Выбор вендора в корпоративном Wi-Fi

    Когда строится большой офис, больница, аэропорт, гостиница, завод или другое крупное здание, в контексте сетевого оборудования, рано или поздно поднимается вопрос — на чём строить сеть? Какого вендора выбрать и почему? Какое оборудование решит задачи за минимальную стоимость? В одних случаях этот вопрос задается интегратору, в других же ему ставится условие.

    Выбор этот всегда непростой, ибо времена, когда была актуальна фраза “Вы можете получить “Форд-Т” любого цвета, при условии, что этот цвет будет черным” прошли. Выбор есть. Как же сделать его правильно?



    Чаще я занимаюсь Wi-Fi сетями, причем как на инженерном уровне, так и на менеджерском, так скажем. Когда общаемся с техническим директором или начальником IT, вопрос выбора вендора при строительстве сети поднимается всегда. Мне нужно грамотно на него отвечать, это раз. Мы с коллегами проектируем и строим Wi-Fi сети на разных вендорах, и нужно хорошо ориентироваться в них, это два. Сейчас читаю и конспектирую замечательный учебник по Wi-Fi теме — CWDP и там есть кое-что по этому поводу, это три. Совместив эти три пункта, я попробую написать краткую статью, которая может быть полезна сообществу.

    Начну с более авторитетного подхода передачи знания от профессионалов, а именно авторов прошлой версии учебника CWDP издания Sybex. Краткий конспект части главы 5 “Vendor and WLAN Architecture Selection” с моими комментариями представлен далее.

    При выборе вендора важно хорошо знать каждого и уметь их адекватно сравнивать.
    Есть 3 источника информации:

    • маркетинговые материалы
    • datasheet
    • жизненный опыт

    Чему верить? Думаю, вы знаете.

    Для сравнения существуют такие критерии:


    Надежность

    Узнать о ней можно у тех, кто эксплуатирует сети. Косвенно можно узнать по форумам техподдержки, но о том, что “у нас за месяц сгорели 2 новых точки из 50 по неизвестным причинам, и их до сих пор не заменили” сказать могут только знакомые вам люди.

    Производительность



    В это входит пропускная способность, ёмкость, стабильность, покрытие, задержки, джиттер и ряд других измеряемых параметров. Главный вопрос в том, как и в каких условиях эти параметры измеряются. Спецсредства типа ixchariot стоят дорого, iperf дает порой странные данные на Wi-Fi сетях. Кто-то пытается делать объективные сравнения, которые публикуют на хабре например “Сталкиваем лбами производителей WiFi” “Cisco vs Aruba: аргументы исчерпаны”, но, скорее всего, такие сравнения не объективны, или применимы лишь к одному конкретному варианту. Также, если кто-то заявляет, что 1 точка доступа держит 1500 клиентов, не стоит этому верить. Может кто-то наивный и поверит, но Wi-Fi инженеры в твиттере будут хохотать. Еще на рынке появляются любопытные устройства для нагрузочного тестирования типа SWAT WiCheck, но пока это редкость.

    Соответствие стандартам и сертификация

    Как правило, крупные вендоры соответствуют общим требованиям. Вопрос в деталях. Нужно смотреть datasheet и запрашивать сертификаты у вендора. С более экзотическими решениями мы ограничены рынком. Например, несколько месяцев назад нужно было выбрать клиентское устройство для подключения мостового крана к Wi-Fi. Аналог Cisco в WGB режиме. Сделал запросы, узнал много нового от иностранных коллег. Из бюджетных нашел 2 устройства (немецкий Modas MC1 и китайский Yunlink HWAP80-P48 на испанском софте Galgus, которые точно будут работать в нужном режиме, но привезти их легально в РФ пока никто не может.

    Масштабируемость

    Что касается контролеров, нужно понимать, что 200 точек доступа в режиме, когда хороший пользовательский траффик идет через контроллер, могут загрузить канал на все 100, и даже если производитель пишет, что контролер держит 500 точек, в конкретном вашем случае это не аргумент.

    Легкость эксплуатации

    Включает в себя качество и доступность документации, простоту настройки и живые технические форумы на английском языке. Это есть далеко не у всех. У некоторых вот на китайском, и это проблема, гугл переводчик не справляется. Еще легкости добавляет сообщество Wi-Fi инженеров, с которыми полезно советоваться.

    Готовность к будущему

    Сети строятся минимум лет на 5. Через это время железо будет справляться с нагрузкой? Как можно понять это наверняка? Никак. Тут, если бы берете новое железо, чаще можно не переживать.

    Качество техподдержки

    В этот пункт можно включить еще её цену. В идеале, хорошо знать сколько русскоязычных инженеров-экспертов доступны в регионе. На текущий момент в России три CWNE инженера, и все из них работают в Cisco. К этой же теме относится доступность инженеров на рынке, хотя тот, кто давно знаком с Cisco и понимает в 802.11, легко освоит настройку оборудования других вендоров. Вопрос, насколько глубоко.

    Зрелость и стабильность вендора

    Сколько лет на рынке, доля рынка, успехи. Эти факторы косвенно говорят о качестве. В последнее время ориентироваться труднее, так как одни покупают других, которых потом покупают третьи. Например, Wi-Fi линейка Motorola, неудачно побывав Zebra, сейчас стала Extreme.

    Цена

    Для некоторых, этот фактор идет на первом месте, но это не верный подход (если вы не сильно ограничены бюджетом). Важно знать, что такое GPL и какая скидка может вам сулить. Общайтесь, и многое узнаете. Если GPL цены примерно одинаковы, то дойдя до расчетов реального проекта, менее популярные на рынке РФ вендоры, могут дать очень хорошие скидки.

    Безопасность



    В смысле поддержки технологий. Если у вас повышенные требования, то количество вендоров для выбора снижается. С другой стороны, безопасность это всегда комплексный вопрос, и в свете последних событий, уязвимее становятся пользовательские устройства, не обновившие прошивки после того, как прогремел KRACK. Новые методы взлома шифрования стали появляться чаще, например, свежий Screaming Channels. Нужен ли вам stateful firewall внутри контроллера, как у Aruba, или достаточно AVC в Cisco чтобы просто резать торренты? Тут нужно поразмыслить.

    Поддержка технологий

    Например, MESH, встроенный WIPS, BLE в точках доступа и многое другое. Понимайте, что вам реально нужно.

    Целостный подход к сети

    Моновендорность, по-другому. Только несколько производителей (4, как мне известно) могут предоставить весь спектр, поэтому крупные компании выбирают их. Управлять зоопарком труднее. Если выбирается комплексное решение для построения проводной, беспроводной и вообще серьезно безопасной сети, то выбор не велик. Теоретически, можно к проводной сети на Cisco прицепить кусок Wi-Fi на Aruba, вопрос зачем?

    Краткий вывод


    В зависимости от вашей ситуации, некоторые требования могут быть более важны, а другие менее. На мой взгляд, типовых решений не существует и выбор вендора это больше вопрос опыта и личных предпочтений. Определите важные для себя критерии и попробуйте сравнить по ним.

    Важно знать один общий момент, касательно маркетинговых материалов


    Все маркетологи вендоров делают акцент на преимуществах, не рассказывая о недостатках или невыгодных особенностях.



    Это, конечно, пессимистичная новость, но лучший вариант – провести сравнительное тестирование на вашем объекте на нескольких вендорах. Если это пилотный проект, который будет тиражироваться, тогда, возможно, хлопоты и затраты времени будут оправданы. По моему опыту, такого еще не было и в лучшем случае на офисном полигоне запускали сеть на паре вендоров.

    Если вы проведете тест повесив в пустой лаборатории несколько точек, к которым будет подключен десяток устройств, то результат этого теста будет применим только для вашей пустой лаборатории. Если вы поставите этот же набор в рабочий офис и дадите людям попользоваться недельку, это будет ближе к реальности. Насколько это вообще возможно? Я думаю лучше идти другим путем – общаясь с теми, кто обслуживает крупные сети, похожие на вашу.

    Тесты, проводимые вендорами, или третьими лицами, не могут быть технически адекватными, если тестировщики не указали все данные. Анализируя такой тест, проверьте указанные критерии:

    • Указано оборудование, версия софта, приведены полные настройки
    • Подробно расписана методика тестирования
    • Обеспечена возможность повторяемости теста. Доступное оборудование
    • Был ли выполнен аудит теста группой инженеров, которой вы можете доверять
    • Описаны условия проведения теста (лаборатория отличается от рабочего офиса)

    Как пишут в CWNP, вы можете быть не согласными с результатами тестирования.

    Понять ситуацию рынка в целом поможет Gartner’s Magic Quadrant.

    Ниже актуальная картинка с данными за июнь 2018.



    При анализе квадрата, круг замыкается… Вы итак уже знали про лидеров Cisco, Aruba, Extreme. Какой же из них подойдет вам? Если у вас существующая проводная сеть на Cisco, то, вероятно, удобнее будет взять её. Если какая-то фича хитрая нужна, то HP/Aruba может стать вашим выбором. Extreme же предлагает 2 Wi-Fi линейки и очень, очень хорошие цены, если с ними общаться. Если санкции, то может на Huawei посмотреть, так как их Wi-Fi линейка становится всё интереснее. Краткий анализ магического квадрата я описывал в своем блоге, кому любопытно можете прочесть.

    Наглядная (с точки зрения рынка) картинка у IDC Marketscape: Worldwide enterprise WLAN 2018



    Подытоживая, можно сказать:


    Получайте адекватные знания

    Если вы участвуете в процессе выбора вендора для построения сети, ваши знания должны позволять это делать. Наилучший вариант учебника по теме, на мой взгляд, это CWDP курс. Друзья инженеры в восторге от подачи материала в CWNP программе. Есть нюанс, новый учебник от CertiTrek сильно ужали, поэтому для общего понимания все советуют читать оба учебника, включая старый от Sybex. Кстати, если покупать на CWNP сайте, у них дико дорогая доставка до РФ, поэтому нужно выбрать вариант доставки через посредника типа shipito или pochtoy, либо найти учебник на ebay, там он может быть дешевле. В сентябре 2018 обещают новый учебник, так что не спешите покупать.

    Общайтесь

    Профильные форумы вендоров или того же CWNP могут быть полезны. Группы LinkedIn последнее время стали тонуть во всякой маркетинговой чепухе но сам линкед это хорошая платформа для связи с коллегами по цеху. Twitter очень живой инструмент. Подписавшись на пару десятков крутых инженеров, вы будете в курсе темы Wi-Fi. Если не знаете с кого начать, можете глянуть кого я ретвитил последнее время и начать с них. Ну и на том же хабре, по комментариям можно понять кто есть кто, и начать с ними общаться. Иностранное сообщество Wi-Fi инженеров очень сильно, нам есть чему у них поучиться!

    Прошу прощения у тех, кто разочаровался, ожидав прочитать однозначные рекомендации. Их, как вы уже поняли, нет. Всем остальным, желаю сделать правильный выбор. Только знания, опыт и хорошее общение помогут его сделать. Для оценки отечественного рынка добавляю опрос, на каком вендоре вы строили или принимали последнюю сеть.

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    На каком вендоре вы запускали (или принимали) последний Wi-Fi проект?

    Поделиться публикацией

    Похожие публикации

    Комментарии 20

      +1
      Вопрос в деталях. Нужно смотреть datasheet и запрашивать сертификаты у вендора.

      Недавно столкнулся с тем, что техподдержка Zyxel второй очереди не знала (не говоря уж об описании в документации), что их точки доступа не поддерживают каналы 12 и 13 на 2,4ГГц и ряд каналов на 5ГГц при установке страны «Россия» (где они должны работать). А узнать об этом легко — нужно приобрести устройства и столкнуться с горькой правдой :-)

      PS В списке нет Zyxel.
        +1
        Более интересная проблема у Cisco 1562 точек, которые не работают на каналах нижней 5-ки (36-48), которые indoor onlу, и мы теряем 4 канала…

        Спрошу, зачем вам 12-13 каналы? Классическая схема 1-6-11 не зря классическая.

        Хороший человек недавно практически показал, что 1-5-9-13 вполне рабочая схема, если только OFDM использовать, отключив скорости до 11 включительно, но все ли ваши клиенты будут работать? В том числе и на 13м канале. Я с горькой правдой чаще сталкиваюсь именно на клиентских устройствах. Например, на одном объекте была пара сотен iPad для управления «умными» системами и мы не сразу поняли, почему некоторые из них испытывают постоянные проблемы со связью… Оказалось, что старые iPad не работают на каналах 149-161. В результате все здание лишилось этих каналов, так как айпады были везде. Так же была проблема с Asus USB-AC51, и поддержка ответила «К сожалению, на данный момент, WiFi адаптеры 5Ггц ASUS поддерживают работу только на частотах каналов 36-48, эти каналы разрешены для использования во всех странах Европы»

        Zyxel добавил.
        Еще добавил Wimark, если тут найдутся те, кому довелось попробовать, интересны отзывы. Я пока так и не успел протестировать их.
          +1
          Максим, ну, полно. 11b устройств уже не осталось в природе. Если из 1 000 000 клиентов найдется то у которого отсутствует поддержка 11g, то можно смело порекоменовать ему купить новый аппарат. Страшилки о том что «не все клиенту могут быть обслужены» можно смело игнорировать в этом плане.

          По поводу нерабочих каналов — есть еще такая тема с устрйоствами на Windows Phone. Некоторые аппараты не поддерживают 13 канал принципиально, видимо по причине отсутствия других стран кроме Америки =)
          Некоторые ноунейм аппараты на анройде тоже этим грешат.

          Мне лично схема 1-5-9-13 не нравится по другой причине. С ней невозможно (точнее, возможно, но уже не имеет смысла) размещать точки близко друг к другу, а иногда это нужно (mesh).
            0
            Кирилл, по поводу 11b соглашусь, очень давно их не видел. Сам на большинстве объектов отключаю 11b скорости, и в ТЗ пытаюсь убедить убирать пункт поддержки 11b, хотя его упрямо пишут (точнее копируют со старых документов).

            Какое расстояние считается «близким»?

            ps благодарю за репост статьи в телеграмме. был удивлен.
              0
              А в реальности обстоят дела с поддержкой 802.11r?
                0
                На каких-то iphone проверяли — работает.
                  0
                  802.11k/v по моему опыту больше востребованы и лучше поддерживаются.
                  802.11r нормальный только на айфонах реализован, да и то использует его полтора землекопа.
                  0
                  Я бы выворачивал руки таким заказчикам в плане «11b опция поддерживается, показала свою несостоятельность на этапе тестовой эксплуатации и была выключена». Как-то так.
                  Большинство 2.4 Ггц модулей поддерживают режим 11b, так как эту часть из стандарта никто не убирал, она все еще актуальна. Вот только, поддержка на уровне устройства и активация режима совместимости — это две разные вещи. Иногда заказчикам приходится такое дополнительно пояснять =)

                  Близмики мы считаем все что 10м и меньше. В некоторых случаях мы разносили устрйоства на 5 метров. Спектральная маска 802.11n не позволяет нормально сосуществовать в таких условиях набору 1-5-9-13. Несколько десятков метров и при отсутствии большого количества конкурентов на каналах 6, 11 — уже можно.

                  По поводу репоста все логично =)
                  1) Тематика совпадает.
                  2) Земляк.
                  3) Вместе работали в Микротесте, пару раз над одними и теми же проектами.
            0
            Гарантия тоже разная у вендоров — бывает сложно быстро получить данные по факту сколько же гарантия месяцев\лет на устройство, MTBF, стоимость и виды контрактов на ТП, возможность получать файлы прошивок\фирмваре без доплаты и т.д.
            Про время поставки, локализованную документацию и паспорта на оборудование это вообще отдельная тема.

            Так же собирать тестовую зону без радиообследования (Site Survey) зон покрытия не очень хорошая затея.
              0
              У крупных, гарантия, как и доступ к софту, покупается сервисами.
              MTBF, по моему опыту, пишут industrial вендоры типа Siemens, Moxa, хотя дохнут раньше срока, в тяжелых условиях если (я про Moxa и поезда).
              То, что Aruba пишет MTBF: 1,116,000hrs (127yrs) у меня лично вызывает сомнения. Узнать бы как это рассчитывали.
              Время поставки длинное, так как держать склады никому не выгодно, разве что-то популярное. Мне вот нужно Aruba 501 для теста взять в конце августа, но похоже проще заказать с Amazon чем дожидаться тут обычным путем.
              Локализованная документация это фантастика, да еще и не нужная в принципе.
              Проекты мы на русском пишем, и там базовые настройки приводим, этого достаточно.
              Лишь бы на английском была документация полная, а она есть у всех.
              Паспорта делают крупные вендоры, вопрос зачем они реально нужны?
              Про радиообследование можете пояснить свою мысль?
                0
                Паспорта делают крупные вендоры, вопрос зачем они реально нужны?
                Требования в ТЗ (Минздрав любит такие) — нужен паспорт на оборудование на русском языке, например, как и документация, в т.ч. руководство администратора, пользователя и прочее именно на этот комплекс, комплект, систему.

                Про радиообследование можете пояснить свою мысль?
                Измерение на фактическом объекте параметров уровней сигнала и проблемных мест (есть для таких измерений и спец ПО у вендоров и не только).
                Как то в подвале около лифтовой шахты и с моргом рядом было трудно понять, что еще мешает. причем непостоянно, а за стеной МРТ-комплекс был новый еще.
                  0
                  Руководства администратора и пользователя мы сами пишем, человеческим языком, кратко. Даем ссылку на оригинальную подробную документацию, обычно этого достаточно. Нормальная практика. Если заказчик в ТЗ требует много, приземляем его цифрами. Мол можем написать очень подробную документацию на русском, чтобы вы её потом в стол положили, за ваши же деньги. Это помогает. С крупными типа Минздрава не работал в таком ключе, так что бюрократия может повлиять, да…

                  Cisco делает паспорта, по другим не сталкивался с требованиями. Может кто подскажет, кто еще делает.

                  По радиообследованию, это вообще моя любимая тема. В контексте стати, про выбор вендора не упоминал этот пункт. ПО вендоров для радиообследования? Это какое? Для моделирования все что-то дают, у Huawei есть для измерений, не пробовал… Но на мой взгляд, единственный адекватный продукт это Ekahau.
                    0
                    По радиообследованию
                    еще есть
                    AirMagnet Survey Fluke
                    image

                    Aruba и Cisco Meraki на Ekahau советуют.

                    WLAN Site Survey — Huawei
                    support.huawei.com/enterprise/ru/doc/EDOC1000103777
                    pdf
                      0
                      Я, с AirMagnet слез в 2015м, и слава Богу. Эти ребята похоже давно забросили свой продукт… Может что-то поменялось с тех пор? В Cisco инженеры Ekahau пользуются.
                  0
                  Формально в РФ вообще ничего нельзя эксплуатировать, это требования по охране труда.
                0
                Не смог проголосовать, т.к. отсутствует вариант Zyxel. (О чём уже выше указывалось).
                  0
                  Ruckus очень расстроил переделкой интерфейса ZD: мало того, что надо переучиваться (и нет, удобней не стало), но нужная информация теперь просто не помещается на экране.

                  Такое впечатление, что новый дизайн делали не ради пользователей, а впопыхах и по дешёвке для повышения стоимости активов перед очередной перепродажей.
                    0
                    Вот тут твиттер тоже может помочь, донести до вендора. Пишите hey, @ruckusnetworks what a… и вполне возможно, что вы будете услышаны.
                      0
                      *ВНЕЗАПНО* Оказывается можно попасть в старый интерфейс, если убрать 10 из урла.
                    +1
                    На текущий момент вот такая общая статистика получилась



                    Если брать только Enterprise вендоров, которые делают полноценный контроллер (а не интерфейс для настройки и мониторинга) то картина близка к мировой статистике

                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                    Самое читаемое