Zyxel Nebula - سهولة الإدارة كأساس للادخار

بدلا من المقدمة

هذه المقالة مخصصة لأشياء "غير تقنية" تمامًا مثل البساطة وسهولة الإدارة. لا يتعلق هذا ببيئة العمل والميزات المختلفة للواجهة ، بل يتعلق بنهج متكامل.

ماذا يبسط نظام التحكم؟

إذا سألت عن هذا ، على سبيل المثال ، مسؤول منتظم ، يمكنك سماع الإجابات التالية:

"حسنًا ، سيصبح العمل أكثر ملاءمة ..."
"مرة أخرى ، لن تضطر إلى الركض إلى غرفة الخادم أو الكتابة في الخدمة ، اتصل ..."
"ولكن بالنسبة لي ، إذا نجح الأمر بطريقة أو بأخرى ، فإن المشرف ينام - حركة المرور قيد التشغيل" ...

في الواقع ، الإجابة على هذا السؤال بسيطة للغاية - كلما كان النظام أبسط في الإدارة ، كلما كان بإمكانك توفير المزيد من الوقت والمال.

يمكن للمرء أن يقول أن هذا صحيح فقط للمبتدئين. وبمجرد أن يتلقى أخصائي تكنولوجيا المعلومات حالة خبير شبكة ، يبدأ فورًا في حل مشكلات الشبكة "يسارًا واحدًا" ويتم تعويض الإدارة غير الملائمة بالمعرفة والخبرة.

لكن الأمر ليس كذلك.

والحقيقة هي أن معظم الحجم الإجمالي للعمليات لإنشاء وصيانة شبكة من أي تعقيد يشغلها العمليات الروتينية. وكلما زادت تعقيد الشبكة ، زادت مؤهلات مسؤول الشبكة. وهذا يعني - المزيد من الأموال التي تخسرها المنظمة في العمليات الروتينية.

في نفس الوقت ، بالنسبة للمتخصصين الأقل خبرة ، تستغرق كل عملية إدارة نظام وقتًا أطول.

تبين وجود مفارقة - مهما كانت مؤهلات مسؤول الشبكة ، لا يزال بإمكانك تجنب الخسائر النقدية بسبب عدم كفاءة نظام إدارة البنية التحتية للشبكة.

من الممكن أن نقول لكل حالة محددة أنهم هنا خسروا أكثر ، هنا فقدوا أقل ، ولكن بشكل عام لم يتمكن أحد من تجنب مثل هذه التكاليف.

أين يذهب الوقت؟

حتى الآن ، تحدثنا فقط عن كلمات عامة: غير فعالة ، غير مريحة ، غير مريحة ...
ولكن ما هو النظام الفعال حقًا؟

هل كل شيء عن التصميم؟ التصميم ، بالطبع ، مهم ، لكن الحقيقة هي أن جميع الناس مختلفون. والعديد من حلول التصميم التي تم إنشاؤها لبعض الأشخاص ليست مناسبة بشكل قاطع للآخرين. هذا هو السبب في أنه لا يزال هناك العديد من تطبيقات الطرف الثالث لإدارة هذا الجهاز أو ذاك البرنامج.

ما هو الروتين؟ هذا عندما يكون عليك القيام بمجموعة من العمليات الصغيرة المتكررة. أو العكس ، لأداء مجموعة معينة من العديد من الإجراءات المختلفة ، فإن العلاقة التي يبدو أحيانًا غير واضحة تمامًا.

إحدى النقاط الرئيسية هي وجود أو عدم وجود نهج متكامل. إذا كان من الممكن تطوير بعض الأنماط العامة واستنادًا إليها لإنشاء أدوات مناسبة لتسهيل الإدارة - فهذه مساعدة كبيرة.

الروتين هو عندما يتعين تكوين كل جهاز على حدة ، وفي حالات نادرة فقط يمكن تطبيق نوع من قطع العمل مثل قوالب ملفات التكوين.

شيء آخر هو إذا كان بإمكان مسؤول الشبكة التهيئة المسبقة وتطبيق أي قوالب وسياسات وإعدادات مجموعة فيما بعد.

ببساطة ، هذا جيد عندما لا تضطر إلى قضاء وقتك باستمرار في تكوين كل شيء وكل شيء. وبالتالي ، التوثيق المستمر.

للقيام بذلك ، يجب عليك بناء بنية أساسية معينة للشبكة بشكل مستقل ، غالبًا باستخدام التطورات من شركات الطرف الثالث ، وعندها فقط يمكنك استخدام نتائج عملك الشاق.

ومرة أخرى ، من أين أتينا؟ إلى التكاليف ، الآن لبناء النظام؟

سيكون من الأفضل بكثير ، إلى جانب معدات الشبكة ، على الفور ، "خارج الصندوق" ، أن يبدأ نظام إدارة موحد في العمل.

مثل هذه الفرصة موجودة بالفعل.

سديم زيكسيل كرمز لسهولة التشغيل

كما ذكرنا أعلاه ، عندما تكون جميع أجهزة الشبكة متصلة بأعجوبة عقدة تحكم واحدة ، فإن العمل معها أسهل بكثير.

خذ ، على سبيل المثال ، مهمة بسيطة مثل إعداد VPN.

إذا قمت ببناء نظام مماثل على بوابات الشبكة التي تتم إدارتها بالطريقة التقليدية ، فسيتعين عليك قضاء الكثير من الوقت والجهد.

دعونا نحلل الموقف عندما يتم بناء قناة IPsec بين بوابتي الأجهزة ZyWALL USG 50 و ZyWALL USG 100.

ملاحظة يتم توفير هذا الوصف بشكل أساسي لإظهار ميزات التكوين خطوة بخطوة بوابتي شبكة بالطريقة التقليدية. بغض النظر عما إذا كنت ستستخدم واجهة الويب أو واجهة سطر الأوامر ، فلا يزال عليك إكمال جميع خطوات التكوين هذه.

يجب القيام بالخطوات التالية على ZyWALL USG 50:

1. في قائمة Network - Interface - Ethernet ، قم بتعيين عنوان IP ثابت على واجهة wan1.
2. في قائمة Object - Address ، قم بإنشاء كائن سيتم فيه الإشارة إلى الشبكة الفرعية البعيدة.
3. لإنشاء نفق IPSec ، انتقل إلى قائمة VPN - IPSec VPN - VPN Gateway وقم بإنشاء قاعدة جديدة باستخدام عنوان IP الخاص ببوابة VPN البعيدة.
4. في حقل My Address - Interface ، حدد واجهة wan1 ، وفي حقل Peer Gateway Address - Static Address حدد عنوان IP للبوابة التي ستؤسس ZyWALL USG 50 معها نفق VPN. وفي مجال المفتاح المشترك مسبقًا - مفتاح متفق عليه مسبقًا ، والذي يجب أن يتزامن على جانبي النفق.
5. بعد إجراء إعدادات VPN Gateway ، انتقل إلى VPN - IPSec VPN - قائمة اتصال VPN لتكوين اتصال VPN بشكل أكبر.
6. في قسم سيناريو التطبيق ، يجب تحديد قيمة موقع إلى موقع ، وفي حقل بوابة VPN ، يلزم وجود قاعدة محددة مسبقًا.
7. في مجال السياسة المحلية ، حدد الشبكة الفرعية المحلية ، وفي مجال السياسة عن بعد ، حدد الشبكة الفرعية عن بعد
8. بعد ذلك ، من قائمة Network - Zone ، تحتاج إلى تعديل منطقة IPSec_VPN ، التي سيكون فيها اتصال VPN الذي تم إنشاؤه مسبقًا عضوًا.
9. بعد ذلك ، من قائمة Network - Firewall ، تحتاج إلى إنشاء قاعدة جدار ناري لتمرير حركة مرور الشبكة من نفق VPN إلى الشبكة الفرعية المحلية. بعد ذلك ، وضح الاتجاه الذي ينظم حركة المرور فيما يتعلق بمنطقة IPSec_VPN ، حيث يدخل نفق IPSec الذي تم إنشاؤه.

ملاحظة يتم تكوين جدار الحماية الموجود على بوابة الأجهزة ZyWALL USG 100 بنفس الطريقة.

هذا ليس كل شيء. دعنا ننتقل إلى إعداد ZyWALL USG 100

1. في قائمة Network - Interface - Ethernet ، قم بتعيين عنوان IP ثابت على wan1.
2. في قائمة الكائن - العنوان ، تحتاج إلى إنشاء كائن سيتم فيه الإشارة إلى الشبكة الفرعية البعيدة.
3. لإنشاء نفق IPSec في قائمة VPN - IPSec VPN - VPN Gateway ، تحتاج إلى إنشاء قاعدة جديدة بعنوان IP الخاص ببوابة VPN البعيدة.
4. في حقل My Address - Interface ، تحتاج إلى تحديد واجهة wan1 ، وفي حقل Peer Gateway Address - Static Address ، حدد عنوان IP للبوابة التي ستنشئ ZyWALL USG 100 معها نفق VPN. في حقل المفتاح المشترك مسبقًا - أدخل مفتاحًا متفق عليه مسبقًا ، والذي يجب أن يتطابق على جانبي النفق.
5. بعد تكوين بوابة VPN ، ستحتاج إلى الانتقال إلى VPN - IPSec VPN - قائمة اتصال VPN لتكوين اتصال VPN بشكل أكبر.
6. في قسم سيناريو التطبيق ، حدد القيمة موقع إلى موقع وفي حقل بوابة VPN ، حدد قاعدة محددة مسبقًا.
7. في مجال السياسة المحلية ، يجب تحديد الشبكة الفرعية المحلية ، وفي مجال السياسة عن بعد ، الشبكة الفرعية عن بعد.
8. بعد ذلك ، تحتاج إلى تكوين جدار الحماية على ZyWALL USG 100. تم تكوينه بنفس الطريقة كما هو الحال في ZyWALL USG 50.

أخيرًا ، يتم إنشاء اتصال VPN.

كما قلت أعلاه ، كان الغرض من هذا الوصف الموجز هو إظهار الكثير من الإعدادات على المعدات ذات عناصر التحكم التقليدية. يمكن قراءة وصف كامل مع جميع التفاصيل هنا .

بالطبع ، قد يكون لدى العديد من البائعين خطوات مختلفة. ولكن بشكل عام ، يبقى المعنى - أولاً ، نقوم بإجراء تكوين خطوة بخطوة على عقدة واحدة ، ثم الثانية. إذا ارتكبت خطأ أو لم تأخذ شيئًا في الاعتبار ، فإننا نتحقق ونراجع كل شيء من الخطوة الأولى.

إذا كانت الشركة لديها بنية تحتية متطورة للشبكة - باستخدام طريقة الإدارة هذه ، فلن يشعر مسؤول الشبكة بالملل.

وفي Zyxel Nebula على الأجهزة ، يكفي تمكين VPN وتحديد شبكة فرعية ، كما هو موضح في الشكل 1. وكما يحب المستخدمون العاديون أن يقولوا: "ستعمل بمفردها".


الشكل 1 الشكل 1. إعداد VPN في Zyxel Nebula

السياسات والإعدادات العامة

كقاعدة عامة ، في كل وحدة بنية تحتية - البنية التحتية لتكنولوجيا المعلومات الموجودة خارج محيط الشبكة ، يتم استخدام الإعدادات الشائعة.

في حالة عدم وجود أي أدوات أتمتة ، يجب على المسؤول الاتصال بكل جهاز وتعديل الإعدادات يدويًا هناك.

ولكن حتى إذا كنت تستخدم الفراغات التي تم إنشاؤها مسبقًا ، فقد تستغرق عملية الإعداد الكثير من الوقت. يعد تنزيل ملف تهيئة معدة مسبقًا لكل جهاز ، من حيث المبدأ ، مهمة جادة. ناهيك عن عملية اعداد مثل هذا الملف

في Zyxel Nebula ، هذه العملية أبسط بكثير.

تنطبق جميع الإعدادات على الفور على جميع الأجهزة التي تنتمي إلى موقع واحد.

وإذا كنت بحاجة إلى نقل الإعدادات من مؤسسة (مؤسسة) إلى أخرى ، فسيتم استخدام قائمة المؤسسة - مزامنة التكوين لهذا الغرض. هناك يمكنك اختيار الإعدادات التي تريد نقلها وأي المنظمات أو الأجهزة. وستزداد القدرة على نقل الإعدادات تدريجيًا مع تطوير Zyxel Nebula.


الشكل 2. الشكل تكوين القسم سديم Zyxel تزامن

عن المحاسبة وأي محاسبة أخرى

حسنًا ، في الختام ، أود أن أشير إلى هذا العمل الرائع لموظفي تكنولوجيا المعلومات مثل المخزون وحساب المعدات.

بالطبع ، وفقًا للمنطق ووصف الوظائف ، يجب أن تفعل المحاسبة ذلك. ولكن في روسيا ، من النادر أن يكون المحاسب قادرًا على إجراء محاسبة المعدات العادية دون إشراك قسم تكنولوجيا المعلومات.

لا تكتب المحاسبة فقط في ج 1 ، بل ليس لها دائمًا أي معنى تقني. بنفس النجاح ، من الممكن تدوين جميع المفاتيح وأجهزة التوجيه وما إلى ذلك كـ "النقطة 1" و "النقطة 2" و "النقطة 3" إذا تم تحديد المبالغ فقط بشكل صحيح مع مراعاة الاستهلاك.

غالبًا ما يحدث عندما يقوم متخصصو تكنولوجيا المعلومات بإجراء "مسك الدفاتر" الداخلي الخاص بهم من أجل فهم المعدات الموجودة ، ومن الذي تم إدراجها وأين يتم نقلها.

وهنا يمكن أن يقدم Zyxel Nebula أيضًا خدمة لا تقدر بثمن.

أولاً ، تم دمج أجهزة الشبكة بالفعل في قاعدة بيانات واحدة.
ثانيًا ، تم تعيينهم بالفعل لفرع واحد أو آخر.
ثالثًا ، يمكنك على الفور الحصول بسهولة على معلومات مثل الرقم التسلسلي وتاريخ بدء العملية وحتى إلقاء نظرة على خريطة Google حيث توجد الآن.

تظهر هذه المعلومات في قاعدة بيانات Zyxel Nebula تلقائيًا ؛ ليست هناك حاجة لإدخالها يدويًا ، على سبيل المثال ، في نظام المحاسبة.

ليس أقل إثارة للاهتمام هو عملية المحاسبة لتسجيلات الدخول وكلمات المرور

أي أخصائي مؤهل هو شخص عادي. من يمكنه أن يمرض ، أو يقع في الحب ، أو يقرر إسقاط كل شيء ويهز إلى أطراف العالم أو ينسى كلمة المرور.

لذلك ، بطريقة أو بأخرى ، يوجد نظام محاسبة كلمات المرور في كل منظمة. شيء آخر هو أنه يمكن تنظيمه بطرق مختلفة.

على سبيل المثال ، يمكن لرئيس قسم المعلومات تسجيل جميع كلمات المرور في دفتر ملاحظاته. يبدو مناسبًا والناقل غير متقلب ويتم تخزينه من قبل الشخص المسؤول. ولكن ليس من المناسب دائمًا إبلاغ الرئيس المحبوب بكل تغيير جديد في تفاصيل الوصول ، خاصةً أثناء العمل الليلي. ثم يتم نسيان كل شيء. مرة أخرى ، استيقظ رئيسه في منتصف الليل حتى يطالب بكلمة المرور - بالطبع ، هذا ممكن ، ولكن بطريقة ما ليس بشريًا تمامًا.
هناك خيار آخر - عندما يفقد رئيس قسم المعلومات دفتر الملاحظات المنشود و ... من الأفضل عدم التفكير فيه على الإطلاق.

لا يزال هناك خيار لاستخدام جميع أنواع البرامج لمحاسبة كلمة المرور. مع التشفير وأشياء عظيمة أخرى.

ولكن عاجلاً أم آجلاً ، تظهر حالة موصوفة في أحد قوانين مورفي: "يتم تخزين مفتاح غرفة الطوارئ الطبية في غرفة الطوارئ الطبية". أي ، للوصول إلى برنامج تخزين كلمة المرور ، تحتاج إلى معرفة كلمة مرور ، أو حتى أكثر من كلمة مرور واحدة ، على سبيل المثال ، كلمة مرور للوصول إلى محطة عمل ، كلمة مرور للوصول إلى مورد شبكة ، كلمة مرور لفتح البرنامج نفسه ...

مع Zyxel Nebula ، من السهل جدًا حل هذه المشكلة. يسجل المالك البنية الأساسية لنفسه ويضيف مسؤولًا إلى الإدارة.

بالنسبة للمسؤول ، يتم الوصول إلى الأجهزة وفقًا للحقوق الممنوحة. يحتاج فقط للذهاب إلى السحابة.

إذا فقد المسؤول كلمة المرور ، فلن يكون التغيير مشكلة. إذا غادر المسؤول ، يقوم المالك بإزالته وإضافة مالك جديد.

الخلاصة

باختصار ، أود أن أنتبه إلى الحساب البسيط. تعرف على مقدار النص الذي يتناول وصف الحلول التقليدية وكم - الإدارة مع Zyxel Nebula.

هذه الأرقام البسيطة تتحدث عن نفسها.

مصادر

[1] صفحة على موقع Zyxel الرسمي مخصصة لسديم.

[2] أ. لاختين. مثال على إنشاء نفق VPN IPSec بسيط بين بوابتي أجهزة سلسلة ZyWALL USG . مقالة قاعدة المعارف.

[3] تُعد سحابة زيكسل سديم المستعر الأعظم طريقة اقتصادية للأمان. ؟؟؟

[4] Zyxel Nebula ونمو الشركة .

[5] لسنا خائفين من "الغيوم" .