而不是前言
本文专门讨论简单和易于管理等完全“非技术性”的事情。 这与人体工程学和界面的各种功能无关,而与集成方法有关。
什么简化了控制系统?
如果您询问此问题(例如,常规管理员),则可以听到以下答案:
“嗯,这将使工作变得更加方便……”
“再一次,您不必跑到服务器机房或值班,也不必致电...”
“但是对我来说,如果它能以某种方式起作用,则管理员正在睡觉-交通一直在打开” ...
实际上,这个问题的答案非常简单-系统管理越简单,您节省的时间和金钱就越多。
可以说这仅对初学者是正确的。 而且,一旦IT专家获得了网络专家的职位,他便立即开始解决“左撇子”的网络问题,而不便的管理又因知识和经验而得到补偿。
但是事实并非如此。
事实是,用于建立和维护任何复杂网络的大部分操作都被常规操作占据。 网络越复杂,网络管理员的资格就越高。 这意味着-组织在日常运营中损失的资金更多。
同时,对于经验不足的专家,每个系统管理操作都需要花费更多时间。
事实是自相矛盾的-无论网络管理员的资历如何,由于网络基础架构管理系统效率低下,您仍然无法避免现金损失。
对于每种特定情况,可以说他们损失更多,这里损失更少,但是总体上还没有人能够避免这种损失。
时间在哪里?
到目前为止,我们只说了一些笼统的字眼:低效,不舒服,不舒服...
但是有效的系统到底是什么?
一切都与设计有关吗? 设计固然重要,但事实是所有人都是不同的。 并且为某些人创建的许多设计解决方案绝对不适合其他人。 这就是为什么仍然有各种第三方应用程序来管理该硬件或软件。
什么是例行程序? 这是当您必须执行一堆小的重复操作时。 反之亦然,执行一组许多不同的动作,有时两者之间的联系似乎不太明显。
关键点之一是是否存在集成方法。 如果有可能开发一些通用模式并在此基础上创建合适的工具以方便管理,那么这将是一个很大的帮助。
例行程序是必须分别配置每个设备,并且只有在极少数情况下才可以应用某种工件,例如配置文件模板。
另一件事是,网络管理员是否可以预先配置并随后应用任何模板,策略,组设置。
简而言之,当您不必花费时间不断配置所有内容时,它会非常有用。 并且,因此,不断提供文档。
为此,您通常必须使用第三方公司的开发成果来独立构建特定的统一网络基础结构,然后才能使用辛勤工作的结果。
再说一次,回到我们来自哪里? 为了成本,现在用于系统的建设?
如果立即与网络设备一起“开箱即用”,统一管理系统开始工作,那就更好了。
这样的机会已经存在。
Zyxel星云是易于操作的象征
如上所述,当所有网络设备都奇迹般地连接到单个控制节点时,使用它会容易得多。
例如,建立VPN这样简单的任务。
如果在由传统方法管理的网络网关上构建类似的系统,则将需要花费大量时间和精力。
让我们分析一下在两个ZyWALL USG 50和ZyWALL USG 100硬件网关之间建立IPsec通道的情况。
注意事项 提供此说明主要是为了展示以传统方式逐步配置两个网络网关的功能。 无论您将使用基于Web的界面还是命令行界面,您都仍然必须完成所有这些配置步骤。必须在ZyWALL USG 50上执行以下步骤:
- 在“ 网络-接口-以太网”菜单中,在wan1接口上设置静态IP地址。
- 在“ 对象-地址”菜单中,创建一个将在其中指示远程子网的对象。
- 要创建IPSec隧道,请转到VPN-IPSec VPN-VPN网关菜单,然后使用远程VPN网关的IP地址创建新规则。
- 在“ 我的地址-接口”字段中,指定wan1接口,在“对等网关地址-静态地址”字段中,指定ZyWALL USG 50与之建立VPN隧道的网关的IP地址。 在“ 预共享密钥”字段中-一个预先商定的密钥,该密钥应在隧道的两侧重合。
- 进行VPN网关设置后,进入VPN-IPSec VPN-VPN Connection菜单以进一步配置VPN连接。
- 在“ 应用程序方案”部分中,您必须选择“站点到站点”值,并且在“ VPN网关”字段中,需要预定义的规则。
- 在本地策略字段中,指定本地子网,在远程策略字段中,指定远程子网
- 接下来,从“ 网络-区域”菜单中,您需要编辑IPSec_VPN区域,以前创建的VPN连接将成为该区域的成员。
- 然后,从“ 网络-防火墙”菜单中,您需要创建一个防火墙规则,以将网络流量从VPN隧道传递到本地子网。 接下来,指示与创建的IPSec隧道进入的IPSec_VPN区域有关的流量监管方向。
注意事项 ZyWALL USG 100硬件网关上的防火墙以相同的方式配置。这还不是全部。 让我们继续设置ZyWALL USG 100
- 在“ 网络-接口-以太网”菜单中,在wan1上设置一个静态IP地址。
- 在“ 对象-地址”菜单中,您需要创建一个将在其中指示远程子网的对象。
- 要创建IPSec隧道,请使用VPN-IPSec VPN-VPN网关菜单使用远程VPN网关的IP地址创建新规则。
- 在“ 我的地址-接口”字段中,您需要指定wan1接口,在“对等网关地址-静态地址”字段中,指定ZyWALL USG 100与之建立VPN隧道的网关的IP地址。 在“ 预共享密钥”字段中,输入一个预先约定的密钥,该密钥应在隧道的两侧重合。
- 配置VPN网关后,您将需要进入VPN-IPSec VPN-VPN Connection菜单以进一步配置VPN连接。
- 在“ 应用程序方案”部分中,选择“站点到站点”值,然后在“ VPN网关”字段中选择预定义规则。
- 在“本地策略”字段中,必须指定本地子网,在“远程策略”字段中必须指定远程子网。
- 接下来,您需要在ZyWALL USG 100上配置防火墙。它的配置方法与ZyWALL USG 50上的配置方法相同。
最后,创建VPN连接。
正如我上面所说的,此简短描述的目的是演示具有传统控件的设备的许多设置。
此处包含所有详细信息的完整说明。
当然,各种供应商可能具有不同的步骤。 但总的来说,含义仍然存在-首先,我们在一个节点上执行逐步配置,然后在第二个节点上进行配置。 如果您犯了一个错误或没有考虑到任何问题,我们将从第一步开始检查并仔细检查所有内容。
如果公司拥有发达的网络基础结构-使用这种管理方法,网络管理员将不会感到无聊。
如图1所示,在设备上的Zyxel Nebula中,足以启用VPN并指定子网。而且,正如普通用户说的那样:“它可以独立运作。”
图1. Zyxel星云中的VPN设置策略和常规设置
通常,在每个基础结构单元(位于网络外围之外的IT基础结构)中,都使用通用设置。
在没有任何自动化工具的情况下,管理员必须连接到每个设备并在此处手动编辑设置。
但是,即使您使用预先创建的空白,设置过程也会花费很多时间。 原则上,将预先准备的配置文件下载到每个设备是一项艰巨的工作。 更不用说准备这样一个文件的过程
在合勤星云中,此过程要简单得多。
所有设置将立即应用于属于一个站点的所有设备。
并且,如果您需要将设置从一个组织(组织)转移到另一个组织,则可以使用“组织-配置同步”菜单。 您可以在此处选择要转移的设置以及转移到哪些组织或设备。 随着Zyxel星云的发展,传输设置的能力将逐渐增强。
图2.部分配置同步Zyxel星云关于会计和任何其他会计
好吧,总而言之,我想回顾一下IT人员在库存和设备核算方面的出色职责。
当然,根据逻辑和工作描述,会计应该这样做。 但是在俄罗斯,很少有会计师能够在不涉及IT部门的情况下进行常规设备会计。
会计不仅在其1C中进行书写,而且并不总是具有任何技术意义。 如果成功地将折旧考虑在内仅正确地指示了金额,则同样成功地将所有交换机,路由器等记为“点1”,“点2”,“点3”。
当IT专家进行内部“簿记”以了解设备的位置,列出的人员以及设备的移动位置时,通常会发生这种情况。
Zyxel星云在这里也可以提供宝贵的服务。
首先,网络设备已经集成到单个数据库中。
其次,它们已经分配给一个或另一个分支。
第三,您可以立即轻松地获取诸如序列号,操作开始日期之类的信息,甚至可以查看它现在所在的Google地图。
该信息将自动显示在合勤星云数据库中;无需手动输入,例如在会计系统中。
同样有趣的是,对登录名和密码进行核算的过程
任何最合格的专家都是普通人。 谁会生病,坠入爱河,决定放弃一切并混蛋到世界的尽头或只是忘记密码而已。
因此,在每个组织中都存在一种密码计费系统。 另一件事是,它可以以不同的方式进行组织。
例如,CIO可以将所有密码记录在他的笔记本中。 这似乎很方便,并且载体是非易失性的,并且由负责人存储。 但是,每次访问权限的新变化都会通知心爱的老板,尤其是在夜间工作时,这并不总是很方便。 然后,一切都被遗忘了。 再说一次,在半夜醒来老板,以便他提示输入密码-当然可以,但是完全不算是人工的。
还有另一种选择-当CIO丢掉了梦notebook以求的笔记本时,...最好不要去考虑它。
仍然可以使用各种程序进行密码记帐。 随着加密和其他伟大的事情。
但是,墨菲的一项法律描述的情况迟早会出现:“急诊室的钥匙存放在急诊室中。” 也就是说,要访问密码存储程序,您需要知道一个密码,甚至需要多个密码,例如,访问工作站的密码,访问网络资源的密码,打开程序本身的密码...
使用合勤星云,这很容易解决。 所有者为自己注册基础结构,并向管理添加管理员。
对于管理员,将根据授予的权限执行对设备的访问。 他只需要进入云。
如果管理员丢失了密码,则更改不是问题。 如果管理员离开了,所有者将其删除并添加一个新的。
结论
总结一下,我想注意简单的算术。 查看多少文本占用了传统解决方案的描述,以及多少–用合勤星云进行管理。
这些简单的数字说明了一切。
资料来源
[1] Zyxel官方网站上专门介绍星云的页面。
[2] A. Lakhtin。
在两个ZyWALL USG系列硬件网关之间创建简单IPSec VPN隧道的示例 。 知识库文章。
[3]
合勤星云超新星云是一种安全的经济方式。 ?
[4]
合勤星云与公司成长 。
[5]
我们不怕“乌云” 。