Для решения такой задачи компания Zyxel предлагает облачную систему Nebula, о специфике, особенностях и функциях которой мы сегодня расскажем.

Nebula – это система, состоящая из аппаратных и программных средств, которые позволяют построить и централизованно управлять сетями на основе проводных и беспроводных устройств из продуктовых линеек Zyxel. Производитель позиционирует эту систему как новое решение, которое дает компаниям возможность значительно снизить издержки, повысить производительность труда и сосредоточиться на вопросах бизнеса.

В качестве основных особенностей Nebula можно отметить:

• Специальные функции для компаний SMB;
• Управление из облака с единой консолью;
• Автоматическое развертывание;
• Усовершенствованное конфигурирование и анализ состояния сети;
• Управление в реальном времени с ведением журнала операций.

Остановимся на нескольких важных моментах в работе системы Nebula.

В отличии от большинства облачных систем управления сетью, фокусирующихся исключительно на беспроводных компонентах, Nebula позволяет централизованно управлять компонентами всей сети, состоящей из множества сегментов и даже в разных концах мира. Решение в реальном времени собирает и выдает на один экран структурированные и удобные для восприятия данные: статистика по трафику, состояние устройств, расположение сегмента сети и его загруженность. Все это доступно через понятный веб-интерфейс на компьютере, планшете или смартфоне оператора, который будет оповещен обо всем происходящем в сети.

Высокий уровень масштабируемости позволяет легко разворачивать новые участки сети, просто подключая дополнительные устройства. Эта деятельность не требует каких-либо специальных знаний и потому может быть организована без участия ИТ-специалистов. Также Nebula позволяет быстро установить надежное защищенное VPN-соединение через интернет между несколькими сегментами сети.

Еще одним важным элементом системы является возможность Nebula не только одновременно управлять несколькими удаленными сегментами сети, но и сохранять и быстро загружать настройки при запуске нового сегмента. Для этого существует мобильное приложение Nebula, где монтажник сканирует QR-код подключенного к сети устройства, и оно автоматически регистрируется и настраивается для работы (при этом сразу загружаются последние прошивки и выставляются актуальные параметры). Это избавляет технических специалистов от необходимости личного присутствия на объекте при настройке оборудования.

Модель лицензирования Nebula основана на кредитной системе, позволяющей оплачивать сервис только тогда, когда это нужно, и только для тех опций, которые применяются. В комплект поставки каждого устройства включена лицензия на сервис Nebula Control Center (NCC) на один год с возможностью продления. По истечении срока лицензии сеть продолжит полноценное функционирование, а пользователь будет иметь доступ к базовым сервисам управления.

Углубимся в технические особенности обсуждаемой системы и поговорим о сетевой архитектуре.

Software as a Service (SaaS), или готовое прикладное ПО, полностью обслуживаемое провайдером, – такую архитектуру для создания и управления сетями предоставляет Nebula и тем самым избавляет от необходимости физического построения локальных систем для управления сетью.

Все устройства Nebula управляются из облака через безопасное TLS-соединение. Так можно управлять сотнями устройств из любой точки, где есть интернет, и изменять политики и настройки сети через центральную панель управления.

Nebula использует сервисы на базе Amazon Web Service (AWS) – инфраструктуре платформ облачных веб-сервисов, представленных компанией Amazon в начале 2006 года. При такой системе защита данных и трафика осуществляется службой AWS Cloud Security, где поступающие от устройств данные разделяются на две части. Служебная информация (например, конфигурация, данные мониторинга, статистика и т.д.) передаются в облако при помощи защищенного соединения с использованием протокола NETCONF, а пользовательский трафик (например, во время веб-серфинга или использования приложений) отправляется сразу к целевому серверу, не проходя через облако.

Протокол NETCONF – сетевой протокол конфигурации, который предоставляет механизмы установки, управления и удаления конфигурации сетевых устройств при помощи удаленного вызова процедур RPC. А Nebula – это первое в отрасли решение, которое использует данный протокол для безопасности изменений настроек сети через облако. Важными его особенностями выступают гарантия безопасности данных (благодаря протоколу TLS) и меньшее использование трафика (что важно при управлении сетью через облако).

Следующий элемент, заслуживающий отдельной остановки, – Nebula Control Center. Центр управления Nebula Control Center (NCC) предоставляет пользователю обширный инструментарий для работы с сетью и четкое видение происходящих в ней процессов. Через веб-интерфейс, который доступен на компьютерах, смартфонах и планшетах, можно сразу увидеть анализ производительности сети, статус устройств и общее состояние сети. Информация поступает в NCC в автоматическом режиме, потому все, что нужно сделать администратору, это просто зайти в центр.

Что отличает NCC?

• Управление на базе ролей, при котором владелец сети может назначить разные роли (и, соответственно функции и настройки) для работающих с ней администраторов. Этим поддерживается безопасность управления и системы в целом.

• Мониторинг состояния сети в Nebula поддерживается в режиме 24/7. Таким образом администраторы получают всю информацию обо всей активности в сети, а сами отчеты сохраняются и могут быть использованы в дальнейшем.

• Присутствующие инструменты настройки сети (интегрированные многофункциональными панелями мониторинга, картами, планами этажей и др) позволяют производить тонкую настройку выбранных областей через Nebula Control Center.

• Nebula Control Center автоматически записывает время входа и IP-адрес каждого зарегистрированного в системе администратора. Такая функция позволяет отслеживать то, какие произошли изменения, кем и когда они были внесены.

• В архитектуре Nebula соединение может быть активным только определенный период времени. Если же случается, что за установленный срок по открытому соединению не передавался трафик, то пользователь будет отключен от системы (сеанс можно возобновить, заново введя логин и пароль).

Познакомимся с продуктами, которые входят в решение Nebula. Их три вида: коммутаторы, точки доступа и шлюзы безопасности (более подробно об ассортименте продукции Zyxel читайте в «Эффективном офисе» №28 за январь 2018 года).

Коммутаторы Zyxel Nebula автоматически загружают текущую конфигурацию на новое устройство при его подключении к сети. Для всех коммутаторов управление реализовано с помощью единого интерфейса администрирования. Заданные настройки коммутатора с помощью NCC автоматически копируются на все подключенные к сети устройства. Кроме того, коммутаторы Zyxel Nebula обнаруживают подключенные к сети проводные и беспроводные устройства и генерируют топологию сети. На основе этих данных администратор может легко в удаленном режиме диагностировать и устранять проблемы сети.

Точки доступа Zyxel Nebula предназначены для установки в офисах, школах, больницах, магазинах, ресторанах и других публичных местах, а также на предприятиях.

Для наивысшей производительности, емкости и покрытия точки доступа Zyxel Nebula используют технологии антенн Smart Antenna и Dual-optimized Antenna. Конструкция антенны адаптируется к разным сценариям использования (в том числе к большому количеству пользователей), повышенным требованиями к производительности и работе в условиях сильных помех. Все это позволяет выстроить продуктивную Wi-Fi сеть и организовать надежное покрытие сигнала. Все они управляются через облако и имеют функцию автоматической настройки, что существенно облегчает разворачивание и обслуживание беспроводной сети.

Сетевые шлюзы безопасности Zyxel Nebula обеспечивают организациям комплексную надежную защиту сети. Они разработаны в расчете на управление из облака и могут автоматически получать свои настройки, создавать site-to-site VPN, автоматически получать через интернет обновления ПО и сигнатур безопасности.

Шлюзы Zyxel Nebula могут идентифицировать, классифицировать и контролировать Web-приложения, связанные с социальными сетями, играми и другим, и на основе этой информации администраторы могут блокировать посторонние приложения и предотвращать использование ими полосы пропускания.

Семейство Zyxel Nebula включает в себя коммутаторы, точки доступа и шлюзы безопасности, а также облачный центр управления. Построенная на данной технологии сеть предназначена для использования на предприятиях малого и среднего бизнеса, имеющих несколько филиалов. Основное удобство и преимущество облачного сервиса Zyxel Nebula – увеличивать размер сети можно легко и быстро, благодаря лишь установке новых устройств, не привлекая ИТ-персонал и экономя на обслуживании сети.