Решения Cisco для малого бизнеса: хорошая сеть — это не обязательно дорого

    Ни для кого не секрет, что в настоящий момент всем современным организациям необходима внутренняя сеть передачи данных. При этом подавляющее большинство администраторов подобных сетей считают, что качественная сеть, построенная на базе решений А-вендоров, таких как Cisco – это прерогатива средних и крупных компаний. Небольшие же организации привыкли использовать либо оборудование и программное обеспечение производителей уровня ниже, либо использовать оборудование для домашнего использования. Недостатки этого подхода очевидны: отсутствие качественной поддержки, неоднородность сетевой инфраструктуры, сложное управление и мониторинг и многое другое.

    Для того, чтобы развеять миф о том, что качественную сеть могут позволить себе только компании с большим бюджетом на ИТ, Cisco отдельно проработала линейку продукции с оптимальной стоимостью для небольших компаний, которая носит название Cisco Small Business. При разработке этих продуктов Cisco стремилась достичь не только невысокой стоимости и простоты, которые свойственны для небольших сетей, но и надежности и управляемости, присущих сетям средних и крупных организаций.

    Убедиться в простоте и надёжности решений Cisco Small Business на практике можно в специально организованном для этого show-room в г. Санкт-Петербург 7 августа 2019 года: любой ИТ-специалист может посетить демонстрацию и ознакомиться с возможностями решений Cisco Small Business, а также проконсультироваться с экспертами по вопросам внедрения и эксплуатации. Записаться на посещение show-room-а можно по ссылке.

    Решения для малого бизнеса


    Small Business-решения Cisco можно разделить на следующие категории продуктов:

    • Коммутаторы
    • Беспроводные сети
    • Маршрутизаторы
    • Управляющее программное обеспечение

    Все эти решения объединяют традиционная надежность и качественная поддержка решений компании Cisco, невысокая цена, а также простота эксплуатации и централизованное управление. Теперь рассмотрим каждую категорию более подробно.

    Решения для коммутации



    Линейка коммутаторов для малого бизнеса начинается с неуправляемых коммутаторов серии
    95/110 для небольших рабочих групп, которые работают по принципу Plug and Play, то есть включили и приступили к работе. Никаких особых настроек не требуется, что идеально подходит для компаний до 30 сотрудников, где нет специфических требований к сети передачи
    данных, а нужно лишь просто, недорого и быстро объединить сотрудников в небольшую корпоративную сеть.

    Если же мы говорим об организации, которой требуется полноценное управление сетью, то в
    ход идут управляемые коммутаторы уровня доступа Smart и Smart-Plus, а также уровня агрегации серии 300/350, которые имеют все необходимые функции для безопасного распределения корпоративного трафика внутри сети.

    А если у небольшой компании есть серьезная серверная инфраструктура и нужно организовать полноценную сеть Enterprise-уровня с ядром сети и серверной коммутацией, то в этом случае подойдут коммутаторы серий 500/550X/350X для соединений Gigabit Ethernet и 350XG/550XG для соединений 10G Ethernet. При этом данные коммутаторы поддерживают полноценное стекирование, то есть работу двух физических устройств, как одного для увеличения надежности критичного компонента корпоративной сети.


    Беспроводные сети


    В портфель беспроводных решений Cisco для малого бизнеса входят четыре модели точек доступа, поддерживающих один или два радиоканала, 11а и 11n, а также возможность работы вне помещений.


    Во всех моделях предусмотрены функции Power over Ethernet, поддержка VLAN-ов, улучшенной защиты, планировщика соединений, гостевого доступа, а также важная функция определения чужих точек доступа для повышения уровня безопасности беспроводной сети.

    Отдельно следует выделить управление. Во-первых, в отличие от решений для крупных
    компаний, Wi-Fi контроллеры не требуются, управление всеми точками доступа осуществляется с любой точки доступа, к которой подключился администратор. Во-вторых, для упрощения настройки предусмотрен мастер настройки, который позволяет выполнить конфигурирование точки доступа за считанные минуты.

    Различие между моделями определяется форм-фактором, типом размещения (настольное или
    настенное) и, конечно же, производительностью и количеством подключений).

    WAP 150 является идеальным решением для небольших рабочих групп до 30 человек и поддерживает кластеризацию из четырех точек доступа.

    WAP 361 – это решение для отелей, образовательных учреждений или конференц-залов, где важна экономия энергии. Также отдельным плюсом является использование WAP 361 в качестве небольшого неуправляемого коммутатора на четыре порта Gigabit Ethernet.

    WAP 571 и 571E подойдет для организаций, в которых использование беспроводной сети является обязательной частью рабочего процесса. Одна точка доступа поддерживает до 128
    одновременных соединений, а в режиме кластера поддерживается до 16 точек доступа. Также полезной функцией этих точек доступа является возможность анализа радиочастотного спектра, для определения оптимального расположения точки доступа.

    Маршрутизаторы


    В этой категории основным решением являются маршрутизаторы Cisco Small Business Router RV-серии. 


    Cisco Small Business Router объединяет функции маршрутизатора и корпоративного межсетевого экрана для безопасного подключения пользователей к Интернету. Недорогие, но очень функциональные устройства поддерживают различные варианты отказоустойчивости.

    Младшая модель RV130/131W позволяет в качестве резервного канала использовать USB-модем с поддержкой 3G/4G, что позволяет небольшим организациям экономить на втором выделенном Интернет-соединении и в качестве резервного канала использовать сети мобильных операторов. Отдельным преимуществом модели является возможность её использования в качестве точки доступа Wi-Fi.

    Более старшие модели (RV серии 300), кроме поддержки резервирования с помощью USB-модема, позволяют подключить полноценный резервный канал и использовать схему Dual WAN для максимальной доступности доступа в Интернет или другие внешние сети. Также старшие модели могут быть использованы в качестве коммутаторов на 4 или 16 портов Gigabit Ethernet, что также повышает их привлекательность для небольших организаций.

    Важным и полезным свойством всем маршрутизаторов RV-серии является поддержка VPN-соединений. Все модели поддерживают IPSec, что означает возможность настройки защищённой корпоративной сети, состоящей из нескольких офисов даже на самых недорогих моделях серии Small business router RV.  Дополнительно модели RV серии 300 поддерживают настройку безопасного удаленного доступа корпоративной сети, используя SSL VPN.

    И, наконец, одним из главных преимуществ старших моделей является динамичная фильтрация веб-трафика для организации безопасного Интернет-серфинга.

    Первоначально маршрутизатор, подключенный к сети Интернет, проверяет URL-адреса в облаке Cisco Cloud. По ходу работы маршрутизатор автоматически создает локальный кэш из URL-адресов, чтобы улучшать время отклика при доступе к сайтам.

    База системы классификации Cisco Cloud содержит более 300 миллионов URL-адресов, свыше 80 категорий контента и обновляется в реальном времени.

    Для удобства работы маршрутизаторы RV серии 300 поддерживают конфигурирование фильтрации трафика по расписанию (то есть, когда фильтрация включается и выключается), а также по отдельным уже существующим категориям трафика или индивидуально настроенным
    категориям. Также предусмотрены статичные настройки белых и черных списков URL-адресов.

    Управляющее ПО Cisco FindIT


    Программное обеспечение Cisco FindIT Network Manager является главной точкой управления
    корпоративной сети для небольших организаций. FindIT уже имеет интеграцию с практически всеми моделями оборудования Cisco серий от 100 до 500  (см. полный
    список оборудования
    ). Это ПО позволяет объединить разрозненные сетевые компоненты в нескольких офисах (коммутаторы, маршрутизаторы и точки доступа) в единую управляемую среду с возможностью централизованного конфигурирования, автообнаружения новых компонентов сети, мониторинга и отчетности.

    Принцип действия FindIT основан на двух компонентах: управляющем ПО FindIT Network manager и датчиках, собирающих информацию с оборудования. Датчики могут быть интегрированы в оборудование Cisco (см. список) или устанавливаться отдельно.

    Отдельно устанавливать датчики следует, если в сети есть оборудование Cisco, которого нет в списке. В этом случае датчики (по одному на одну подсеть) устанавливаются либо в виде
    виртуальной машины, либо на рабочую станцию (ноутбук) администратора. 


    Само управляющее ПО FindIT Network Manager может устанавливаться как локально на виртуальную машину или сервер, так и в облако на любую IaaS-платформу. Само собой, если вы устанавливаете Network manager на виртуальную машину в IaaS-облаке, то предварительно нужно настроить статичное и безопасное соединение (например, IPsec VPN) между облаком и вашими офисами.

    После установки датчики автоматически собирают информацию о топологии сети, конфигурациях установленного оборудования и основную информацию о работоспособности
    сети в целом. Все это сводится в удобный и понятный интерфейс.

    Новые объекты в сети, покрытые FindIT, будут обнаруживаться и добавляться в Network manager автоматически.

    После установки FindIT в корпоративную сеть становится возможным централизованно выполнять работы по эксплуатации: настроить единоразово всю сеть, а также произвести
    тонкую настройку вплоть до конкретного порта.

    Большинство стандартных операций, таких как обновление firmware, резервное копирование конфигураций и перезагрузка устройств, выполняется в один клик.

    Поддерживается функция мониторинга в реальном времени, которая позволяет индивидуально настраивать параметры отображения состояния различных компонентов оборудования корпоративной сети.

    Также дополнительно предусмотрена интеграция с Cisco Active Advisor для управления жизненным циклом устройств и мониторинга состояния гарантии.

    Отдельно следует выделить принцип лицензирования. Если у вас до 10 устройств Cisco, то FindIT можно использовать бесплатно с целью оценки и community-поддержкой.
    Если более 10, то следует приобрести лицензию, в которую уже входит полноценная поддержка, в том числе и телефонная.  Лицензии приобретаются бандлами по 15, 25 и 50 обслуживаемых устройств с обязательной годовой поддержкой.

    Центр поддержки малого бизнеса Cisco SBSC


    Для линейки продуктов Small Business Cisco организовала отдельный центр поддержки, который специализируется именно на SMB-продуктах.

    На все продукты линейки SMB в рамках обычной гарантии распространяется поддержка на
    русском языке в рабочие дни, а для более критичных компонентов сетевой инфраструктуры можно отдельно приобрести поддержку в круглосуточном режиме, пока, правда, только на английском языке.

    Как и в Enterprise-решениях доступна замена оборудования в стандартном варианте, то есть на основе гарантии, или в расширенном – на следующий рабочий день. Замена на следующий рабочий день – услуга платная, и применять её следует для наиболее важных компонентов корпоративной сети.

    Хорошая сеть – это не обязательно дорого


    Линейка Small business реализована с низким для рынка ценовым диапазоном для того, чтобы решения компании Cisco были максимально конкурентоспособны, в том числе по сравнению с производителями второго эшелона.

    Объединив свой опыт в разработке и поддержке enterprise-решений, удачные разработки в SMB секторе, а также пожелания наших заказчиков, мы выделили отдельную линейку продукции для небольших компаний, которая позволяет получить надежность и качественную поддержку решений уровня предприятия с гибкостью и удобством решений для малого бизнеса. Протестировать возможности линейки сможет любой желающий 7 августа 2019 года в
    Санкт-Петербурге. Записывайтесь на демонстрацию прямо сейчас!
    Cisco
    Cisco – мировой лидер в области сетевых технологий

    Комментарии 13

    • НЛО прилетело и опубликовало эту надпись здесь
        0
        Справедливости ради, цены на Small Business-серию доступны просто так, это не Нексусы, скидку на которые ты не узнаешь до самого конца =)
        У нас несколько лет всё работало на Cisco SB SG500X-48 (предыдущая серия), как по мне, так лучшие свитчи в своём классе, даже рабочее стекирование, которое в общем-то заменяет MLAG для рэковых свитчей на более дорогих моделях.
        Можно конечно с eBay покупать поношенные Juniper EX4300-48T или Arista 7010T, конечно там с фичами получше, но тут вопрос отношения =)
        • НЛО прилетело и опубликовало эту надпись здесь
        0

        Рассматривали sg как покупку, отказались по рекомендациям знакомых
        Из штук 10 в 7-8 умер кулер, как следствие перегрев и в длительный ремонт… для нас это как минимум недопустимо
        Пришлось брать бу nexus у нага

          0
          6 штук SG500X-48, 2 штуки SF500-24, 2 штуки SF500-24P, 2 штуки SF500-48, 2 штуки SG300-52, 0 проблем за 5 лет, кулеры даже гудеть не начали.
          Может быть они в пыльном помещении стояли у знакомых?
            0
            12шт. SF и SG300, за примерно 10 лет умер только один и тот из-за отсутствия грозозащиты.
              0
              Спасибо огромное за ответы
              я выбирал 10GB сеть, нужна была срочно для хранения, т.к. в гиговой на старых 3750 пошли outbods error, потоки видео, постоянные полные дампы баз данных и т.д.
              Бюджет 200т+рассходники для, варианты были:
              1шт SG550 или 2 SG350
              2шт hp 1850
              всякие тплинки…
              неизвестный huawey
              Ну и Бу 2шт Nexus 3000

              знакомый предоставил информацию, которую я указал выше
              руководство приняло вариант с БУ от NAG
              вот и все.
              Не исключаю, что знакомый попал в партию плохую, но врать он 99.99999% не стал бы. У него просто спросил совет, он рассказал о своем случае.
                0
                Nexus 3000 (3048TP-1GE?) на самом деле из этого самый приличный вариант, так что не могу сказать что вы сильно прогадали =)
                  0

                  ))Cisco Nexus N3K-C3064PQ-10GE
                  Год 2014, 2 шт. Vpc по 40gb, +spf-t на первое время, дальше уход в 10gb only
                  То что 2 железки за эту цену дало неоспоримое приимущество, зная качество энтерпрайз решений cisco
                  Ещё в выборе советовали microtik, но у него 10g только заявлено, нет и 5 часто в топовых железка, отзывы с реддит
                  И был unifi 16xg
                  Сырые прошивки, отсутствие стекирования и кучу непойми чего, 1бп. Их хоть 5 штук можно было взять, а толку)), в любом датацентре 2 подводки питания

                    0
                    А, 10G, я невнимательно читал.

                    Микротик вам действительно не нужен, потому что у него условно гововоря софтовая маршрутизация. Если в какой-то момент захотите L3 (SVI, IP ACL и т.д.) — у вас всё это будет делаться условно говоря на CPU (на самом деле нет, но близко к тому). На Нексусах L3 работает (исключая некоторые моменты) со скоростью порта.
                    Про Unifi ничего сказать не могу, пользовался только точкой доступа для дома, она была нормальная.

                      0

                      Unifi точки доступа 3шт ap lr, виснут раз в 2-3 месяца стабильно
                      С обилием соседей софт не справляется, обновления не помогают. Микротик тут получше будет, хотя только 1 точка
                      L3 мне особо не нужен, хотя mtu 9000, и 3-5 vlan… Нужно изучать. Порадовало что очень схожий конфиг с 3750, и есть готовые схемы объединения в интернетах


                      Основной вопрос это делать lacp или ospf, больно статья подкупила
                      https://m.habr.com/ru/post/458390/


                      Было бы время 100%делал бы ospf, но времени на тесты нет и 24*7

                        0
                        Disclaimer: я не эксперт в сетях.

                        С точки зрения производительности между L2 (MLAG, то что вы называете LACP) и L3 (ECMP, то что вы называете OSPF) при работе в несколько потоков разницы быть не должно (один поток можно распеределить, насколько я знаю, только через per-packet ECMP, но я бы не связывался, по нескольким причинам), если с железом всё в порядке.
                        Только что потестировал — через VPC те же самые 19.8Gbps, причём без каких бы то ни было настроек очередей, хоть в 10 потоков, хоть в 100.

                        Я бы на месте автора статьи, на которую вы ссылаетесь, проверил сетевые карты. А то если там, например, Intel X710 с не самой свежей прошивкой и свежайшими драйверами, то я бы подумал не выкинуть ли их и не заменить ли на проверенный Intel X520, или вообще Mellanox ConnectX (ценники на них примерно одинаковые).

                        С динамической маршрутизацией я советую связываться в последнюю очередь, особенно если разрешать хостам анонсировать маршруты. Это модно, стильно и молодёжно, но попробуйте прикинуть как вы собираетесь ограничивать маршруты, которые можно анонсировать с хостов. Если можно анонсировать что угодно, то это в общем-то дыра в безопасности. Если с всякими штуками типа ARP/MAC spoofing давно известно что делать, то с динамической маршрутизацией — не особо, там всё построено на взаимном доверии. В лучшем случае получится защитить ядро при помощи areas.
                          0
                          Спасибо огромное за совет и тесты! избавили от многой головной боли.
                          VPC онли тогда, через пару недель внедрю полностью.

          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

          Самое читаемое