• Domov
  • router
  • ASCII.jp Vážné srovnání síťových produktů pro firmy a spotřebitele
27 Nov, 2022

ASCII.jp Vážné srovnání síťových produktů pro firmy a spotřebitele

 V dnešní době se IT stalo nepostradatelnou součástí každodenního podnikání každé společnosti. Aby bylo možné využívat podnikové IT, je nezbytné mít kancelářskou síť, která vždy funguje stabilně. Nezáleží na tom, zda jste velká společnost nebo malá firma.

 Vybudování takové kancelářské sítě vyžaduje síťové vybavení, jako jsou přepínací rozbočovače (switche) a bezdrátové přístupové body LAN (AP). Tyto produkty však zahrnují „domácí“ spotřebitelské produkty a „kancelářské/obchodní“ obchodní produkty. Když se například podíváme na stránky EC, i když jsou základní specifikace jako „1 gigabit Ethernet kompatibilní“ a „8 portů“ stejné, cenový rozdíl je více než desetinásobný.

 V takovém případě se nákup levných spotřebních produktů zdá mnohem „výnosnější“. Ve skutečnosti však mnoho společností nominuje a uvádí obchodní produkty. proč tomu tak je? Abychom tuto otázku vyřešili, připravili jsme síťová zařízení pro obchodní a spotřebitelské použití a provedli jsme testy na skutečném zařízení a porovnání funkčních rozdílů.

 Kromě toho jsme ve spolupráci s Daiwabo Information Systems (DIS) připravili aktuální Cisco Systems „přepínače řady Catalyst 1000“ a „přístupové body řady Catalyst 9105AX“ jako zástupce produktů podnikové sítě.

Porovnejme firemní a spotřebitelské síťové vybavení na skutečném stroji

„Cena“ není jediná věc, na kterou se klade důraz v produktech kancelářské sítě

 Nyní mám „interní síťové vybavení Existují údaje jako výsledek průzkumu na Letos společnost Cisco Systems pověřila provedením průzkumu online průzkumovou společnost a obdržela odpovědi od 500 zaměstnanců malých a středních společností v Japonsku.

 Podle tohoto průzkumu jsou „cena“, „funkce“ a „stabilita“ tři hlavní „rozhodující faktory pro zavedení“ aktuálně používaného síťového zařízení a „záležitosti, které je třeba zdůraznit“ při zavádění nového byla vybrána budoucnost. Vzhledem k tomu, že musí být zaveden v rámci omezeného rozpočtu IT, má funkce nezbytné pro kancelářskou síť a lze jej kdykoli stabilně používat, je to rozumný výsledek.

Otázka „Sdělte nám, prosím, rozhodující faktory pro zavedení aktuálně nainstalovaného síťového vybavení (směrovače, přepínače, přístupové body Wi-Fi atd.) (více odpovědí, až 3)“

Otázka „Sdělte nám, prosím, na co byste chtěli při budoucím zavádění síťových zařízení ve vaší společnosti zdůraznit (více odpovědí, kolik chcete)“

 Když se však v jiné otázce zeptali na „problémové věci“ v kancelářské síti, kterou aktuálně používají, nejčastější odpovědí bylo „bezpečnostní opatření“ následované „stabilitou sítě“. Jinými slovy, přestože vybírají síťová zařízení s důrazem na stabilitu, zdá se, že ve skutečném prostředí kancelářské sítě to není vždy možné.

 Existuje mnoho případů, kdy malým a středním podnikům chybí pracovní síly pro IT oddělení/informační systémy (nebo nemají vyhrazené zaměstnance), protože se jim říká „jednotný informační systém“ nebo „nulový informační systém“. I tak ale role kancelářské sítě nabývá na důležitosti, a pokud dojde k výpadku sítě, zastaví se práce celé kanceláře, takže pokud nastanou nějaké potíže, musíme je řešit s nejvyšší prioritou, i když jiné práce jde stranou.. Nestabilní provoz sítě a časté odstraňování problémů představuje pro zodpovědnou osobu obrovskou zátěž.

Otázka „Dejte mi prosím vědět, pokud máte nějaké problémy se síťovým prostředím na vašem současném pracovišti (více odpovědí, kolik chcete)“

 Na rozdíl od funkcí a cen, které lze pochopit z katalogů a nabídek, je stabilita obtížným požadavkem, který nelze pochopit, pokud není implementován ve skutečném kancelářském prostředí. Pokud by lidé chtěli být jen „připojení“, vybrali by si levné spotřební produkty. Pokud však chcete být vždy stabilní a „správně připojeni“, bude výběr najednou obtížný.

 V tom případě to ověřte skutečným testem zařízení. Tentokrát jsme připravili podnikové produkty a spotřebitelské produkty, nakonfigurovali síť, která propojuje PC, přepínače a AP, a provedli test, který simuloval případ použití kancelářské sítě. Bude to jednoduchý test kvůli času a nákladům, ale možná uvidíte rozdíl.

 Jak bylo uvedeno výše, podnikové produkty využívají přepínače Catalyst 1000 společnosti Cisco a přístupové body řady Catalyst 9105AX. Na druhou stranu u spotřebních produktů (jména výrobců a názvy modelů zde nejsou uvedeny) jsme vybrali „nejprodávanější“ produkty, které byly oblíbené na stránkách ES. Mnoho z těchto spotřebních produktů bude pravděpodobně instalováno, zejména v menších kancelářích.

Porovnání síťových přepínačů: Výkon byl téměř stejný, ale...?

 Nejprve připojte 6 počítačů se stejnými specifikacemi k NAS pomocí přepínače s 1 GbE a použijte dávkový soubor k nahrávání/stahování samostatných velkých souborů na všech počítačích současně, nebo jej použijte jako síťový disk.Připojil jsem jej a spustil benchmarkový test disku (diskspd) na 6 jednotkách současně. Při opětovném připojování kabelů vedoucích z PC a NAS ke každému přepínači proveďte test několikrát po dobu asi 2 až 6 minut.

Schéma konfigurace sítě pro test přepínače

 Reprezentativním obchodním přepínačem je Cisco Catalyst 1000 (16portový model). Původně se jednalo o velmi multifunkční spínač (managed switch), ale tentokrát jsem nepoužil žádné speciální funkce. Druhý zástupce spotřebitelského přepínače připravil jednoduchý přepínač (neřízený přepínač) s 8 porty. Všechny porty jsou kompatibilní s připojením 1 Gigabit Ethernet (1000BASE-T).

Srovnávací test firemních a spotřebitelských přepínačů

Snímek během testování. Vzhledem k tomu, že provoz bude proudit 6 počítačů současně, budou sdílet 1 gigabitové pásmo

 Switch je poměrně jednoduchý produkt a zvlášť když byl test tentokrát malý se 6 PC + NAS, čekal jsem, že v tom nebude velký rozdíl. Při pohledu na skutečné výsledky testu byly průměrné hodnoty pro nahrávání/stahování sekund, propustnost přístupu na disk, IOPS (počet I/O za sekundu) a latence (zpoždění) téměř stejné.

Příklad výsledku provedení testu srovnávacího testu disku (nástroj DiskSpd) (*kliknutím obrázek zvětšíte)

ASCII.jp Vážné srovnání produktů obchodní a spotřebitelské sítě

 Jak se však testy opakovaly, došlo k několika příležitostem, kdy spotřebitelský přepínač způsobil, že provoz některých počítačů se dočasně stal nestabilním. Na druhou stranu Catalyst 1000 takovou událost nezaznamenal.

V testu simultánního stahování z NAS do PC bude 6 počítačů sdílet 1 gigabitovou šířku pásma. Když otevřu správce úloh PC a pozoruji provoz, ačkoliv šířka pásma šesti strojů není rovnoměrně rozdělena, při provádění je téměř konstantní a graf málo kolísá. Toto je normální stav, ale při testu na straně spotřebitelského přepínače nebyla tato šířka pásma stabilní a vyskytly se případy, kdy byl graf narušen.

 Vzhledem k tomu, že nastavení PC, NAS a kabelu se vůbec nezměnilo, spekuluje se, že k přechodu došlo z nějakého důvodu. Opakované provádění stejného testu však nemusí nutně reprodukovat problém a tento krátký test nevedl k identifikaci příčiny.

Normální provoz stahování (Catalyst 1000). Rozdělením šířky pásma 1 Gbps mezi 6 počítačů si každý počítač zachoval téměř konstantní rychlost stahování (*kliknutím obrázek zvětšíte)

Nestabilní podmínky provozu způsobené spotřebitelskými přepínači. Zobrazení na svislé ose je odlišné od grafu výše, 100 Mbps / 54 Mbps, ale dá se říci, že kolísání je zde poměrně velké (* Kliknutím obrázek zvětšíte)

Porovnání bezdrátových přístupových bodů LAN: výpadek s více připojeními na webové konference

 V dalším testu bezdrátového LAN AP se objevil jasnější rozdíl mezi obchodními a spotřebitelskými produkty.

 V tomto testu připojte testovací terminály (6 počítačů a 10 iPadů) k bezdrátovému LAN AP přes Wi-Fi, připojte se k webové konferenci „Cisco Webex Meetings“ a zkontrolujte kvalitu videa. Na externím PC (připojeném k internetu přes jinou síť) jako hostitel konference byla spuštěna webová konference a zúčastnilo se jí 16 testovacích terminálů. Poté hostitelský počítač přehraje video YouTube pomocí funkce multimediálního prohlížeče Webex. Není problém, pokud se video přehrává plynule na každém testovacím zařízení.

Schéma konfigurace sítě pro test přístupového bodu

 Bezdrátový LAN AP pro firmy je Catalyst 9105AX společnosti Cisco. Řada AP je kompaktní model nižší třídy, který lze provozovat také samostatně (bez externího bezdrátového ovladače), díky čemuž je vhodný pro malé kanceláře a práci na dálku / práci na dálku. Na druhou stranu spotřebitelské produkty připravují standardní Wi-Fi router a používají jej s vypnutou funkcí routeru (v režimu přístupového bodu). Doporučený počet spojení je zde prý 18. Catalyst je model kompatibilní s Wi-Fi 6 (802.11ax), ale PC a iPad jsou tentokrát modely Wi-Fi 5 (802.11ac), takže testem bude připojení Wi-Fi 5.

Za prvé, obchodní AP Catalyst 9105AX dokázal přehrávat videa stabilně. Zajímalo by mě, zda je pro tento počet jednotek dostatek místa.

16 terminálů bezdrátově připojených k Catalyst 9105AX. Video se přehrává plynule (* Kliknutím přehrajete video)

 Na druhou stranu spotřebitelské AP také přehrávalo videa na začátku plynule. Méně než 10 minut po startu však některé terminály začaly zobrazovat upozornění, že se „nelze připojit k síti“, a nakonec se přehrávání videa zastavilo na všech terminálech.

Když jsem ve spěchu zkontroloval hlavní tělo spotřebitelského AP, kontrolka LED zablikala, což znamenalo, že se restartuje. Jinými slovy, došlo k překročení kapacitního limitu AP, takže se automaticky restartovalo a Wi-Fi připojení bylo odpojeno.

 Po restartování přístupového bodu se obnoví připojení Wi-Fi a znovu se spustí přehrávání videa Webex, ale provoz opět srazí přístupový bod. Koneckonců, AP prostě spadlo a opakovaně se restartovalo a už jsem v testu nemohl pokračovat.

 Jak bylo uvedeno výše, doporučený počet připojení pro tento AP pro spotřebitele byl „18“, ale tento počet je založen na předpokladu, že bude používán v běžných domácnostech. Větší kapacita je vyžadována pro kancelářské sítě, které jsou zatíženy mnoha terminály připojenými současně. Je třeba poznamenat, že v tomto způsobu myšlení je rozdíl mezi obchodními a spotřebitelskými produkty.

Můj zákaznický přístupový bod selhal a ztratil jsem bezdrátové připojení. Některé terminály se znovu připojí a pokusí se pokračovat v přehrávání, ale AP se opět vypne a není možné pokračovat (* kliknutím přehrajete video)

Catalyst 1000, který má velké množství funkcí a bezpečnostních funkcí pro podnikání

 V tomto testu byl přepínač i bezdrátový LAN AP použity pouze k připojení terminálů. Je to proto, že spotřebitelské produkty nepřicházejí s pokročilými funkcemi.

 Podnikové produkty jsou však vybaveny množstvím funkcí pro provozní řízení. Například funkce jako VLAN, QoS, LAG (Link Aggregation), autentizace 802.1X, ACL (Access Control List) a multi-SSID jsou nepostradatelné pro udržení stabilního síťového provozu a zabezpečení a jsou také nezbytné pro malé a střední velké obchodní kanceláře. Existuje mnoho scén, které se stávají.

 Kromě konvenčního nastavení rozhraní příkazového řádku (CLI) pro přepínač Catalyst 1000 jsou nastavení, provoz a správa na základě webového grafického uživatelského rozhraní také možná pomocí konzoly pro správu „Cisco Configuration Professional for Catalyst“, která podporuje japonské zobrazení. Stalo se to. Zejména z hlediska řízení provozu lze stav provozu v reálném čase sledovat na první pohled z palubní desky, což je velmi pohodlné.

 Existuje spousta bezpečnostních funkcí. Disponuje například autentizací 802.1x a funkcemi ACL, které lze použít k blokování připojení neoprávněných terminálů do kancelářské sítě. Podporuje také Cisco AutoSecure, který snadno umožňuje základní bezpečnostní funkce (prevence DHCP snooping, Dynamic ARP Inspection atd.).

 Kompatibilní s „důvěryhodným řešením“, které chrání bezpečnost samotného přepínače. Jedná se o mechanismus, který automaticky kontroluje, zda s firmwarem (OS) a hardwarem přepínače nemanipuloval útočník. V dnešní době mohou být terčem kybernetických útoků i malé a střední podniky, proto je fajn mít bezpečnostní funkce zabudované předem, aby administrátoři mohli zvyšovat úroveň bezpečnostních opatření, aniž by si toho byli vědomi.

* * * *

S obsahem až do tohoto bodu jste možná našli odpověď na otázku, kterou jsem zmínil na začátku: „Proč si mnoho společností vybírá síťové vybavení pro podnikání?“ Firemní uživatelé vybírají síťové produkty nejen na základě povrchních cen a specifikací, ale také na základě provozní stability, spolehlivosti a klidu.

Co když kancelářská síť náhle vypadne? Nejen, že se najednou zastaví interní provoz, který využívá SaaS nebo cloud, ale také se přeruší interní schůzky a komunikace s obchodními partnery. Kromě přímého poklesu produktivity podnikání bude nevyhnutelná i ztráta důvěryhodnosti společnosti. Z tohoto hlediska by se měly vybírat kancelářské síťové produkty. Doufám, že vám k tomu tento článek pomůže.

(Poskytuje Cisco Systems, ověřovací spolupráce: Daiwabo Information Systems)

Předchozí Další