Pagtukod ug network infrastructure base sa Nebula. Bahin 1 - mga problema ug solusyon

Ang artikulo maghisgot sa mga problema sa pag-organisar sa imprastraktura sa network sa tradisyonal nga paagi ug mga pamaagi sa pagsulbad sa parehas nga mga isyu gamit ang mga teknolohiya sa panganod.

Alang sa pakisayran. Ang Nebula usa ka SaaS cloud environment alang sa layo nga pagpadayon sa imprastraktura sa network. Ang tanan nga Nebula-enabled device gidumala gikan sa cloud pinaagi sa luwas nga koneksyon. Mahimo nimong madumala ang usa ka dako nga gipang-apod-apod nga imprastraktura sa network gikan sa usa ka sentro nga wala maggasto sa paningkamot sa paghimo niini.

Ngano nga kinahanglan nimo ang lain nga serbisyo sa cloud?

Ang panguna nga problema sa pagtrabaho sa imprastraktura sa network dili ang pagdesinyo sa network ug pagpalit sa mga kagamitan, o bisan ang pag-install niini sa usa ka rack, apan ang tanan nga kinahanglan buhaton sa kini nga network sa umaabot.

Bag-ong network - daan nga mga kabalaka

Kung nagbutang usa ka bag-ong network node sa operasyon pagkahuman sa pag-install ug pagkonektar sa kagamitan, magsugod ang una nga pag-configure. Gikan sa punto sa panglantaw sa "dagkong mga boss" - walay komplikado: "Gikuha namo ang dokumentasyon sa pagtrabaho alang sa proyekto ug nagsugod sa pag-set up ..." Maayo kaayo kini nga gisulti kung ang tanan nga mga elemento sa network nahimutang sa usa ka data center. Kung sila nagkatibulaag sa mga sanga, ang sakit sa ulo sa paghatag og hilit nga agianan magsugod. Kini usa ka mapintas nga lingin: aron makakuha og hilit nga pag-access sa network, kinahanglan nimo nga i-configure ang mga kagamitan sa network, ug alang niini kinahanglan nimo ang pag-access sa network...

Kinahanglan nga maghimo kita og lain-laing mga laraw aron makalingkawas sa pagkaguba nga gihulagway sa ibabaw. Pananglitan, ang usa ka laptop nga adunay access sa Internet pinaagi sa USB 4G modem konektado pinaagi sa usa ka patch cord sa usa ka naandan nga network. Usa ka kliyente sa VPN ang na-install sa kini nga laptop, ug pinaagi niini ang tagdumala sa network gikan sa punoan nga punoan naningkamot nga maka-access sa network sa sanga. Ang laraw dili ang labing transparent - bisan kung magdala ka usa ka laptop nga adunay usa ka na-pre-configure nga VPN sa usa ka hilit nga site ug gihangyo nga i-on kini, layo kini sa usa ka kamatuoran nga ang tanan molihok sa unang higayon. Ilabi na kung naghisgot kami bahin sa lahi nga rehiyon nga adunay lahi nga tighatag.

Kini nahimo nga ang labing kasaligan nga paagi mao ang pagbaton sa usa ka maayo nga espesyalista "sa pikas tumoy sa linya" nga maka-configure sa iyang bahin sumala sa proyekto. Kung walay ingon nga butang sa kawani sa sanga, ang mga kapilian magpabilin: bisan ang outsourcing o pagbiyahe sa negosyo.

Nagkinahanglan usab kita og monitoring system. Kinahanglan kini nga ma-install, ma-configure, mamentinar (labing menos monitor ang espasyo sa disk ug maghimo kanunay nga pag-backup). Ug wala’y nahibal-an bahin sa among mga aparato hangtod nga isulti namon kini. Aron mahimo kini, kinahanglan nimo nga magparehistro sa mga setting alang sa tanan nga mga piraso sa kagamitan ug kanunay nga bantayan ang kalabotan sa mga rekord.

Nindot kaayo kung ang kawani adunay kaugalingon nga "one-man orchestra", nga, dugang sa piho nga kahibalo sa usa ka tagdumala sa network, nahibal-an kung giunsa ang pagtrabaho kauban ang Zabbix o lain nga parehas nga sistema. Kung dili, nag-hire kami og laing tawo nga kawani o gi-outsource kini.

Matikdi. Ang labing makapasubo nga mga sayup nagsugod sa mga pulong: "Unsay naa aron ma-configure kini nga Zabbix (Nagios, OpenView, ug uban pa)? Akong kuhaon dayon ug andam na!”

Gikan sa pagpatuman hangtod sa operasyon

Atong tan-awon ang usa ka espesipikong pananglitan.

Usa ka mensahe sa alarma ang nadawat nga nagpakita nga ang usa ka punto sa pag-access sa WiFi sa usa ka lugar wala motubag.

asa man ni?

Siyempre, ang usa ka maayong tigdumala sa network adunay kaugalingon nga personal nga direktoryo diin ang tanan gisulat. Ang mga pangutana magsugod kung kini nga kasayuran kinahanglan nga ipaambit. Pananglitan, kinahanglan ka nga magpadala usa ka mensahero aron masulbad dayon ang mga butang, ug alang niini kinahanglan nimo nga mag-isyu sama sa: "Access point sa business center sa Stroiteley Street, building 1, sa 3rd floor, room No. 301 sunod sa atubangan nga pultahan ubos sa kisame."

Ingnon ta nga swerte kami ug ang access point gipaandar pinaagi sa PoE, ug ang switch nagtugot niini nga ma-reboot sa layo. Dili nimo kinahanglan nga mobiyahe, apan kinahanglan nimo ang layo nga pag-access sa switch. Ang nahabilin mao ang pag-configure sa port forwarding pinaagi sa PAT sa router, mahibal-an ang VLAN alang sa pagkonektar gikan sa gawas, ug uban pa. Maayo kung ang tanan giandam daan. Mahimong dili lisud ang trabaho, apan kinahanglan kini buhaton.

Busa, ang outlet sa pagkaon gi-reboot. Wala makatabang?

Ingnon ta nga adunay sayup sa hardware. Karon nangita kami og kasayuran mahitungod sa warranty, pagsugod ug uban pang mga detalye sa interes.

Naghisgot bahin sa WiFi. Ang paggamit sa home version sa WPA2-PSK, nga adunay usa ka yawe alang sa tanang device, dili girekomendar sa usa ka corporate environment. Una, ang usa ka yawe alang sa tanan dili luwas, ug ikaduha, kung ang usa ka empleyado mobiya, kinahanglan nimo nga usbon kini nga sagad nga yawe ug buhaton pag-usab ang mga setting sa tanan nga mga aparato alang sa tanan nga mga tiggamit. Aron malikayan ang ingon nga mga kasamok, adunay WPA2-Enterprise nga adunay indibidwal nga panghimatuud alang sa matag tiggamit. Apan alang niini kinahanglan nimo ang usa ka server sa RADIUS - lain nga yunit sa imprastraktura nga kinahanglan kontrolado, gihimo ang mga backup, ug uban pa.

Palihug timan-i nga sa matag yugto, implementasyon man o operasyon, gigamit namo ang mga support system. Naglakip kini sa usa ka laptop nga adunay "third-party" nga koneksyon sa Internet, usa ka sistema sa pagmonitor, usa ka database sa pakisayran sa kagamitan, ug RADIUS isip usa ka sistema sa pag-authenticate. Dugang sa mga aparato sa network, kinahanglan usab nimo nga ipadayon ang mga serbisyo sa ikatulo nga partido.

Sa ingon nga mga kaso, mahimo nimong madungog ang tambag: "Ihatag kini sa panganod ug ayaw pag-antos." Sigurado nga adunay usa ka panganod nga Zabbix, tingali adunay usa ka panganod nga RADIUS sa usa ka lugar, ug bisan usa ka database sa panganod aron mapadayon ang usa ka lista sa mga aparato. Ang problema mao nga dili kini kinahanglan nga gilain, apan "sa usa ka botelya." Ug sa gihapon, mitungha ang mga pangutana bahin sa pag-organisar sa pag-access, inisyal nga pag-setup sa aparato, seguridad, ug daghan pa.

Unsa ang hitsura niini kung gigamit ang Nebula?

Siyempre, sa sinugdanan ang "panganod" walay nahibal-an bahin sa among mga plano o sa gipalit nga kagamitan.

Una, gihimo ang usa ka profile sa organisasyon. Kana mao, ang tibuok nga imprastraktura: ang punoang buhatan ug mga sanga unang narehistro sa panganod. Ang mga detalye gipiho ug ang mga account gihimo alang sa pagdelegar sa awtoridad.

Mahimo nimong irehistro ang imong mga aparato sa panganod sa duha ka paagi: ang karaan nga paagi - pinaagi lang sa pagsulod sa serial number kung nagpuno sa usa ka web form o pinaagi sa pag-scan sa QR code gamit ang usa ka mobile phone. Ang tanan nga imong gikinahanglan alang sa ikaduha nga pamaagi mao ang usa ka smartphone nga adunay camera ug Internet access, lakip na pinaagi sa usa ka mobile provider.

Siyempre, ang gikinahanglan nga imprastraktura alang sa pagtipig sa impormasyon, sa accounting ug mga setting, gihatag sa Zyxel Nebula.

Figure 1. report sa seguridad sa Nebula Control Center.

Unsa ang mahitungod sa pag-set up sa access? Ang pag-abli sa mga pantalan, pagpasa sa trapiko pinaagi sa umaabot nga ganghaan, ang tanan nga mabinationg gitawag sa mga administrador sa seguridad nga "pagpili sa mga lungag"? Maayo na lang, dili nimo kinahanglan nga buhaton kining tanan. Ang mga device nga nagpadagan sa Nebula nagtukod ug outgoing connection. Ug ang tigdumala nagkonektar dili sa usa ka bulag nga aparato, apan sa panganod alang sa pag-configure. Ang Nebula nagpataliwala tali sa duha ka koneksyon: sa device ug sa computer sa network administrator. Kini nagpasabot nga ang yugto sa pagtawag sa umaabot nga admin mahimong maminusan o malaktawan sa hingpit. Ug walay dugang nga "mga lungag" sa firewall.

Unsa ang mahitungod sa RADUIS server? Human sa tanan, gikinahanglan ang usa ka matang sa sentralisadong panghimatuod!

Ug kini nga mga gimbuhaton gikuha usab sa Nebula. Ang pag-authenticate sa mga account alang sa pag-access sa kagamitan mahitabo pinaagi sa usa ka luwas nga database. Gipasimple kaayo niini ang delegasyon o pag-atras sa mga katungod sa pagdumala sa sistema. Kinahanglan namon nga ibalhin ang mga katungod - paghimo usa ka tiggamit, paghatag usa ka tahas. Kinahanglan natong tangtangon ang mga katungod - atong himoon ang balikbalik nga mga lakang.

Sa tinuud, angay nga hisgutan ang WPA2-Enterprise, nga nanginahanglan usa ka lahi nga serbisyo sa pag-authenticate. Ang Zyxel Nebula adunay kaugalingon nga analogue - DPPSK, nga nagtugot kanimo sa paggamit sa WPA2-PSK nga adunay usa ka indibidwal nga yawe alang sa matag tiggamit.

"Dili kombenyente" nga mga pangutana

Sa ubos sulayan namon nga mahatagan ang mga tubag sa labing malisud nga mga pangutana nga kanunay gipangutana kung mosulod sa usa ka serbisyo sa panganod

Luwas ba gyud kini?

Sa bisan unsang delegasyon sa pagkontrol ug pagdumala aron masiguro ang seguridad, duha ka hinungdan ang adunay hinungdanon nga papel: pag-anonymization ug pag-encrypt.

Ang paggamit sa encryption aron mapanalipdan ang trapiko gikan sa mga mata sa mga mata usa ka butang nga labi o dili kaayo pamilyar sa mga magbabasa.

Ang anonymization nagtago sa impormasyon bahin sa tag-iya ug tinubdan gikan sa mga kawani sa cloud provider. Gikuha ang personal nga impormasyon ug ang mga rekord gi-assign nga usa ka "walay nawong" nga identifier. Ni ang cloud software developer o ang administrator nga nagmintinar sa cloud system dili makahibalo sa tag-iya sa mga hangyo. “Diin man kini gikan? Kinsa ang mahimong interesado niini?” - ang ingon nga mga pangutana magpabilin nga wala matubag. Ang kakulang sa impormasyon bahin sa tag-iya ug tinubdan naghimo sa insider nga walay pulos nga pag-usik sa panahon.

Kung atong itandi kini nga pamaagi sa tradisyonal nga praktis sa outsourcing o pagkuha sa usa ka umaabot nga administrador, klaro nga ang mga teknolohiya sa panganod mas luwas. Ang umaabot nga espesyalista sa IT daghan kaayog nahibal-an bahin sa iyang organisasyon, ug mahimo, sa dili gusto, hinungdan sa daghang kadaot sa mga termino sa seguridad. Kinahanglang sulbaron pa ang isyu sa dismissal o pagtapos sa kontrata. Usahay, dugang sa pag-block o pagtangtang sa usa ka account, kini nag-apil sa usa ka global nga pagbag-o sa mga password alang sa pag-access sa mga serbisyo, ingon man usa ka pag-audit sa tanan nga mga kapanguhaan alang sa "nakalimtan" nga mga punto sa pagsulod ug posible nga "mga bookmark."

Unsa ka mas mahal o mas barato ang Nebula kaysa sa umaabot nga admin?

Relatibo ang tanan. Ang mga batakang bahin sa Nebula magamit nga libre. Sa tinuud, unsa ang mahimo nga labi ka barato?

Siyempre, imposible nga hingpit nga buhaton kung wala ang tagdumala sa network o usa ka tawo nga nagpuli kaniya. Ang pangutana mao ang gidaghanon sa mga tawo, ang ilang espesyalisasyon ug pag-apod-apod sa mga site.

Sama sa alang sa bayad nga gipalugway nga serbisyo, pagpangutana direkta nga pangutana: mas mahal o mas barato - ang ingon nga pamaagi kanunay nga dili tukma ug usa ka bahin. Mas tukma nga itandi ang daghang mga hinungdan, gikan sa salapi aron mabayran ang trabaho sa mga piho nga espesyalista ug matapos sa mga gasto sa pagsiguro sa ilang interaksyon sa usa ka kontratista o indibidwal: pagkontrol sa kalidad, paghimog dokumentasyon, pagpadayon sa lebel sa seguridad, ug uban pa.

Kung naghisgot kami bahin sa hilisgutan kung kini mapuslanon o dili makaganansya sa pagpalit sa usa ka bayad nga pakete sa mga serbisyo (Pro-Pack), nan ang usa ka gibanabana nga tubag mahimo’g ingon niini: kung gamay ang organisasyon, mahimo nimong makuha ang sukaranan. nga bersyon, kung ang organisasyon nagkadako, nan makatarunganon nga hunahunaon ang bahin sa Pro-Pack. Ang mga kalainan tali sa mga bersyon sa Zyxel Nebula makita sa Talaan 1.

Talaan 1. Mga kalainan tali sa sukaranan ug Pro-Pack nga mga set nga bahin alang sa Nebula.

Naglakip kini sa advanced nga pagreport, pag-audit sa gumagamit, pag-clone sa pag-configure, ug daghan pa.

Komosta ang pagpanalipod sa trapiko?

Gigamit sa Nebula ang protocol NETCONF aron masiguro ang luwas nga operasyon sa mga kagamitan sa network.

Ang NETCONF mahimong modagan sa ibabaw sa daghang mga protocol sa transportasyon:

• SSH (RFC 4742);
• sabon (RFC 4743);
• beep (RFC 4744);
• TLS (RFC 5539).

Kung atong itandi ang NETCONF sa ubang mga pamaagi, pananglitan, pagdumala pinaagi sa SNMP, kinahanglan nga matikdan nga NETCONF nagsuporta sa outgoing TCP connection aron mabuntog ang NAT barrier ug gikonsiderar nga mas kasaligan.

Unsa ang bahin sa suporta sa hardware?

Siyempre, dili nimo kinahanglan nga himuon ang lawak sa server nga usa ka zoo nga adunay mga representante sa talagsaon ug nameligrong mga tipo sa kagamitan. Gitinguha kaayo nga ang mga ekipo nga gihiusa sa teknolohiya sa pagdumala naglangkob sa tanan nga direksyon: gikan sa sentral nga switch hangtod sa mga access point. Giatiman sa mga inhenyero sa Zyxel kini nga posibilidad. Ang Nebula nagpadagan sa daghang mga aparato:

• 10G sentral nga switch;
• mga switch sa lebel sa pag-access;
• switch sa PoE;
• access nga mga punto;
• mga ganghaan sa network.

Gamit ang usa ka halapad nga gisuportahan nga mga aparato, mahimo ka magtukod mga network alang sa lainlaing mga lahi sa mga buluhaton. Tinuod kini labi na alang sa mga kompanya nga nagdako dili pataas, apan sa gawas, kanunay nga nagsuhid sa mga bag-ong lugar alang sa pagnegosyo.

Padayon nga paglambo

Ang mga gamit sa network nga adunay tradisyonal nga pamaagi sa pagdumala adunay usa ra ka paagi sa pag-uswag - ang pagbag-o sa aparato mismo, bag-ong firmware o dugang nga mga module. Sa kaso sa Zyxel Nebula, adunay dugang nga agianan alang sa pag-uswag - pinaagi sa pagpaayo sa imprastraktura sa panganod. Pananglitan, human sa pag-update sa Nebula Control Center (NCC) ngadto sa bersyon 10.1. (Septiyembre 21, 2020) ang mga bag-ong bahin magamit sa mga tiggamit, ania ang pipila niini:

• Ang tag-iya sa usa ka organisasyon mahimo nang ibalhin ang tanan nga mga katungod sa pagpanag-iya sa lain nga tagdumala sa parehas nga organisasyon;
• bag-ong tahas nga gitawag og Owner Representative, nga adunay parehas nga katungod sa tag-iya sa organisasyon;
• bag-ong bahin sa pag-update sa firmware sa tibuok organisasyon (Pro-Pack feature);
• duha ka bag-ong mga kapilian ang gidugang sa topology: pag-reboot sa device ug pag-on ug off sa PoE port power (Pro-Pack function);
• suporta alang sa bag-ong mga modelo sa access point: WAC500, WAC500H, WAC5302D-Sv2 ug NWA1123ACv3;
• suporta alang sa voucher authentication gamit ang QR code printing (Pro-Pack function).

Mapuslanon nga mga link

1. Telegram chat Zyxel
2. Zyxel Equipment Forum
3. Daghang mapuslanong mga video sa Youtube channel
4. Zyxel Nebula - kasayon ​​sa pagdumala ingon nga basehan sa pagtipig
5. Ang kalainan tali sa mga bersyon sa Zyxel Nebula
6. Zyxel Nebula ug pagtubo sa kompanya
7. Zyxel Nebula supernova cloud - usa ka cost-effective nga dalan padulong sa seguridad?
8. Zyxel Nebula – Mga Opsyon alang sa Imong Negosyo

Source: www.habr.com