English
Как да постигнем устойчивост и сигурност на печат без сървъри
Не би трябвало да е изненада, че бизнесът започва да обича облака – предимствата са ясни и организациите бързо се отказват от хостваните на местно ниво приложения. Днес печатът е нещото, което бизнесът смята за необходимо да бъде „On-Premise“ решение. Наистина има какво да се каже за локалната инфраструктура и е чудесно да можете да изключите интернет и все още има неща, които да работят. Наистина бихме искали да предложим нещо за принтинга, което да осигурява най-доброто както от облака, така и от локалната инфраструктура.
Това нещо съществува и се нарича Edge Mesh.
Edge Mesh използва философията на „Mesh“, която е базирана на използването на всички точки в мрежата. Това е просто и много ефективно решение. Запитайте се: „Искате ли да разчитате на познанията само на един човек за вашите оперативни процедури? Бихме ли предпочели само един ключов служител да може да свърши важна задача? Ами ако този човек с ценни знания е болен в деня, в който имате нужда от него? " Отговорите са лесни: По-добре е да се изгради екип и да се избегне такава "единична точка" или "възел". Принципа на Edge Mesh е същата: активиране на всички части на вашата мрежа, те да функционират като екип и всяка от точките да може да изпълнява множество роли.
Edge Mesh решава проблемите, както на облачния печат, така и на локалната инфраструктура, като ползва съществуващите устройства като колективен сървърен ресур за печат. За да стане по-ясно, „Edge Mesh" може да се определи като изчислителна парадигма, която използва мрежата от всички устройства (Edge Devices) и рутерите на локалната мрежа. "Възлите"(Node) в мрежата са „мозъците“ на процеса. Те се учат как да взаимодействат с облака, но са и напълно способни да вземат собствени решения, след като знаят какво да правят. Всеки компютър в мрежата се превръща във „възел“ - така, че вместо да печатате на конкретна опашка на вашия сървър, заданието се обработва от софтуер, работещ в Edge Mesh. След като натиснете "print", Edge Mesh ще определи най-добрите "възли" за работата и съответно за разпределението на файла. Всеки "възел" може да излезе офлайн, но вашата система за печат ще остане на разположение, поради устойчивостта на разпределените ресурси. Това е взаимодействието на локалната инфраструктура и изчислителните облаци, което ни е необходимо, за да постигнем "най-доброто от двата свята". Решението за печат Edge Mesh е проектирано, за да позволява на организациите да имат истински корпоративен печат. С всичките локални хардуерни ресурси се работи заедно, за да се замени сървъра, какъвто го познаваме. Естественото нулево доверие и много висока мащабируемост, вградени в архитектурата на Edge Mesh, позволява на администраторите да бъдат спокойни и без притеснение да мигрират към безсървърен печат в облака.
Миграция от локален към облачен печат
Процесът на миграция от физическа инфраструктура към облачна инфраструктура традиционно е бавен процес - изграждане на сложни графици за миграция, планиране и симулации на преместването, поемане на разходите за паралелно работещи системи. За разлика от това, Edge Mesh елиминира тази сложност, като може да упражните частична или пълна миграция. The mesh приема вашата съществуваща инфраструктура и динамично се разраства с вашата мрежа. Ако организацията не е готова да се сбогува със своя локален принт сървър, тя все още може да използва неговата изчислителната мощ, като Edge Mesh ще се възползва от този ресурс.
Самолечебни компоненти и системна устойчивост
В мрежа от 50, 100 или дори 1000 компютъра може да се очаква един или два сървъра да се справят с печата. С решението за печат Edge Mesh това съотношение е напълно скаларно. Всеки нов хост се добавя към средата за печат и част от неговите ресурси биват ангажирани от Edge Mesh. С нарастването на ИТ инффраструктурата се увеличават и броят на хостове, способни да обработват задачите за печат. Ако един "възел" се провали, то друг "възел" в Edge Mesh ще заеме неговото място. Докато поне един "възел" остане онлайн, обработката на задачите продължава. Високата надежност на Edge Mesh не завършва с отказ на хардуера, защото заданията са тройно защитени и документът се насочва към три отделни "възела". Така администраторите могат да бъдат сигурни, че когато даден потребител подаде заданието си за печат, принтирането ще бъде гарантирано. "Възлите" в Edge Mesh комуникират помежду си, за да се определи къде е задачата и къде трябва да отиде. Ако "възел" няма достъп до принтера, на който трябва да бъде освободена задачата, Edge Mesh търси такъв "възел" и изпраща заданието към него. С тези механизми в локалната мрежа би било много трудно да спре печата, а ако спре вероятно ще имате и други по-сериозни неща, за които да се притеснявате.
Максимална сигурност
Също така, Edge Mesh е важна част от осигуряването на взаимодействията с облака. Изпращане на задачи към облака излага, иначе сигурни документи, на рисковете да бъдат „в интернет“. Всъщност с Edge Mesh, заданията за печат не излизат извън вашата собствена организация. Към облака се подава служебна информация за заданието - брой копия, черно-бял или цветен печат, подател и др. Дори метаданните, които напускат мрежата, се насочват към облака, използват криптирана HTTPS връзка. Трябва да се доверите, че вашият доставчик, че обработва вашите данни внимателно и че всички точки, през които задачата преминава, се поддържат сигурно. Тъй като облакът е източникът на всички първоначални конфигурации на Edge Mesh, вградената сигурност е без компромис. Zero-Trust проследява и блокира външни нападатели и ограничава нарушения на сигурността от вътрешна човешка грешка. Контрола се управлява от облака, който предизвиква новите хостове да проверят достъпа до крайната мрежа и не разчита на една традиционна парола, за да позволи достъп. Всяка стъпка при подаване на задача за печат се прави с мисъл за сигурност. Когато потребителят изпрати задачата, тя се предава сигурно чрез HTTPS в Edge Mesh. Всеки от трите копия на заданието се разпространяват сигурно, чрез Edge Mesh до най-добрите Edge Nodes. Edge Mesh шифрова данните, използвайки ключ от три части, предоставен от облака, и ще ги съхранява до тяхното поискване. За разлика от вашата кола или сейф, следващото нещо, което Edge Mesh прави, е да изхвърли ключа. Дори ако Edge "възел" със съхранена задача има внезапна кризисна промяна или пробив, данните вътре не могат да се достъпят и ще са пълна глупост. За да дешифрирате и обработите тази задача, Edge Node трябва да се свърже с облака, да се удостовери, да вземе ключовете отново и да отключи файла.
Все по-често срещана практика при управлението на печата е да се хостват устройства на отделен специализиран VLAN - или наречен инфраструктурен VLAN. Това изолира устройства в собствената си зона за сигурност. Edge Mesh на PaperCut HIVE помага и тук. Мрежата съдържа интелигентна маршрутизация, така че заданията да могат да "скачат" през възли в Edge Mesh и да се придвижат до други мрежови сегменти. Често срещан начин за постигнете на това е да настроите виртуална машина, работеща със софтуера Edge Node, който има достъп и до двата VLAN. В този случай се използва автентикационен протокол Kerberos и облакът застава като мениджър на взаимоотношения в мрежата. Това означава, че необходимата информация за дешифриране на данните в mesh не може да бъде извлечен от нито един възел в мрежата, тоест облакът предоставя основа за криптиране.
Поглед към бъдещето
Edge Mesh има потенциал да промени начина на работа на корпоративен печат. Mesh технологията ще донесе практически нулевата латентност и високата сигурност на местните мрежови ресурси, заедно с масова мащабируемост и корпоративна висока надежност в облака. Фирма, която има само три или четири компютъра в цялата си мрежа, не би могла да обмисля корпоративна среда за печат с нулево доверие, но Edge Мрежа може да им го предложи. За организации от всякакъв размер, Edge Mesh ще стимулира производителността и сигурността, ще бъде важна първа стъпка за използването на мрежи с висока сигурност и нулево доверие.
Екипът на MPS Bulgaria | ЕМ ПИ ЕС ЕООД вярва, че Edge Mesh е бъдещето на управляемите услуги за печат(Managed Print Services) и ние сме развълнувани да работим с тези иновации в облачните платформи като предлагаме на клиентите си PaperCut HIVE.
