Contrairement aux deux articles précédents (
1 et
2 ), où nous avons parlé des aspects pratiques de l'utilisation
du système basé sur
le cloud de
la nébuleuse de Zyxel pour construire et gérer un réseau (vidéo), aujourd'hui, je veux parler de ce qui, de l'avis de nos lecteurs, est le plus grand obstacle à la mise en œuvre généralisée du
DD. - Solutions
WAN . À savoir, la méfiance à l'égard des services cloud lors du déploiement et de la maintenance d'un réseau d'entreprise.
Tous les produits Nebula, y compris les points d'accès, les commutateurs et les routeurs, les passerelles avec fonctions de détection et de prévention des intrusions, prennent en charge la gestion basée sur le cloud. Ils peuvent être gérés et configurés de manière centralisée à l'aide de l'application ou via un portail Web, et la connexion à un réseau de nouveaux appareils ne nécessite aucune connaissance particulière: allumez-la et travaillez. Et entre plusieurs segments de réseau, vous pouvez facilement créer une connexion VPN sécurisée sur Internet. Mais à quel point tout cela est-il fiable et sûr? Puis-je faire confiance à mon réseau pour le cloud?
Le cloud: facteur de risque ou outil fiable?
Les services cloud font depuis longtemps partie intégrante de nos vies. Ils nous aident à la fois dans le travail et dans les affaires personnelles, et la plupart des utilisateurs ne font pas peur. Une authentification à deux facteurs et un mot de passe complexe protégeront les données dans le cloud de manière assez fiable.
Le risque de divulgation d'informations stockées dans le cloud et le prix des conséquences ne sont pas comparables à la commodité du stockage dans le cloud des documents et du travail d'équipe. Même ceux qui ne font pas confiance aux nuages admettent que c'est juste plus pratique que toutes les autres options.
Différents types de plates-formes cloud sont des solutions utiles et pratiques, et leurs développeurs accordent une très grande attention aux problèmes de sécurité. Et la confiance dans les services cloud a vraiment augmenté ces dernières années.
Si depuis dix ans les fournisseurs devaient parler de ce que c'est et de comment ça marche, maintenant on ne leur pose plus de telles questions, même si certains continuent de paniquer de peur d'envoyer leurs données ou leurs fonctions de gestion informatique «dans le cloud». Cependant, avec la prolifération des services cloud B2C tels que Dropbox, les gens sont déjà habitués à stocker des informations sur des serveurs tiers.
L'État y contribue également. Selon les statistiques, actuellement plus de la moitié des agences gouvernementales russes utilisent divers services cloud dans leur travail. Et la mise en œuvre de nos propres solutions de cloud et de plate-forme est désormais l'un des principaux domaines de développement, ce qui correspond au programme fédéral Digital Economy de la Fédération de Russie.
Du côté des entreprises, les services cloud sont depuis longtemps devenus des outils pour augmenter l'efficacité des processus métiers des clients. Selon IDC, il s'agit de l'un des segments les plus dynamiques du marché informatique en Russie. Les avantages du cloud deviennent de plus en plus évidents pour les entreprises.
Le niveau général de confiance dans les services cloud augmente, cependant, le niveau de sensibilisation au processus de migration vers le cloud, aux coûts associés et au potentiel d'optimisation, à la fonctionnalité des services cloud et au niveau de contrôle lors de leur utilisation reste faible. Cela est particulièrement vrai pour les solutions innovantes telles que les systèmes basés sur le cloud.
Pendant ce temps, ce dernier peut vous fournir une solution simple et fiable, la capacité de gérer l'infrastructure de n'importe où et de surveiller en permanence l'efficacité du réseau. L'un d'eux sera discuté ci-dessous. Il s'agit de Zyxel Nebula, un développement innovant qui met la gestion de réseau distribuée basée sur le cloud à la disposition des petites et moyennes entreprises.
SD-WAN - la première étape de la mise en œuvre du SDN dans les réseaux géographiquement distribués
Le concept de «configurabilité logicielle» (SDN) avec sa flexibilité et son automatisation est bien adapté à la mise en œuvre d'une infrastructure réseau moderne. Et pour créer des solutions de gestion de réseaux de données distribués, elle a trouvé une réalisation dans le SD-WAN (mise en réseau définie par logiciel dans un réseau étendu).
Aujourd'hui, les principaux fournisseurs d'équipements de réseau proposent des solutions SD-WAN avec une gestion unique et unifiée de l'infrastructure réseau, qui devient de plus en plus compliquée à mesure que de plus en plus d'appareils y sont intégrés: points d'accès sans fil, appareils mobiles (professionnels et personnels). Cela permet non seulement de maintenir l'infrastructure informatique d'une petite ou moyenne entreprise en état de fonctionnement, mais également d'assurer sa protection fiable.
Avec l'avènement des solutions SD-WAN, il est devenu possible de refuser de louer des canaux VPN L3 coûteux et d'utiliser Internet tout en maintenant la qualité de service requise. Le concept SD-WAN est conçu pour simplifier le lancement de nouveaux équipements et réduire les coûts d'exploitation des réseaux de données d'entreprise. De plus, le réseau grâce à une gestion et une surveillance centralisées des équipements et des canaux de communication augmente considérablement le niveau de contrôle.
La nébuleuse Zyxel (https://habr.com/company/muk/blog/339024/) peut être attribuée aux solutions SD-WAN, dans lesquelles l'équipement réseau reçoit tous les paramètres nécessaires du cloud.
Gestion du cloud: simplicité et économies
La gamme d'équipements Zyxel Nebula comprend des pare-feu, des commutateurs, y compris la prise en charge PoE, et des points d'accès Wi-Fi. Le Cloud Nebula permet aux entreprises de gérer leurs équipements terminaux, depuis le processus d'initialisation jusqu'à l'application de politiques et règles d'accès spécifiques. De plus, en cas d'inaccessibilité du cloud, les terminaux eux-mêmes continuent de fonctionner en mode normal, assurant des communications pour tous les périphériques réseau d'un réseau d'entreprise distribué.
Pour un administrateur réseau habitué à tout contrôler lui-même, cela semble un peu effrayant, mais en fait, cette approche non seulement facilite la vie, mais aide également à tout garder sous contrôle. Et qu'en est-il de ceux qui n'ont pas d'administrateur? Externalisation? Et s'il y a plusieurs bureaux, et même dans différentes villes?
Fin 2016, SalesForce a mené une étude auprès de propriétaires de petites et moyennes entreprises aux États-Unis. Il s'est avéré que 83% des répondants n'avaient même pas de spécialiste informatique, mais ils prenaient eux-mêmes toutes les décisions concernant la planification de l'infrastructure informatique, l'achat, la configuration et la maintenance de l'équipement.
La nébuleuse sera un bon débouché pour ces entrepreneurs, leur permettant de passer un minimum de temps sur la partie technique.
Grâce aux capacités de cette solution, les propriétaires d'entreprise peuvent économiser considérablement sur l'embauche de personnel qualifié. Par exemple, en utilisant l'application mobile Nebula, il suffit de scanner un code QR sur un appareil connecté au réseau, après quoi il s'enregistrera automatiquement, téléchargera un nouveau firmware et commencera à fonctionner.
La gamme de produits compatibles avec Nebula, qui compte désormais 16 appareils, est en constante expansion.Le système de gestion basé sur le cloud de Zyxel Nebula permet un contrôle centralisé de tous les composants de l'infrastructure réseau de l'entreprise. Il collecte et affiche de nombreuses informations en temps réel: statistiques de trafic réseau, état des appareils surveillés, configuration actuelle de ce segment de réseau et données sur sa charge.
Passerelle Zyxel Nebula NSG 50
La passerelle NSG 50 est l'un des principaux appareils inclus dans le système de création et de gestion de réseau basé sur le cloud de la nébuleuse Zyxel. Elle peut être déployée sur des sites distants en mode automatique grâce à la communication avec le cloud Zyxel. Il configure lui-même les politiques d'accès et les paramètres de configuration optimaux, télécharge le micrologiciel et les mises à jour des signatures à partir du cloud.
La passerelle NSG 50 fournit une connexion automatique au VPN, une gestion simplifiée des politiques et comprend un puissant système de sécurité des applications.
Zyxel Nebula NSG 50 est automatiquement déployé sur des sites distants à l'aide du cloud. La passerelle configure de manière autonome les politiques d'accès et les paramètres de configuration, permettant des économies tout en maintenant le niveau de sécurité requis. Le protocole NETCONF garantit la sécurité des modifications des paramètres réseau via le cloud.Et l'ensemble du processus de déploiement d'un réseau d'entreprise avec plusieurs bureaux est conçu pour les utilisateurs inexpérimentés. Pour plus de commodité, la configuration et les paramètres de l'équipement peuvent être clonés en les copiant à partir de n'importe lequel des sites. Avec un équipement de bureau typique, cela accélérera et simplifiera considérablement le déploiement du réseau.
Centre de contrôle
L'application mobile permet d'enregistrer des appareils sur le réseau et de voir leur état. Pour une gestion et une surveillance complètes, le portail Nbula Command Center (NCC) contient des informations sur chaque segment de réseau et chaque type d'équipement, y compris l'état et la charge des appareils et des connexions, des informations sur les clients connectés, leur trafic et les applications utilisées. Le NCC Cloud Management Center est conçu pour les organisations comptant plusieurs petits bureaux. Il est conçu pour les utilisateurs ordinaires.
Le panneau de commande vous permet d'évaluer l'état général et la charge de travail de l'équipement et des connexions sur un site spécifique.Bien sûr, si vous voulez non seulement ajouter un appareil, mais gérer pleinement le réseau, vous aurez besoin d'un administrateur, mais il n'est pas nécessaire de garder un spécialiste dans chaque bureau.
Pour créer un VPN, il suffit de spécifier les passerelles entre lesquelles le VPN sera créé, ainsi que de spécifier le port WAN connecté via celui-ci, l'adresse IP externe de la passerelle et le sous-réseau local interne. Après cela, les tunnels seront créés automatiquement. Deux topologies VPN sont possibles - connexion directe et centrale.
En général, Nebula est une alternative pratique, fonctionnelle et peu coûteuse aux solutions d'une classe similaire d'autres fabricants. Aujourd'hui, la nébuleuse Zyxel est déjà un écosystème de matériel et de logiciels qui vous permet de créer un réseau et de le gérer de manière centralisée. De plus, la configuration de l'équipement est automatique, ce qui permet d'économiser sur la maintenance du réseau et le personnel informatique.