Что такое корпоративный интернет
Интернет в офис
В Москве каждый офис имеет доступ к интернету. Чтобы сделать лучший выбор и недорого подключить интернет в магазин, стоит ознакомиться с нюансами этой задачи. Надежная сеть в офисе обеспечит бесперебойную и надлежащую работу каждого сотрудника. Интернет для бизнеса играет важную роль. Сервисы, IP-телефония, офисный WIFI и многое другое можно организовать при помощи сети. Чтобы приобретаемый тариф оправдал надежды компании, необходимо грамотно подойти к выбору оператора.
Выбор оператора
Выбирая оператора, стоит обращать внимание на факторы:
В Москве с выбором провайдера проблем не возникнет. Учитывайте приведенные выше нюансы при выборе оператора.
Какой интернет лучше подключить в офис
Чтобы подключить интернет в офисе подходят различные технологии. Они доступны у российских провайдеров.
Ниже рассмотрим каждый тип подключения:
Выбор провайдера должен сопровождаться учетом бюджета компании и индивидуальными потребностями. Если компания занимается продажами и каждый сотрудник всегда должен быть на связи, можно недорого подключиться к безлимитному интернету без ограничений.
Беспроводной интернет 4G/3G в офис
Провести интернет в области не составит большого труда. Беспроводное соединение 4G и 3G пользуется успехом в компаниях столицы. Офисы постепенно уходят от проводного соединения и отдают предпочтение беспроводным технологиям.
Преимущества беспроводного подключения 4G/3G для офиса очевидны:
Чтобы сделать грамотный выбор в пользу того или иного оборудования 4G/3G для офиса, стоит сразу продумать, какое количество сотрудников будет регулярно работать в сети, какого рода задачи будут выполняться и насколько качественное покрытие в месте расположения компании.
Тарифы для интернета в офис
В Москве для организации интернета в офисе руководители компаний пользуются услугами разных операторов.
Ниже рассмотрим лучшие предложения от российских сотовых операторов:
Интернет в офис – это не роскошь, а необходимость. Подключайтесь к лучшим в Москве тарифным планам, и офис ежедневно будет работать в режиме онлайн!
Интернет в офис
Выбрать оборудование и интернет для рабочего места
Раздать Wi-Fi и изучить клиентов
Как выбрать оборудование для офиса
Как законно раздавать интернет
Как самому спроектировать сеть и сэкономить
Для чего нужен статистический IP-адрес
Подключение офисного интернета от билайн Москва
Выбирая интернет для бизнеса, стоит рассмотреть и вариант подключения к беспроводной сети. Интернет в офис без проводов — это идеальное решение и для крупной, и для небольшой компании в случае заинтересованности в снижении расходов на связь. При переезде из Москвы вам не придется вновь заключать договор с провайдером и заново прокладывать кабель: беспроводной интернет всегда можно взять с собой.
Также мы предлагаем и «классический» проводной интернет для юридических лиц. Ваш офис в Москве будет подключен к ближайшему узлу на магистральной сети. Наша задача — обеспечить высокую скорость подключения и бесперебойный доступ к сети. Резервные каналы и надежное оборудование позволяют нашим клиентам получать услугу доступа в интернет без сбоев.
Преимущества интернета для юридических лиц от билайн бизнес
Помимо подключения интернета, билайн предоставляет широкий спектр услуг для компаний. Если деятельность вашей фирмы в Москве предусматривает частые визиты клиентов, вы можете заказать услугу «Управляемый Wi-Fi», предоставив посетителям возможность подключиться к интернету в вашем офисе. При этом вам не нужно приобретать и устанавливать оборудование, всю организацию возьмут на себя специалисты билайн Москва.
Подключив выгодный интернет от билайн, вы можете сразу заказать для сотрудников необходимое количество почтовых ящиков, содержащих доменное имя компании. Такое решение позволяет сократить затраты на корпоративную почту и исключить необходимость развертывания собственного почтового сервера.
Система тарифных планов разработана с учетом возможностей и потребностей компаний Москвы — от небольших фирм до крупных предприятий. Вы можете выбрать как безлимитный тариф, так и с ограничением трафика.
Для сокращения расходов мы, помимо доступных цен на тарифы, предлагаем возможность управления трафиком. Получив номер автономной системы для своей сети, вы сможете подключаться к нескольким провайдерам для распределения трафика и установки резервных каналов связи.
Выгодный и недорогой корпоративный интернет от билайн Москва
При выборе провайдера в офис необходимо обращать внимание как на расценки, так и на качество предлагаемых услуг. Подключив интернет для бизнеса от билайн, вы получаете не только качественные услуги, но и круглосуточную поддержку, а также возможность воспользоваться специальными предложениями для корпоративных клиентов Москвы.
Дешевый интернет позволит снизить расходы и обеспечить эффективную и слаженную работу сотрудников для процветания компании.
Интернет в офис в Москве под ключ
Вы получите оборудование с настройкой и установкой. Не беспокойтесь о подключении — мы все сделаем за вас.
Всего за 2 дня
Никакого ожидания и простоя бизнеса — подключаем офисы к сети в Москве и в любой точке РФ практически сразу после заявки.
Без разрывов связи
Если интернет по проводному каналу станет недоступен, автоматически включится мобильная сеть — и соединение не прервется.
Управление тарифами офисного интернета в пару кликов
Управляйте тарифами, подключайте новые помещения без звонков в поддержку и визитов в наш офис. Все настройки доступны в личном кабинете.
Как организовать корпоративный Интернет и остаться довольным
Выбирай любого
Представим идеальную ситуацию: ваш офис переезжает в помещение, в котором нет якорного провайдера, и вы вольны выбирать буквально любого. Чем руководствоваться при выборе подходящего вам оператора?
Для начала четко сформулируйте ваши потребности, от этого будет зависеть нужная вам скорость и цена.
1. Какое количество ПК должно быть подключено к Сети? Как правило, оптимальная скорость для работы одного ПК — 0,5—1,5 Мбит/с.
2. Для какой работы нужен Интернет в офис (проверка почты и серфинг в Сети, IP-телефония или продолжительные видеомосты с другими городами)?
3. Есть ли потребность в дополнительных услугах: видеонаблюдение, терминалы оплат банковскими картами и т. п.?
4. Нужна ли вам отдельная Wi-Fi зона для посетителей? Если да, то на какое количество одновременных соединений ориентироваться?
С необходимой скоростью разобрались, определяемся с типом услуги, т. е. технологией подключения, которая больше подойдет вашей компании.
1. WiMax/4G — наиболее перспективная технология, однако доступна только в крупных городах России.
2. 3G-технология обеспечивает беспроводной скоростной доступ к Интернету, работает во многих городах. Скорость колеблется от 3 до 10 Мбит/с, в плохую погоду, при высокой нагрузке или слабом оборудовании качество сигнала может ухудшаться. Эта технология подходит в качестве резервного канала, также можно использовать для небольших офисов и маленьких магазинов.
3. Ethernet (кабель) — наиболее оптимальный вариант подключения, обладающий высокой скоростью (до 100 Мбит/с), простым обслуживанием и невысокой ценой.
4. FTTB (оптоволоконное соединение) — технология, обеспечивающая очень высокую скорость (до 1 Гбит/с) и стабильную работу при доступной цене. Однако данную услугу предлагают далеко не все интернет-провайдеры.
5. ADSL — стареющая технология, которая может быть полезна маленькой компании с маленьким интернет-аппетитом. Отличительные черты: невысокая стоимость, стабильная работа, приемлемая скорость. Минус в асимметричности канала, когда исходящая скорость передачи информации (от абонента) ниже входящей (к абоненту).
Исчерпывающие ответы на вопросы выше превратятся в конкретное техзадание, которое вы отправите нескольким провайдерам. Из полученных в ответ коммерческих предложений вы выберете лучшее. Дополнительно можно заглянуть в народный рейтинг провайдеров.
Безальтернативный выбор
Не всем компаниям везет с большим выбором провайдеров. Как правило, в бизнес-центре работает только один оператор и выбирать, к кому подключаться, особо не из кого.
Сегодня средняя стоимость доступа к Интернету для b2b составляет порядка 2 тыс. рублей в месяц за 1 Мбит/с. Нехитрый подсчет для небольшого офиса — и получаем круглую сумму в размере 10—20% от стоимости аренды офиса. При этом единственный и безальтернативный оператор может либо задирать ценник еще выше, либо предоставлять при средней цене средненький сервис. Невеселый расклад. Что можно сделать?
Для начала поговорить с соседями по бизнес-центру, пользующимися услугами этого провайдера, услышать их мнение, узнать, как часто у них отсутствует доступ к Сети по вине провайдера. Вполне может случиться так, что с качеством все отлично и ваш единственный оператор добросовестно выполняет условия договора. Репутация сегодня ценится, и терять ее из-за одного бизнес-центра может быть невыгодно.
В свое время при переезде в другой бизнес-центр мы столкнулись с проблемой одного- единственного провайдера и высокой цены. Подумали и использовали такое решение.
У «придворного» провайдера мы купили Интернет с небольшой скоростью подключения, которую использовали для телефонии и других бизнес-критических приложений. А в качестве резерва, на случай проблем с основным каналом, и для остального трафика решили использовать беспроводной доступ к Интернету через сеть 3G/LTE. Мы снизили стоимость организации Интернета в офисе и повысили надежность его работы. Почему не использовали только беспроводное подключение? Скорость беспроводной сети в силу ее природы непостоянна и может время от времени снижаться до нуля. Чем больше абонентов вашего мобильного оператора связи находится в непосредственной близости от вас, тем меньше скорость подключения. По этой причине мобильный доступ к Интернету мы рассматривали только как резервный вариант и использовали для некритического трафика, например вебсерфинга или электронной почты.
Качество не то? Ругаемся, но интеллигентно
Подключаясь к выбранному провайдеру, мы, как правило, ожидаем получить бесперебойное предоставление услуг, безопасность, устойчивость к высоким нагрузкам и, разумеется, заявленную по договору скорость. Что делать, если скорость далека от ожидаемой, сеть зависает и отваливается? Пишите претензию оператору и подтверждайте свое возмущение измерениями. Заранее оговорюсь, что результаты онлайн-измерений не имеют юридической силы, однако позволят выстроить конструктивный диалог с поставщиком услуг.
Для начала измерьте скорость с помощью онлайн-тестов. Для точности проведите два-три измерения подряд и используйте для проверки разные сервисы. Например, эти:
Что нужно учитывать при измерении скорости Интернета?
Приведенные тесты скорости Интернета показывают скорость загрузки тестового файла с одного (выбранного) сервера. В итоге результаты измерений разных сервисов с разных серверов могут сильно отличаться друг от друга и не отражать реальную скорость вашего Интернета.
На точность измерений влияют антивирусы, firewall’ы, торренты, вирусы и другие программы, которые запущены на вашем компьютере.
На результаты измерений влияет работа других компьютеров в офисной сети. Будет разумно отключить от сети другие устройства.
Результаты измерений могут отличаться для разных типов подключения компьютера, с которого проводится тест: по кабелю и Wi-Fi. Для более точного измерения используйте подключение по кабелю.
На высоких скоростях подключения (более 30 Мбит/с) точность измерений зависит от производительности вашего компьютера. Для проверки скорости высокоскоростного Интернета следует использовать специализированные устройства — измерительные зонды.
Альтернативным вариантом измерения скорости Интернета может быть закачка при помощи торрент-клиента. Торрент одновременно закачивает данные с нескольких десятков серверов. В результате вы получаете цифры, близкие к реальному ограничению вашего провайдера. Но помните, что торрент указывает скорость в единицах Мбайт/с, которая отличается от Мбит/с, которые указаны в вашем договоре с провайдером.
После проведения измерений загляните в договор и посчитайте разницу между ожиданием и реальностью. Если разница значительна, пишите претензию оператору и прикладывайте результаты измерений.
Оговорюсь, что подобные тесты скорости Интернета не являются метрологическим средством измерений, а результаты измерений не считаются точными и не могут приниматься операторами. Что дадут пляски с онлайн-измерениями, если их не воспринимают всерьез? Корректное общение с менеджером без ругани по телефону, доказательное возмущение ускорит решение офисной проблемы. Вы не просто говорите, что «Интернет медленный, постоянно отваливается, чините скорее», а на примере покажете, что именно вас не устраивает в работе провайдера и каков масштаб проблемы.
Конкретика обратит пристальное внимание, и оператор пришлет инженера, который при помощи сертифицированных измерительных приборов проверит вашу сеть, а затем, вероятно, исправит проблему.
В противном случае негативный отзыв, проиллюстрированный фактами, будет всерьез воспринят другими компаниями. Не исключено, что управляющая компания вашего бизнес-центра, зная о проблеме, применит какие-либо санкции в адрес недобросовестного провайдера или пригласит на свою территорию провайдера-конкурента. Репутация сегодня стоит дорого!
\n \n\t\t\t \n\t\t\t \n\t\t \n\t»,»content»:»\t\t
Создание корпоративной сети
Для организации корпоративных сетей в компаниях, имеющих удаленные подразделения либо удаленных сотрудников, IT-специалисты все чаще применяют технологию VPN. Этот метод создания сетевой связи поверх других сетей отличается доступной стоимостью и относительной простой технической реализацией. Именно простота и доступность привлекают владельцев бизнеса, предприятий и других организаций — развернуть VPN можно силами сотрудников, не привлекая специалистов на аутсорсе.
Что такое корпоративная локальная сеть
Компьютерная сеть компании, которая служит для выполнения рабочих задач (обмен файлами, подключение к принтерам и другому сетевому оборудованию и так далее), является корпоративной локальной сетью. Она обеспечивает надежную связь между всеми компьютерами организации, которые могут находиться в одном здании, либо располагаться на значительном удалении друг от друга, если компания работает в удаленном режиме.
При создании корпоративной сети необходимо иметь четкое представление о «географии» всех ПК и требованиях к скорости обмена данными в сети. Раньше значительная часть всех корпоративных сетей была построена по принципу LAN (Local Area Network). Сетевые стандарты LAN позволяют гарантировать безопасность передаваемых данных, поскольку передача производится по локальным каналам.
Но у технологии LAN есть существенный минус: по этому стандарту нельзя построить сеть с участием удаленных компьютеров. Для решения задачи придется подключать систему к кабельному или Wi-Fi интернет-соединению, что снижает уровень безопасности при передаче данных. К тому же, оборудование для построения LAN стоит дорого.
Технология VPN (Virtual Private Network) применяется для построения виртуальных защищенных сетей, которые существуют над сетями. Стоимость организации корпоративной сети предприятия по стандарту VPN почти в три раза ниже, чем LAN. При этом удаленность подключаемых компьютеров друг от друга и их количество не играют роли: стандарт VPN позволяет включить в работу столько техники, сколько потребуется.
Основные преимущества и недостатки VPN
Если сотрудники организации часто отправляются в командировки или работают на дому, сеть VPN является оптимальным вариантом организации внутрикорпоративного взаимодействия. Преимущества VPN-сервисов:
Качественные программные продукты для организации VPN-каналов предлагают, по сути, две компании: OpenVPN и WireGuard.
OpenVPN — мультиплатформенный, с гибкими настройками, бесплатный VPN-сервер с открытым исходным кодом. В определенном смысле стал стандартом для организации доступа к внутренним корпоративным сетям. OpenVPN позволяет:
WireGuard — продукт, разработанный канадским специалистом по информационной безопасности Джейсоном Доненфелдом. Это простое в использовании и высокопроизводительное VPN-решение с проработанной спецификацией, в котором применяется современная криптография типа Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF.
Конечно, у VPN есть и недостатки:
Архитектура корпоративных сетей: варианты построения VPN
Привычные варианты топологии для корпоративных сетей типа LAN — звезда (наиболее популярный вариант), шина и кольцо. Для технологии VPN тоже есть свои варианты архитектуры построения сети:
Особенности обеспечения безопасности
Создание безопасной среды на основе VPN происходит тремя способами: шифрование данных, подтверждение подлинности данных и использование аутентификации пользователей для контроля доступа к информации в сети. Наиболее известные протоколы — AES (AES128 и AES256), DES и Triple DES.
Шифрование VPN отличается от HTTPS: по сути, VPN-провайдер добавляет дополнительную защиту для трафика. При этом в свободном доступе отсутствуют данные о том, какого типа данные подвергаются шифрованию.
Для обеспечения повышенного уровня безопасности применяют протоколы, которые формируют туннель для обмена данными между начальным и конечным пользователями, и обеспечивают надежное шифрование пересылаемой информации внутри тоннеля.
Подтверждение подлинности требуется для того, чтобы убедиться в целостности и неизменности данных с момента отправки до момента получения конечным пользователем. Целостность файлов проверяют с помощью специальных алгоритмов. Для контроля доступа применяются стандартные процедуры авторизации через пароль и логин, а также более сложные варианты, например, сертификаты подлинности.
Если вы приняли решение об использовании технологии VPN для построения корпоративной сети, действуйте следующим образом:
Установите VPN и обязательно проверьте сеть на прочность. Здесь можно прибегнуть к помощи ваши сотрудников или найти исследователя со стороны (к примеру, на Хабре). Пусть они попробуют перехватить данные из вашей сети.
Корпоративная сеть — кровеносная система компании. В ней циркулируют документы, информация о контрагентах, договоры, личные дела сотрудников и много других данных, потеря или кража которых может обернуться самыми серьезными финансовыми и репутационными потерями. Одно неосторожное подключение к публичному вайфаю иногда заканчивается многомиллионными убытками — помните об этом, когда будете решать достаточна ли защита вашей корпоративной сети.
Живой пример корпоративной сети для крупной компании-производителя
Как построить корпоративную сеть?
Этому вопросу посвящено огромное количество учебной, технической и научно-популярной литературы: от толстых учебных пособий до коротких статей в новостных лентах. Регулярно проводятся специальные учебные курсы, записываются и выкладываются ознакомительные ролики и мастер-классы.
Разумеется, изучить теоретические основы и практическую часть настройки сетевого оборудования — без этого рабочую сеть не поднять.
Но достаточно ли этого? Даже глубокое знание теории не всегда позволяет учесть все нюансы и избежать чужих ошибок. Именно поэтому так полезно изучить чужой опыт, понять цели и задачи, посмотреть на реализацию.
Ниже мы предлагаем ознакомиться с конкретной реализацией на живом примере построения сети для крупного производителя косметики под брендом ESTEL.
О компании ESTEL
Создание бренда ESTEL принадлежит компании «Юникосметик», основанной предпринимателем Львом Охотиным (химик по образованию) в 1999 году в Санкт-Петербурге.
На данный момент два завода ESTEL в Санкт-Петербурге производят более 2000 наименований косметических товаров для широкого спектра потребностей. Средства данного бренда реализуются в более чем в 150 странах.
Что было в начале
Первоначально сеть предприятия находилась в зачаточном состоянии: несколько коммутаторов, Microsoft Forefront TMG в качестве шлюза, в том числе для доступа к корпоративной сети извне.
Надо сказать, что уже тогда существовала потребность в развитии сети. На тот момент было два завода, которые соединялись по VPN site-to-site, и несколько удалённых площадок (офисов).
Были пользователи, работавшие через VPN client-to-server (около 10 человек). Остальные (это ещё человек 30) подключались напрямую через RDP.
Особенность таких компаний как ESTEL в том, что они прирастают регионами, филиалами, отдельными салонами и другими точками присутствия. Это — экспансия на рынке, развитие и масштаб, и в то же время — зависимость от систем связи. Проще говоря, разветвлённая сеть — основа существования компании.
Куда и как развиваться
Исходя из существовавших на тот момент бизнес-процессов, удалённые филиалы должны работать на серверах корпоративного ЦОД, расположенного на территории завода в Санкт-Петербурге.
Всё решилось после подсоединения третьего филиала. Увеличение числа пользователей перешло некоторую критическую отметку и «старый-добрый» Microsoft Forefront TMG просто перестал «тянуть» в условиях увеличения нагрузки.
В то время компания взяла тренд на развитие сети собственной дистрибуции с расположением филиалов по всей России. Был намечен план развития с открытием до пяти филиалов в месяц, то есть планировался ощутимый рост всего, в первую очередь — трафика. Требовалась переделка всей сетевой инфраструктуры с направленностью на масштабирование. Стало понятно, что программные продукты универсального типа уже не подходят в качестве замены сетевого оборудования для внешней сети. Потребовалось специализированное аппаратное решение.
Выбор оборудования
Сеть передачи данных — сама по себе вещь довольно консервативная. А уж если речь идёт о распределённой централизованной инфраструктуре… Ничего хорошего в том, если центральный узел постоянно выходит из строя, и всем приходиться приостанавливать работу. Мелкие аварии на удалённых точках тоже могут доставить немало проблем — нужно как-то передавать сбойные устройства, отправлять им замену, в общем, тоже хлопот хватает.
Факторы, которые встали во главу угла при формировании списка требований:
Одним из главных претендентов на роль такого вендора была компания Cisco Systems. Однако сразу остановила высокая цена.
Потом стали рассматривать предложения других известных брендов, которые так же соответствуют заявленным требованиям, но более скромны в финансовом вопросе. Рассматривалось оборудование пяти ведущих мировых производителей.
В итоге остановились на Zyxel.
Ниже комментарий IT директора компании ESTEL Леонида Немцова:
«Мы остановились на решениях Zyxel, потому что только здесь обнаружились отличное соотношение цена/качество, широкая линейка продукции бизнес-сегмента, удобство и простота первоначальной настройки»
Описание внешней сети между штаб-квартирой и филиалами
Как уже было сказано выше, компания прирастает за счёт новых отделений. Поэтому внешней структуре сети уделяется большое значение.
Основная топология — звезда, центром которой является ЦОД в Санкт-Петербурге. В основе для подключения «лучей» находится стек из мощных шлюзов ZyWALL 1100 (в ближайшее время планируется переход на USG 2200, он уже прошёл тестовые испытания), а на периферии — более скромные «железки», например, ZyWALL 310. Далее по мере убывания используются ZyWALL 110, USG 60, USG 40 и так далее.
Примечание. Крупные филиалы подключаются Site-To-Site, маленькие Client-To-Site, отдельные клиенты подключаются через VPN клиент SecuExtender. Для данного случая это довольно удобный и простой способ подключения пользователей.
А как насчёт самого главного офиса и ЦОД?
Разумеется, сеть внутри периметра главного офиса и ЦОД также была модернизирована.
В качестве центрального коммутатора установлен XS3700-24. Во-первых, это устройство способно выдерживать серьёзные нагрузки, во-вторых, в наличии порты 10G.
Ниже идёт комментарий самого Леонида Немцова:
«В качестве ядра выбран 10 гигабитный XS3700. Он — L2+, а не L3, но на тот момент 10Gb уровня L3 в портфеле производителя не было.
Для уровня агрегации выбраны XGS2210 разных модификаций, включая модели с PoE. На каждом уровне «кампуса» (этаж, здание, склад и т.п.) установлены несколько коммутаторов, объединённых в стек. Стек соединён с ядром оптикой на 10Gb.
Практически все клиенты включаются в этот стек. Там, где требуется, в качестве уровня доступа установлены GS1900.
Серверы включены напрямую в ядро (не стали ставить отдельный коммутатор), отделены VLAN, сетевые карты — 10Gb.
Видеонаблюдение — отдельный VLAN.»
Что с WiFi?
Отдельно стоит рассказать о внутренней WiFi сети.
WiFi раздаёт несколько SSID (несколько VLAN): гостевой/рабочий
В качестве контроллера точек доступа центрального офиса выступает ZyWALL 1100 с дополнительными лицензиями на управление точками доступа
На каждой площадке (филиале) организован бесшовный роуминг.
Примечание. Изначально были приобретены отдельные контроллеры WiFi NXC-2500. Один из них остался работать в одном из филиалов. На остальных площадках WiFi переведён на управление со шлюзов. Тем более что в последних прошивках увеличено число лицензий на количество точек до 8.
Точки доступа WiFi, установленные на складе, позволяют использовать беспроводные складские терминалы (сканеры кодов), что позволяет автоматизировать многие функции логистики и складского учёта.
К сожалению, промышленное оборудование само по себе довольно консервативное и не всегда поддерживает новый формат. В частности, это удерживает от перехода на WiFi 6 (пока не планируется).
О проведении работ по внедрению
Все операции производятся собственными силами IT отдела компании ESTEL.
Например, полный цикл замены центрального шлюза на ZyWALL 1100 в центральном офисе, включающий: изучение, настройку, тестирование и ввод в эксплуатацию межсетевого оборудования — на это ушло 2 месяца. Как уже писали ранее, это важнейший узел распределённой сети, при запуске которого следует учесть все нюансы.
Леонид Немцов так комментирует этот этап:
«Дальнейший ввод оборудования в эксплуатацию затруднений не вызывал, так как всё оборудование настраивалось аналогично. Кроме того, нашими специалистами были пройдены курсы и сданы экзамены Zyxel Certified Network Engineer (ZCNE) Security Level 1 и 2, а также ZCNE Switch Level 1 и 2, что очень помогло разобраться в тонких настройках».
Примечательно, что первоначально взяли на тестирование Zyxel ZyWALL 310 и потом перешли к более серьёзному оборудованию. В принципе, такой подход оправдан, ведь помимо центрального узла очень важно иметь надёжные устройства на периферии.
Информационная поддержка и обучение сотрудников
Леонид Немцов: «Как уже было сказано выше, у Zyxel хорошая документация, помимо инструкций есть Knowledge base на сайте. Дополнительно к этому сотрудники обучаются у вендора, то есть в учебном центре Zyxel. Раньше отправляли специалистов на очные курсы, сейчас из-за пандемии коронавируса используется удалённый формат обучения».
Процесс реализации и внедрения
Zyxel обеспечивает простое управление устройствами, а хорошая подробная документация помогает быстро войти в курс дела. Поэтому не было проблем из серии: «Не могу понять, как это работает.
Разумеется, всегда нужно тщательно разобраться в принципах работы устройств, его настройках, провести тестирование, отработать на стенде и только потом внедрять в production. Это рабочий процесс, который всегда должен присутствовать.
Леонид Немцов также подчеркнул, что нужно обязательно заботиться об уровне образования и обеспечивать профессиональный рост. В противном случае не будет никакого развития компании. Какое бы дорогое оборудование ни закупалось, в первую очередь всё решают люди, которые с ним работают.
Что не подошло
При первичном изучении и во время тестирования было решено попробовать сервисы безопасности, предлагаемые Zyxel на аппаратном уровне. Среди них антивирус, антиспам, патруль и т.п. Однако их включение резко снизило производительность шлюза. Поэтому пришлось отказаться от использования встроенных функций в центральном офисе и перейти на сторонние решения. В удалённых офисах применение встроенных функций частично имеет место.
Также Леонид Немцов отметил, что шлюзы USG20 и USG20W скорее относятся к СМБ сектору и в корпоративной сети могут использоваться весьма ограниченно, для подключения совсем небольших объектов.
Чего не хватает
Есть нереализованная потребность в IP телефонии. Хотелось бы иметь оборудование для всех сервисов от одного вендора, в том числе и для голосового общения. Тем более, ещё недавно такое оборудование было в портфеле Zyxel.
Перспективы развития проекта
На данный момент проект по модернизации сети в основном реализован. Далее планируются частичные улучшения (например, переход на USG 2200), и масштабирование на новые объекты.