادي: تركيب الحامل وتوصيل الكابلات وتشغيل المعدات وإيقافها بناءً على طلب مسؤول الشبكة ، وما إلى ذلك.

ملاحظة في هذه المقالة ، يتم استخدام أسماء الشركات وأسماء المنتجات فقط كمعرفات. أسماء المنتجات والشركات (TeamViewer ، MS Windows ، Zyxel Nebula) المذكورة في هذا المنشور هي علامات تجارية مملوكة لأصحابها.


الشكل 1. استخدام خدمة سحابية من جهة خارجية لإنشاء اتصال.

هذه طريقة رائعة تحتوي في البداية على العديد من القيود.

  1. الاستخدام التجاري لبرنامج TeamViewer أو نظائره ليس مجانيًا. أي ، ستحتاج إلى شراء ترخيص باشتراك سنوي وتسجيله في المحاسبة وما إلى ذلك.
  2. هذا النظام ليس آمنًا تمامًا ، لأنه في حالة الوصول غير المصرح به فإنه يجعل من الممكن الوصول إلى جميع موارد الفرع ، على سبيل المثال ، خادم الملفات وما إلى ذلك. أي أنه إذا حاول أحد الموظفين الاتصال بهذا الكمبيوتر من المنزل ، فسيتمكن من الوصول إلى كل ما هو مرئي.
  3. حسنًا ، هذا المخطط مخصص للإعداد لمرة واحدة. وظائف مثل المراقبة ، وجمع الإحصاءات ، والإبلاغ عن الحوادث لا تزال غير محققة.

لذلك ، يعتبر هذا الحل البديل أكثر ملاءمة للعمل لمرة واحدة على الاتصال والإعداد الأولي للمعدات ، ولكن ليس للاستخدام الدائم. ومع ذلك ، لا تزال بحاجة إلى شراء ترخيص بشكل مستمر.

لا تنس أن مسألة المراقبة وجمع الإحصائيات والتنبيهات لا تزال مفتوحة.

ملاحظة لا تعتبر من حيث المبدأ خيارات الاستخدام غير القانوني للبرامج أو تلك المتاخمة لها بشكل غير قانوني. إذا سمحت منظمة منذ بدايتها باستخدام مخططات غير شريفة ، فإن مستقبلها لا يحسد عليه.

وهنا ، كالمعتاد ، يطرح السؤال منشئو البنية التحتية للشبكة: "لماذا إعادة اختراع العجلة ، أليس من السهل البحث عن حل جاهز غير مكلف ، بل أفضل - حل مجاني جاهز؟"

Zyxel Nebula - حلول البنية التحتية التابعة فعالة من حيث التكلفة


اتضح أن Zyxel Nebula هو الحل ذاته الذي لا يتطلب وجود متخصص في تكنولوجيا الشبكة في الموقع.

Zyxel Nebula هو مكون مستند إلى السحابة يسمح لك بالاتصال بالأجهزة البعيدة ، تمامًا مثل خدمة TeamViewer التي تساعد على إنشاء اتصال بجهاز كمبيوتر بعيد.

هذا مهم! جميع الوظائف الهامة لإعداد عناصر التحكم في Zyxel Nebula متاحة مجانًا. الفرق بين الإصدار المدفوع هو عدد أكبر من الوظائف ، وسهولة الاستخدام ، وفترة تخزين إحصائيات أطول ، وما إلى ذلك.
علاوة على ذلك ، في السنة الأولى بعد بدء استخدام الجهاز ، وهذه هي أهم فترة اختبار وتشغيل تجريبي ، خلال هذه الفترة ، تتوفر أيضًا مجموعة كاملة من الوظائف المدفوعة على مستوى المؤسسة مجانًا.

استمر في استخدام الوظائف الكاملة أو قم بالتبديل إلى الإصدار المجاني ، ولن يلزم إجراء هذا الاختيار إلا في السنة الثانية.

يمكن العثور على الاختلافات بين حالات الاستخدام المختلفة هنا .

تحتوي جميع الأجهزة المصممة للعمل مع Nebula بالفعل على برنامج عميل للتواصل مع الخدمة السحابية.

أي أنك لست بحاجة إلى التفكير في نوع ما من أجهزة الكمبيوتر للاتصال بالشبكة ، أو قناة إنترنت إضافية ، أو برنامج. كل شيء موجود بالفعل في الأجهزة من Zyxel.


الشكل 2. الاتصال والعمل من خلال سديم Zyxel.

لاحظ أن أجهزة عميل Nebula تقوم بإنشاء اتصال صادر إلى السحابة. أي أنه لا توجد حاجة لفتح المنافذ بشكل إضافي ، وإعادة توجيه الاتصال الوارد ، وفقًا لما تتطلبه الطريقة التقليدية (الوصول المحلي).

من بين الميزات الإضافية التي تسهل إعداد وتركيب المعدات ، تجدر الإشارة إلى واجهة الويب سهلة التعلم ، وسياسات الوصول الجاهزة وإعدادات التكوين.

وبالطبع ، قدرات المراقبة وجمع الإحصائيات التي تسمح لنا بتقييم العمل وتكييف الإعدادات بناءً على نتائج المراقبة.

قم بتوصيل جهازك ب Zyxel Nebula


توصيل الجهاز بسحابة السديم هو تأليه البساطة والنعمة. يكفي موظف واحد يعرف كيفية استخدام هاتف ذكي متصل بالإنترنت.

أولاً ، يتم إنشاء حساب مؤسسة وتسجيله على صفحة ويب Zyxel. يمكن أن يكون لكل مؤسسة موقع واحد أو عدة مواقع - وبهذه الطريقة يمكنك تسجيل المقر الرئيسي وجميع الفروع ، مع القيام بحقوق الوصول اللازمة وما إلى ذلك.

في واجهة الويب Nebula ، يتم جلب المستخدمين الذين يمكنهم إضافة أجهزة إلى موقع معين.

والباقي بسيط. يتلقى موظف الفرع تفاصيل تسجيل الدخول ، ويقوم بتثبيت برنامج Zyxel Nebula على هاتفه الذكي أو الكمبيوتر اللوحي ، ويسجل في السحابة.

استدعاء الجهاز إضافة وظيفة عبر القائمة.


الشكل 3. إضافة جهاز إلى بيئة إدارة السحابة.

يبقى مسح رمز الاستجابة السريعة من جسم الجهاز من خلال كاميرا الهاتف الذكي. ويتم تسجيل الجهاز تلقائيًا في سحابة Zyxel Nebula.


الشكل 4. إضافة جهاز إلى بيئة إدارة السحابة.

بعد ذلك ، سيظهر الجهاز المضاف في القائمة.


الشكل 5. الجهاز المضاف في قائمة المتاحة للإدارة.

كل شيء ، يمكن فصل الهاتف الذكي عن الإنترنت ، بالنسبة لسديم في هذه الحالة لم تعد هناك حاجة إليه. يمكن الوصول إلى الجهاز الآن من خلال السحابة ويمكن لمسؤول الشبكة في المقر الاتصال به للإدارة.

في هذه الحالة ، لا يوجد فرق ما إذا كان الجهاز موجودًا على حافة منفذ الشبكة ، أو في DMZ أو داخل محيط الشبكة. الشيء الرئيسي هو أنه يمكن إجراء اتصال صادر باستخدام بروتوكول HTTPS. كل شيء آخر سيتم بواسطة Zyxel Nebula.

الخلاصة


كما ترى ، فإن العمل مع Zyxel Nebula ليس سهلاً ، ولكنه بسيط للغاية. تم تصميم هذه الخدمة للمساعدة في حل مشكلة بناء وإدارة شبكة معقدة متعددة الفروع.
يمكن أن توفر وظائف جمع الإحصاءات ومراقبتها المدمجة دعمًا جيدًا للحفاظ على البنية التحتية للشبكة.

مصادر


[1] الجزء الأول من سلسلة مقالات عن سديم زيكسيل سديم " سحابة زيكسيل سوبرنوفا سحابة - طريقة اقتصادية إلى الأمان؟ "
[2] صفحة Zyxel Nebula على موقع Zyxel
[3] موقع عارض الفريق

Source: https://habr.com/ru/post/ar418615/

More articles:


All Articles