| 14 марта 2020 г. — 6:00 PT
Apple @ Work предоставляется компанией Jamf, стандартом для Apple в корпоративной среде. Узнайте больше на Jamf.com/9to5mac.
В течение последних нескольких недель я изучал, как дальновидные организации, ориентированные на Apple, должны переводить свою общую деятельность в «облако» или решения типа «программное обеспечение как услуга». В предыдущие недели мы рассматривали электронную почту, веб-хостинг, сетевую безопасность и многое другое. На этой неделе я собираюсь рассмотреть, как облачные сети произвели революцию в управлении основной инфраструктурой IT-отделами. Я также обсужу облачные сети, управление устройствами и безопасность конечных точек.
О Apple @ Work: Брэдли Чемберс управляет корпоративной IT-сетью с 2009 года. Основываясь на своем опыте развертывания и управления межсетевыми экранами, коммутаторами, системой управления мобильными устройствами, корпоративной Wi-Fi сетью, сотнями Mac и сотнями iPad, Брэдли расскажет о способах развертывания Apple устройств IT-менеджерами, построения сетей для их поддержки, обучения пользователей, поделится историями из «окопов» IT-управления и предложит пути улучшения продуктов Apple для IT-отделов.
Облачные сети
Я использую облачные сети с 2012 года и не представляю, как можно вернуться назад. Управление несколькими кампусами стало намного проще, поскольку все они работают под единой сетевой политикой. Вместо того, чтобы управлять коммутаторами и точками доступа через отдельные веб-интерфейсы, облачные сети позволяют делать это все из единого интерфейса из любого места. Extreme Networks — фантастический поставщик облачных сетевых решений. У них есть подход «от периферии до центра обработки данных», что означает, что вы можете управлять всей своей сетью из единого облачного интерфейса. Развертывание одной точки доступа и небольшого коммутатора так же просто, как и 500 точек доступа и 30 коммутаторов. Extreme также является официальным поставщиком сетевого оборудования для NFL. Их поддержка также фантастична, поскольку они не передают ее сторонним компаниям. Они также были одной из первых компаний, предложивших точки доступа Wi-Fi 6.
Если вам нужно недорогое решение, вы можете обратить внимание на Ubiquiti. Они предлагают недорогие корпоративные сетевые продукты, которые работают очень хорошо. Они не предоставляют телефонную поддержку, поэтому вам придется полагаться на чат и форумную поддержку.
Их Cloud Key позволяет легко управлять сетью удаленно, не настраивая кучу переадресаций портов, но мне на самом деле нравится компания HostiFi для хостинга UnFi. За 50 долларов в месяц вы можете управлять до 500 устройствами (точками доступа, коммутаторами, шлюзами безопасности и т. д.). Я большой поклонник их новой линейки Dream Machine, но ее нельзя управлять сторонней хостинговой компанией. В целом, продукты просты в настройке, недороги, но помните, что вы не сможете позвонить кому-либо, если вам потребуется поддержка.
Оба этих продукта имеют свои преимущества, но для меня ключевым моментом является наличие плана масштабирования по мере того, как ваши сотрудники продолжают приносить больше устройств Apple в вашу сеть. Облачные сети — единственный способ масштабироваться.
Управление устройствами
Управление устройствами для организаций, использующих Apple, должно быть облачным. Эти продукты стали настолько сложными, что практически все ведущие поставщики переходят на развертывания типа SaaS. По мере роста парка устройств Apple нет смысла размещать эти продукты в собственном центре обработки данных. Особенно для устройств iOS вы увидите много мобильных подключений. Для достижения нулевого развертывания облачный MDM позволит вам иметь готовое решение, чтобы вы могли тратить время на передачу устройств конечным пользователям, а не на настройку программного обеспечения для управления устройствами.
Безопасность конечных точек
Безопасность конечных точек — это то, что многие организации, ориентированные на Apple, вероятно, еще не рассматривали, но должны. Mac — это невероятно безопасные продукты, и большинство проблем, связанных с вредоносным ПО, которые я вижу, возникают из-за того, что устанавливает пользователь. Но существуют очень отполированные продукты безопасности конечных точек для macOS, которые организации должны учитывать при развертывании Apple. При рассмотрении безопасности конечных точек убедитесь, что вы нашли продукт, который использует нативный доступ к API через kextless-агент. Эти продукты могут очень быстро меняться, и вы захотите быть в курсе последних угроз. Используя продукт SaaS, вы будете уверены, что ваши сотрудники, находящиеся вне вашей корпоративной сети, защищены. Поскольку сотрудники становятся более мобильными, защита отдельных устройств будет иметь решающее значение. Вы не сможете полагаться только на межсетевой экран.
Итоги по облачным сетям, безопасности конечных точек и т. д.
В течение последних нескольких недель мы рассматривали различные аспекты организации, для которых при развертывании следует рассмотреть возможность использования поставщика SaaS. Я не охватил все возможные аспекты, но мое эмпирическое правило для *всего*, что мы внедряем в 2020 году, заключается в том, что я хочу готовое решение, которое мне не придется размещать и управлять самостоятельно. Использует ли ваша организация облачные сервисы? Давайте обсудим плюсы и минусы в комментариях.
Спасибо Jamf за спонсорство Apple @ Work. Являясь стандартом для Apple в корпоративной среде, Jamf стремится предоставить IT-специалистам возможность привнести легендарный опыт Apple в бизнес, образовательные учреждения и государственные организации с помощью своего портфолио продуктов, созданных исключительно для Apple. В настоящее время более 35 000 клиентов Jamf в более чем 100 странах используют Jamf Pro, Jamf Now, Jamf Connect, Jamf Protect и Jamf School для управления iPhone, iPad, Mac и Apple TV.
Узнайте больше на Jamf.com/9to5mac.
Фото: Sergey Zolkin на Unsplash