Nebulosa Zyxel y crecimiento de la empresa

Continuamos la historia sobre el sistema para construir y administrar redes distribuidas Nebulosa Zyxel. Esta vez hablaremos sobre el desarrollo de infraestructura de red en sucursales.

En un artículo anterior, " Zyxel Nebula Supernova Cloud", ¿Es una forma económica de seguridad? "Examinamos cuestiones relacionadas con la organización de la infraestructura de red para pequeñas empresas. Esta vez hablaremos de la situación cuando una empresa crece y se desarrolla.

¿Cómo crecen las organizaciones?

Monoestructura: cuando hay crecimiento dentro de una determinada infraestructura unificada. Por ejemplo, es probable que la comunidad local de historia de los residentes de la ciudad de N siga siendo la comunidad de la ciudad de N, incluso si todos los residentes están incluidos en ella. Lo mismo puede decirse, por ejemplo, de las pequeñas instituciones financieras, por ejemplo, el N-ésimo Banco Municipal, etc.

A veces hay una fusión de varias organizaciones en una o la expansión de una organización más allá de los límites de su región. En este caso, hay una transición al desarrollo de acuerdo con el esquema de sucursal.

Desarrollo según el esquema "centro y sucursales"

Por ejemplo, en una de las ciudades pequeñas hay una compañía maravillosa, cuyos productos tienen buena demanda. Por ejemplo, teteras N. Estas mismas teteras se venden bien en otras ciudades, y ahora se necesitan sucursales para aumentar la producción y la comercialización.

Con la apertura de la primera sucursal en otra ciudad, las primeras preguntas sobre la organización de la interconexión aparecen en la agenda.

Al mismo tiempo, aparecen tareas comunes, se requiere establecer canales de comunicación corporativa interna, se está introduciendo un sistema común de contabilidad y contabilidad de gestión. Si se trata de un sector manufacturero, se suman los problemas de organización de I + D general, una biblioteca de desarrollo, etc.

Al final, todo llega al punto de que requiere una red ramificada que necesita ser administrada, implementada funciones de monitoreo y, al final, solo tiene acceso para administrar.

Pero no importa en qué etapa se encuentre el desarrollo de la red de sucursales, las cuestiones de política de personal siempre serán bastante graves.

Anteriormente escribimos que incluso un administrador de red altamente calificado es demasiado para una empresa rusa promedio de más de 100 personas. Es decir, para tal especialista no habrá suficientes tareas que justifiquen un salario alto y le permitan crecer profesionalmente (junto con el salario, por supuesto).

Pero, ¿qué pasa si ni siquiera tenemos 100 usuarios en un solo lugar, sino 5 ubicaciones de 20 personas, e incluso en diferentes ciudades, sin mencionar diferentes países?

Cómo conectar la infraestructura de la sucursal

Supongamos que hay una pequeña empresa con su sede. Compraron un kit para caballeros para organizar una red de oficinas pequeñas en la primera sucursal: una puerta de enlace de hardware, conmutador, punto de acceso.

Al mismo tiempo, la nueva estructura de mini red no solo debe satisfacer las necesidades internas de la sucursal, sino que también debe tener una conexión estable a la oficina central.

Surge la pregunta: ¿quién y cómo se configurará esto en el sitio?

Como de costumbre, hay varias opciones.

La primera que viene a la mente es la opción más cara: recurrir a una gran empresa, un integrador de sistemas con buena experiencia en la construcción de redes ramificadas. Sin embargo, dicho servicio tiene un precio considerable, que puede resultar insoportable para una pequeña empresa que acaba de comenzar a crecer.

También puede intentar resolver el problema usted mismo. Hay varias formas de hacer esto:

El primero es enviar un gurú de la red existente en un viaje de negocios al sitio de implementación de la red de sucursales. Para esto, es necesario, en primer lugar, mantener a dicho especialista de manera regular y, en segundo lugar, para que en este momento no haya tareas serias en la sede que deban abordarse.

El segundo es tratar de hacer algunas configuraciones iniciales en la sede para poder conectarse de forma remota y luego enviar el equipo a la sucursal. Y el servicio de TI local ya realizará la instalación por sí solo.

El tercero es trabajar con un especialista local de TI, si lo hay, o simplemente con un "usuario avanzado" en el modo "zombie", es decir, cuando el administrador de la red de la oficina central da instrucciones y el empleado de la sucursal las ejecuta directamente.

En la práctica, a menudo se encuentra una combinación de los tres métodos, es decir, primero se envía el equipo con la "configuración correcta", el empleado en el sitio no puede resolverlo, luego se hacen intentos largos para configurarlo en el modo "zombie" y, como resultado, el negocio termina con el viaje de un administrador de red a la sucursal.

Otra opción es recurrir a una empresa de outsourcing o simplemente a un "administrador que viene" con las calificaciones necesarias. Esta opción tiene ciertas ventajas y un conjunto completo de limitaciones.

En primer lugar, se debe encontrar dicha empresa. Lejos de todas las regiones hay empresas de outsourcing que cuentan con personal especializado con las calificaciones necesarias. En segundo lugar, dicha empresa debería tener un precio asequible para dichos servicios.

A veces surgen preguntas adicionales relacionadas con la calificación del personal del contratista en el sitio y la interacción con el especialista en la oficina central. La situación se simplifica enormemente si hay un especialista en la sede.

Es mucho peor si los "administradores entrantes" o representantes de diferentes empresas de outsourcing trabajan en ambos lados. Si por alguna razón no pudieron encontrar un idioma común, el proceso de configuración general puede llevar mucho tiempo.

Es muy difícil predecir de antemano cuál de las opciones será menos costosa: un proyecto de integración, preconfiguración del equipo seguido de un viaje especializado o un contrato con una empresa de outsourcing. Al evaluar, es necesario tener en cuenta no solo la factura de los servicios, sino también el tiempo dedicado, así como "asuntos delicados" como el costo del tiempo de inactividad, la pérdida de beneficios, etc.

Del salvavidas a la nube

Si aún elige la opción de autoajuste por parte del departamento de TI interno, puede aplicar la siguiente técnica.

1. Un especialista en el sitio (en la sucursal) instala una computadora con acceso a Internet de cualquier manera posible. Aunque es un módem USB 3G, en este caso no importa. El sistema operativo, en principio, no es tan importante, pero que sea algo de la familia MS Windows
2. Se instala un programa de control remoto en la computadora, por ejemplo, TeamViewer o similar. Es importante que la arquitectura cliente-servidor pueda establecer de forma independiente la comunicación a través del servidor en la nube. En este caso, no necesita configurar el acceso directo a la computadora. Es suficiente conocer la identificación y tener un cliente remoto.
3. A continuación, esta computadora se conecta al equipo que se va a configurar.
4. Un especialista de la sucursal informa al gurú de la red desde la sede central de la ID (inicio de sesión) y la contraseña para el acceso remoto.
5. Después de obtener acceso, el administrador de red de la oficina central configura el equipo en la sucursal.

Con este enfoque, las funciones del especialista local de TI en la sucursal se limitan al soporte físico: montaje en bastidor, conexión de cables, encendido y apagado del equipo a pedido de un administrador de red, etc.

Nota En este artículo, los nombres de compañías y productos se usan solo como identificaciones. Los nombres de productos y compañías (TeamViewer, MS Windows, Zyxel Nebula) mencionados en esta publicación son marcas comerciales de sus respectivos propietarios.


Figura 1. Uso de un servicio en la nube de terceros para crear una conexión.

Este es un gran método que inicialmente contiene varias limitaciones.

1. El uso comercial de TeamViewer o sus análogos no es gratuito. Es decir, deberá comprar una licencia con una suscripción anual, registrarla en contabilidad, etc.
2. Este esquema no es completamente seguro, porque en caso de acceso no autorizado, permite acceder a todos los recursos de la sucursal, por ejemplo, un servidor de archivos, etc. Es decir, si alguien del personal intenta conectarse a esta computadora desde su casa, tendrá acceso a todo lo que está a la vista.
3. Bueno, este esquema está destinado más a una configuración de una sola vez. Las funciones como el monitoreo, la recopilación de estadísticas y la notificación de incidentes no se realizan.

Por lo tanto, esta solución alternativa es más adecuada para el trabajo único en la conexión y la configuración inicial del equipo, pero no para el uso permanente. Sin embargo, aún necesita comprar una licencia de manera continua.

No olvide que el tema de la supervisión, la recopilación de estadísticas y las alertas sigue abierto.

Nota Las opciones para el uso ilegal de software o las que rayan en ilegal no se consideran en principio. Si una organización desde el comienzo de su existencia permite el uso de esquemas deshonestos, su futuro es muy poco envidiable.

Y aquí, como de costumbre, los creadores de la infraestructura de red surge la pregunta: "¿Por qué reinventar la rueda? ¿No es más fácil buscar una solución económica y aún mejor, una solución gratuita?"

Nebulosa Zyxel - Solución rentable de infraestructura de afiliados

Resulta que la Nebulosa Zyxel es la solución que no requiere la presencia de un especialista en tecnología de red en el sitio.

Zyxel Nebula es un componente basado en la nube que le permite conectarse a dispositivos remotos, al igual que el servicio TeamViewer ayuda a establecer una conexión con una computadora remota.

ESTO ES IMPORTANTE! Todas las funciones críticas para configurar controles en Zyxel Nebula están disponibles GRATIS. La diferencia entre la versión paga es una mayor cantidad de funciones, usabilidad, un período de almacenamiento de estadísticas más largo, etc.
Además, en el primer año después del inicio del uso del dispositivo, y este es el período más importante de prueba y operación de prueba, durante este período también está disponible GRATIS un CONJUNTO COMPLETO de funciones pagas del nivel Enterprise.

Continúe usando la funcionalidad completa o cambie a la versión gratuita, tal elección deberá hacerse solo en el segundo año.

Las diferencias entre los diferentes casos de uso se pueden encontrar aquí .

Todos los dispositivos diseñados para trabajar con Nebula ya contienen un programa cliente para la comunicación con el servicio en la nube.

Es decir, no necesita pensar en algún tipo de computadora para conectarse a la red, un canal de Internet adicional, software. Todo ya está en el hardware de Zyxel.


Figura 2. Conexión y trabajo a través de la Nebulosa Zyxel.

Tenga en cuenta que los dispositivos cliente de Nebula establecen una conexión saliente a la nube. Es decir, no es necesario abrir adicionalmente los puertos, reenviar la conexión entrante, como lo requiere el método tradicional (acceso local).

Entre las características adicionales que facilitan la configuración e instalación de equipos, vale la pena señalar la interfaz web fácil de aprender, las políticas de acceso listas para usar y los ajustes de configuración.

Y, por supuesto, las capacidades de monitoreo y recopilación de estadísticas que nos permiten evaluar el trabajo y adaptar la configuración en función de los resultados del monitoreo.

Conecte su dispositivo a la nebulosa Zyxel

Conectar el dispositivo a la nube Nebula es la apoteosis de la simplicidad y la gracia. Un empleado que sabe cómo usar un teléfono inteligente conectado a Internet es suficiente.

Primero, se crea una cuenta empresarial y se registra en la página web de Zyxel. Cada empresa puede tener uno o varios sitios, de esta manera puede registrar la sede y todas las sucursales, mientras hace los derechos de acceso necesarios, etc.

En la interfaz web de Nebula, se traen usuarios que pueden agregar dispositivos a un sitio en particular.

El resto es simple. Un empleado de la sucursal recibe detalles de inicio de sesión, instala el programa Zyxel Nebula en su teléfono inteligente o tableta, y se registra en la nube.

Activa la función de agregar dispositivo a través del menú.


Figura 3. Agregar un dispositivo al entorno de administración en la nube.

Queda por escanear el código QR del cuerpo del dispositivo a través de la cámara del teléfono inteligente. Y el dispositivo se registra automáticamente en la nube Zyxel Nebula.


Figura 4. Agregar un dispositivo al entorno de administración en la nube.

Después de eso, el dispositivo agregado aparecerá en la lista.


Figura 5. El dispositivo agregado en la lista de disponibles para la administración.

Todo, el teléfono inteligente se puede desconectar de Internet, para Nebula en este caso ya no es necesario. Ahora se puede acceder al dispositivo a través de la nube y un administrador de red en la sede se puede conectar para la administración.

En este caso, no hay diferencia si el dispositivo está ubicado en el borde de la toma de red, en la DMZ o dentro del perímetro de la red. Lo principal es que puede hacer una conexión saliente usando el protocolo HTTPS. Todo lo demás lo hará Zyxel Nebula.

Conclusión

Como puede ver, trabajar con Zyxel Nebula no es fácil, pero sí muy simple. Este servicio está diseñado para ayudar a resolver el problema de construir y administrar una red compleja de varias sucursales.
Las funciones integradas de recopilación de estadísticas y monitoreo pueden proporcionar un buen soporte para mantener la infraestructura de red.

Fuentes

[1] Primera parte de una serie de artículos sobre la Nebulosa Zyxel “ Nube de supernovas de la Nebulosa Zyxel : ¿una forma económica de seguridad? "
[2] Página de Nebulosa de Zyxel en el sitio web de Zyxel
[3] Sitio web de Team Viewer