Buzz
Nebula Control Center (NCC) là một nền tảng quản lý đám mây tập trung cho các thiết bị mạng của Zyxel như Access Point, Switch, Router, Firewall, Gateway… Chỉ cần kết nối internet là có thể truy cập NCC từ bất cứ đâu và điều chỉnh, thiết lập, quản lý các thiết bị mạng của Zyxel thông qua giao diện trên web hoặc ứng dụng Nebula trên điện thoại.Bài viết này tôi sẽ chia sẻ nhiều hơn về những trải nghiệm của tôi với Nebula Control Center sau gần 1 năm sử dụng để các bạn hiểu hơn về giải pháp này, tôi nghĩ đây là một giải pháp tốt. Zyxel là một thương hiệu thiết bị mạng được thành lập từ năm 1989 tại Đài Loan và hiện đang phục vụ toàn cầu.
Quản lý tập trung
Tất cả các thiết bị Zyxel Nebula như Access Point, Switch, Firewall, Router đều được quản lý qua đám mây với giao diện trực quan. Nebula cho phép chúng ta thiết lập, quản lý, giám sát và khắc phục sự cố từ xa cho tất cả các hệ thống mạng của tổ chức, chi nhánh thông qua internet.
Nebula hỗ trợ cả tiếng Việt, điều này rất đáng khen ngợi, mặc dù việc dịch thuật và giao diện tiếng Việt chưa thực sự hoàn hảo nhưng đây là một nỗ lực đáng ghi nhận, đặc biệt là khi hãng đã chính thức tham gia vào thị trường Việt Nam.
Cấu hình
Đối với thiết bị của Zyxel hoạt động với Nebula, cách cấu hình sẽ khác một chút so với thông thường. Thay vì lắp đặt xong mới truy cập vào thiết bị để cài đặt cấu hình, chúng ta có thể cấu hình trước khi triển khai lắp đặt thiết bị với các bước sau:
- Bước 1: Tạo tài khoản Nebula, thiết lập Tổ chức và Site sau đó và cài đặt các thông số cơ bản như tên và mật khẩu Wifi – chỉ cần thực hiện duy nhất 1 lần đầu tiên
- Bước 2: Thêm thiết bị vào Nebula bằng cách quét mã QR trên hộp hoặc nhập số series của thiết bị
- Bước 3: Mang đi lắp đặt, thiết bị sẽ tự động đồng bộ cấu hình từ Nebula
Các lần sau, nếu muốn thêm thiết bị vào hệ thống mạng hiện có, hoặc muốn nâng cấp thiết bị, chỉ cần thực hiện bước 2 và bước 3 là thiết bị mới sẽ được kết nối vào hệ thống mạng.
Một điểm nổi bật của phương thức thiết lập này là đôi khi chúng ta không cần phải đến hiện trường để thiết lập. Ví dụ, khi sử dụng Nebula, tôi đặt mua một AccessPoint cho em gái rồi gửi đến cho cô ấy. Sau khi nhận thiết bị, cô ấy chỉ cần chụp lại mã QR hoặc gửi số series của thiết bị cho tôi, sau đó cắm điện và kết nối mạng. Tôi có thể cấu hình và cài đặt từ xa trên Nebula mà không cần phải đến hiện trường.
Tương tự, đối với các môi trường lớn như văn phòng hoặc doanh nghiệp, nếu phải thiết lập 30 AP tại 3 chi nhánh khác nhau, người quản lý mạng không cần phải đến từng chi nhánh và thiết lập thủ công, chỉ cần quét mã QR hoặc nhập S/N và MAC vào hệ thống quản lý thiết bị (NCC) để thêm vào Nebula và sau đó gửi thiết bị tới chi nhánh. Tại chi nhánh, chỉ cần cắm điện và kết nối mạng, thiết bị sẽ tự động đồng bộ cấu hình với Nebula.
Tiềm năng mở rộng và quản lý tập trung của Nebula cũng rất lớn. Dưới đây là một ví dụ về cách Nebula có thể quản lý hệ thống mạng cho các tập đoàn quốc tế, có văn phòng và chi nhánh tại nhiều quốc gia khác nhau như châu Mỹ, châu Âu, châu Á. Nebula cũng có thể quản lý tập trung các thiết bị mạng vượt biên giới.
Vì quản lý tập trung, việc thay đổi cấu hình cũng được diễn ra đồng bộ. Ví dụ như thêm/bớt mạng, đổi mật khẩu Wifi, đặt giới hạn tốc độ, thay đổi cài đặt Radio như tần số, kênh phát, độ rộng kênh, cường độ phát… Thay vì phải cấu hình từng thiết bị, hoặc phải đến hiện trường để xử lý. Chỉ cần cấu hình trên Nebula từ xa, mọi thiết bị trong Site đều sẽ được đồng bộ gần như ngay lập tức.
Truy cập an toàn mọi lúc
Với Nebula Control Center là hệ thống quản lý qua cloud, chúng ta có thể truy cập an toàn từ xa mọi lúc, mọi nơi, chỉ cần có kết nối internet.
Đối với các thiết bị mạng truyền thống, để truy cập từ xa, thường phải mở port, đây là cách đơn giản nhưng cũng tiềm ẩn nhiều rủi ro về an ninh mạng. Ngoài ra, tài khoản truy cập thiết bị mạng, đặc biệt là thiết bị mạng dân dụng thường chỉ có mật khẩu, hiếm khi được trang bị tính năng bảo mật 2 lớp.
Một cách an toàn hơn để truy cập từ xa là thiết lập máy chủ VPN trên một thiết bị trong mạng để kết nối từ xa thông qua VPN. Tuy nhiên, việc thiết lập máy chủ VPN lại phức tạp và không phải thiết bị nào cũng hỗ trợ được máy chủ VPN hay VPN Pass-through.
Điều này đủ để yên tâm với việc có thể truy cập vào công cụ quản lý thiết bị mạng từ bất kỳ đâu mà không cần phải lo lắng về vấn đề bảo mật.
Bên cạnh đó, khi sử dụng các thiết bị Router bảo mật của Zyxel, chúng ta còn được hỗ trợ thêm các tính năng bảo mật tiên tiến như:
- Quản lý Mối đe dọa – Bảo vệ hệ thống mạng khỏi các mối đe dọa từ Ransomware/Malware, ngăn chặn xâm nhập trái phép, chặn Dark Web, chặn thư rác, và có thể ngăn chặn các kết nối VPN Proxy
- Quản lý Lưu lượng – Kiểm soát truy cập: Nhận dạng và kiểm soát các trang web và ứng dụng mà người dùng truy cập, có thể giới hạn hoặc chặn các trang web không mong muốn
- VPN từ xa và VPN Site-to-Site: Router có thể là máy chủ VPN giúp truy cập mạng nội bộ một cách an toàn.
Cập nhật thời gian thực
Khi sử dụng NCC, bạn có thể theo dõi tình trạng của các thiết bị mạng như tình trạng của Wifi, tình trạng kết nối internet, các clients đang kết nối và nhiều thông số khác tại thời gian thực. Hoặc đơn giản là nhận thông báo trên ứng dụng Nebula, khi có một thiết bị Zyxel nào đó bị mất kết nối internet và cũng sẽ có thông báo khi thiết bị đó online trở lại.
Ngoài những tính năng cập nhật thời gian thực, Nebula cũng lưu lại log để bạn có thể theo dõi và khắc phục sự cố nếu cần thiết.
Các thiết bị Zyxel khi được quản lý bởi Nebula cũng sẽ tự động cập nhật phần mềm mới nhất, giúp hệ thống mạng luôn ổn định và an toàn.
Sự phối hợp của các thiết bị
Phần này mình sẽ nói nhiều hơn về các thiết bị mình đang sử dụng và cách mà chúng phối hợp làm việc với nhau trong bối cảnh sử dụng cho gia đình. Thiết bị của mình là Router USG LITE 60AX kèm 2 Access Point Wifi 6 – NWA50AX và Wifi 5 – NWA1123ACv3, tất cả đều được quản lý bởi Nebula.
Một điểm đặc biệt là hệ thống này hoạt động tương thích với rất nhiều thiết bị của Zyxel từ cũ đến mới, ví dụ như 2 Access Point của mình, một là Wifi 6 AX và một là Wifi 5 AC, vẫn hoạt động tốt cùng nhau. Router cũng phối hợp hoạt động hiệu quả với 2 Access Point khác.
Điều này giúp mình có thể dễ dàng mở rộng hệ thống nếu cần thiết. Ví dụ như mua thêm một Access Point để bổ sung vùng phủ sóng, hoặc nâng cấp thiết bị mới vẫn có thể giữ lại các thiết bị cũ để mở rộng vùng phủ sóng.
Bản thân mình cũng làm như vậy, ban đầu dùng NWA1123ACv3, sau đó thêm NWA50AX để có Wifi 6 và cuối cùng là USG LITE60AX để tăng cường bảo mật và làm gateway thay thế cho modem nhà mạng.
Việc bổ sung và thay thế thiết bị rất tiện lợi, chỉ cần cắm là chạy vì Nebula Control Center sẽ tự động đồng bộ hóa từ SSID, mật khẩu Wifi cho đến các thiết lập khác như băng tần, kênh, và công suất phát sóng… Ngoài ra mình muốn chia sẻ thêm về roaming và mesh.
Roaming
Khi di chuyển trong mạng Wifi, thiết bị có thể tự động kết nối đến điểm phát Wifi có tín hiệu tốt nhất, đó là hành động chuyển vùng Wifi (hay còn gọi là Wifi roaming). Quá trình này do thiết bị cuối như điện thoại hoặc laptop quyết định, không phải do Router hay Access Point quyết định.
Tiêu chuẩn roaming thường được sử dụng là 802.11k/v/r và yêu cầu cả thiết bị cuối và Router hoặc Access Point đều phải hỗ trợ.
Bên cạnh đó, với Router và Access Point của Zyxel, có tính năng Smart Steering, AP1 sẽ tự động ngắt kết nối của thiết bị nếu cường độ sóng yếu hơn ngưỡng đã cài đặt, để thiết bị chuyển sang kết nối với AP2 có tín hiệu tốt hơn. Đây là tính năng hỗ trợ cho những thiết bị không chủ động chuyển vùng. Tuy nhiên, điều này không phải là roaming mà là chủ động ngắt kết nối để ép thiết bị kết nối lại với một AP khác.
Với Router và Access Point của Zyxel, vì đều hỗ trợ 802.11k/v/r, các thiết bị di động của mình có thể chuyển vùng một cách mượt mà khi di chuyển giữa các vùng phủ sóng, đảm bảo không gián đoạn – seamless roaming, cho phép sử dụng các dịch vụ như Facetime hay Zalo mà không bị mất kết nối.
Smart Mesh
Mesh là một công nghệ đã bị nhiều người hiểu lầm do quá trình marketing, mình đã chia sẻ trong bài viết này: 5 lầm tưởng về Mesh Wifi.
Với các thiết bị Zyxel Nebula, tất cả đều hỗ trợ Smart Mesh với 2 tính năng chính sau:
- Kết nối Uplink qua Wifi
- Backup dự phòng cho sự cố Ethernet
Trong thực tế, vì căn hộ của tôi đã có dây Ethernet đến từng phòng, và tôi muốn sử dụng Wifi với hiệu năng cao nhất, vì thế tôi chỉ bật tính năng Mesh để dự phòng cho trường hợp mất tín hiệu dây cáp mạng (Ethernet failover).
Tôi đã thử vài lần rút cáp, tính năng này hoạt động rất hiệu quả, sau 1-2 phút, Access Point sẽ tự động kết nối mesh và uplink đến AP hoặc Router gần nhất qua wifi để cung cấp mạng trở lại. Khi kết nối lại dây cáp, Access Point lại chuyển về uplink qua ethernet như cũ để đảm bảo hiệu năng tốt nhất, đồng thời wifi cũng sử dụng các kênh khác nhau để tránh quá tải khi nhiều thiết bị sử dụng cùng một kênh.
Tuy nếu nhà bạn không có sẵn dây Ethernet, tính năng Mesh cũng sẽ rất hữu ích và hiệu quả. Tôi đã thử sử dụng mesh uplink qua wifi này một thời gian, tuy tốc độ bị ảnh hưởng do đặc tính half-duplex của Wifi, nhưng với Mesh, bạn có thể yên tâm rằng các Access Point luôn duy trì kết nối internet.
Ngoài ra, nhờ tính năng Uplink qua Wifi, các thiết bị của Zyxel Nebula cũng có thêm tính năng Wireless bridge. Tuy nhiên, tính năng này hiện chỉ được hỗ trợ trên những dòng Access Point cao cấp, vì vậy tôi chưa có cơ hội trải nghiệm.
Tóm tắt
Tổng kết, từ khi sử dụng thiết bị của Zyxel với hệ thống Nebula Control Center, tôi thấy rất tiện lợi vì chỉ cần cấu hình một lần là không cần phải lo lắng về Wifi nữa, hệ thống vẫn hoạt động hiệu quả. Có thể truy cập từ xa để giám sát mọi lúc mọi nơi với mức độ an toàn phù hợp cho doanh nghiệp mà lại rất dễ sử dụng.Chi phí cho một thiết bị Zyxel Nebula không hề rẻ, nhưng tôi thấy đáng để bỏ tiền ra, vì ngoài việc mua phần cứng, chúng ta còn được sử dụng phần mềm quản lý rất trực quan và tiện lợi. Giải pháp Nebula Control Center có thể áp dụng cho mọi quy mô sử dụng, từ gia đình đến doanh nghiệp quốc tế.
Đó là những chia sẻ của tôi sau khi sử dụng hệ sinh thái Nebula của Zyxel trong gần 1 năm. Vẫn còn rất nhiều công cụ khác trong hệ sinh thái này mà tôi chưa kể hết, vì vậy mọi người có thể tìm hiểu và trải nghiệm thêm tại trang Demo của Nebula Control Center.
Bài viết kết thúc ở đây.
Cảm ơn mọi người đã đọc bài viết của Ngon Bổ Xẻ trên , tôi cũng có Website, Facebook, Telegram, YouTube và Group chia sẻ deal hời
