Обзор Zyxel XGS1930-28HP | Введение
Монитор ViewSonic VX2452MH с невероятной скидкой
Психологический тест. Кто вы: параноик конца 90-х или сетевой администратор, шагающий в ногу со временем? Если честно, то данный обзор не совсем про психологию. Вернее, даже совсем не про психологию. Сегодня к нам в редакцию попал коммутатор Zyxel XGS1930-28HP. Это управляемый (smart) 24-портовый гигабитный гибридный свитч уровня 2+, с поддержкой PoE и 4-мя портами SFP+. Однако преимущества данной модели состоят не столько в её технических характеристиках, сколько в возможности централизованного удалённого управления устройством из облака при помощи технологии Zyxel NebulaFlex.
 |
Модель Zyxel XGS1930-28HP является представителем линейки управляемых коммутаторов XGS1930, идеально подходящей тем, кто хочет перейти на более простую в управлении сеть по доступной цене.
Обзор Zyxel XGS1930-28HP | Технические характеристики
Несмотря на то, что данная статья в основном посвящена опциям облачной системы управления Zyxel Nebula, мы не можем вообще не коснуться вопросов, связанных возможностями самих коммутаторов, поддерживающих удалённое управление через облако.
Четыре устройства (XGS1930-28, XGS1930-28HP, XGS1930-52 и XGS1930-52HP) в основном отличаются друг от друга количеством пользовательских портов и поддержкой PoE/PoE+ (суффикс HP в названии модели). Коммутаторы XGS1930-28 и XGS1930-28HP обладают 24-мя портами Gigabit Ethernet, тогда как с помощью моделей XGS1930-52 и XGS1930-52HP можно осуществить подключение до 48 пользовательских устройств.
Все устройства обладают 1U корпусом и предназначены для настольного, настенного или стоечного размещения. Резервного блока питания не предусмотрено. Стоит особо выделить модель Zyxel XGS1930-28, имеющую пассивную систему охлаждения, то есть вентиляторы не используются.
Производитель никак не позиционирует данные коммутаторы в классической трёхуровневой модели сети (ядро, агрегация, доступ), но по совокупности параметров мы могли бы отнести их к уровню доступа, либо даже к уровню агрегации в небольших сетях, на работу в которых данная линейка коммутаторов и рассчитана.
Количество uplink-портов у всех моделей одинаково – четыре интерфейса 10 Gigabit Ethernet SFP+. Получается, что модели с XGS1930-28 и XGS1930-28HP могут работать вообще без переподписки (oversubscription), тогда как у моделей XGS1930-52 и XGS1930-52HP переподписка будет составлять всего 1.2:1, что является отличным соотношением, на наш взгляд, так как обычно рекомендации по переподписке между уровнями доступа и агрегации предписывают иметь соотношение не более 20:1 (между агрегацией и ядром не более 4:1). Правда, здесь же стоит сразу оговориться, что для получения указанного соотношения администратору необходимо использовать все четыре порта SFP+.
Естественно, что производительность коммутационной матрицы у моделей с 48-ю пользовательскими портами выше и составляет 176 Гбит/с против 128 Гбит/с для моделей с 24-мя портами. Этого вполне достаточно для пересылки трафика на скорости среды, если обмен данными производится большими пакетами. Если же в трафике доминируют маленькие пакеты, то производительность устройства может несколько снижаться, что следует из количества обрабатываемых пакетов в секунду: 95,2 Mpps (миллионов пакетов в секунду) для моделей с 24-мя портами и 130,9 Mpps для моделей с 48-ю пользовательскими портами.
Энергетический бюджет у обеих моделей с PoE одинаковый и составляет 375 Ватт, это надо учитывать при проектировании высоконагруженных (с точки зрения питания) сегментов, так как подвести максимум мощности одновременно ко всем портам не получится. На лицевой панели коммутатора расположен светодиодный индикатор, отражающий текущий расход энергетического бюджета. Конечно, при удалённом управлении полезность данной опции весьма сомнительна, однако при локальном осмотре оборудования, с её помощью можно будет обнаружить перегруженные коммутаторы даже не имея доступа к их интерфейсу управления.
В таблице ниже представлены все основные характеристики обсуждаемых моделей коммутаторов.
 |
Также мы не могли не предложить нашим читателям список поддерживаемых коммутаторами опций.
 |
Обзор Zyxel XGS1930-28HP | Описание технологии Zyxel NebulaFlex
Нужна технология для удалённого управления сетевым оборудованием? Хочется, чтобы процесс настройки был максимально простым и наглядным? Требуется, чтобы решение предоставляло разнообразные средства уведомления администратора о происходящих в сети событиях? Желая дать положительный ответ на эти и подобные вопросы компания Zyxel разработала технологию NebulaFlex, систему централизованного облачного управления распределёнными сетями. Zyxel Nebula – новый подход к управлению сетью и её ресурсами, улучшающий производительность, экономящий время и снижающий расходы.
 |
Несколько линеек коммутаторов, шлюзов и точек доступа поддерживают работу с облаком Nebula. Устройства NebulaFlex могут работать в одном из двух режимов: автономном или под облачным управлением. Автономный режим работы позволяет производить настройку оборудования в классическом режиме: с использованием веб-интерфейса или командной строки, к которым подключается администратор. Устройства Nebula работают только в режиме облачного управления. При работе в режиме управления из облака у администратора нет необходимости подключаться к каждому устройству по-отдельности. Теперь все устройства устанавливают защищённое соединение по протоколу NETCONF с облаком, а администратор с помощью браузера и мобильного приложения может управлять сразу всеми устройствами в сети, получать и анализировать статистическую информацию.
Сразу же хотелось бы развеять опасения тех читателей, которые не очень хорошо знакомы с самой концепцией облачного управления. Между облаком и сетевыми устройствами передаётся только управляющий трафик; пользовательский трафик маршрутизируется локально, то есть не передаётся через облако.
Производитель предлагает нам несколько схематичных описаний доступных режимов управления. Должны признаться, это не самая очевидная инфографика.
 |
 |
Одним неочевидным преимуществом системы Zyxel Nebula является возможность управления сетью, не имеющей реального (белого или глобально маршрутизируемого) IP-адреса, то есть расположенной внутри локальной сети оператора. Такое управление стало возможным благодаря тому, что коммутаторы, шлюзы и точки доступа под облачным управлением сами устанавливают защищённое соединение с облаком, то есть инициируют подключение изнутри сети. Администратору для управления всей сетевой инфраструктурой тоже нет необходимости иметь валидный адрес, так как он/она также устанавливает только исходящие соединения. Наиболее остро проблема отсутствия реального адреса встаёт в распределённых сетях, когда в компании есть множество небольших офисов или филиалов, управление которыми производится централизованно.
Также нельзя не упомянуть и о встроенной защите, проверяющей конфигурацию непосредственно перед её применением на устройствах. Проверка осуществляется с целью выявления некорректных настроек, которые могут стать причиной разрыва соединения устройства с облаком. Использование данной защиты позволяет значительно повысить стабильность работы сети. Матёрый сетевой эксперт здесь, конечно же, улыбнётся, но нам хотелось бы напомнить, для кого в первую очередь разрабатывалась облачная среда Zyxel Nebula – это небольшие и средние компании (кафе, отели), небольшие производства и так далее. Во всех подобных случаях у организации практически нет возможности держать в штате выделенного сетевого администратора, поэтому раньше им приходилось прибегать к помощи различных фрилансеров, либо отдавать задачу управления сетью на аутсорсинг. С использованием Zyxel Nebula и NebulaFlex процесс подключения новых устройств и управления сетью упрощается настолько, что с ним сможет справиться даже неподготовленный сотрудник. И вот именно в таких ситуациях встроенная защита от ошибочных конфигураций позволит сократить и время, и нервы, значительно уменьшая время простоя сети из-за так называемого человеческого фактора.
Для повышения надёжности облачная среда позволяет выполнять периодическое резервное копирование конфигурации устройств, что позволит существенно сократить время восстановления сети в случае выхода одного устройства из строя. Использование шаблона конфигурации пригодится при подключении нового оборудования и расширении сети. Конечно, это не аварийная ситуация, но почему бы и не сократить время развёртывания особенно учитывая, что администратор не забудет перенести какие-либо важные настройки на новое устройство.
Предоставить временный доступ резервному администратору на время отпуска основной команды?! Нет ничего проще. Достаточно лишь добавить новую учётную запись в список администраторов для определённой площадки и затем удалить её, когда отпадёт соответствующая необходимость. Контроль доступа чрезвычайно прост и прозрачен. Кроме того, при разборе инцидентов можно воспользоваться журналом операций.
Мобильное приложение позволяет не только выполнять управление действительно из любого места и в любое время, но и иметь актуальные результаты анализа состояния сети всегда под рукой.
Если у читателя ещё нет оборудования, совместимого с облаком Zyxel Nebula, то можно воспользоваться демонстрационным входом, чтобы заранее самостоятельно познакомиться с системой.
 |
На этом мы завершаем описание технологии Zyxel Nebula и переходим к рассмотрению процедуры подключения устройства к облачной инфраструктуре.
Обзор Zyxel XGS1930-28HP | Добавление/удаление устройства
Первое, с чего начинается облачное управление, – подключение устройства к облаку. Но для того, чтобы произвести подключение, необходима регистрация. Стоит сразу отметить, что компания Zyxel предоставляет тестовые учётные данные, с помощью которых можно на виртуальном демонстрационном стенде познакомиться с возможностями системы облачного управления Nebula.
 |
 |
Следующий шаг – создание организации (или выбор из ранее созданных). Поддерживается несколько организаций одновременно.
 |
Для каждой организации можно создать и использовать несколько точек присутствия – сайтов. Мы создали наш собственный сайт THG.ru в организации Zyxel Russia для размещения тестируемого оборудования.
 |
После создания всех необходимых организаций и сайтов можно произвести добавление коммутатора и затем поместить его на конкретный сайт (ОРГАНИЗАЦИЯ-Конфигурация-Инвентарь).
 |
 |
Здесь же стоит отметить, что для большего удобства администраторов существует мобильное приложение Zyxel Nebula, позволяющее произвести те же самые регистрационные действия без использования стационарного ПК или ноутбука. Приятной опцией данного приложения стала возможность сканирования QR-метки, нанесённой на наклейку на корпусе коммутатора, таким образом для добавления нового устройства нет необходимости в ручном указании MAC-адреса и сериального номера.
 |
 |
 |
 |
 |
 |
 |
Отключение коммутатора от облака производится за два шага. Сначала требуется отвязать устройство от площадки (КОММУТАТОР-Мониторинг-Коммутатор-Удалить с площадки), а затем удалить из списка устройств компании (ОРГАНИЗАЦИЯ-Конфигурация-Инвентарь).
 |
 |
Естественно, при расформировании офиса или дата-центра площадку можно удалить (ОРГАНИЗАЦИЯ-Мониторинг-Обзор).
 |
Для удаления организации целиком необходимо обратиться к пункту Настройки группы Конфигурация меню ОРГАНИЗАЦИЯ.
 |
Обзор Zyxel XGS1930-28HP | Основные настройки
В данном разделе мы расскажем об основных возможностях облака Zyxel Nebula, которые не относятся непосредственно к тестируемому коммутатору. Для своего аккаунта администратор может создавать несколько организаций, для каждой из которых допустимо создание нескольких площадок. Общая информация о площадках и установленном оборудовании доступна в пункте Обзор группы Мониторинг меню ОРГАНИЗАЦИЯ.
 |
Для каждой из площадок доступен список последних изменений. На наш взгляд, такой список может быть чрезвычайно удобен в ситуациях, когда необходимо разобраться: кто, когда и какие действия производил.
 |
Глобальные параметры организации собраны в пункте Настройки группа Конфигурация одноимённого меню. Просмотреть и изменить список администраторов, имеющих доступ к управлению организацией можно с помощью пункта Администраторы той же группы.
 |
 |
Пункт Облачная аутентификация группы Конфигурация меню ОРГАНИЗАЦИЯ позволяет определить список пользователей, которым разрешён локальный доступ с аутентификацией в облаке. Пожалуй, этот пункт требует чуть более развёрнутого описания. Система оркестрации Zyxel Nebula может управлять не только коммутаторами, но также шлюзами и точками доступа. Предположим, в беспроводной сети используется аутентификация WPA2-Enterprise с поддержкой IEEE 802.1X. Проверять введённые пользователем учётные данные можно как с помощью RADIUS сервера, так и путём использования облачной базы пользователей. Именно такая база и доступна в пункте Облачная аутентификация.
 |
Для уменьшения затрат времени на выполнение рутинных операций администраторы могут воспользоваться пунктом Configuration Management, с помощью которого выполняется копирование существующих конфигураций как между отдельными устройствами, так и между целыми площадками. С помощью пункта Configuration Template можно создавать конфигурационные шаблоны.
 |
 |
 |
С помощью пунктов Панель мониторинга и Сводный отчет группы Мониторинг меню ОБЗОР ПЛОЩАДКИ администратор может получить общее представление об оборудовании, подключённому к облачному сервису Zyxel: потребляемая мощность и самый мощный потребитель, наиболее загруженный канал.
 |
 |
 |
Для крупных компаний будет полезна возможность привязки оборудования к поэтажному плану здания. Выполнить такую привязку можно с помощью пункта Карта и поэтажный план.
 |
Пункт Топология позволяет визуализировать физическую топологию сети. Опять же, на наш взгляд, такая визуализация будет полезна организациям, использующим более одного коммутатора в своей сети.
 |
В пункте Общие настройки группы Конфигурация меню ОБЗОР ПЛОЩАДКИ собраны параметры, относящиеся сразу ко всем устройствам, расположенным на данной площадке. Так, например, можно указать, когда необходимо производить повторную аутентификацию пользователей, либо управлять светодиодами точек доступа. Кроме этого здесь производится управление отправкой журнальной информации на Syslog-сервера и доступом по протоколу SNMP. К нашему удивлению, на данный момент поддерживается SNMP только первой и второй версий. С помощью системы Zyxel Nebula администратор может производить автоматически централизованное обновление микропрограммного обеспечения по расписанию (ОБЗОР ПЛОЩАДКИ-Конфигурация-Управление прошивками). Это может быть удобно в ситуации, когда перерыв на профилактические работы в организации приходится на очень неудобное время. Правда, должны признаться, мы всегда проводим определённые рутинные проверки после смены прошивки, поэтому, возможно, не для всех администраторов обновление микропрограммного обеспечения может производиться в полностью автоматическом режиме.
 |
 |
Современная крупная беспроводная сеть под управлением контроллера может продолжать нормально функционировать даже после потери нескольких точек доступа, отключение которых может происходить по разным причинам: это и пропадание питания в определённом месте, и ошибочная перенастройка порта коммутатора, и повреждение кабельной линией между устройствами. Пользователи сразу могут даже и не обратить внимание на деградацию беспроводного сервиса, однако администратору необходимо быть в курсе всех происходящих с оборудованием событий. Настройки оповещений собраны в одноимённом пункте той же группы меню. Отправка уведомлений может производиться как по электронной почте, так и с использованием push-уведомлений (при использовании мобильного приложения).
 |
Конечно, большинство из возможностей, предоставляемых пунктом Настройка оповещений, может быть реализована администратором самостоятельно, благо коммутаторы и шлюзы могут отправлять Syslog-сообщения, а также предоставлять данные по SNMP, но в Zyxel Nebula эти функции доступны прямо «из коробки».
Рассмотрим теперь некоторые возможности группы Мониторинг меню КОММУТАТОР. Так, например, с помощью пункта Коммутатор администратор может получить актуальную информацию о состоянии коммутатора: текущем энергопотреблении, статусе и загрузке портов, состоянии дерева STP; просмотреть таблицу MAC-адресов. Кроме этого с помощью данного пункта можно проверить доступность определённого узла, выполнить перезагрузку всего коммутатора или какого-либо подключённого потребителя PoE, изучить конфигурацию интерфейсов, запустить кабельную диагностику.
 |
 |
 |
 |
 |
Другой пункт той же группы отображает информацию о подключённых к коммутатору клиентских устройствах.
 |
Пункт Журнал событий позволяет администратору получить доступ к списку событий, происходивших с коммутатором.
 |
Если в сети используется групповое вещание, например, для работы IPTV или передачи биржевых котировок, то с помощью пункта IPTV Report администратор может получить статистику использования мультикастных групп.
 |
Управление сетевыми интерфейсами коммутатора производится с помощью пункта Порты коммутатора группы Конфигурация меню КОММУТАТОР. Набор настроек здесь вполне стандартный, то есть вполне подходит для большинства типовых сценариев использования устройства.
 |
 |
Управление списками доступа производится с помощью пункта IP-фильтрация.
 |
Недавно добавленной опцией стала поддержка IGMP. Если точнее, то администратору стали доступны для изменения параметры работы функции IGMP snooping. Соответствующие настройки собраны в пункте Advanced IGMP.
 |
 |
 |
Ограничение доступа к сети может производиться на основании MAC-адреса подключаемого устройства, либо с использованием технологии 802.1X. Управление доступом производится в пункте Политика RADIUS.
 |
С помощью системы Zyxel Nebula администратор может управлять питаемыми PoE-устройствами по расписанию, что позволит автоматизировать процесс включения/отключения телефонов и точек доступа. Введение такого расписания даёт возможность сократить потребление электроэнергии и сэкономить на счетах за электричество. Конечно, не любой потребитель PoE может быть отключён. Так, например, отключать камеры видеонаблюдения, очевидно, не стоит. Возможно, некоторые телефоны и точки доступа также должны оставаться включёнными постоянно, однако большая часть подобного оборудования обычно не используется по ночам и в выходные. Пункт Расписание PoE позволяет управлять расписанием питания.
 |
 |
Настройки, относящиеся к коммутатору целиком собраны в пункте Конфигурация коммутаторов.
 |
На этом мы завершаем беглое знакомство с возможностями системы Zyxel Nebula.
Обзор Zyxel XGS1930-28HP | Лицензии и дополнительные сервисы
Пожалуй, вопрос цены – один из самых важных в России и остальных странах постсоветского пространства. В этом разделе мы бы хотели затронуть эту болезненную для большинства сетевых администраторов тему.
На данный момент в линейке коммутаторов Zyxel, поддерживающих облачное управление, насчитывается четырнадцать моделей: NSW100-10, NSW100-10P, NSW100-28, NSW100-28P, NSW200-28P, GS1920-8HPv2, GS1920-24v2, GS1920-24HPv2, GS1920-48v2, GS1920-48HPv2, XGS1930-28, XGS1930-28HP, XGS1930-52, XGS1930-52HP. Суффиксами P и HP обладают модели с поддержкой PoE. Но не о технических характеристиках сейчас речь. В нашем распоряжении была модель XGS1930-28HP, поэтому мы запросили у производителя цены на коммутаторы с 24-мя портами. На момент написания статьи, рекомендованная цена на коммутатор Zyxel XGS1930-28 составляла 30170 рублей, тогда как модель XGS1930-28HP в рознице будет стоить 68120 рублей. Коммутаторы с поддержкой PoE всегда стоили значительно дороже обычных моделей.
Кроме самого коммутатора может потребоваться приобретение дополнительной лицензии для расширенного облачного управления. Система Zyxel Nebula поддерживает облака двух версий: бесплатные и профессиональные. На рисунке ниже представлены различия между возможностями бесплатной и профессиональной версий.
 |
Стоимость профессиональной версии облака для одного коммутатора на один год (LIC-NCC-NSW-ZZ0001F) составит 3890 рублей. Такая же лицензия на два года (LIC-NCC-NSW-ZZ0002F) будет стоить 7300 рублей, а на четыре года (LIC-NCC-NSW-ZZ0003F) – 13620 рублей. Если при использовании двухлетней лицензии к облаку подключить второй коммутатор, то срок её действия сократиться вдвое и составит один год.
Также нельзя не отметить наличие бессрочной лицензии на профессиональную версию облака для одного коммутатора (LIC-NCC-NSW-ZZ0004F), стоимость которой составляет 16540 рублей. При использовании бессрочной лицензии, подключить второе и последующие устройства к облаку просто так не получится – потребуется докупить соответствующее количество бессрочных лицензий.
Современные тенденции телеком-индустрии таковы, что вендоры начинают предлагать всё возрастающее количество сопутствующих услуг (а не только оборудование как таковое), тем самым «отбирая хлеб» у компаний-интеграторов. Zyxel не стала исключением и предложила своим пользователям дополнительную услугу по удалённой настройке устройств. Такое предложение будет востребовано небольшими и средними компаниями, которые не имеют собственного сетевого администратора в штате, а объём изменений в сети невелик. В этом случае экономически выгоднее будет периодически обращаться к сторонней компании за консультацией и для выполнения рутинных задач по настройке оборудования. Именно такую услугу и предлагает Zyxel покупателям и владельцам своих устройств.
- ZY-CONF-BASIC – настройка (30 мин) – 9630 рублей
- ZY-CONF-ADVANCE – настройка и пояснения (60 мин) – 19250 рублей
Более подробную информацию можно получить на странице производителя.
В завершении данного раздела хотелось бы отметить ещё одну опцию по оперативной замене оборудования, которую предлагает производитель своим пользователям. В случае выхода из строя поддерживаемого таким контрактом оборудования вендор произведёт оперативную замену проблемного устройства в течение следующего рабочего дня.
- NBD-SW-ZZ0101F – сервис NBD по оперативной замене для коммутаторов Zyxel на 2 года
- NBD-SW-ZZ0102F – сервис NBD по оперативной замене для коммутаторов Zyxel на 4 года
Что же касается самой обычной гарантии, то на все старшие модели начиная со смарт-коммутаторов распространяется ограниченная пожизненная гарантия, это означает, что покупатель получает дополнительные пять лет гарантии после снятия устройства с производства.
Обзор Zyxel XGS1930-28HP | Локальное управление
После подключения коммутатора к облаку автоматически изменяются параметры локальной учётной записи. Новые учётные данный можно найти в пункте «Общие настройки» группы «Конфигурация» меню «ОБЗОР ПЛОЩАДКИ».
 |
При попытке локального управления администратор получает доступ к веб-интерфейсу коммутатора с минимальным набором настроек.
 |
 |
Если же коммутатор не имеет подключения к облаку, перед администратором при локальном подключении раскрываются все возможности устройства.
 |
И хотя обладание локальным доступом позволяет производить более гибкую настройку оборудования, система Zyxel Nebula постоянно развивается, предоставляя администраторам всё больше возможностей по удалённому управлению. Кроме того, в большинстве случаев даже возможностей облачного интерфейса окажется более, чем достаточно.
Обзор Zyxel XGS1930-28HP | Заключение
Как-то так получилось, что обзоры Ethernet коммутаторов Zyxel на наших страницах не появлялись уже очень давно. За это время производительность коммутационной матрицы значительно выросла, в десять раз увеличились и скорости портов; широкое распространение получила технология передачи данных и питания по одному UTP-кабелю – PoE, а уж о расширении списка поддерживаемых опций и говорить не приходится. Но основное новшество – поддержка облачного управления.
Облако Zyxel Nebula позволяет пользователям управлять целой сетью без глубокого погружения в технические детали. Две версии облака, бесплатная и профессиональная, позволяют выбрать именно тот режим работы с облачной инфраструктурой, который подойдёт в каждом конкретном случае. Владельцы небольших компаний смогут воспользоваться всеми преимуществами бесплатной версии Zyxel Nebula, тогда как для более крупных организаций наилучшим образом подойдёт профессиональная версия облака. При этом стоимость самих коммутаторов остаётся невысокой, позволяя конкурировать с продукцией других вендоров. Наличие в линейке XGS1930 четырёх моделей позволяет каждому бизнесу выбрать именно то устройство, которое наиболее ему подходит.
К сильным сторонам смарт-коммутатора Zyxel XGS1930-28HP можно отнести следующие:
- Практически бесшумная работа.
- Удобные светодиодные индикаторы.
- Возможность питания большого количества устройств.
- Наличие бесплатной утилиты ZON – Zyxel ONE Network.
- Качественные компоненты корпоративного уровня.
Преимущества облачной инфраструктуры Zyxel Nebula перечислены ниже.
- Возможность подключения даже при отсутствии «белого» IP-адреса.
- Встроенная система мониторинга.
- Наличие мобильного приложения.
- Простота настройки.
Единственное, что, как нам кажется, можно было бы улучшить, – это перевод. К сожалению, переведены далеко не все пункты меню, описания и прочие элементы веб-интерфейса системы, а для значительной части пользователей в России это имеет немалое значение.
