Este artigo abre uma série de publicações sobre a nebulosa Zyxel. Ele abordará os promissores recursos, aplicativos e alguns recursos do novo sistema de gerenciamento de equipamentos da Zyxel.
Infraestrutura de rede em tarefas e soluções
Desde o início, vale a pena notar a dependência da infraestrutura de rede na maioria das empresas em relação ao gerenciamento externo. Esse recurso é característico de organizações grandes e pequenas.
Tomemos, por exemplo, uma pequena empresa no início do desenvolvimento. Para uma empresa tão pequena, um adesivo com um telefone é suficiente para chamar de "mestres em reparos de computadores", aos quais se pode confiar a preparação de um laptop para o trabalho ou a instalação de um roteador Wi-Fi.
Se o negócio cresceu um pouco, você pode contratar um "administrador do sistema que está por vir". Ou seja, mude para a terceirização, mas na pessoa de uma pessoa. Por exemplo, às sextas-feiras, um “pai de TI de entrada” aparece no escritório e pergunta o que precisa ser feito. E ele faz a coisa certa para o fim de semana. Todo mundo está confortável, todo mundo está feliz.
À medida que as organizações crescem, elas contratam um administrador de sistema de uso geral ("Shiva com vários braços") ou até um pequeno departamento de TI, que pode incluir: um administrador de equipamentos de servidor, engenheiro de suporte ao usuário, programador de DBMS (ele também atua como DBA) e assim por diante.
Mas os serviços de um administrador de rede geralmente são usados como parte da manutenção remota ou como parte do trabalho temporário sob um contrato único (configurar, alterar a configuração, instalar e assim por diante). O fato é que o gerenciamento da infraestrutura de rede é uma área muito específica. Carregar o administrador da rede com trabalho estritamente em sua especialidade, para que ele não apenas execute ações mecânicas familiares, mas também desenvolva, é bastante difícil. Como resultado, verifica-se que mesmo um administrador de rede é muito para uma organização russa comum baseada em mais de 100 funcionários.
A exceção é feita por empresas especializadas de TI, por exemplo, integradores de sistemas, desenvolvedores de soluções especializadas de segurança e assim por diante.
Outra opção é concluir imediatamente um contrato com uma empresa de terceirização, para a qual você pode mudar o fornecimento não apenas da operacionalidade da rede, mas também de telefonia, servidores, serviços e até a entrega pontual de relatórios contábeis.
Observe que nos exemplos acima, de uma maneira ou de outra, o gerenciamento da infraestrutura de rede está nas "mãos erradas".
Por um lado, existem poucas opções alternativas. Você pode contratar um especialista altamente pago para uma variedade limitada de tarefas. Em seu tempo livre de suas principais funções, ele pode se divertir com entretenimento acessível. Mas aqui você precisa entender que, se um profissional não tem onde se desenvolver, ele deixa de ser um profissional depois de algum tempo ou é forçado a mudar de empregador e escolher uma empresa com a perspectiva de crescimento pessoal.
Você ainda pode tentar permanecer mais tempo no nível de uma rede primitiva e, ao mesmo tempo, desenvolver todas as outras partes da infraestrutura de TI. Porém, mais cedo ou mais tarde, essa política trará seus frutos amargos na forma de despesas para uma profunda modernização, com o desligamento parcial ou total dos equipamentos, interrupção dos processos de negócios e outras surpresas desagradáveis.
E se tudo for facilitado?
Você pode ir para o outro lado. Simplifique a instalação, configuração e manutenção com equipamentos de rede, tanto quanto possível. A boa notícia é que você pode apresentar algumas recomendações gerais para organizar a infraestrutura de rede.
Por exemplo, use um único centro de controle para configurar pontos de acesso. Métodos simplificados semelhantes podem ser desenvolvidos para solucionar a maioria dos problemas relevantes para os negócios modernos.
Você pode criar ferramentas para executar um grande número de configurações em um modo semiautomático, de acordo com uma ou outra amostra (algoritmo).
Tudo o que resta é adicionar uma única interface conveniente a essas ferramentas e colocá-la em um recurso seguro, disponível 24/7.
Tudo o que foi descrito acima já está implementado na forma de uma plataforma em nuvem que permite executar a maioria das configurações gerais dos equipamentos de rede.
Nesse caso, a maior parte da rotina pode ser transferida como parte de uma combinação de tarefas para outros funcionários do serviço de TI. E use os serviços de gurus da rede somente dentro da estrutura de projetos chave-na-mão concluídos individualmente, por exemplo, durante a implantação inicial da infraestrutura de rede, modernização, preparação de uma organização para uma auditoria de segurança e assim por diante.
Nebulosa de Zyxel como um exemplo de abordagem de nuvem
Essa é uma solução em nuvem única que permite criar infraestruturas de rede fáceis de gerenciar, com adaptação flexível às necessidades existentes.
Hoje, a Zyxel possui duas áreas de desenvolvimento: hardware projetado especificamente para uso com o Nebula e equipamentos com controle tradicional por meio de uma interface da web local.
Nota A nuvem da nebulosa Zyxel não é um passo em terra incógnita. Outros fornecedores têm sistemas similares. A Zyxel constrói suas soluções com base em métodos bem estabelecidos.
Um detalhe importante deve ser observado. Todos os dispositivos em nuvem do mesmo tipo são configurados com o mesmo princípio. Conhecendo os princípios do trabalho no Nebula, o administrador pode configurar toda uma gama de equipamentos: comutadores, pontos de acesso, roteadores e assim por diante. Nesse caso, você não precisa conhecer as nuances da interface da web, pequenas diferenças nos comandos da CLI e assim por diante.
Como exemplo, considere, por exemplo, a configuração de uma porta física em um comutador.
O acesso ao serviço é fornecido em:
nebula.zyxel.comDepois de passar no procedimento de autenticação, o usuário entra no Painel.
Antes de abrir informações sobre todos os dispositivos conectados. Para acessar as configurações do switch, clique na área Switch com o mouse (veja a Figura 1)
Figura 1. Nebulosa de Zyxel no painel.Na janela que se abre, selecione a opção desejada e clique nela com o mouse.
Na janela que se abre, acesse o gerenciamento de portas usando o elemento ativo Configurar Portas.
Figura 2. Gerenciamento de switch na nebulosa Zyxel.Na janela exibida, selecione a porta desejada e clique no botão Editar na parte superior.
Figura 3. Selecionando uma porta para gerenciamentoUma janela para editar as configurações da porta será exibida.
Figura 4. Janela para alterar as configurações da porta física no comutador no Zyxel Nebula.Como você pode ver, tudo é muito simples.
Para finalmente dissipar as dúvidas de que a interface da nuvem do Zyxel é simples e segura, a seguir estão as perguntas e respostas mais populares.
Perguntas e respostas ao se mudar para Nebula
Como é construída a política de monetização dos serviços da Nebulosa Zyxel? Quais são as diferenças entre assinantes pagos e gratuitos?
Para trabalhar com o Zyxel Nebula, são necessários dispositivos com firmware apropriado.
Depois que uma conta de nuvem é criada para a organização e um dispositivo é adicionado à nuvem, o cliente recebe um ano de assinatura máxima no nível Enterprise. Depois de um ano, ele pode escolher entre pagar por uma assinatura Enterprise ou uma versão gratuita do Zyxel Nebula.
Nota A diferença entre as versões pode ser lida aqui .O tráfego do cliente está passando pela nuvem?
Não. O tráfego de rede vai para onde é prescrito pela tabela de roteamento que o cliente define. Em princípio, ele não pode entrar na nuvem, porque está fechado para transmissão de dados desse tipo.
Mas é algo copiado, afinal?
A nuvem reflete as configurações de rede e as estatísticas coletadas. Os identificadores dos dispositivos conectados também são salvos. Essas informações são necessárias para configurar, gerenciar e monitorar o status do equipamento.
E ninguém está espionando essa informação?
Porque Obviamente, se um cliente pedir ajuda a seu especialista e pedir para cuidar da rede, será lógico conceder a esse especialista acesso à nuvem. Para pessoas não autorizadas, o acesso à nebulosa Zyxel está fechado.
O cliente perdeu a senha. E o que fazer agora?
A situação é muito mais simples do que com um dispositivo "sem nuvens". Para equipamentos controlados exclusivamente localmente, você deve executar um procedimento de redefinição de senha. Às vezes, para isso, é necessário sacrificar as configurações ou o procedimento em si é bastante complicado e nem todos são capazes de executá-lo.
No caso de o equipamento estar conectado ao Nebulosa Zyxel, a senha pode ser restaurada usando o e-mail registrado no sistema. Essa solução é especialmente adequada para casos em que a organização do cliente não possui um administrador de rede capaz de executar uma operação de redefinição de senha.
Se uma pessoa com esses sistemas nunca trabalhou, qual é a maneira mais rápida de aprender?
Você pode fazer um curso de treinamento. Oficinas semelhantes são realizadas regularmente no Centro Zyxel, na Rússia.
O que é mais seguro que nuvem ou terceirização?
Esta é uma pergunta bastante volumosa que não pode ser respondida imediatamente. Obviamente, muito, muito depende das condições específicas.
Porém, levando em consideração o fato de que a maioria dos problemas de segurança ocorre por culpa de indivíduos específicos (o notável “fator humano”), pode-se argumentar que, nesse aspecto, o sistema de gerenciamento baseado em nuvem parece mais seguro.
Não esqueça que o administrador da rede também é uma pessoa. E ele pode ficar doente, partir em uma direção desconhecida ou sobreviver a muitas outras reviravoltas do destino.
Às vezes, ao trabalhar com uma empresa de terceirização, surge um conflito e você pode precisar mudar rapidamente para outro provedor de serviços.
Em todos os casos descritos, é urgente procurar uma nova pessoa (física ou jurídica) para obter a manutenção do sistema e, antes de tudo, eliminar possíveis problemas de segurança.
Com a nebulosa Zyxel, esses problemas são minimizados. Basta alterar a senha no recurso da nuvem.
Novamente, a nuvem da nebulosa Zyxel não bebe cerveja com amigos e não envenena histórias sobre quem instalou o equipamento onde, não usa a infraestrutura do cliente como uma plataforma para o seu próprio trabalho de laboratório para fins pessoais e, em geral, não foi notada em "ações desacreditadoras" .
Que outros benefícios de segurança existem?
Ter uma única nuvem é mais fácil para controlar vários dispositivos. Concorde, tendo em mente, além de logins e senhas, muitos detalhes sobre configurações individuais - pode não ser tão simples.
Os métodos modernos de configuração de equipamentos envolvem o uso de modelos, políticas, scripts pré-escritos, mas é muito mais fácil trabalhar se tudo isso já tiver sido consolidado em um único centro de controle do que você mesmo criar ou configurar essa estrutura de controle.
Vale ressaltar que, no caso de trabalhar com uma empresa de terceirização, o cliente não pode influenciar os processos internos da empresa de terceirização. E a nebulosa Zyxel funciona no modo automático e depende muito menos do "fator humano".
Conclusão
Na estrutura deste artigo, o leitor se familiarizou com a opção baseada em nuvem para gerenciar a infraestrutura de rede usando o exemplo da nebulosa Zyxel.
O
próximo artigo sobre este tópico abordará como organizar o suporte à infraestrutura de filiais usando o sistema de gerenciamento em nuvem Zyxel Nebula.
Fontes
1.
Seção no site Zyxel.ru dedicada à nebulosa Zyxel2.
Informações sobre switches Zyxel PoE e gerenciamento de nuvem