Este artículo abre una serie de publicaciones sobre la Nebulosa Zyxel. Hablará sobre las prometedoras capacidades, aplicaciones y algunas características del nuevo sistema de administración de equipos de Zyxel.
Infraestructura de red en tareas y soluciones
Desde el principio, vale la pena señalar la dependencia de la infraestructura de red en la mayoría de las empresas de la gestión externa. Esta característica es característica de organizaciones grandes y pequeñas.
Tomemos, por ejemplo, una pequeña empresa al comienzo del desarrollo. Para un negocio tan pequeño, una calcomanía con un teléfono es suficiente para llamar a "maestros de reparación de computadoras", a quienes se les puede confiar la preparación de una computadora portátil para el trabajo o la configuración de un enrutador Wi-Fi.
Si el negocio ha crecido un poco, puede contratar a un "administrador de sistemas". Es decir, cambiar a outsourcing, pero en la persona de una persona. Por ejemplo, los viernes, un "padre de TI entrante" aparece en la oficina y pregunta qué hay que hacer. Y hace lo correcto para el fin de semana. Todos están cómodos, todos están felices.
A medida que las organizaciones crecen, contratan a un administrador de sistemas de propósito general ("Shiva multibrazos") o incluso a un pequeño departamento de TI, que puede incluir: un administrador de equipos de servidor, un ingeniero de soporte al usuario, un programador de DBMS (también actúa como DBA), etc.
Pero los servicios de un administrador de red generalmente se usan como parte del mantenimiento remoto o como parte del trabajo temporal bajo un contrato único (configurar, cambiar la configuración, instalar, etc.). El hecho es que administrar la infraestructura de red es un área muy específica. Y cargar al administrador de red con un trabajo estrictamente en su especialidad, para que no solo realice acciones mecánicas familiares, sino que también se desarrolle, es bastante difícil. Como resultado, resulta que incluso un administrador de red es mucho para una organización rusa promedio basada en más de 100 empleados.
La excepción es hecha por empresas de TI especializadas, por ejemplo, integradores de sistemas, desarrolladores de soluciones de seguridad especializadas, etc.
Otra opción es concluir de inmediato un acuerdo con una empresa de outsourcing, al que puede cambiar la provisión no solo de la operatividad de la red, sino también de la telefonía de la oficina, los servidores, los servicios e incluso la entrega oportuna de informes contables.
Tenga en cuenta que en los ejemplos anteriores, de una forma u otra, la administración de la infraestructura de red está en las "manos equivocadas".
Por un lado, hay pocas opciones alternativas. Puede contratar a un especialista altamente remunerado para una gama limitada de tareas. En su tiempo libre de sus tareas principales, puede disfrutar de entretenimiento asequible. Pero aquí debe comprender que si un profesional no tiene dónde desarrollarse, deja de ser profesional después de un tiempo o se ve obligado a cambiar de empleador y elegir una empresa con la perspectiva de crecimiento personal.
Todavía puede intentar permanecer más tiempo al nivel de una red primitiva y, al mismo tiempo, desarrollar todas las demás partes de la infraestructura de TI. Pero tarde o temprano, tal política tendrá sus amargos resultados en forma de gastos para una modernización profunda con el cierre parcial o completo de los equipos, la interrupción de los procesos comerciales y otras sorpresas desagradables.
¿Y si todo se hace más fácil?
Puedes ir por el otro lado. Simplifique la instalación, configuración y mantenimiento con equipos de red tanto como sea posible. La buena noticia es que puede proponer algunas recomendaciones generales para organizar la infraestructura de red.
Por ejemplo, use un solo centro de control para configurar los puntos de acceso. Se pueden desarrollar métodos simplificados similares para resolver la mayoría de los problemas relevantes para los negocios modernos.
Puede crear herramientas para realizar una gran cantidad de configuraciones en un modo semiautomático de acuerdo con una u otra muestra (algoritmo).
Todo lo que queda es agregar una única interfaz conveniente a estas herramientas y colocarla en un recurso seguro, disponible 24/7.
Todo lo que se describió anteriormente ya está implementado en forma de una plataforma en la nube que le permite realizar la mayoría de las configuraciones generales de los equipos de red.
En este caso, la mayor parte de la rutina se puede transferir como parte de una combinación de tareas a otros empleados de servicios de TI. Y use los servicios de los gurús de la red solo en el marco de proyectos individuales llave en mano, por ejemplo, durante el despliegue inicial de la infraestructura de red, la modernización, la preparación de una organización para una auditoría de seguridad, etc.
Nebulosa Zyxel como un ejemplo de enfoque en la nube
Esta es una solución única en la nube que le permite crear infraestructuras de red que son fáciles de administrar, con una adaptación flexible a las necesidades existentes.
Hoy, Zyxel tiene dos áreas de desarrollo: hardware diseñado específicamente para su uso con Nebula y equipos con control tradicional a través de una interfaz web local.
Nota La nube de nebulosa Zyxel no es un paso en tierra incógnita. Otros vendedores tienen sistemas similares. Zyxel construye sus soluciones sobre la base de métodos bien establecidos.
Cabe destacar un detalle importante. Todos los dispositivos en la nube del mismo tipo están configurados con el mismo principio. Conociendo los principios de trabajo en Nebula, el administrador puede configurar una amplia gama de equipos: conmutadores, puntos de acceso, enrutadores, etc. En este caso, no necesita conocer los matices de la interfaz web, las diferencias menores en los comandos de la CLI, etc.
Como ejemplo, tome por ejemplo la configuración de un puerto físico en un conmutador.
El acceso al servicio se proporciona en:
nebula.zyxel.comDespués de pasar el procedimiento de autenticación, el usuario ingresa al Tablero.
Antes de que abra la información sobre todos los dispositivos conectados. Para ir a la configuración del interruptor, haga clic en el área Cambiar con el mouse (consulte la Figura 1)
Figura 1. Panel de control Nebulosa Zyxel.En la ventana que se abre, seleccione el interruptor deseado y haga clic con el mouse.
En la ventana que se abre, vaya a la administración de puertos utilizando el elemento activo Configurar puertos.
Figura 2. Gestión de conmutadores en la Nebulosa Zyxel.En la ventana que aparece, seleccione el puerto deseado y haga clic en el botón Editar en la parte superior.
Figura 3. Seleccionar un puerto para la administraciónAparecerá una ventana para editar la configuración del puerto.
Figura 4. Ventana para cambiar la configuración del puerto físico en el conmutador en la Nebulosa Zyxel.Como puede ver, todo es muy simple.
Para finalmente disipar dudas de que la interfaz en la nube de Zyxel es simple y segura, las siguientes son las preguntas y respuestas más populares.
Preguntas y respuestas al pasar a Nebula
¿Cómo se construye la política de monetización de los servicios de Zyxel Nebula? ¿Cuáles son las diferencias para los suscriptores pagos y gratuitos?
Para trabajar con Zyxel Nebula se requieren dispositivos con el firmware adecuado.
Después de crear una cuenta en la nube para la organización y agregar un dispositivo a la nube, el cliente recibe un año de suscripción máxima a nivel de empresa. Después de un año, puede elegir entre pagar una suscripción Enterprise o una versión gratuita de Zyxel Nebula.
Nota La diferencia entre las versiones se puede leer aquí .¿El tráfico del cliente atraviesa la nube?
No El tráfico de red va a donde lo prescribe la tabla de enrutamiento que establece el cliente. En principio, no puede ingresar a la nube porque está cerrado por la transmisión de datos de este tipo.
¿Pero se copia algo de todos modos?
La nube refleja la configuración de red y las estadísticas recopiladas. Los identificadores de los dispositivos conectados también se guardan. Esta información es necesaria para configurar, administrar y monitorear el estado del equipo.
¿Y nadie está espiando esta información?
Por qué Por supuesto, si un cliente recurre a su especialista en busca de ayuda y le pide que se ocupe de la red, entonces será lógico darle acceso a este especialista a la nube. Para personas no autorizadas, el acceso a la Nebulosa Zyxel está cerrado.
El cliente ha perdido la contraseña. ¿Y qué hacer ahora?
La situación es mucho más simple que con un dispositivo "sin nubes". Para equipos controlados exclusivamente localmente, debe realizar un procedimiento de restablecimiento de contraseña. A veces, para esto, debe sacrificar la configuración o el procedimiento en sí es bastante complicado y no todos pueden realizarlo.
En el caso de que el equipo esté conectado a la Nebulosa Zyxel, la contraseña se puede restaurar utilizando el correo electrónico registrado en el sistema. Dicha solución es especialmente adecuada para los casos en que la organización del cliente no tiene un administrador de red capaz de realizar una operación de restablecimiento de contraseña.
Si una persona con tales sistemas nunca ha funcionado, ¿cuál es la forma más rápida de aprender?
Puedes tomar un curso de capacitación. Talleres similares se llevan a cabo regularmente en el Centro Zyxel en Rusia.
¿Qué es más seguro que la nube o la subcontratación?
Esta es una pregunta bastante voluminosa que no se puede responder de inmediato. Por supuesto, mucho, mucho depende de las condiciones específicas.
Pero, teniendo en cuenta el hecho de que la mayoría de los problemas de seguridad ocurren por culpa de individuos específicos (el notorio "factor humano"), se puede argumentar que, en este aspecto, el sistema de gestión basado en la nube parece más seguro.
No olvide que el administrador de la red también es una persona. Y puede enfermarse, irse en una dirección desconocida o sobrevivir a muchos otros giros del destino.
A veces, cuando se trabaja con una empresa de outsourcing, surge un conflicto y es posible que deba cambiar rápidamente a otro proveedor de servicios.
En todos los casos descritos, es urgente buscar una nueva persona (física o jurídica) para recoger el mantenimiento del sistema y, en primer lugar, eliminar posibles problemas de seguridad.
Con la Nebulosa Zyxel, estos problemas se minimizan. Simplemente cambie la contraseña en el recurso de la nube.
Una vez más, la nube de la Nebulosa Zyxel no bebe cerveza con amigos y no envenena historias sobre quién instaló qué equipo, dónde, no usa la infraestructura del cliente como plataforma para su propio trabajo de laboratorio para fines personales y, en general, no se notó en "acciones de desacreditación" .
¿Qué otros beneficios de seguridad hay?
Tener una sola nube es más fácil de rastrear múltiples dispositivos. De acuerdo, teniendo en cuenta, además de los inicios de sesión y las contraseñas, una gran cantidad de detalles sobre la configuración individual, puede que no sea tan simple.
Los métodos modernos de configuración de equipos implican el uso de plantillas, políticas, scripts escritos previamente, pero es mucho más fácil trabajar si todo esto ya se ha consolidado en un solo centro de control que crear o configurar dicha estructura de control usted mismo.
Vale la pena señalar que en el caso de trabajar con una empresa de outsourcing, el cliente no puede influir en los procesos internos de la empresa de outsourcing. Y la Nebulosa Zyxel funciona en modo automático y depende mucho menos del "factor humano".
Conclusión
En el marco de este artículo, el lector se familiarizó con la opción basada en la nube para administrar la infraestructura de red utilizando la Nebulosa Zyxel como ejemplo.
El
próximo artículo sobre este tema hablará sobre cómo organizar el soporte para la infraestructura de sucursales utilizando el sistema de gestión de la nube Zyxel Nebula.
Fuentes
1.
Sección en el sitio web Zyxel.ru dedicada a la Nebulosa Zyxel2.
Información sobre Zyxel PoE Switches y gestión de la nube