本文打开了有关合勤星云的一系列出版物。 它将讨论合勤科技新设备管理系统的有前途的功能,应用和某些功能。
任务和解决方案中的网络基础架构
从一开始,就值得注意的是,大多数企业的网络基础架构都依赖于外部管理。 大型组织和小型组织都具有此功能。
以在发展初期的一家小公司为例。 对于这样的小企业,带电话的贴纸足以叫“计算机维修大师”,可以信任他们准备笔记本电脑进行工作或设置Wi-Fi路由器。
如果业务增长了一点,那么您可以雇用“即将来临的系统管理员”。 也就是说,切换到外包,但要一个人。 例如,在星期五,办公室里会出现“传入IT爸爸”,并询问需要做什么。 而且他在周末做正确的事。 每个人都舒适,每个人都快乐。
随着组织的发展,他们会雇用通用系统管理员(“多臂Shiva”)或什至小的IT部门,其中可能包括:服务器设备管理员,用户支持工程师,DBMS程序员(他还充当DBA)等等。
但是,网络管理员的服务通常用作远程维护的一部分,或作为一次性合同(配置,更改配置,安装等)的临时工作的一部分。 事实是,管理网络基础结构是一个非常特定的领域。 严格地给网络管理员加载专业领域的工作非常困难,因为他不仅要执行熟悉的机械动作,而且还要发展。 结果,对于一个由100多名员工组成的普通俄罗斯组织来说,即使是一位网络管理员也很多。
专门的IT公司(例如系统集成商,专门的安全解决方案的开发人员等)例外。
另一种选择是立即与外包公司达成协议,您不仅可以将网络的可操作性转换为协议,还可以将办公电话,服务器,服务甚至会计报表的及时交付转换为协议。
请注意,在以上示例中,一种或另一种方式对网络基础结构的管理是“错手”。
一方面,几乎没有其他选择。 您可以聘请高薪专家来完成有限的任务。 在业余时间里,他可以沉迷于负担得起的娱乐活动。 但是在这里,您需要了解,如果一个专业人士无处发展,那么他要么在一段时间后不再是专业人士,要么被迫更换其雇主并选择一家具有个人成长前景的公司。
您仍然可以尝试在原始网络级别停留更长的时间,同时开发IT基础结构的所有其他部分。 但是,这样的政策迟早会以深化现代化的费用形式硕果累累,其中包括部分或完全关闭设备,中断业务流程以及其他令人不愉快的惊喜。
如果一切都变得容易了?
您可以选择其他方式。 尽可能简化网络设备的安装,配置和维护。 好消息是您可以提出一些组织网络基础结构的一般建议。
例如,使用一个控制中心来配置访问点。 在解决与现代商业有关的大多数问题时,可以开发出类似的简化方法。
您可以创建一个工具,以根据一个或另一个样本(算法)以半自动模式执行大量设置。
剩下的就是向这些工具添加一个方便的界面,并将其放置在24/7可用的安全资源上。
上面描述的所有内容都已经以云平台的形式实现,该平台允许您执行网络设备的大多数常规设置。
在这种情况下,大多数例程可以作为职责组合的一部分转移给其他IT服务员工。 并且仅在单个已完成的交钥匙项目的框架内使用网络专家的服务,例如,在网络基础架构的初始部署,现代化,组织安全审核的准备等过程中。
Zyxel星云作为云方法的示例
这是一个单一的云解决方案,可让您创建易于管理的网络基础架构,并灵活地适应现有需求。
今天,合勤科技有两个发展领域:专门为星云设计的硬件,以及通过本地Web界面进行传统控制的设备。
注意事项 Zyxel星云不是在未知领域迈出的一步。 其他供应商也有类似的系统。 Zyxel在完善的方法基础上构建其解决方案。
应该注意一个重要的细节。 所有相同类型的云设备均按照相同的原理进行配置。 知道星云的工作原理后,管理员可以配置整个设备范围:交换机,访问点,路由器等。 在这种情况下,您无需了解Web界面的细微差别,CLI命令中的细微差别,等等。
例如,以交换机上物理端口的配置为例。
可通过以下链接访问该服务:
nebula.zyxel.com通过身份验证过程后,用户进入仪表板。
打开之前,有关所有已连接设备的信息。 要转到开关设置,请用鼠标单击“开关”区域(参见图1)。
图1.仪表盘合勤星云。在打开的窗口中,选择所需的开关,然后用鼠标单击它。
在打开的窗口中,使用活动的“配置端口”元素转到端口管理。
图2. Zyxel星云中的交换机管理。在出现的窗口中,选择所需的端口,然后单击顶部的“编辑”按钮。
图3.选择用于管理的端口将会出现一个用于编辑端口设置的窗口。
图4.在Zyxel Nebula中的交换机上更改物理端口设置的窗口。如您所见,一切都很简单。
为了最终消除人们对Zyxel云界面简单安全的怀疑,以下是最受欢迎的问题和解答。
前往星云时的问题和答案
Zyxel Nebula服务的货币化政策是如何制定的? 付费订户和免费订户有什么区别?
要与Zyxel Nebula配合使用,需要具有适当固件的设备。
在为组织创建了云帐户并将设备添加到云后,客户端将获得企业级一年的最大订购额。 一年后,他可以选择支付企业版订阅费用还是Zyxel Nebula免费版。
注意事项 版本之间的差异可以在此处阅读。客户端流量是否正在通过云?
不行 网络流量流向客户端设置的路由表所规定的位置。 原则上,它无法进入云,因为它不受此类数据传输的影响。
但是总有复制吗?
云反映了网络设置和收集的统计信息。 连接的设备的标识符也被保存。 该信息是配置,管理和监视设备状态所必需的。
没人在监视这一信息吗?
怎么了 当然,如果客户向其专家寻求帮助并要求照管网络,那么让该专家访问云将是合乎逻辑的。 对于未经授权的人员,将关闭进入合勤星云的通道。
客户端丢失了密码。 现在该怎么办?
这种情况比使用“无云”设备要简单得多。 对于仅在本地控制的设备,必须执行密码重置过程。 有时为此您必须牺牲设置,否则过程本身就相当复杂,并且并非每个人都能执行。
如果设备连接到合勤星云,则可以使用系统中注册的电子邮件来恢复密码。 这种解决方案特别适合客户组织没有网络管理员能够执行密码重置操作的情况。
如果拥有此类系统的人从未工作过,最快的学习方法是什么?
您可以参加培训课程。 在俄罗斯的Zyxel中心定期举办类似的研讨会。
有什么比云计算或外包更安全?
这是一个相当大的问题,无法立即回答。 当然,很大程度上取决于具体条件。
但是,考虑到大多数安全问题是由于特定个人的过错(臭名昭著的“人为因素”)而引起的,因此可以认为在这方面基于云的管理系统看起来更安全。
不要忘记网络管理员也是一个人。 而且他可能生病,朝着未知的方向离开或幸免于命运的许多其他曲折。
有时,与外包公司合作时会发生冲突,您可能需要快速切换到另一家服务提供商。
在上述所有情况下,迫切需要寻找新的人(自然人或法人)来进行系统维护,并且首先消除可能的安全问题。
使用合勤星云,这些问题被最小化。 只需更改云资源上的密码即可。
同样,合勤星云云不会与朋友喝啤酒,也不会毒害有关谁在何处设置什么设备的故事,不会使用客户的基础设施作为自己的实验室工作平台用于个人目的,并且通常不会在“ actions毁行为”中引起注意。
还有哪些其他安全益处?
拥有单个云更容易跟踪多个设备。 同意,除了登录名和密码外,请记住许多有关个人设置的详细信息-可能不是那么简单。
现代设备配置方法涉及模板,策略,预写脚本的使用,但是如果将所有这些都已合并到一个控制中心中,则比自己创建或配置这样的控制结构要容易得多。
值得注意的是,在与外包公司合作的情况下,客户不能影响外包公司的内部流程。 Zyxel星云以自动模式工作,并且对“人为因素”的依赖性大大降低。
结论
在本文的框架中,读者熟悉以Zyxel Nebula为例的用于管理网络基础结构的基于云的选项。
关于该主题的
下一篇文章将讨论如何使用Zyxel Nebula云管理系统来组织对分支机构基础结构的支持。
资料来源
1.
Zyxel.ru网站上专门介绍Zyxel星云的部分2.
有关Zyxel PoE交换机和云管理的信息