Сохтани инфрасохтори шабакавӣ дар асоси Nebula. Қисми 1 - мушкилот ва роҳҳои ҳалли

Дар мақола масъалаҳои ташкили инфрасохтори шабакавӣ бо усули анъанавӣ ва усулҳои ҳалли як масъалаҳо бо истифода аз технологияҳои абрӣ баррасӣ карда мешаванд.

Барои маълумот. Nebula як муҳити абрии SaaS барои дурдаст нигоҳ доштани инфрасохтори шабака мебошад. Ҳама дастгоҳҳои бо Nebula фаъолшуда аз абр тавассути пайвасти бехатар идора карда мешаванд. Шумо метавонед инфрасохтори бузурги тақсимшудаи шабакаро аз як марказ бидуни сарфи саъю кӯшиши эҷоди он идора кунед.

Чаро ба шумо хидмати абрии дигар лозим аст?

Мушкилоти асосӣ ҳангоми кор бо инфрасохтори шабакавӣ на тарҳрезии шабака ва харидани таҷҳизот ё ҳатто насби он дар раф, балки ҳама чизҳои дигаре, ки бояд дар оянда бо ин шабака анҷом дода шаванд.

Шабакаи нав - ташвишҳои кӯҳна

Ҳангоми ба кор андохтани гиреҳи нави шабака пас аз насб ва пайваст кардани таҷҳизот, конфигуратсияи аввалия оғоз меёбад. Аз нуқтаи назари "сарварони калон" - ҳеҷ чизи мушкиле нест: "Мо ҳуҷҷатҳои кории лоиҳаро мегирем ва ба кор шурӯъ мекунем..." Ин хеле хуб гуфта мешавад, вақте ки ҳамаи унсурҳои шабака дар як маркази додаҳо ҷойгиранд. Агар онҳо дар саросари шохаҳо пароканда шаванд, дарди сари таъмини дастрасии дурдаст оғоз меёбад. Ин чунин як доираи ваҳшатнок аст: барои дастрасии дурдаст тавассути шабака, шумо бояд таҷҳизоти шабакавиро танзим кунед ва барои ин ба шумо дастрасӣ тавассути шабака лозим аст...

Барои аз бунбасти дар боло зикршуда баромадан мо бояд схемахои гуногунро пеш гирем. Масалан, ноутбук бо дастрасии интернет тавассути модеми USB 4G тавассути сими патч ба шабакаи фармоишӣ пайваст карда мешавад. Дар ин ноутбук муштарии VPN насб шудааст ва тавассути он маъмури шабака аз идораи марказӣ кӯшиш мекунад, ки ба шабакаи филиал дастрасӣ пайдо кунад. Схема шаффофтарин нест - ҳатто агар шумо ноутбукро бо VPN-и қаблан танзимшуда ба сайти дурдаст биёред ва хоҳиш кунед, ки онро фаъол созед, ин аз ҳақиқат дур аст, ки ҳама чиз бори аввал кор хоҳад кард. Хусусан, агар мо дар бораи минтақаи дигар бо провайдери дигар сухан ронем.

Маълум мешавад, ки роҳи боэътимодтарин доштани мутахассиси хуб "дар канори дигар" аст, ки метавонад қисми худро мувофиқи лоиҳа танзим кунад. Агар дар ҳайати филиал чунин чизе набошад, вариантҳо боқӣ мемонанд: ё аутсорсинг ё сафари корӣ.

Мо инчунин ба системаи мониторинг ниёз дорем. Онро насб кардан, танзим кардан, нигоҳ доштан лозим аст (ҳадди ақал фазои дискро назорат кунед ва мунтазам нусхабардорӣ кунед). Ва то он даме, ки мо дар бораи дастгоҳҳои мо чизе намедонад. Барои ин ба шумо лозим аст, ки танзимоти ҳамаи қисмҳои таҷҳизотро сабт кунед ва мувофиқати сабтҳоро мунтазам назорат кунед.

Ин хеле хуб аст, вақте ки кормандон "оркестри яккафара"-и худро доранд, ки ба ғайр аз дониши мушаххаси мудири шабака чӣ гуна кор карданро бо Zabbix ё системаи дигари шабеҳ медонад. Дар акси ҳол, мо як нафари дигарро ба кор қабул мекунем ё онро аутсорсинг мекунем.

Эзоҳ: Сахттарин хатоҳо бо суханони зерин оғоз мешаванд: "Барои танзим кардани ин Zabbix (Nagios, OpenView ва ғайра) чӣ вуҷуд дорад? Ман онро зуд мебарам ва он тайёр аст! ”

Аз амалй шудан то амалиёт

Биёед мисоли мушаххасро дида бароем.

Паёми ҳушдор гирифта шуд, ки нишон медиҳад, ки нуқтаи дастрасии WiFi дар ҷое ҷавоб намедиҳад.

Вай дар куҷост?

Албатта, мудири хуби шабака феҳристи шахсии худро дорад, ки дар он ҳама чиз навишта шудааст. Саволҳо вақте оғоз мешаванд, ки ин маълумот бояд мубодила шавад. Масалан, ба шумо лозим аст, ки фавран паёмбар фиристед, то корҳоро дар ҷои худ ҳал кунед ва барои ин шумо бояд чунин чизеро пешниҳод кунед: «Нуктаи дастрасӣ дар маркази тиҷоратӣ дар кӯчаи Строителей, бинои 1, ошёнаи 3, ҳуҷраи №. 301 дар паҳлӯи дари пеши зери шифт."

Биёед бигӯем, ки мо хушбахт ҳастем ва нуқтаи дастрасӣ тавассути PoE таъмин карда мешавад ва коммутатор имкон медиҳад, ки он аз фосилаи дур аз нав оғоз шавад. Ба шумо сафар кардан лозим нест, аммо ба шумо дастрасии дурдаст ба гузариш лозим аст. Танҳо ин аст, ки интиқоли порт тавассути PAT дар роутер, муайян кардани VLAN барои пайвастшавӣ аз берун ва ғайра. Ин хуб аст, агар ҳама чиз пешакӣ муқаррар карда шавад. Кор шояд душвор набошад, аммо онро бояд анҷом дод.

Хамин тавр, нуктаи озукаворй аз нав ба кор андохта шуд. ёри накард?

Биёед бигӯем, ки дар сахтафзор чизе нодуруст аст. Ҳоло мо дар ҷустуҷӯи маълумот дар бораи кафолат, оғози кор ва дигар ҷузъиёти таваҷҷӯҳ дорем.

Гап дар бораи WiFi. Истифодаи версияи хонагии WPA2-PSK, ки як калид барои ҳама дастгоҳҳо дорад, дар муҳити корпоративӣ тавсия дода намешавад. Аввалан, як калид барои ҳама танҳо хатарнок аст ва дуюм, вақте ки як корманд аз кор мебарояд, шумо бояд ин калиди умумиро тағир диҳед ва танзимотро дар ҳама дастгоҳҳо барои ҳама корбарон дубора иҷро кунед. Барои пешгирии чунин мушкилот, WPA2-Enterprise бо аутентификатсияи инфиродӣ барои ҳар як корбар мавҷуд аст. Аммо барои ин ба шумо сервери RADIUS лозим аст - як воҳиди дигари инфрасохтор, ки бояд назорат карда шавад, нусхабардорӣ ва ғайра.

Лутфан қайд кунед, ки дар ҳар марҳила, хоҳ татбиқ ё амалиёт, мо системаҳои дастгирӣро истифода мебурдем. Ин як ноутбук бо пайвасти интернети "тарафи сеюм", системаи мониторинг, пойгоҳи иттилоотии таҷҳизот ва RADIUS ҳамчун системаи аутентификатсияро дар бар мегирад. Илова ба дастгоҳҳои шабакавӣ, шумо инчунин бояд хидматҳои тарафи сеюмро нигоҳ доред.

Дар чунин мавридҳо шумо метавонед маслиҳатро бишнавед: "Онро ба абр диҳед ва азоб накашед". Албатта, абри Zabbix вуҷуд дорад, шояд дар ҷое абри RADIUS вуҷуд дошта бошад ва ҳатто як пойгоҳи додаҳо барои нигоҳ доштани рӯйхати дастгоҳҳо. Мушкилот дар он аст, ки ин дар алоҳидагӣ лозим нест, балки "дар як шиша". Ва ба ҳар ҳол, саволҳо дар бораи ташкили дастрасӣ, насби ибтидоии дастгоҳ, амният ва ғайра ба миён меоянд.

Ҳангоми истифодаи Nebula он чӣ гуна аст?

Албатта, дар аввал «абр» дар бораи накшахои мо ва тачхизоти харидашуда чизе намедонад.

Аввалан, профили созмон эҷод карда мешавад. Яъне, тамоми инфрасохтор: штаб ва филиалҳо аввал дар абр ба қайд гирифта мешаванд. Тафсилот муайян карда мешавад ва ҳисобҳо барои додани ваколатҳо таъсис дода мешаванд.

Шумо метавонед дастгоҳҳои худро дар абр бо ду роҳ ба қайд гиред: усули кӯҳна - танҳо бо ворид кардани рақами силсилавӣ ҳангоми пур кардани варақаи веб ё скан кардани коди QR бо истифода аз телефони мобилӣ. Барои усули дуюм ба шумо танҳо смартфони дорои камера ва дастрасӣ ба интернет лозим аст, аз ҷумла тавассути провайдери мобилӣ.

Албатта, инфрасохтори зарурӣ барои нигоҳдории иттилоот ҳам баҳисобгирӣ ва ҳам танзимотро Zyxel Nebula таъмин мекунад.

Тасвири 1. Ҳисоботи бехатарии Маркази назорати Nebula.

Дар бораи танзими дастрасӣ чӣ гуфтан мумкин аст? Кушодани бандарҳо, интиқоли трафик тавассути шлюзи воридотӣ, ҳамаи он чизеро, ки маъмурони амниятӣ бо муҳаббат "чидани сӯрохиҳо" меноманд? Хушбахтона, ба шумо лозим нест, ки ҳамаи ин корро кунед. Дастгоҳҳое, ки бо Nebula кор мекунанд, пайвасти баромадро барқарор мекунанд. Ва администратор на ба дастгоҳи алоҳида, балки барои конфигуратсия ба абр пайваст мешавад. Nebula байни ду пайвастшавӣ миёнаравӣ мекунад: ба дастгоҳ ва компютери мудири шабака. Ин маънои онро дорад, ки марҳилаи занги администратори воридотӣ метавонад кам карда шавад ё тамоман гузаронида шавад. Ва ҳеҷ гуна "сӯрохӣ" -и иловагӣ дар девор.

Дар бораи сервери RADUIS чӣ гуфтан мумкин аст? Баъд аз ҳама, як намуди аутентификатсияи мутамарказ лозим аст!

Ва ин вазифаҳо низ аз ҷониби Nebula гирифта мешаванд. Тасдиқи ҳисобҳо барои дастрасӣ ба таҷҳизот тавассути махзани амн сурат мегирад. Ин ваколат ё бозхонди ҳуқуқҳоро барои идоракунии система хеле содда мекунад. Мо бояд ҳуқуқҳоро интиқол диҳем - корбар эҷод кунем, нақш таъин кунем. Мо бояд ҳуқуқҳоро аз даст диҳем - мо қадамҳои баръаксро иҷро мекунем.

Дар алоҳидагӣ, WPA2-Enterprise-ро қайд кардан лозим аст, ки хидматрасонии аутентификатсияи алоҳидаро талаб мекунад. Zyxel Nebula аналоги худро дорад - DPPSK, ки ба шумо имкон медиҳад WPA2-PSK-ро бо калиди инфиродӣ барои ҳар як корбар истифода баред.

Саволҳои "ноқулай"

Дар зер мо кӯшиш хоҳем кард, ки ба саволҳои душвортарин, ки ҳангоми ворид шудан ба хидмати абрӣ аксар вақт дода мешаванд, ҷавоб диҳем

Оё он дар ҳақиқат бехатар аст?

Дар ҳама гуна ҳайати назорат ва идоракунӣ барои таъмини амният ду омил нақши муҳим доранд: беномсозӣ ва рамзгузорӣ.

Истифодаи рамзгузорӣ барои ҳифзи трафик аз чашмони бегона чизест, ки хонандагон бо он бештар ё камтар шиносанд.

Анонимизатсия маълумотро дар бораи соҳиб ва манбаъ аз кормандони провайдери абр пинҳон мекунад. Маълумоти шахсӣ нест карда мешавад ва сабтҳо идентификатори "бечеҳра" таъин карда мешаванд. На таҳиягари нармафзори абрӣ ва на маъмуре, ки системаи абриро нигоҳ медорад, соҳиби дархостҳоро донист. "Ин аз куҷо пайдо шуд? Кӣ метавонад ба ин манфиатдор бошад?» - чунин саволҳо беҷавоб мемонанд. Набудани маълумот дар бораи соҳиб ва манбаи инсайдер вақтро бехуда сарф мекунад.

Агар мо ин равишро бо таҷрибаи анъанавии аутсорсинг ё киро кардани маъмури воридшаванда муқоиса кунем, равшан аст, ки технологияҳои абрӣ бехатартаранд. Мутахассиси IT воридшуда дар бораи ташкилоти худ бисёр чизро медонад ва метавонад, ихтиёран, аз ҷиҳати амният зарари ҷиддӣ расонад. Масъалаи аз кор озод кардан ва ё бекор кардани шартнома хануз бояд хал карда шавад. Баъзан, ба ғайр аз масдуд кардан ё нест кардани ҳисоб, ин тағироти глобалии паролҳо барои дастрасӣ ба хидматҳо, инчунин аудити тамоми захираҳои нуқтаҳои вуруди "фаромӯшшуда" ва "хатчӯбҳои" имконпазирро талаб мекунад.

Nebula аз маъмури воридотӣ чӣ қадар гаронтар ё арзонтар аст?

Ҳама чиз нисбӣ аст. Хусусиятҳои асосии Nebula ройгон дастрасанд. Дар асл, чӣ метавонад аз ин арзонтар бошад?

Албатта, бе мудири шабака ё шахси ивазкунандаи ӯ комилан кор кардан ғайриимкон аст. Савол дар он аст, ки шумораи одамон, ихтисос ва тақсимоти онҳо дар сайтҳо.

Дар мавриди хидмати васеъи пулакӣ, як саволи мустақим: гаронтар ё арзонтар - чунин муносибат ҳамеша нодуруст ва яктарафа хоҳад буд. Муқоиса кардани омилҳои зиёде дурусттар мебуд, ки аз пул то пардохти кори мутахассисони мушаххас ва хароҷоти таъмини ҳамкории онҳо бо пудратчӣ ё шахси воқеӣ: назорати сифат, таҳияи ҳуҷҷатҳо, нигоҳ доштани сатҳи амният ва ва ғайра.

Агар мо дар бораи он сухан ронем, ки оё хариди бастаи пулакии хидматҳо (Pro-Pack) фоиданок аст ё на фоидаовар аст, пас ҷавоби тахминӣ метавонад чунин садо диҳад: агар ташкилот хурд бошад, шумо метавонед бо усули асосӣ кор кунед. версия, агар созмон афзоиш ёбад, пас дар бораи Pro-Pack фикр кардан маъно дорад. Фарқиятҳои байни версияҳои Zyxel Nebulaро дар ҷадвали 1 дидан мумкин аст.

Ҷадвали 1. Тафовут байни маҷмӯи хусусиятҳои асосӣ ва Pro-Pack барои Nebula.

Ин гузоришдиҳии пешрафта, аудити корбар, клонкунии конфигуратсия ва ғайраро дар бар мегирад.

Дар бораи ҳифзи ҳаракат чӣ гуфтан мумкин аст?

Nebula протоколро истифода мебарад NETCONF кори бехатари тачхизоти сетьро таъмин намояд.

NETCONF метавонад дар болои якчанд протоколҳои интиқол кор кунад:

• SSH (RFC 4742);
• собун (RFC 4743);
• Бии (RFC 4744);
• TLS (RFC 5539).

Агар мо NETCONF-ро бо усулҳои дигар муқоиса кунем, масалан, идоракунӣ тавассути SNMP, бояд қайд кард, ки NETCONF пайвасти баромади TCP-ро барои бартараф кардани монеаи NAT дастгирӣ мекунад ва боэътимодтар ҳисобида мешавад.

Дар бораи дастгирии сахтафзор чӣ гуфтан мумкин аст?

Албатта, шумо набояд утоқи серверро ба зоопарк бо намояндагони намудҳои нодир ва зери хатари таҷҳизоти таҷҳизот табдил диҳед. Хеле матлуб аст, ки тачхизоте, ки бо технологияи идоракуни муттаҳид шудааст, тамоми самтҳоро фаро гирад: аз коммутаторҳои марказӣ то нуқтаҳои дастрасӣ. Муҳандисони Zyxel дар бораи ин имконият ғамхорӣ карданд. Nebula дастгоҳҳои зиёдеро идора мекунад:

• Калидҳои марказии 10G;
• гузаргоҳҳои сатҳи дастрасӣ;
• коммутаторҳо бо PoE;
• нуқтаҳои дастрасӣ;
• дарвозаҳои шабакавӣ.

Бо истифода аз доираи васеи дастгоҳҳои дастгирӣ, шумо метавонед шабакаҳоро барои намудҳои гуногуни вазифаҳо созед. Ин махсусан ба ширкатҳое дахл дорад, ки на ба боло, балки ба берун рушд мекунанд ва пайваста самтҳои нави пешбурди тиҷоратро меомӯзанд.

Рушди мунтазами

Дастгоҳҳои шабакавӣ бо усули анъанавии идоракунӣ танҳо як роҳи такмил доранд - тағир додани худи дастгоҳ, хоҳ он нармафзори нав ё модулҳои иловагӣ. Дар мавриди Zyxel Nebula, роҳи иловагӣ барои такмил вуҷуд дорад - тавассути такмил додани инфрасохтори абр. Масалан, пас аз навсозии Маркази идоракунии Nebula (NCC) ба версияи 10.1. (21 сентябри соли 2020) хусусиятҳои нав барои корбарон дастрасанд, инҳоянд баъзе аз онҳо:

• Молики ташкилот акнун метавонад тамоми ҳуқуқҳои моликиятро ба мудири дигари ҳамон ташкилот гузаронад;
• нақши нав бо номи Намояндаи молик, ки дорои ҳуқуқҳои якхела бо соҳиби ташкилот мебошад;
• хусусияти навсозии нармафзори нав дар саросари созмон (хусусияти Pro-Pack);
• ба топология ду имконоти нав илова карда шуданд: аз нав боркунии дастгоҳ ва фурӯзон ва хомӯш кардани нерӯи порти PoE (функсияи Pro-Pack);
• дастгирии моделҳои нави нуқтаи дастрасӣ: WAC500, WAC500H, WAC5302D-Sv2 ва NWA1123ACv3;
• дастгирии аутентификатсияи ваучер бо чопи рамзи QR (функсияи Pro-Pack).

Пайвандҳои муфид

1. Чати Telegram Zyxel
2. Форуми таҷҳизоти Zyxel
3. Бисёр видеоҳои муфид дар канали Youtube
4. Zyxel Nebula - осонии идоракунӣ ҳамчун асоси пасандоз
5. Тафовут байни версияҳои Zyxel Nebula
6. Zyxel Nebula ва рушди ширкат
7. Абри суперноваи Zyxel Nebula - роҳи камхарҷ ба амният?
8. Zyxel Nebula - Имконот барои тиҷорати шумо

Манбаъ: will.com