Geekly articles weekly

Nébuleuse Zyxel et croissance de l'entreprise


Nous continuons l'histoire du système de construction et de gestion des réseaux distribués Nébuleuse Zyxel. Cette fois, nous parlerons du développement de l'infrastructure réseau dans les succursales.

Dans un article précédent, « Zyxel Nebula Supernova Cloud», est-ce un moyen économique de sécuriser? "Nous avons examiné les problèmes liés à l'organisation de l'infrastructure réseau des petites entreprises. Cette fois, nous parlerons de la situation dans laquelle une entreprise se développe et se développe.

Comment les organisations se développent-elles?


Monostructure - lorsqu'il y a une croissance au sein d'une certaine infrastructure unifiée. Par exemple, la communauté d'histoire locale des résidents de la ville de N restera probablement la communauté de la ville de N, même si tous les résidents y sont inclus. Il en va de même, par exemple, pour les petites institutions financières, par exemple la N-ème banque municipale, etc.

Parfois, il y a fusion de plusieurs organisations en une seule ou expansion d'une organisation au-delà des frontières de sa région. Dans ce cas, il y a une transition vers le développement selon le schéma de branche.

Développement selon le schéma "centre et succursales"

Par exemple, dans l'une des petites villes, il y a une merveilleuse entreprise, dont les produits sont en bonne demande. Par exemple, N-théières. Ces mêmes théières se vendent bien dans d'autres villes, et maintenant des succursales sont nécessaires pour augmenter la production et la commercialisation.

Avec l'ouverture de la première succursale dans une autre ville, les premières questions sur l'organisation de l'interconnexion apparaissent à l'ordre du jour.

Dans le même temps, des tâches communes apparaissent, il est nécessaire d'établir des canaux de communication interne à l'entreprise, un système commun de comptabilité et de comptabilité de gestion est en cours d'introduction. S'il s'agit d'un secteur manufacturier, les questions d'organisation de la R&D générale, d'une bibliothèque de développement, etc. s'ajoutent à cela.

En fin de compte, tout arrive au point où cela nécessite un réseau ramifié qui doit être géré, des fonctions de surveillance implémentées et, au final, juste avoir accès à gérer.

Mais quel que soit le stade de développement du réseau d'agences, les problèmes de politique du personnel seront toujours assez aigus.

Plus tôt, nous avons écrit que même un administrateur réseau hautement qualifié, c'est trop pour une entreprise russe moyenne de plus de 100 personnes. Autrement dit, pour un tel spécialiste, il n'y aura pas assez de tâches qui justifieraient un salaire élevé et vous permettraient de grandir professionnellement (avec le salaire, bien sûr).

Mais que se passe-t-il si nous n'avons même pas 100 utilisateurs au même endroit, mais 5 emplacements de 20 personnes, et même dans des villes différentes, sans parler des différents pays?

Comment connecter l'infrastructure des succursales


Supposons qu'il y ait une petite entreprise avec son siège social. Ils ont acheté un kit gentleman pour l'organisation d'un petit réseau de bureaux dans la première agence: une passerelle matérielle, un switch, un point d'accès.

Dans le même temps, la nouvelle structure de mini-réseau devrait non seulement répondre aux besoins internes de la succursale, mais également avoir une connexion stable avec le central.

La question se pose: qui et comment sera mis en place sur place?

Comme d'habitude, il existe plusieurs options.

La première qui me vient à l'esprit est l'option la plus coûteuse - se tourner vers une grande entreprise - un intégrateur de système ayant une bonne expérience dans la construction de tels réseaux ramifiés. Cependant, un tel service a un prix considérable, qui peut s'avérer insupportable pour une petite entreprise qui vient de se développer.

Vous pouvez également essayer de résoudre le problème vous-même. Il existe plusieurs façons de procéder:

La première consiste à envoyer un gourou du réseau existant en voyage d'affaires au site de déploiement du réseau de succursales. Pour cela, il est nécessaire, d'une part, de maintenir régulièrement un tel spécialiste, et d'autre part, afin qu'il n'y ait pour le moment aucune tâche sérieuse au siège à traiter.

La deuxième consiste à essayer de faire quelques réglages initiaux au siège afin de pouvoir se connecter à distance, puis d'envoyer l'équipement à la succursale. Et le service informatique local effectuera déjà l'installation seul.

Le troisième travaille avec un spécialiste informatique local, le cas échéant, ou simplement avec un "utilisateur avancé" en mode "zombie", c'est-à-dire lorsque l'administrateur réseau du bureau central donne des instructions et que l'employé de la succursale les exécute directement.

Dans la pratique, une combinaison des trois méthodes est souvent trouvée, c'est-à-dire que l'équipement avec la «configuration correcte» est envoyé en premier, l'employé sur place ne peut pas le comprendre, puis de longues tentatives sont effectuées pour configurer en mode «zombie», et en conséquence, l'entreprise se termine par le voyage d'un administrateur réseau dans la succursale.

Une autre option est de se tourner vers une société d'externalisation ou tout simplement vers un «administrateur à venir» avec les qualifications nécessaires. Cette option présente certains avantages et un ensemble de limitations.

Premièrement, une telle entreprise doit être trouvée. Loin de toutes les régions, il existe des sociétés d'externalisation qui disposent d'un personnel spécialisé possédant les qualifications nécessaires. Deuxièmement, une telle entreprise devrait avoir un prix abordable pour ces services.

Parfois, des questions supplémentaires se posent concernant la qualification du personnel de l’entrepreneur sur place et l’interaction avec le spécialiste du bureau central. La situation est grandement simplifiée s'il y a un spécialiste au siège.

C'est bien pire si les «admins entrants» ou les représentants de différentes sociétés d'externalisation travaillent de chaque côté. Si, pour une raison quelconque, ils ne pouvaient pas trouver une langue commune, le processus de configuration générale peut prendre beaucoup de temps.

Il est très difficile de prédire à l'avance laquelle des options sera la moins coûteuse: un projet d'intégration, une préconfiguration des équipements suivie d'un voyage spécialisé ou un contrat avec une société d'externalisation. Lors de l'évaluation, il est nécessaire de prendre en compte non seulement la facture des services, mais aussi le temps passé, ainsi que les "questions délicates" telles que le coût des temps d'arrêt, la perte de profit, etc.

De Lifehack au Cloud


Si vous choisissez toujours l'option de réglage automatique par le service informatique interne, vous pouvez appliquer la technique suivante.

  1. Un spécialiste sur place (dans la succursale) installe un ordinateur avec accès Internet de toutes les manières possibles. Bien qu'un modem USB 3G - dans ce cas, cela n'a pas d'importance. Le système d'exploitation, en principe, n'est pas si important, mais que ce soit quelque chose de la famille MS Windows
  2. Un programme de contrôle à distance est installé sur l'ordinateur, par exemple, TeamViewer ou similaire. Il est important que l'architecture client-serveur puisse établir indépendamment la communication via le serveur cloud. Dans ce cas, vous n'avez pas besoin de configurer l'accès direct à l'ordinateur. Il suffit de connaître l'ID et d'avoir un client distant.
  3. Ensuite, cet ordinateur est connecté à l'équipement à configurer.
  4. Un spécialiste de la branche informe le gourou du réseau depuis le siège central de l'ID (login) et du mot de passe pour l'accès à distance.
  5. Après avoir obtenu l'accès, l'administrateur réseau du bureau central configure l'équipement dans la succursale.

Avec cette approche, les fonctions du spécialiste informatique local de la branche se limitent au support physique: montage en rack, câbles de connexion, mise sous et hors tension des équipements à la demande d'un administrateur réseau, etc.

Remarque Dans cet article, les noms de sociétés et les noms de produits sont utilisés uniquement à titre d'identification. Les noms de produits et de sociétés (TeamViewer, MS Windows, Zyxel Nebula) mentionnés dans cette publication sont des marques déposées de leurs propriétaires respectifs.


Figure 1. Utilisation d'un service cloud tiers pour créer une connexion.

Il s'agit d'une excellente méthode qui contient initialement plusieurs limitations.

  1. L'utilisation commerciale de TeamViewer ou de ses analogues n'est pas gratuite. Autrement dit, vous devrez acheter une licence avec un abonnement annuel, l'enregistrer en comptabilité, etc.
  2. Ce schéma n'est pas entièrement sûr, car en cas d'accès non autorisé il permet d'accéder à toutes les ressources de la branche, par exemple, un serveur de fichiers, etc. Autrement dit, si un membre du personnel essaie de se connecter à cet ordinateur depuis son domicile, il aura accès à tout ce qui est en vue.
  3. Eh bien, ce schéma est destiné davantage à une configuration unique. Des fonctions telles que la surveillance, la collecte de statistiques, la notification d'incidents restent non réalisées.

Par conséquent, cette solution de contournement est plus appropriée pour un travail ponctuel sur la connexion et la configuration initiale de l'équipement, mais pas pour une utilisation permanente. Cependant, vous devez toujours acheter une licence sur une base continue.

N'oubliez pas que la question du suivi, de la collecte de statistiques, des alertes reste ouverte.

Remarque Les options d'utilisation illégale de logiciels ou celles qui sont illégales ne sont pas considérées en principe. Si une organisation, dès le début de son existence, autorise le recours à des stratagèmes malhonnêtes, son avenir est très peu enviable.

Et ici, comme d'habitude, les créateurs de l'infrastructure réseau se posent la question: «Pourquoi réinventer la roue, n'est-il pas plus facile de rechercher une solution prête à l'emploi peu coûteuse, et encore mieux - une solution gratuite prête à l'emploi?»

Zyxel Nebula - Solution d'infrastructure d'affiliation rentable


Il s'avère que Zyxel Nebula est la solution même qui ne nécessite pas la présence d'un spécialiste des technologies de réseau sur le site.

Zyxel Nebula est un composant basé sur le cloud qui vous permet de vous connecter à des appareils distants, tout comme le service TeamViewer aide à établir une connexion avec un ordinateur distant.

C'EST IMPORTANT! Toutes les fonctions critiques pour la configuration des contrôles dans la nébuleuse Zyxel sont disponibles GRATUITEMENT. La différence entre la version payante est un nombre de fonctions plus étendu, la convivialité, une période de stockage des statistiques plus longue, etc.
De plus, la première année après le début de l'utilisation de l'appareil, et c'est la période la plus importante de test et de fonctionnement d'essai, pendant cette période, un ENSEMBLE COMPLET de fonctions payantes du niveau Entreprise est également disponible GRATUITEMENT.

Continuez à utiliser toutes les fonctionnalités ou passez à la version gratuite, un tel choix ne devra être fait que la deuxième année.

Les différences entre les différents cas d'utilisation peuvent être trouvées ici .

Tous les appareils conçus pour fonctionner avec Nebula contiennent déjà un programme client pour la communication avec le service cloud.

Autrement dit, vous n'avez pas besoin de penser à une sorte d'ordinateur pour vous connecter au réseau, à un canal Internet supplémentaire, à un logiciel. Tout est déjà dans le matériel même de Zyxel.


Figure 2. Connexion et fonctionnement via la nébuleuse Zyxel.

Notez que les appareils clients Nebula établissent une connexion sortante vers le cloud. Autrement dit, il n'est pas nécessaire d'ouvrir en plus les ports, de transmettre la connexion entrante, comme l'exige la méthode traditionnelle (accès local).

Parmi les fonctionnalités supplémentaires qui facilitent la configuration et l'installation de l'équipement, il convient de noter l'interface Web facile à apprendre, les politiques d'accès prédéfinies et les paramètres de configuration.

Et bien sûr, les capacités de surveillance et de collecte de statistiques qui nous permettent d'évaluer le travail et d'adapter les paramètres en fonction des résultats de la surveillance.

Connectez votre appareil à la nébuleuse Zyxel


Connecter l'appareil au nuage de nébuleuse est l'apothéose de la simplicité et de la grâce. Un employé qui sait utiliser un smartphone connecté à Internet suffit.

Tout d'abord, un compte d'entreprise est créé et enregistré sur la page Web Zyxel. Chaque entreprise peut avoir un ou plusieurs sites - de cette façon, vous pouvez enregistrer le siège social et toutes les succursales, tout en faisant les droits d'accès nécessaires, etc.

Dans l'interface Web de Nebula, les utilisateurs sont amenés à ajouter des appareils à un site particulier.

Le reste est simple. Un employé de la succursale reçoit les informations de connexion, installe le programme Zyxel Nebula sur son smartphone ou sa tablette et s'inscrit dans le cloud.

Appelle la fonction d'ajout de périphérique via le menu.


Figure 3. Ajout d'un appareil à l'environnement de gestion cloud.

Il reste à scanner le code QR du corps de l'appareil via l'appareil photo du smartphone. Et l'appareil est automatiquement enregistré dans le nuage de nébuleuse Zyxel.


Figure 4. Ajout d'un appareil à l'environnement de gestion cloud.

Après cela, le périphérique ajouté apparaîtra dans la liste.


Figure 5. Le périphérique ajouté dans la liste des disponibles pour la gestion.

Tout, le smartphone peut être déconnecté d'Internet, pour Nebula dans ce cas il n'est plus nécessaire. L'appareil est désormais accessible via le cloud et un administrateur réseau au siège peut s'y connecter pour la gestion.

Dans ce cas, il n'y a aucune différence que l'appareil soit situé sur le bord de la prise réseau, dans la DMZ ou à l'intérieur du périmètre du réseau. L'essentiel est qu'il puisse établir une connexion sortante en utilisant le protocole HTTPS. Tout le reste sera fait par la nébuleuse Zyxel.

Conclusion


Comme vous pouvez le voir, travailler avec la nébuleuse Zyxel n'est pas facile, mais très simple. Ce service est conçu pour aider à résoudre le problème de la construction et de la gestion d'un réseau multi-succursales complexe.
Les fonctions intégrées de collecte et de surveillance des statistiques peuvent fournir un bon support pour la maintenance de l'infrastructure réseau.

Les sources


[1] Première partie d'une série d'articles sur la nébuleuse de Zyxel « Nuage de supernova de la nébuleuse de Zyxel - un moyen économique pour la sécurité? "
[2] Page sur la nébuleuse Zyxel sur le site Web de Zyxel
[3] Site Web Team Viewer

Source: https://habr.com/ru/post/fr418615/

More articles:


All Articles