Не боимся «облаков»


    В отличии от предыдущих двух статей (1 и 2), где мы рассказали о практических аспектах применения облачной системы построения и управления сетью предприятием Zyxel Nebula (видео), сегодня хочется поговорить о том, что по мнению наших читателей, более всего мешает повсеместному внедрению SD-WAN решений. А именно о недоверии облачным сервисам при развертывании и обслуживании корпоративной сети.

    Все продукты Nebula, включая точки доступа, коммутаторы и маршрутизаторы, шлюзы с функциями обнаружения и предотвращения вторжений поддерживают управления из облака. Ими можно централизовано управлять и настраивать с помощью приложения или через веб-портал, а подключение к сети новых устройства не требует каких-либо специальных знаний: включил – и работай. А между несколькими сегментами сети можно легко создать защищенное VPN-соединение через интернет. Но насколько все это надежно и безопасно? Можно ли доверить свою сеть облаку?

    Облака: фактор риска или надежный инструмент?


    Облачные сервисы давно стали неотъемлемой частью нашей жизни. Они помогают нам и в работе, и в личных делах, и опасений у большинства пользователей не вызывают. Двухфакторная авторизация и сложный пароль вполне надежно защитят данные в облаке.
    Риск раскрытия хранящейся в облаке информации и цена последствий несравнимы с удобством облачного хранения документов и коллективной работы. Даже те, кто не доверяет облакам, признают, что это просто удобнее, чем все остальные варианты.

    Различного типа облачные платформы — полезные и удобные решения, и их разработчики уделяют очень серьезное внимание вопросам безопасности. И доверие к облачным сервисам за последние годы действительно выросло.

    Если лет десять провайдерам приходилось рассказывать о том, что это такое и как работает, то теперь им уже не задают подобных вопросов, хотя еще есть и те, кто продолжает панически бояться отдавать «в облако» свои данные или функции управления ИТ. Тем не менее, с распространением облачных сервисов B2C типа Dropbox люди уже привыкли хранить информацию на сторонних серверах.

    Способствует этому и государство. По данным статистики, в настоящее время более половины российских госорганов использует в своей работе различные облачные сервисы. А реализация собственных облачных и платформенных решений – теперь одно из ключевых направлений развития, которое соответствует федеральной программе «Цифровая экономика РФ».
    Что касается бизнеса, то облачные сервисы уже давно стали инструментами роста эффективности бизнес-процессов клиентов. По данным IDC, это один из самых динамичных сегментов ИТ-рынка в России. Компаниям все более очевидны преимущества облаков.
    Общий уровень доверия к облачным сервисам растет, однако все еще остается невысоким уровень информированности о самом процессе миграции в облако, сопряженными с ним издержками и потенциалом оптимизации, функциональных возможностях облачных сервисов и уровне контроля при работе с ними. Особенно это касается таких инновационных решений как системы с управлением из облака.

    Между тем последние могут предоставить вам простое и надежное решение, возможность управления инфраструктурой из любого места, постоянный контроль эффективности работы сети. Об одном из них и пойдет речь ниже. Это Zyxel Nebula – инновационная разработка, благодаря которому облачное управление распределенной сетью становится доступным для компаний малого и среднего бизнеса.

    SD-WAN — первый шаг в реализации SDN в территориально распределенных сетях
    Концепция «программной конфигурируемости» (SDN) с ее гибкостью и автоматизацией хорошо подходит для реализации современной сетевой инфраструктуры. А для создания решений управления распределенными сетями передачи данных она нашла воплощение в SD-WAN (software-defined networking in a wide area network).

    Сегодня ведущие вендоры сетевого оборудования предлагают решения SD-WAN с единым, унифицированным управлением сетевой инфраструктурой, которая усложняется по мере того, как в нее интегрируется все больше устройств: точек беспроводного доступа, мобильных устройств (корпоративных и личных). Это позволяет не только поддерживать ИТ-инфраструктуру малой или средней компании в работоспособном состоянии, но и обеспечить ее надежную защиту.

    С появлением решений SD-WAN стал возможен отказ от аренды дорогих каналов L3 VPN и использование интернета с сохранением требуемого качества обслуживания. Концепция SD-WAN призвана упростить запуск нового оборудования и снизить затраты на эксплуатацию корпоративных сетей передачи данных. Кроме того, сети за счет централизованного управления и мониторинга оборудования и каналов связи значительно повышается уровень контроля.
    Zyxel Nebula (https://habr.com/company/muk/blog/339024/) можно отнести к решениям SD-WAN, в которых все необходимые настройки сетевое оборудование получает из облака.

    Управление из облака: простота и экономия


    В линейке оборудования Zyxel Nebula имеются межсетевые экраны, коммутаторы, в том числе с поддержкой PoE, точки доступа Wi-Fi. Облако Nebula позволяет компаниям управлять своим оконечным оборудованием, начиная от процесса его инициализации и заканчивая применением специфических политик и правил доступа. Причем в случае недоступности облака сами оконечные устройства продолжают работать в штатном режиме, обеспечивая связь всех сетевых устройств распределенной корпоративной сети.

    Для администратора сети, который привык сам все контролировать, звучит немного пугающе, но на самом деле такой подход не только сильно облегчает жизнь, но и помогает держать все под контролем. И как быть тем, у кого нет админа? Аутсорсинг? А если офисов несколько, да еще в разных городах?

    В конце 2016 года компания SalesForce провела исследование среди владельцев малого и среднего бизнеса в США. Как оказалось, 83% респондентов даже не имеют ИТ-специалиста, но все решения по планированию ИТ-инфраструктуры, покупке, настройке и обслуживанию оборудования принимают самостоятельно. Nebula станет для таких предпринимателей хорошим выходом, позволяя им тратить минимум времени на техническую часть.

    Благодаря возможностям данного решения владельцы бизнеса могут заметно сэкономить на найме квалифицированного персонала. Например, с помощью мобильного приложения Nebula достаточно отсканировать QR-код на подсоединенном к сети устройстве, после чего оно автоматически регистрируется, скачивает новые прошивки и начинает работать.


    Линейка совместимых с Nebula продуктов, в которой сейчас уже 16 устройств, постоянно расширяется.

    Облачная система управления Zyxel Nebula позволяет централизованно контролировать все компоненты сетевой инфраструктуры компании. Она в реальном времени собирает и выводит на экран множество сведений: статистику сетевого трафика, состояние контролируемых устройств, актуальную конфигурацию данного сегмента сети и данные о его загруженности.

    Шлюз Zyxel Nebula NSG 50


    Одно из ключевых устройств, входящих в облачную систему построения и управления сетями Zyxel Nebula, — шлюз NSG 50. Его можно развертывать на удаленных площадках в автоматическом режиме благодаря связи с облаком Zyxel. Оно само настраивает оптимальные политики доступа и параметры конфигурации, скачивает из облака обновления микропрограмм и сигнатур.

    Шлюз NSG 50 обеспечивает автоматическое подключение к VPN, упрощенное управление политиками, включает мощную систему безопасности приложений.


    Zyxel Nebula NSG 50 автоматически развёртывается на удалённых площадках с помощью облака. Шлюз автономно настраивает политики доступа и параметры конфигурации, обеспечивая экономию при сохранении требуемого уровня безопасности. Протокол NETCONF гарантирует безопасность изменений настроек сети через облако.

    А вся процедура развертывания сети компании с несколькими офисами рассчитана на неопытных пользователей. Для удобства конфигурацию оборудования и настройки можно клонировать, скопировав их с любой из площадок. При типовом оснащении офисов это намного ускорит и упростит развертывание сети.

    Центр управления


    Мобильное приложение дает возможность регистрировать устройства в сети и видеть их статус. Для полноценного управления и мониторинга есть портал Nebula Command Center (NCC) c информацией по каждому сегменту сети и каждому виду оборудования, включая состояние и загруженность устройств и соединений, сведения о подключенных клиентах, их трафике и используемых приложениях. Облачный центр управления сетью NCC предназначен для организаций с несколькими небольшими офисами. Он рассчитан на обычных пользователей.


    Управляющая панель позволяет оценить общее состояние и загруженность оборудования и соединений на конкретной площадке.

    Конечно, если требуется не просто добавить устройство, а полноценно управлять сетью, потребуется администратор, но нет необходимости держать специалиста в каждом офисе.
    Для создания VPN достаточно указать шлюзы, между которыми будут создаваться VPN, а также задать подключаемые через него порт WAN, внешний IP-адрес шлюза и внутреннюю локальную подсеть. После этого туннели будут созданы автоматически. Возможны две топологии VPN — соединение напрямую и через центральный офис.

    В целом Nebula — удобная, функциональная и недорогая альтернатива решениям подобного класса других производителей. Сегодня Zyxel Nebula – это уже экосистема аппаратных и программных средств, которые позволяют построить сеть и централизованно управлять ею. Причем настройка конфигурации оборудования происходит автоматически, что позволяет экономить на обслуживании сети и на ИТ-персонале.

    ZYXEL в России

    54,00

    Производитель сетевых устройств для бизнеса

    Поделиться публикацией

    Похожие публикации

    Комментарии 15
      0
      Хотелось-бы больше технической информации!
      Судя по цене Zyxel Nebula NSG 50 на Яндекс.Маркете купить иную железку (но без облака) и настроить её в соответствии с пожеланиями клиента выйдет дешевле, если не существенно дешевле. Подразумевается минимальная настройка: обновиться, PPPoE-интернет, DHCP, файерволл. Т.е. для мелкой фирмочки без собственного администратора.
      Или я промахнулся с сегментом?

      PS: «Другие производители» — это кто? Циско, Джунипер, etc?.. Явно не Микротик, да? Тем более, не стоит упоминать всякие "-Линки", вероятно?
        0
        PS: «Другие производители» — это кто? Циско, Джунипер, etc?.. Явно не Микротик, да? Тем более, не стоит упоминать всякие "-Линки", вероятно?

        Тут лучше вспомнишь про Ubiquiti
          0
          Все-таки в статье имеется в виду построение масштабируемой сети, которая может состоять из нескольких филиалов (сегментов). Т.е. тот случай когда например необходимо организовывать VPN-туннель между сегментами корпоративной сети со всеми вытекающими. А это уже посложнее чем просто «PPPoE-интернет, DHCP, файерволл» и не всем под силу. Идея интересная и если бы сам не занимался IT, то может быть даже воспользовался такой системой.
            0
            Т.е., имеется распределенная корпоративная сетка, но админа нету?
            Ну, я не знаю, такое бывает разве?
              0
              Всё верно, Nebula как раз и предлагает такое решение, можете сами посмотреть: nebula.zyxel.com (учётная демо-запись написана там же).

                0
                Я к тому, что даже если на собственного админа ещё не созрели, то кто-то всё это должен обслуживать хотя-бы на аутсорсе?
                  0
                  Nebula может обслуживать любой работник в фирме, даже который не сталкивался с настройкой проф. оборудования. Например, чтобы настроить VPN между двумя шлюзами, достаточно его просто включить.
                    0
                    Бухгалтер? Уборщица? Сторож? Грузчик? Дворник?
                    Разгрузить машину или сделать уборку то-же может любой сотрудник в фирме — зачем нанимать отдельных грузчиков и уборщицу?
                      0
                      Для настройки девайсов не требуется столько времени как на уборку, к тому же настраивается всё один раз.
                        0
                        Осталось выяснить мнение всех вышеперечисленных лиц…
          0
          NSG50 — это не просто маршрутизатор, а межсетевой экран с функционалом антивируса, контентного фильтра, патруля приложений, IDP\DPI и т.д.
          На данный момент облачное управление для такого класса устройств предлагает только Cisco (Meraki).
          Они отлично подходят для фирм, требующим хорошую безопасность сети, с большим количеством филиалов. Но для одной мелкой фирмы их тоже можно использовать, так как настроить NSG гораздо легче, чем тот же самый Микротик.
            0
            Но для одной мелкой фирмы
            слегка не бюджетное решение выходит, нет?
            Так-то и дома будет не лишним
            межсетевой экран с функционалом антивируса, контентного фильтра, патруля приложений, IDP\DPI и т.д.
            , но стоит посмотреть на цену и понимаешь, что домой такое вряд-ли кто купит…
              0
              Думаю, 20 тысяч для фирмы (тем более без IT-шника) вполне бюджетное решение. К тому же, шлюз будет доступен из любой точки мира, даже если у него не публичный адрес, что свойственно небольшим фирмам.
            0

            Никто не боится облаков, никакой паники, никто не отрицает, что облака удобнее. Просто компетентные люди не хотят принимать неизвестные риски. Вместо того, чтобы уговаривать довериться вам, лучше дайте больше оснований считать, что ваше облако безопасно: какие данные вам видны, как долго храните, кто их видит, какие возможности есть у вас вмешиваться в процессы, как вы защищаетесь от человеческого фактора?


            Двухфакторная авторизация и сложный пароль вполне надежно защитят данные в облаке.

            Это надёжно защищает от кражи пароля, но никак не характеризует безопасность вашего облака.


            Риск раскрытия хранящейся в облаке информации и цена последствий несравнимы с удобством облачного хранения документов и коллективной работы.

            Сравнивание "теплого с мягким". Если перефразировать: "мы не можем сделать удобное self-hosted решение, поэтому сделали как нам удобно, но просим вас поступиться приватностью".

              0
              Вместо того, чтобы уговаривать довериться вам, лучше дайте больше оснований считать, что ваше облако безопасно: какие данные вам видны, как долго храните, кто их видит, какие возможности есть у вас вмешиваться в процессы, как вы защищаетесь от человеческого фактора?

              Такую информацию мы готовы предоставить, но на в СМИ, так как это может скомпрометировать эту самую безопасность. Вы всегда можете самостоятельно попробовать Небулу, пообщаться в процессе тестирования с нашими инженерами и закрыть для себя все вопросы.

            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

            Самое читаемое