Artykuł Bezpieczna sieć z dostępem z zewnątrz pochodzi z serwisu CRN.
]]>Brak dostępu do zapewnianego przez sprzęt sieciowy panelu zarządzania może być spowodowany kilkoma czynnikami, w tym awarią innych urządzeń, ich błędną konfiguracją bądź cyberatakiem. Gdy prace serwisowe trzeba przeprowadzić w trybie zdalnym, przeszkodą może być też brak łączności internetowej. Dlatego administratorzy powinni zapewnić sobie niezależną ścieżkę dostępu do urządzeń sieciowych (infrastruktura typu out-of-band), co ułatwi im szybkie przywrócenie funkcjonowania sieci do stanu, w którym będą mogli z niej korzystać użytkownicy.
Urządzenia działające w trybie out-of-band ułatwiają sprawowanie kontroli nad sprzętem IT w dowolnym momencie, bez względu na kształt infrastruktury lokalnej sieci i sposób jej połączenia z internetem. W tym przypadku wykorzystywane są porty serwisowe (szeregowe, USB lub Ethernet) w sprzęcie sieciowym, dzięki którym administratorzy mogą zalogować się do konsoli urządzenia, niezależnie od stanu pracy sieci. Natomiast gdy utracona zostanie łączność z internetem, możliwe jest przejście na alternatywną metodę łączności, chociażby modem komórkowy/PSTN.
Takie podejście do zarządzania gwarantuje, że dostęp do warstwy umożliwiającej dokonanie zmian konfiguracyjnych w urządzeniach sieciowych jest mocno ograniczony – mogą skorzystać z niego wyłącznie uprawnieni administratorzy, co eliminuje ryzyko ataku hakerskiego na sprzęt sieciowy. Dlatego rekomendowane jest, aby taka metoda zarządzania była zapewniona nie tylko na okoliczność ewentualnej awarii. Ważne jest, żeby wszystkie czynności administracyjne i rekonfiguracyjne były prowadzone wyłącznie poprzez odrębny kanał niż ten, którym przesyłane są dane.
Dostęp bez kompromisów
Liderem rynku rozwiązań umożliwiają-cych zarządzanie typu out-of-band jest Opengear. Są one szczególnie zalecane firmom świadczącym usługi zdalnego zarządzania infrastrukturą swoich klientów. Niektóre modele wyposażone są także w modem komórkowy oraz funkcję Failover to Cellular (F2C), która w przypadku awarii gwarantuje pracownikom firmy możliwość korzystania z tego typu łączności w czasie, gdy administratorzy usuwają usterkę.
Na uwagę w portfolio firmy Opengear zasługuje między innymi rozwiązanie IM7200 Infrastructure Manager, umożliwiające podłączenie z wykorzystaniem kabli miedzianych lub światłowodu (w zależności od modelu) od 4 do 48 portów konsoli znajdujących się w serwerowni urządzeń. Ich identyfikacja w lokalnej sieci i weryfikacja uprawnień odbywa się przez protokół LLDP (Link Layer Discovery Protocol). W przypadku awarii głównego łącza internetowego, administrator może uzyskać dostęp za pomocą alternatywnego połączenia dzięki wbudowanemu modemowi PSTN i komórkowemu (4G).
Natomiast do instalacji w oddziałach firm czy instytucji przeznaczone jest urządzenie Resilience Gateway ACM7000-L. To miniaturowa bramka zapewniająca dostęp przez port konsoli (szeregowy, USB i Ethernet) do 4 lub 8 urządzeń z wykorzystaniem komórkowej transmisji danych. Dzięki niej można zdalnie zmienić ustawienia konfiguracyjne routerów brzegowych, firewalli, UPS-ów czy listew zasilających.
Wyróżnikiem rozwiązań Opengear jest funkcja Smart OOB monitorująca stan pracy sprzętu sieciowego i rejestrująca parametry, które go dotyczą. Gwarantuje to proaktywne wykrywanie błędów i powiadamianie o nich administratorów za pomocą SMS-a lub e-maila, jeszcze zanim nastąpi trudna do wyeliminowania awaria.
Urządzenia Opengear są dostępne w ofercie Stovaris, autoryzowanego dystrybutora tej marki w Polsce. Firma, wspólnie z producentem, zapewnia możliwość zorganizowania dostosowanej do potrzeb danego klienta prezentacji rozwiązań.
Dodatkowe informacje: Przemysław Prochera, Business Development Manager, Stovaris, p.prochera@stovaris.pl
Artykuł Bezpieczna sieć z dostępem z zewnątrz pochodzi z serwisu CRN.
]]>Artykuł Routery i przełączniki dla biznesu pochodzi z serwisu CRN.
]]>– podstawowym jest dobór odpowiednich urządzeń. W przypadku biznesu
zasadniczymi warunkami, które muszą zostać spełnione, jest zapewnienie bezpieczeństwa,
stabilności działania oraz wydajności. O ile z pierwszym, przy
właściwej konfiguracji sieci i przestrzeganiu reguł korzystania
z niej, zazwyczaj nie ma problemu, o tyle uzyskanie pożądanej
wydajności i stabilności zależy już od wielu czynników. Wynikają one
wprost z parametrów technicznych urządzeń i planowanego obciążenia.
Dlatego, kupując nowy przełącznik lub router, należy brać pod uwagę takie
parametry jak: przepustowość, szybkość procesora, liczba użytkowników
i charakter transmisji.
Wydajność, czyli AC standardem
Generalnie stosowana zasada to nadmiarowość, dzięki której
firma jest przygotowana na skokowy wzrost liczby użytkowników i urządzeń
przenośnych łączących się z siecią, np. podczas konferencji lub spotkań
biznesowych. Nadmiarowość należy pojmować nie tylko w kategoriach
technicznych możliwości, ale też dodatkowych funkcji, które na co dzień nie są
w firmie wykorzystywane. Przykładowo praktycznie nie sprzedaje się
routerów bez funkcji sieci bezprzewodowej. Nawet jeśli nie jest ona potrzebna,
pozostaje wyłączona, ale gotowa do uruchomienia, gdy pojawi się konieczność jej
użycia. Dodatkową funkcjonalnością, która poprawia jakość korzystania
z sieci, jest też serwer VPN udostępniający bezpieczne połączenie
z firmowym intranetem. Podobnie jak podwójny WAN, który ma zapewniać stały
dostęp do Internetu.
Z
pewnością plany wymiany lub kupna routerów muszą uwzględniać urządzenia
z nowym standardem łączności bezprzewodowej 802.11ac. Współczesne modele
pracują w dwóch zakresach (2,4 i 5 GHz), co zapewnia nie tylko
uzyskanie bardzo dużych przepustowości, porównywalnych z przesyłaniem za
pośrednictwem kabli (5 GHz), ale też gwarantuje działanie wszystkich urządzeń
łączących się w starym standardzie N (2,4 GHz). AC już wkrótce stanie się
normą obowiązującą na rynku.
Nowy router powinien też być wyposażony w dodatkowe
rozwiązania, np. kształtowania wiązki. W przypadku D-Linka nosi ono nazwę
Smart-Beam i gwarantuje ukształtowanie sygnału umożliwiające
bezprzewodowym urządzeniom przesyłanie danych z maksymalną dostępną
szybkością. Wśród technik stosowanych w routerach z pewnością warto
odnotować poza tym pojawienie się LTE. To często tańsze rozwiązanie dla filii
przedsiębiorstwa niż chociażby dzierżawa łącza. Jednak w tym przypadku
ograniczenie stanowi dostępność i jakość sygnału LTE.
Efektywność dzięki rozbudowanym funkcjom
Po przełączniki coraz
chętniej sięgają mniejsze firmy, co jest spowodowane prostotą zarządzania
siecią, szybką instalacją i łatwością rozbudowy. Urządzenia te oferują
wiele funkcji ułatwiających bezproblemowe i stabilne działanie sieci. To
chociażby funkcja konserwacji sieci (np. wykrywanie pętli i diagnostyka
kabli). Ze względu na charakter zastosowań sieci, które w firmach często
są wykorzystywane do telekonferencji, przełączniki – jak np. seria
DGS-1210 D-Linka – są wyposażane w funkcje kontroli jakości dźwięku.
Duże ułatwienie stanowi funkcja Power over Ethernet, upraszczająca podłączanie
urządzeń sieciowych, a także rozbudowane mechanizmy bezpieczeństwa,
obejmujące m.in. ochronę procesora przed przeciążeniem podczas ataku wirusów,
ARP spoofingiem lub wrogimi serwerami DHCP.
Wybór odpowiedniego modelu przełącznika dla biznesu,
o dużej przepustowości i rozbudowanych możliwościach
konfiguracyjnych, jakim jest D-Link DGS-1500–28P, przyniesie korzyści także
w kontekście planów wymiany lub zbudowania od nowa systemu monitoringu IP.
Przełączniki są bowiem ważnym elementem takich systemów, w których
zbiegają się ścieżki strumieniowego przesyłania obrazów wiodące od kamer do
sieciowych nagrywarek wideo.
Artykuł Routery i przełączniki dla biznesu pochodzi z serwisu CRN.
]]>