Сверхновое облако Zyxel Nebula — экономичный путь к безопасности?


    Эта статья открывает серию публикаций о Zyxel Nebula. Будет рассказано о перспективных возможностях, вариантах применения и некоторых особенностях новой системы управления оборудованием от Zyxel.

    Сетевая инфраструктура в задачах и решениях


    С самого начала стоит отметить зависимость сетевой инфраструктуры в большинстве предприятий от внешнего управления. Эта особенность характерна как для больших, так и маленьких организаций.

    Возьмем для примера маленькую фирму в самом начале развития. Для такого крохотного бизнеса хватает стикера с телефоном для вызова «мастеров по ремонту компьютера», которым можно доверить подготовить к работе ноутбук или настроить Wi-Fi роутер.

    Если бизнес немного подрос, то можно нанять «приходящего сисадмина». То есть перейти на аутсорсинг, но в лице одного человека. Допустим по пятницам в офисе появляется «приходящий ИТ-папа» и спрашивает что нужно сделать. И делает нужное за выходные. Всем удобно, все довольны.

    По мере роста организации нанимают системного администратора общей квалификации («многорукого Шиву») или даже небольшой ИТ-отдел, в который могут входить: системный администратор серверного оборудования, инженер техподдержки пользователей, программист СУБД (он же выполняет роль DBA) и так далее.

    А вот услугами сетевого администратора обычно пользуются либо в рамках удаленного обслуживания, либо в рамках временной работы по разовому договору (настроить, изменить конфгурацию, установить и так далее). Дело в том, что управление сетевой инфраструктурой — это весьма специфичная область. И загрузить сетевого администратора работой строго по специальности, да так, чтобы он не только выполнял знакомые механические действия, но ещё бы и развивался — довольно сложно. В итоге получается, что даже один сетевой администратор — это много для средней российской организации из расчёта 100+ сотрудников.

    Исключение составляют профильные ИТ компании, например, системные интеграторы, разработчики специализированных решений в сфере безопасности и так далее.

    Другой вариант — это сразу заключить договор с аутсорсинговой компанией, на которую можно переложить обеспечение не только работоспособности сети, но и офисной телефонии, серверов, служб и сервисов и даже своевременной сдачи бухгалтерской отчётности.

    Обратите внимание, что в приведенных выше примерах так или иначе управление сетевой инфраструктурой находится в «чужих руках».

    С одной стороны, альтернативных вариантов немного. Можно принять высокооплачиваемого специалиста на ограниченный круг задач. В свободное время от основных обязанностей он может предаваться доступным развлечениям. Но тут надо понимать, что если профессионалу негде развиваться, то он либо через какое-то время перестаёт быть профессионалом, либо вынужден сменить работодателя и выбрать компанию с перспективой личного роста.

    Можно ещё попытаться подольше продержаться на уровне примитивной сети и при этом развивать все остальные части ИТ-инфраструктуры. Но рано или поздно такая политика принесёт свои горькие плоды в виде расходов на глубокую модернизацию с частичным или полным отключением оборудование, прерыванием бизнес-процессов и других неприятных сюрпризов.

    А если всё сделать проще?


    Можно пойти по другому пути. Максимально упростить установку, настройку и обслуживание с сетевого оборудования. Хорошая новость заключается в том, что можно выработать некие общие рекомендации по организации сетевой инфраструктуры.

    Например, использовать некий единый центр управления для настроек точек доступа. Аналогичные упрощённые методы можно выработать при решении большинства задач, актуальных для современного бизнеса.

    Можно создать инструменты для выполнения большого количества настроек в полуавтоматическом режиме по тому или иному образцу (алгоритму).

    Далее остаётся только добавить к этим инструментам единый удобный интерфейс и разместить его на безопасном ресурсе, доступном в режиме 24/7.

    Все что было описано выше, уже в виде реализовано в виде облачной платформы, позволяющей выполнять большую часть общих настроек сетевого оборудования.

    В этом случае большую часть рутины можно переложить в рамках совмещения обязанностей на других сотрудников ИТ-службы. А услугами сетевых гуру пользоваться только в рамках отдельных законченных проектов «под ключ», например, при первоначальном развертывании сетевой инфраструктуры, модернизации, подготовке организации к аудиту безопасности и так далее.

    Zyxel Nebula как пример облачного подхода


    Это единое облачное решение, позволяющее создавать сетевые инфраструктуры, простые в управлении, с гибкой адаптацией под существующие нужды.

    На сегодня у Zyxel существуют два направления разработки: аппаратное обеспечение, специально предназначенное для использования с Nebula, и оборудование с традиционным управлением через локальный web-интерфейс.

    Примечание. Облако Zyxel Nebula — это не шаг в terra incognita. Аналогичные системы есть и у других вендоров. Компания Zyxel строит свои решения, отталкиваясь от хорошо зарекомендовавших себя методов.

    Нужно отметить одну важную деталь. Все облачные устройства одного типа настраиваются по одному и тому же принципу. Зная принципы работы в Nebula, администратор может настроить целый спектр оборудования: коммутаторы, точки доступа, маршрутизаторы и так далее. При этом не нужно знать нюансы web-интерфейса, мелкие различия в командах CLI и так далее.

    В качестве иллюстрации, возьмём к примеру настройку физического порта на коммутаторе.

    Доступ к сервису осуществляется по адресу: nebula.zyxel.com

    После прохождения процедуры аутентификации пользователь попадает в панель Dashboard.

    Перед ним открывается информация обо всех подключенный устройствах. Для перехода к настройкам коммутатора кликаем мышкой на область Switch (см. рисунок 1)


    Рисунок 1. Dashboard Zyxel Nebula.

    В открывшемся окне выбираем нужный коммутатор, и кликаем по нему мышкой.

    В открывшемся окне переходим к управлению портами, задействовав активный элемент Configure Ports.


    Рисунок 2. Управление коммутатором в Zyxel Nebula.

    В появившемся окне выбираем нужный порт и нажимаем вверху кнопку Edit.


    Рисунок 3. Выбор порта для управления

    Появится окно редактирования настроек порта.


    Рисунок 4. Окно изменения настроек физического порта на коммутаторе в Zyxel Nebula.

    Как видим, всё очень просто.

    Чтобы окончательно развеять сомнения в том, что облачный интерфейс от Zyxel — это просто и безопасно, ниже приводятся наиболее популярные вопросы и ответы к ним.

    Вопросы и ответы при переходе к Nebula


    Как строится политика монетизации услуг Zyxel Nebula? Какие различия для платных и бесплатных подписчиков?



    Для работы с Zyxel Nebula требуется наличие устройств с соответствующей прошивкой.

    После того, как был создан облачный аккаунт для организации и в облако добавлено устройство, клиент получает год максимальной подписки уровня Enterprise. По истечении года он может выбрать между оплатой продолжения подписки Enterprise или бесплатной версией Zyxel Nebula.

    Примечание. Различие между версиями можно прочитать здесь.

    Идёт ли трафик клиента через облако?


    Нет. Сетевой трафик идёт туда, куда ему предписано таблицей маршрутизации, которую задаёт клиент. В облако он принципиально не может попасть, потому что оно закрыто от передачи данных такого рода.

    Но что-то же всё равно копируется?


    В облаке отражены настройки сети и собранная статистика. Также сохраняются идентификаторы подключенных устройств. Эта информация необходим для настройки, управления и мониторинга состояния оборудования.

    И что, никто не подсматривает за этой информацией?


    А зачем? Разумеется, если клиент обратится за помощью к своему специалисту и попросит присмотреть за сетью, то логично будет предоставить этому специалисту доступ в облако. Для посторонних людей доступ в Zyxel Nebula закрыт.

    Клиент потерял пароль. И что теперь делать?


    Ситуация гораздо проще, чем с «необлачным» устройством. Для оборудования, которое управляется исключительно локально, необходимо выполнить процедуру сброса пароля. Иногда для этого приходится пожертвовать настройками или сама процедура достаточно сложная и не каждый способен её выполнить.

    В случае, когда оборудование подключено к Zyxel Nebula пароль можно восстановить по зарегистрированному в системе e-mail. Подобное решение особенно хорошо подходит для случаев, когда в организации клиента отсутствует сетевой администратор, способный провести операцию сброса пароля.

    Если человек с подобными системами никогда не работал, как быстрее всего научиться?


    Можно пройти курс обучения. Подобные семинары регулярно проводятся в Центре Zyxel в России.

    Что безопаснее облако или аутсорсинг?


    Это достаточно объемный вопрос, на который сразу ответить нельзя. Разумеется, многое, очень многое зависит от конкретных условий.

    Но, принимая во внимание тот факт, что большинство проблем безопасности происходит по вине конкретных лиц (пресловутый «человеческий фактор») — можно утверждать, что в данном аспекте безопаснее выглядит облачная система управления.

    Не нужно забывать, что сетевой администратор тоже человек. И он может заболеть, уехать в неизвестном направлении или пережить множество других поворотов судьбы.

    Иногда при работе с аутсорсинговой компанией возникает конфликт, и может потребоваться быстрый переход к другому поставщику услуг.

    Во всех описанных случаях приходится в срочном порядке искать новое лицо (физическое или юридическое), чтобы подхватить обслуживание системы и в первую очередь устранить возможные проблемы безопасности.

    С Zyxel Nebula данные проблемы сведены к минимуму. Достаточно просто сменить пароль на облачном ресурсе.

    Опять же, облако Zyxel Nebula не пьёт пиво с друзьями и не травит байки о том, кто где как какое оборудование настраивало, не использует инфраструктуру клиента как площадку для собственных лабораторных работ в личных целях, и, вообще, в «порочащих действиях» не замечено.

    Какие ещё есть выгоды в плане безопасности?


    Имея единое облако проще уследить за множеством устройств. Согласитесь, держать в голове помимо логинов и паролей ещё массу деталей касательно индивидуальных настроек — может быть не так просто.

    Современные методы настройки оборудования предполагают использование шаблонов, политик, заранее написанных скриптов, но гораздо проще работать, если это всё уже сведено в единый центр управления, чем создавать или настраивать такую управляющую структуру самому.

    Стоит отметить тот факт, что в случае работы с аутсорсинговой компанией, клиент не может повлиять на внутренние процессы в компании аутсорсера. А Zyxel Nebula работает в автоматическом режиме и гораздо меньше зависит от «человеческого фактора».

    Заключение


    В рамках данной статьи читатель познакомился с облачным вариантом управления сетевой инфраструктурой на примере Zyxel Nebula.

    В следующей статье на данную тему будет рассказано о том, как организовать поддержку филиальной инфраструктуры при помощи облачной системы управления Zyxel Nebula.

    Источники


    1. Раздел на сайте Zyxel.ru посвященный Zyxel Nebula
    2. Информация о коммутаторах Zyxel c PoE и управлением из облака

    ZYXEL в России

    67,00

    Производитель сетевых устройств для бизнеса

    Поделиться публикацией
    Комментарии 7
      0
      Если честно, мне больше импонирует подход ubiquiti, когда ты можешь сам сделать себе локальный или веб сервер, который уже будет управлять инфраструктурой. Или у вас тоже можно поднять свой сервер?
        0
        Насколько мне известно, вариант юбиков не предусматривает резервирование. Что делать, если сервер выйдет из строя?
        У зухеля такого сервера нет, но есть аппаратный контроллер, который можно хотя бы зарезервировать.
          0
          У юбиков сервер используется только для настройки, вывода статистики и немного для бесшовного роуминга, но не обязательно. Есть и веб клиент, если уж нужен. Основная проблема веб сервера, как по мне, что его может отключить тот же роскомнадзор. Зарезервировать сервер тоже можно, хоть такой функции и нет из коробки, просто мало полезно для основной ЦА, т.е. малого бизнеса, ресторанов, гостиниц. Еще в корпусах МГУ видел недавно, вот там, если это на весь комплекс, можно будет и заморочиться с резервированием, но, как по мне, на такие площади и количество точек, нужно брать что-нибудь с админкой помощнее, что бы были права доступа и пр. Хотя, бюджет тогда был был не тот.
        0
        Звучит как развод — цены нигде не найдешь.
        Это вы предлагаете сначала купить достаточно дорогую игрушку, а потом окажется что подписка стоит как две дорогих игрушки. Я верно угадал?
          0
          Удивлены вашей реакцией если честно… Система будет у вас работать даже если вы ничего не будете платить за подписку. А если заплатите — у вас просто появятся расширенный функционал. Все подробности и цифры вы можете узнать, обратившись к нам.
            0
            Уважаемый isillooke, точка доступа Zyxel Nebula Flex NWA1123-AC .11ас с PoE стоит в розницу 5800-6300руб. :), например, тут www.regard.ru/catalog/tovar157123.htm?ymclid=308699372280250266500008. То есть примерно столько же, сколько стоит аналогичный Ubiquiti и ТП-Линк. Можно использовать и как standalone и как облачную точку. Если интересно потестировать самому, вышлем.
              0
              Вообще, без подписки доступен весь основной функционал, подписка даёт расширенные возможности по отчётности (например за 365 дней, а не за 7), клонирование конфигураций, неограниченное число администраторов, а также такие плюшки как 3rd party portal wi-fi, аналитика facebook wi-fi — всё это полезно для крупных компаний.
              Подписка на год обойдётся примерно в 3 тысячи для точки, свитча и 5 тысяч для шлюза, что, естественно, гораздо меньше цены устройства.

            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

            Самое читаемое