Zyxel Nebula: обзор ключевых возможностей облачной сетевой экосистемы

    Для предприятий малого и среднего бизнеса построение сети бывает затруднено из-за высоких затрат. Zyxel для решения этой задачи предлагает облачную систему Nebula — это решение для создания и управления сетью, которое акцентирует внимание не только на аппаратных, но и на программных компонентах. О ее особенностях, ключевых возможностях и устройствах мы расскажем далее.



    Введение

    Все продукты под брендом Nebula, включая беспроводные точки доступа, коммутаторы и маршрутизаторы, имеют возможность управления из облака. В отличие от традиционных решений, ими можно в режиме реального времени централизовано управлять, настраивать, проводить диагностику и мониторинг с помощью приложения или через веб-портал. Таким образом можно управлять как конкретными устройствами, так и сетью в целом. Высокий уровень масштабируемости также позволяет легко разворачивать новые участки сети просто подключив новые устройства. Это не требует каких-либо специальных знаний и может быть сделано даже без участия ИТ-специалистов — нужно просто подключить устройства и они начнут работать. Также Nebula позволяет легко установить надежное защищенное VPN-соединение через интернет между несколькими сегментами сети.

    Ключевые возможности системы:

    — встроенные инструменты управления для быстрого разворачивания больших сетей;

    — интуитивно понятный, автоматизированный интерфейс управления сетью, а также постоянное обновление функций, которые существенно облегчают управление сетью и — позволяют быстро обучиться тем специалистам, которые работают с ней впервые;

    — централизованная видимость всех компонентов, которая позволяет снизить затраты на ПО и оборудование за счет оптимизации работы сети;

    — полное портфолио решений от одного вендора, которое обеспечивает хорошую совместимость компонентов сети;

    — модель лицензирования в кредит и по требованию обеспечивает гибкость использования системы в зависимости от текущих потребностей бизнеса;

    — устройства и сама сеть продолжают работать, даже если закончилась лицензия.

    Сетевая архитектура

    Nebula предоставляет архитектуру для создания и управления сетями через интернет по модели Software as a Service (SaaS). То есть, она избавляет от необходимости физического построения локальных систем для управления сетью. Все устройства Nebula управляются из облака через безопасное TLS-соединение. Таким образом можно управлять сотнями устройств из любой точки, где есть интернет и вносить изменения в политики и настройки сети через центральную панель управления.

    Nebula использует инфраструктуру и сервисы построенные на базе Amazon Web Service (AWS), поэтому защита данных и трафика осуществляется службой AWS Cloud Security. Поступающие от устройств данные разделяются надвое — служебная информация (например, конфигурация, данные мониторинга, статистика и т. д.) передаются в облако при помощи защищенного соединения с использованием специализированного протокола NETCONF (о нем дальше), а пользовательский трафик (например, во время веб-серфинга или использования приложений) отправляется сразу к целевому серверу, не проходя через облако.

    Стандарт NETCONF

    Nebula — это первое в отрасли решение, которое использует протокол NETCONF для безопасности изменений настроек сети через облако. При передаче данных с помощью этого протокола используется протокол TLS, что гарантирует безопасность данных. До внедрения NETCONF использовались скрипты интерфейса командной строки и протокол SNMP. У этих решений есть некоторые недостатки, например, нет управления транзакциями и надежных механизмов безопасности. Протокол NETCONF как раз и был разработан для устранения этих недостатков. Он поддерживает TCP для преодоления барьера NAT и считается более надежным, чем вышеуказанные протоколы. Он также использует меньше трафика, что важно при управлении сетью через облако. Таким образом это сейчас оптимальное решение для Nebula.

    Nebula Control Center

    Центр управления Nebula Control Center (NCC) предоставляет пользователю обширный инструментарий для работы с сетью и четкое видение происходящих в ней процессов. Через веб-интерфейс, который доступен на компьютерах, смартфонах и планшетах, можно сразу увидеть анализ производительности сети, статус устройств, и общее состояние сети. Информация поступает в Nebula Control Center в автоматическом режиме, все, что нужно сделать администратору, это просто зайти в него. В Nebula Control Center также есть ряд инструментов обеспечения безопасности, которые обеспечивают защиту устройств и пользователей, а также предоставляют необходимую информацию для повышения уровня безопасности всей сети. Далее опишем основные возможности, которые предоставляет NCC.

    Управление на базе ролей

    Владелец сети может назначить разные роли для работающих с ней администраторов. Каждая роль имеет тот или иной набор функций по управлению сетью и настройке гостевого доступа. Это уберегает от того, что человек, не имеющий на то полномочий, может выполнить те или иные действия, которые могут нанести вред. Грамотное распределение ролей также обеспечивает правильную настройку сети со стороны администраторов.

    Мониторинг в режиме реального времени

    В Nebula мониторинг состояния сети происходив режиме 24/7. Администраторы получают информацию о всей активности в сети, в том числе о работе установленного оборудования. Подобные отчеты могут быть сохранены и впоследствии использоваться во время установки новых устройств или расширения сети. Все отчеты гибко настраиваются, так что администраторы получают только необходимую информацию.

    Инструменты управления структурой сети

    Интегрированные многофункциональными панелями мониторинга, картами, планами этажей и др, эти инструменты позволяют производить тонкую настройку выбранных областей через Nebula Control Center. Просто выберите нужный участок им получите подробный сетевой анализ, управление аутентификацией, проверку настроек, VPN-туннелей и других элементов.

    Настройка предупреждений

    Этот инструмент помогает администраторам управлять множеством сетевых устройств. Как только на одном из них произошло изменение конфигурации, администратор тут же получает уведомление. Они приходят со всей сети, насколько большой она бы ни была и позволяют поддерживать настройки и политики безопасности в актуальном состоянии.

    Защита от неправильной настройки

    Для предотвращения обрывов связи вызванных неправильной или некорректной настройкой, устройства Nebula могут запрашивать настройки прямо из Nebula Control Center и получать их через облако. Это позволяет всегда поддерживать сеть в рабочем состоянии.

    Аудит входа в систему

    Nebula Control Center автоматически записывает время входа и IP-адрес каждого зарегистрированного в системе администратора. Это позволяет отслеживать кто какие изменения внес в систему, а также когда они были сделаны.

    Поддержка SSL

    Связь между облачными сервисами и администраторами осуществляется по защищенным каналам с использованием протокола SSL. Это значит, что все конфиденциальные данные надежно защищены и не могут быть перехвачены третьей стороной.

    Закрытие соединения после тайм-аута

    В облачной архитектуре Nebula соединение может быть активным только определенный период времени. Если за установленный срок по открытому соединению не передается трафик, то пользователь будет отключен от системы, получив перед этим соответствующее предупреждение. Затем сессию можно восстановить повторно введя логин и пароль.

    Мобильное приложение Nebula

    Фирменное мобильное приложение для iOS и Android предлагает инструменты для существенного ускорения управления сетью. Например, с помощью сканера QR-кода можно оперативно регистрировать новые устройства, просто отсканировав штрих-код. Для каждого зарегистрированного устройства можно посмотреть детальную информацию, например, серийный номер и MAC-адрес, а также в какой локации оно установлено. Для каждой локации также показывается подробная информация. Например, можно посмотреть загрузку сети и узнать, сколько устройств в данный момент подключено к тому или иному сетевому девайсу (беспроводной точке доступа или маршрутизатору). Также можно сфотографировать установленные устройства и оставить изображения в приложении. Все это помогает (и существенно облегчает) айтишникм мониторить состояние сети в режиме реального времени.



    Семейство продуктов

    Беспроводные точки доступа

    Беспроводные точки доступа Nebula предназначены для установки в офисах, школах, больницах, магазинах, ресторанах и других публичных местах, а также на предприятиях. Они поддерживают новейший стандарт 802.11ac и такие технологии, как MIMO, Smart Antenna, DCS, Load Balancing, Smart Client Steering и другие. Все это позволяет выстроить продуктивную Wi-Fi сеть и организовать надежное покрытие сигнала. Все они управляются через облако и имеют функцию автоматической настройки, что существенно облегчает разворачивание и обслуживание беспроводной сети. Ниже вы можете ознакомиться с характеристиками фирменных точек доступа Nebula.

    Особенности:

    • Точка доступа MIMO 2x2 802.11ac AP поддерживает скорость до 1.2 Gbps (NAP102);
    • Точка доступа MIMO 3x3 802.11ac AP поддерживает скорость до 1.75 Gbps (NAP203, NAP303, NAP353);
    • Антенна с двойной оптимизацией (NAP203);
    • Смарт-антенна (NAP303);
    • Корпус, обеспечивающий всепогодную защиту по IP66 (NAP353);
    • Самоконфигурирование, автоматическое развертывание (zero-touch);
    • Безопасность корпоративного классаи оптимизация радиосвязи;
    • DCS, балансировка нагрузки и smart client steering;
    • Поддержка регистрации в системе с учетной записью Facebook;



    Коммутаторы

    Сетевые коммутаторы Nebula с поддержкой обработки трафика уровня 2 — это хорошее решение для развертывания в филиалах с последующем управлением ими через облако. Nebula Control Center позволяет удаленно производить мониторинг и настройку всех доступных портов, а также настраивать несколько коммутаторов за пару щелчков мышки просто используя один шаблон. Также доступен ряд облачных преимуществ: упрощенное конфигурирование и управление, отображение состояния всей сети и контроль в реальном времени, что существенно ускоряет развертывание филиальной сети. Такие расширенныенастройки, как ACL, VLAN-based QoS и расписание PoE, существенно улучшают эффективность управления сетью. Ниже вы можете ознакомиться с характеристиками фирменных сетевых коммутаторов Nebula.

    Особенности:

    • Гигабитные коммутаторы L2 с 8/24-портами с поддержкой PoE и без PoE;
    • Наличие 10GE uplink портов для подключения к высокоскоростной сети (NSW200-28P);
    • Удобное конфигурирование ACL и VLAN;
    • Поддержка DHCP Server Guard и IGMP snooping;
    • Поддержка технологии PoE с бюджетом мощности 375 Ватт (NSW200-28P, NSW100-28P) / 180 Ватт (NSW100-10P);
    • Зеркалирование портов для мониторинга сетевого трафика;
    • Интеллектуальная технология PoE и сетевая топология;
    • Аутентификация по RADIUS или 802.1X, static MAC forwarding;



    Шлюзы безопасности

    Сетевые шлюзы безопасности Nebula обеспечивают для организаций надежную защиту сети. В них используются функции Next-Gen Firewall, например, IDP (система обнаружения вторжений), что обеспечивает высокий уровень защиты для предприятий малого и среднего бизнеса. Шлюзы безопасности Nebula разработаны в расчете на управление из облака и могут автоматически получать свои настройки, настраивать site-to-site VPN, автоматически получать через интернет обновления ПО и сигнатур безопасности. С помощью облачного интерфейса Nebula администраторы могут задавать политики безопасности для всей сети и легко контролировать сети во всех филиалах. Ниже вы можете ознакомиться с характеристиками фирменных сетевых шлюзов безопасности Nebula.

    Особенности:

    • Полный контроль из облака над сетью, безопасностью и приложениями;
    • Легкая настройка site-to-site VPN
    • Безопасность сети обеспечивают Next-Generation Firewall, IDP и Application Patrol;
    • Встроенные функции DHCP, NAT, QoS и управления VLAN;
    • Поддержка статической маршрутизации и сервисов DynDNS;
    • Правила безопасности и управление приложениями;
    • Поддержка аутентификации в облаке Nebula.



    Лицензирование

    Облачные сервисы Nebula предоставляются по нескольким вариантам подписок. Но главное, что даже если срок действия какой-либо лицензии истек, пользователи могут продолжать пользоваться базовыми функциями сервиса. Это позволяет сети всегда оставаться в работоспособном состоянии. Далее поговорим о типах предоставляемых лицензий.

    Кредитное лицензирование

    Для сокращения начальной стоимости эксплуатации устройства Nebula вместе с ним поставляется лицензия на Nebula Control Center сроком на один год. После окончания срока действия этой лицензии пользователи могут продлить ее с помощью баллов Nebula Points. Кредитное лицензирование уменьшает число SKU и лицензионных ключей, необходимых для активизации сервиса, поскольку кредиты на лицензии можно использовать для разных типов устройств и моделей независимо от того, используется лицензия для нового устройства или нет.

    Ограниченная пожизненная лицензия на сервисы Nebula Control Center

    Ограниченная пожизненная лицензия предназначена для пользователей, которым нужен полнофункциональный сервис на длительное время для конфигурирования и мониторинга устройствс помощью NCC без ежегодного продления лицензий, а также для замены ранее приобретенных устройств Nebula на новые без дополнительных затрат на лицензирование.
    Кроме того, схема ограниченного пожизненного лицензирования похожа на лицензирование традиционных контроллеров, понятна и удобна. Она была разработана в дополнение к кредитной модели лицензирования, обеспечивающей предсказуемые затраты на покупку лицензий, и обеспечивает больше гибкости как заказчикам, так и партнерам в канале, и снижает затраты в долговременной перспективе.

    Лицензия Nebula Security Service License

    Для уменьшения первоначальных затрат на покупку лицензии, упрощения регистрации и активизации шлюзов безопасности Nebula Security Gateway (NSG), каждый NSG поставляется с лицензией IDP and Application Patrol Nebula Security Service license (NSSIDP) на 1 год. Лицензию NSS-IDP нужно приобретать в дополнение к лицензии на Центр управления. Если в компании используется несколько NSG, то сроки окончания действия их лицензий также можно синхронизировать, но их нельзя синхронизировать с лицензиями на сервис Центр управления Nebula.

    Синхронное окончание срока действия лицензий

    Центр управления Zyxel Nebula автоматически подстраивает даты окончания всех лицензий на один и тот же день. Когда компания закупает дополнительные лицензии на оборудование, то сроки действия старых лицензий и новых пересчитываются и корректируются так, чтобы у всех лицензий была одна и та же дата окончания действия, и в результате у компании все лицензии действуют до одной и той же даты. Обратите внимание, что использование сервиса Zyxel Nebula Service определяется условиями License Co-termination.

    В сухом остатке

    Zyxel Nebula — это экосистема аппаратных и программных средств, которые позволяют централизованно построить на их базе сеть и осуществлять управление из одного места при помощи простых инструментов. Семейство Zyxel Nebula включает в себя беспроводные точки доступа, коммутаторы и шлюзы безопасности, а также облачный центр управления. Построенная сеть предназначена для использования в предприятиях малого и среднего бизнеса, которые имеют несколько филиалов, а также в публичных местах (ресторанах, школах и т. д.). Для фирм, которые постоянно расширяются, очень удобно увеличивать размер сети благодаря простоте в установке новых устройств и их настройки — фактически, конфигурация оборудования происходит автоматически, что позволяет экономить как на обслуживании сети, так и на содержании ИТ-персонала. Также Zyxel предлагает гибкие модели лицензирования, а также гарантирует работоспособность базовых функций сети даже после окончания срока действия подписки. Все это делает Nebula очень привлекательной для предприятий категории SMB (small and medium business).
    МУК 41,82
    Компания
    Поделиться публикацией
    Комментарии 1
    • 0
      Аутентификация по RADIUS или 802.1X — исправьте, звучит не грамотно. dot1x может использовать Radius аутентификацию. А что насчёт авторизации? Не поддерживается? А аккаунтинг? Ну и так далее. Уже не говоря о том, что Ваше решение — решение для кампусных сетей и не более.

      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

      Самое читаемое