A diferencia de los dos artículos anteriores (
1 y
2 ), donde hablamos sobre los aspectos prácticos del uso
del sistema basado en
la nube de
Zyxel Nebula para construir y administrar una red (video), hoy quiero hablar sobre lo que, en opinión de nuestros lectores, es el mayor obstáculo para la implementación generalizada de
SD -WAN soluciones. Es decir, desconfianza de los servicios en la nube al implementar y mantener una red corporativa.
Todos los productos Nebula, incluidos los puntos de acceso, conmutadores y enrutadores, puertas de enlace con funciones de detección y prevención de intrusiones, admiten la gestión basada en la nube. Se pueden administrar y configurar de forma centralizada mediante la aplicación o mediante un portal web, y conectarse a una red de dispositivos nuevos no requiere ningún conocimiento especial: enciéndalo y trabaje. Y entre múltiples segmentos de red, puede crear fácilmente una conexión VPN segura a través de Internet. ¿Pero cuán confiable y seguro es todo esto? ¿Puedo confiar mi red a la nube?
Nubes: ¿un factor de riesgo o una herramienta confiable?
Los servicios en la nube se han convertido en una parte integral de nuestras vidas. Nos ayudan tanto en el trabajo como en los asuntos personales, y la mayoría de los usuarios no causan miedo. La autenticación de dos factores y una contraseña compleja protegerán los datos en la nube de manera bastante confiable.
El riesgo de revelar información almacenada en la nube y el precio de las consecuencias no son comparables con la conveniencia del almacenamiento de documentos y el trabajo en equipo basados en la nube. Incluso aquellos que no confían en las nubes admiten que es más conveniente que todas las otras opciones.
Varios tipos de plataformas en la nube son soluciones útiles y convenientes, y sus desarrolladores prestan mucha atención a los problemas de seguridad. Y la confianza en los servicios en la nube realmente ha crecido en los últimos años.
Si durante diez años los proveedores tuvieron que hablar sobre lo que es y cómo funciona, ahora ya no se les hacen esas preguntas, aunque todavía hay quienes siguen asustados por enviar sus datos o funciones de administración de TI "a la nube". Sin embargo, con la proliferación de servicios en la nube B2C como Dropbox, las personas ya están acostumbradas a almacenar información en servidores de terceros.
El estado también contribuye a esto. Según las estadísticas, actualmente más de la mitad de las agencias gubernamentales rusas utilizan varios servicios en la nube en su trabajo. Y la implementación de nuestras propias soluciones de plataforma y nube es ahora una de las áreas clave de desarrollo, que corresponde al programa federal Economía Digital de la Federación de Rusia.
En cuanto a los negocios, los servicios en la nube se han convertido en herramientas para aumentar la eficiencia de los procesos comerciales de los clientes. Según IDC, este es uno de los segmentos más dinámicos del mercado de TI en Rusia. Los beneficios de las nubes son cada vez más evidentes para las empresas.
El nivel general de confianza en los servicios en la nube está creciendo, sin embargo, todavía hay un bajo nivel de conciencia sobre el proceso de migración a la nube, los costos asociados y el potencial de optimización, la funcionalidad de los servicios en la nube y el nivel de control cuando se trabaja con ellos. Esto es especialmente cierto para soluciones innovadoras como los sistemas basados en la nube.
Mientras tanto, este último puede proporcionarle una solución simple y confiable, la capacidad de administrar la infraestructura desde cualquier lugar y monitorear constantemente la efectividad de la red. Uno de ellos se discutirá a continuación. Esta es la Nebulosa Zyxel, un desarrollo innovador que hace que la gestión de redes distribuidas basada en la nube esté disponible para pequeñas y medianas empresas.
SD-WAN: el primer paso para implementar SDN en redes distribuidas geográficamente
El concepto de "configurabilidad de software" (SDN) con su flexibilidad y automatización es muy adecuado para la implementación de la infraestructura de red moderna. Y para crear soluciones para administrar redes de datos distribuidos, encontró encarnación en SD-WAN (redes definidas por software en una red de área amplia).
Hoy en día, los principales proveedores de equipos de red ofrecen soluciones SD-WAN con una administración única y unificada de la infraestructura de red, que se vuelve más complicada a medida que se integran más dispositivos: puntos de acceso inalámbrico, dispositivos móviles (corporativos y personales). Esto permite no solo mantener la infraestructura de TI de una pequeña o mediana empresa en condiciones de trabajo, sino también garantizar su protección confiable.
Con el advenimiento de las soluciones SD-WAN, se hizo posible negarse a alquilar costosos canales VPN L3 y usar Internet manteniendo la calidad de servicio requerida. El concepto SD-WAN está diseñado para simplificar el lanzamiento de nuevos equipos y reducir el costo de operar redes de datos corporativos. Además, la red a través de la administración centralizada y el monitoreo de equipos y canales de comunicación aumenta significativamente el nivel de control.
La Nebulosa Zyxel (https://habr.com/company/muk/blog/339024/) se puede atribuir a las soluciones SD-WAN, en las que el equipo de red recibe todas las configuraciones necesarias de la nube.
Gestión de la nube: simplicidad y ahorro
La línea de equipos Zyxel Nebula incluye cortafuegos, conmutadores, incluido el soporte PoE y puntos de acceso Wi-Fi. Nebula Cloud permite a las empresas administrar sus equipos terminales, desde el proceso de inicialización hasta la aplicación de políticas y reglas de acceso específicas. Además, en el caso de la inaccesibilidad de la nube, los dispositivos terminales continúan funcionando en modo normal, proporcionando comunicaciones para todos los dispositivos de red de una red corporativa distribuida.
Para un administrador de red que está acostumbrado a controlar todo por sí mismo, suena un poco aterrador, pero de hecho, este enfoque no solo hace la vida mucho más fácil, sino que también ayuda a mantener todo bajo control. ¿Y qué hay de aquellos que no tienen un administrador? Outsourcing? ¿Y si hay varias oficinas, e incluso en diferentes ciudades?
A finales de 2016, SalesForce realizó un estudio entre propietarios de pequeñas y medianas empresas en los Estados Unidos. Al final resultó que, el 83% de los encuestados ni siquiera tienen un especialista en TI, pero toman todas las decisiones sobre la planificación de la infraestructura de TI, la compra, la configuración y el mantenimiento del equipo por su cuenta.
Nebula será una buena salida para tales empresarios, permitiéndoles pasar un mínimo de tiempo en la parte técnica.
Gracias a las capacidades de esta solución, los dueños de negocios pueden ahorrar significativamente en la contratación de personal calificado. Por ejemplo, usando la aplicación móvil Nebula, es suficiente escanear un código QR en un dispositivo conectado a la red, después de lo cual se registrará automáticamente, descargará nuevo firmware y comenzará a funcionar.
La línea de productos compatibles con Nebula, que ahora tiene 16 dispositivos, se expande constantemente.El sistema de gestión basado en la nube de Zyxel Nebula permite el control centralizado de todos los componentes de la infraestructura de red de la compañía. Recopila y muestra mucha información en tiempo real: estadísticas de tráfico de red, estado de los dispositivos monitoreados, configuración actual de este segmento de red y datos sobre su carga.
Gateway Nebulosa Zyxel NSG 50
Uno de los dispositivos clave incluidos en el sistema de construcción y administración de redes basadas en la nube de Zyxel Nebula es la puerta de enlace NSG 50. Se puede implementar en sitios remotos en modo automático debido a la comunicación con la nube Zyxel. Configura las políticas de acceso y los parámetros de configuración óptimos, descarga firmware y actualizaciones de firmas desde la nube.
La puerta de enlace NSG 50 proporciona conexión automática a la VPN, administración de políticas simplificada e incluye un potente sistema de seguridad de aplicaciones.
Zyxel Nebula NSG 50 se implementa automáticamente en sitios remotos utilizando la nube. La puerta de enlace configura de forma autónoma las políticas de acceso y los ajustes de configuración, proporcionando ahorros mientras mantiene el nivel de seguridad requerido. El protocolo NETCONF garantiza la seguridad de los cambios en la configuración de la red a través de la nube.Y todo el proceso de implementación de una red de la empresa con varias oficinas está diseñado para usuarios sin experiencia. Para mayor comodidad, la configuración y los ajustes del equipo se pueden clonar copiándolos de cualquiera de los sitios. Con el equipo de oficina típico, esto acelerará y simplificará en gran medida la implementación de la red.
Centro de control
La aplicación móvil permite registrar dispositivos en la red y ver su estado. Para una gestión y supervisión completas, existe el portal del Centro de Comando Nebula (NCC) con información sobre cada segmento de red y cada tipo de equipo, incluido el estado y la carga de dispositivos y conexiones, información sobre clientes conectados, su tráfico y las aplicaciones utilizadas. El NCC Cloud Management Center está diseñado para organizaciones con varias oficinas pequeñas. Está diseñado para usuarios comunes.
El panel de control le permite evaluar el estado general y la carga de trabajo de los equipos y las conexiones en un sitio específico.Por supuesto, si desea no solo agregar un dispositivo, sino administrar completamente la red, necesitará un administrador, pero no es necesario tener un especialista en cada oficina.
Para crear una VPN, es suficiente especificar las puertas de enlace entre las cuales se creará la VPN, así como especificar el puerto WAN conectado a través de ella, la dirección IP externa de la puerta de enlace y la subred local interna. Después de eso, los túneles se crearán automáticamente. Son posibles dos topologías VPN: conexión directa y central.
En general, Nebula es una alternativa conveniente, funcional y económica a soluciones de una clase similar de otros fabricantes. Hoy, la Nebulosa Zyxel ya es un ecosistema de hardware y software que le permite construir una red y administrarla de manera centralizada. Además, la configuración del equipo es automática, lo que ahorra en mantenimiento de red y personal de TI.