• nav


Zyxel GS1920-8HPv2 - тестируем облачный PoE коммутатор

Сегодня мы рассматриваем один из самых совершенных управляемых коммутаторов, которые только есть на рынке. Не так давно компания Zyxel встроила в свои профессиональные устройства поддержку облачной системы управления Nebula, благодаря которой вы можете настраивать и обслуживать сеть на объекте просто, и самое главное - удалённо. Только представьте себе: монтажник подключает кабели, проверяет соединение, звонит в центральный офис - и сисадмин через интернет загружает конфигурацию сразу во все устройства, включая свитчи и точки доступа. Настраивает всю работу не «в поле», а в своём привычном кресле, с доступом к документации и полноценному интернету. Ему не надо никуда ехать и тратить время: управление и настройка, а так же обновление прошивок - всё делается из единого Web-интерфейса.

Zyxel GS1920-8HP

Я уверен, что вы уже знаете про облачную систему Zyxel Nebula, поэтому мы перенесём её описание дальше по тексту, а начнём с самого коммутатора GS1920, ибо это что-то действительно необычное и крутое.

Zyxel GS1920 - если вам нужно PoE

В серии GS1920 представлены модели на 8/24/48 портов, при этом каждая из них имеет PoE-версию, в которой все порты, кроме магистральных (хотя разделения на локальные и Uplink порты здесь нет - все они равнозначные), поддерживают стандарт питания по витой паре 802.3at. Да и на блоки питания производитель не поскупился: 8-портовая версия имеет бюджет питания 130 Вт, а две другие - по 375 Вт. Сегодня такие коммутаторы используются для самых перспективных сетей видеонаблюдения сверхвысокой чёткости и точек доступа с поддержкой 802.11ac, имеющих скорость выше 1 Гбит/c. На каждый порт может быть выделено до 25.5 Вт мощности, что в 5 раз превышает потребление средней точки доступа или 4G-WiFi шлюза, и чего достаточно для мощного светодиодного прожектора.

К нам на тестирование пришла младшая модель Zyxel GS1920-8HPv2, имеющая 8 портов PoE и 2 комбинированных RJ45/SFP для магистрального подключения. Даже такая младшая модель имеет встроенный блок питания, так что в телекоммуникационном шкафу она занимает минимум места: 1 юнит по ширине и 162 мм в глубину.

В коммутаторе установлен блок питания производства китайской компании Gospower. Мне эта компания раньше не встречалась, и я был приятно удивлён, увидев что КПД данного блока питания составляет 85%, коэффициент мощности - 0.90, а в конструкции применены дорогие японские конденсаторы Rubycon с температурным рейтингом 105 градусов Цельсия.

Ещё обращают на себя внимание гигантские радиаторы на чипах коммутатора: Zyxel поставила себе цель сделать коммутатор стабильным без применения активного охлаждения, и в 10-портовых моделях ей это удалось, а в спецификации GS1920-8HPv2 заявлено время наработки на отказ (читайте что такое MTBF) - 514 тысяч часов, или 58 лет непрерывной работы, и на эти устройства распространяется пожизненная гарантия!


Коммутатор хранит в памяти 2 версии прошивок и 2 конфигурационных файла, так что если вы неудачно обновились или не туда нажали, то сможете легко откатить изменения.

Осталось добавить, что если PoE-функции для вас являются определяющими, то в интерфейсе коммутатора вам доступны: мониторинг энергопотребления по портам и свободный бюджет PoE на устройство, а так же статистика потребления PoE-устройств.

GS1920 - если вам нужна фильтрация

Zyxel называет серию GS1920 v2 «умными управляемыми коммутаторами», и здесь уже присутствуют функции управления 3 и 4 уровней OSI, такие как фильтрация на основе IP-адреса, фильтрация TCP/UDP сокетов, аутентификация и распределение VLAN-ов через RADIUS-сервер. Для настройки приоритетов трафика доступны 3 метода: SPQ, WRR, WFQ, плюс ограничения скорости по IP/TCP/UDP на каждый порт.

Наши тесты показывают, что приоритизация трафика по стандарту 802.1p с использованием SPQ обходится примерно в 10% пропускной способности коммутатора на небольших пакетах, что укладывается в погрешность измерений.

GS1920 - если вы строите видеостену или настраиваете Multicast-трафик

Если вы планируете активно использовать видеотрансляции в вашей сети, ну например для построения сложных конфигураций видеостен через HDMI-over-IP устройства, да ещё и добавить в сеть IPTV, то у Zyxel GS1920 для вас полный набор инструментов: традиционный IGMP Snooping версии 1/2/3, функция IGMP фильтрации для привязки многадресных профилей к отдельным портам, IGMP троттлинг для контроля количества IGMP групп на одном интерфейсе, IGMP проксирование и MVR.

MVR позволяет создавать отдельные VLAN-ы для Multicast-трафика, изолированые от абонентских виртуальных сетей, но при этом даваить возможность абоненту, находящемуся в другом VLAN-е, подключиться к Multicast-VLAN-у провайдера и смотреть транслируемый там канал. MVR работает независимо от IGMP Snooping-а и оперирует IP-адресами мультикаст-групп.

GS1920 - если вам нужны функции работы с IP-адресами и VLAN-ами

В коммутаторе имеется PPPoE клиент и базовая настройка правил маршрутизации, плюс выбор правил приоритета на основе порта, MAC-адреса и IP-адреса. Сам GS1920 может выступать в роли DHCP-повторителя. Имеется ограничение на количество MAC-адресов, обслуживаемых одним портом, ACL-фильтрация пакетов IPV4/IPV6 и ограничение скорости для заданных IP-адресов на заданном порту.

Виртуальные сети вы можете создавать на основе физических портов, MAC-адресов, протоколов, диапазонов IP адресов и на основе источника/цели по MAC/IP с использованием алгоритмов LACP.

Кстати, порты можно объединять в транки по стандарту LACP (поддерживается 8 транков до 8 портов в каждом), но в таком коммутаторе этим никого не удивишь.

Как вы можете убедиться, функционал серии Zyxel GS1920 достаточен для работы и в сети небольшого провайдера с IP-телевидением и в сети небольшого предприятия. Особенно интересно, что весь этот функционал доступен в 10-портовой модели, которую можно использовать в качестве корневого свитча для небольшого бизнес-центра или отеля.

В этом многообразии функций не хватает разве что встроенного терминала командной строки и поиска по настройкам: видимо, Zyxel вложила все свои силы в облако Nebula, поэтому собственный Web-интерфейс GS1920 одновременно и некрасивый, и неудобный.

Облако

Конечно, изюминка GS1920 - это управление через облако Nebula. Это централизованная система управления, в которой в одном окне браузера вам доступны сразу все ваши организации (для компаний, обслуживающих сеть на удалёнке), все офисы, все точки доступа/шлюзы/свитчи с полной статистикой трафика, потребления PoE, обновления прошивок и нагрузкой на устройства. Алгоритм работы с облаком очень простой: сначала вы регистрируетесь на сайте Nebula и добавляете офисы своей организации. Потом выбираете офис, в который нужно добавить устройство, и с мобильного приложения сканируете QR-код в web-интерфейсе этого девайса. Всё, он автоматически приаттачивается в ваш арсенал, и что самое интересное - из собственного web-интерфейса устройства пропадают почти все настройки. Конечно, девайс можно вернуть в автономное состояние, удалив из облака, но учтите, что даже сброс к заводским настройкам не удаляет привязку к Nebula: как только коммутатор почувствует интернет, он сразу подключается к облаку. Так что если у вас на объекте воруют точки доступа, то с Zyxel-ем это делать бесполезно: куда бы злоумышленник их ни поставил, они останутся под вашим контролем.

Вообще, удобство Nebula ещё и в том, что на одной вкладке вы видите статистику и сразу можете предпринять какое-то действие. Для точек доступа, например, сразу видны наиболее активные клиенты, которым в два клика мышкой можно изменить политику доступа, отключить авторизацию или вовсе заблокировать.

Для коммутатора - ещё удобнее: просто откройте порт, который вас заинтересует: здесь вам сразу выдается график трафика в обе стороны, энергопотребление на порту (если речь идёт о PoE), статистика, включая IGMP и количество ошибок. Кликните на порт - и сразу сможете включить STP, защиту от петли, включить или отключить PoE или настроить контроль пропускной способности.

Для более сложных настроек, таких как фильтрация или IGMP, всё же отведены отдельные пункты меню, и здесь единственное отличие от настройки коммутатора через Web-интерфейс состоит в том, что в облаке оно красивее и удобнее.

Но конечно, основная прелесть облака - в общих настройках, которые вы можете применять пакетно к любому новому устройству, и тут... есть и за что похвалить Zyxel, и за что поругать. Ну вот например, вы можете создать расписание PoE, чтобы централизованно включать и выключать какие-то устройства на объектах, экономя электричество. И вот включить питание с 09 до 18 вы можете, а с 18 до 06, чтобы работали только ночью - нет, потому что для суток доступен только один временной интервал, без исключения. Но к таким вещам нужно нормально относиться: облако новое, и Zyxel его постоянно дорабатывает.

Расписание PoE

Намного интереснее сразу выставить настройки RADIUS и фильтрации с VLAN-ами и применять их к новым устройствам, которые только будут добавлены в вашу сеть. Это то, о чём мы говорили в самом начале: не нужно возиться с каждым коммутатором индивидуально: базовые вещи вы можете указать для всего типа устройств: для шлюзов, точек доступа и свитчей Zyxel. 

Но всё же если вы привыкли орудовать в командной строке, то Nebula вам здесь не помощник: здесь нет интерфейса для доступа к CLI устройства из единой облачной системы управления.


Тестирование

Тестовый стенд:

Для тестирования мы будем использовать сетевую карту Intel X550-T2, работающую на скорости 1 Гбит/с. Проведём два этапа тестирования: UDP трафик с 7 порта на 9 порт без включения Jumbo Frame в параметрах сетевой карты и TCP трафик между теми же портами, когда в параметрах сетевой карты включено максимальное значение Jumbo Frame в 9 Кб. Для сравнения будем указывать скорость при прямом соединении портов.

Здесь всё идеально, прежде всего, за счёт большого буфера, имеющегося в GS1920-8HP. Обратите внимание - коммутатор в цепи не только не снижает скорость, но и наоборот повышает. С ростом размера пакета, разница между профессиональным коммутатором и домашним снижается, и мы видим, что офисный коммутатор GS1200-8HP во всех тестах показывает себя аутсайдером, что и немудрено, ведь он создан для TCP-трафика с большим размером пакетов.

А вот при тесте в сетевом окружении с размером кадра 9K, коммутатор GS1920-8HP уступает всем участникам, но отставание не превышает погрешность измерений.

Цена вопроса

Выводы

Zyxel GS1920 - серия очень мощных и функциональных устройств, которые могут использоваться как коммутаторы доступа в сетях небольших провайдеров. Все необходимые функции для разграничения VLAN-ов, фильтрации трафика и работы с IP-телевидением в них есть. Рассматриваемая модель, позиционируемая для построения Wi-Fi сети на небольших объектах, в общем-то, для этой цели избыточна: скорее всего ни в гостинице, ни в загородном клубе вы не задействуете и трети возможностей, заложенных в эти девайсы, но выбирать для этой цели Zyxel следует исключительно ради облака Nebula. 

Что понравилось:

  • Очень широкий функционал по настройке и фильтрации
  • Высокая производительность
  • Пожизненная гарантия

Что не понравилось:

  • Некоторый функционал Nebula требует покупки лицензии

Да, многие сисадмины бьют себя пяткой в грудь, гордясь тем, что знают весь синтаксис командной строки наизусть, но мало кто откажется от удобства единого интерфейса, в котором вся ваша инфраструктура представлена на карте, как на ладони. В облаке Nebula у вас доступна и статистика по трафику, и энергопотребление, и состояние прошивки, и самое главное - лёгкое добавление новых устройств в уже существующую инфраструктуру. Этот подход существенно упрощает администрирование географически распределённых и крупных объектов, а следовательно снижает ваши же затраты на обслуживание ваших же объектов.

Михаил Дегтярёв (aka LIKE OFF)
12/02.2019




ПОХОЖИЕ СТАТЬИ:

Тест дальнобойного PoE коммутатора Zyxel GS1350-18HP

Эта модель создана специально для систем видеонаблюдения, и коммутатор поддерживает удалённую перезагрузку PoE камер, непрерывную подачу питания, и самое главное - подключение камер на расстоянии до 250 метров. Вот эту функцию мы...

Неочевидные проблемы нехватки специалистов по облачной безопасности

Согласно отчету ESG, 53% респондентов считают, что нехватка кадров в области кибербезопасности составляет проблему для их организации. И это касается только общих специалистов, которые занимаются поддержкой и защитой традиционных...

Изучаем шифрование памяти в процессорах AMD, или как EPYC 7000 защищает ваше облако

Как работают технологии SME, TSME и SEV, от каких угроз безопасности они защищают, какими гипервизорами поддерживаются, как закрываются баги и что об этом думают разработчики ПО и облачные провайдеры. Мы привлекли экспертов, разобр...

Как поставщики коммуникационных услуг могут защитить сети устройств IoT?

Любой поставщик коммуникационных услуг, поддерживающий сервисы IoT, должен уделять пристальное внимание тем рискам и угрозам безопасности, которые несет в себе Интернет вещей. Устройства IoT по своей природе обладают весьма скудным...

Технологии телеметрии Mellanox WJH для выявления проблем с сетью и хранилищем

Поскольку сеть позволяет получать доступ к приложениям, обмениваться данными и подключаться к хранилищу, хорошая потоковая телеметрия позволяет обнаружить даже ошибки приложений. Компания Mellanox решила, что её ASIC-и достаточно х...


НА ФОРУМЕ ГОВОРЯТ



НОВЫЕ СТАТЬИ
Как работают системы бесперебойного энергоснабжения в ЦОДах

В этой статье мы расскажем как в ЦОД обеспечивается бесперебойная работа оборудования с точки зрения резервирования источников питания. В качестве практического кейса в завершение статьи мы рассмотрим недавний инцидент во...

Каковы шансы у AMD на серверном рынке? Экспертное мнение и аналитика.

Почему AMD возлагает свои надежды на второе поколение процессоров, объявленное 7 августа 2019 года и суждено ли этим надеждам сбыться? Мы совершим небольшой экскурс в историю, и посмотрим, почему так получилось с Opteron-ами,...