Различия при управлении коммутаторами и точками доступа из облака или локально

Локальное управление проводными и Wi-Fi сетями

В настоящее время большое количество малых и средних компаний принимают решение о выборе локальное решение для управления их оборудованием , то есть они управляют локально как управляемыми коммутаторами, так и точками доступа Wi-Fi, которые обеспечивают подключение к Интернету и локальной сети как для своих сотрудников, так и для клиентов. Компания, которая принимает решение о локальном управлении сетями этого типа, обычно потому, что у них есть внутреннее администрирование, то есть у них есть ИТ-персонал для установки, управления, администрирования и мониторинга всех сетевых устройств и решения любых возможных проблем, которые могут возникнуть. Кроме того, очень важной деталью является то, что необходимо иметь определенные знания сетей, чтобы правильно установить всю профессиональную локальную сеть. Другая характеристика локального управления заключается в том, что мы хотим, чтобы все данные хранились локально в компании и никоим образом не попадали в общедоступное «облако».

В случае возникновения проблемы и физического отсутствия ИТ-персонала в компании нужно будет подключать через VPN к VPN-серверу, который может быть расположен на маршрутизаторе / брандмауэр или на выделенном сервере для выполнения этой задачи. Как только мы подключимся к VPN-серверу, доступ будет таким, как если бы мы физически находились в компании, поэтому мы можем вводить через Интернет или консоль администрирование различных устройств, которые мы установили (основные, управляемые коммутаторы распределения и доступа, а также внутренние или внешние точки доступа Wi-Fi). Самое нормальное - иметь сеть, специально предназначенная для управления сетями , здесь мы также могли бы разместить сервер для непрерывного мониторинга каждого из устройств, в случае отказа любого из этих устройств администратор может быть уведомлен e-mail, уведомления в Telegram или любое другое приложение для обмена мгновенными сообщениями.

В общем, местное управление не имеет связанных затрат , то есть мы купим коммутаторы, точки доступа Wi-Fi и аппаратное устройство для централизованного управления точками доступа Wi-Fi, и нам не нужно будет абсолютно ничего платить за управление различными устройствами. Единственное, что нам придется заплатить - это ИТ-персоналу компании, чтобы убедиться, что все работает правильно.

Некоторые среды, в которых обычно используется местное управление, представляют собой малые и средние компании с единой штаб-квартирой или физическим местоположением, например, ресторан, отель, учебный центр или университет и т. Д.

Когда мы узнаем основные характеристики локального управления коммутаторами и точками доступа Wi-Fi в компании, мы увидим сильные и слабые стороны этого решения.

Сильные стороны

• Вся информация остается в самой компании, без каких-либо данных в «облаке» производителя различных устройств.
• Мы не зависим от постоянного подключения к Интернету. Если Интернет-соединение прерывается, мы можем продолжать вносить изменения локально и работать в сети, чтобы обмениваться файлами без проблем.
• Мы не зависим от третьей стороны, в данном случае производителя облачного оборудования, потому что, даже если у нас есть SLA 99.99%, облако всегда может упасть в самый неподходящий момент.
• Управляемые коммутаторы от разных производителей могут использоваться без каких-либо проблем, так как они имеют локальное управление и используют стандарты IEEE, поэтому не обязательно, чтобы они были от одного производителя.
• Безопасность всей сети зависит от нас самих и наших знаний, хотя связь в коммутаторах и точках доступа может осуществляться через HTTPS для обеспечения большей безопасности.

Слабые точки

• Мы не можем контролировать сеть удаленно с веб-платформы или в мобильном приложении, если мы сами не спроектируем ее в компании.
• Нам нужно с нуля установить систему мониторинга коммутаторов и точек доступа, чтобы она предупреждала нас в случае возникновения каких-либо проблем.
• Нам необходимо установить систему управления записями (журналами) для всего оборудования, чтобы вовремя обнаруживать возможные проблемы.
• Если мы хотим получить удаленный доступ и управлять чем-либо, мы должны подключиться через VPN к компании для выполнения обслуживания.
• Мы должны настроить переключатель за переключателем с одинаковыми (или похожими) настройками.
• Если у нас есть централизованное управление точками доступа, нам придется использовать выделенный сервер или купить аппаратный контроллер, предназначенный для централизованного управления.
• Обновление прошивки должно выполняться индивидуально, в зависимости от коммутатора, нам нужно будет загрузить прошивку и загрузить ее вручную на все компьютеры.
• Обновление прошивки в точках доступа выполняется централизованно, но мы должны загрузить прошивку для развертывания на контроллер Wi-Fi.

Как вы видели, в управлении локальной сетью у нас есть очень интересные сильные стороны, особенно то, что мы не зависим от третьей стороны (производителя) или от подключения к Интернету при внесении изменений. Однако у нас также есть некоторые недостатки, которые облачные решения могут предоставить нам.

Облачное управление проводными и Wi-Fi сетями

В последние годы многие компании выбирают управление своими коммутаторами и точками доступа Wi-Fi прямо в облако производителя, то есть у нас есть управление в облаке для управления и мониторинга всех их устройств, исключая эту работу для ИТ-администраторов, потому что само облачное решение будет отвечать за мониторинг и хранение всех записей, созданных этими командами, без необходимости настраивать систему мониторинга для проверки того, что все правильно, а также системный журнал сервера для централизованного хранения всех журналов.

Компания, которая решает управлять своей сетью в облаке, потому что она делегирует все управление интегрирующей компании , то есть у него нет ИТ-отдела внутри компании. Однако могут быть компании, у которых есть ИТ-отдел, и они решат использовать облачное управление коммутаторами и точками доступа Wi-Fi со всеми его возможностями. В этом случае необязательно иметь столько знаний о сетях, как при локальном управлении, однако необходимо знать передовой опыт при настройке коммутаторов и точек доступа из облака. Еще один аспект, который мы должны выделить, - это простота централизованного управления несколькими офисами, то есть, если у нас есть бизнес с несколькими офисами, физически расположенными в разных местах, администрирование и мониторинг обоих местоположений намного проще, чем делать это с местным управлением.

В случае возникновения проблемы, а ИТ-персонал физически не в компании им нужно будет только получить доступ через Интернет к панели управления всей своей сетью коммутаторов и точек доступа и вмешаться, посмотреть, что произошло и как это можно решить. Кроме того, они также могут сделать это через официальное приложение на смартфон, что-то действительно полезное, потому что у него те же параметры администрирования и конфигурации, как если бы мы вошли через Интернет. В случае управления облаком нет необходимости иметь VPN-серверы, а затем вручную подключать команду к команде, у нас есть все на облачной платформе, с которой мы можем специально настроить конкретный коммутатор или точку доступа, чтобы затем применить изменения и загрузить устройство. новая конфигурация. Хотя теперь управление осуществляется в облаке, по-прежнему настоятельно рекомендуется зарезервировать определенную сеть для управления различными устройствами, то есть сегментировать сеть на VLAN и передавать трафик управления оборудованием через определенную подсеть. .

Конечно, в случае с облачным управлением любая проблема, которая у нас есть автоматически уведомит нас по электронной почте и даже с помощью push-уведомления в официальном приложении больше нет необходимости выполнять расширенную настройку почтового сервера с SMTP, скорее облачная служба сама будет отправлять нам уведомления без необходимости ничего настраивать, адрес электронной почты отправителя будет регистрационный, без необходимо выполнить какие-либо дальнейшие действия.

Что касается затраты, связанные с управлением в облаке , вот один из самых важных аспектов. Такие производители, как Aruba, с их решением Aruba Instant On предоставляют полностью бесплатное управление облаком без дополнительных затрат и навсегда. EnGenius Cloud в настоящее время также полностью бесплатен, однако вскоре он будет включать новые функции, которые будут доступны только в платной версии «Премиум», поэтому нам нужно будет посмотреть, какие опции у нас есть бесплатно, а какие - платные. Другим производителям, таким как D-Link с его облаком Nuclias, платят, однако при покупке любого коммутатора или точки доступа они дают нам бесплатное управление облаком в течение 5 лет, затем мы должны платить 36 евро в год за каждую точку доступа и 14 евро. в год для каждого коммутатора в сети. Наконец, NETGEAR с его Insight также оплачивается, они отдают 1 год управления, а позже нам придется платить 10 евро в год за каждое устройство, которое есть в сети, это «дешевая» версия и совершенно необходимая, если нам нужно больше возможностей, нам придется покупать версию за 25 евро в год для каждого устройства. Следовательно, с управлением в облаке нам придется не только покупать коммутаторы и точки доступа, но и платить за использование управления в облаке. В зависимости от производителя, это будет совершенно бесплатно, или вам придется платить до 36 евро в год за каждую точку доступа.

Некоторые среды, в которых обычно используется управление облаком, представляют собой малые и средние компании, которые имеют несколько местоположений, чтобы иметь все централизованное управление в одной точке, кроме того, у них обычно нет ИТ-отдела, а они делегируют свое администрирование другому. Компания.

Когда мы узнаем основные характеристики облачного управления коммутаторами и точками доступа Wi-Fi в компании, мы увидим сильные и слабые стороны этого решения.

Сильные стороны

• Установка и запуск сети намного проще, нам нужно только зарегистрировать серийный номер устройства в облаке, чтобы связать его, или отсканировать QR-код с помощью нашего смартфона.
• Централизованное управление коммутаторами и точками доступа Wi-Fi с панели управления через Интернет или из приложения для смартфонов.
• Мы можем легко и быстро управлять сетью из нескольких сайтов с одной и той же учетной записью, не используя VPN для подключения к компании.
• Система мониторинга интегрирована в решение, нам не придется настраивать систему мониторинга для коммутаторов и точек доступа.
• Система реестра интегрирована в облако, нам не нужно будет устанавливать типовой сервер Syslog для хранения всех записей о коммутаторах и точках доступа.
• Безопасность всей сети зависит от сделанной конфигурации и безопасности нашего облачного провайдера.
• Все коммуникации являются обязательными по HTTPS, нет возможности использовать HTTP.
• Автоматические обновления прошивки позволяют нам планировать обновления в нужное нам время.

Слабые точки

• Мы зависим от постоянного подключения к Интернету для управления, мониторинга и хранения всех журналов работы оборудования.
• Мы также зависим от третьей стороны: если облачная платформа производителя выйдет из строя, мы не сможем вносить новые модификации, но мы можем сохранить существующие.
• Коммутаторы других производителей использовать нельзя, все должно быть от одного производителя и, кроме того, должно быть из семейства «Cloud» производителя.
• Если они нарушат наши учетные данные в облаке, они получат полный контроль над сетью.

Как вы видели, с управлением сетью в облаке у нас есть большое количество сильных сторон, прежде всего мы ценим вопрос мониторинга и хранения всех записей, а также возможность управления сетью в любом месте без VPN и из приложения нашего смартфон. Самым негативным моментом является то, что мы будем зависеть от подключения к Интернету для любых действий, которые мы предпринимаем, даже если мы находимся в самой локальной сети.