Geekly articles weekly

Nebulosa Zyxel e crescimento da empresa


Continuamos a história sobre o sistema de construção e gerenciamento de redes distribuídas Nebulosa Zyxel. Desta vez, falaremos sobre o desenvolvimento da infraestrutura de rede nas filiais.

Em um artigo anterior, “ Nuvem de supernova da nebulosa Zyxel”, é uma maneira econômica de segurança? "Examinamos questões relacionadas à organização da infraestrutura de rede para pequenas empresas. Desta vez, falaremos sobre a situação em que uma empresa cresce e se desenvolve.

Como as organizações crescem?


Monoestrutura - quando há crescimento dentro de uma certa infraestrutura unificada. Por exemplo, é provável que a comunidade de história local dos residentes da cidade de N continue sendo a comunidade da cidade de N, mesmo que todos os residentes estejam incluídos nela. O mesmo pode ser dito, por exemplo, de pequenas instituições financeiras, por exemplo, o N-ésimo Banco Municipal e assim por diante.

Às vezes, há uma fusão de várias organizações em uma ou a expansão de uma organização além dos limites de sua região. Nesse caso, há uma transição para o desenvolvimento de acordo com o esquema de ramificação.

Desenvolvimento de acordo com o esquema "centro e filiais"

Por exemplo, em uma das pequenas cidades, há uma empresa maravilhosa, cujos produtos estão em boa demanda. Por exemplo, bules de chá. Esses mesmos bules vendem bem em outras cidades, e agora são necessárias filiais para aumentar a produção e o marketing.

Com a abertura da primeira filial em outra cidade, as primeiras perguntas sobre a organização da interconexão aparecem na agenda.

Ao mesmo tempo, aparecem tarefas comuns; é necessário estabelecer canais de comunicação corporativa interna; um sistema comum de contabilidade e contabilidade gerencial está sendo introduzido. Se esse é um setor de manufatura, as questões de organização de P&D geral, uma biblioteca de desenvolvimento e assim por diante são adicionadas a isso.

No final, tudo chega ao ponto de exigir uma rede ramificada que precisa ser gerenciada, implementada funções de monitoramento e, no final, apenas ter acesso para gerenciar.

Mas não importa em que estágio esteja o desenvolvimento da rede de agências, as questões de política de pessoal serão sempre bastante agudas.

Escrevemos anteriormente que mesmo um administrador de rede altamente qualificado é demais para uma empresa russa comum com mais de 100 pessoas. Ou seja, para esse especialista, não haverá tarefas suficientes que justifiquem um salário alto e permitam que você cresça profissionalmente (junto com o salário, é claro).

Mas e se nem sequer tivermos 100 usuários em um só lugar, mas cinco locais de 20 pessoas e até mesmo em cidades diferentes, sem mencionar países diferentes?

Como conectar a infraestrutura da filial


Suponha que exista uma pequena empresa com sede. Eles compraram um kit de cavalheiro para organizar uma pequena rede de escritórios na primeira filial: um gateway de hardware, switch, ponto de acesso.

Ao mesmo tempo, a nova estrutura de mini-rede deve não apenas atender às necessidades internas da filial, mas também ter uma conexão estável com o escritório central.

Surge a pergunta: quem e como isso será configurado no local?

Como de costume, existem várias opções.

A primeira que vem à mente é a opção mais cara - ligue para uma grande empresa - um integrador de sistemas com boa experiência na construção de redes ramificadas. No entanto, esse serviço tem um preço considerável, o que pode ser insuportável para uma pequena empresa que apenas começou a crescer.

Você também pode tentar resolver o problema sozinho. Existem várias maneiras de fazer isso:

O primeiro é enviar um guru da rede existente em uma viagem de negócios ao site de implantação da rede da filial. Para isso, é necessário, em primeiro lugar, manter esse especialista regularmente e, em segundo lugar, para que, no momento, não haja tarefas sérias na sede que precisem ser abordadas.

O segundo é tentar fazer algumas configurações iniciais na sede para poder se conectar remotamente e depois enviar o equipamento para a filial. E o serviço de TI local já estará fazendo a instalação por conta própria.

A terceira está trabalhando com um especialista em TI local, se houver, ou simplesmente com um "usuário avançado" no modo "zumbi", ou seja, quando o administrador da rede do escritório central dá instruções e o funcionário da filial as executa diretamente.

Na prática, geralmente é encontrada uma combinação dos três métodos, ou seja, o equipamento com a "configuração correta" é enviado primeiro, o funcionário no local não consegue descobrir, depois são feitas longas tentativas para configurar no modo "zumbi" e, como resultado, o negócio termina com a viagem de um administrador de rede à filial.

Outra opção é recorrer a uma empresa de terceirização ou simplesmente a um "administrador que vem" com as qualificações necessárias. Esta opção tem certas vantagens e um conjunto de limitações.

Em primeiro lugar, essa empresa deve ser encontrada. Longe de todas as regiões, existem empresas de terceirização que contam com equipe especializada com as qualificações necessárias. Em segundo lugar, essa empresa deve ter um preço acessível por esses serviços.

Às vezes, surgem perguntas adicionais relacionadas à qualificação do pessoal do contratado no local e à interação com o especialista no escritório central. A situação é bastante simplificada se houver um especialista na sede.

É muito pior se os “novos administradores” ou representantes de diferentes empresas de terceirização trabalharem de ambos os lados. Se, por algum motivo, eles não conseguiram encontrar um idioma comum, o processo de configuração geral pode demorar.

É muito difícil prever com antecedência qual das opções será menos onerosa: um projeto de integração, pré-configuração de equipamento seguido de uma viagem especializada ou um contrato com uma empresa de terceirização. Ao avaliar, é necessário levar em conta não apenas a fatura dos serviços, mas também o tempo gasto, além de "assuntos delicados", como o custo do tempo de inatividade, o lucro perdido e assim por diante.

Do Lifehack à nuvem


Se você ainda escolher a opção de autoajuste pelo departamento de TI interno, poderá aplicar a seguinte técnica.

  1. Um especialista no local (na filial) instala um computador com acesso à Internet de qualquer maneira possível. Embora um modem USB 3G - neste caso, não importa. O sistema operacional, em princípio, não é tão importante, mas seja algo da família MS Windows
  2. Um programa de controle remoto está instalado no computador, por exemplo, TeamViewer ou similar. É importante que a arquitetura cliente-servidor possa estabelecer uma comunicação independente por meio do servidor em nuvem. Nesse caso, você não precisa configurar o acesso direto ao computador. Basta conhecer o ID e ter um cliente remoto.
  3. Em seguida, este computador está conectado ao equipamento que deve ser configurado.
  4. Um especialista da filial informa o guru da rede a partir da sede central do ID (login) e senha para acesso remoto.
  5. Depois de obter acesso, o administrador da rede do escritório central configura o equipamento na filial.

Com essa abordagem, as funções do especialista local de TI da filial são limitadas ao suporte físico: montagem em rack, conexão de cabos, ativação e desativação de equipamentos a pedido de um administrador de rede e assim por diante.

Nota Neste artigo, nomes de empresas e nomes de produtos são usados ​​apenas como identificações. Os nomes de produtos e empresas (TeamViewer, MS Windows, Zyxel Nebula) mencionados nesta publicação são marcas comerciais de seus respectivos proprietários.


Figura 1. Usando um serviço de nuvem de terceiros para criar uma conexão.

Este é um ótimo método que inicialmente contém várias limitações.

  1. O uso comercial do TeamViewer ou seus análogos não é gratuito. Ou seja, você precisará adquirir uma licença com uma assinatura anual, registrá-la na contabilidade e assim por diante.
  2. Esse esquema não é totalmente seguro, pois, no caso de acesso não autorizado, é possível acessar todos os recursos da filial, por exemplo, um servidor de arquivos e assim por diante. Ou seja, se alguém da equipe tentar se conectar a este computador em casa, ele terá acesso a tudo o que estiver à vista.
  3. Bem, esse esquema se destina mais a uma configuração única. Funções como monitoramento, coleta de estatísticas, notificação de incidentes permanecem não realizadas.

Portanto, essa solução alternativa é mais adequada para o trabalho único na conexão e configuração inicial do equipamento, mas não para uso permanente. No entanto, você ainda precisa comprar uma licença continuamente.

Não esqueça que a questão do monitoramento, coleta de estatísticas e alertas permanece em aberto.

Nota As opções para uso ilegal de software ou aquelas que limitam o uso ilegal não são consideradas em princípio. Se uma organização, desde o início de sua existência, permite o uso de esquemas desonestos, seu futuro é muito inviável.

E aqui, como de costume, os criadores da infraestrutura de rede levantam a questão: "Por que reinventar a roda, não é mais fácil procurar uma solução pronta e barata e, melhor ainda, uma solução gratuita pronta?"

Nebulosa Zyxel - Solução de infraestrutura de afiliados econômica


Acontece que a nebulosa Zyxel é a solução que não requer a presença de um especialista em tecnologia de rede no local.

O Zyxel Nebula é um componente baseado na nuvem que permite a conexão com dispositivos remotos, assim como o serviço TeamViewer ajuda a estabelecer uma conexão com um computador remoto.

ISTO É IMPORTANTE! Todas as funções críticas para configurar controles na Nebulosa Zyxel estão disponíveis GRATUITAMENTE. A diferença entre a versão paga é um número mais expandido de funções, usabilidade, um período mais longo de armazenamento de estatísticas e assim por diante.
Além disso, no primeiro ano após o início do uso do dispositivo, e este é o período mais importante de testes e operações de teste, durante esse período, um CONJUNTO COMPLETO de funções pagas do nível Enterprise também está disponível GRATUITAMENTE.

Continue usando a funcionalidade completa ou alterne para a versão gratuita. Essa escolha precisará ser feita apenas no segundo ano.

As diferenças entre os diferentes casos de uso podem ser encontradas aqui .

Todos os dispositivos projetados para trabalhar com o Nebula já contêm um programa cliente para comunicação com o serviço em nuvem.

Ou seja, você não precisa pensar em algum tipo de computador para se conectar à rede, um canal adicional da Internet, software. Tudo já está no próprio hardware da Zyxel.


Figura 2. Conexão e trabalho na nebulosa Zyxel.

Observe que os dispositivos clientes do Nebula estabelecem uma conexão de saída com a nuvem. Ou seja, não há necessidade de abrir adicionalmente as portas, encaminhar a conexão de entrada, conforme exigido pelo método tradicional (acesso local).

Entre os recursos adicionais que facilitam a instalação e instalação de equipamentos, vale destacar a interface da web fácil de aprender, políticas de acesso prontas e definições de configuração.

E, é claro, os recursos de monitoramento e coleta de estatísticas que nos permitem avaliar o trabalho e adaptar as configurações com base nos resultados do monitoramento.

Conecte seu dispositivo à nebulosa Zyxel


Conectar o dispositivo à nuvem da Nebulosa é a apoteose da simplicidade e graça. Um funcionário que sabe usar um smartphone conectado à Internet é suficiente.

Primeiro, uma conta corporativa é criada e registrada na página da Zyxel. Cada empresa pode ter um ou vários sites - dessa forma, você pode registrar a sede e todas as filiais, enquanto cumpre os direitos de acesso necessários e assim por diante.

Na interface da web do Nebula, são trazidos usuários que podem adicionar dispositivos a um site específico.

O resto é simples. Um funcionário da filial recebe detalhes de login, instala o programa Zyxel Nebula em seu smartphone ou tablet e se registra na nuvem.

Chama o dispositivo para adicionar funções através do menu.


Figura 3. Adicionando um dispositivo ao ambiente de gerenciamento em nuvem.

Resta digitalizar o código QR do corpo do dispositivo através da câmera do smartphone. E o dispositivo é registrado automaticamente na nuvem da Nebulosa Zyxel.


Figura 4. Adicionando um dispositivo ao ambiente de gerenciamento em nuvem.

Depois disso, o dispositivo adicionado aparecerá na lista.


Figura 5. O dispositivo adicionado na lista de disponíveis para gerenciamento.

Tudo, o smartphone pode ser desconectado da Internet, pois o Nebula, nesse caso, não é mais necessário. O dispositivo agora está acessível através da nuvem e um administrador de rede na sede pode se conectar a ele para gerenciamento.

Nesse caso, não há diferença se o dispositivo está localizado na borda da tomada de rede, na DMZ ou dentro do perímetro da rede. O principal é que ele pode fazer uma conexão de saída usando o protocolo HTTPS. Tudo o resto será feito pela nebulosa Zyxel.

Conclusão


Como você pode ver, trabalhar com a nebulosa Zyxel não é fácil, mas muito simples. Este serviço foi projetado para ajudar a resolver o problema de criar e gerenciar uma rede complexa de várias filiais.
As funções internas de coleta e monitoramento de estatísticas podem fornecer um bom suporte para a manutenção da infraestrutura de rede.

Fontes


[1] Primeira parte de uma série de artigos sobre a nebulosa Zyxel “Nuvem de supernova da nebulosa Zyxel - uma maneira econômica de segurança? "
[2] Página da Nebulosa de Zyxel no site da Zyxel .
[3] Site do visualizador de equipe

Source: https://habr.com/ru/post/pt418615/

More articles:


All Articles