与前两篇文章(
第一篇和
第二篇 )不同,我们讨论了使用
Zyxel Nebula的基于云的系统来构建和管理网络(视频)的实际方面,今天,我想谈谈读者认为什么是
SD广泛实施的最大障碍
-WAN解决方案。 即,在部署和维护公司网络时对云服务的不信任。
所有Nebula产品,包括访问点,交换机和路由器,具有入侵检测和防御功能的网关,都支持基于云的管理。 可以使用应用程序或通过Web门户对它们进行集中管理和配置,并且连接到新设备的网络不需要任何特殊知识:将其打开并工作。 在多个网段之间,您可以轻松地通过Internet创建安全的VPN连接。 但是,这一切的可靠性和安全性如何? 我可以将我的网络信任到云吗?
云:风险因素还是可靠的工具?
长期以来,云服务已成为我们生活中不可或缺的一部分。 它们在工作和个人事务方面都对我们有帮助,大多数用户不会引起恐惧。 两因素身份验证和复杂的密码将相当可靠地保护云中的数据。
公开存储在云中的信息的风险及其后果的价格无法与基于云的文档和团队存储的便利相提并论。 即使是那些不信任云的人也承认,它比其他所有选项都更加方便。
各种类型的云平台都是有用且方便的解决方案,其开发人员非常重视安全性问题。 近年来,对云服务的信任确实在增加。
如果提供商十年来不得不谈论它是什么以及它是如何工作的,那么现在就不再再问这些问题了,尽管仍然有些惊慌失措的人害怕将其数据或IT管理功能“发送到云”。 但是,随着Dropbox等B2C云服务的激增,人们已经习惯于将信息存储在第三方服务器上。
国家也为此做出了贡献。 据统计,目前超过一半的俄罗斯政府机构在其工作中使用各种云服务。 现在,我们自己的云和平台解决方案的实施是发展的关键领域之一,与俄罗斯联邦的联邦计划“数字经济”相对应。
对于业务而言,云服务早已成为提高客户业务流程效率的工具。 据IDC称,这是俄罗斯IT市场中最活跃的部分之一。 云的好处对公司越来越明显。
人们对云服务的整体信任程度正在增长,但是对迁移到云的过程,相关成本和优化潜力,云服务的功能以及与它们一起使用时的控制级别的了解仍然很低。 对于基于云系统的创新解决方案尤其如此。
同时,后者可以为您提供简单可靠的解决方案,使您能够从任何地方管理基础架构并不断监视网络的有效性。 其中之一将在下面讨论。 这就是Zyxel Nebula,这是一项创新的开发,它使中小型企业可以使用基于云的分布式网络管理。
SD-WAN-在地理分布网络中实施SDN的第一步
具有灵活性和自动化性的“软件可配置性”(SDN)概念非常适合于现代网络基础结构的实现。 为了创建用于管理分布式数据网络的解决方案,她在SD-WAN(广域网中的软件定义网络)中找到了体现。
如今,领先的网络设备供应商为SD-WAN解决方案提供了统一,统一的网络基础架构管理,随着越来越多的设备集成到其中,无线接入点,移动设备(企业和个人)变得越来越复杂。 这不仅可以使中小型公司的IT基础架构保持工作状态,还可以确保对其进行可靠的保护。
随着SD-WAN解决方案的出现,可以在保持所需的服务质量的同时拒绝租用昂贵的L3 VPN通道并使用Internet。 SD-WAN概念旨在简化新设备的发布并降低运营公司数据网络的成本。 此外,网络通过集中管理和监视设备及通信渠道大大提高了控制水平。
Zyxel Nebula(https://habr.com/company/muk/blog/339024/)可以归因于SD-WAN解决方案,其中网络设备从云接收所有必要的设置。
云管理:简单性和节省
Zyxel Nebula系列设备包括防火墙,交换机(包括PoE支持)和Wi-Fi接入点。 星云云使公司可以管理其终端设备,从初始化过程到特定访问策略和规则的应用。 而且,在云不可访问的情况下,终端设备本身继续以正常模式工作,从而为分布式公司网络的所有网络设备提供通信。
对于习惯于自己控制一切的网络管理员来说,这听起来有些吓人,但实际上,这种方法不仅使生活变得更加轻松,而且还有助于使一切都受到控制。 那那些没有管理员的人呢? 外包? 如果有几个办事处,甚至在不同的城市?
2016年底,SalesForce在美国的中小型企业所有者中进行了一项研究。 事实证明,83%的受访者甚至没有IT专家,但他们会自行决定规划IT基础架构,购买,设置和维护设备。
星云对于这类企业家而言将是一个很好的渠道,使他们可以将最少的时间花在技术方面。
得益于此解决方案的功能,企业主可以大大节省雇用合格人员的费用。 例如,使用Nebula移动应用程序,只需扫描连接到网络的设备上的QR码,之后它将自动注册,下载新固件并开始工作。
兼容Nebula的产品线(目前拥有16台设备)正在不断扩展。Zyxel Nebula的基于云的管理系统允许对公司网络基础架构的所有组件进行集中控制。 它实时收集和显示大量信息:网络流量统计信息,受监视设备的状态,该网段的当前配置以及负载数据。
盖特威Zyxel星云NSG 50
NSG 50网关是Zyxel Nebula基于云的网络构建和管理系统中包含的关键设备之一,由于与Zyxel云进行了通信,因此可以自动模式部署到远程站点。 它本身配置最佳访问策略和配置参数,从云下载固件和签名更新。
NSG 50网关提供与VPN的自动连接,简化的策略管理,并包括功能强大的应用程序安全系统。
Zyxel Nebula NSG 50使用云自动部署在远程站点上。 网关自动配置访问策略和配置设置,在节省成本的同时保持所需的安全级别。 NETCONF协议可确保通过云更改网络设置的安全性。而且,为经验不足的用户设计部署具有多个办公室的公司网络的整个过程。 为方便起见,可以通过从任何站点复制设备配置和设置来克隆它们。 使用典型的办公设备,这将大大加快并简化网络部署。
控制中心
通过移动应用程序,可以在网络上注册设备并查看其状态。 为了进行完整的管理和监视,有一个星云命令中心(NCC)门户,其中包含有关每个网段和每种设备类型的信息,包括设备和连接的状态和负载,有关已连接客户端,其流量和使用的应用程序的信息。 NCC云管理中心专为拥有多个小型办公室的组织而设计。 它是为普通用户设计的。
通过控制面板,您可以评估特定站点的设备和连接的一般状况和工作量。当然,如果您不仅要添加设备,而且要完全管理网络,则需要管理员,但无需在每个办公室都保留专家。
要创建VPN,只需指定将在其间创建VPN的网关,并指定通过它连接的WAN端口,网关的外部IP地址和内部本地子网即可。 之后,将自动创建隧道。 两种VPN拓扑是可能的-直接和中央连接。
通常,星云是其他制造商提供的同类解决方案的便捷,功能强大且便宜的替代方案。 如今,合勤星云已经是一个硬件和软件生态系统,可让您构建网络并进行集中管理。 此外,设备的配置是自动的,从而节省了网络维护和IT人员的时间。