لسنا خائفين من "الغيوم"

على عكس المادتين السابقتين ( 1 و 2 ) ، حيث تحدثنا عن الجوانب العملية لاستخدام نظام Zyxel Nebula القائم على السحابة لبناء وإدارة شبكة (فيديو) ، أريد اليوم أن أتحدث عن ما هو ، في رأي قرائنا ، أكبر عقبة أمام التنفيذ الواسع النطاق لـ SD - حلول WAN . وهي عدم الثقة في الخدمات السحابية عند نشر وصيانة شبكة الشركة.

تدعم جميع منتجات Nebula ، بما في ذلك نقاط الوصول والمفاتيح والموجهات ، والبوابات مع وظائف كشف التسلل والوقاية ، الإدارة القائمة على السحابة. يمكن إدارتها وتكوينها مركزيًا باستخدام التطبيق أو من خلال بوابة ويب ، ولا يتطلب الاتصال بشبكة من الأجهزة الجديدة أي معرفة خاصة: قم بتشغيلها والعمل. وبين أجزاء متعددة من الشبكة ، يمكنك بسهولة إنشاء اتصال VPN آمن عبر الإنترنت. ولكن ما مدى موثوقية وآمنة كل هذا؟ هل يمكنني الوثوق بشبكتي للسحابة؟

الغيوم: عامل خطر أم أداة موثوقة؟

أصبحت الخدمات السحابية منذ فترة طويلة جزءًا لا يتجزأ من حياتنا. فهي تساعدنا في العمل وفي الشؤون الشخصية على حد سواء ، ولا يسبب معظم المستخدمين مخاوف. ستحمي المصادقة الثنائية وكلمة المرور المعقدة البيانات الموجودة في السحابة بشكل موثوق به تمامًا.
إن خطر الكشف عن المعلومات المخزنة في السحابة وسعر العواقب لا يمكن مقارنته براحة التخزين المستند إلى السحابة للمستندات والعمل الجماعي. حتى أولئك الذين لا يثقون في السحب يعترفون بأنها أكثر ملاءمة من جميع الخيارات الأخرى.

تعد الأنواع المختلفة من الأنظمة الأساسية السحابية حلولًا مفيدة ومريحة ، ويولي مطوروها اهتمامًا جادًا للغاية لقضايا الأمان. وقد نمت الثقة في الخدمات السحابية بالفعل في السنوات الأخيرة.

إذا كان على مقدمي الخدمة لمدة عشر سنوات التحدث عن ماهيته وكيفية عمله ، فلم يعد يتم طرح مثل هذه الأسئلة الآن ، على الرغم من أنه لا يزال هناك أولئك الذين يستمرون في الذعر من إرسال بياناتهم أو وظائف إدارة تكنولوجيا المعلومات "إلى السحابة". ومع ذلك ، مع انتشار الخدمات السحابية B2C مثل Dropbox ، اعتاد الناس بالفعل على تخزين المعلومات على خوادم الطرف الثالث.

كما تساهم الدولة في ذلك. وفقًا للإحصاءات ، تستخدم حاليًا أكثر من نصف الوكالات الحكومية الروسية خدمات سحابية مختلفة في عملها. وتنفيذ حلول السحابة والمنصة الخاصة بنا هو الآن أحد المجالات الرئيسية للتطوير ، والذي يتوافق مع البرنامج الفيدرالي للاقتصاد الرقمي للاتحاد الروسي.
أما بالنسبة للأعمال ، فقد أصبحت الخدمات السحابية أدوات لفترة طويلة لزيادة كفاءة العمليات التجارية للعملاء. وفقًا لـ IDC ، يعد هذا أحد أكثر القطاعات ديناميكية في سوق تكنولوجيا المعلومات في روسيا. أصبحت فوائد السحب واضحة بشكل متزايد للشركات.
يتزايد المستوى العام للثقة في الخدمات السحابية ، ومع ذلك ، لا يزال هناك مستوى منخفض من الوعي حول عملية الترحيل إلى السحابة والتكاليف المرتبطة بها وإمكانات التحسين ووظائف الخدمات السحابية ومستوى التحكم عند العمل معها. وينطبق هذا بشكل خاص على الحلول المبتكرة مثل الأنظمة القائمة على السحابة.

وفي الوقت نفسه ، يمكن للأخير توفير حل بسيط وموثوق ، والقدرة على إدارة البنية التحتية من أي مكان ، ومراقبة فعالية الشبكة باستمرار. ستتم مناقشة أحدهم أدناه. هذا هو Zyxel Nebula ، وهو تطوير مبتكر يجعل إدارة الشبكات الموزعة القائمة على السحابة متاحة للشركات الصغيرة والمتوسطة الحجم.

SD-WAN - الخطوة الأولى في تنفيذ SDN في الشبكات الموزعة جغرافيًا
إن مفهوم "قابلية تهيئة البرمجيات" (SDN) بمرونتها وأتمتتها مناسب تمامًا لتنفيذ البنية التحتية الحديثة للشبكة. ولإيجاد حلول لإدارة شبكات البيانات الموزعة ، وجدت تجسيدًا في SD-WAN (الشبكات المعرفة بالبرمجيات في شبكة واسعة).

اليوم ، يقدم كبار موردي معدات الشبكة حلول SD-WAN مع إدارة واحدة موحدة للبنية التحتية للشبكة ، والتي أصبحت أكثر تعقيدًا مع دمج المزيد من الأجهزة فيها: نقاط الوصول اللاسلكية ، والأجهزة المحمولة (الشركات والشخصية). وهذا لا يسمح فقط بالحفاظ على البنية التحتية لتكنولوجيا المعلومات لشركة صغيرة أو متوسطة الحجم في حالة عمل ، ولكن أيضًا لضمان الحماية الموثوقة لها.

مع ظهور حلول SD-WAN ، أصبح من الممكن رفض تأجير قنوات L3 VPN باهظة الثمن واستخدام الإنترنت مع الحفاظ على جودة الخدمة المطلوبة. تم تصميم مفهوم SD-WAN لتبسيط إطلاق المعدات الجديدة وتقليل تكلفة تشغيل شبكات بيانات الشركة. بالإضافة إلى ذلك ، فإن الشبكة من خلال الإدارة المركزية ومراقبة المعدات وقنوات الاتصال تزيد بشكل كبير من مستوى التحكم.
يمكن أن يعزى Zyxel Nebula (https://habr.com/company/muk/blog/339024/) إلى حلول SD-WAN ، حيث تتلقى معدات الشبكة جميع الإعدادات اللازمة من السحابة.

الإدارة السحابية: البساطة والتوفير

يتضمن خط معدات Zyxel Nebula جدران حماية ومفاتيح ، بما في ذلك دعم PoE ونقاط وصول Wi-Fi. يسمح Nebula Cloud للشركات بإدارة معداتها الطرفية ، من عملية التهيئة إلى تطبيق سياسات وقواعد وصول محددة. علاوة على ذلك ، في حالة عدم إمكانية الوصول إلى السحابة ، تستمر الأجهزة الطرفية نفسها في العمل في الوضع العادي ، وتوفير الاتصالات لجميع أجهزة الشبكة لشبكة الشركة الموزعة.

بالنسبة لمدير الشبكة الذي اعتاد التحكم في كل شيء بنفسه ، يبدو الأمر مخيفًا بعض الشيء ، ولكن في الواقع هذا النهج لا يجعل الحياة أسهل كثيرًا فحسب ، بل يساعد أيضًا على إبقاء كل شيء تحت السيطرة. وماذا عن أولئك الذين ليس لديهم مشرف؟ الاستعانة بمصادر خارجية؟ وإذا كان هناك عدة مكاتب ، وحتى في مدن مختلفة؟

في نهاية عام 2016 ، أجرى SalesForce دراسة بين أصحاب الشركات الصغيرة والمتوسطة في الولايات المتحدة. كما اتضح ، 83٪ من المستجيبين ليس لديهم حتى أخصائي تكنولوجيا معلومات ، لكنهم يتخذون جميع القرارات بشأن تخطيط البنية التحتية لتكنولوجيا المعلومات ، وشراء ، وإعداد وصيانة المعدات بأنفسهم. سيكون السديم منفذًا جيدًا لهؤلاء رجال الأعمال ، مما يسمح لهم بقضاء حد أدنى من الوقت في الجانب التقني.

بفضل إمكانات هذا الحل ، يمكن لأصحاب الأعمال توفير الكثير من الموظفين المؤهلين. على سبيل المثال ، باستخدام تطبيق Nebula للهواتف المحمولة ، يكفي مسح رمز الاستجابة السريعة على جهاز متصل بالشبكة ، وبعد ذلك سيتم تسجيله تلقائيًا وتنزيل برامج ثابتة جديدة وبدء العمل.


خط المنتجات المتوافق مع السديم ، والذي يضم الآن 16 جهازًا ، يتوسع باستمرار.

يسمح نظام الإدارة المستند إلى السحابة من Zyxel Nebula بالتحكم المركزي في جميع مكونات البنية التحتية لشبكة الشركة. يجمع ويعرض الكثير من المعلومات في الوقت الحقيقي: إحصائيات حركة مرور الشبكة ، وحالة الأجهزة المراقبة ، والتكوين الحالي لقطاع الشبكة هذا والبيانات على حمله.

بوابة Zyxel Nebula NSG 50

تعد بوابة NSG 50 أحد الأجهزة الرئيسية المدرجة في نظام بناء وإدارة الشبكة القائمة على السحابة في Zyxel Nebula. ويمكن نشرها في مواقع بعيدة في الوضع التلقائي بسبب الاتصال مع سحابة Zyxel. يقوم في حد ذاته بتكوين سياسات الوصول المثلى ومعلمات التكوين ، وتنزيل البرامج الثابتة وتحديثات التوقيع من السحابة.

توفر بوابة NSG 50 اتصالاً تلقائيًا بالشبكة الظاهرية الخاصة (VPN) ، وإدارة سياسة مبسطة ، وتتضمن نظام أمان قوي للتطبيقات.


يتم نشر Zyxel Nebula NSG 50 تلقائيًا على المواقع البعيدة باستخدام السحابة. تقوم البوابة بتكوين سياسات الوصول وإعدادات التكوين بشكل مستقل ، وتوفير الوفورات مع الحفاظ على المستوى المطلوب من الأمان. يضمن بروتوكول NETCONF أمان تغييرات إعدادات الشبكة من خلال السحابة.

والعملية الكاملة لنشر شبكة الشركة مع العديد من المكاتب مصممة للمستخدمين عديمي الخبرة. للراحة ، يمكن استنساخ تكوينات الجهاز وإعداداته عن طريق نسخها من أي من المواقع. مع المعدات المكتبية النموذجية ، سيؤدي ذلك إلى تسريع وتبسيط نشر الشبكة بشكل كبير.

مركز التحكم

يتيح تطبيق الهاتف المحمول تسجيل الأجهزة على الشبكة ومعرفة حالتها. من أجل الإدارة والرصد الكامل ، توجد بوابة Nebula Command Center (NCC) مع معلومات عن كل جزء من الشبكة وكل نوع من المعدات ، بما في ذلك حالة وتحميل الأجهزة والاتصالات ، ومعلومات عن العملاء المتصلين وحركة المرور والتطبيقات المستخدمة. تم تصميم مركز NCC Cloud Management Center للمؤسسات التي لديها عدة مكاتب صغيرة. تم تصميمه للمستخدمين العاديين.


تتيح لك لوحة التحكم تقييم الحالة العامة وعبء العمل للمعدات والتوصيلات في موقع معين.

بالطبع ، إذا كنت لا ترغب فقط في إضافة جهاز ، ولكن لإدارة الشبكة بالكامل ، فستحتاج إلى مسؤول ، ولكن لا حاجة للاحتفاظ بأخصائي في كل مكتب.
لإنشاء شبكة افتراضية خاصة (VPN) ، يكفي تحديد البوابات التي سيتم إنشاء الشبكة الافتراضية الخاصة بها ، بالإضافة إلى تحديد منفذ WAN المتصل من خلاله وعنوان IP الخارجي للبوابة والشبكة الفرعية المحلية الداخلية. بعد ذلك ، سيتم إنشاء الأنفاق تلقائيًا. هناك شكلين ممكنين لشبكات VPN - الاتصال المباشر والمركزي.

بشكل عام ، سديم هو بديل مناسب وعملي وغير مكلف لحلول فئة مماثلة من الشركات المصنعة الأخرى. اليوم Zyxel Nebula هو بالفعل نظام بيئي للأجهزة والبرامج التي تسمح لك ببناء شبكة وإدارتها مركزيا. علاوة على ذلك ، يتم تكوين المعدات تلقائيًا ، مما يوفر على صيانة الشبكة وموظفي تكنولوجيا المعلومات.