Base de Connaissance myViewBoard


Gestion des Entités


Gestion des Entités

Accueil

Cet article vous a-t-il été utile?

Approche du déploiement ViewBoard


En tant que leader du marché des panneaux interactifs IFP, ViewSonic s'est imposé comme une référence en matière de support client. Nous comprenons que chaque organisation a des configurations réseau différentes, ce qui nécessite des approches de déploiement adaptées. Dans ce document, nous présentons les pratiques recommandées par nos experts internes pour un déploiement réussi des IFP dans différentes configurations réseau.

But de ce document

Ce document présente une approche recommandée pour le déploiement des périphériques IFP (ViewBoard) chez vos clients ViewBoard. L'objectif est de simplifier le processus d'installation et de configuration des panneaux interactifs, afin d'assurer une expérience utilisateur optimale.

Portée du document

Ce document est destiné à être utilisé par l'équipe d'assistance de myViewBoard, il doit être conservé par l'équipe de sécurité de myViewBoard et est disponible pour consultation par les clients de l'entité.

Objectif du document

Ce document résume les informations suivantes :

  1. Fournir des connaissances de base sur la segmentation et la séparation des réseaux.
  2. Définissez les IFP dans un environnement réseau comme des appareils connectés (IoT).
  3. Recommandez une approche de déploiement des IFP en gardant à l'esprit la configuration du réseau du client.

Connaissances de base

Pour comprendre pourquoi nous recommandons certaines approches de déploiement, les membres de l'assistance expliquent pourquoi nous suggérons la segmentation ou la séparation du réseau.

Principes de base du réseau

Lorsqu'il s'agit de transmettre des données sur un réseau, celles-ci sont divisées en petits éléments appelés paquets. Les paquets jouent un rôle clé dans l'approche de segmentation du réseau, car ils déterminent comment les données circulent et quelles destinations sont accessibles.

La transmission des données à travers un réseau est également gérée par différents équipements pour assurer une transmission efficace et efficace. Dans le cas de myViewBoard, nous ne pouvons pas contrôler les équipements utilisés par nos clients, car cela dépend de leurs propres fournisseurs de services. Cependant, nous utilisons des équipements standard universels dans notre processus de configuration.

Lorsque la configuration réseau d'un client implique l'utilisation d'un seul réseau, il est important de noter que cela peut entraîner des interférences avec d'autres flux de trafic provenant d'Internet ou de télécommunications. Pour éviter de telles interférences et garantir que le trafic atteigne sa destination sans encombre, il est recommandé aux professionnels de l'informatique d'utiliser des techniques de segmentation du réseau.

Segmentation du réseau

La segmentation du réseau implique l'utilisation de techniques qui permettent de définir de manière logique l'itinéraire que le trafic doit suivre. Elle repose sur les couches d'interconnexion de systèmes ouverts (OSI) pour diviser de manière logique un réseau en différentes parties gérant des flux de trafic distincts, tout en utilisant le même réseau physique.

Pour mettre en œuvre la segmentation du réseau, il est nécessaire d'utiliser des périphériques qui prennent en charge la gestion des réseaux locaux virtuels (VLAN). Cette fonctionnalité permet aux administrateurs réseau de séparer de manière logique le trafic entre les différents périphériques, tout en utilisant le même réseau physique.

Séparation du réseau

La séparation des réseaux est une pratique qui consiste à isoler les appareils sur un réseau distinct des autres équipements physiques, afin de garantir que le trafic est dédié exclusivement à nos IFP. Cette approche permet d'offrir une protection de sécurité étendue au sein d'un réseau de production. Lorsque tous les appareils sont regroupés dans un seul réseau dédié à l'environnement de production, toute action malveillante ou interférence de trafic est limitée à ce réseau spécifique, sans affecter les autres réseaux.

IFP

Les écrans plats interactifs (IFP) de ViewSonic, utilisés dans l'écosystème myViewBoard, sont bien plus que de simples PC interactifs. Leur puissance de calcul et leurs spécifications matérielles sont adaptées aux besoins de notre écosystème, mais il est important de noter qu'ils ne peuvent pas être comparés à des PC standard en termes de performances.

Chez myViewBoard, nous considérons les IFP comme des appareils IoT (Internet des objets). Nous avons constaté qu'il est essentiel de les déployer dans une zone réseau segmentée afin de garantir l'application des politiques de trafic et de sécurité dans un environnement dédié.

La segmentation du réseau n'est pas une technique nouvelle, mais elle joue un rôle essentiel dans notre objectif de maintenir un trafic ininterrompu et une gestion efficace dans un environnement séparé.

Approche de déploiement recommandée

Pour un déploiement optimal de ViewBoard et ViewBoard, nous recommandons d'implémenter la segmentation du réseau. Cela renforce la sécurité et permet d'isoler le trafic des appareils dans un réseau distinct. Toutefois, si vous recherchez les meilleures pratiques de sécurité, nous vous recommandons de déployer nos produits avec une segmentation du réseau.

Raisons de la segmentation du réseau

Pour assurer la connectivité et les fonctionnalités complètes de myViewBoard, il est recommandé d'héberger les appareils sur une zone réseau dédiée connectée directement à Internet et à Amazon Web Services (AWS). Cette zone hébergée doit bénéficier d'un contrôle de sécurité tout en permettant la transmission fluide du trafic vers les serveurs back-end de myViewBoard, assurant ainsi une communication ininterrompue entre les appareils et les serveurs.

La segmentation du réseau offre une solution aux organisations utilisant nos IFP en leur fournissant une configuration réseau distincte. Cependant, il convient de noter que même si les IFP sont dédiés à une zone réseau séparée, ils sont toujours hébergés sur le même réseau que d'autres appareils qui traitent un trafic différent. Cela peut être considéré comme un inconvénient de cette approche.

Raisons de la séparation des réseaux

Pour répondre aux exigences de sécurité élevées, il est recommandé de les déployer sur un réseau séparé afin d'assurer une sécurité optimale.

Lorsque les IFP sont déployés avec une séparation des réseaux, le trafic entre les différents réseaux, FAI (fournisseurs d'accès Internet) et terminaux est physiquement isolé dès le début. Ainsi, la connectivité des IFP à un réseau n'est jamais affectée par d'autres réseaux de production.

Il est important de noter que la séparation des réseaux implique des coûts opérationnels supplémentaires, car une connectivité réseau et des équipements distincts sont nécessaires pour mettre en œuvre cette approche.

Conclusion

Ce document fournit des instructions et des explications sur la façon dont nous devons aborder le déploiement de l'appareil ViewBoard. Dans la plupart des cas, nous recommandons à nos utilisateurs de mettre en place une séparation du réseau en tant qu'approche minimale de déploiement, afin de s'assurer que le trafic myViewBoard soit isolé dans une zone distincte.

Si un client recherche une approche hautement sécurisée sans se soucier des coûts supplémentaires, nous recommandons la mise en place d'un déploiement avec une séparation complète du réseau.

Base de Connaissance myViewBoard

Dans cet article

But de ce document Portée du document Objectif du document Connaissances de base Principes de base du réseau Segmentation du réseau Séparation du réseau IFP Approche de déploiement recommandée Raisons de la segmentation du réseau Raisons de la séparation des réseaux Conclusion

Vous avez encore besoin d'aide?

Consultez nos autres ressources, nous serons heureux de pouvoir vous aider.

Communauté Assistance