Картинка

БЛОГ про

все цікаве у світі телекомунікацій

Вибір вендора в корпоративному Wi-Fi

2018-08-29
Автор: Телесфера

Коли будується великий офіс, лікарня, аеропорт, готель, завод або інше велике будівництво, в контексті мережевого обладнання, рано чи пізно постає питання - на чому будувати мережу? Якого вендора вибрати і чому? Яке обладнання вирішить завдання за мінімальну вартість? В одних випадках це питання задається інтегратору, в інших же йому ставиться умова.

Вибір цей завжди непростий, бо часи, коли була актуальна фраза "Ви можете отримати" Форд-Т "будь-якого кольору, за умови, що цей колір буде чорним" пройшли. Вибір є. Як же зробити його правильно?

При виборі вендора важливо добре знати кожного і вміти їх адекватно порівнювати.
Є 3 джерела інформації:

  • маркетингові матеріали
  • datasheet
  • життєвий досвід

Чому вірити? Думаю, ви знаєте.

Для порівняння існують такі критерії:

 

Надійність

Дізнатися про неї можна у тих, хто експлуатує мережі. Паралельно можна дізнатися з форумів техпідтримки, але про те, що "у нас за місяць згоріли 2 нових точки з 50 з невідомих причин, і їх досі не замінили" сказати можуть тільки знайомі вам люди.

Продуктивність

У це входить пропускна здатність, ємність, стабільність, покриття, затримки, джиттер і ряд інших параметрів, що вимірюються. Головне питання в тому, як і в яких умовах ці параметри вимірюються. Спецзасоби типу ixchariot коштують дорого, iperf дає часом дивні дані на Wi-Fi мережах. Хтось намагається робити об'єктивні порівняння, які публікують на Хабрі, наприклад, "зіштовхувати лбами виробників WiFi" "Cisco vs Aruba: аргументи вичерпані", але, швидше за все, такі порівняння не об'єктивні, або можуть застосовуватися лише до одного конкретного варіанту. Також, якщо хтось заявляє, що 1 точка доступу тримає 1500 клієнтів, не варто цьому вірити. Може хтось наївний і повірить, але Wi-Fi інженери в твіттері будуть реготати. Ще на ринку з'являються цікаві пристрої для навантажувального тестування типу SWAT WiCheck, але поки це рідкість.

Відповідність стандартам і сертифікація

Як правило, великі вендори відповідають загальним вимогам. Питання в деталях. Потрібно дивитися datasheet і запитувати сертифікати у вендора. З більш екзотичними рішеннями ми обмежені ринком.

Масштабованість

Що стосується контролерів, потрібно розуміти, що 200 точок доступу в режимі, коли хороший користувальницький трафік йде через контролер, можуть завантажити канал на всі 100, і навіть якщо виробник пише, що контролер тримає 500 точок, в конкретному вашому випадку це не аргумент.

Легкість експлуатації

Включає в себе якість і доступність документації, простоту налаштування і живі технічні форуми англійською мовою. Це є далеко не у всіх. У деяких ось на китайському, і це проблема, гугл перекладач не справляється. Ще легкості додає співтовариство Wi-Fi інженерів, з якими корисно радитися.

Готовність до майбутнього

Мережі будуються мінімум років на 5. Через цей час залізо буде справлятися з навантаженням? Як можна зрозуміти це напевно? Ніяк. Тут, якщо ви берете нове залізо, скоріш за все можна не переживати.

Якість техпідтримки

У цей пункт можна включити ще її ціну. В ідеалі, добре знати скільки російськомовних інженерів-експертів доступні в регіоні. До цього ж питання відноситься доступність інженерів на ринку, хоча той, хто давно знайомий з Cisco і розуміє в 802.11, легко освоїть налаштування обладнання інших вендорів. Питання, наскільки глибоко.

Зрілість і стабільність вендора

Скільки років на ринку, частка ринку, успіхи. Ці фактори побічно говорять про якість. Останнім часом орієнтуватися важче, так як одні купують інших, яких потім купують треті. Наприклад, Wi-Fi лінійка Motorola, невдало побувавши Zebra, зараз стала Extreme.

Ціна

Для деяких, цей фактор йде на першому місці, але це не правильний підхід (якщо ви не сильно обмежені бюджетом). Важливо знати, що таке GPL і яка знижка вам світить. Спілкуйтеся, і багато дізнаєтеся. Якщо GPL ціни приблизно однакові, то дійшовши до розрахунків реального проекту, менш популярні вендори, можуть дати дуже хороші знижки.

Безпека

У сенсі підтримки технологій. Якщо у вас підвищені вимоги, то кількість вендорів для вибору знижується. З іншого боку, безпека це завжди комплексне питання, і в світлі останніх подій, вразливіші стають користувацькі пристрої, що не поновили прошивку після того, як пролунав KRACK. Нові методи злому шифрування стали з'являтися частіше, наприклад, свіжий Screaming Channels. Чи потрібен вам stateful firewall всередині контролера, як у Aruba, або досить AVC в Cisco щоб просто різати торренти? Тут треба подумати.

Підтримка технологій

Наприклад, MESH, вбудований WIPS, BLE в точках доступу і багато іншого. Розумійте, що вам реально потрібно.

Цілісний підхід до мережі

Моновендорність, по-іншому. Тільки кілька виробників можуть надати весь спектр, тому великі компанії вибирають їх. Управляти зоопарком важче. Якщо обирається комплексне рішення для побудови провідної, бездротової і взагалі серйозно безпечної мережі, то вибір не великий. Теоретично, можна до провідної мережі на Cisco причепити шматок Wi-Fi на Aruba, питання навіщо?

Короткий висновок

Залежно від вашої ситуації, деякі вимоги можуть бути більш важливі, а інші менш. На мій погляд, типових рішень не існує і вибір вендора це більше питання досвіду та особистих уподобань. Визначте важливі для себе критерії і спробуйте порівняти з ним.

Важливо знати один загальний момент, щодо маркетингових матеріалів

Всі маркетологи вендорів роблять акцент на перевагах, не розповідаючи про недоліки або невигідні особливості.

Це, звичайно, песимістична новина, але кращий варіант - провести порівняльне тестування на вашому об'єкті на декількох вендорів. Якщо це пілотний проект, який буде тиражуватися, тоді, можливо, клопоти і витрати часу будуть виправдані. З мого досвіду, такого ще не було і в кращому випадку на офісному полігоні запускали мережу на парі вендорів.

Якщо ви проведете тест повісивши в порожній лабораторії кілька точок, до яких буде підключений десяток пристроїв, то результат цього тесту буде застосовний тільки для вашої порожньої лабораторії. Якщо ви поставите цей же набір в робочий офіс і дасте людям покористуватися тиждень, це буде ближче до реальності. Наскільки це взагалі можливо? Я думаю краще йти іншим шляхом - спілкуючись з тими, хто обслуговує великі мережі, схожі на вашу.

Тести, проведені вендорами, або третіми особами, не можуть бути технічно адекватними, якщо тестувальники не вказали всі дані. Аналізуючи такий тест, перевірте зазначені критерії:

  • Зазначено обладнання, версія софта, наведені повні налаштування
  • Детально розписана методика тестування
  • Забезпечено можливість повторюваності тесту. Доступне обладнання
  • Чи був виконаний аудит тесту групою інженерів, якій ви можете довіряти
  • Описано умови проведення тесту (лабораторія відрізняється від робочого офісу)

Як пишуть в CWNP, ви можете бути не згодні з результатами тестування.

Зрозуміти ситуацію ринку в цілому допоможе Gartner's Magic Quadrant.

Нижче актуальна картинка з даними за червень 2018.

При аналізі квадрата, коло замикається ... Ви вже знали про лідерів Cisco, Aruba, Extreme. Який же з них підійде вам? Якщо у вас існуюча дротова мережа на Cisco, то, ймовірно, зручніше буде взяти її. Якщо якась фіча хитра потрібна, то HP/Aruba може стати вашим вибором. Extreme же пропонує 2 Wi-Fi лінійки і дуже, дуже хороші ціни, якщо з ними спілкуватися. Якщо санкції, то може на Huawei подивитися, так як їх Wi-Fi лінійка стає все цікавіше.

Наочна (з точки зору ринку) картинка у IDC Marketscape: Worldwide enterprise WLAN 2018

Підсумовуючи, можна сказати:

 

Отримуйте адекватні знання

Якщо ви берете участь в процесі вибору вендора для побудови мережі, ваші знання повинні дозволяти це робити. Найкращий варіант підручника по темі, на мій погляд, це CWDP курс. Друзі інженери в захваті від подачі матеріалу в CWNP програмі. Є нюанс, новий підручник від CertiTrek сильно стиснули, тому для загального розуміння все радять читати обидва підручники, включаючи старий від Sybex. У вересні 2018 обіцяють новий підручник, так що не поспішайте купувати.

Спілкуйтеся

Профільні форуми вендорів або того ж CWNP можуть бути корисні. Групи LinkedIn останнім часом стали тонути у всякій маркетинговій нісенітниці але сам лінкед це хороша платформа для зв'язку з колегами по цеху. Twitter дуже живий інструмент. Підписавшись на пару десятків крутих інженерів, ви будете в курсі теми Wi-Fi. Якщо не знаєте з кого почати, можете глянути кого я ретвітів останнім часом і почати з них. Ну і на тому ж Хабре, з коментарів можна зрозуміти хто є хто, і почати з ними спілкуватися. Іноземне співтовариство Wi-Fi інженерів дуже сильно, нам є чому у них повчитися!

Джерело: https://habr.com/post/418607/


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Cisco допоможе підприємствам активізувати перехід на гібридну модель роботи

Cisco допоможе підприємствам активізувати перехід на гібридну модель роботи
Cisco,cisco безпека,Налаштування Cisco,новини,cisco

Сьогодні всі підприємства змушені адаптуватися до масштабних цифрових трансформацій, що відбулися за останні два роки і докорінно змінили їх технологічні стратегії та характер діяльності, включаючи гібридні хмарні середовища для об'єднання приватних та публічних хмар, штучний інтелект та машинне навчання для прискорення впровадження IoT-рішень, гібридну модель роботи для захищеного підключення всіх працівників та всіх цифрових активів. Успішна організація гібридної роботи не обмежується лише ефективною підтримкою віддалених працівників. Необхідно мати можливість адаптуватися до змін у міру їх виникнення, і це насамперед стосується корпоративних мереж.

Багатофакторна аутентифікація важлива для кіберзахисту як ніколи

Багатофакторна аутентифікація важлива для кіберзахисту як ніколи
Cisco,cisco,cisco безпека,Блог Телесфера,Продуктивність

Група боротьби з кіберзагрозами Cisco Talos Incident Response (CTIR) розповіла про головні події на ринку кібербезпеки в 2021 році. На тлі пандемії, яка спричинила за собою низку специфічних проблем ІБ, фахівцям з ІБ довелося мати справу зі зростаючим колом зловмисників, що промишляють програмами-вимагачами, займаючись при цьому великими інцидентами безпеки, які торкнулися організації по всьому світу.

Cisco розширює можливості комутаторів корпоративного класу для модернізації та захисту критично важливих інфраструктур

Cisco розширює можливості комутаторів корпоративного класу для модернізації та захисту критично важливих інфраструктур
Cisco,Cisco Network,cisco,новини,Налаштування Cisco,Продуктивність

Cisco оголосила про розширення асортименту рішень Cisco Catalyst 9000. Вони створені на базі Cisco Unified Access Data Plane (UADP) ASIC, що дозволить урізноманітнити функціональні можливості для комутації корпоративного рівня в промислових граничних середовищах для галузей, що працюють у складних погодних умовах та підтримують критично важливі інфраструктури, включаючи комунальні служби, нафтогазову промисловість, автомобільний та залізничний транспорт.