|
Обзор Zyxel XGS1930-28HP | Введение
Психологический тест. Кто вы: параноик конца 90-х или сетевой администратор, шагающий в ногу со временем? Если честно, то данный обзор не совсем про психологию. Вернее, даже совсем не про психологию. Сегодня к нам в редакцию попал коммутатор Zyxel XGS1930-28HP. Это управляемый (smart) 24-портовый гигабитный гибридный свитч уровня 2+, с поддержкой PoE и 4-мя портами SFP+. Однако преимущества данной модели состоят не столько в её технических характеристиках, сколько в возможности централизованного удалённого управления устройством из облака при помощи технологии Zyxel NebulaFlex.
Модель Zyxel XGS1930-28HP является представителем линейки управляемых коммутаторов XGS1930, идеально подходящей тем, кто хочет перейти на более простую в управлении сеть по доступной цене.
Обзор Zyxel XGS1930-28HP | Технические характеристики
Несмотря на то, что данная статья в основном посвящена опциям облачной системы управления Zyxel Nebula, мы не можем вообще не коснуться вопросов, связанных возможностями самих коммутаторов, поддерживающих удалённое управление через облако.
Четыре устройства (XGS1930-28, XGS1930-28HP, XGS1930-52 и XGS1930-52HP) в основном отличаются друг от друга количеством пользовательских портов и поддержкой PoE/PoE+ (суффикс HP в названии модели). Коммутаторы XGS1930-28 и XGS1930-28HP обладают 24-мя портами Gigabit Ethernet, тогда как с помощью моделей XGS1930-52 и XGS1930-52HP можно осуществить подключение до 48 пользовательских устройств.
Все устройства обладают 1U корпусом и предназначены для настольного, настенного или стоечного размещения. Резервного блока питания не предусмотрено. Стоит особо выделить модель Zyxel XGS1930-28, имеющую пассивную систему охлаждения, то есть вентиляторы не используются.
Производитель никак не позиционирует данные коммутаторы в классической трёхуровневой модели сети (ядро, агрегация, доступ), но по совокупности параметров мы могли бы отнести их к уровню доступа, либо даже к уровню агрегации в небольших сетях, на работу в которых данная линейка коммутаторов и рассчитана.
Количество uplink-портов у всех моделей одинаково – четыре интерфейса 10 Gigabit Ethernet SFP+. Получается, что модели с XGS1930-28 и XGS1930-28HP могут работать вообще без переподписки (oversubscription), тогда как у моделей XGS1930-52 и XGS1930-52HP переподписка будет составлять всего 1.2:1, что является отличным соотношением, на наш взгляд, так как обычно рекомендации по переподписке между уровнями доступа и агрегации предписывают иметь соотношение не более 20:1 (между агрегацией и ядром не более 4:1). Правда, здесь же стоит сразу оговориться, что для получения указанного соотношения администратору необходимо использовать все четыре порта SFP+.
Естественно, что производительность коммутационной матрицы у моделей с 48-ю пользовательскими портами выше и составляет 176 Гбит/с против 128 Гбит/с для моделей с 24-мя портами. Этого вполне достаточно для пересылки трафика на скорости среды, если обмен данными производится большими пакетами. Если же в трафике доминируют маленькие пакеты, то производительность устройства может несколько снижаться, что следует из количества обрабатываемых пакетов в секунду: 95,2 Mpps (миллионов пакетов в секунду) для моделей с 24-мя портами и 130,9 Mpps для моделей с 48-ю пользовательскими портами.
Энергетический бюджет у обеих моделей с PoE одинаковый и составляет 375 Ватт, это надо учитывать при проектировании высоконагруженных (с точки зрения питания) сегментов, так как подвести максимум мощности одновременно ко всем портам не получится. На лицевой панели коммутатора расположен светодиодный индикатор, отражающий текущий расход энергетического бюджета. Конечно, при удалённом управлении полезность данной опции весьма сомнительна, однако при локальном осмотре оборудования, с её помощью можно будет обнаружить перегруженные коммутаторы даже не имея доступа к их интерфейсу управления.
В таблице ниже представлены все основные характеристики обсуждаемых моделей коммутаторов.
Также мы не могли не предложить нашим читателям список поддерживаемых коммутаторами опций.
Обзор Zyxel XGS1930-28HP | Описание технологии Zyxel NebulaFlex
Нужна технология для удалённого управления сетевым оборудованием? Хочется, чтобы процесс настройки был максимально простым и наглядным? Требуется, чтобы решение предоставляло разнообразные средства уведомления администратора о происходящих в сети событиях? Желая дать положительный ответ на эти и подобные вопросы компания Zyxel разработала технологию NebulaFlex, систему централизованного облачного управления распределёнными сетями. Zyxel Nebula – новый подход к управлению сетью и её ресурсами, улучшающий производительность, экономящий время и снижающий расходы.
Несколько линеек коммутаторов, шлюзов и точек доступа поддерживают работу с облаком Nebula. Устройства NebulaFlex могут работать в одном из двух режимов: автономном или под облачным управлением. Автономный режим работы позволяет производить настройку оборудования в классическом режиме: с использованием веб-интерфейса или командной строки, к которым подключается администратор. Устройства Nebula работают только в режиме облачного управления. При работе в режиме управления из облака у администратора нет необходимости подключаться к каждому устройству по-отдельности. Теперь все устройства устанавливают защищённое соединение по протоколу NETCONF с облаком, а администратор с помощью браузера и мобильного приложения может управлять сразу всеми устройствами в сети, получать и анализировать статистическую информацию.
Сразу же хотелось бы развеять опасения тех читателей, которые не очень хорошо знакомы с самой концепцией облачного управления. Между облаком и сетевыми устройствами передаётся только управляющий трафик; пользовательский трафик маршрутизируется локально, то есть не передаётся через облако.
Производитель предлагает нам несколько схематичных описаний доступных режимов управления. Должны признаться, это не самая очевидная инфографика.
Одним неочевидным преимуществом системы Zyxel Nebula является возможность управления сетью, не имеющей реального (белого или глобально маршрутизируемого) IP-адреса, то есть расположенной внутри локальной сети оператора. Такое управление стало возможным благодаря тому, что коммутаторы, шлюзы и точки доступа под облачным управлением сами устанавливают защищённое соединение с облаком, то есть инициируют подключение изнутри сети. Администратору для управления всей сетевой инфраструктурой тоже нет необходимости иметь валидный адрес, так как он/она также устанавливает только исходящие соединения. Наиболее остро проблема отсутствия реального адреса встаёт в распределённых сетях, когда в компании есть множество небольших офисов или филиалов, управление которыми производится централизованно.
Также нельзя не упомянуть и о встроенной защите, проверяющей конфигурацию непосредственно перед её применением на устройствах. Проверка осуществляется с целью выявления некорректных настроек, которые могут стать причиной разрыва соединения устройства с облаком. Использование данной защиты позволяет значительно повысить стабильность работы сети. Матёрый сетевой эксперт здесь, конечно же, улыбнётся, но нам хотелось бы напомнить, для кого в первую очередь разрабатывалась облачная среда Zyxel Nebula – это небольшие и средние компании (кафе, отели), небольшие производства и так далее. Во всех подобных случаях у организации практически нет возможности держать в штате выделенного сетевого администратора, поэтому раньше им приходилось прибегать к помощи различных фрилансеров, либо отдавать задачу управления сетью на аутсорсинг. С использованием Zyxel Nebula и NebulaFlex процесс подключения новых устройств и управления сетью упрощается настолько, что с ним сможет справиться даже неподготовленный сотрудник. И вот именно в таких ситуациях встроенная защита от ошибочных конфигураций позволит сократить и время, и нервы, значительно уменьшая время простоя сети из-за так называемого человеческого фактора.
Для повышения надёжности облачная среда позволяет выполнять периодическое резервное копирование конфигурации устройств, что позволит существенно сократить время восстановления сети в случае выхода одного устройства из строя. Использование шаблона конфигурации пригодится при подключении нового оборудования и расширении сети. Конечно, это не аварийная ситуация, но почему бы и не сократить время развёртывания особенно учитывая, что администратор не забудет перенести какие-либо важные настройки на новое устройство.
Предоставить временный доступ резервному администратору на время отпуска основной команды?! Нет ничего проще. Достаточно лишь добавить новую учётную запись в список администраторов для определённой площадки и затем удалить её, когда отпадёт соответствующая необходимость. Контроль доступа чрезвычайно прост и прозрачен. Кроме того, при разборе инцидентов можно воспользоваться журналом операций.
Мобильное приложение позволяет не только выполнять управление действительно из любого места и в любое время, но и иметь актуальные результаты анализа состояния сети всегда под рукой.
Если у читателя ещё нет оборудования, совместимого с облаком Zyxel Nebula, то можно воспользоваться демонстрационным входом, чтобы заранее самостоятельно познакомиться с системой.
На этом мы завершаем описание технологии Zyxel Nebula и переходим к рассмотрению процедуры подключения устройства к облачной инфраструктуре.