При побудові корпоративної мережі, навіть в рамках малого або середнього підприємства, завжди потрібно враховувати сучасні реалії, які в даний момент мають досить динамічні тенденції зростання і як наслідок, диктують свої умови. Згідно з якими, обчислювальні мережі повинні відповідати певним критеріям, бути масштабованими і мати високу пропускну здатність. Так як же все це врахувати і побудувати локальну мережу, яка буде актуальною найближчі роки, і їй не потрібна буде повна модернізація, не залежно від мінливих умов? Головне, це правильно вибрати обладнання, яке послужить базою для такої мережі, а саме - маршрутизатор. І на сьогоднішній день, це завдання крані не проста, і в першу чергу, через фантастично величезного вибору серед устаткування для SOHO сегмента. Так давайте ж розглянемо, як зробити свій вибір, на які критерії при цьому необхідно спиратися і якими основними характеристиками повинен володіти оптимальний офісний маршрутизатор !?
Перелік таких критеріїв, не особливо великий, це - гнучкість, масштабованість, безпеку, пропускна здатність, централізоване управління мережею і відмовостійкість. Але як ви самі бачите, вони все досить важливі і мають під собою цілий ряд нюансів, які так само необхідно враховувати.
Далі, звернемо увагу на те, що на відміну, скажімо, від домашньої мережі, офісна мережа, може бути багаторівневою, мати кілька окремих незалежних підмереж, та й взагалі, деякі її сегменти, можуть знаходиться в різних будівлях або навіть в різних містах. Співробітники різних відділів, повинні мати доступ тільки до інформації доступною для них, а деякі окремі ділянки мережі, такі як корпоративний або поштовий сервери, повинні бути доступні всім користувачам. Тому гнучкість такої мережі, і звичайно ж, можливість централізованого управління нею, повинні бути вкрай високі. Під гнучкістю, тут в першу чергу, мається на увазі великий функціонал програмного забезпечення маршрутизатора, який би дозволяв створювати окремі підмережі, віртуальні мережі, управляти динамічної та статичної маршрутизацією між ними, вести контроль і облік трафіку, що проходить, мати різного роду обмеження і фільтри і мати можливість максимально швидко змінювати всі необхідні параметри і настройки з будь-якої точки цієї мережі, а при необхідності і з поза, наприклад віддалено, через глобальну мережу Інтернет.
Крім того, в роботі мережі будь-якого офісу або підприємства, не повинно бути ніяких затримок. Різного роду переповнення і надмірні навантаження, які гальмують всю роботу, просто не припустимі в даному випадку. І в цьому не останню роль, грає потужність і пропускна здатність обладнання на безе якого будується вся мережа. Ці параметри повинні завжди підбиратися з певним запасом, якого повинно вистачити навіть в разі дворазового збільшення навантаження. Тому як, навіть звичайний документообіг, середнього за розмірами підприємства може займати не малу частку всього мережевого трафіку. А якщо при цьому взяти до уваги, той факт, що багато сучасних фірми використовують для своїх потреб такі ресурсомісткі мережеві сервіси як IP-телефонія, відео конференції та інше, то саме цей параметр, може стати ключовим у загальній ефективності роботи мережі. І спочатку правильний вибір, допоможе вам уникнути в подальшому зайвих і непотрібних витрат на оновлення або модернізацію існуючого обладнання.
З огляду на все вище сказане, і щоб уберегти вашу внутрішню, корпоративну, можливо конфіденційну і фінансову інформацію від зазіхань ззовні, звичайно ж, мережа підприємства повинна бути добре захищена. Адже інформаційна безпека в наші дні, є вкрай актуальною проблемою. На цю тему проводиться не мало конференцій і семінарів, величезна кількість людей, задіяні в цій сфері. І як наслідок, одним з основних критеріїв, ми так само вважаємо - безпека. Саме тому, при виборі маршрутизатора, варто звернутися не мала увага тому, чи може він працювати з сучасними протоколами шифрування, чи підтримує він тунельні протоколи зв'язку та інші заходи забезпечення конфіденційності вашої інформації. Адже навіть якщо на початковому етапі, вас це може не сильно турбувати, то варто задуматися про можливе розширення або можливу зміну як формату, так і масштабу вашого підприємства, коли питання безпеки може стати актуально гостро. Адже в такому випадку, при спочатку правильному виборі, вам не потрібно буде міняти все. Досить буде просто грамотно налаштувати деякі параметри, які допоможуть захистити всю вашу мережу і інформацію.
І останнім в нашому списку, але аж ніяк не найостаннішим за значенням критерієм, йде відмовостійкість. Адже просто не можливо собі уявити передбачувані збитки викликані звичайним простоєм мережі пов'язаним з відмовою мережевого обладнання. Це просто не допустимо. І тому, найголовнішою нашою рекомендацією, щодо відмовостійкості, є усвідомлений вибір обладнання перевірених і надійних виробників. Крім того, якщо такого роду збої дійсно можуть нанести серйозних фінансових збитків або шкоди репутації вашого підприємства, то важливим буде заздалегідь подбати про дублюючих або резервних каналах зв'язку. Які можуть бути задіяні як для уникнення перевантаження основних, так і в екстрених випадках, наприклад, при відмові основних каналів. Тому, при виборі, варто звернути особливу увагу на наявність функцій здатних захистити вас від різного роду збоїв і відмов. Причому вони можуть бути як програмного, так і апаратного типу.
І після того, як ми коротко зупинилися на всіх основних, що цікавлять нас параметрах, ми можемо перейти до розгляду декількох конкретних прикладів на основі асортименту пропонованого фірмою Lanmarket, в якості базових моделей для мереж SOHO сегмента. Так всесвітньо відома компанія виробник мережевого устаткування Mikrotik, має в своєму арсеналі величезний вибір маршрутизаторів, які повністю відповідають перерахованим раніше критеріям. І головним з них, це робота всіх пристроїв цієї компанії, під управлінням фірмової мережевої операційної системи Mikrotik RouterOS, яка є не тільки вкрай гнучким мережевим інструментом, здатним забезпечити роботу локальних мереж практично будь-якої складності, а й має досить широкий спектр функцій, здатних забезпечити високу ступінь безпеки і окремі функції покликані забезпечити відмовостійкість і безперебійну роботу. Тобто саме те, про що ми говорили вище.
І для першого такого прикладу, ми візьмемо мережу для не великого підприємства з кількістю співробітників, не більше десяти. Де оптимальним вибором для забезпечення безперебійної та якісної роботи мережі, може стати будь-який з маршрутизаторів серії Mikrotik RB2011, які мають для цього достатню потужність. І випускаються в декількох модифікаціях, як для використання в якості настільного пристрою, так і в корпусі для монтажу в стійку. Вони ще можуть бути обладнані бездротовим інтерфейсом, що забезпечить покриття бездротовим зв'язком середнє за площею приміщення. А велика кількість мережевих інтерфейсів, може позбавити від придбання додаткових комутаторів. Так само, безперечною перевагою, можна назвати наявність SFP порту в деяких моделях цієї серії, що може зробити з цього маршрутизатора відмінний шлюз для зв'язку з іншими мережами, в тому числі і Інтернет за сучасними високошвидкісних оптичних каналів зв'язку. Однак, не дивлячись на наявність в цих маршрутизаторах п'яти гігабітних і п'яти 100Mbps портів, загальна пропускна здатність пристроїв серії RB2011, не перевищує 1Gbps, що може стати тим самим межею, про який ми згадували, в разі необхідності збільшення мережі.
Найновішими моделями цієї серії є: RouterBoard RB2011UiAS-2HnD , RouterBoard RB2011UiAS-2HnD-IN , RouterBoard RB2011UiAS-IN , RouterBoard RB2011UiAS-RM .
Тому, якщо ваша корпоративна мережа, буде спочатку або в перспективі складатися з 20-30 клієнтів, то вам вже варто подумати про щось більш потужному. В такому випадку, найбільш оптимальним вибором, може стати один з пристроїв серії Mikrotik RB1100, які в свою чергу, навіть виробником проектуються як рішення для середнього бізнесу. Маршрутизатор цієї серії, як правило, поставляються в спеціалізованому корпусі, призначеному для установки в стійку, мають тринадцять гігабітних Ethernet портів і майже в п'ять разів більшу потужність і пропускну здатність, ніж RB2011. І ще однією перевагою пристроїв даної серії, можна назвати додаткову систему відмовостійкості bypass, яка в певних умовах може забезпечити безперебійну роботу всієї мережі, навіть в разі повного відключення або відмови одного з маршрутизаторів.
Актуальною модель ю цієї серії є RouterBoard RB1100AHx2 , Вже анонсований вихід моделі RouterBoard RB1100AHx2-LM .
Ну і останній приклад, вже трохи виходить за рамки розуміння середнього підприємства, і більшою мірою підходить для великої організації або не великого провайдера. Тому як запропонований в якості його основи маршрутизатор операторського класу Mikrotik Cloud Core Router, має неперевершену пропускною спроможністю до 16Gbps і приголомшливою обчислювальною потужністю. Але бувають такі випадки, коли навіть не великому за своїм масштабом підприємству, потрібно мережу з вкрай високими вимогами, наприклад, для обробки графічних або інженерних даних.
На сьогоднішній день анонсований вихід таких моделей Cloud Core Router: CCR1009-8G-1S , CCR1009-8G-1S-1S + , CCR1016-12S-1S + , CCR1072-1G-8S + .
В кінці, розглянувши кілька прикладів, можна відзначити певні плюси і мінуси, описаного в них обладнання.
Так, в першому випадку, ми говорили про маршрутизаторах серії RB2011, які випускаються в декількох варіантах, завдяки чому, можна підібрати модель, максимально задовольняє ваші потреби. При цьому, всі моделі випускаються, як в корпусах для настільного використання, так і в так званих Rackmount корпусах, для установки в спеціальні стійки і шафи. А так же, є моделі з радіомодулем, для організації бездротових мереж в межах офісу. Але, головним недоліком цих пристроїв, є не висока пропускна здатність, що робить його придатним, тільки для зовсім не великих мереж.
У другому випадку, мова йшла про пристрої серії RB1100, які, володіють набагато більшою продуктивністю і пропускною спроможністю, мають велику кількість гігабітних Ethernet портів і можуть забезпечити стабільним зв'язком, набагато більше число споживачів, з постійно високою швидкістю з'єднання. І так само, випускаються в декількох варіаціях. Однак, дані пристрої, не мають SFP портів, і не можуть використовуватися в оптоволоконних мережах, без використання додаткових перетворювачів середовища.
І в третьому випадку, ми говорили про масштаби великих підприємств, де потрібна не тільки продуктивність, але і висока пропускна здатність. І тут ми використовували в якості прикладу, маршрутизатори серії Mikrotik Cloud Core Router. Які, є топовою лінійкою виробника, мають ряд незаперечних переваг. Головне з яких, це потужне апаратне забезпечення, в поєднанні з великою кількістю портів і інтерфейсів. Що здатне забезпечити, не тільки достатню для більшості завдань, пропускну здатність, але і дозволяє використовувати ці маршрутизатори в якості обладнання промислового та провайдерського класу. А єдиним їх недоліком, можна вважати, тільки відносно високу вартість.
А в наведеній нижче таблиці, ви можете ознайомитися з короткими порівняльними характеристиками, всіх перерахованих в цій статті пристроїв.
Звичайно ж, продукція компанії Mikrotik не є єдиним вибором, але при цьому може послужити досить яскравим прикладом для демонстрації правильного підходу до процесу вибору основної бази для грамотного проектування і побудови корпоративної мережі для малого і середнього бізнесу. В кінці, тільки хочу додати, що й не мало відомий виробник мережевого устаткування Ubiquiti Networks, так само намагається зайняти цю нішу, анонсувавши лінійку високопродуктивних маршрутизаторів EdgeMAX. Яка так само може зайняти гідне місце серед пристроїв подібного класу, завдяки обіцяної виробником, демократичною ціна.
Так як же все це врахувати і побудувати локальну мережу, яка буде актуальною найближчі роки, і їй не потрібна буде повна модернізація, не залежно від мінливих умов?