Больше филиалов хороших и разных. От централизованной к децентрализованной модели бизнеса::Журнал СА 4.2012
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

Книжная полка  

От создания сайтов до разработки и реализации API

В издательстве «БХВ» недавно вышли книги, которые будут интересны системным администраторам, создателям

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6236
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6943
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4229
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3014
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3811
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3827
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6323
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3174
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3466
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7283
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10649
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12370
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14004
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9130
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7083
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5392
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4619
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3431
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3160
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3405
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3029
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Больше филиалов хороших и разных. От централизованной к децентрализованной модели бизнеса

Архив номеров / 2012 / Выпуск №4 (113) / Больше филиалов хороших и разных. От централизованной к децентрализованной модели бизнеса

Рубрика: Тестирование /  Продукты и решения

Борис Ногинский БОРИС НОГИНСКИЙ, технический директор небольшой консалтинговой компании (торговая марка NG Solution)

Больше филиалов хороших и разных
От централизованной к децентрализованной модели бизнеса

Развитие и конкурентоспособность любой компании напрямую зависят от использования эффективных внутренних бизнес-процессов, а также наличия филиальной структуры (branch offices)

Даже если задача продвижения продукции успешно решена производителем, построение филиальной сети может стать хорошей возможностью роста и повышения прибыльности его бизнеса. Если товар востребован потребителем и коммерческие посредники зарабатывают на дистрибуции этого товара, производитель может получить сходные результаты от самостоятельной дистрибуции.

Для создания сети ему может потребоваться расширить ассортимент, пересмотреть сервис, приобрести дополнительные компетенции в логистике, перестроить систему управления – т.е. выполнить комплекс работ по выделению смежного бизнеса в рамках вертикальной интеграции. Поскольку работать он будет с тем же конечным потребителем и тем же товаром и продвигать свою сеть под тем же или смешанным брендом, затраты его будут меньше, чем при создании аналогичной сети с нуля любым самостоятельным дистрибутором, а доходы сопоставимы с ним.

Однако расширение ИТ-инфраструктуры зачастую является далеко не первоочередной задачей, а выделенный под данные нужды бюджет – недостаточным. Поиск эффективного, простого и доступного решения – главная задача начальника ИТ-отдела или системного администратора компании малого или среднего бизнеса. В данной статье я предлагаю рассмотреть решения от NETGEAR – глобальной сетевой компании, которая разрабатывает инновационные продукты для домашних пользователей, бизнеса и сервис-провайдеров.

Одной из основных тенденций последних лет стало сокращение объемов бюджетов, выделяемых на ИТ-инфраструктуру компании. При этом требования к качеству остались на прежнем уровне, ведь любому бизнесу нужна надежная и высокотехнологичная ИТ-инфраструктура. В большинстве компаний ИТ-система – не цель бизнеса, а инструмент ее достижения. И этот инструмент должен работать сам по себе, давая клиенту возможность сосредоточиться на главном. Поэтому компания NETGEAR предлагает законченные решения для ИТ-инфраструктуры, а не просто оборудование.

Межсетевой экран NETGEAR FVS318G
Межсетевой экран NETGEAR FVS318G

Для малого и среднего бизнеса NETGEAR выпускает решения, внедрение которых «вписывается» в ИТ-бюджет небольшого предприятия и не требует специального обучения ИТ-специалистов. Все продукты компании создаются на основе различных проверенных технологий, а разработчики компании NETGEAR особое внимание уделяют надежности и простоте использования. При разработке своих продуктов NETGEAR придерживается принципа: «Умное решение не обязательно большое».

Для построения филиальной сети компания NETGEAR предлагает свои межсетевые экраны серии ProSafe™ – межсетевые экраны корпоративного класса, обеспечивающие полный доступ пользователей к сети Интернет, с возможностью объединения главного офиса с удаленными филиалами компании посредством создания шифрованных туннелей на базе протокола IPsec.

В данной статье мы рассмотрим один из самых популярных продуктов компании – модель FVS318G. Она содержит гигабитный межсетевой экран ProSafe™ с одним гигабитным портом WAN и восемью гигабитными портами LAN. Сразу хочется отметить значительное падение цены на данный продукт – до 40 %. Таким образом, средняя его цена приблизилась к цифре $170, а сам продукт стал еще ближе к своим потребителям.

Сердцем межсетевого экрана являютcя процессор CAVIUM CNS1102-250 частотой 250 МГц и гигабитный коммутатор, построенный на логике от Broadcom (BCM 53118). Вместе с тем устройство обладает 32 Мб памяти стандарта DDR2. Исключительность устройства достигается за счет объединения в одном корпусе маршрутизатора для организации межсетевого взаимодействия (FVS318G умеет работать с так называемыми secondary интерфейсами), межсетевого экрана на базе технологии Stateful Packet Inspection (SPI) c функциями трансляции сетевых адресов NAT, встроенного гигабитного коммутатора и VPN-концентратора, позволяющего создавать до пяти IPsec-туннелей не только в режиме G2G (Gateway to Gateway), но и в режиме G2C (Gateway to client), общей производительностью до 7 Мбит/c c использованием шифрования 3DES. При использовании шифрования AES (размер блока – до 128 бит) производительность вырастает до 12 Мбит/c, а общая пропускная способность межсетевого экрана при маршрутизации LAN-WAN достигает 25 Мбит/c. Аутентификация IKE полностью исключает неавторизованный доступ к сети VPN и поддерживает промышленные алгоритмы шифрования для защиты конфиденциальной информации, такие как DES 56 bit, AES (128, 192, 256 bit) и 3DES 168 bit, а проверка целостности сообщений основывается на MD5 или SH-1. Управление и настройка межсетевого экрана реализуются, как и в большинстве продуктов компании NETGEAR, на базе веб-интерфейса из любого доступного пользователю браузера (Firefox, Internet Explorer, Opera, Google Chrome).

Однако не будем забывать, что данный продукт относится к корпоративной линейке, а значит, для него доступны функции удаленного управления и настройки посредством протокола HTTPS, а также поддержки протокола простого управления сетью (SNMP v2C). Программное обеспечение FVS318g cодержит подсистему многоуровневой защиты, включающую в себя защиту от атак вида Distribution/Denial of Service (распределенный/отказ в обслуживании), TCP/UDP Flood, ICMP death, сканирование портов и других видов атак, фильтрацию трафика по ключевым словам, регистрацию событий и формирование отчетов, а также генерацию предупреждений в режиме реального времени. Статистика доступна при использовании Syslog-сервера. Применяя режим Stealth, вы становитесь невидимым для атакующего. Вместе с тем ваша ИТ-система продолжает активно выполнять возложенные на нее функции.

Одной из основных особенностей данного продукта является количество одновременных сессий, поддерживаемых системой (около 6000). Отдельно хотелось бы отметить аппаратно-выделенный порт DMZ, c помощью которого можно дифференцировать гостевой трафик от продукционных данных.

Кроме статической маршрутизации, FVS318G поддерживает и динамическую маршрутизацию RIP v1/v2, что позволяет динамически обновлять маршрутную информацию (направление и количество переходов), получая ее от соседних маршрутизаторов, а при использовании включенной аутентификации производится обработка только тех сообщений, которые содержат правильный аутентификационный код. Это используется для повышения безопасности передачи RIP-пакетов. В устройстве также присутствует возможность шифровать аутентификационный код с помощью MD5.

За счет встроенного сервера DHCP на любой из площадок достаточно легко развернуть сетевую инфраструктуру. Вы можете использовать как мастер настройки на основе Smart Wizard, так и вручную перемещаться по закладкам настройки веб-интерфейса. В любом случае первоначальная настройка устройства не займет у вас более трех минут, а в сетях с распределенной структурой вы можете заранее подготовить конфигурационный файл для устройства и потом загружать его по мере необходимости, изменяя только настройки IP-адреса и IP-подсетей.

Также маршрутизатор поддерживает пропуск голосового IP-трафика на базе протокола SIP с помощью функции SIP ALG. Таким образом, вы можете выстроить единый номерной план между головным офисом и филиальными структурами при использовании IP-PBX, что существенно сокращает ваши расходы на междугороднюю связь.

Во время эксплуатации данного устройства меня приятно удивили следующие возможности:

  • бесплатное обновление микрокода с сайта технической поддержки (http://support.netgear.com);
  • поддержка L3 Quality of Service (LAN > WAN) и WAN-to-LAN на основе ToS;
  • Type of Service на основе набора критериев, определяющих тип обслуживания IP-пакета;
  • хорошая русскоязычная поддержка по бесплатному номеру 8-800-1001160;
  • пожизненная гарантия на устройство.

Здесь хотелось бы остановиться чуть более подробно, потому что для меня как для требовательного пользователя не совсем было ясно, каким образом NETGEAR может обеспечить пожизненную гарантию. То ли нужно приобретать какие-то дополнительные сервисные пакеты, как у СISCO Systems, то ли пожизненная гарантия осуществляется на весь срок производства изделия, а по прошествии одного – трех лет гарантия заканчивается, как у D-Link и ряда других производителей. В офисе NETGEAR в Москве мне разъяснили, что пожизненная гарантия в терминологии NETGEAR означает, что, даже если мое устройство когда-нибудь выйдет из строя, оно будет заменено на актуальное по функциям. А на мой вопрос, каким образом достигается сервис такого уровня, я получил ответ, что процесс брака за прошлый год составил менее 0,87% от общего количества проданных устройств. Сюда же вошли обращения от пользователей, которые просто не разобрались с настройками.

И напоследок одна из приятных функций устройства – это подсчет и ограничение трафика по отдельным IP-адресам, а также блокировка трафика при достижении порогового значения.

***

Мы рассмотрели новый инновационный продукт с гибкими возможностями настройки правил доступа, включая задание диапазонов IP-адресов, номеров портов, расписания действия правил, а также конфигурированием минимальной и максимальной полосы пропускания для разных видов трафика/сервиса с тщательно продуманным дизайном. Он оборудован интегрированным восьмипортовым коммутатором 10/100/1000 Mбит/c, отлично вписывающимся в ИТ-бюджет многих компаний, имеющих разветвленную филиальную структуру или задумывающихся об организации таковой.

P.S. Во время работы над статьей я зашел на сайт NETGEAR и увидел, что данный продукт применяется не только в малом/среднем бизнесе, но и в государственных структурах, а именно МЧС (Главное управление МЧС России по Тульской области), медицине и здравоохранении (ООО «Фармбытхим») и других отраслях. Более подробно можно прочитать здесь: http://netgear.ru/?page=implementationexamples.


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru