Переосмысление дизайна сети, когда сервера больше нет

Опубликовано: 15 Марта, 2023
Переосмысление дизайна сети, когда сервера больше нет

До сих пор существует много путаницы в отношении того, как должна выглядеть сеть, когда в сервере больше нет необходимости. Исторически сложилось так, что предприятия покупали сервер, когда возникала необходимость в совместном использовании и стандартизации. Но если вы перешли на пакет Office/Microsoft 365 и у вас есть компьютеры с Windows 10, как должна выглядеть новая сеть? Пришло время переосмыслить дизайн сети.

Сеть сегодня

Для целей этой статьи предположим, что вы управляете бизнесом, использующим план Office 365 Business или Enterprise, все ваши основные приложения находятся в облаке, и теперь только Active Directory, файлы, принтеры и политики занимают сервер. Предприятия, достигшие этого состояния, скорее всего, небольшие и используют QuickBooks или другой распространенный бухгалтерский пакет. Поскольку более 90 процентов предприятий по всему миру являются малыми, этот сценарий является наиболее распространенным.

Изображение 4325
Викимедиа / Харальд Мюльбёк

На картинке выше мы видим стандартную сеть, где брандмауэр отделяет внешнюю часть от внутренней. Именно так устроены большинство хорошо управляемых сетей.

Мы привыкли шутить о компаниях, которые устроены как гигантские домашние сети из-за отсутствия организации, планирования, функций и безопасности. Очевидно, что ИТ-отдел (если он у них был) не понимал основных сетевых стандартов. Но сейчас эти стандарты изменились. Мы движемся не к домашней сети, а к новой концепции облачной бизнес-инфраструктуры.

Изменение нашего мнения о сетевом дизайне

Мы существа привычки и комфорта. Таким образом, склонность состоит в том, чтобы просто посмотреть на то, что у вас есть, и предположить, что вам это нужно. Но мир ИТ-инфраструктуры снова нов. Мы должны смотреть на это широко открытыми глазами для новых концепций того, как работает облако и что оно означает для управляемых сетей. Microsoft создала Azure с нуля и не пыталась создавать локальные сети в облаке, как это может сделать простое решение для хостинга. Таким образом, вы обнаружите, что нет прямого однозначного набора функций, когда вы посмотрите, как вы собираетесь перемещать вещи в облако. Я видел, как люди пытались, и в итоге они оказывались в вынужденной дорогой ситуации. Облако не было создано для того, чтобы отдельные предприятия могли запускать серверы. Лучше всего принять то, что оно есть, и модернизировать свой подход к инфраструктуре. Когда вы подписались на пакет Office/Microsoft 365, вы согласились, возможно, непреднамеренно, но вы согласились наметить новый очень специфический курс.

Наши новые сети больше похожи на изображение ниже, где все подключено напрямую к Интернету, а безопасность и управление происходят в облаке.

Следуя курсу, который был установлен

Изображение 4326
Шаттерсток

В нашем примере предположим, что мы переместили нашу электронную почту в качестве первой части миграции. Это означает, что мы изменили DNS, Outlook использует автообнаружение для самонастройки, у нас есть много новых приложений, доступных нашим пользователям, и Azure AD активно проверяет подлинность наших пользователей, по крайней мере, для Outlook.

Следующими шагами в плане будет миграция этих файлов, и обычно это происходит, когда у ИТ-персонала наступает момент пробуждения, когда он понимает, что нет групповой политики, нет подключенных дисков, и они спотыкаются или останавливаются, потому что управляемая сеть не может существовать без этих вещей.

Но может.

Сопоставление старых способов с новыми

Имея в виду, что мы не воссоздаем локальную сеть в облаке, а вместо этого используем облачные методы. Давайте наметим, где наши инструменты.

Присоединиться к домену = подключиться к Azure AD. Только устройства с Windows 10 могут подключаться к Azure. Поскольку Azure AD полностью посвящен проверке подлинности, это позволяет Azure удостоверять, что ваши устройства являются теми, за кого они себя выдают.

Мобильные устройства — это телефоны и планшеты = все мобильно. Большинство малых предприятий исторически игнорировали мобильные устройства, поэтому управление ими — это новая концепция. Это может быть трудно понять, но Microsoft считает Windows 10 мобильной платформой. Таким образом, все считается мобильным и управляется соответствующим образом. Как только вы сможете это усвоить, децентрализация управления обретет гораздо больший смысл.

Обновления управляются = обновления происходят. Это естественно следует из того, что вы принимаете концепцию, согласно которой все устройства с Windows 10 являются мобильными устройствами. С вашими приложениями в облаке несовместимости должны быть редки. Microsoft предлагает несколько частот обновлений, но с учетом скорости, с которой в наши дни работают авторы вредоносных программ, вы сделаете все возможное, чтобы использовать максимально возможную частоту обновления.

Принтеры сопоставлены = принтеры обнаружены. Windows 10 автоматически обнаружит принтеры в сети, к которой он подключен, установит драйверы и не забудет установить принтер по умолчанию, который вы последний раз использовали в этой сети.

Групповая политика = Intune. Используя Intune, вы можете продвигать программное обеспечение (включая MSI, EXE, Apple и Android), устанавливать базовые политики безопасности и конфигурации. Вы можете использовать их мастера политики или внести свои собственные изменения в реестр, push-скрипты или сочетание всего вышеперечисленного.

Подключенные диски = синхронизация или подключение. Подключенные диски вызывают у пользователей подозрение, что они знают, что все хранится на диске M (например), но, начиная с Windows 7 и введения библиотек, пользователям больше не нужно было беспокоиться о том, где что-то находится, им просто нужен был доступ к этому. Таким образом, им больше не требовалась буква диска или несколько букв диска, чтобы что-то получить. Сегодня библиотеки документов SharePoint подключены, папки OneDrive синхронизируются из собственной или чужой коллекции.

Перенаправленные папки = синхронизация известных папок. Многие предприятия перенаправляли папки, чтобы обязательно записывать данные, которые пользователи могут оставить на рабочем столе или сохранить в папке своих документов. OneDrive для бизнеса теперь собирает эти данные с помощью синхронизации известных папок.

Моя сеть защищена на границе = Моя сеть защищена аутентификацией. У Windows есть собственный брандмауэр, который очень хорошо защищает от внешнего мира в течение многих лет. Но теперь, когда ваши данные не хранятся локально, в чем преимущество? Это ваши пользователи. Те самые люди, которых мы долгое время считали самым слабым звеном. К счастью, в Azure есть несколько новых приемов, позволяющих усилить аутентификацию, чтобы использовать не только имя пользователя и пароль, но также устройство, местоположение и другие индикаторы, соответствующие обычному шаблону активности пользователя. И у него есть новые приемы, которые предотвращают передачу пароля между каталогом и устройствами.

Что приводит меня к безопасности

Любой, кто беспокоится о безопасности в облаке, не огляделся. Облако принесло так много дополнительных функций безопасности, что выяснить, какие из них следует реализовать, является большей проблемой, чем решить, как вы собираетесь защищать отдельные элементы. Благодаря зашифрованным файлам, электронной почте, улучшениям проверки подлинности, защите файлов и уровням обнаружения вредоносного ПО наши новые сети на много уровней более безопасны, чем когда-либо в локальной среде.

Дизайн сети: самое большое препятствие

Самым большим препятствием, которое я вижу в реорганизации этих сетей, является пробуждение владельцев бизнеса, менеджеров и сотрудников к необходимости обучения. Не только ИТ-персонал должен переосмыслить свою работу, изучить новые инструменты и изменить свое поведение. Персонал должен сделать то же самое. Этот новый мир ставит их в авангарде защиты интеллектуальной собственности бизнеса. Это роль, над которой им раньше не приходилось особо задумываться. Работа была сделана за них, но теперь им нужно понять разницу в безопасности различных типов сетевых подключений, как разделить личные и бизнес-данные в эпоху BYOD, как зашифровать концепцию и поместить ее в правильный контекст.

Предстоит большая работа по всем направлениям. Миграция в облако не так проста, как кажется на первый взгляд, но и не пугает. При правильном лидерстве со стороны ИТ предприятия смогут воспользоваться преимуществами, которые обещает облако.

Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Оборудование MikroTik: что это такое и зачем оно нужно?
5 Апреля, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023