Больше филиалов хороших и разных. От централизованной к децентрализованной модели бизнеса

 БОРИС НОГИНСКИЙ, технический директор небольшой консалтинговой компании (торговая марка NG Solution)

Больше филиалов хороших и разных
От централизованной к децентрализованной модели бизнеса

Развитие и конкурентоспособность любой компании напрямую зависят от использования эффективных внутренних бизнес-процессов, а также наличия филиальной структуры (branch offices)

Даже если задача продвижения продукции успешно решена производителем, построение филиальной сети может стать хорошей возможностью роста и повышения прибыльности его бизнеса. Если товар востребован потребителем и коммерческие посредники зарабатывают на дистрибуции этого товара, производитель может получить сходные результаты от самостоятельной дистрибуции.

Для создания сети ему может потребоваться расширить ассортимент, пересмотреть сервис, приобрести дополнительные компетенции в логистике, перестроить систему управления – т.е. выполнить комплекс работ по выделению смежного бизнеса в рамках вертикальной интеграции. Поскольку работать он будет с тем же конечным потребителем и тем же товаром и продвигать свою сеть под тем же или смешанным брендом, затраты его будут меньше, чем при создании аналогичной сети с нуля любым самостоятельным дистрибутором, а доходы сопоставимы с ним.

Однако расширение ИТ-инфраструктуры зачастую является далеко не первоочередной задачей, а выделенный под данные нужды бюджет – недостаточным. Поиск эффективного, простого и доступного решения – главная задача начальника ИТ-отдела или системного администратора компании малого или среднего бизнеса. В данной статье я предлагаю рассмотреть решения от NETGEAR – глобальной сетевой компании, которая разрабатывает инновационные продукты для домашних пользователей, бизнеса и сервис-провайдеров.

Одной из основных тенденций последних лет стало сокращение объемов бюджетов, выделяемых на ИТ-инфраструктуру компании. При этом требования к качеству остались на прежнем уровне, ведь любому бизнесу нужна надежная и высокотехнологичная ИТ-инфраструктура. В большинстве компаний ИТ-система – не цель бизнеса, а инструмент ее достижения. И этот инструмент должен работать сам по себе, давая клиенту возможность сосредоточиться на главном. Поэтому компания NETGEAR предлагает законченные решения для ИТ-инфраструктуры, а не просто оборудование.

Межсетевой экран NETGEAR FVS318G

Для малого и среднего бизнеса NETGEAR выпускает решения, внедрение которых «вписывается» в ИТ-бюджет небольшого предприятия и не требует специального обучения ИТ-специалистов. Все продукты компании создаются на основе различных проверенных технологий, а разработчики компании NETGEAR особое внимание уделяют надежности и простоте использования. При разработке своих продуктов NETGEAR придерживается принципа: «Умное решение не обязательно большое».

Для построения филиальной сети компания NETGEAR предлагает свои межсетевые экраны серии ProSafe™ – межсетевые экраны корпоративного класса, обеспечивающие полный доступ пользователей к сети Интернет, с возможностью объединения главного офиса с удаленными филиалами компании посредством создания шифрованных туннелей на базе протокола IPsec.

В данной статье мы рассмотрим один из самых популярных продуктов компании – модель FVS318G. Она содержит гигабитный межсетевой экран ProSafe™ с одним гигабитным портом WAN и восемью гигабитными портами LAN. Сразу хочется отметить значительное падение цены на данный продукт – до 40 %. Таким образом, средняя его цена приблизилась к цифре $170, а сам продукт стал еще ближе к своим потребителям.

Сердцем межсетевого экрана являютcя процессор CAVIUM CNS1102-250 частотой 250 МГц и гигабитный коммутатор, построенный на логике от Broadcom (BCM 53118). Вместе с тем устройство обладает 32 Мб памяти стандарта DDR2. Исключительность устройства достигается за счет объединения в одном корпусе маршрутизатора для организации межсетевого взаимодействия (FVS318G умеет работать с так называемыми secondary интерфейсами), межсетевого экрана на базе технологии Stateful Packet Inspection (SPI) c функциями трансляции сетевых адресов NAT, встроенного гигабитного коммутатора и VPN-концентратора, позволяющего создавать до пяти IPsec-туннелей не только в режиме G2G (Gateway to Gateway), но и в режиме G2C (Gateway to client), общей производительностью до 7 Мбит/c c использованием шифрования 3DES. При использовании шифрования AES (размер блока – до 128 бит) производительность вырастает до 12 Мбит/c, а общая пропускная способность межсетевого экрана при маршрутизации LAN-WAN достигает 25 Мбит/c. Аутентификация IKE полностью исключает неавторизованный доступ к сети VPN и поддерживает промышленные алгоритмы шифрования для защиты конфиденциальной информации, такие как DES 56 bit, AES (128, 192, 256 bit) и 3DES 168 bit, а проверка целостности сообщений основывается на MD5 или SH-1. Управление и настройка межсетевого экрана реализуются, как и в большинстве продуктов компании NETGEAR, на базе веб-интерфейса из любого доступного пользователю браузера (Firefox, Internet Explorer, Opera, Google Chrome).

Однако не будем забывать, что данный продукт относится к корпоративной линейке, а значит, для него доступны функции удаленного управления и настройки посредством протокола HTTPS, а также поддержки протокола простого управления сетью (SNMP v2C). Программное обеспечение FVS318g cодержит подсистему многоуровневой защиты, включающую в себя защиту от атак вида Distribution/Denial of Service (распределенный/отказ в обслуживании), TCP/UDP Flood, ICMP death, сканирование портов и других видов атак, фильтрацию трафика по ключевым словам, регистрацию событий и формирование отчетов, а также генерацию предупреждений в режиме реального времени. Статистика доступна при использовании Syslog-сервера. Применяя режим Stealth, вы становитесь невидимым для атакующего. Вместе с тем ваша ИТ-система продолжает активно выполнять возложенные на нее функции.

Одной из основных особенностей данного продукта является количество одновременных сессий, поддерживаемых системой (около 6000). Отдельно хотелось бы отметить аппаратно-выделенный порт DMZ, c помощью которого можно дифференцировать гостевой трафик от продукционных данных.

Кроме статической маршрутизации, FVS318G поддерживает и динамическую маршрутизацию RIP v1/v2, что позволяет динамически обновлять маршрутную информацию (направление и количество переходов), получая ее от соседних маршрутизаторов, а при использовании включенной аутентификации производится обработка только тех сообщений, которые содержат правильный аутентификационный код. Это используется для повышения безопасности передачи RIP-пакетов. В устройстве также присутствует возможность шифровать аутентификационный код с помощью MD5.

За счет встроенного сервера DHCP на любой из площадок достаточно легко развернуть сетевую инфраструктуру. Вы можете использовать как мастер настройки на основе Smart Wizard, так и вручную перемещаться по закладкам настройки веб-интерфейса. В любом случае первоначальная настройка устройства не займет у вас более трех минут, а в сетях с распределенной структурой вы можете заранее подготовить конфигурационный файл для устройства и потом загружать его по мере необходимости, изменяя только настройки IP-адреса и IP-подсетей.

Также маршрутизатор поддерживает пропуск голосового IP-трафика на базе протокола SIP с помощью функции SIP ALG. Таким образом, вы можете выстроить единый номерной план между головным офисом и филиальными структурами при использовании IP-PBX, что существенно сокращает ваши расходы на междугороднюю связь.

Во время эксплуатации данного устройства меня приятно удивили следующие возможности:

• бесплатное обновление микрокода с сайта технической поддержки (http://support.netgear.com);
• поддержка L3 Quality of Service (LAN > WAN) и WAN-to-LAN на основе ToS;
• Type of Service на основе набора критериев, определяющих тип обслуживания IP-пакета;
• хорошая русскоязычная поддержка по бесплатному номеру 8-800-1001160;
• пожизненная гарантия на устройство.

Здесь хотелось бы остановиться чуть более подробно, потому что для меня как для требовательного пользователя не совсем было ясно, каким образом NETGEAR может обеспечить пожизненную гарантию. То ли нужно приобретать какие-то дополнительные сервисные пакеты, как у СISCO Systems, то ли пожизненная гарантия осуществляется на весь срок производства изделия, а по прошествии одного – трех лет гарантия заканчивается, как у D-Link и ряда других производителей. В офисе NETGEAR в Москве мне разъяснили, что пожизненная гарантия в терминологии NETGEAR означает, что, даже если мое устройство когда-нибудь выйдет из строя, оно будет заменено на актуальное по функциям. А на мой вопрос, каким образом достигается сервис такого уровня, я получил ответ, что процесс брака за прошлый год составил менее 0,87% от общего количества проданных устройств. Сюда же вошли обращения от пользователей, которые просто не разобрались с настройками.

И напоследок одна из приятных функций устройства – это подсчет и ограничение трафика по отдельным IP-адресам, а также блокировка трафика при достижении порогового значения.

***

Мы рассмотрели новый инновационный продукт с гибкими возможностями настройки правил доступа, включая задание диапазонов IP-адресов, номеров портов, расписания действия правил, а также конфигурированием минимальной и максимальной полосы пропускания для разных видов трафика/сервиса с тщательно продуманным дизайном. Он оборудован интегрированным восьмипортовым коммутатором 10/100/1000 Mбит/c, отлично вписывающимся в ИТ-бюджет многих компаний, имеющих разветвленную филиальную структуру или задумывающихся об организации таковой.

P.S. Во время работы над статьей я зашел на сайт NETGEAR и увидел, что данный продукт применяется не только в малом/среднем бизнесе, но и в государственных структурах, а именно МЧС (Главное управление МЧС России по Тульской области), медицине и здравоохранении (ООО «Фармбытхим») и других отраслях. Более подробно можно прочитать здесь: http://netgear.ru/?page=implementationexamples.

Комментарии могут оставлять только зарегистрированные пользователи