Úvod
Rozšírenie možností smerovačov pomocou alternatívneho firmvéru je samozrejme zaujímavé. Niekedy však príde taký okamih, že pridanie ďalšieho doplnku vedie k tomu, že už „napenený“ router prestane stabilne fungovať. V takom prípade musíte buď opustiť niektoré z funkcií, alebo sa pripraviť na nákup výkonnejšieho modelu smerovača alebo dokonca úplne pripraveného riešenia v podobe malého servera s predinštalovaným softvérom. . Ale prečo? Koniec koncov, stačí vziať starý počítač a nakonfigurovať všetko, čo potrebujete, sami. Toto urobíme. Môžete samozrejme vyzdvihnúť súbor a zmeniť parnú lokomotívu na bojovníka, to znamená, nainštalovať si nejakú distribúciu Linuxu (popri tom nezabudnite znovu vytvoriť jadro, kdekoľvek inde) a potom sa vydať dlhou a bezútešnou cestou priviesť ho do požadovaného stavu, priskrutkovať Webmin na konci alebo niečo podobné.
Nebudeme lstivo filozofovať a použijeme špecializovanú distribučnú súpravu Zentyal. Má to pre nás dve dôležité výhody. Najskôr má jednotné webové rozhranie pre správu všetkých hlavných modulov servera (smerovanie, brána firewall, DHCP, pošta atď.). Po druhé, je založený na Ubuntu, čo znamená, že máme k dispozícii celú základňu balíkov tejto distribúcie. V skutočnosti môžete nainštalovať všetky komponenty Zentyal na Ubuntu z vyhradeného úložiska PPA. Existuje ešte jeden veľmi podobný produkt - ClearOS. Obe distribúcie majú rôzne možnosti predplatného, \u200b\u200bale postačí nám bezplatná verzia. Ak je to žiaduce a za relatívne málo peňazí, môžete získať trochu viac príležitostí, čo je pre organizácie dôležitejšie ako pre domácnosť.
⇡ Príprava
Odporúčaná konfigurácia počítača pre Zentyal, ktorý bude hrať rolu servera, je približne nasledovná: procesor Pentium na úrovni 4, najmenej jeden gigabajt RAM, 80 GB pevný disk a najmenej dve sieťové rozhrania (my Urobím bránu). V skutočnosti to všetko závisí od vašich úloh. Sieťový komponent spotrebúva najmenej zdrojov, takže je celkom možné vystačiť si s akýmsi „atómovým“ strojom. Ak plánujete nainštalovať antivírus, poštu, filtrovať atď., Potom asi budete musieť podniknúť niečo vážnejšie. Je logické, že ak potrebujete bezdrôtovú sieť, musíte si kúpiť adaptér Wi-Fi (kompatibilný zoznam), ale ako alternatívu si môžete kúpiť prístupový bod (most) - v niektorých prípadoch je to ešte lepšie, pretože server bude pravdepodobne skrytý v nejakom tichom kúte, to znamená, že je fyzicky vzdialený od miesta preťaženia bezdrôtových klientov. Nestojí za to ušetriť na pamäti - je to už teraz dosť lacné. Ak chcete, môžete usporiadať RAID, ale zdá sa, že to nemá zmysel. Zabudované alebo softvérové \u200b\u200briešenia nie sú také spoľahlivé a hardvérový radič by v našom prípade bol pravdepodobne stratou peňazí. Napriek tomu by bolo najrozumnejšie prideliť samostatnému pevnému disku údaje („čistenie súborov“, súbory na stiahnutie do torrentu atď.) Alebo dokonca pridať jednotku USB. Je lepšie ho pripojiť po inštalácii OS.
⇡ Inštalácia produktu Zentyal
Keď je stroj pripravený, budete si musieť z tejto stránky stiahnuť požadovaný ISO inštalačný program. Napaľujte ISO na disk alebo zapisujte na USB flash disk. Počas tejto doby sa môžete zaregistrovať v spoločnosti Zentyal a získať základné predplatné ďalších služieb kliknutím na tlačidlo Predplatiť na tej istej stránke. Zapneme systém BIOS na zavedenie z vymeniteľnej jednotky alebo jednotky CD, vložíme naše médium s obrázkom systému a reštartujeme. Ak chcete, môžete počas inštalácie zvoliť ruštinu. V ponuke vyberte prvú položku (odstrániť celý disk) a stlačte kláves Enter.
Sprievodca inštaláciou nás prevedie všetkými hlavnými bodmi. Prvým krokom je nastavenie klávesnice.
Jedno zo sieťových rozhraní bude smerovať do externej siete a druhé do lokálnej siete. Celkovo je jedno, ktorému rozhraniu priradíte ktorú rolu. V našom príklade sa pre miestne pripojenie použije ether0 a pre prístup na internet sa použije eth1.
Ak inštalačný program nebol schopný určiť vaše súčasné časové pásmo, potom potrebuje malú pomoc.
Inštalačný program potom rozdelí samotný disk, naformátuje ho a nainštaluje základný systém. Nakoniec sa zobrazí výzva na vytvorenie nového účtu správcu.
Potom sa nainštalujú zvyšné komponenty OS a zobrazí sa výzva na reštartovanie. Zároveň vrátime bootovanie z pevného disku do systému BIOS.
⇡ Základné nastavenie
Zentyal sa ovláda cez webové rozhranie, ktoré je podobné ako u väčšiny smerovačov. Je prístupný z lokálnej siete na adrese https: // server_ip /. Po stiahnutí sa nám ponúka jeho zadanie pomocou prihlasovacieho mena a hesla správcu, ktoré boli nastavené vo fáze inštalácie. Môžeme definovať jednu zo štandardných rolí pre server (potrebujeme bránu) alebo preskočiť konfiguráciu a zvoliť všetky potrebné moduly sami. To sa deje v sekcii „Správa softvéru“ → „Zentyal Components“. Počas inštalácie sa zobrazujú odporúčania na pridanie niektorých ďalších komponentov, ktoré sú spočiatku nedostupné. Napríklad pri inštalácii antivírusu a SAMBA (na zdieľanie súborov v sieti) sa odporúča povoliť možnosť skenovania zdieľaných priečinkov na prítomnosť malvéru. Už nainštalované moduly sú v sekcii „Stav modulu“ povolené a zakázané. Upozorňujeme, že niektoré služby navzájom závisia - kým jednu z nich nepovolíte, druhá bude nedostupná. Rýchly prístup k informáciám o aktuálnom stave systému a spustení (reštarte) základných služieb je k dispozícii na hlavnej stránke webového rozhrania, ktorá sa nazýva aj „Desktop“. V pravom hornom rohu sa nachádza tlačidlo „Uložiť zmeny“, nezabudnite na neho po zmene nastavení kliknúť.
Pri inštalácii časti modulov sa spustí sprievodca konfiguráciou. Napríklad na konfiguráciu sieťových pripojení. Pre externé rozhranie sú k dispozícii možnosti manuálneho zadania všetkých nastavení alebo ich prijatia cez DHCP alebo cez VLAN (802.1q) alebo ADSL (PPPOE). Bohužiaľ, v súčasnosti neexistuje žiadna pripravená podpora pre PPTP / L2TP, tak obľúbená našimi poskytovateľmi, a jej implementácia sa plánuje až v nasledujúcom vydaní, ktoré vyjde na jeseň. Najjednoduchšou cestou z tejto situácie je kúpiť najjednoduchší smerovač (od 500 rubľov), nakonfigurovať ho na pripojenie k poskytovateľovi, predpísať statickú adresu IP pre server a preniesť ju do DMZ alebo dokončiť preposielanie portov. Pre rozhranie interného servera musíte určiť statickú adresu IP a zvoliť masku podsiete. Potom je možné zmeniť nastavenia v časti „Sieť“ → „Rozhrania“.
Potrebujeme tiež moduly NTP, DNS, DDNS a DHCP. Prvé tri sú voliteľné, ale posledné je nevyhnutné, ak nechcete manuálne zapisovať sieťové nastavenia na všetky počítače v lokálnej sieti. V každom prípade sú užitočné lokálny server DNS v medzipamäti, externá doména a server miestneho času. Nezabudnite povoliť iba synchronizáciu so servermi NTP tretích strán v sekcii „Systém“ → „Dátum / čas“. Zároveň môžete zaregistrovať statické trasy, napríklad aby ste získali prístup k zdrojom miestnej siete poskytovateľa.
Poďme sa teraz oboznámiť s konceptom objektov a služieb v Zentyal. Objekty sú akékoľvek zariadenia v sieti alebo ich skupiny (počítače, tlačiarne, NAS atď.). Na začiatku sa vytvárajú zoznamy objektov (skupín), ku ktorým sa potom pridávajú potrebné adresy IP alebo rozsahy adries. Pre jedného hostiteľa môžete určiť aj adresu MAC.
Služby v chápaní Zentyal sú porty alebo skupiny portov a protokolov. Pri vytváraní služby môžete začiarknuť políčko „Interné“, ak sa tento port a protokol používajú na serveri (napríklad port 21 pre server Zentyal FTP). Každá služba môže podobne ako objekty obsahovať celý zoznam portov / protokolov. Služby a objekty je potom možné použiť v iných moduloch, napríklad v bráne firewall, a sú potrebné iba na flexibilnejšiu a jednoduchšiu konfiguráciu siete.
Všeobecne platí, že na aktiváciu DHCP stačí vykonať rovnaké nastavenia ako na prvom obrázku nižšie. Potom je nevyhnutné pridať rozsahy adries IP, ktoré sa budú distribuovať do strojov - môžete ich vytvoriť niekoľko naraz pre rôzne skupiny zariadení. Statický DHCP sa implementuje pomocou objektov. O niečo vyššie sme v našom príklade vytvorili zoznam drôtených objektov, v ktorom sme označili niekoľko strojov IP a MAC adresami. Potrebujeme teda pridať ľubovoľný zoznam objektov v sekcii „Opravené adresy“, aby počítačom z tohto zoznamu boli pridelené vopred určené adresy IP v súlade s ich adresami MAC.
Firewall je rozdelený na dve logické časti. Prvý z nich, paketový filter, nie je taký zaujímavý, pretože vám umožňuje prispôsobiť správanie iba interných služieb spoločnosti Zentyal. Druhá časť je najbežnejším presmerovaním portov (forwarding).
Ako príklad otvorme prístup k webovému rozhraniu Zentyal zvonku pridaním jedného pravidla k „Pravidlám filtrovania z externých sietí v Zentyal“.
Pridelenie šírky pásma sa konfiguruje v časti Gateway → Traffic Shaping. Tento modul musí byť samozrejme už nainštalovaný. Najskôr v sekcii „Rýchlosti rozhrania“ musíte určiť maximálnu rýchlosť vstupu a výstupu podľa tarify. Regulácia otáčok je založená na filtračnom systéme L7. V časti Aplikačné protokoly môžeme vytvárať a upravovať skupiny protokolov. Potom musíte pre každé z rozhraní pridať potrebné pravidlá, nastaviť prioritu a nastaviť ukazovatele rýchlosti. Môžete predovšetkým nastaviť limit pre každý z počítačov v lokálnej sieti. O podrobnostiach konfigurácie QoS sme sa už zmienili v tomto článku - odporúča sa prečítať si požadovanú časť.
Ak máte niekoľko externých kanálov na prístup na internet (napríklad dve brány alebo dva ADSL modemy, nie nevyhnutne s rovnakou rýchlosťou), môžete nakonfigurovať vyváženie prenosu. V sekcii „Sieť“ → „Brány“ sú tieto kanály zaregistrované a pre PPPOE a DHCP sa vytvárajú automaticky. Pre každé externé pripojenie môžete určiť váhu, to znamená v skutočnosti prioritu výberu jedného alebo druhého kanálu. Ak sú rýchlosti externých kanálov rovnaké, potom by mali byť rovnaké aj hmotnosti. V opačnom prípade platí, že čím vyššie číslo priority (väčšie ako 1), a tým nižšia rýchlosť, tým menej bude k nemu prístup. Samotné vyváženie je založené na pravidlách, v ktorých môžete určiť, cez ktorú bránu a aké údaje budú prechádzať. To je miesto, kde sa objekty a služby opäť hodia.
Prítomnosť niekoľkých brán naraz dáva ďalšiu výhodu - možnosť automatického prepínania medzi nimi, ak jeden z nich prestane fungovať. Najprv sa však zoznámime so systémom udalostí Zentyal. Zaujala nás udalosť Failover WAN, ktorá musí byť povolená. Niektoré udalosti majú konfigurovateľné parametre, napríklad môžete určiť ako percento množstvo voľného miesta na pevnom disku, po dosiahnutí ktorého sa vygeneruje výstraha. Oznámenie o udalosti je možné doručiť správcovi niekoľkými spôsobmi - pre nás sú relevantné iba RSS alebo správa v Jabber. Zároveň sa všetky protokoly udalostí zapisujú do protokolov, ktoré je potom možné zobraziť v príslušnej časti.
Po zapnutí siete WAN odolnej voči chybám teda prejdite do časti „Sieť“ na položku, ktorá je pomenovaná rovnakým spôsobom. Tu pridávame pravidlá na kontrolu stavu každej brány „pingovaním“ samotnej brány, ľubovoľného hostiteľa, požiadavky HTTP alebo požiadavky DNS. Okamžite pridajte interval začatia kontroly a nastavte počet pokusov. Ak brána neprejde testom, je dočasne deaktivovaná, kým sa neobnoví jej funkčnosť, a všetky požiadavky sa automaticky presmerujú na ďalšie brány.
Ďalšie nastavenia
Ak ste sa rozhodli predplatiť si základné predplatné služieb Zentyal, mali by ste e-mailom dostať používateľské meno a heslo. Pred pripojením je potrebné vygenerovať certifikáty (digitálne kľúče) v „Certifikačnom centre“. Budeme ich potrebovať v budúcnosti na vytvorenie pripojení VPN k serveru. Pri koreňovom certifikáte stačí uviesť názov organizácie a dobu jej platnosti. Potom v sekcii „Predplatné“ → Predplatné servera stačí zadať odoslané používateľské meno a heslo. Úprimne povedané, nemá to žiadny zvláštny zmysel - v ukážkovom režime sa môžete pozerať iba na funkcie dostupné v možnostiach plateného predplatného (zálohovanie, správa skupiny serverov, vzdialená aktualizácia atď.).
V sekcii „Systém“ → Import / Export konfigurácie môžete uložiť a obnoviť aktuálne nastavenia servera. Odporúča sa stiahnuť a uložiť súbor s nastaveniami na inom počítači alebo vymeniteľnej jednotke. Konfiguráciu môžete tiež uložiť v službe Zentyal. Toto je možno jediná výhoda z toho, okrem možnosti zistiť, či je server momentálne online, a automatického upozornenia e-mailom, ak sa náhle odpojí.
Posledná vec, ktorú sa odporúča vykonať počas úvodného nastavenia, je aktualizovať systém v časti „Aktualizácie systému“ kliknutím na „Zoznam aktualizácií“, začiarknutím potrebných balíkov a následným kliknutím na „Aktualizovať“. Malá rada - je lepšie nevyberať všetky balíčky hromadne, ale aktualizovať ich v malých dávkach. Prípadne jednoducho vykonajte dva príkazy v používateľskej konzole:
sudo apt-get update && sudo apt-get aktualizácia
No a konečne povolte v nastaveniach automatickú aktualizáciu softvéru.
Možno v tomto prerušíme. V nasledujúcej časti analyzujeme vytváranie skupín a používateľov, nastavenie služby zdieľania súborov, inštaláciu torrentového klienta a množstvo ďalších vecí.
Pred niekoľkými rokmi začali na trhu IT dodávatelia „ťažkého“ softvéru, „ťažkého“ vybavenia a „ťažkých“ IT služieb náhle (alebo možno nie naraz) prisahať jedným hlasom, ktorý sa teraz stal veľmi dôležitým. pre nich. spotrebitelia patriaci do kategórie „stredné a malé podniky“ (SMB) a teraz budú na základe svojich produktov Enterprise (tj. produktov zameraných na veľké korporácie) vydávať produkty SMB - teda produkty určené pre stredné a dokonca aj malé podniky ...
Uskutočnila sa dokonca (niekde v Petrohrade) špeciálna rozsiahla IT konferencia viacerých dodávateľov, na ktorej známe domáce a zahraničné IT spoločnosti oznámili svoje plány na získanie segmentu SMB na ruskom IT trhu. Čo je však pozoruhodné: takmer nikto z prednášajúcich na tejto konferencii neurobil ani len približnú hranicu medzi veľkými (Enterprise), strednými (Medium), malými (Small) a veľmi malými (SoHo) zákazníkmi (klientmi). Navyše, všetky otázky týkajúce sa tejto hranice boli zodpovedané dobre, veľmi vyhýbavo. Rozsah odpovedí bol nasledovný: od „To vie každý“ po „Každá spoločnosť má svoju vlastnú hranicu“.
Na konferencii o IT som mal možnosť hovoriť na vedľajšej koľaji so známym analytikom. Okrem iného som mu položil túto otázku: „Kde je podľa vás hranica medzi veľkými a strednými podnikmi?“. Povedal: „Toto je veľmi zaujímavá otázka. V mojom zošite sú asi dve desiatky odpovedí. “ Tieto možnosti však odmietol zverejniť (a dokonca aj dabovať). Vtipne poznamenal, že ide o druh know-how.
Procesy presunu „horizontálneho“ zamerania IT podnikov pokračujú dodnes. Poskytovatelia riešení Enerprise aj spoločnosti, ktoré sa predtým zameriavali predovšetkým na segment SoHo, sa pozerajú na segment SMB. Preto je problém jednotnej „hraničnej“ terminológie podľa môjho názoru naďalej relevantný. V tejto súvislosti ma veľmi potešilo včerajšie predstavenie výsledkov práce spoločnosti Lenovo (vo svete aj v Rusku). Okrem iného označila hranice medzi kategóriami spotrebiteľov, ktoré si spoločnosť sama vyčleňuje.
Podľa mňa veľmi správna gradácia. Čo ten tvoj
Ak ste už pre seba strategicky rozhodli v prospech nákupu servera a vytvorenia vlastnej IT infraštruktúry, ďalším krokom bude výber konkrétnej serverovej platformy.
Už sme vám povedali, ako zvoliť server pre malú spoločnosť, a tento článok je jeho logickým pokračovaním, z ktorého sa naučíte presne, ako si zvoliť serverovú platformu, ktorá vám vyhovuje, ako to ovplyvní vaše podnikanie a prečo je táto voľba dôležité.
Túto príručku by ste si mali prečítať, pretože:
- Môžete si vybrať server, ktorý bude nielen zvládať svoje úlohy, ale tiež nebude vytvárať nadmerný výkon a zbytočné náklady na vlastníctvo hardvéru.
- Dnes nielen optimalizujete svoje náklady, ale aj maximalizujete návratnosť investícií a v budúcnosti chránite svoju IT infraštruktúru.
Na výber z troch segmentov: Enterprise, SMB, SoHo
Dnes je systém rozdelenia serverovej techniky podľa jej kvality, spoľahlivosti a účelu na niekoľko segmentov dosť rozšírený. Najlepšie ho možno formulovať takto:
Vybavenie SoHo je jednoduchšie, lacnejšie a vhodnejšie na jednoduché úlohy. Produktívna a spoľahlivá IT infraštruktúra sa spravidla nevyrába zo zariadení na úrovni SoHo, pretože je vhodnejšia pre domáce a kancelárske siete určené pre malé zaťaženie a je schopná kombinovať iba malý počet hostiteľov.
Na druhej strane sú také skutočnosti, že pre malý podnik bude niekedy výhodnejšie použiť malé množstvo podnikového vybavenia so všetkou jeho vysokou odolnosťou proti chybám, dostatočnou škálovateľnosťou a vynikajúcou úrovňou servisnej / technickej podpory, zatiaľ čo niektoré relatívne veľké podniky sa budú môcť zaobísť bez úspory peňazí a úrovne SMB - napokon, celkové náklady na vlastníctvo zariadení a softvéru sa neobmedzujú iba na ich nákup. Zahŕňa tiež údržbu, servis a opravy zariadení a samozrejme tiež straty z prestojov. Obrovské spoločnosti môžu vytvoriť svoje vlastné serverovne a dokonca aj dátové centrá, ktoré kombinujú vybavenie všetkých úrovní v ich infraštruktúre.
Pri rozhodovaní o výbere vybavenia, ktoré potrebujete:
- Posúďte riziká. Vaša firma nepresahuje veľkosť vrstvy SoHo, ale jej obrat môže byť pokojne úrovne SMB alebo Enterprise. Koľko budú stáť prestoje zakúpeného zariadenia? Nebolo by rozumnejšie získať dostatočnú odolnosť?
- Pomysli na zajtra. Aj keď ste dnes úplne spokojní s niečím z pôvodného segmentu, potom zajtra môže váš podnik rásť, po ktorom okamžite vznikne problém s rozšírením IT infraštruktúry a príslušnou správou celého serverového parku.
Ďalej budeme diskutovať o tom, čo sa stane, ak skombinujete výrobcov zariadení, a o tom, ako zvýšiť odolnosť vašej vlastnej infraštruktúry. Nech sa už rozhodnete pre ktorúkoľvek cestu, nikdy nezabudnite na škálovateľnosť.
Veľká trojka
Hlavnými predstaviteľmi tohto segmentu sú známa „veľká trojka“: Hewlett-Packard, IBM (Lenovo) a Dell, ktoré ponúkajú elitné vybavenie navrhnuté tak, aby poskytovalo vysoký výkon, ako aj pohodlie pri upgradovaní a správe systému ako celku, ale nie bez nevýhod. Ich hlavnou nevýhodou sú nepochybne náklady na zaobstaranie tohto zariadenia, pretože vytvorenie takejto dokonalej techniky nie je ani zďaleka lacné.
Každý predajca trojky sa snaží vytvoriť najodolnejší a najspoľahlivejší systém premýšľajúci nad každou maličkosťou a detailom. Títo výrobcovia spravidla prísne regulujú komponenty podporované (a podľa toho testované) ich hardvérom a súčasne ich distribuujú do „kanála“. Preto má každý výrobca celý ekosystém vlastného softvéru a hardvéru, ktorého svojvoľná výmena môže viesť k strate výkonu. Ale tieto obmedzenia nie sú vlastné hladine železa.
Je tiež potrebné pripomenúť, že jednou z hlavných silných stránok týchto dodávateľov je služba, ktorú poskytujú (HP Care Pack, Dell ProSupport a IBM ServicePac). Jedná sa o veľmi nákladnú službu, ktorá je k dispozícii v niekoľkých variantoch. Niektoré z nich môžu zvýšiť náklady na vybavenie jeden a pol až dvakrát. Za tieto náklady budú špecialisti technickej podpory k dispozícii nepretržite a ich doba odozvy nepresiahne niekoľko hodín.
Technická podpora však môže odmietnuť pomoc alebo záruku, ak sa tam spojíte so systémom, v ktorom budú nainštalované komponenty neschválené výrobcom. To neguje zmysel šetrenia.
Pohodlie a jednoduchosť pri správe serverového parku je možné dosiahnuť aj vtedy, ak celú infraštruktúru postavíte na platforme jedného dodávateľa.
Okrem všetkého vyššie uvedeného, \u200b\u200bdrahé, výkonné (a nie vždy dostatočne flexibilné) vybavenie zo segmentu Enterprise dokáže svojmu majiteľovi poskytnúť nadbytočnú odolnosť voči chybám, výkon a nepotrebné služby.
A samozrejme stojí za to pochopiť, že akékoľvek servery zlyhávajú a sú často vystavené nepredvídateľným problémom s kompatibilitou a aktualizáciami softvéru. Je to tak, že segment Enterprise je toho menej náchylný a snaží sa poskytnúť všetky potrebné zdroje na čo najrýchlejšie vyriešenie problému.
Výber z „trojky“
Konkurencia medzi členmi Veľkej trojky je veľmi dlhoročná high-tech rivalita. Administratíva ktoréhokoľvek z týchto gigantov je prakticky samostatným povolaním, takže je pomerne ťažké porovnať ich výhody a nevýhody. Vo všeobecnosti vyzerajú takto:
Aby sme tieto rozdiely demonštrovali nielen slovami, ale aj činmi, pozrime sa na niekoľko výkonných serverov od spoločnosti Trojika v prevedení 1U, ktoré sú ideálne na virtualizáciu (a ich náprotivky z druhej ruky - kde ich nájdete):
Virtualizácia kladie najväčšie nároky na výpočtový výkon servera a dostupnosť servera na virtualizáciu v zostave konkrétneho výrobcu je dosť orientačná. Najelegantnejšie riešenie, výkonné a lacné, z ponúkaných, ponúka spoločnosť HP, server Dell síce dokáže viac, ale stojí aj jeden a polkrát viac. Najdrahší je server Lenovo - má menej slotov pre RAM, ale dostatočne výkonný procesor.
SMB alebo Enterprise?
Supermicro je špecializovaný hráč
Hlavným a najpopulárnejším hráčom v segmente SMB je spoločnosť Supermicro, ktorej sa skutočne podarilo implementovať univerzálneho dizajnéra kompatibilného s najrôznejšími komponentmi. Na tejto platforme sa dá postaviť čokoľvek a tvrdenie, že jej servery sú menej spoľahlivé a zlyhávajú častejšie ako vybavenie spoločnosti Troika, vždy naráža na nedostatok štatistík a námietok armády spokojných používateľov značiek. Takže práve keď sa povie Supermicro, vyvstáva otázka - je to SMB alebo Enterprise? Doteraz bolo za prvú možnosť vyjadrených viac hlasov, ale možno je to iba sila zotrvačnosti myslenia?
Supermicro má tiež svoje vlastné rozhranie na správu serverov pri absencii fyzického prístupu k nim - IPMI, ktoré sa síce nemôže pochváliť rovnako bohatou funkčnosťou ako Troika, ale dokáže zobraziť systémové protokoly, upraviť rýchlosť ventilátora a poskytnúť prístup ku konzole iKVM Presmerovanie.
Áno, na platformách Supermicro (napríklad diskrétny radič Raid alebo sieťová karta) neexistuje úplná podpora pre vzdialené blikanie niektorých komponentov. Môže sa v ňom použiť príliš veľa rôznych hardvérov a nie je možné vypočítať všetky konfiguračné situácie, ako je to v tomto prípade v segmente Enterprise. Ale práve to poskytuje platforme flexibilitu, ktorá Troike chýba.
Neraz sme sa však stretli so situáciami, keď niektoré samostatné časti platformy - napájanie, ventilácia, backplane - v Supermicro zlyhali. Aby sme dosiahli dostatočnú odolnosť voči chybám systému výhradne na serveri Supermicro, je možné zálohovať infraštruktúru duplikovaním každého servera a celkovo to môže byť lacnejšie ako zakúpenie podobnej platformy od spoločnosti Troika. Spravodlivo treba poznamenať, že sa tak zdvojnásobia náklady na chladenie, napájanie a údržbu všeobecne.
Elementárna logika naznačuje zrejmé riešenie: služby, ktoré sú pre spoločnosť dôležité / kritické, sú nasadené na zariadeniach na podnikovej úrovni (serveroch), menej dôležité - na serveroch na úrovni SMB. Tu by samozrejme malo všetko závisieť od konkrétnej situácie a vaše rozhodnutie by malo vychádzať z možností vášho rozpočtu a posúdenia rizika.
Ďalším častým hackerom v živote, v ktorom nie sú nevýhody dvojitého napájania a chladenia, je použitie celých náhradných serverov Supermicro na výmenu za studena, stačí vybrať nie samostatný napájací zdroj / disk, ale celý stojan naraz. Takýto trik s vybavením od Troiky ťažko dáva zmysel.
Mali by sme tiež povedať pár slov o technickej podpore spoločnosti Supermicro. Spoločnosť nemá zastúpenie v Rusku a technická podpora nekontaktuje koncového používateľa. Nebuďte prekvapení, ak budete musieť čakať na odpoveď do týždňa alebo dvoch a váš dodávateľ splní záruku s veľkým oneskorením.
Opäť s odkazom na konkrétne príklady, pripomeňme si výkonnú zostavu virtualizačného servera Supermicro Team Server R1-E54 (1U), 2xE5-4600 v2 (12 jadier), napájanie až 1 024 GB, 1 400 W. Stojí od 167 000 rubľov, ale zároveň z hľadiska sily a potenciálu voľne konkuruje Veľkej trojke.
Je pravda, že kúpa takéhoto servera v náhradných dieloch a príslušenstve bude už nákladná. Ale model použitého servera, ktorý sme spomenuli vyššie, za rovnaké peniaze si môžete kúpiť jeden pre prácu a jeden v rezerve - ich výkon je porovnateľný.
Fujitsu - priateľ medzi cudzincami, cudzinec medzi priateľmi
Servery japonskej spoločnosti Fujitsu, ktorá sa zaoberá nielen výrobou serverového vybavenia, ale aj vývojom superpočítačov, si dnes na domácom trhu získali značnú popularitu.
Zatiaľ nie je taký známy ako Troika alebo Supermicro, jeho zástupcovia však tvrdia, že mu patrí štvrté miesto na globálnom trhu serverov a prvé v Japonsku (aj keď podľa niektorých zdrojov ho na miestnom trhu tlačí NEC - v 13 Fujitsu na japonskom trhu serverov x86 bol o 5% nižší ako NEC). Spoločnosť Fujitsu sa túži pripojiť k „veľkej trojke“ všetkými dostupnými prostriedkami a snaží sa nepriznať toleranciu vyrobeného zariadenia, škálovateľnosť alebo funkčnosť.
Na rozdiel od SM má Futjitsu zastúpenie v Rusku a snaží sa vytvoriť službu, ktorá sa čo najviac priblíži službe ponúkanej spoločnosťou Troika - balíček podpory, ktorý v rozšírenej podobe zahŕňa aj nepretržitú technickú podporu, rýchle odpoveď, volanie špecialistov a predĺženie záručnej doby. Spoločnosť je navyše pripravená uzavrieť so zákazníkmi Zmluvu o riešení, ktorá poskytuje podporu a prispôsobenie softvéru v súlade s potrebami konkrétneho projektu, monitorovanie vybavenia špecialistami spoločnosti a odporúčania týkajúce sa rozšírenia alebo vylepšenia infraštruktúry.
Výkonný moderný virtualizačný server Fujitsu Primergy RX2530M1 (1U), 2xE5-2600v3 (6 jadier), až 1536 GB, 2 zdroje napájania s kapacitou 450 W / 800 W stojí iba 112 694 rubľov. Pokiaľ ide o možnosti pamäte RAM, obchádza zodpovedajúce zostavy Supermicro, môže sa trochu „prepadnúť“ výkonom procesora, je však pomerne lacný, zatiaľ čo výrobca tvrdí, že na úrovni „Trojky“ je odolný voči chybám.
Táto značka, bohužiaľ, u nás jednoducho nemá vybudovanú reputáciu, takže je ťažké určiť jej pozíciu medzi Trojkou, ktorú údajne sleduje po celom svete, a Supermicro, ktorú svojimi aktivitami podporuje celá armáda fanúšikov. peňaženka. Možno niekto pri výbere tejto platformy uvidí príležitosť pre seba, nie je zlé jednoducho šetriť na dohodách so spoločnosťou o zľavách, ale v tomto sa bude musieť spoliehať na svoj vlastný obchodný duch.
Zhrnutie toho, čo bolo povedané
Pokiaľ je teda pre vás kľúčovým parametrom pri výbere odolnosť voči chybám, ak už teraz chápete, že systém bude určite musieť byť škálovaný, a vzniknuté problémy budú musieť byť vyriešené čo najrýchlejšie - vyberte si z „Veľkej Tri “. Najmenej nákladov bude pravdepodobne s Lenovo, spoločnosť HP bude pravdepodobne schopná nájsť dobrú kombináciu nákladov s výkonom (a tvrdým limitom hardvéru) - tu však treba začať od konkrétnych úloh.
Ak chcete ušetriť peniaze a získať výkonné výkonné zariadenie, mali by ste premýšľať o systéme založenom na platforme Supermicro, ale v tomto prípade budete mať úlohu (celkom, ako sme ukázali, riešiteľnú) zabezpečiť odolnosť proti chybám. To isté možno povedať, ak nemáte dostatok finančných prostriedkov na Trojku. V takom prípade si môžete myslieť o alternatívnych platformách, ktoré sú u nás zastúpené menej, ale vo svete sú oceňované - napríklad Fujitsu.
Pridať značkyTestovacia technika
na testovanie sme vybrali smerovače používané v sieťach malých kancelárskych priestorov. Nevyhnutnými podmienkami pre výber zariadení bola podpora práce v sieťach Fast Ethernet s rýchlosťou 10/100 Mbit / s a \u200b\u200bpovinná prítomnosť WAN portu na pripojenie káblového alebo xDSL modemu. Zároveň neboli stanovené žiadne obmedzenia týkajúce sa počtu portov LAN a WAN ani celkových rozmerov a cien.
Smerovače boli testované v troch etapách. V prvej fáze sa odhadovala priepustnosť zariadení pri prenose dát cez protokol TCP, v druhej etape - cez UDP a v tretej etape sa rýchlosť prenosu dát merala pomocou protokolu FTP. Testovacia stolička pozostávala z troch pracovných staníc rovnakej konfigurácie, z ktorých dve boli pripojené k prepínaču zabudovanému v smerovači prostredníctvom portov LAN a nakonfigurované na prácu v lokálnej sieti a tretia pracovná stanica napodobňovala xDSL modem a podľa toho bola pripojená do portu WAN.
Konfigurácia pracovnej stanice:
Operačný systém - Windows XP Professional SP1;
Základná doska - Fujitsu Siemens D1521 (i845 GE);
Centrálny procesor - Intel Pentium 4 s taktom 2,4 GHz;
Pamäť s náhodným prístupom (RAM) - 256 MB DDR;
Jednotka pevného disku (HDD) Samsung SP0411N 40 GB.
Testovanie výkonu smerovačov sa uskutočňovalo pomocou špeciálneho softvéru NetIQ Chariot verzie 4.4, vyvinutého špeciálne pre testovanie sieťových zariadení. Zvažovala sa aj funkčnosť smerovačov: informačný obsah ukazovateľov stavu portu a pohodlie pripojenia a konfigurácie smerovača atď. Pri zvažovaní návrhu smerovača sme v prvom rade brali do úvahy korešpondenciu medzi počtom portov a veľkosťou zariadenia, výhodnosťou umiestnenia indikátorov, možnosťou montáže spínača na stenu a iba v posledné miesto vzhľad zariadenia.
Schéma nastavenia lavičky pre testovanie smerovačov
Pri výbere najkvalitnejšieho smerovača sa použili vypočítané ukazovatele kvality: čím vyšší je integrovaný ukazovateľ kvality smerovača, tým lepšia je jeho kvalita. Ak vydelíme integrálny indikátor kvality zariadenia jeho cenou, potom získaná hodnota pomeru kvalita / cena ukazuje, aká rentabilná je kúpa routeru, to znamená, že najvyšší pomer kvalita / cena zodpovedá optimálnemu nákupu.
Výsledky testu
výsledky testov sú uvedené v tabuľke. Ako je zrejmé z výsledkov, rôzne modely smerovačov vykazujú nerovnaké hodnoty sieťovej prevádzky, čo naznačuje použitie rôznych bázových prvkov v týchto zariadeniach.
Výsledky testu smerovača
Výsledky testu TCP
Výsledky testu UDP
Výsledky testu FTPput
Výsledky testu FTPget
Voľba editora
výber víťazov testov prebiehal v dvoch nomináciách: „Najkvalitnejší smerovač“ a „Najlepší nákup“. V nominácii „Najkvalitnejší router“ router zvíťazil TRENDnet TW100-BRV304... Router sa stal víťazom v nominácii Best Buy SMC 2804WBR.
Účastníci testu
Edimax BR-6104, BR-6524 a BR-6541
Smerovače Edimax BR-6104, BR-6524 a BR-6541 sú umiestnené ako zariadenia triedy SOHO a sú určené na organizáciu malých lokálnych sietí. Tieto zariadenia umožňujú organizovať vysokorýchlostný prístup na internet pomocou káblového alebo DSL modemu pre pracovné stanice pripojené k zabudovanému prepínaču Fast Ethernet so šírkou pásma 100 Mbps. Zároveň je podľa technickej dokumentácie rýchlosť prenosu dát medzi portami WAN a LAN obmedzená na 20 Mbps.
Dodatočným pripojením prepínača k smerovaču je možné usporiadať sieť s až 253 pracovnými stanicami. Na zjednodušenie sieťových nastavení miestnej siete majú smerovače zabudovaný server DHCP, ktorý umožňuje automatické prideľovanie adries IP bez toho, aby uchýliť sa k nastaveniam sieťových kariet každej pracovnej stanice. Zariadenia je možné pripojiť k externej sieti cez port WAN pomocou nasledujúcich nastavení:
Dynamická IP adresa (Dynamic IP) - používa sa pri pripojení pomocou káblového modemu a komunikácii cez telefónnu linku;
PPTP - používa sa pri vytváraní spojenia typu point-to-point;
Pevná IP adresa (statická IP) - používa sa pri pripájaní ADSL modemu, keď poskytovateľ vydal trvalú IP adresu;
Režim Bridge, ktorý sa používa pri prepojení dvoch alebo viacerých smerovačov.
Fungovanie smerovačov je založené na technológii NAT (Network Address Translation), ktorá umožňuje preklad všetkých požiadaviek s adresami z lokálnej internej siete na externú, pričom v hlavičke požiadavky sa nahradí externá IP adresa WAN portu smerovača. NAT umožňuje konfiguráciu virtuálneho servera (Virtual Server), ktorý umožňuje viditeľnosť jednej z pracovných staníc pripojených k lokálnej sieti za routerom pre externú sieť. K tomu stačí prideliť port a adresu lokálneho počítača, na ktorý bude požiadavka odoslaná. Okrem toho vám NAT umožňuje pracovať s aplikáciami, ktoré využívajú obojsmerné protokoly výmeny údajov (sieťové hry, videokonferencie, IP telefónia).
Požadovanú úroveň zabezpečenia siete a ochrany lokálnej siete pred neoprávneným prístupom poskytujú nastavenia vstavaného softvéru Firewall security. Firewall vám zároveň umožňuje nakonfigurovať takúto úroveň prístupu, keď môžete otvoriť porty pre prácu s e-mailom, FTP a internetom, nastaviť ochranu pred externými hackerskými útokmi (Hacker Prevention) a tiež nakonfigurovať demilitarizované zóny. (DMZ), ktorý umožňuje prístup na konkrétnu pracovnú stanicu z externej siete.
Nami testované smerovače Edimax sú vyrobené v miniatúrnych strieborných puzdrách s tmavosivou vložkou. Je možné namontovať zariadenia vodorovne aj zvisle (na stenu), pre ktoré sú v dodávanej súprave k dispozícii špeciálne spojovacie prvky. Na prednom paneli sa nachádzajú indikačné systémy, ktoré signalizujú pripojenie a činnosť portov WAN a LAN. Samostatne zobrazený indikátor napájania zobrazuje pripojenie zariadenia k napájacej sieti. Na zadnej strane sú LAN porty s rozhraním RJ-45 na pripojenie pracovných staníc pomocou protokolu Fast Ethernet 10 / 100Base-TX. K dispozícii sú tiež konektory RJ-45 pre port WAN, ktoré sa používajú na pripojenie káblového alebo DSL modemu (pozri tabuľku). Na návrat do pôvodného stavu použite tlačidlo Reset. Napájací konektor je umiestnený na zadnej strane.
Hlavné rozdiely medzi smerovačmi BR-6104, BR-6524 a BR-6541 sú ich sieťové vzorce.
Router Edimax BR-6104 má štyri LAN porty na pripojenie pracovných staníc a prepínacích zariadení a jeden WAN port na pripojenie káblového alebo ADSL modemu a modem je možné pripojiť buď priamym alebo kríženým káblom RJ-45. Toto zariadenie používa klasickú schému organizácie miestnej siete s prístupom na internet.
Router Edimax BR-6524 má rovnako ako predchádzajúci model štyri LAN porty na pripojenie počítačov a prepínačov, ale zároveň je vybavený dvoma WAN portami na pripojenie ku káblu alebo ADSL modemu, čo prirodzene zvyšuje šírku pásma. Modemy je možné pripojiť priamymi alebo kríženými káblami.
Edimax BR-6541 má štyri porty WAN a jeden port LAN. To znamená pripojenie k portu LAN samostatného prepínacieho zariadenia s internou sieťou LAN alebo pracovným serverom (napríklad FTP), pretože použitie jednej pracovnej stanice a pripojenie k internetu cez štyri vysokorýchlostné kanály je nepraktické.
SMC 7004VBR
Našho testovania sa zúčastnili multifunkčné routery SMC Networks rodiny Barricade, ktoré vám umožňujú organizovať lokálnu sieť s prístupom na internet, poskytovať zdieľaný prístup k tlačiarňam, podnikovým informáciám a zároveň poskytovať potrebnú úroveň ochrany.
Prvým testovaným zariadením bol model SMC 7004VBR - najjednoduchšie riešenie v rodine Barricade, zároveň však spĺňa všetky potrebné požiadavky na smerovače triedy SOHO. Zariadenie SMC 7004VBR je výrobcom umiestnené ako širokopásmový káblový / DSL router schopný pracovať pod Windows, Linux, Mac OS, Novell NetWare atď.
SMC7004VBR má štyri porty s automatickou detekciou 10/100 Mbps pre pripojenie pracovných staníc alebo prepínanie zariadení pomocou kábla RJ-45. Port WAN umiestnený rovnako ako porty LAN na zadnej strane zariadenia je určený na pripojenie káblového alebo xDSL modemu a poskytuje prístup k internetu až 253 používateľom v miestnej sieti. Router je vyrobený v kompaktnom čiernom puzdre. Na prednom paneli sa nachádza veľmi jednoduchý indikačný systém, ktorý signalizuje pripojenie a aktivitu každého portu, ako aj prítomnosť napájania smerovača.
Siete SOHO: bezdrôtové zariadenie pre domácnosť a malú kanceláriu
Prudký pokles nákladov na zariadenia RadioEthernet, ktorý bol nedávno zaznamenaný, spôsobil, že je relevantné používať takéto zariadenie pre domáce a relatívne malé kancelárske siete. Hovoríme o segmente zvanom SOHO (skratka dvoch fráz „Malá kancelária“ a „Domáca kancelária“). Faktory spoľahlivosti a bezpečnosti, ako aj schopnosť zvládať ďalšie zaťaženie - a to je špecifickosť takýchto sietí - sú v pozadí. Pri výbere zariadenia v segmente SOHO hrá rozhodujúcu úlohu ľahké nastavenie a následná údržba. Otázka nákladov je samozrejme tiež jednou z dôležitých.
Siete tejto triedy sú spravidla usporiadané podľa určitej schémy, keď je zariadenie sústredené na malom území. Preto možné prerušenie jeho prevádzky nebude spôsobovať značné straty, okrem toho sa môže servisný personál vždy rýchlo dostať k zariadeniu.
Ak vezmeme do úvahy, že takéto siete obsluhujú ľudia s nízkou kvalifikáciou, alebo povinnosti správcu spadajú do spoločenskej záťaže pre „dôvtipných“ používateľov, je ťažké ľahko preceniť dôležitosť ľahkého nastavenia a následného riadenia.
Sieť SOHO sa bez ohľadu na to, či ide o dom alebo malú kanceláriu, buduje podľa určitej schémy. Zvážme to podrobnejšie.
Siete: schéma a funkcie
Diagram ukazuje, že sieť má nespravovaný prepínač od desiatich do dvadsiatich pracovných staníc používateľa, ako aj jeden alebo dva notebooky. Povinným sieťovým vybavením je server, ktorý spravidla poskytuje ďalšie požadované služby v závislosti od situácie a kombinuje funkcie ukladacieho priestoru súborov, pošty, servera proxy a tlačového servera. Pokiaľ teda hovoríme o domácej sieti na serveri, s najväčšou pravdepodobnosťou si nainštalujú jednoduchý fakturačný program, ktorý zaznamenáva spotrebu prevádzky každým z používateľov zvlášť. Na pripojenie na internet potrebujete káblový modem alebo modem DSL s rozhraním Ethernet, ktorý funguje ako základný smerovač.
Bezdrôtový prístupový bod je potrebný na zabezpečenie nasledujúcich schopností:
Plná podpora štandardu 802.11b;
Kontrola prístupu pomocou MAC adresy;
Podpora WPA a WEP (možná je aj podpora RSN);
Podpora protokolu 802.11g s vyššími dátovými rýchlosťami.
Pri pripájaní by ste mali brať do úvahy aj to, že prepínač musí mať požadovaný počet portov, ako aj niekoľko redundantných portov, aby sa zabezpečila možnosť zvýšenia počtu pripojení.
Všetky zariadenia by mali byť ľahko konfigurovateľné prostredníctvom webového rozhrania, ktoré by malo slúžiť používateľom so základnými znalosťami sieťových technológií.
Použitie bezdrôtovej technológie pri pripájaní používateľov vám umožňuje ušetriť peniaze potrebné na vytvorenie káblovej infraštruktúry. Zníži sa čas, keď sú noví používatelia pripojení, rýchlejšia bude aj zmena usporiadania v kancelárii. Dramaticky sa znižujú prestoje aj náklady, ktorým spoločnosť čelí pri sťahovaní na nové miesto. Pri budovaní miestnej siete je lepšie použiť technológiu Wireless Fidelity, ktorá sa často označuje ako Wi-Fi.
Používanie Wi-Fi navyše minimalizuje „večný“ problém nedostatku voľných portov prepínačov, ak je potrebné rozšírenie siete. Problém je vyriešený skutočnosťou, že v tomto prípade je možné priamo k prepínaču pripojiť iba sieťové zariadenie, ktoré používa každý, a servery.
Netreba zabúdať na existenciu inej triedy malých sietí, ktoré sa navonok silno podobajú sieťam SOHO. Napriek vonkajšej podobnosti je táto trieda zásadne odlišným typom sietí. Hovoríme o vzdialených kanceláriách veľkých spoločností. Zásadné rozdiely spočívajú v prístupe k výberu vybavenia v kombinácii s ďalšími požiadavkami na neho. V popredí sú problémy podnikových štandardov, pretože je jednoduchšie a lacnejšie používať vybavenie od jedného, \u200b\u200bmaximálne od dvoch dodávateľov. Tu sú tiež dôležité otázky bezpečnosti a spoľahlivosti. Údržbu zariadenia vykonávajú vysoko kvalifikovaní technici, ale robia ju na diaľku, čo si kladie tiež vlastné požiadavky týkajúce sa možnosti vzdialenej konfigurácie.