我们继续讲述有关用于构建和管理分布式网络Zyxel Nebula的系统的故事。 这次,我们将讨论分支机构网络基础设施的发展。
在上一篇文章“
合勤星云超新星云”中,安全的经济方法是吗? “我们研究了与小型企业网络基础架构的组织有关的问题。这次,我们将讨论公司发展壮大的情况。
组织如何成长?
单一结构-当某个统一基础结构中存在增长时。 例如,N市居民的本地历史社区很可能仍是N市社区,即使其中包括所有居民也是如此。 例如,小型金融机构,例如,第N个市政银行等,也可以这样说。
有时,多个组织合并为一个组织,或者一个组织扩展到其区域范围之外。 在这种情况下,将根据分支方案过渡到开发。
按照“中心和分支机构”的计划发展例如,在一个小城市中,有一家很棒的公司,其产品需求量很大。 例如,N茶壶。 这些茶壶在其他城市也很畅销,现在需要分支机构来增加产量和销售量。
随着另一个城市的第一个分支机构的开业,有关互连组织的第一个问题出现在议程上。
同时,出现了共同的任务,需要建立内部公司沟通渠道,引入了共同的会计和管理会计系统。 如果这是制造业,则组织一般研发的问题,开发库等等。
最终,一切都变得如此,它需要一个需要管理的分支网络,已实现的监视功能,最后,只有管理权限。
但是,无论分支机构网络处于什么发展阶段,人事政策问题将始终是十分尖锐的。
早些时候,我们曾写道,即使是一名高素质的网络管理员,对于一家平均100人以上的俄罗斯公司来说也太高了。 也就是说,对于这样的专家,将没有足够的任务证明高薪并可以让您专业成长(当然还有薪水)。
但是,如果我们在一个地方甚至没有100个用户,而是在20个人口中有5个地点,甚至在不同的城市,更不用说不同的国家了,该怎么办?
如何连接分支机构基础架构
假设有一家总部位于小公司的公司。 他们购买了一个绅士工具包,用于在第一个分支机构中组织一个小型办公室网络:硬件网关,交换机,接入点。
同时,新的小型网络结构不仅应满足分支机构的内部需求,而且还应与中心局保持稳定的连接。
问题出现了:谁在现场设置?如何设置?
与往常一样,有几种选择。
首先想到的是最昂贵的选择-向一家大公司求助-一个在构建此类分支网络方面具有丰富经验的系统集成商。 但是,这样的服务价格昂贵,对于刚刚开始成长的小公司来说,这可能是难以承受的。
您也可以尝试自己解决问题。 有几种方法可以做到这一点:
第一种是在出差中将现有的网络专家发送到分支网络部署站点。 为此,首先,必须定期聘请这样的专家,其次,这样,目前在总部没有需要解决的严肃任务。
第二种是尝试在总部进行一些初始设置,以便能够远程连接,然后将设备发送到分支机构。 并且本地IT服务将已经自行进行安装。
第三是与本地IT专家(如果有)合作,或者仅与“僵尸”模式下的“高级用户”合作,也就是说,当中心办公室的网络管理员给出指示,而分支机构的员工直接执行这些指示时。
在实践中,通常会发现这三种方法的组合,即首先发送具有“正确配置”的设备,现场员工无法弄清楚,然后长时间尝试以“僵尸”模式进行配置,结果业务以网络管理员前往分支机构结束。
另一种选择是求助于外包公司,或者求助于具有必要资格的“来访的管理员”。 此选项具有某些优点和一整套限制。
首先,必须找到这样的公司。 并非所有地区都有外包公司,这些公司的专业人员具有必要的资格。 其次,这样的公司应该为此类服务提供负担得起的价格。
有时,还会出现与承包商人员的现场资格以及与中心办公室专家的互动有关的其他问题。 如果总部有专家,情况将大大简化。
如果“进来的管理员”或不同外包公司的代表在任何一方工作,情况会更糟。 如果由于某种原因他们找不到通用语言,则常规设置过程可能会花费很长时间。
很难预先预测哪种选择的成本会更低:集成项目,设备的预配置,专家出差或与外包公司的合同。 在评估时,不仅要考虑服务发票,还要考虑花费的时间,以及停机时间,利润损失等“微妙的问题”。
从Lifehack到Cloud
如果仍然选择内部IT部门进行自我调整的选项,则可以应用以下技术。
- 现场专家(在分支机构中)以任何可能的方式安装可以访问Internet的计算机。 虽然是3G USB调制解调器-在这种情况下这没有关系。 从原理上讲,操作系统并不是那么重要,但可以将其作为MS Windows系列的一部分
- 在计算机上安装了一个远程控制程序,例如TeamViewer或类似程序。 客户端-服务器体系结构可以独立地通过云服务器建立通信,这一点很重要。 在这种情况下,您不需要配置对计算机的直接访问。 知道ID并拥有一个远程客户端就足够了。
- 接下来,将这台计算机连接到要配置的设备。
- 分支机构的专家将来自中心总部的网络专家通知ID(登录)和用于远程访问的密码。
- 获得访问权限后,中心办公室的网络管理员将在分支机构中配置设备。
通过这种方法,分支机构中本地IT专家的功能仅限于物理支持:机架安装,连接电缆,应网络管理员的要求打开和关闭设备等。
注意事项 在本文中,公司名称和产品名称仅用作标识。 本出版物中提及的产品和公司名称(TeamViewer,MS Windows,Zyxel Nebula)是其各自所有者的商标。图1.使用第三方云服务创建连接。这是一个很棒的方法,最初包含一些限制。
- TeamViewer或其类似物的商业使用不是免费的。 也就是说,您将需要购买具有年度订阅的许可证,在会计中注册它,等等。
- 该方案并不完全安全,因为在未经授权的访问的情况下,它可以访问分支的所有资源,例如文件服务器等。 也就是说,如果工作人员中有人试图在家中连接到此计算机,则他将可以访问所有可见的内容。
- 好吧,该方案主要用于一次性设置。 监视,统计信息收集,事件通知等功能尚未实现。
因此,此解决方法更适合于设备连接和初始设置的一次性工作,而不适合永久使用。 但是,您仍然需要不断购买许可证。
不要忘记监视,收集统计信息和警报的问题仍然存在。
注意事项 原则上不考虑非法使用软件或非法软件的选择。 如果一个组织从成立之初就允许使用不诚实的计划,那么它的未来将是令人羡慕的。
像往常一样,这里的网络基础架构创建者有一个问题:“为什么要重新发明轮子,寻找现成的廉价甚至更好的现成免费解决方案难道不是很容易吗?”
Zyxel Nebula-具有成本效益的会员基础架构解决方案
事实证明,合勤星云是一种真正的解决方案,不需要现场有网络技术专家的陪同。
Zyxel Nebula是一个基于云的组件,可让您连接到远程设备,就像TeamViewer服务有助于与远程计算机建立连接一样。
这很重要! Zyxel星云中用于设置控件的所有关键功能都是免费提供的。 付费版本之间的区别在于功能的扩展更多,可用性更高,统计信息存储期更长等等。
此外,在开始使用该设备后的第一年,这是最重要的测试和试用期,在此期间,还可以免费获得企业级付费功能的全套。继续使用全部功能或切换到免费版本,这样的选择仅需要在第二年进行。
不同用例之间的区别可以在
这里找到。
所有设计用于Nebula的设备都已经包含用于与云服务通信的客户端程序。
也就是说,您无需考虑使用某种计算机即可连接到网络,其他Internet渠道,软件。 一切都已经在合勤的硬件中了。
图2.连接并通过合勤星云工作。请注意,Nebula客户端设备建立了到云的出站连接。 也就是说,不需要按照传统方法(本地访问)的要求另外打开端口,转发传入的连接。
在促进设备设置和安装的其他功能中,值得注意的是易于学习的Web界面,现成的访问策略和配置设置。
当然,监视和统计信息收集功能使我们能够评估工作并根据监视结果调整设置。
将您的设备连接到合勤星云
将设备连接到星云云是朴素与优雅的典范。 一位知道如何使用连接到互联网的智能手机的员工就足够了。
首先,创建一个企业帐户并在Zyxel网页上注册。 每个企业可以拥有一个或多个站点-这样,您就可以注册总部和所有分支机构,同时执行必要的访问权限等。
在Nebula Web界面中,引入了可以将设备添加到特定站点的用户。
其余的很简单。 该分支机构的员工会收到登录详细信息,在其智能手机或平板电脑上安装Zyxel Nebula程序,然后在云中注册。
通过菜单调用设备添加功能。
图3.将设备添加到云管理环境。仍然可以通过智能手机的摄像头从设备机身扫描QR码。 并且该设备会自动在Zyxel星云中注册。
图4.将设备添加到云管理环境。之后,添加的设备将出现在列表中。
图5.在可管理列表中添加的设备。一切都可以将智能手机与Internet断开,因此在这种情况下,不再需要Nebula。 现在可以通过云访问该设备,总部的网络管理员可以连接到该设备进行管理。
在这种情况下,设备是位于网络出口的边缘,DMZ中还是在网络外围内部都没有区别。 最主要的是它可以使用HTTPS协议建立传出连接。 其他所有事情将由合勤星云完成。
结论
如您所见,使用合勤星云并不容易,但非常简单。 此服务旨在帮助解决构建和管理复杂的多分支网络的问题。
内置的统计信息收集和监视功能可以为维护网络基础结构提供良好的支持。
资料来源
[1] Zyxel星云系列文章的第一部分“ Zyxel星云
超新星云-一种经济的安全方式? ”
[2]
Zyxel网站
上的Zyxel星云页面[3]
团队查看器网站