TP-Link: Бизнес мрежите са сигурни и управляеми

Големите мрежи – било то големи като брой потребители или като териториален обхват, или пък и двете – често пъти изискват почти идеална надеждност. Те не бива да спират. Затова в мрежата от професионален клас почти всичко е дублирано, казва Диян Димитров, инженер предпродажби в българския офис на TP-Link (снимка: Мария Малцева / TechNews.bg)

Малки и големи фирми, хотели, училища, ресторанти, клиники, молове, складове, стадиони и спортни зали могат да имат висококачествена вътрешна мрежа с пълен контрол и високо ниво на сигурност и надеждност, ако заложат на професионалния клас мрежова техника вместо на “домашен” тип рутери, казва Диян Димитров, инженер предпродажби в българския офис на TP-Link. Мрежовата компания, която е най-големият доставчик на Wi-Fi устройства в света, сподели технологии и опит на среща с журналисти в София.

„Когато дадена фирма се нанася в офис, когато се проектира нова сграда или пък се реновира съществуваща, ние правим карта на покритието на локалната безжична мрежа и планираме кои нейни компоненти къде да се сложат, така че всички хора вътре да ползват бърза мрежа. И да е безопасно, и да е красиво“, казва Диян, докато ми показва нещо, което прилича на термографско изображение. На екрана има своебразен архитектурен чертеж с преливащи се цветни области – червени, жълти и зелени. Но не е термографска карта. Оказва се, че червените зони са с най-добро покритие на безжичната мрежа. Жълтите са с много добро, зелените – просто добро. Сини няма – те не са допустими. Димитров прави това: проектира мащабни безжични мрежи…

Схемите не са просто красиви рисунки. Те се базират на действителните архитектурни планове. С нанасяне на мрежовите компоненти се съобразяват фактори като коя стена от какъв материал е изградена и колко е дебела; колко хора могат да се поберат в дадено помещение; къде има прозорци, висока ли е влажността в даденото пространство (напр. закрит басейн), има ли концентрация на високи и сложни железни конструкции (нар. складови стелажи), колко най-далеч може да се намира потребител, който трябва да ползва мрежата, и др.

Преди изграждането на мрежа за бизнеса се прави проектиране, при което се изчисляват влиянията на стени, метални конструкции и други обекти в обхвата на мрежата; прави се и “карта” на покритието (графика: TP-Link)

Наскоро Димитров и колегите му са проектирали и изградили новата безжична мрежа на стадион Ботев-Пловдив. Сега тя има специален дял за медиа-залата, където се събират журналистите, „гост-мрежа“ за многохилядните зрители на мачовете, както и защитена „вътрешна“ мрежа за администрацията. Цветната картина на екрана обаче е на етаж от офис-сграда в столицата. По-късно Димитров показва мрежа на фирма с четири склада един до друг, наредени в полукръг около малка административна постройка. Сетне – осеметажен хотел.

Питам се не може ли в хотела да има по един обикновен рутер в стаята или пък по един на няколко стаи?

Сигурност най-напред

Домашният и SOHO-ориентираният рутер е семпъл и лесен за монтиране от човек без опит и „мрежарски“ познания. Но и неговите възможности за контрол на сигурността са семпли – като за човек с минимални познания. Например, защитната стена може да е включена или изключена – други опции общо-взето няма. Евентуално може да има функция за „мрежа за гости“ и някакви родителски контроли. В мрежата от професионален клас интерфейсът за управление на сигурността има множество контроли. Могат да се блокират определени типове интернет трафик, да се налагат ограничения за видове входящи данни, да се формират виртуални частни мрежи и да се формират голям брой под-мрежи – сегменти вътре в мрежата, които са логически обособени и работят независимо едни от други.

Защитните стени, вградени в бизнес-класа мрежова техника, дават прецизен контрол, с който нито един домашен и SOHO рутер не може да се сравнява (източник: TP-Link)

Точно този подход на сегментиране е приложен на стадиона в Пловдив с обособяването на мрежа за посетители на мачовете, мрежа за журналистите, мрежа за администрацията. Но може да се приложи и по други начин. Например, може да се обособят мрежи за различните отдели във фирмата; могат да се обособят мрежи за администрацията на дадено ведомство, за посетителите на клиентския център (едно гише) и за директора.

Изпипаният, фин контрол на сигурността обаче е само един от козовете на професионалния клас мрежа, изграждана по технологията на „софтуерно-дефинираната мрежа“.

Софтуерно-дефинирана мрежа?!

Така се нарича мрежа, която се състои от мрежови устройства от професионален клас, които се наблюдават и управляват чрез софтуерен портал. Различните обекти в мрежата са обхванати от единен интерфейс, достъпен по всяко време и от всяко място. TP-Link нарича своята система за софтуерно-дефнирани мрежи „Omada SDN”, което идва от гръцката дума „омада“ – отбор, екип.

Подобно на всяка мрежа от професионален клас тук има строга йерархия. Начело на конструкцията е SDN контролерът. Подчинен на него е маршрутизаторът, който TP-Link нарича още гейтуей, а нему подчинен е превключвателят. Най-ниското ниво изпълнители в тази йерархия, слугите – това са местните безжични точки за достъп.

Хардуерният SDN контролер Omada модел OC200 може да управлява 130 мрежови устройства. Освен два мрежови порта RJ45 той има и USB порт, който може да се използва дори за захранване с интернет през мобилен телефон в случай на нужда (снимка: Мария Малцева / TechNews.bg)

Обхват като за бизнес

Един хардуерен Omada SDN контролер е в състояние да управлява до 1300 устройства в мрежа. Това може да са, например, 1000 точки за достъп плюс още 200 мрежови устройства. За един голям хотел това значи, че може да има точка за интернет достъп във всяка стая плюс една или няколко за рецепцията, за ресторанта, за зоната на басейна, та и за градината даже. В мрежата могат да се включат и камерите за видеонаблюдение евентуално.

За сравнение, един домашен или SOHO рутер може да „захранва“ 50-60 устройства, в най-добрия случай – стотина.

Софтуерният SDN контролер от фамилията Omada отива доста по-далеч. Той може да владее 10 хиляди мрежови устройства. Всяко е видимо и контролируемо през единния интерфейс, който се побира в един екран на компютъра. А може и на екрана на смартфон, например.

Връзка, на която може да се разчита

Големите мрежи – било то големи като брой потребители или като териториален обхват, или пък и двете – често пъти изискват почти идеална надеждност. Те не бива да спират – както беше написал един собственик на гаража си – „нито за малко, нито за много“. Например, ако спортна зала ще излъчва важен турнир на живо, тя трябва да гарантира, че интернетът няма да прекъсне точно когато всички фенове са втренчили поглед в състезателите. Същото важи и за клиника, която провежда важна сърдечна операция с телеконферентна връзка с професор от другия край на света.

Затова в мрежата от професионален клас почти всичко е резервирано, т.е. дублирано. Маршрутизаторите, например, могат да имат два WAN порта с автоматично прехвърляне от единия към другия. Така ако връзката към единия интернет доставчик се срине или отслабне, устройството ще превключи към другия.

Превключвателите от професионален клас също имат пълна резервираност на електрозахранването, на охлаждането и на работната памет.

По-бързо, по-прецизно

Скоростите нарастват постоянно и в мрежовите устройства от професионален клас вече започва да навлиза технологията Wi-Fi 7. И макар че много хора все още не са чували дори за Wi-Fi 6, седмата версия на тази безжична технология носи наистина колосално увеличение на скоростите. Ако теоретичният максимум на най-масовата версия Wi-Fi 5 е 6,9 Gbps, при Wi-Fi 7 теоретичният лимит е 46 Gbps.

За разлика от досега познатите мрежи, които работят в две честотни ленти (2,4 GHz и 5 GHz), Wi-Fi 7 борави с три честотни ленти: 2,4 GHz, 5 GHz и 6 GHz. Това има отношение и към възможността за сегментиране чрез виртуални вътрешни мрежи – т. нар. VLAN. Във всяка от трите честотни ленти могат да се обособят до осем подмрежи, обяснява Димитров. Например, може да има различни мрежи за различните отдели в организацията или пък за различни екипи. Благодарение на йерархичната структура на мрежата от професионален клас, могат да се постигнат до 4096 виртуални звена. Това означава, например, че може в рамките на един хотелски комплекс всяка отделна стая да има собствен VLAN. И всичко това се управлява централизирано, през единен интерфейс.

И понеже в подобна „навалица“ всеки иска да е с приоритет, SDN системата дава възможност за по-ефективно гарантиране на капацитетите: QoS.

Ефективно приоритизиране

Това е още една разлика между малките рутери за домашна употреба и мрежовата техника от професионален клас – възможността да се дефинират приоритети. В една мрежа с много потребители всякога съществува „борба“ между приложенията. Но някои от тях изискват наистина гарантирана връзка – не можем да си позволим, например, видеоконференцията да „накъсва“ заради това, че някъде другаде неколцина потребители гледат забавни филми. Системите за видеонаблюдение, бидейки част от мерките за сигурност, също изискват гарантирана „пътна лента“. Професионалните мрежови устройства могат да подсигурят честотна лента за важните приложения.

В домашната мрежа различните приложения може и да се “бият” за парче от преносния капацитет, но при бизнес-класа мрежова техника различните приложения получават гарантирана честотна лента, за да не прекъсват важните дейности: гласови комуникации, видеоконференции и други приложения имат по-висок приоритет (източник: TP-Link)

И щипка дизайнерски подход

Характерно за професионалното оборудване е и адаптирането спрямо околната обстановка. Макар да са със семпъл дизайн, който се вписва в почти всякаква среда, малките точки за достъп – „слугите“ в мрежата – могат да се боядисват, за да се слеят с интериорния дизайн, например.

Това рядко се налага при „чиниите“ – така в TP-Link наричат кръглите точки за достъп за таванен монтаж, които са чисто бели.

Кръгли и със семпъл дизайн, точките за мрежов достъп на TP-Link са предвидени за таванен монтаж и сполучливо се сливат с почти всеки интериорен дизайн (снимка: Мария Малцева / TechNews.bg)

Освен тях обаче има и тела за стенен монтаж – и те могат да се оцветят според палитрата, доминираща цялостния дизайн, стига боята да не съдържа метални частици. Малко по-ограничени са възможностите за разкрасяване на външните точки за достъп – тези за монтаж на открито, например в градини на хотели и ресторанти. Те обаче са имат IP рейтинг за водонепроницаемост и прахонепроницаемост. Все пак специалистите препоръчват да не изпитваме устойчивостта им до краен предел и, ако е възможно, да ги монтираме под навес, пазещ от проливен дъжд и силно слънце. В този ред на мисли една отлична комбинация се оказва използването на безжични точки за достъп на открито за обслужване на охранителна техника и с монтаж под соларен панел, който едновременно предпазва техниката от стихиите и я захранва с електричество.