Когда в компании растёт количество сотрудников, открываются филиалы или подключается видеонаблюдение, рано или поздно встаёт вопрос: что ставить в серверную и шкафы доступа. Покупать брендовое оборудование с пятилетним сроком поставки запчастей — дорого. Брать неуправляемые коммутаторы из розницы — экономия на полгода, дальше начинаются проблемы с безопасностью и масштабированием.
Промежуточный вариант, который всё чаще рассматривают в малом и среднем бизнесе, — оборудование локальных производителей с понятной локализацией и поддержкой. Один из таких вариантов на рынке СНГ — коммутаторы Netland, которые выпускает белорусский системный интегратор под собственным брендом. Разберём, как устроена линейка и под какие задачи бизнеса она подходит.
Три серии — три уровня сети
Главное, что нужно понимать о любом сетевом оборудовании корпоративного уровня: одно устройство не закрывает все задачи. Линейка Netland разделена на три серии, каждая со своим назначением.
Серия 2600 — уровень доступа. Это коммутаторы, к которым подключаются конечные устройства: компьютеры сотрудников, IP-телефоны, точки доступа Wi-Fi, камеры, кассы. Подходит для офисов, торговых точек и филиалов. Здесь важны базовые вещи: разделение сети на сегменты (VLAN), защита от случайных «петель», когда сотрудник свернул патч-корд кольцом, и Power over Ethernet для питания камер и Wi-Fi-точек по одному кабелю.
Серия 5000 — уровень распределения. Когда компания вырастает за пределы одного этажа или одного офиса, между коммутаторами доступа и интернет-шлюзом появляется промежуточный слой. Серия 5000 собирает трафик с десятков устройств, обеспечивает маршрутизацию между сегментами и поддерживает расширенный мониторинг (sFlow), который пригодится для диагностики проблем.
Серия 7000 — уровень ядра и ЦОД. Это «центральная нервная система» сети крупного предприятия. Здесь критична отказоустойчивость: коммутаторы поддерживают OSPF и VRRP с быстрой детекцией отказов через BFD. Простым языком — если одно устройство выходит из строя, второе подхватывает трафик за доли секунды, и пользователи этого не замечают.
Что одинаково важно на всех уровнях
Безопасность сети не должна заканчиваться на межсетевом экране. На всех сериях Netland реализованы механизмы, без которых внутренние инциденты происходят бесконтрольно: ACL (фильтрация трафика по правилам), Port Security (ограничение MAC-адресов на порту), 802.1X (аутентификация устройств через RADIUS), DHCP Snooping и ARP Inspection — защита от подмены адресов и «левых» DHCP-серверов, которые любят появляться, когда сотрудник принёс домашний роутер.
Отдельно стоит упомянуть централизованное управление. Коммутаторы поддерживают SNMPv3 и REST API, а значит легко подключаются к Zabbix или другой системе мониторинга. Это критично, когда устройств становится больше десяти: ручной обход по SSH перестаёт работать как метод.
Кому это подходит
-
Малому бизнесу с одним офисом и парой филиалов — достаточно серии 2600.
-
Среднему бизнесу с распределённой структурой — связка 2600 + 5000.
-
Крупным компаниям с собственным ЦОД или строгими требованиями к отказоустойчивости — полная трёхуровневая архитектура 2600 + 5000 + 7000.
Что проверить перед заказом
Перед закупкой имеет смысл уточнить у поставщика три вещи: сроки поставки запчастей и подмены оборудования (для бизнеса это важнее, чем заявленные функции в datasheet), наличие документации на русском языке, готовые шаблоны для интеграции с Zabbix или другой NMS, которой пользуется ваш ИТ-отдел.
Сетевое оборудование — это инфраструктура на 5–7 лет. Поэтому экономить на функциях, которые понадобятся через год при росте компании, обычно не получается. Дешевле сразу взять серию с запасом по управляемости и безопасности, чем менять весь парк через два года.
