Skillnaderna vid hantering av switchar och AP från molnet eller lokalt

Augusti 18, 2021 Matt Mills Tips och tricks 0

Under de senaste åren har hanteringen av trådbundna och trådlösa nätverk i små och medelstora företag förändrats radikalt. Innan all hantering gjordes lokalt hade vi en administration av växlar i "fristående" läge , så vi var tvungna att konfigurera switch för switch i hela företaget, registrera VLAN, QoS -konfigurationer etc. När det gäller åtkomstpunkterna hade vi en WiFi styrenhet via programvara eller hårdvara , lokalt också, dock med ankomsten av nätverkshantering i cloud, allt har förändrats. Idag i denna artikel kommer vi att förklara de viktigaste skillnaderna i hantering av trådbundna och WiFi -nätverk från molnet eller lokalt.

Skillnader vid hantering av switchar och AP från molnet eller lokalt

Lokal hantering av trådbundna och WiFi -nätverk

För närvarande beslutar ett stort antal små och medelstora företag om en lokal hanteringslösning för deras utrustning , det vill säga, de hanterar lokalt både de hanterbara switcharna och WiFi -åtkomstpunkterna som ger anslutning till Internet och det lokala nätverket både till dess anställda och till kunder. Företaget som beslutar om en lokal hantering av denna typ av nätverk beror vanligtvis på att de har en intern administration, det vill säga att de har IT -personal för att installera, hantera, administrera och övervaka alla nätverksenheter och lösa eventuella problem som kan uppstå. Dessutom är en mycket viktig detalj att det är nödvändigt att ha viss kunskap om nätverk för att korrekt installera hela det professionella lokala nätverket. Andra kännetecken för lokal förvaltning är att vi vill att all data ska bevaras lokalt i företaget och inte på något sätt gå till det offentliga ”molnet”.

Om ett problem uppstår och IT -personalen inte är fysiskt närvarande i företaget kommer det att vara nödvändigt att ansluta via VPN till VPN -servern, som kan finnas på routern / brandvägg eller på en dedikerad server för att utföra denna uppgift. När vi väl är anslutna till VPN -servern kommer åtkomsten att vara som om vi var fysiskt i företaget, så att vi kan gå in via webben eller genom konsolen för administration av de olika enheter som vi har installerat (Core, distribution och åtkomsthanterbara switchar, samt inomhus eller utomhus WiFi -åtkomstpunkter). Det mest normala är att ha en nätverk som är särskilt avsett för hantering av nätverken , här kan vi också placera en server för kontinuerlig övervakning av var och en av enheterna, i händelse av fel på någon av denna utrustning kan administratören meddelas av e-mail, aviseringar till Telegram eller någon annan snabbmeddelande -app.

I allmänhet lokal ledning har ingen tillhörande kostnad , det vill säga att vi kommer att köpa switcharna, WiFi -åtkomstpunkterna och hårdvaruenheten för centraliserad hantering av WiFi -åtkomstpunkterna, och vi kommer inte att behöva betala någonting för att hantera de olika enheterna. Det enda vi kommer att behöva betala är IT -personalen i företaget för att se till att allt fungerar korrekt.

Vissa miljöer där lokal ledning vanligtvis används är små och medelstora företag som har ett enda huvudkontor eller en fysisk plats, till exempel en restaurang, ett hotell, ett utbildningscenter eller ett universitet etc.

När vi väl känner till de viktigaste egenskaperna hos en lokal hantering av switchar och WiFi -åtkomstpunkter i företaget kommer vi att se styrkorna och svagheterna med denna lösning.

Styrkor

  • All information finns kvar i företaget självt, utan att ha data i "molnet" från tillverkaren av de olika enheterna.
  • Vi är inte beroende av en internetanslutning permanent, om internetanslutningen faller kan vi fortsätta att göra ändringar lokalt och arbeta på nätverket för att utbyta filer utan problem.
  • Vi är inte beroende av en tredje part, i det här fallet, tillverkaren av molnutrustningen, för även om vi har en SLA på 99.99%kan molnet alltid falla i det värsta ögonblicket.
  • Hanterbara switchar från olika tillverkare kan användas utan problem, eftersom de har lokal hantering och använder IEEE -standarder, kommer det inte vara nödvändigt att de kommer från samma tillverkare.
  • Säkerheten för hela nätverket beror på oss själva och vår kunskap, även om kommunikationen i switcharna och AP: erna kan ske via HTTPS för att ge större säkerhet.

Svaga punkter

  • Vi kan inte övervaka nätverket på distans från en webbplattform eller i en mobilapp, såvida vi inte designar det själva i företaget.
  • Vi måste installera ett övervakningssystem för switcharna och åtkomstpunkterna från grunden, så att det varnar oss om det finns något slags problem.
  • Vi måste installera ett system för att hantera poster (loggar) för all utrustning för att upptäcka eventuella problem i tid.
  • Om vi ​​vill ha fjärråtkomst och hantera något måste vi ansluta via VPN till företaget för att utföra underhåll.
  • Vi måste konfigurera switch för switch med samma (eller liknande) inställningar.
  • Om vi ​​har centraliserad AP -hantering måste vi använda en dedikerad server eller köpa en hårdvarukontroll som är dedikerad till centraliserad hantering.
  • Uppdateringen av den fasta programvaran måste göras individuellt, beroende på växeln måste vi ladda ner firmware och ladda upp den manuellt till alla datorer.
  • Uppdateringen av den fasta programvaran i AP: erna sker centralt, men vi måste ladda upp firmware för att distribueras till WiFi -kontrollen.

Som du har sett har vi med lokal nätverkshantering mycket intresserade styrkor, särskilt att vi inte är beroende av en tredje part (tillverkaren) eller av internetanslutningen för att göra ändringar. Men vi har också några svagheter som molnlösningar kan ge oss.

Molnhantering av trådbundna och WiFi -nätverk

Under de senaste åren har många företag valt hantering av sina switchar och WiFi -åtkomstpunkter direkt i tillverkarens moln, det vill säga att vi har en hantering i molnet för att hantera och övervaka alla deras enheter och ta bort från detta arbete till IT -administratörer, eftersom molnlösningen själv kommer att ansvara för övervakning och lagring av alla poster som genereras av dessa team, utan att vi behöver inrätta ett övervakningssystem för att kontrollera att allt är korrekt, inte heller kommer en server syslog för att lagra alla loggar centralt.

Företaget som bestämmer sig för att hantera sitt nätverk i molnet beror på att det delegerar all sin ledning till ett integrerande företag , det vill säga att den inte har någon IT -avdelning internt. Det kan dock finnas företag som har en IT -avdelning och beslutar om en molnhantering av switchar och WiFi -åtkomstpunkter för alla dess möjligheter. I det här fallet är det inte nödvändigt att ha lika mycket kunskap om nätverk som i lokal hantering, men det är nödvändigt att känna till god praxis när du konfigurerar switchar och AP: er från molnet. En annan aspekt som vi måste lyfta fram är enkelheten att hantera flera platser centralt, det vill säga om vi har ett företag med flera kontor fysiskt belägna på olika platser, är administrationen och övervakningen av båda platserna mycket enklare än att göra det med lokal ledning.

Om ett problem uppstår och IT -personalen inte är fysiskt i företaget behöver de bara via webben komma åt kontrollpanelen för hela deras nätverk av switchar och AP och ingripa, se vad som har hänt och hur det kan lösas Dessutom kan de också göra det via den officiella applikationen på smartphone, något riktigt användbart eftersom det har samma administrations- och konfigurationsalternativ som om vi kom in via webben. När det gäller molnhantering är det inte nödvändigt att ha VPN -servrar och senare ansluta team för team manuellt, vi har allt på en molnplattform från vilken vi specifikt kan konfigurera en specifik switch eller AP, för att sedan tillämpa ändringar och nedladdning av enheten den nya konfigurationen. Även om hanteringen nu utförs i molnet, rekommenderas det fortfarande starkt att reservera ett specifikt nätverk för hantering av de olika enheterna, det vill säga att segmentera nätverket i VLAN och att utrustningshanteringstrafiken flyter genom ett specifikt delnät .

Naturligtvis, när det gäller molnhantering, har vi alla problem meddelar oss automatiskt via e -post och även med en Push -avisering i den officiella appen är det inte längre nödvändigt att utföra en avancerad konfiguration av e -postservern med SMTP, utan själva molntjänsten kommer att skicka oss aviseringar utan att behöva konfigurera någonting, den e -postadress som skickas är registreringsenheten, utan behöver utföra ytterligare åtgärder.

Angående kostnader i samband med hantering i molnet , här kommer en av de viktigaste aspekterna. Tillverkare som Aruba, med sin Aruba Instant On -lösning, erbjuder helt gratis molnhantering, utan extra kostnad och för alltid. EnGenius Cloud är för närvarande också helt gratis, men det kommer snart att innehålla nya funktioner som bara är tillgängliga i den betalda "Premium" -versionen, så vi måste se vilka alternativ vi har gratis och vilka som betalas. Andra tillverkare som D-Link med dess Nuclias Cloud betalas, men för köp av en switch eller AP ger de oss en gratis molnhantering i 5 år, då måste vi betala 36 € / år för varje AP och 14 € / år för varje switch vi har på nätverket. Slutligen betalas också NETGEAR med dess insikt, de ger bort ett års ledning och senare måste vi betala € 1 / år för varje enhet vi har på nätverket, det här är den ”billiga” versionen och den helt nödvändiga, om vi vill ha fler alternativ måste vi köpa versionen på € 10 / år för varje enhet. Därför, med hantering i molnet, kommer vi inte bara att behöva köpa switcharna och AP: erna, utan vi måste också betala för att använda hanteringen i molnet. Beroende på tillverkare blir det helt gratis eller så måste du betala upp till 25 € / år för varje AP.

Vissa miljöer där molnhantering vanligtvis används är små och medelstora företag som har flera platser, för att ha all centraliserad hantering på en enda punkt, dessutom har de vanligtvis ingen IT-avdelning, utan snarare delegera sin administration till en annan företag.

När vi väl känner till de viktigaste egenskaperna hos en hantering i molnet av switcharna och WiFi -åtkomstpunkterna i företaget kommer vi att se styrkorna och svagheterna med denna lösning.

Styrkor

  • Installation och uppstart av nätverket är mycket enklare, vi behöver bara registrera enhetens serienummer i molnet för att länka det, eller skanna en QR-kod med vår smartphone.
  • Centraliserad hantering av switchar och WiFi -åtkomstpunkter, allt från en kontrollpanel via webben eller från en app för smartphones.
  • Vi kan hantera nätverket för flera webbplatser med samma konto, enkelt och snabbt, utan att använda en VPN för att ansluta till företaget.
  • Övervakningssystem integrerat i lösningen, vi behöver inte konfigurera ett övervakningssystem för switchar och AP: er.
  • Ett registersystem integrerat i molnet, vi behöver inte installera den typiska Syslog -servern för att lagra alla register över switchar och AP: er.
  • Säkerheten för hela nätverket beror på konfigurationen och säkerheten för vår molnleverantör.
  • All kommunikation är obligatorisk via HTTPS, det finns inget alternativ att använda HTTP.
  • Automatiska firmwareuppdateringar, låt oss schemalägga uppdateringarna vid den tid vi vill.

Svaga punkter

  • Vi är beroende av en permanent internetanslutning för att hantera, övervaka och lagra alla utrustningsloggar.
  • Vi är också beroende av en tredje part. Om tillverkarens molnplattform går ner kommer vi inte att kunna göra nya ändringar, men vi kan behålla befintliga.
  • Brytare från andra tillverkare kan inte användas, allt måste vara från samma tillverkare och dessutom vara från tillverkarens "Cloud" -familj.
  • Om de bryter mot våra referenser i molnet kommer de att ta full kontroll över nätverket.

Som du har sett, med nätverkshantering i molnet har vi ett stort antal styrkor, framför allt värdesätter vi frågan om övervakning och lagring av alla poster, liksom möjligheten att hantera nätverket var som helst utan VPN och från appen från vår smartphone. Den mest negativa delen är att vi kommer att vara beroende av en internetanslutning för alla åtgärder vi vidtar, även om vi är inom det lokala nätverket.