Коммутаторы Netland: на что смотреть бизнесу при выборе сетевого оборудования

Когда в компании растёт количество сотрудников, открываются филиалы или подключается видеонаблюдение, рано или поздно встаёт вопрос: что ставить в серверную и шкафы доступа. Покупать брендовое оборудование с пятилетним сроком поставки запчастей — дорого. Брать неуправляемые коммутаторы из розницы — экономия на полгода, дальше начинаются проблемы с безопасностью и масштабированием.

Промежуточный вариант, который всё чаще рассматривают в малом и среднем бизнесе, — оборудование локальных производителей с понятной локализацией и поддержкой. Один из таких вариантов на рынке СНГ — коммутаторы Netland, которые выпускает белорусский системный интегратор под собственным брендом. Разберём, как устроена линейка и под какие задачи бизнеса она подходит.

Коммутатор Netland

Три серии — три уровня сети

Главное, что нужно понимать о любом сетевом оборудовании корпоративного уровня: одно устройство не закрывает все задачи. Линейка Netland разделена на три серии, каждая со своим назначением.

Серия 2600 — уровень доступа. Это коммутаторы, к которым подключаются конечные устройства: компьютеры сотрудников, IP-телефоны, точки доступа Wi-Fi, камеры, кассы. Подходит для офисов, торговых точек и филиалов. Здесь важны базовые вещи: разделение сети на сегменты (VLAN), защита от случайных «петель», когда сотрудник свернул патч-корд кольцом, и Power over Ethernet для питания камер и Wi-Fi-точек по одному кабелю.

Серия 5000 — уровень распределения. Когда компания вырастает за пределы одного этажа или одного офиса, между коммутаторами доступа и интернет-шлюзом появляется промежуточный слой. Серия 5000 собирает трафик с десятков устройств, обеспечивает маршрутизацию между сегментами и поддерживает расширенный мониторинг (sFlow), который пригодится для диагностики проблем.

Серия 7000 — уровень ядра и ЦОД. Это «центральная нервная система» сети крупного предприятия. Здесь критична отказоустойчивость: коммутаторы поддерживают OSPF и VRRP с быстрой детекцией отказов через BFD. Простым языком — если одно устройство выходит из строя, второе подхватывает трафик за доли секунды, и пользователи этого не замечают.

Что одинаково важно на всех уровнях

Безопасность сети не должна заканчиваться на межсетевом экране. На всех сериях Netland реализованы механизмы, без которых внутренние инциденты происходят бесконтрольно: ACL (фильтрация трафика по правилам), Port Security (ограничение MAC-адресов на порту), 802.1X (аутентификация устройств через RADIUS), DHCP Snooping и ARP Inspection — защита от подмены адресов и «левых» DHCP-серверов, которые любят появляться, когда сотрудник принёс домашний роутер.

Отдельно стоит упомянуть централизованное управление. Коммутаторы поддерживают SNMPv3 и REST API, а значит легко подключаются к Zabbix или другой системе мониторинга. Это критично, когда устройств становится больше десяти: ручной обход по SSH перестаёт работать как метод.

Кому это подходит

  1. Малому бизнесу с одним офисом и парой филиалов — достаточно серии 2600.

  2. Среднему бизнесу с распределённой структурой — связка 2600 + 5000.

  3. Крупным компаниям с собственным ЦОД или строгими требованиями к отказоустойчивости — полная трёхуровневая архитектура 2600 + 5000 + 7000.

Что проверить перед заказом

Перед закупкой имеет смысл уточнить у поставщика три вещи: сроки поставки запчастей и подмены оборудования (для бизнеса это важнее, чем заявленные функции в datasheet), наличие документации на русском языке, готовые шаблоны для интеграции с Zabbix или другой NMS, которой пользуется ваш ИТ-отдел.

Сетевое оборудование — это инфраструктура на 5–7 лет. Поэтому экономить на функциях, которые понадобятся через год при росте компании, обычно не получается. Дешевле сразу взять серию с запасом по управляемости и безопасности, чем менять весь парк через два года.


Следите за нашими статьями в Telegam, Дзен, VK и OK
Exit mobile version