Bruidhnidh an artaigil mu na duilgheadasan a thaobh eagrachadh bun-structair lìonra san dòigh thraidiseanta agus dòighean airson fuasgladh fhaighinn air na h-aon chùisean a’ cleachdadh teicneòlasan sgòthan.
Airson iomradh. Tha Nebula na àrainneachd sgòthan SaaS airson bun-structar lìonra a chumail air astar. Tha a h-uile inneal le comas Nebula air a riaghladh bhon sgòth tro cheangal tèarainte. Faodaidh tu bun-structar lìonra mòr sgaoilte a riaghladh bho aon ionad gun a bhith a’ cosg oidhirp air a chruthachadh.
Carson a tha feum agad air seirbheis neòil eile?
Chan e am prìomh dhuilgheadas nuair a bhios tu ag obair le bun-structar lìonra a bhith a 'dealbhadh an lìonraidh agus a' ceannach uidheamachd, no eadhon ga stàladh ann an raca, ach a h-uile càil eile a dh'fheumar a dhèanamh leis an lìonra seo san àm ri teachd.
Lìonra ùr - seann dhraghan
Nuair a chuireas tu nód lìonra ùr an gnìomh às deidh dhut an uidheamachd a chuir a-steach agus a cheangal, tòisichidh an rèiteachadh tùsail. Bho shealladh nan “ceannardan mòra” - chan eil dad iom-fhillte: “Gabhaidh sinn na sgrìobhainnean obrach airson a’ phròiseict agus tòisichidh sinn a ’stèidheachadh…” Tha seo air a ràdh cho math nuair a tha na h-eileamaidean lìonra uile suidhichte ann an aon ionad dàta. Ma tha iad sgapte air feadh gheugan, bidh an ceann goirt ann a bhith a ‘toirt seachad ruigsinneachd iomallach a’ tòiseachadh. Tha e na chearcall cho borb: gus faighinn gu astar thairis air an lìonra, feumaidh tu uidheamachd lìonra a rèiteachadh, agus airson seo feumaidh tu ruigsinneachd thairis air an lìonra ...
Feumaidh sinn diofar sgeamaichean a chruthachadh gus faighinn a-mach às an t-suidheachadh a tha air a mhìneachadh gu h-àrd. Mar eisimpleir, tha laptop le ruigsinneachd eadar-lìn tro mhodem USB 4G ceangailte tro chnap-starra gu lìonra àbhaisteach. Tha neach-dèiligidh VPN air a chuir a-steach air a’ choimpiutair-uchd seo, agus troimhe tha rianadair an lìonraidh bhon phrìomh oifis a’ feuchainn ri faighinn chun lìonra meòir. Chan eil an sgeama cho follaiseach - eadhon ged a bheir thu laptop le VPN ro-shuidhichte gu làrach iomallach agus iarraidh ort a thionndadh air, tha e fada bho bhith na fhìrinn gun obraich a h-uile càil a’ chiad uair. Gu sònraichte ma tha sinn a’ bruidhinn mu sgìre eadar-dhealaichte le solaraiche eile.
Tha e a 'tionndadh a-mach gur e an dòigh as earbsaiche deagh eòlaiche "air ceann eile na loidhne" a bhith comasach air a phàirt a rèiteachadh a rèir a' phròiseict. Mura h-eil an leithid ann an luchd-obrach a 'mheur, tha na roghainnean ann fhathast: an dàrna cuid taobh a-muigh no siubhal gnìomhachais.
Feumaidh sinn cuideachd siostam sgrùdaidh. Feumaidh e a bhith air a chuir a-steach, a rèiteachadh, a chumail suas (co-dhiù sùil a chumail air àite diosc agus cùl-taic cunbhalach a dhèanamh). Agus aig nach eil fios mu na h-innealan againn gus an innis sinn e. Gus seo a dhèanamh, feumaidh tu suidheachaidhean a chlàradh airson a h-uile pìos uidheamachd agus sùil a chumail gu cunbhalach air iomchaidheachd nan clàran.
Tha e math nuair a tha an “orcastra aon-duine” aca fhèin aig an luchd-obrach, a tha, a bharrachd air eòlas sònraichte rianadair lìonra, eòlach air mar a dh’ obraicheas iad le Zabbix no siostam eile den aon seòrsa. Rud eile, bidh sinn a’ fastadh neach eile air luchd-obrach no ga thoirt a-mach.
Nòta: Bidh na mearachdan as brònach a’ tòiseachadh leis na faclan: “Dè a th’ ann gus an Zabbix seo (Nagios, OpenView, msaa) a rèiteachadh? Togaidh mi e gu sgiobalta agus bidh e deiseil! ”
Bho bhuileachadh gu gnìomh
Bheir sinn sùil air eisimpleir sònraichte.
Chaidh teachdaireachd rabhaidh fhaighinn a’ nochdadh nach eil àite inntrigidh WiFi an àiteigin a’ freagairt.
Càit a bheil i?
Gu dearbh, tha an clàr pearsanta aige fhèin aig rianadair lìonra math anns a bheil a h-uile dad sgrìobhte. Bidh na ceistean a’ tòiseachadh nuair a dh’fheumar am fiosrachadh seo a cho-roinn. Mar eisimpleir, feumaidh tu gu h-èiginneach teachdaire a chuir a-mach gus cùisean a rèiteach san spot, agus airson seo feumaidh tu rudeigin mar seo a chuir a-mach: “Àite ruigsinneachd san ionad gnìomhachais air Sràid Stroiteley, togalach 1, air an 3mh làr, seòmar Àir. 301 ri taobh an dorais aghaidh fon mhullach."
Canaidh sinn gu bheil sinn fortanach agus tha an t-àite inntrigidh air a stiùireadh tro PoE, agus leigidh an suidse leis a bhith air ath-thòiseachadh air astar. Chan fheum thu siubhal, ach feumaidh tu ruigsinneachd iomallach air an suidse. Chan eil air fhàgail ach a bhith a’ rèiteachadh port air adhart tro PAT air an router, obraich a-mach an VLAN airson ceangal bhon taobh a-muigh, agus mar sin air adhart. Tha e math ma thèid a h-uile càil a chuir air dòigh ro làimh. Is dòcha nach bi an obair duilich, ach feumar a dhèanamh.
Mar sin, chaidh an ionad bìdh ath-thòiseachadh. Nach do chuidich?
Canaidh sinn gu bheil rudeigin ceàrr air a’ bhathar-cruaidh. A-nis tha sinn a 'coimhead airson fiosrachadh mun bharantas, tòiseachaidh agus mion-fhiosrachadh eile le ùidh.
A 'bruidhinn air WiFi. Chan eilear a 'moladh a bhith a' cleachdadh an dreach dachaigh de WPA2-PSK, aig a bheil aon iuchair airson a h-uile inneal, ann an àrainneachd chorporra. An toiseach, tha aon iuchair airson a h-uile duine dìreach mì-shàbhailte, agus san dàrna àite, nuair a dh’ fhalbhas aon neach-obrach, feumaidh tu an iuchair chumanta seo atharrachadh agus na roghainnean air gach inneal ath-dhèanamh airson a h-uile neach-cleachdaidh. Gus trioblaidean mar sin a sheachnadh, tha WPA2-Enterprise ann le dearbhadh fa leth airson gach neach-cleachdaidh. Ach airson seo feumaidh tu frithealaiche RADIUS - aonad bun-structair eile a dh’ fheumas smachd a chumail air, cùl-taic a dhèanamh, agus mar sin air adhart.
Thoir an aire, aig a h-uile ìre, ge bith an e buileachadh no gnìomhachd a th’ ann, gun do chleachd sinn siostaman taic. Tha seo a’ toirt a-steach laptop le ceangal eadar-lìn “treas-phàrtaidh”, siostam sgrùdaidh, stòr-dàta fiosrachaidh uidheamachd, agus RADIUS mar shiostam dearbhaidh. A bharrachd air innealan lìonra, feumaidh tu cuideachd seirbheisean treas-phàrtaidh a chumail suas.
Ann an leithid de chùisean, cluinnidh tu a ’chomhairle:“ Thoir don sgòth e agus na bi a ’fulang.” Gu cinnteach tha Zabbix sgòthan ann, is dòcha gu bheil sgòth RADIUS an àiteigin, agus eadhon stòr-dàta sgòthan gus liosta innealan a chumail suas. Is e an trioblaid nach eil feum air seo air leth, ach “ann an aon bhotal.” Agus fhathast, tha ceistean ag èirigh mu bhith ag eagrachadh ruigsinneachd, stèidheachadh innealan tùsail, tèarainteachd, agus mòran a bharrachd.
Cò ris a tha e coltach nuair a bhios tu a’ cleachdadh Nebula?
Gu dearbh, an toiseach chan eil fios aig an “sgòth” mu na planaichean againn no an uidheamachd a chaidh a cheannach.
An toiseach, thèid ìomhaigh buidhne a chruthachadh. Is e sin, tha am bun-structar gu lèir: prìomh oifisean agus meuran clàraichte an toiseach san sgòth. Tha mion-fhiosrachadh air a shònrachadh agus tha cunntasan gan cruthachadh airson ùghdarras a thiomnadh.
Faodaidh tu na h-innealan agad a chlàradh san sgòth ann an dà dhòigh: an dòigh seann-fhasanta - dìreach le bhith a ’dol a-steach don àireamh sreathach nuair a lìonas tu foirm lìn no le bhith a’ sganadh còd QR a ’cleachdadh fòn-làimhe. Is e a h-uile dad a dh ’fheumas tu airson an dàrna dòigh fòn cliste le camara agus ruigsinneachd eadar-lìn, a’ toirt a-steach tro sholaraiche gluasadach.
Gu dearbh, tha am bun-structar riatanach airson fiosrachadh a stòradh, an dà chuid cunntasachd agus suidheachadh, air a thoirt seachad le Zyxel Nebula.
Figear 1. Aithisg tèarainteachd Ionad Smachd Nebula.
Dè mu dheidhinn ruigsinneachd a stèidheachadh? A’ fosgladh phuirt, a’ cur trafaic air adhart tro gheata a tha a’ tighinn a-steach, a h-uile càil a chanas luchd-rianachd tèarainteachd gu gràdhach “togail thuill”? Gu fortanach, chan fheum thu seo a dhèanamh. Bidh innealan a tha a’ ruith Nebula a’ stèidheachadh ceangal a-mach. Agus bidh an rianadair a’ ceangal chan ann ri inneal air leth, ach ris an sgòth airson rèiteachadh. Bidh Nebula a’ meadhanachadh eadar dà cheangal: ris an inneal agus ri coimpiutair rianadair an lìonraidh. Tha seo a’ ciallachadh gum faodar an ìre de bhith a’ gairm rianaire a tha a’ tighinn a-steach a lughdachadh no a sheachnadh gu tur. Agus chan eil “tuill” a bharrachd anns a’ bhalla-teine.
Dè mu dheidhinn an fhrithealaiche RADUIS? Às deidh na h-uile, tha feum air seòrsa de dhearbhadh meadhanaichte!
Agus tha na gnìomhan sin cuideachd air an gabhail thairis le Nebula. Bidh dearbhadh chunntasan airson cothrom air uidheamachd a’ tachairt tro stòr-dàta tèarainte. Tha seo gu mòr a’ sìmpleachadh tiomnadh no toirt air falbh chòraichean airson an siostam a riaghladh. Feumaidh sinn còraichean a ghluasad - neach-cleachdaidh a chruthachadh, dreuchd a shònrachadh. Feumaidh sinn na còraichean a thoirt air falbh - bidh sinn a 'coileanadh nan ceumannan cùil.
Air leth, is fhiach iomradh a thoirt air WPA2-Enterprise, a dh’ fheumas seirbheis dearbhaidh air leth. Tha an analogue fhèin aig Zyxel Nebula - DPPSK, a leigeas leat WPA2-PSK a chleachdadh le iuchair fa leth airson gach neach-cleachdaidh.
Ceistean "mì-ghoireasach".
Gu h-ìosal feuchaidh sinn ri freagairtean a thoirt do na ceistean as duilghe a thèid fhaighneachd gu tric nuair a thèid sinn a-steach do sheirbheis sgòthan
A bheil e dha-rìribh sàbhailte?
Ann an tiomnadh smachd is riaghlaidh sam bith gus dèanamh cinnteach à tèarainteachd, tha àite cudromach aig dà fheart: gun urra agus crioptachadh.
Tha cleachdadh crioptachadh gus trafaic a dhìon bho shùilean dòrainneach na rud air a bheil luchd-leughaidh gu ìre mhòr eòlach.
Bidh gun urra a’ falach fiosrachadh mun t-sealbhadair agus an stòr bho luchd-obrach solaraichean sgòthan. Thèid fiosrachadh pearsanta a thoirt air falbh agus thèid aithnichear “gun aghaidh” a thoirt do chlàran. Chan urrainn don leasaiche bathar-bog sgòthan no an rianaire a tha a’ cumail suas an t-siostam sgòthan eòlas fhaighinn air sealbhadair nan iarrtasan. “Cò às a thàinig seo? Cò aig a bheil ùidh ann an seo?” - bidh na ceistean sin fhathast gun fhreagairt. Tha dìth fiosrachaidh mun t-sealbhadair agus an stòr a’ fàgail taobh a-staigh na sgudal ùine gun fheum.
Ma nì sinn coimeas eadar an dòigh-obrach seo agus an cleachdadh traidiseanta de bhith a’ toirt a-mach no a’ fastadh rianadair a tha a’ tighinn a-steach, tha e follaiseach gu bheil teicneòlasan sgòthan nas sàbhailte. Tha eòlas math aig eòlaiche IT a tha a’ tighinn a-steach mun bhuidheann aige, agus faodaidh e, gu mì-fhortanach, cron mòr a dhèanamh a thaobh tèarainteachd. Tha a’ chùis mu bhith a’ cur às do dhreuchd no a’ tighinn gu crìch fhathast ri fhuasgladh. Aig amannan, a bharrachd air a bhith a’ bacadh no a’ cuir às do chunntas, tha seo a’ toirt a-steach atharrachadh cruinneil air faclan-faire airson faighinn gu seirbheisean, a bharrachd air sgrùdadh air a h-uile goireas airson puingean inntrigidh “air an dìochuimhneachadh” agus “comharran leabhraichean”.
Dè an ìre nas daoire no nas saoire a tha ann an Nebula na rianaire a tha a’ tighinn a-steach?
Tha a h-uile dad càirdeach. Tha feartan bunaiteach Nebula rim faighinn an-asgaidh. Gu dearbh, dè a dh'fhaodadh a bhith eadhon nas saoire?
Gu dearbh, tha e do-dhèanta a dhèanamh gu tur às aonais rianadair lìonraidh no neach a chuir na àite. Is e a’ cheist an àireamh de dhaoine, an speisealachadh agus an sgaoileadh thairis air làraich.
A thaobh na seirbheis leudaichte pàighte, a 'faighneachd ceist dhìreach: nas daoire no nas saoire - bidh an leithid de dhòigh-obrach an-còmhnaidh mì-cheart agus aon-thaobhach. Bhiodh e na bu chòir coimeas a dhèanamh eadar mòran fhactaran, bho airgead gu pàigheadh airson obair eòlaichean sònraichte agus a’ crìochnachadh le cosgaisean dèanamh cinnteach gu bheil iad ag eadar-obrachadh le cunnradair no neach fa-leth: smachd càileachd, dealbhadh sgrìobhainnean, cumail suas ìre tèarainteachd, agus mar sin air adhart.
Ma tha sinn a’ bruidhinn air a’ chuspair co-dhiù a tha e prothaideach no neo-phrothaideach pasgan de sheirbheisean pàighte (Pro-Pack) a cheannach, is dòcha gu bheil freagairt tuairmseach mar seo: ma tha a’ bhuidheann beag, gheibh thu air adhart leis a’ bhun-bheachd. dreach, ma tha a 'bhuidheann a' fàs, tha e ciallach smaoineachadh air Pro-Pack. Chithear na h-eadar-dhealachaidhean eadar dreachan de Zyxel Nebula ann an Clàr 1.
Clàr 1. Eadar-dhealachaidhean eadar na seataichean feart bunaiteach agus Pro-Pack airson Nebula.
Tha seo a’ toirt a-steach aithris adhartach, sgrùdadh luchd-cleachdaidh, clonadh rèiteachaidh, agus mòran a bharrachd.
Dè mu dheidhinn dìon trafaic?
Bidh Nebula a’ cleachdadh a’ phròtacal gus dèanamh cinnteach à obrachadh sàbhailte uidheamachd lìonra.
Faodaidh NETCONF ruith a bharrachd air grunn phròtacalan còmhdhail:
- ();
- ();
- ();
- ().
Ma nì sinn coimeas eadar NETCONF agus dòighean eile, mar eisimpleir, riaghladh tro SNMP, bu chòir a thoirt fa-near NETCONF a’ toirt taic do cheangal TCP a tha a’ dol a-mach gus faighinn thairis air cnap-starra NAT agus tha e air a mheas nas earbsaiche.
Dè mu dheidhinn taic bathar-cruaidh?
Gu dearbh, cha bu chòir dhut an seòmar frithealaiche a thionndadh gu sù le riochdairean bho sheòrsan uidheamachd tearc is ann an cunnart. Tha e air leth ion-mhiannaichte gu bheil uidheamachd aonaichte le teicneòlas riaghlaidh a ’còmhdach a h-uile taobh: bhon tionndadh meadhanach gu puingean inntrigidh. Thug innleadairean Zyxel aire don chomas seo. Bidh Nebula a’ ruith mòran innealan:
- suidsichean meadhanach 10G;
- suidsichean ìre ruigsinneachd;
- suidse le PoE;
- puingean-slighe;
- geataichean lìonra.
A’ cleachdadh raon farsaing de dh’ innealan le taic, faodaidh tu lìonraidhean a thogail airson diofar sheòrsaichean de ghnìomhan. Tha seo gu sònraichte fìor airson companaidhean a tha a 'fàs chan ann suas, ach a-muigh, daonnan a' rannsachadh raointean ùra airson gnìomhachas a dhèanamh.
Leasachadh leantainneach
Chan eil ach aon dòigh leasachaidh aig innealan lìonra le dòigh riaghlaidh traidiseanta - ag atharrachadh an inneal fhèin, biodh e firmware ùr no modalan a bharrachd. A thaobh Zyxel Nebula, tha slighe a bharrachd ann airson leasachadh - tro leasachadh bun-structair sgòthan. Mar eisimpleir, às deidh dha Ionad Smachd Nebula (NCC) ùrachadh gu dreach 10.1. (21 Sultain, 2020) tha feartan ùra rim faighinn le luchd-cleachdaidh, seo cuid dhiubh:
- Faodaidh sealbhadair buidheann a-nis na còraichean seilbh uile a ghluasad gu rianadair eile san aon bhuidheann;
- dreuchd ùr ris an canar Riochdaire Sealbhadair, aig a bheil na h-aon chòraichean ri sealbhadair na buidhne;
- feart ùrachaidh firmware air feadh na buidhne (feart Pro-Pack);
- chaidh dà roghainn ùr a chur ris an topology: ath-thòiseachadh an inneal agus tionndadh cumhachd port PoE air agus dheth (gnìomh Pro-Pack);
- taic airson modalan puing-inntrigidh ùra: WAC500, WAC500H, WAC5302D-Sv2 agus NWA1123ACv3;
- taic airson dearbhadh eàrlasan le clò-bhualadh còd QR (gnìomh Pro-Pack).
Ceanglaichean feumail
Source: www.habr.com