"Основная политика — совместимость с различными моделями, вендорами и т.д.»… Не уж то завезли 100% совместимость?"
Скажем так, Zyxel делает ставку на соблюдение общих стандартов и к этому же призывает других производителей. Мы не пытаемся искусственно что-либо ограничить, чтобы огородить свою поляну и выжить с неё всех остальных.
Мало того, стараемся работать вместе с другими вендорами. Например, сотрудничаем с ATEN в сфере AV-over-IP.
Передал Вашу просьбу в инженерный отдел, постараемся помочь с материалом.
По поводу "В 2021 году рассказывать в общих тонах про 10гбе…" — Вы не поверите, но до сих пор люди продолжают плодить... мягко говоря, весьма нестандартные решения.
Мы хотели в первую очередь познакомить с некоторыми основами тех, кто ещё не перешел на 10GBE, а таких организаций довольно много.
А ещё бывают просто уникальные моменты. Например, я сам лично встречал руководителя сетевого подразделения, который искренне "не любил" 6 категорию витой пары (и выше). Ему не нравилось, что кабели "упрямые" и с трудом укладываются в органайзер. С категорией 6 и выше это выглядело не так, как он хотел. Поэтому он всё кроссировал категорией 5E: от Fast Ethernet до 10GBE.
Ещё пример из моей личной практики (ещё до до сотрудничества с Zyxel): инициативная группа в отделе IT одного из системных интеграторов решила проверить оборудование перед отправкой на площадку. Во время проверки всё смонтировали в свободную стойку, длинные оптоволоконные патчкорды разбросали по полу и смело наступали на них ногами, когда требовалось подойти поближе.
Всё так. Увы, специально решили не писать в этот раз о характеристиках. Стоит чуть подробнее остановиться на описании устройства — и тут же начинаются крики: «Опять реклама!» Просто замучились подстраиваться под «рекламоненавистников». Уже несколько раз меняли формат статей, бьемся над каждым словом — и всё равно каждый раз получаем чьи-то истерики на предмет наличия рекламы.
В принципе, Zyxel никогда не ставил задачу «впарить любой ценой». Наоборот, всё направлено на адаптацию решений, совместимость и т.д. Цель данного блога — скорее образовательная. Мы стараемся показать, что есть те или иные архитектурные решения, при их реализации возникают вот такие нюансы и вот так в итоге можно всё сделать.
А наши железки — это скорее иллюстрация к тексту. Просто они у нас есть под рукой. И было бы странно, если в корпоративном блоге Zyxel станут писать о других вендорах. Но мы совсем не против мультивендорных проектов и даже была мысль выпустить материал про это.
Но рекламоненавистничество некоторых читателей достало уже. Поэтому вот, имеем то что имеем.
Во-первых, хранятся только данные, необходимые для непосредственного выполнения тех или иных действий. «Чужого нам не надо».
Во-вторых, хранимые данные в Nebula:
1. Анонимизируются;
2. Шифруются.
Стоит также отметить, что «необлачный» метод управления, когда администратор напрямую подключается к удалённым устройствам, также имеет свои минусы в плане безопасности. Например, в случае потери ноутбука или изъятии рабочего ПК все сохраненные данные переходят в чужие руки.
Точки 110ax и 210ax обеспечивают роуминг в системе Nebula, к сожалению выделение одной точки как контроллера не предусмотрено. Без контроллера тоже будет роуминг на всех моделях за счет 802.11k/v (не будет только 802.11r — но в случае использования простого пароля он не критичен). Если требуется аппаратный контроллер то данный функционал есть в наших межсетевых экранах, и отдельно контроллер можно не покупать. Модели которые работают с аппаратным контроллером и небулой WAX510 WAX610 WAX650. Программного контроллера локального нет, только Небула.
Если есть развитая серверная инфраструктура на базе решений Microsoft с контроллерами домена и серверами — членами домена, то имеет смысл для организации аутентификации посредством RADIUS использовать именно эту развитую серверную инфраструктуру.
Сервис RADIUS на межсетевом экране предлагается использовать в первую очередь в ситуациях, если кроме сетевого оборудования на площадке нет больше ничего, всё остальное в «облаке» или где-то ещё.
Что касается Nebula — это самостоятельная глобальная облачная система управления не только точками доступа, но и другим сетевым оборудованием: коммутаторами, межсетевыми экранами и так далее.
При этом Nebula — это не только аутентификация пользователей, в первую очередь это управление сетевым оборудованием, мониторинг, учёт оборудования и другие полезные вещи.
Одно из преимуществ как раз и заключается в том, что отсутствует жесткая привязка к особенностям организации той или иной локальной ИТ инфраструктуры, это позволяет гибко подходить к специфике той или иной площадки.
Речь о том, что в некоторых случаях в определённой линейке устройств от того или иного производителя может не быть нужной позиции, чтобы применить до конца унифицированный подход.
С USG FLEX применять унифицированный подход проще — есть несколько позиций для различных сценариев.
Всё работает, если правильно настроить. Похоже, тут дело не в устройствах, а в специалисте, который настраивает...
Политика Zyxel в данном случае: "Мы уважаем конкурентов, недопустимо писать о них плохо".
"Основная политика — совместимость с различными моделями, вендорами и т.д.»… Не уж то завезли 100% совместимость?"
Скажем так, Zyxel делает ставку на соблюдение общих стандартов и к этому же призывает других производителей. Мы не пытаемся искусственно что-либо ограничить, чтобы огородить свою поляну и выжить с неё всех остальных.
Мало того, стараемся работать вместе с другими вендорами. Например, сотрудничаем с ATEN в сфере AV-over-IP.
Передал Вашу просьбу в инженерный отдел, постараемся помочь с материалом.
По поводу "В 2021 году рассказывать в общих тонах про 10гбе…" — Вы не поверите, но до сих пор люди продолжают плодить... мягко говоря, весьма нестандартные решения.
Мы хотели в первую очередь познакомить с некоторыми основами тех, кто ещё не перешел на 10GBE, а таких организаций довольно много.
А ещё бывают просто уникальные моменты. Например, я сам лично встречал руководителя сетевого подразделения, который искренне "не любил" 6 категорию витой пары (и выше). Ему не нравилось, что кабели "упрямые" и с трудом укладываются в органайзер. С категорией 6 и выше это выглядело не так, как он хотел. Поэтому он всё кроссировал категорией 5E: от Fast Ethernet до 10GBE.
Ещё пример из моей личной практики (ещё до до сотрудничества с Zyxel): инициативная группа в отделе IT одного из системных интеграторов решила проверить оборудование перед отправкой на площадку. Во время проверки всё смонтировали в свободную стойку, длинные оптоволоконные патчкорды разбросали по полу и смело наступали на них ногами, когда требовалось подойти поближе.
"К сожалению в статье рассмотрен только физический уровень для начинающих и ничего не сказано о протоколах логических уровней..."
А вот и тема для новой статьи. Спасибо Вам. Идея очень понравилась. Будем думать, как оформить соответствующий материал.
В принципе, Zyxel никогда не ставил задачу «впарить любой ценой». Наоборот, всё направлено на адаптацию решений, совместимость и т.д. Цель данного блога — скорее образовательная. Мы стараемся показать, что есть те или иные архитектурные решения, при их реализации возникают вот такие нюансы и вот так в итоге можно всё сделать.
А наши железки — это скорее иллюстрация к тексту. Просто они у нас есть под рукой. И было бы странно, если в корпоративном блоге Zyxel станут писать о других вендорах. Но мы совсем не против мультивендорных проектов и даже была мысль выпустить материал про это.
Но рекламоненавистничество некоторых читателей достало уже. Поэтому вот, имеем то что имеем.
Также в Nebula присутствует двухфакторная аутентификация.
Во-вторых, хранимые данные в Nebula:
1. Анонимизируются;
2. Шифруются.
Стоит также отметить, что «необлачный» метод управления, когда администратор напрямую подключается к удалённым устройствам, также имеет свои минусы в плане безопасности. Например, в случае потери ноутбука или изъятии рабочего ПК все сохраненные данные переходят в чужие руки.
Если есть развитая серверная инфраструктура на базе решений Microsoft с контроллерами домена и серверами — членами домена, то имеет смысл для организации аутентификации посредством RADIUS использовать именно эту развитую серверную инфраструктуру.
Сервис RADIUS на межсетевом экране предлагается использовать в первую очередь в ситуациях, если кроме сетевого оборудования на площадке нет больше ничего, всё остальное в «облаке» или где-то ещё.
Что касается Nebula — это самостоятельная глобальная облачная система управления не только точками доступа, но и другим сетевым оборудованием: коммутаторами, межсетевыми экранами и так далее.
При этом Nebula — это не только аутентификация пользователей, в первую очередь это управление сетевым оборудованием, мониторинг, учёт оборудования и другие полезные вещи.
Одно из преимуществ как раз и заключается в том, что отсутствует жесткая привязка к особенностям организации той или иной локальной ИТ инфраструктуры, это позволяет гибко подходить к специфике той или иной площадки.
В статье есть информация про возможность использования Active Directory.
Если нажен 10G для дома, для семьи — есть, например, XS1930-10
Там медные порты мультигигабитные, поддерживается и 2.5Гб/с, и 5Гб/с, и 10Гб/с
Для того, чтобы взять устройство на тестирование, нужно прислать запрос по адресу: Sales_rusc@zyxel.eu
В младших моделях только SFP можно назначить как LAN или WAN.
В старших моделях (USG FLEX 500 и выше) любой порт может быть LAN/WAN.
Речь о том, что в некоторых случаях в определённой линейке устройств от того или иного производителя может не быть нужной позиции, чтобы применить до конца унифицированный подход.
С USG FLEX применять унифицированный подход проще — есть несколько позиций для различных сценариев.
Предполагалось, что STP — это не единственный возможный вариант.