Berbeda dengan dua artikel sebelumnya (
1 dan
2 ), di mana kami berbicara tentang aspek-aspek praktis menggunakan sistem berbasis cloud
Zyxel Nebula untuk membangun dan mengelola jaringan (video), hari ini saya ingin berbicara tentang apa, menurut pendapat pembaca kami, merupakan hambatan terbesar untuk implementasi
SD yang tersebar luas. Solusi-
INGIN . Yakni, ketidakpercayaan terhadap layanan cloud saat menggelar dan memelihara jaringan perusahaan.
Semua produk Nebula, termasuk titik akses, sakelar dan router, gateway dengan fungsi deteksi dan pencegahan intrusi, mendukung manajemen berbasis cloud. Mereka dapat dikelola dan dikonfigurasikan secara terpusat menggunakan aplikasi atau melalui portal web, dan menghubungkan ke jaringan perangkat baru tidak memerlukan pengetahuan khusus: nyalakan dan bekerja. Dan di antara beberapa segmen jaringan, Anda dapat dengan mudah membuat koneksi VPN yang aman melalui Internet. Tapi seberapa andal dan aman semua ini? Bisakah saya mempercayai jaringan saya ke cloud?
Awan: faktor risiko atau alat yang dapat diandalkan?
Layanan cloud telah lama menjadi bagian integral dari kehidupan kita. Mereka membantu kami dalam pekerjaan, dan dalam urusan pribadi, dan sebagian besar pengguna tidak menimbulkan ketakutan. Otentikasi dua faktor dan kata sandi yang kompleks akan melindungi data di cloud dengan cukup andal.
Risiko mengungkapkan informasi yang tersimpan di cloud dan harga konsekuensinya tidak sebanding dengan kenyamanan penyimpanan dokumen dan kerja tim berbasis cloud. Bahkan mereka yang tidak mempercayai awan mengakui bahwa itu hanya lebih nyaman daripada semua opsi lainnya.
Berbagai jenis platform cloud adalah solusi yang berguna dan nyaman, dan pengembangnya memberikan perhatian yang sangat serius terhadap masalah keamanan. Dan kepercayaan pada layanan cloud telah benar-benar tumbuh dalam beberapa tahun terakhir.
Jika selama sepuluh tahun penyedia harus berbicara tentang apa itu dan bagaimana cara kerjanya, sekarang mereka tidak lagi mengajukan pertanyaan seperti itu, meskipun masih ada mereka yang terus panik takut untuk mengirim data mereka atau fungsi manajemen TI "ke cloud". Namun, dengan menjamurnya layanan cloud B2C seperti Dropbox, orang sudah terbiasa menyimpan informasi di server pihak ketiga.
Negara juga berkontribusi dalam hal ini. Menurut statistik, saat ini lebih dari setengah lembaga pemerintah Rusia menggunakan berbagai layanan cloud dalam pekerjaan mereka. Dan implementasi solusi cloud dan platform kami sendiri sekarang menjadi salah satu bidang utama pengembangan, yang sesuai dengan program federal Ekonomi Digital Federasi Rusia.
Sedangkan untuk bisnis, layanan cloud telah lama menjadi alat untuk meningkatkan efisiensi proses bisnis pelanggan. Menurut IDC, ini adalah salah satu segmen paling dinamis dari pasar TI di Rusia. Manfaat cloud menjadi semakin jelas bagi perusahaan.
Tingkat kepercayaan keseluruhan pada layanan cloud sedang tumbuh, tetapi masih ada tingkat kesadaran yang rendah tentang proses migrasi ke cloud, biaya terkait dan potensi optimalisasi, fungsi layanan cloud, dan tingkat kontrol saat bekerja dengan mereka. Ini terutama berlaku untuk solusi inovatif seperti sistem berbasis cloud.
Sementara itu, yang terakhir dapat memberikan Anda solusi yang sederhana dan dapat diandalkan, kemampuan untuk mengelola infrastruktur dari mana saja, dan terus-menerus memantau efektivitas jaringan. Salah satunya akan dibahas di bawah ini. Ini adalah Zyxel Nebula, sebuah pengembangan inovatif yang membuat manajemen jaringan terdistribusi berbasis cloud tersedia untuk bisnis kecil dan menengah.
SD-WAN - langkah pertama dalam mengimplementasikan SDN di jaringan yang didistribusikan secara geografis
Konsep "konfigurasi perangkat lunak" (SDN) dengan fleksibilitas dan otomasi sangat cocok untuk implementasi infrastruktur jaringan modern. Dan untuk menciptakan solusi untuk mengelola jaringan data terdistribusi, ia menemukan perwujudan di SD-WAN (jaringan yang ditentukan perangkat lunak di jaringan area luas).
Saat ini, vendor peralatan jaringan terkemuka menawarkan solusi SD-WAN dengan manajemen infrastruktur jaringan tunggal yang terpadu, yang menjadi lebih rumit karena lebih banyak perangkat diintegrasikan ke dalamnya: titik akses nirkabel, perangkat seluler (perusahaan dan pribadi). Hal ini memungkinkan tidak hanya untuk mempertahankan infrastruktur TI dari perusahaan kecil atau menengah dalam kondisi kerja, tetapi juga untuk memastikan perlindungan yang dapat diandalkan.
Dengan munculnya solusi SD-WAN, menjadi mungkin untuk menolak untuk menyewa saluran VPN L3 yang mahal dan menggunakan Internet sambil mempertahankan kualitas layanan yang diperlukan. Konsep SD-WAN dirancang untuk menyederhanakan peluncuran peralatan baru dan mengurangi biaya pengoperasian jaringan data perusahaan. Selain itu, jaringan melalui manajemen terpusat dan pemantauan peralatan dan saluran komunikasi secara signifikan meningkatkan tingkat kontrol.
Zyxel Nebula (https://habr.com/company/muk/blog/339024/) dapat dikaitkan dengan solusi SD-WAN, di mana peralatan jaringan menerima semua pengaturan yang diperlukan dari cloud.
Manajemen Cloud: Kesederhanaan dan Tabungan
Peralatan Nebula Zyxel mencakup firewall, sakelar, termasuk dukungan PoE, dan titik akses Wi-Fi. Nebula Cloud memungkinkan perusahaan untuk mengelola peralatan terminal mereka, dari proses inisialisasi hingga penerapan kebijakan dan aturan akses spesifik. Selain itu, dalam hal tidak dapat diaksesnya cloud, perangkat terminal itu sendiri terus bekerja dalam mode normal, menyediakan komunikasi untuk semua perangkat jaringan dari jaringan perusahaan terdistribusi.
Untuk seorang administrator jaringan yang terbiasa mengendalikan semuanya sendiri, kedengarannya agak menakutkan, tetapi pada kenyataannya pendekatan ini tidak hanya membuat hidup jauh lebih mudah, tetapi juga membantu untuk menjaga semuanya terkendali. Dan bagaimana dengan mereka yang tidak memiliki admin? Outsourcing? Dan jika ada beberapa kantor, dan bahkan di berbagai kota?
Pada akhir 2016, SalesForce melakukan studi di antara pemilik usaha kecil dan menengah di Amerika Serikat. Ternyata, 83% responden bahkan tidak memiliki spesialis TI, tetapi mereka membuat semua keputusan tentang perencanaan infrastruktur TI, pembelian, pengaturan dan pemeliharaan peralatan sendiri.
Nebula akan menjadi outlet yang baik bagi para wirausahawan seperti itu, yang memungkinkan mereka untuk menghabiskan waktu minimum pada bagian teknis.
Berkat kemampuan solusi ini, pemilik bisnis dapat secara signifikan menghemat mempekerjakan orang yang berkualitas. Misalnya, menggunakan aplikasi seluler Nebula, cukup untuk memindai kode QR pada perangkat yang terhubung ke jaringan, setelah itu ia akan secara otomatis mendaftar, mengunduh firmware baru, dan mulai bekerja.
Lini produk yang kompatibel dengan Nebula, yang sekarang memiliki 16 perangkat, terus berkembang.Sistem manajemen berbasis cloud Zyxel Nebula memungkinkan kontrol terpusat dari semua komponen infrastruktur jaringan perusahaan. Ini mengumpulkan dan menampilkan banyak informasi secara real time: statistik lalu lintas jaringan, status perangkat yang dipantau, konfigurasi saat ini dari segmen jaringan ini dan data pada bebannya.
Gateway Zyxel Nebula NSG 50
Salah satu perangkat utama yang termasuk dalam pembangunan jaringan dan sistem manajemen berbasis cloud Nebula Zyxel adalah gateway NSG 50. Ini dapat digunakan untuk situs jarak jauh dalam mode otomatis karena komunikasi dengan awan Zyxel. Itu sendiri mengkonfigurasi kebijakan akses optimal dan parameter konfigurasi, mengunduh firmware dan pembaruan tanda tangan dari cloud.
NSG 50 gateway menyediakan koneksi otomatis ke VPN, manajemen kebijakan yang disederhanakan, dan mencakup sistem keamanan aplikasi yang kuat.
Zyxel Nebula NSG 50 secara otomatis digunakan di situs jarak jauh menggunakan cloud. Gateway secara otonom mengkonfigurasi kebijakan akses dan pengaturan konfigurasi, memberikan penghematan sambil mempertahankan tingkat keamanan yang diperlukan. Protokol NETCONF menjamin keamanan perubahan pengaturan jaringan melalui cloud.Dan seluruh proses penggelaran jaringan perusahaan dengan beberapa kantor dirancang untuk pengguna yang tidak berpengalaman. Untuk kenyamanan, konfigurasi dan pengaturan peralatan dapat dikloning dengan menyalinnya dari salah satu situs. Dengan peralatan kantor yang khas, ini akan sangat mempercepat dan menyederhanakan penyebaran jaringan.
Pusat kontrol
Aplikasi seluler memungkinkan untuk mendaftarkan perangkat di jaringan dan melihat statusnya. Untuk manajemen dan pemantauan lengkap, ada portal Nebula Command Center (NCC) dengan informasi di setiap segmen jaringan dan setiap jenis peralatan, termasuk status dan beban perangkat dan koneksi, informasi tentang klien yang terhubung, lalu lintas dan aplikasi yang digunakan. NCC Cloud Management Center dirancang untuk organisasi dengan beberapa kantor kecil. Ini dirancang untuk pengguna biasa.
Panel kontrol memungkinkan Anda untuk mengevaluasi kondisi umum dan beban kerja peralatan dan koneksi di situs tertentu.Tentu saja, jika Anda ingin tidak hanya menambahkan perangkat, tetapi untuk mengelola jaringan sepenuhnya, Anda akan memerlukan administrator, tetapi tidak perlu menyimpan spesialis di setiap kantor.
Untuk membuat VPN, cukup untuk menentukan gateway di mana VPN akan dibuat, serta menentukan port WAN yang terhubung melalui itu, alamat IP eksternal gateway dan subnet lokal internal. Setelah itu, terowongan akan dibuat secara otomatis. Dua topologi VPN dimungkinkan - koneksi langsung dan sentral.
Secara umum, Nebula adalah alternatif yang nyaman, fungsional dan murah untuk solusi dari kelas yang sama dari produsen lain. Hari ini Zyxel Nebula sudah menjadi ekosistem perangkat keras dan lunak yang memungkinkan Anda membangun jaringan dan mengelolanya secara terpusat. Selain itu, konfigurasi peralatan bersifat otomatis, yang menghemat pemeliharaan jaringan dan staf TI.