Cet article ouvre une série de publications sur la nébuleuse Zyxel. Il parlera des capacités prometteuses, des applications et de certaines fonctionnalités du nouveau système de gestion d'équipement de Zyxel.
Infrastructure réseau dans les tâches et les solutions
Dès le début, il convient de noter la dépendance de l'infrastructure réseau de la plupart des entreprises vis-à-vis de la gestion externe. Cette caractéristique est caractéristique des grandes et des petites organisations.
Prenons par exemple une petite entreprise au tout début du développement. Pour une si petite entreprise, un autocollant avec un téléphone suffit pour appeler des «maîtres réparateurs d'ordinateurs», qui peuvent être chargés de préparer un ordinateur portable pour le travail ou de configurer un routeur Wi-Fi.
Si l'entreprise s'est un peu développée, vous pouvez engager un «administrateur système à venir». Autrement dit, passez à l'externalisation, mais en la personne d'une seule personne. Par exemple, le vendredi, un «papa informatique entrant» apparaît au bureau et demande ce qui doit être fait. Et il fait ce qu'il faut pour le week-end. Tout le monde est à l'aise, tout le monde est heureux.
Au fur et à mesure que les organisations se développent, elles embauchent un administrateur système polyvalent («Shiva multi-armé») ou même un petit service informatique, qui peut comprendre: un administrateur d'équipement serveur, un ingénieur de support utilisateur, un programmeur SGBD (il agit également en tant qu'administrateur de base de données), etc.
Mais les services d'un administrateur réseau sont généralement utilisés soit dans le cadre de la maintenance à distance, soit dans le cadre d'un travail temporaire dans le cadre d'un contrat unique (configurer, modifier la configuration, installer, etc.). Le fait est que la gestion de l'infrastructure réseau est un domaine très spécifique. Et charger l'administrateur du réseau de travail strictement dans sa spécialité, de sorte qu'il non seulement effectue des actions mécaniques familières, mais se développe également, est assez difficile. En conséquence, il s'avère que même un administrateur réseau représente beaucoup pour une organisation russe moyenne basée sur plus de 100 employés.
L'exception est faite par les sociétés informatiques spécialisées, par exemple, les intégrateurs de systèmes, les développeurs de solutions de sécurité spécialisées, etc.
Une autre option consiste à conclure immédiatement un accord avec une société d'externalisation, sur lequel vous pouvez déplacer la fourniture non seulement de l'opérabilité du réseau, mais aussi de la téléphonie de bureau, des serveurs, des services, et même la livraison en temps opportun des rapports comptables.
Veuillez noter que dans les exemples ci-dessus, d'une manière ou d'une autre, la gestion de l'infrastructure réseau est entre de mauvaises mains.
D'une part, il existe peu d'options alternatives. Vous pouvez prendre un spécialiste hautement rémunéré pour une gamme limitée de tâches. Dans ses temps libres de ses fonctions principales, il peut s'adonner à des divertissements abordables. Mais ici, vous devez comprendre que si un professionnel n'a nulle part où se développer, il cesse d'être un professionnel après un certain temps ou est contraint de changer d'employeur et de choisir une entreprise avec une perspective de croissance personnelle.
Vous pouvez toujours essayer de rester plus longtemps au niveau d'un réseau primitif et en même temps développer toutes les autres parties de l'infrastructure informatique. Mais tôt ou tard, une telle politique portera ses fruits amers sous forme de dépenses de modernisation profonde avec arrêt partiel ou complet des équipements, interruption des processus métiers et autres mauvaises surprises.
Et si tout est facilité?
Vous pouvez aller dans l'autre sens. Simplifiez autant que possible l'installation, la configuration et la maintenance avec des équipements réseau. La bonne nouvelle est que vous pouvez formuler des recommandations générales pour l'organisation de l'infrastructure réseau.
Par exemple, utilisez un seul centre de contrôle pour configurer les points d'accès. Des méthodes simplifiées similaires peuvent être développées pour résoudre la plupart des problèmes liés aux entreprises modernes.
Vous pouvez créer des outils pour effectuer un grand nombre de réglages en mode semi-automatique selon l'un ou l'autre échantillon (algorithme).
Il ne reste plus qu'à ajouter une seule interface pratique à ces outils et à la placer sur une ressource sécurisée, disponible 24h / 24 et 7j / 7.
Tout ce qui a été décrit ci-dessus est déjà implémenté sous la forme d'une plate-forme cloud qui vous permet d'effectuer la plupart des paramètres généraux de l'équipement réseau.
Dans ce cas, la majeure partie de la routine peut être transférée dans le cadre d'une combinaison de tâches à d'autres employés des services informatiques. Et n'utilisez les services de gourous du réseau que dans le cadre de projets clés en main achevés, par exemple, lors du déploiement initial de l'infrastructure réseau, de la modernisation, de la préparation d'une organisation pour un audit de sécurité, etc.
Nébuleuse de Zyxel comme exemple d'une approche cloud
Il s'agit d'une solution cloud unique qui vous permet de créer des infrastructures réseau faciles à gérer, avec une adaptation flexible aux besoins existants.
Aujourd'hui, Zyxel a deux domaines de développement: le matériel spécialement conçu pour être utilisé avec Nebula et l'équipement avec un contrôle traditionnel via une interface Web locale.
Remarque Le nuage de nébuleuse Zyxel n'est pas une étape de la terra incognita. D'autres fournisseurs ont des systèmes similaires. Zyxel construit ses solutions sur la base de méthodes bien établies.
Il convient de noter un détail important. Tous les appareils cloud du même type sont configurés sur le même principe. Connaissant les principes de travail dans Nebula, l'administrateur peut configurer toute une gamme d'équipements: commutateurs, points d'accès, routeurs, etc. Dans ce cas, vous n'avez pas besoin de connaître les nuances de l'interface Web, les différences mineures dans les commandes CLI, etc.
Prenons par exemple la configuration d'un port physique sur un commutateur.
L'accès au service est fourni sur:
nebula.zyxel.comAprès avoir passé la procédure d'authentification, l'utilisateur entre dans le tableau de bord.
Avant d'ouvrir des informations sur tous les appareils connectés. Pour accéder aux paramètres du commutateur, cliquez sur la zone du commutateur avec la souris (voir figure 1)
Figure 1. Tableau de bord Nébuleuse Zyxel.Dans la fenêtre qui s'ouvre, sélectionnez le commutateur souhaité et cliquez dessus avec la souris.
Dans la fenêtre qui s'ouvre, accédez à la gestion des ports à l'aide de l'élément actif Configurer les ports.
Figure 2. Gestion des commutateurs dans la nébuleuse Zyxel.Dans la fenêtre qui apparaît, sélectionnez le port souhaité et cliquez sur le bouton Modifier en haut.
Figure 3. Sélection d'un port pour la gestionUne fenêtre de modification des paramètres du port apparaît.
Figure 4. Fenêtre de modification des paramètres de port physique sur le commutateur dans Zyxel Nebula.Comme vous pouvez le voir, tout est très simple.
Pour enfin dissiper les doutes que l'interface cloud Zyxel est simple et sécurisée, voici les questions et réponses les plus populaires.
Questions et réponses lors du passage à la nébuleuse
Comment se construit la politique de monétisation des services de nébuleuse Zyxel? Quelles sont les différences pour les abonnés payants et gratuits?
Pour travailler avec Zyxel Nebula, il faut des appareils dotés du micrologiciel approprié.
Une fois qu'un compte cloud a été créé pour l'organisation et qu'un appareil a été ajouté au cloud, le client reçoit un an d'abonnement maximum au niveau Entreprise. Après un an, il peut choisir entre payer un abonnement Enterprise ou une version gratuite de Zyxel Nebula.
Remarque La différence entre les versions peut être lue ici .Le trafic client passe-t-il par le cloud?
Non. Le trafic réseau va là où il est prescrit par la table de routage définie par le client. En principe, il ne peut pas pénétrer dans le cloud, car il est fermé à la transmission de données de ce type.
Mais quelque chose est-il copié de toute façon?
Le cloud reflète les paramètres réseau et les statistiques collectées. Les identifiants des appareils connectés sont également enregistrés. Ces informations sont nécessaires pour configurer, gérer et surveiller l'état de l'équipement.
Et personne n'espionne ces informations?
Pourquoi? Bien sûr, si un client se tourne vers son spécialiste pour demander de l'aide et demande à s'occuper du réseau, il sera logique de donner à ce spécialiste l'accès au cloud. Pour les personnes non autorisées, l'accès à la nébuleuse Zyxel est fermé.
Le client a perdu le mot de passe. Et que faire maintenant?
La situation est beaucoup plus simple qu'avec un appareil «sans nuage». Pour les équipements contrôlés exclusivement localement, vous devez effectuer une procédure de réinitialisation du mot de passe. Parfois, pour cela, vous devez sacrifier les paramètres ou la procédure elle-même est assez compliquée et tout le monde n'est pas en mesure de l'exécuter.
Dans le cas où l'équipement est connecté à la nébuleuse Zyxel, le mot de passe peut être restauré à l'aide de l'e-mail enregistré dans le système. Une telle solution est particulièrement adaptée aux cas où l'organisation du client ne dispose pas d'un administrateur réseau capable d'effectuer une opération de réinitialisation de mot de passe.
Si une personne avec de tels systèmes n'a jamais travaillé, quel est le moyen le plus rapide d'apprendre?
Vous pouvez suivre une formation. Des ateliers similaires sont régulièrement organisés au Centre Zyxel en Russie.
Quoi de plus sûr que le cloud ou l'externalisation?
C'est une question assez volumineuse à laquelle on ne peut pas répondre tout de suite. Bien sûr, cela dépend beaucoup des conditions spécifiques.
Mais, compte tenu du fait que la plupart des problèmes de sécurité se produisent par la faute d'individus spécifiques (le fameux «facteur humain»), on peut affirmer que sous cet aspect, le système de gestion basé sur le cloud semble plus sûr.
N'oubliez pas que l'administrateur réseau est également une personne. Et il peut tomber malade, partir dans une direction inconnue ou survivre à bien d'autres aléas du destin.
Parfois, lorsque vous travaillez avec une société d'externalisation, un conflit survient et vous devrez peut-être rapidement passer à un autre fournisseur de services.
Dans tous les cas décrits, il est urgent de rechercher une nouvelle personne (physique ou légale) afin de reprendre la maintenance du système et, tout d'abord, d'éliminer les éventuels problèmes de sécurité.
Avec la nébuleuse Zyxel, ces problèmes sont minimisés. Modifiez simplement le mot de passe sur la ressource cloud.
Encore une fois, le nuage de la nébuleuse Zyxel ne boit pas de bière avec des amis et n'empoisonne pas les histoires sur qui a installé quel équipement où, n'utilise pas l'infrastructure du client comme plate-forme pour son propre travail de laboratoire à des fins personnelles et, en général, n'a pas été remarquée dans des «actions discréditantes» .
Quels sont les autres avantages en matière de sécurité?
Avoir un seul cloud est plus facile de suivre plusieurs appareils. D'accord, en gardant à l'esprit, en plus des connexions et des mots de passe, beaucoup de détails concernant les paramètres individuels - ce n'est peut-être pas si simple.
Les méthodes de configuration d'équipement modernes impliquent l'utilisation de modèles, de politiques, de scripts pré-écrits, mais il est beaucoup plus facile de travailler si tout cela a déjà été consolidé dans un seul centre de contrôle que de créer ou de configurer vous-même une telle structure de contrôle.
Il convient de noter que dans le cas d'une collaboration avec une entreprise d'externalisation, le client ne peut pas influencer les processus internes de l'entreprise d'externalisation. Et la nébuleuse Zyxel fonctionne en mode automatique et dépend beaucoup moins du "facteur humain".
Conclusion
Dans le cadre de cet article, le lecteur s'est familiarisé avec l'option basée sur le cloud pour gérer l'infrastructure réseau en utilisant la nébuleuse Zyxel comme exemple.
Le
prochain article sur ce sujet expliquera comment organiser la prise en charge de l'infrastructure des succursales à l'aide du système de gestion du cloud Zyxel Nebula.
Les sources
1.
Section du site Web Zyxel.ru consacrée à la nébuleuse Zyxel2.
Informations sur les commutateurs PoE Zyxel et la gestion du cloud