Podsumowując, mam małe biuro (11 osób, tak, wiem, będę musiał zapłacić) z siecią Unifi, głównie Windows PC używanymi do rozwoju embedded. Większość pracowników pracuje na miejscu, niektórzy zdalnie i muszą się logować przez VPN do uzyskania dostępu do technologii na miejscu.
Używamy G-Suite jako podstawy do podstawowych usług. Mam klaster ESXi na miejscu, więc mam mnóstwo zasobów do uruchamiania lokalnych VM.
Naprawdę potrzebuję RADIUS, aby móc używać LDAP do uwierzytelniania WiFi i VPN, zarządzanie użytkownikami i urządzeniami byłoby również mile widziane. Próbowałem FreeRADIUS, ale nie działa on dobrze w połączeniu z Windows (brak mschapv2)
Więc, czy powinienem uruchomić serwer 2019, utworzyć AD, RADIUS i wszystkie inne na miejscu, czy może skoczyć(w chmurze)?
Czy ktoś ma podobne rozwiązanie? Również, wiem wszystko o powodach, dla których powinienem używać Jumpcloud. Jestem bardziej zainteresowany, dlaczego NIE powinienem używać Jumpcloud w moim przypadku.
Powód byłby finansowy. Myślę, że trzeba wybrać jeden z lepszych pakietów. Nie mam takiego rozwiązania jak Twoje, ale miałem kilka razy taki dylemat. Gdyby nie serwer ESXi z zasobami, decyzja byłaby prostsza.
Nie. Trzymaj się z daleka. Używałem Jumpcloud przez lata i jestem zaawansowanym użytkownikiem. Dosłownie zablokowało mi jeden z laptopów, ponieważ użytkownicy zostali usunięci z konsoli, zanim urządzenia zostały usunięte. Obsługa JC była beznadziejna. To tak niebezpieczne zachowanie, a agent może zrobić wiele innych złych rzeczy. Firma brakuje rzeczywistego przywództwa technicznego; widoczne jest to w oprogramowaniu na co dzień. Dziś wyciągnąłem 9 organizacji z JC i nigdy nie wrócimy.
To bardzo trafne pytanie. Jesteśmy startupem lotniczym, ale cała technologia, którą obecnie realizujemy, jest eksperymentalna, więc na razie nie musimy się trzymać wymogów zgodności. Muszę coś uruchomić, a potem pewnie to zmienimy, ale pozwolę przyszłemu działowi IT się tym zająć
Gdyby nie miał zdolności niszczenia systemu bez uprzedzenia, to byłbym zadowolony w dużej mierze. Niektóre funkcje są dobre, inne nie, ale wsparcie jest katastrofalne. Jeśli masz problem, musisz radzić sobie sam. Proste rzeczy, jak usunięcie organizacji z konta „partnera”, zajmują miesiące (dosłownie). Technologie działają, ale to wszystko.
A jeśli planujesz zdobyć jakiekolwiek kontrakty rządowe, JumpCloud może nie być odpowiednim rozwiązaniem. Nie jesteśmy obecnie w stanie spełnić większości wymagań sektora publicznego. Zwłaszcza tych, które „wymagają kontroli domeny”.
Jeśli musisz uzyskać zgodność SOC2 w dowolnym momencie, to znacznie łatwiej jest zacząć od tego teraz (co najmniej podstawy) niż, gdy będziesz większy z jeszcze większym rozbudowanym IT. Jeśli wymogi sektora publicznego nie wydają się być na horyzoncie, to rozważ JC, aby mieć solidną podstawę dla przyszłego działu IT do reakcji.
Możesz też spełnić wszystkie te wymogi (i zgodność we wszystkich scenariuszach) za pomocą AD i innych rozwiązań punktowych. A jeśli koszty są kluczowe, możesz wszystko wrzucić do AzureAD i właściwie zakończyć, aż się rozwiniesz.
JC (jak wiesz) to tylko jedno okno zarządzania, które ułatwia wszystko dla mniejszego (lub nieistniejącego) działu IT.
Mam nadzieję, że to pomoże, trochę się zagadałem. Ale starałem się odpowiedzieć, dlaczego NIE warto, plus kilka powodów, które możesz nie brać pod uwagę.
To jest nonsens. Niezależnie od tego, korzystaj z JC do woli i bądź apologetą, jeśli chcesz. To złe rozwiązanie z jeszcze gorszymi praktykami rozliczeniowymi i wsparciem. Są lepsze alternatywy, które nie były projektowane z poważnymi błędami technicznymi.
Spróbuj ukryć swoje powiązania trochę lepiej następnym razem. Nic, co powiedziałem, nie jest nieproporcjonalne ani ekstremalne.
Moje powiązania lol… Przeczytaj moje posty na profilu.. Jestem facetem pracującym przy firewalu dla nikomu nieznanej firmy MSP hahaha.. Właśnie przyszedłem zobaczyć, o co chodzi z tymi reklamami JC na Reddit…
