Diferentemente dos dois artigos anteriores (
1 e
2 ), em que falamos sobre os aspectos práticos do uso
do sistema baseado em nuvem
do Zyxel Nebula para construir e gerenciar uma rede (vídeo), hoje quero falar sobre o que, na opinião de nossos leitores, é o maior obstáculo à ampla implementação do
SD Soluções
-WAN . Ou seja, desconfie dos serviços em nuvem ao implantar e manter uma rede corporativa.
Todos os produtos Nebula, incluindo pontos de acesso, comutadores e roteadores, gateways com funções de detecção e prevenção de intrusões, oferecem suporte ao gerenciamento baseado em nuvem. Eles podem ser gerenciados e configurados centralmente usando o aplicativo ou através do portal da web, e a conexão à rede de novos dispositivos não requer nenhum conhecimento especial: ligue-o e trabalhe. E entre vários segmentos de rede, você pode criar facilmente uma conexão VPN segura pela Internet. Mas quão confiável e seguro é tudo isso? Posso confiar na minha rede na nuvem?
Nuvens: um fator de risco ou uma ferramenta confiável?
Os serviços em nuvem há muito se tornaram parte integrante de nossas vidas. Eles nos ajudam no trabalho e nos assuntos pessoais, e a maioria dos usuários não causa medos. A autenticação de dois fatores e uma senha complexa protegerão os dados na nuvem de maneira bastante confiável.
O risco de divulgar informações armazenadas na nuvem e o preço das consequências não são comparáveis com a conveniência do armazenamento de documentos e trabalho em equipe baseado em nuvem. Mesmo aqueles que não confiam nas nuvens admitem que é apenas mais conveniente do que todas as outras opções.
Vários tipos de plataformas em nuvem são soluções úteis e convenientes, e seus desenvolvedores prestam muita atenção aos problemas de segurança. E a confiança nos serviços em nuvem realmente aumentou nos últimos anos.
Se há dez anos os fornecedores precisavam falar sobre o que é e como funciona, agora não são mais feitas essas perguntas, embora ainda existam aqueles que continuam em pânico com medo de enviar seus dados ou funções de gerenciamento de TI "para a nuvem". No entanto, com a proliferação de serviços na nuvem B2C, como o Dropbox, as pessoas já estão acostumadas a armazenar informações em servidores de terceiros.
O estado também contribui para isso. Segundo as estatísticas, atualmente mais da metade das agências governamentais russas usam vários serviços em nuvem em seu trabalho. E a implementação de nossas próprias soluções de nuvem e plataforma é agora uma das principais áreas de desenvolvimento, que corresponde ao programa federal Economia Digital da Federação Russa.
Quanto aos negócios, os serviços em nuvem há muito se tornaram ferramentas para aumentar a eficiência dos processos de negócios dos clientes. Segundo a IDC, este é um dos segmentos mais dinâmicos do mercado de TI na Rússia. Os benefícios das nuvens estão se tornando cada vez mais aparentes para as empresas.
O nível geral de confiança nos serviços em nuvem está crescendo, mas ainda há um baixo nível de conhecimento sobre o processo de migração para a nuvem, custos associados e potencial de otimização, a funcionalidade dos serviços em nuvem e o nível de controle ao trabalhar com eles. Isto é especialmente verdade para soluções inovadoras, como sistemas baseados em nuvem.
Enquanto isso, o último pode fornecer uma solução simples e confiável, a capacidade de gerenciar a infraestrutura de qualquer lugar e monitorar constantemente a eficácia da rede. Um deles será discutido abaixo. Esse é o Zyxel Nebula, um desenvolvimento inovador que disponibiliza o gerenciamento de rede distribuída baseada em nuvem para pequenas e médias empresas.
SD-WAN - o primeiro passo na implementação do SDN em redes geograficamente distribuídas
O conceito de "configurabilidade de software" (SDN), com sua flexibilidade e automação, é adequado para a implementação da moderna infraestrutura de rede. E, para criar soluções para gerenciar redes de dados distribuídas, ela encontrou uma incorporação no SD-WAN (rede definida por software em uma rede de área ampla).
Hoje, os principais fornecedores de equipamentos de rede oferecem soluções SD-WAN com um gerenciamento único e unificado da infraestrutura de rede, que se torna mais complicado à medida que mais dispositivos são integrados a ela: pontos de acesso sem fio, dispositivos móveis (corporativos e pessoais). Isso permite não apenas manter a infraestrutura de TI de uma empresa pequena ou média em condições de trabalho, mas também garantir sua proteção confiável.
Com o advento das soluções SD-WAN, tornou-se possível recusar o aluguel de canais VPN L3 caros e usar a Internet, mantendo a qualidade de serviço necessária. O conceito SD-WAN foi projetado para simplificar o lançamento de novos equipamentos e reduzir o custo de operação de redes de dados corporativos. Além disso, a rede através do gerenciamento e monitoramento centralizados de equipamentos e canais de comunicação aumenta significativamente o nível de controle.
A nebulosa Zyxel (https://habr.com/company/muk/blog/339024/) pode ser atribuída às soluções SD-WAN, nas quais o equipamento de rede recebe todas as configurações necessárias da nuvem.
Gerenciamento de nuvem: simplicidade e economia
A linha de equipamentos Zyxel Nebula inclui firewalls, switches, incluindo suporte a PoE e pontos de acesso Wi-Fi. O Nebula Cloud permite que as empresas gerenciem seus equipamentos terminais, desde o processo de inicialização até a aplicação de políticas e regras de acesso específicas. Além disso, no caso de inacessibilidade da nuvem, os próprios dispositivos terminais continuam a funcionar no modo normal, fornecendo comunicações para todos os dispositivos de rede de uma rede corporativa distribuída.
Para um administrador de rede que está acostumado a controlar tudo sozinho, parece um pouco assustador, mas na verdade essa abordagem não apenas facilita a vida, mas também ajuda a manter tudo sob controle. E aqueles que não têm um administrador? Terceirização? E se existem vários escritórios, e até em cidades diferentes?
No final de 2016, a SalesForce realizou um estudo entre pequenos e médios empresários nos Estados Unidos. Como se viu, 83% dos entrevistados nem sequer têm um especialista em TI, mas tomam todas as decisões sobre o planejamento da infraestrutura de TI, a compra, a configuração e a manutenção de equipamentos por conta própria.
A nebulosa será uma boa saída para esses empreendedores, permitindo que eles gastem um tempo mínimo na parte técnica.
Graças aos recursos desta solução, os empresários podem economizar significativamente na contratação de pessoal qualificado. Por exemplo, usando o aplicativo móvel Nebula, basta escanear um código QR em um dispositivo conectado à rede, após o qual ele se registra automaticamente, baixa um novo firmware e começa a trabalhar.
A linha de produtos compatíveis com Nebula, que agora possui 16 dispositivos, está em constante expansão.O sistema de gerenciamento baseado em nuvem da Zyxel Nebula permite o controle centralizado de todos os componentes da infraestrutura de rede da empresa. Ele coleta e exibe muitas informações em tempo real: estatísticas de tráfego de rede, status dos dispositivos monitorados, configuração atual desse segmento de rede e dados sobre sua carga.
Nebulosa Gateway Zyxel NSG 50
Um dos principais dispositivos incluídos no sistema de construção e gerenciamento de rede baseado em nuvem da Zyxel Nebula é o gateway NSG 50. Ele pode ser implantado em locais remotos no modo automático devido à comunicação com a nuvem da Zyxel. Ele próprio configura as políticas de acesso e parâmetros de configuração ideais, baixa atualizações de firmware e assinaturas da nuvem.
O gateway NSG 50 fornece conexão automática à VPN, gerenciamento simplificado de políticas e inclui um poderoso sistema de segurança de aplicativos.
O Zyxel Nebula NSG 50 é implantado automaticamente em sites remotos usando a nuvem. O gateway define autonomamente políticas de acesso e definições de configuração, proporcionando economia, mantendo o nível de segurança necessário. O protocolo NETCONF garante a segurança das alterações nas configurações de rede através da nuvem.E todo o processo de implantação de uma rede da empresa com vários escritórios é projetado para usuários inexperientes. Por conveniência, a configuração e as configurações do equipamento podem ser clonadas, copiando-as de qualquer um dos sites. Com o equipamento de escritório típico, isso irá acelerar e simplificar bastante a implantação da rede.
Centro de controle
O aplicativo móvel permite registrar dispositivos na rede e ver seu status. Para gerenciamento e monitoramento completos, existe o portal Nebula Command Center (NCC) com informações sobre cada segmento de rede e cada tipo de equipamento, incluindo o status e carga de dispositivos e conexões, informações sobre clientes conectados, tráfego e aplicativos utilizados. O NCC Cloud Management Center foi projetado para organizações com vários pequenos escritórios. Ele foi projetado para usuários comuns.
O painel de controle permite avaliar as condições gerais e a carga de trabalho de equipamentos e conexões em um local específico.Obviamente, se você deseja não apenas adicionar um dispositivo, mas gerenciar completamente a rede, precisará de um administrador, mas não há necessidade de manter um especialista em cada escritório.
Para criar uma VPN, basta especificar os gateways entre os quais a VPN será criada, bem como especificar a porta WAN conectada através dela, o endereço IP externo do gateway e a sub-rede local interna. Depois disso, os túneis serão criados automaticamente. São possíveis duas topologias de VPN - conexão direta e central.
Em geral, o Nebula é uma alternativa conveniente, funcional e barata a soluções de classe semelhante de outros fabricantes. Hoje, o Zyxel Nebula já é um ecossistema de hardware e software que permite construir uma rede e gerenciá-la centralmente. Além disso, a configuração do equipamento é automática, economizando na manutenção da rede e na equipe de TI.