Апгрейд коммутатора
Исходя из каких требований выбирать коммутатор
Когда
лучше купить один многопортовый
коммутатор, а когда – два меньшей емкости
Какими
функциями коммутатора можно пренебречь
при ограниченном бюджете
Какую
модель выбрать небольшой растущей
организации
Даже хорошо отстроенная ЛВС может потребовать вмешательства в свою работу, особенно если есть претензии к центральному узлу — коммутатору. Причины различны: от морального устаревания оборудования до нехватки свободных портов. Опытный администратор вовремя оценит ситуацию и поставит перед руководством вопрос о замене коммутатора, не дожидаясь, пока потенциальная проблема станет насущной. Но выбрать подходящую модель из всего многообразия предложений не так просто, как кажется, а решение, принятое в спешке (и вдобавок при ограниченном бюджете), может оказаться неэффективным.
Исходя из каких требований выбирать коммутатор
Перед тем как приступать к выбору коммутатора, необходимо определить самый важный параметр, по которому придется ориентироваться. Чаще всего проблема, как я уже сказал, в исчерпании емкости устройства (нехватке портов). Понятно: фирма растет, растет и парк сетевого оборудования, среди которого не только персональные рабочие станции и серверы, но и принтеры (МФУ), точки доступа для организации беспроводной сети, IP-камеры видеонаблюдения, IP-телефония. В итоге даже для небольшой компании (с числом рабочих мест не более 15) 24-портовой модели не хватит: 15 ПК, один сервер, МФУ, одна точка доступа, три IP-камеры и два IP-телефона (для звонков по межгороду) — уже 23 точки подключения. Еще одна в резерве, но это все равно что ее нет: например, подключение интернет-шлюза или сетевого хранилища данных (NAS) — и емкость исчерпана.
Если при этом поставлена задача перейти на IP-телефонию полностью и каждому сотруднику поставить цифровой телефон, то ни о каком запасе вообще говорить не приходится: надо брать коммутатор с числом портов, равным удвоенному количеству сотрудников (соответственно, общую емкость портов надо рассчитывать с запасом не менее 15%).
Но даже если портов хватает, возможна другая проблема: коммутатор устаревшей модели может не справляться с возросшей нагрузкой (особенно если он неуправляемый). Да и безопасность страдает: простейший неуправляемый коммутатор не позволит разделить сеть на сегменты, настроить поддержку сервисов безопасности, не даст возможности контролировать трафик, что приведет к нарушению работы сети и осложнит работу предприятия. Все это означает, что надо обратить внимание на другой параметр – управляемость коммутатора.
Третий параметр — наличие возможности соединять коммутаторы последовательно (стекируемость, или каскадирование). Позаботившись об этом, можно не переживать за будущее – расширить количество портов всегда можно за счет покупки второго коммутатора.
И наконец, обязательно обратите внимание на наличие высокоскоростных портов для подключения серверов: один-два гигабитных порта решат проблему пропускной способности, если большинство сотрудников интенсивно работают с сервером (например, в «1С:Предприятии»).
Когда лучше купить один многопортовый коммутатор, а когда – два меньшей емкости
Далеко не всегда покупка одного многопортового коммутатора окажется лучшим выбором – есть ситуации, в которых две (или несколько) стекируемых моделей станут гораздо более оптимальным решением. Простейший пример: сотрудники находятся в разных помещениях. Если оба коммутатора разместить в одной стойке, то из второй комнаты придется прокладывать десяток (а то и несколько десятков) кабелей. Но если разместить второй коммутатор в удаленном помещении, то к основному придется проложить всего один кабель, что значительно проще и дешевле.
Не менее привлекательно и разделение узлов сети между несколькими коммутаторами по определенному признаку: например, рабочие станции и сервер подсоединяются к одному, а IP-телефоны (камеры, МФУ, точки доступа и т. п.) – к другому. Такая схема обеспечит не только наглядность и удобство в обслуживании, но и позволит с легкостью управлять ресурсами сети. Да и по цене куда выгоднее: можно приобрести устройства разной стоимости (для менее нагруженной группы – подешевле), причем даже с меньшим числом портов или ограниченными возможностями.
Какими функциями коммутатора можно пренебречь при ограниченном бюджете
Современные коммутаторы могут обладать возможностями, не востребованными (или малоэффективными) для некоторых ситуаций. Эти опции увеличивают стоимость устройства, а значит, ими можно пренебречь (особенно при ограниченном бюджете). Например, PoE (питание по сетевому кабелю) – зачем оно, если в вашем обиходе нет и не планируется таких устройств? Количество высокоскоростных портов также удорожает коммутатор, и если вам не требуется поддержка всех каналов с высокой пропускной способностью, лучше взять модель с одним-двумя портами GbE или вообще без них, если нагрузка на сервер невысока. В целях экономии можно исключить из рассмотрения и коммутаторы, оснащенные слотами для подключения SFP-модулей (с их помощью реализуются дополнительные интерфейсы, такие, как оптоволокно).
Вообще, на ценоформирование влияют многие параметры, вкратце их можно объединить в одно граничное условие: чем больше функций способен выполнять коммутатор, чем он универсальнее, тем, стало быть, и дороже. Неуправляемый коммутатор занимает самую низшую позицию в ценовой иерархии, настраиваемая модель обойдется подороже, а уж беспроводные управляемые коммутаторы Ethernet, оснащенные PoE- и SFP-слотами и другими дополнительными возможностями, окажутся значительно дороже остальных моделей. В итоге, чтобы не потратить лишних средств, лучше всего внимательно изучить перечень возможностей выбранного вами устройства: в нем не должно быть ничего лишнего, а вот основные функции должны быть развитыми. Конечно же, выбирать лучше из известных брендов – попытка сэкономить, купив китайский «нонейм», приведет к крайне негативным результатам.
Какую модель выбрать небольшой растущей организации
Совершенно не обязательно рассчитывать на устройства стоимостью свыше тысячи долларов. Если бухгалтерия и руководство вашей компании категорически не соглашаются потратить на покупку более 20 тыс. рублей, придется внимательно отнестись к выбору модели.
Исходя из условий, изложенных в начале статьи, будем ориентироваться на 48-портовый коммутатор, которым заменим старенький неуправляемый 16-портовый, работающий в паре с 4-портовым шлюзом Интернет (шлюз трогать незачем, он прекрасно справится со своими функциями).
Как показали подсчеты, нам достаточно 30 низкоскоростных (100 Мбит/с) портов для пользователей (на 15 работников с IP-телефонами) и двух высокоскоростных (Gigabit Ethernet) – для сервера и хранилища (NAS) – с функциями видеорегистратора. Вкупе с тремя IP-камерами, двумя точками доступа и МФУ будет задействовано 35 портов, и еще 13 останется для дальнейшего расширения ЛВС. Учитывая, что трафик в сети будет достаточно высоким (потоковое видео, телефония и работа с сервером), а также потребуется разделение сети на сегменты, лучше ориентироваться на управляемый коммутатор.
Одно из возможных решений – D-Link DES-3552. Эта серия включает в себя коммутаторы уровня доступа L2+, обеспечивающие физическое стекирование, статическую маршрутизацию, поддержку многоадресных групп и расширенные функции безопасности. Модели оснащены 48 портами Ethernet 10/100Мбит/с и поддерживают до четырех uplink-портов Gigabit Ethernet. Если требуется обеспечить подключение таких беспроводных устройств, как IP-телефоны, сетевые камеры и точки доступа, можно использовать DES-3552P (он оборудован портами 10/100 Мбит с поддержкой PoE). Расположенные на задней панели порты 1000Base-T могут использоваться и как порты стекирования с суммарной полосой пропускания до 4 Гбит/с, и как uplink-порты Gigabit Ethernet.
Поддержка функции физического стекирования позволит пользователям объединить до 8 устройств. Набор функций безопасности включает в себя 802.1X Guest VLAN, управление доступом на основе MAC-адресов (MAC) и управление доступом на основе Web (WAC). А поддержка функции IP-MAC-Port Binding позволит администратору создать связку «IP-адрес источника – MAC-адрес источника – порт источника» для проверки информации DHCP и блокировки нелегальных IP-адресов в целях обеспечения безопасности сети. Помимо всего этого коммутатор поддерживает статическую маршрутизацию, 4K VLAN, selective Q-in-Q, а также необходимое качество обслуживания QoS для работы критически важных приложений и сервисы многоадресной рассылки.
Похожий «портрет» у коммутатора Edge-core ES3552M уровня L2/L4. Из 52 его портов 48 – 10/100BASE-TX, а оставшиеся четыре – комбинированные, 1000Base-T/SFP, позволяющие использовать гигабитный канал по витой паре или создавать оптический гигабитный канал с применением дополнительно модуля SFP. Широкий набор функций ES3552M позволяет реализовать предоставление всего спектра мультисервисных услуг (VoIP, IP/TV и др.), при этом обеспечивается высокий уровень безопасности и защиты от злонамеренной активности абонентов (DoS-атак, подмены IP-адресов и т. п.). Модель поддерживает широкий набор функций безопасности, включая RADIUS, TACACS+, SSH/Secure Telnet (v1.5), SSL: HTTPS/SSL, IEEE 802.1x и IP ACL.
Не вредно обратить внимание и на более дешевые модели, скажем Tp-Link TL-SL3452. Этот управляемый 48-портовый (10/100 Мбит) коммутатор оснащен двумя портами Gigabit Ethernet и двумя слотами расширения для модулей SFP, поддерживает стандартный набор функций коммутации второго уровня (Port-based VLAN, Tag VLAN, Port Enable/Disable), функции безопасного доступа 802.1X Port-Based Network Access, фильтрацию MAC-адресов, MAC address management и базовые функции приоритетов трафика Port Priority и IEEE 802.1p Priority.
Рассмотренные нами решения отличаются тем, что поддерживают весь набор возможностей для расширения, причем пользователю не потребуется приобретать дополнительные опции. Конечно, можно выбрать и еще более дешевые устройства, но в нашем случае в этом нет необходимости – в бюджет мы укладываемся даже с запасом. Дальнейшее расширение локальной сети легко провести путем приобретения аналогичных устройств, включаемых по каскадной схеме, а благодаря наличию функции PoE можно выбрать сетевые устройства, установка которых упростится отсутствием необходимости в розетке электропитания. Кроме того, любой из представленных коммутаторов может быть рекомендован для компании, деятельность которой связана с обработкой мультимедийной информации (дизайнерские услуги, трехмерное моделирование и т. д.): благодаря возможности модернизировать интерфейсы посредством SFP-модулей, увеличив их пропускную способность, можно задействовать специализированные серверы для обработки графической информации или видеопотока.
Разумеется, подключение и настройку такого ответственного узла должен выполнять специалист высокого класса, хорошо разбирающийся в тонкостях современных сетевых технологий, так что если ИТ-персонал вашей компании не имеет должной квалификации, лучше обратиться к стороннему специалисту.
В отличие от неуправляемых моделей, включение нового коммуникатора «сразу в работу» не рекомендуется, хотя многие из них трудоспособны и в «коробочном» режиме. Настройка коммутаторов, как правило, осуществляется посредством веб-интерфейса, а конкретные параметры зависят только от той схемы работы, которую выберете вы или предложит приглашенный специалист. Разумеется, все настройки следует осуществлять поэтапно, начав с элементарных (или первоочередных), постепенно задействуя функции безопасности и тонкой настройки сервисов.
Для того чтобы не парализовать работу компании случайной ошибкой в настройках, переключение пользователей на новый коммутатор следует осуществлять также поэтапно: после подключения к сети к нему последовательно подключаются периферийные устройства, а затем и пользовательские компьютеры. В последнюю очередь подключаются серверы и ключевые рабочие места. Такая схема позволит вам избежать многих неприятных моментов. После переноса всех узлов на новый коммутатор и проверки основных функций остается отключить «старичка» и продолжить работу, тщательно контролируя все процессы. Если все прошло удачно – можно переходить к настройке дополнительных сервисов, последовательно доводя параметры устройства до требуемой (или желаемой) конфигурации.
Опубликовано 28.06.2011