Zyxel-Nebel und Unternehmenswachstum

Wir setzen die Geschichte über das System zum Aufbau und zur Verwaltung verteilter Netzwerke Zyxel Nebula fort. Dieses Mal werden wir über die Entwicklung der Netzwerkinfrastruktur in Filialen sprechen.

In einem früheren Artikel, " Zyxel Nebula Supernova Cloud", ist ein wirtschaftlicher Weg zur Sicherheit? „Wir haben Probleme im Zusammenhang mit der Organisation der Netzwerkinfrastruktur für kleine Unternehmen untersucht. Dieses Mal werden wir über die Situation sprechen, in der ein Unternehmen wächst und sich entwickelt.

Wie wachsen Organisationen?

Monostruktur - wenn innerhalb einer bestimmten einheitlichen Infrastruktur Wachstum stattfindet. Zum Beispiel wird die lokale Geschichtsgemeinschaft der Einwohner der Stadt N wahrscheinlich die Gemeinde der Stadt N bleiben, selbst wenn alle Einwohner darin enthalten sind. Das Gleiche gilt zum Beispiel für kleine Finanzinstitute, zum Beispiel die N-te Stadtbank und so weiter.

Manchmal werden mehrere Organisationen zu einer Organisation zusammengelegt oder eine Organisation über die Grenzen ihrer Region hinaus erweitert. In diesem Fall erfolgt ein Übergang zur Entwicklung gemäß dem Verzweigungsschema.

Entwicklung nach dem Schema "Zentrum und Filialen"

Zum Beispiel gibt es in einer der kleinen Städte ein wunderbares Unternehmen, dessen Produkte sehr gefragt sind. Zum Beispiel N-Teekannen. Dieselben Teekannen verkaufen sich auch in anderen Städten gut, und jetzt werden Filialen benötigt, um die Produktion und das Marketing zu steigern.

Mit der Eröffnung der ersten Niederlassung in einer anderen Stadt stehen die ersten Fragen zur Organisation der Zusammenschaltung auf der Tagesordnung.

Gleichzeitig tauchen gemeinsame Aufgaben auf, es ist erforderlich, Kanäle für die interne Unternehmenskommunikation einzurichten, ein gemeinsames System der Rechnungslegung und des Management Accounting wird eingeführt. Wenn es sich um ein verarbeitendes Gewerbe handelt, werden die Fragen der Organisation allgemeiner F & E, einer Entwicklungsbibliothek usw. hinzugefügt.

Am Ende kommt alles zu dem Punkt, dass ein verzweigtes Netzwerk erforderlich ist, das verwaltet werden muss, Überwachungsfunktionen implementiert werden muss und am Ende nur Zugriff auf die Verwaltung hat.

Unabhängig davon, in welchem ​​Stadium sich die Entwicklung des Filialnetzes befindet, werden personalpolitische Fragen immer recht akut sein.

Zuvor haben wir geschrieben, dass selbst ein hochqualifizierter Netzwerkadministrator für ein durchschnittliches russisches Unternehmen mit mehr als 100 Mitarbeitern zu viel ist. Das heißt, für einen solchen Spezialisten gibt es nicht genügend Aufgaben, die ein hohes Gehalt rechtfertigen und es Ihnen ermöglichen, professionell zu wachsen (natürlich zusammen mit dem Gehalt).

Aber was ist, wenn wir nicht einmal 100 Benutzer an einem Ort haben, sondern 5 Standorte mit 20 Personen und sogar in verschiedenen Städten, ganz zu schweigen von verschiedenen Ländern?

So verbinden Sie die Zweigstelleninfrastruktur

Angenommen, es gibt eine kleine Firma mit Hauptsitz. Sie kauften ein Gentleman-Kit für die Organisation eines kleinen Büronetzwerks in der ersten Filiale: ein Hardware-Gateway, einen Switch und einen Access Point.

Gleichzeitig sollte die neue Mini-Netzwerkstruktur nicht nur die internen Anforderungen der Niederlassung erfüllen, sondern auch eine stabile Verbindung zur Zentrale haben.

Es stellt sich die Frage: Wer und wie wird dies vor Ort eingerichtet?

Wie üblich gibt es mehrere Möglichkeiten.

Die erste, die mir in den Sinn kommt, ist die teuerste Option - wenden Sie sich an ein großes Unternehmen - einen Systemintegrator mit guter Erfahrung beim Aufbau solcher verzweigten Netzwerke. Ein solcher Service hat jedoch einen beträchtlichen Preis, der sich für ein kleines Unternehmen, das gerade erst zu wachsen begonnen hat, als unerträglich herausstellen kann.

Sie können auch versuchen, das Problem selbst zu lösen. Es gibt verschiedene Möglichkeiten, dies zu tun:

Die erste besteht darin, einen vorhandenen Netzwerk-Guru auf einer Geschäftsreise zum Bereitstellungsstandort des Zweigstellennetzwerks zu senden. Dazu ist es erstens notwendig, einen solchen Spezialisten regelmäßig zu halten, und zweitens, damit im Moment keine ernsthaften Aufgaben in der Zentrale zu erledigen sind.

Die zweite Möglichkeit besteht darin, einige anfängliche Einstellungen in der Zentrale vorzunehmen, um eine Remoteverbindung herstellen zu können, und die Geräte dann an die Zweigstelle zu senden. Und der lokale IT-Service wird die Installation bereits selbst durchführen.

Der dritte ist die Zusammenarbeit mit einem lokalen IT-Spezialisten, falls vorhanden, oder einfach mit einem "fortgeschrittenen Benutzer" im "Zombie" -Modus, dh wenn der Netzwerkadministrator von der Zentrale Anweisungen gibt und der Filialmitarbeiter diese direkt ausführt.

In der Praxis wird häufig eine Kombination aller drei Methoden gefunden, dh, Geräte mit der „richtigen Konfiguration“ werden zuerst gesendet, der Mitarbeiter vor Ort kann dies nicht herausfinden, und es werden lange Versuche unternommen, die Konfiguration im „Zombie“ -Modus durchzuführen. Infolgedessen endet das Geschäft mit der Reise eines Netzwerkadministrators in die Zweigstelle.

Eine andere Möglichkeit besteht darin, sich an ein Outsourcing-Unternehmen oder einfach an einen „kommenden Administrator“ mit den erforderlichen Qualifikationen zu wenden. Diese Option hat bestimmte Vorteile und eine ganze Reihe von Einschränkungen.

Erstens muss eine solche Firma gefunden werden. Weit entfernt von allen Regionen gibt es Outsourcing-Unternehmen, die über Fachkräfte mit den erforderlichen Qualifikationen verfügen. Zweitens sollte ein solches Unternehmen einen erschwinglichen Preis für solche Dienstleistungen haben.

Manchmal ergeben sich zusätzliche Fragen im Zusammenhang mit der Qualifikation des Personals des Auftragnehmers vor Ort und der Interaktion mit dem Spezialisten in der Zentrale. Die Situation wird erheblich vereinfacht, wenn sich ein Spezialist in der Zentrale befindet.

Es ist viel schlimmer, wenn die "eingehenden Administratoren" oder Vertreter verschiedener Outsourcing-Unternehmen auf beiden Seiten arbeiten. Wenn sie aus irgendeinem Grund keine gemeinsame Sprache finden konnten, kann der allgemeine Einrichtungsprozess lange dauern.

Es ist sehr schwierig, im Voraus vorherzusagen, welche der Optionen kostengünstiger sein wird: ein Integrationsprojekt, eine Vorkonfiguration der Ausrüstung, gefolgt von einer Spezialreise oder einem Vertrag mit einem Outsourcing-Unternehmen. Bei der Bewertung müssen nicht nur die Rechnung für Dienstleistungen, sondern auch die aufgewendete Zeit sowie "heikle Angelegenheiten" wie Ausfallkosten, entgangenen Gewinn usw. berücksichtigt werden.

Vom Lifehack zur Cloud

Wenn Sie sich weiterhin für die Option der Selbstoptimierung durch die interne IT-Abteilung entscheiden, können Sie die folgende Technik anwenden.

1. Ein Spezialist vor Ort (in der Niederlassung) installiert auf jede mögliche Weise einen Computer mit Internetzugang. Obwohl ein 3G USB-Modem - in diesem Fall spielt es keine Rolle. Das Betriebssystem ist im Prinzip nicht so wichtig, aber es soll etwas aus der MS Windows-Familie sein
2. Auf dem Computer ist ein Fernsteuerungsprogramm installiert, z. B. TeamViewer oder ähnliches. Es ist wichtig, dass die Client-Server-Architektur unabhängig die Kommunikation über den Cloud-Server herstellen kann. In diesem Fall müssen Sie keinen direkten Zugriff auf den Computer konfigurieren. Es reicht aus, die ID zu kennen und einen Remote-Client zu haben.
3. Als nächstes wird dieser Computer mit dem Gerät verbunden, das konfiguriert werden soll.
4. Ein Spezialist aus der Zweigstelle informiert den Netzwerk-Guru von der Zentrale aus über die ID (Login) und das Passwort für den Fernzugriff.
5. Nach dem Zugriff konfiguriert der Netzwerkadministrator von der Zentrale aus die Geräte in der Zweigstelle.

Bei diesem Ansatz beschränken sich die Funktionen des lokalen IT-Spezialisten in der Branche auf die physische Unterstützung: Rackmontage, Anschließen von Kabeln, Ein- und Ausschalten von Geräten auf Anfrage eines Netzwerkadministrators usw.

Hinweis In diesem Artikel werden Firmennamen und Produktnamen nur als Identifikationen verwendet. Die in dieser Veröffentlichung erwähnten Produkt- und Firmennamen (TeamViewer, MS Windows, Zyxel Nebula) sind Marken ihrer jeweiligen Eigentümer.


Abbildung 1. Verwenden eines Cloud-Dienstes eines Drittanbieters zum Herstellen einer Verbindung.

Dies ist eine großartige Methode, die anfangs mehrere Einschränkungen enthält.

1. Die kommerzielle Nutzung von TeamViewer oder seinen Analoga ist nicht kostenlos. Das heißt, Sie müssen eine Lizenz mit einem Jahresabonnement erwerben, diese in der Buchhaltung registrieren und so weiter.
2. Dieses Schema ist nicht ganz sicher, da bei unbefugtem Zugriff auf alle Ressourcen der Zweigstelle zugegriffen werden kann, z. B. auf einen Dateiserver usw. Das heißt, wenn jemand vom Personal versucht, von zu Hause aus eine Verbindung zu diesem Computer herzustellen, erhält er Zugriff auf alles, was in Sichtweite ist.
3. Nun, dieses Schema ist eher für eine einmalige Einrichtung gedacht. Funktionen wie Überwachung, Statistiksammlung und Vorfallbenachrichtigung bleiben nicht realisiert.

Daher eignet sich diese Problemumgehung besser für einmalige Arbeiten am Anschluss und an der Ersteinrichtung von Geräten, jedoch nicht für den dauerhaften Gebrauch. Sie müssen jedoch weiterhin eine Lizenz erwerben.

Vergessen Sie nicht, dass das Thema Überwachung, Erfassung von Statistiken und Warnungen offen bleibt.

Hinweis Optionen für die illegale Nutzung von Software oder solche, die an illegale Grenzen grenzen, werden grundsätzlich nicht berücksichtigt. Wenn eine Organisation von Anfang an die Verwendung unehrlicher Schemata zulässt, ist ihre Zukunft sehr beneidenswert.

Und hier stellt sich wie üblich bei den Entwicklern der Netzwerkinfrastruktur die Frage: "Warum das Rad neu erfinden, ist es nicht einfacher, nach einer fertigen, kostengünstigen und noch besseren - einer vorgefertigten kostenlosen Lösung zu suchen?"

Zyxel Nebula - Kostengünstige Affiliate-Infrastrukturlösung

Es stellt sich heraus, dass Zyxel Nebula genau die Lösung ist, für die kein Netzwerktechnologiespezialist vor Ort erforderlich ist.

Zyxel Nebula ist eine Cloud-basierte Komponente, mit der Sie eine Verbindung zu Remote-Geräten herstellen können, genau wie der TeamViewer-Dienst beim Herstellen einer Verbindung mit einem Remote-Computer hilft.

ES IST WICHTIG! Alle wichtigen Funktionen zum Einrichten von Steuerelementen im Zyxel-Nebel sind KOSTENLOS verfügbar. Der Unterschied zwischen der kostenpflichtigen Version besteht in einer größeren Anzahl von Funktionen, Benutzerfreundlichkeit, einer längeren Statistikspeicherdauer usw.
Darüber hinaus ist im ersten Jahr nach dem Beginn der Nutzung des Geräts, und dies ist die wichtigste Test- und Testphase, während dieser Zeit ein KOSTENLOSER VOLLSTÄNDIGER Satz kostenpflichtiger Funktionen der Enterprise-Ebene verfügbar.

Nutzen Sie weiterhin die volle Funktionalität oder wechseln Sie zur kostenlosen Version. Eine solche Auswahl muss erst im zweiten Jahr getroffen werden.

Die Unterschiede zwischen den verschiedenen Anwendungsfällen finden Sie hier .

Alle Geräte, die für die Arbeit mit Nebula entwickelt wurden, enthalten bereits ein Client-Programm für die Kommunikation mit dem Cloud-Dienst.

Das heißt, Sie müssen nicht an einen Computer denken, um eine Verbindung zum Netzwerk herzustellen, einen zusätzlichen Internetkanal oder Software. Alles ist bereits in der Hardware von Zyxel.


Abbildung 2. Anschließen und Arbeiten mit dem Zyxel-Nebel.

Beachten Sie, dass Nebula-Clientgeräte eine ausgehende Verbindung zur Cloud herstellen. Das heißt, es ist nicht erforderlich, die Ports zusätzlich zu öffnen und die eingehende Verbindung weiterzuleiten, wie dies bei der herkömmlichen Methode (lokaler Zugriff) erforderlich ist.

Unter den zusätzlichen Funktionen, die die Einrichtung und Installation von Geräten erleichtern, sind die leicht zu erlernende Weboberfläche, vorgefertigte Zugriffsrichtlinien und Konfigurationseinstellungen zu beachten.

Und natürlich die Überwachungs- und Statistiksammlungsfunktionen, mit denen wir die Arbeit bewerten und die Einstellungen basierend auf den Ergebnissen der Überwachung anpassen können.

Schließen Sie Ihr Gerät an Zyxel Nebula an

Das Verbinden des Geräts mit der Nebelwolke ist die Apotheose der Einfachheit und Anmut. Ein Mitarbeiter, der weiß, wie man ein mit dem Internet verbundenes Smartphone benutzt, reicht aus.

Zunächst wird ein Unternehmenskonto erstellt und auf der Zyxel-Webseite registriert. Jedes Unternehmen kann einen oder mehrere Standorte haben. Auf diese Weise können Sie die Zentrale und alle Niederlassungen registrieren und gleichzeitig die erforderlichen Zugriffsrechte usw. ausführen.

In der Nebula-Weboberfläche werden Benutzer eingebunden, die Geräte zu einer bestimmten Site hinzufügen können.

Der Rest ist einfach. Ein Mitarbeiter der Niederlassung erhält Anmeldedaten, installiert das Programm Zyxel Nebula auf seinem Smartphone oder Tablet und registriert sich in der Cloud.

Ruft die Geräte-Add-Funktion über das Menü auf.


Abbildung 3. Hinzufügen eines Geräts zur Cloud-Verwaltungsumgebung

Es bleibt, den QR-Code vom Körper des Geräts durch die Kamera des Smartphones zu scannen. Das Gerät wird automatisch in der Zyxel Nebula Cloud registriert.


Abbildung 4. Hinzufügen eines Geräts zur Cloud-Verwaltungsumgebung

Danach wird das hinzugefügte Gerät in der Liste angezeigt.


Abbildung 5. Das hinzugefügte Gerät in der Liste der für die Verwaltung verfügbaren Geräte.

Alles, das Smartphone kann vom Internet getrennt werden, für Nebula wird es in diesem Fall nicht mehr benötigt. Auf das Gerät kann jetzt über die Cloud zugegriffen werden, und ein Netzwerkadministrator in der Zentrale kann zur Verwaltung eine Verbindung herstellen.

In diesem Fall gibt es keinen Unterschied, ob sich das Gerät am Rand der Netzwerksteckdose, in der DMZ oder innerhalb des Netzwerkumfangs befindet. Die Hauptsache ist, dass es eine ausgehende Verbindung unter Verwendung des HTTPS-Protokolls herstellen kann. Alles andere wird von Zyxel Nebula erledigt.

Fazit

Wie Sie sehen, ist die Arbeit mit Zyxel Nebula nicht einfach, aber sehr einfach. Dieser Service soll dazu beitragen, das Problem des Aufbaus und der Verwaltung eines komplexen Netzwerks mit mehreren Zweigen zu lösen.
Integrierte Funktionen zur Erfassung und Überwachung von Statistiken bieten eine gute Unterstützung für die Wartung der Netzwerkinfrastruktur.

Quellen

[1] Erster Teil einer Artikelserie zum Zyxel-Nebel „Zyxel-Nebel- Supernova-Wolke - ein wirtschaftlicher Weg zur Sicherheit? ""
[2] Zyxel Nebula-Seite auf der Zyxel -Website
[3] Team Viewer-Website