Byznys IT

NEBULIZACE – evoluce ve správě sítí

Martin Bratičák, CEE regional director společnosti Zyxel, si s námi povídal o nové cloudové platformě Nebula. Kromě jiného jsme se dozvěděli, jaké vlastnosti a funkce nová platforma přináší.

Pro možnost vzdálené správy sítí vybudovala společnost Zyxel zcela novou cloudovou platformu Nebula. Zeptali jsme se, jaké vlastnosti a funkce nová platforma přináší. Odpovídá osoba nejpovolanější, Martin Bratičák, CEE regional director společnosti Zyxel.

Můžete popsat princip služby Nebula pro vzdálenou správu sítí?

Zjednodušeně řečeno jde o službu, která prostřednictvím cloudu umožňuje monitorování a správu lokálních sítí, ať už drátových, nebo bezdrátových. Správci sítí mají k dispozici přehledné a intuitivně ovladatelné webové rozhraní, dostupné v internetovém prohlížeči v počítači nebo v prostředí mobilní aplikace, které nabízí pohled na síť jako celek, přehled o jednotlivých síťových prvcích a také informace o aktuálně připojených koncových zařízeních. To vše v rámci celé organizace, s možností rozpadu pohledu na jednotlivé pobočky a lokality. A nejde samozřejmě jen o přehled, ale také o možnost správy sítě – ať už jde o vytváření Wi-Fi sítí a nastavování jejich parametrů, vytváření VPN spojení mezi pobočkami a lokalitami, nebo nastavení zabezpečení a řízení přístupu klientů.

Jaké síťové prvky lze prostřednictvím služby Nebula monitorovat a ovládat?

Především jde o všechny moderní wi-fi přístupové body Zyxel určené pro podnikové nasazení, tedy modely s podporou standardu 802.11ac nebo nejmodernější technologie 802.11ax. V této souvislosti je potřeba zmínit, že Nebula může fungovat i jako softwarový kontrolér přístupových bodů, a tedy i řídit rozsáhlé instalace bezdrátových sítí s desítkami přístupových bodů. Při instalaci přístupových bodů se do nich automaticky zkopíruje existující konfigurace Wi-Fi sítí a veškeré další změny nastavení se také automaticky projeví ve všech zařízeních. Prostřednictvím služby Nebula lze také vzdáleně ovládat přepínače Zyxel základní řady GS1920, řady XGS1930 s 10Gb SFP+ porty i mnoho dalších typů přepínačů Zyxel. Dále jsou se službou Nebula kompatibilní také bezpečnostní brány Zyxel NGS a naše nejnovější firewally USG Flex. Tím jsou vzdálenou správou pokryty prakticky všechny běžně používané síťové prvky.

Jak je řešeno zabezpečení vzdálené správy sítí?

Architektura služby Nebula běží na platformě Amazon Web Services (AWS), která je sama o sobě zabezpečena na podnikové úrovni a vyhovuje nejvyšším nárokům i požadavkům evropské legislativy, pokud jde o zabezpečení a ochranu dat. Data spojená s monitoringem a řízením spravovaných sítí se do cloudu přenášejí v šifrované podobě s využitím vysoce bezpečného protokolu NETCONF. Důležité je také zmínit, že do cloudu se přenášejí skutečně jen data spojená s monitoringem a správou síťových prvků. Samotný síťový provoz z koncových zařízení zůstává v místní síti, ve VPN tunelu nebo putuje rovnou do internetu – služba Nebula jej nijak neovlivňuje, ani nelimituje jeho propustnost. Síťové funkce zůstanou plně zachovány i v případě, že by snad došlo k výpadku služby Nebula, která ale dosahuje dostupnosti 99,99 %.

Jak je služba Nebula licencována?

Licenční politika služby Nebula je velmi příznivá. Základní licence Basic Pack je k dispozici dokonce zdarma a poskytuje základní možnosti monitoringu s ukládáním sedmidenní historie logů, umožňuje vytvoření až pěti administrátorských účtů a řízení autentizace nejvýše stovky koncových uživatelů sítě. Varianta Professional Pack uchovává logy po dobu jednoho roku, neomezuje počet administrátorů ani uživatelů, umožňuje klonování, zálohování a obnovu konfigurace síťových prvků, nabízí pokročilý reporting síťového provozu, nastavitelná upozornění nebo například pokročilou konfiguraci VPN. K vybraným síťovým prvkům je služba Nebula Professional Pack k dispozici na jeden rok zdarma, jinak se její cena řídí systémem kreditů.

Kdokoli si navíc může službu Nebula zdarma vyzkoušet na webu nebula.zyxel.com.