###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Тестирование маршрутизаторов класса SOHO. ⇡ Установка Zentyal

    30.10.2019 Фото и видео

    Вступление

    Расширять возможности роутеров за счёт альтернативных прошивок, конечно, интересно. Однако порой наступает такой момент, что добавление очередной надстройки приводит к тому, что и так уже «взмыленный» роутер перестаёт стабильно работать. В этом случае либо придётся отказаться от части функций, либо приготовиться раскошелиться на покупку более мощной модели роутера, а то и вовсе готового решения в виде небольшого сервера с предустановленным софтом. Но зачем? Ведь достаточно просто взять старый компьютер и самостоятельно настроить всё что нужно. Этим-то мы и займёмся. Можно, конечно, взять в руки напильник и превратить паровоз в истребитель, то есть установить какой-нибудь дистрибутив Linux (попутно обязательно пересобрав ядро, куда же без этого), а затем долго и муторно доводить его до нужного состояния, прикрутив под конец Webmin или что-нибудь в этому духе.

    Мы же не будем мудрствовать лукаво и воспользуемся специализированным дистрибутивом Zentyal . Он имеет два важных для нас преимущества. Во-первых, у него есть унифицированный веб-интерфейс для управления всем основным модулями сервера (маршрутизация, брандмауэр, DHCP, почта и так далее). Во-вторых, он основан на Ubuntu, а значит, нам доступна вся база пакетов этого дистрибутива. Вообще-то можно установить все компоненты Zentyal на Ubuntu из специального PPA-репозитория. Есть и другой, очень похожий продукт — ClearOS . Оба дистрибутива обладают различными вариантами подписки, но нам вполне хватит и бесплатной версии. При желании и за относительно небольшие деньги можно будет получить чуть больше возможностей, что актуально скорее для организаций, нежели для дома.

    ⇡ Подготовка

    Рекомендуемая для Zentyal конфигурация ПК, который будет играть роль сервера, примерно такова: процессор уровня Pentium 4, от одного гигабайта RAM, винчестер на 80 Гбайт и минимум два сетевых интерфейса (мы же будем делать шлюз). В реальности всё зависит от ваших задач. Сетевая составляющая потребляет меньше всего ресурсов, так что вполне можно обойтись какой-нибудь «атомной» машинкой. Если планируется поставить антивирус, почту, фильтр и так далее, то тут, пожалуй, надо взять что-нибудь посерьёзнее. Логично, что надо купить адаптер Wi-Fi (список совместимых), если нужна беспроводная сеть, но в качестве альтернативы можно приобрести точку доступа (мост) — в некоторых случаях это даже лучше, так как сервер наверняка будет спрятан в каком-нибудь тихом углу, то есть физически удалён от места скопления беспроводных клиентов. На памяти экономить не стоит — она и так нынче совсем недорога. При желании можно организовать RAID, но особого смысла в этом, кажется, нет. Встроенные или софтовые решения не так надёжны, а аппаратный контроллер, пожалуй, будет излишней тратой денег в нашем случае. И ещё, разумнее всего будет выделить отдельный жёсткий диск под данные («файлопомойку», закачки в torrent и так далее) либо вообще добавить USB-накопитель. Подключать его лучше уже после установки ОС.

    ⇡ Установка Zentyal

    Когда машина будет подготовлена, потребуется скачать нужный ISO-образ установщика с этой странички . Прожигаем ISO на болванку или пишем на флешку. Попутно можно зарегистрироваться в Zentyal и получить базовую подписку на дополнительные сервисы, нажав на кнопку Subscribe на той же странице. Включаем в BIOS загрузку со съёмного накопителя или CD-привода, вставляем наш носитель с образом системы и перезагружаемся. Если хотите, можете выбрать русский язык в ходе установки. В меню выбираем первый пункт (delete all disk) и жмём Enter.

    Мастер установки проведёт нас по всем основным пунктам. Первым делом необходимо настроить клавиатуру.

    Один из сетевых интерфейсов будет смотреть во внешнюю сеть, а другой — в локальную. По большому счёту нет никакой разницы, какому интерфейсу какую роль вы отведёте. В нашем примере eth0 будет служить для локального подключения, а eth1 для выхода в Интернет.

    Если установщику не удалось определить ваш текущий часовой пояс, то ему надо немного помочь.

    Затем инсталлятор самостоятельно разобьёт диск, отформатирует его и установит базовую систему. Под конец будет предложено создать новую учётную запись администратора.

    После этого будут установлены оставшиеся компоненты ОС, и нам предложат перезагрузиться. Заодно в BIOS вернём загрузку с жёсткого диска.

    ⇡ Базовая настройка

    Управление Zentyal осуществляется через веб-интерфейс, который похож на интерфейс большинства роутеров. Из локальной сети он доступен по адресу https://ip_сервера/. После загрузки нам предлагают зайти в него с помощью логина и пароля администратора, которые были заданы на этапе установки. Мы можем определить серверу одну из стандартных ролей (нам нужен Gateway) либо пропустить настройку и самостоятельно выбрать все нужные модули. Делается это в разделе «Управление программным обеспечением» → «Компоненты Zentyal». При установке появляются рекомендации доустановить некоторые другие компоненты, которые изначально недоступны. Например, при инсталляции антивируса и SAMBA (для обмена файлами по сети) рекомендуется включить опцию сканирования расшаренных папок на наличие зловредов. Уже установленные модули включаются и отключатся в разделе «Статус модуля». Обратите внимание, что некоторые службы зависят друг от друга — пока не включишь одну из них, другая будет недоступна. Быстрый доступ к информации о текущем состоянии системы и запуску (перезапуску) основных служб доступен с главной страницы веб-интерфейса, она же — «Рабочий стол». В правом верхнем углу находится кнопка «Сохранить изменения», не забывайте нажимать на неё после смены настроек.

    При установке части модулей будет запущен мастер настройки. Например, для настройки сетевых подключений. Для внешнего интерфейса доступны варианты ручного указания всех настроек или получения их по DHCP либо через VLAN (802.1q) или ADSL (PPPOE). Увы, в данный момент готовой поддержки столь любимых нашими провайдерами PPTP/L2TP нет, и её внедрение не планируется вплоть до следующего релиза, который увидит свет осенью. Наиболее простым выходом из этой ситуации видится покупка простейшего роутера (от 500 рублей), настройка его на соединение с провайдером, прописывание статического IP для сервера и вынос оного в DMZ или полный проброс портов к нему. Для внутреннего интерфейса сервера надо указать статический IP-адрес и выбрать маску подсети. Потом настройки можно будет поменять в разделе «Сеть» → «Интерфейсы».

    Также нам понадобятся модули NTP, DNS, DDNS и DHCP. Первые три необязательны, а вот без последнего не обойтись, если не хотите вручную прописывать сетевые настройки на всех машинах в локальной сети. В любом случае локальный кеширующий DNS-сервер, внешний домен и локальный же сервер времени полезны. Не забудьте только включить синхронизацию со сторонними NTP-серверами в разделе «Система» → «Дата/Время». Заодно можно прописать статические маршруты, например для доступа к ресурсам локальной сети провайдера.

    Теперь познакомимся с понятием объектов и служб в Zentyal. Объекты — это любые устройства в сети или их группы (ПК, принтеры, NAS и так далее). Изначально создаются списки объектов (группы), в которые потом добавляются нужные IP-адреса или диапазоны адресов. Для отдельно взятого хоста можно указать и MAC-адрес.

    Службы в понимании Zentyal — это порты или группы портов и протоколов. При создании службы можно поставить галочку «Внутренний», если данный порт и протокол используются на сервере (например, порт 21 для FTP-сервера Zentyal). Аналогично объектам каждая служба может включать целый список портов/протоколов. Службы и объекты в дальнейшем можно использовать в других модулях вроде брандмауэра, и нужны они лишь для более гибкой и простой настройки сети.

    В общем случае для активации DHCP достаточно выставить такие же настройки, как на первом скриншоте ниже. После этого обязательно надо добавить диапазоны IP-адресов, которые будут раздаваться машинам, — их можно создать сразу несколько для разных групп устройств. Статический DHCP реализуется с помощью объектов. Чуть выше в нашем примере мы создали список объектов wire, в котором указали несколько машин с IP- и MAC-адресами. Так вот, нам достаточно добавить любой список объектов в разделе «Фиксированные адреса», чтобы компьютерам из этого списка присваивались заранее указанные IP-адреса в соответствии с их MAC-адресами.

    Firewall разделён на две логические части. Первая, фильтр пакетов, не столь интересна, так как позволяет настроить поведение только внутренних служб Zentyal. Вторая часть — самое обычное перенаправление (проброс) портов.

    В качестве примера откроем доступ к веб-интерфейсу Zentyal извне, добавив одно правило в «Правила фильтрации из внешних сетей на Zentyal».

    Распределение полосы пропускания настраивается в Gateway → Traffic Shaping. Естественно, этот модуль должен быть уже установлен. Первым делом в разделе «Скорости интерфейса» надо указать максимальные входящую и исходящую скорости согласно вашему тарифу. Контроль за скоростью базируется на системе фильтров L7. В разделе Application Protocols мы можем создавать и редактировать группы протоколов. Затем необходимо добавить нужные правила для каждого из интерфейсов, выставив приоритет и задав показатели скоростей. Можно, в частности, задать ограничение для каждого из компьютера в локальной сети. Про особенности настройки QoS уже рассказывалось в этой статье — рекомендуется прочитать нужный раздел.

    Если у вас есть несколько внешних каналов для выхода в Интернет (например, два шлюза или два ADSL-модема, необязательно с одинаковой скоростью), то можно настроить балансировку трафика. В разделе «Сеть» → «Шлюзы» как раз и прописываются эти каналы, а для PPPOE и DHCP они создаются автоматически. У каждого внешнего соединения можно указать вес, то есть фактически приоритет выбора того или иного канала. Если скорости у внешних каналов одинаковые, то веса тоже должны быть одинаковые. В противном случае чем выше номер приоритета (больше 1), а значит и ниже скорость, тем реже будет идти обращение к нему. Непосредственно балансировка основывается на правилах, в которых можно указать, через какой шлюз и какие данные будут идти. Здесь нам в очередной раз пригодятся объекты и службы.

    Наличие сразу нескольких шлюзов даёт ещё одно преимущество — возможность автоматического переключения между ними в случае, если один из них перестаёт работать. Но предварительно немного познакомимся с системой событий Zentyal. Нас интересует событие «Отказоустойчивая WAN», которое надо включить. У некоторых событий есть настраиваемые параметры, например можно указать в процентах объём свободного места на жёстком диске, при достижении которого будет сгенерировано оповещение. Оповещение о событии может быть доставлено до администратора несколькими способами — для нас актуальны только RSS или сообщение в Jabber. Одновременно все логи событий записываются в журналы, которые потом можно просмотреть в соответствующем разделе.

    Так вот, после включения отказоустойчивой WAN идём в разделе «Сеть» в пункт, который называется точно так же. Здесь мы добавляем правила проверки работоспособности каждого шлюза путём «пинга» непосредственно шлюза, какого-либо хоста, HTTP-запроса или запроса DNS. Тут же добавляем интервал запуска проверки и выставляем число попыток. Если шлюз не проходит проверку, то он временно отключается до восстановления его работоспособности, а все запросы автоматически перенаправляются на другой(ие) шлюз(ы).

    Дополнительные настройки

    Если вы решили оформить базовую подписку на сервисы Zentyal, то вам на почту должны были прийти логин и пароль. Перед тем как подключить её, надо сгенерировать сертификаты (цифровые ключи) в «Центре сертификации». Они же в дальнейшем понадобятся нам для создания VPN-подключений к серверу. Для корневого сертификата достаточно указать название организации и срок его действия. После чего в разделе «Подписка» → Server Subscription достаточно ввести присланные логин и пароль. Особенного смысла в этом, если честно, нет — можно только посмотреть в деморежиме на возможности, доступные в платных вариантах подписки (резервное копирование, управление группой серверов, удалённое обновление и так далее).

    В разделе «Система» → Import/Export Configuration есть возможность сохранить и восстановить текущие настройки сервера. Файл с настройками рекомендуется скачать и сохранить на другой машине или съёмном накопителе. Также можно сохранить конфигурацию в сервисе Zentyal. Это, пожалуй, единственная польза от него, кроме возможности посмотреть, в Сети ли сейчас сервер, и автоматического уведомления по почте, если он вдруг отключился.

    Наконец, последнее, что рекомендуется сделать при первичной настройке, — обновить систему из раздела «Системные обновления», нажав на «Список обновлений», отметив галочками нужные пакеты и потом нажав «Обновление». Маленький совет — лучше не выбирать все пакеты скопом, а обновлять их небольшими пачками. Альтернативный вариант — просто выполнить в консоли (User Console) две команды:

    sudo apt-get update && sudo apt-get upgrade

    Ну и включить напоследок автоматическое обновление ПО в настройках.

    На этом, пожалуй, прервёмся. В следующей части мы разберём создание групп и пользователей, настройку файлообменника, установку торрент-клиента и ряд других вещей.

    Если вы уже сделали для себя стратегический выбор в пользу покупки сервера и создания собственной IT-инфраструктуры, то следующим вашим шагом станет выбор конкретной серверной платформы.


    Мы уже рассказывали, как выбрать сервер для небольшой компании , и эта статья – ее логическое продолжение, из которой вы узнаете, как именно выбрать подходящую вам серверную платформу, как это повлияет на бизнес и почему этот выбор важен.



    Вам стоит ознакомиться с этим руководством потому что:

    • Вы сможете выбрать сервер, который не только справится со своими задачами, но также не создаст избыточной производительности и лишних затрат на владение железом.
    • Вы не только оптимизируете свои затраты сегодня, но также обеспечите максимальный возврат инвестиций и защиту ИТ-инфраструктуры в будущем.

    Выбор из трех сегментов: Enterprise, SMB, SoHo

    Сегодня достаточно широко распространена система разделения серверного оборудования по его качеству, надежности и предназначению на несколько сегментов. Лучше всего ее можно сформулировать так:



    Оборудование SoHo проще, его стоимость меньше, и оно больше подходит для решения несложных задач. Как правило, производительную и надежную IT-инфраструктуру из оборудования уровня SoHo не строят, так как оно лучше подходит для домашних и офисных сетей, предназначенных для небольших нагрузок и способных объединить в себе лишь небольшое число хостов.


    С другой стороны, реалии таковы, что иногда именно небольшому предприятию выгоднее будет использовать небольшое количество оборудования уровня Enterprise со всей его высокой отказоустойчивостью, достаточной масштабируемостью и отличным уровнем сервиса/технической поддержки, тогда как некоторые сравнительно большие предприятия смогут обойтись, сэкономив, и SMB уровнем – ведь совокупная стоимость владения оборудованием и ПО не сводится только к их закупке. Также в неё входит содержание, обслуживание и ремонт оборудования, плюс, конечно же, потери от простоев. Ну а огромные корпорации могут создавать собственные серверные и даже ЦОДы, комбинируя оборудование всех уровней в своей инфраструктуре.


    Чтобы определиться с выбором оборудования вам необходимо:

    • Оценить риски. Ваша фирма не превышает размером уровня, соответствующего SoHo, но ее оборот вполне может соответствовать уровню SMB или Enterprise. Сколько будет стоить время простоя оборудования, которое вы купите? Не будет ли более дальновидным приобрести достаточную отказоустойчивость?
    • Подумайте о завтрашнем дне. Даже если сегодня вы вполне удовлетворитесь чем-нибудь из начального сегмента, то уже завтра ваше предприятие может разрастись, после чего сразу же в полный рост встанет проблема расширения IT- инфраструктуры и соответствующего управления всем серверным парком.

    Ниже мы так же обсудим, что бывает, если совмещать производителей оборудования, а также как сделать собственную инфраструктуру устойчивей. Однако какой бы путь вы ни выбрали – никогда не забывайте про масштабируемость.


    «Большая тройка»

    Главные представители сегмента – всем известная «Большая тройка»: Hewlett-Packard, IBM (Lenovo) и Dell, предлагающие элитное оборудование, созданное для обеспечения высокой производительности, а также удобства апгрейда и управления системой в целом, однако не лишенное недостатков. Их главным недостатком, несомненно, является стоимость приобретения данного оборудования, так как создание столь совершенной техники – дело далеко не дешевое.


    Каждый вендор «Тройки» старается создать максимально отказоустойчивую и надежную систему, продумывая каждую мелочь и деталь. Как правило, данные производители жестко регламентируют поддерживаемые (и соответственно протестированные) своим железом комплектующие, попутно распространяя их в «канале». Поэтому у каждого производителя возникает целая экосистема из собственного софта и железа, произвольная замена которого может повлечь потерю в производительности. Но эти ограничения не заложены на уровне железа.


    Также стоит помнить, что одним из главных достоинств этих вендоров является предоставляемый сервис (Care Pack HP, ProSupport Dell и ServicePac IBM). Это очень недешевая услуга, доступная в нескольких вариациях, некоторые из которых могут повысить стоимость оборудования в полтора-два раза. При таких затратах специалисты технической поддержки будут доступны 24/7 и время их отклика не будет превышать нескольких часов.


    Но техподдержка вполне может отказать в помощи или гарантии, если вы обратитесь туда с системой, в которой будут установлены не одобренные производителем комплектующие. Это сводит смысл экономии на нет.


    Удобство и простота в управлении вашим серверным парком также могут быть достигнуты в том случае, если Вы строите всю инфраструктуру на платформе одного производителя.


    Кроме всего вышесказанного, дорогостоящее, мощное (и не всегда достаточно гибкое) оборудование из Enterprise-сегмента способно обеспечить своему владельцу избыточную отказоустойчивость, производительность и лишние сервисы.


    Ну и, конечно, стоит понимать, что любые серверы выходят из строя и подвержены зачастую непредсказуемым проблемам с совместимостью и обновлением ПО. Просто Enterprise-сегмент менее этому подвержен и старается предоставить все необходимые ресурсы, чтобы максимально быстро решить возникшую проблему.

    Выбор из «Тройки»

    Конкурентная борьба между членами «Большой Тройки» - это уже очень давнее высокотехнологическое соперничество. Администрация любого из этих гигантов – практически отдельная профессия, поэтому сравнить их достоинства и недостатки довольно сложно. В общем виде они выглядят так:




    Чтобы не только на словах, но и на деле продемонстрировать эти различия, давайте рассмотрим несколько мощных серверов от «Тройки» в форм-факторе 1U, идеально подходящих для виртуализации (и их б/у-аналоги – где возможно их подобрать):



    Виртуализация предъявляет больше всего требований к вычислительной мощности сервера, и наличие в линейке у того или иного производителя сервера под виртуализацию довольно показательно. Наиболее изящное решение, мощное и недорогое, из представленных предлагает HP, хотя сервер Dell способен на большее, но и стоит он в полтора раза больше. Самым дорогим получился сервер Lenovo – в нем меньше слотов для оперативки, но достаточно мощные процессоры.

    SMB или Enterprise?

    Supermicro – нишевый игрок

    Главным и наиболее популярным игроком в SMB-сегменте является компания Supermicro, которой фактически удалось воплотить универсальный конструктор, совместимый с самыми разнообразными компонентами. На этой платформе можно строить что угодно из чего угодно, а утверждение, что его серверы менее надежны и выходят из строя чаще, чем оборудование «Тройки», всегда наталкивается на отсутствие статистики и возражения армии довольных пользователей бренда. Так что именно при упоминании о Supermicro встает вопрос – SMB ли это или Enterprise? Пока что больше голосов раздается в пользу первого варианта, но, может быть, это просто сила инерции мышления?


    У Supermicro также присутствует свой интерфейс управления серверами в условиях отсутствия физического доступа к ним – IPMI, который хоть и не может похвастаться таким же богатым функционалом как у «Тройки», однако может показать системные логи, отрегулировать скорость оборотов вентиляторов и предоставить доступ к iKVM Console Redirection.


    Да, полная поддержка удаленной прошивки некоторых комплектующих в платформах Supermicro отсутствует (например, дискретного Raid контроллера или сетевой карты). Слишком уж большое количество различного железа можно в ней использовать, и просчитать все ситуации комплектации, как это делается в Enterprise-сегменте, в данном случае невозможно. Но именно это и обеспечивает гибкость платформы, которой так недостает «Тройке».


    Однако не раз мы встречались с ситуациями, когда некоторые отдельные части платформы, - блоки питания, вентиляция, бэкплейн, - у Supermicro подводили. Чтобы добиться достаточной отказоустойчивости системы исключительно на Supermicro, инфраструктуру можно резервировать, продублировав каждый сервер, и в сумме это может оказаться дешевле приобретения аналогичной платформы от «Тройки». Справедливости ради стоить заметить, что это вдвое увеличит затраты на охлаждение, электропитание и их обслуживание в целом.
    Элементарная логика подсказывает очевидное решение: важные/критические для компании сервисы разворачиваются на оборудовании (серверах) уровня enterprise, менее важные – на серверах SMB-уровня. Тут, конечно, все должно зависеть от конкретной ситуации, и ваше решение должно опираться на возможности вашего бюджета и оценку рисков.


    Другой частый лайфхак, в котором нет минусов удвоенного питания и охлаждения – использовать целые запасные серверы Supermicro для холодной замены, только вынимать не отдельный блок питания/диск, а целый rack разом. Такой трюк с оборудованием от «Тройки» вряд ли имеет смысл.


    Отдельно стоит сказать несколько слов про техподдержку Supermicro. У компании нет представительства в России, и техническая поддержка не контактирует с конечным пользователем. Не стоит удивляться, если вам придется ждать ответа в течение недели-другой, а ваш поставщик выполнит гарантийные обязательства с большой задержкой.




    Опять обращаясь к конкретным примерам, вспомним мощную сборку сервера виртуализации Supermicro Team Server R1-E54 (1U), 2хE5-4600 v2 (12 ядер), до 1024ГБ, блок питания 1400W. Стоит он от 167 000 рублей, но при этом по мощности и потенциалу свободно конкурирует с «Большой тройкой».


    Правда, покупать в ЗИП такой сервер будет уже накладно. А вот упомянутую нами выше модель б/у сервера за те же деньги можно купить одну в работу и одну про запас - мощность у них сопоставимая.

    Fujitsu – свой среди чужих, чужой среди своих

    Немалую популярность на отечественном рынке сегодня успели набрать серверы японской компании Fujitsu, которая занимается не только производством серверного оборудования, но и созданием суперкомпьютеров.

    Она пока не настолько известна, как «Тройка» или Supermicro, но ее представители утверждают, что она занимает четвертое место на мировом серверном рынке и первое на японском (хотя по данным некоторых источников, на местном рынке ее теснит компания NEC – в 13 году доля Fujitsu на японском рынке серверов на процессорах x86 была на 5% меньше, чем NEC). Fujitsu всеми доступными средствами рвется присоединиться к «Большой Тройке», стараясь не уступать ни в отказоустойчивости производимого оборудования, ни в масштабируемости, ни в сервисе.


    В отличие от SM, Futjitsu имеет представительство в России и старается создать сервис, максимально приближенный к предлагаемому «Тройкой» - Support Pack, который в расширенном виде также предполагает круглосуточную техподдержку, быструю реакцию, вызов специалистов и продление гарантийного срока. Кроме того, компания также готова заключить с клиентами Solution Contract, обеспечивающий поддержку и настройку программного обеспечения в соответствии с нуждами определенного проекта, мониторинг оборудования специалистами компании и рекомендации по расширению или улучшению инфраструктуры.


    Мощный современный сервер виртуализации Fujitsu Primergy RX2530M1 (1U), 2xE5-2600v3 (6 ядер), до 1536ГБ, 2 блока питания мощностью 450 Вт/800 Вт стоит всего 112 694 рублей. Обходит по возможностям оперативной памяти соответствующие сборки Supermicro, может быть немного «провисает» в мощности процессора, но зато стоит сравнительно дешево, тогда как производитель заявляет об отказоустойчивости уровня «Тройки».


    К сожалению, наработанной репутации у этого бренда в нашей стране еще просто нет, так что определить его положение между «Тройкой», за которой он якобы идет во всем мире, и Supermicro, которую поддерживает своим кошельком целая армия поклонников, сложно. Возможно, кто-нибудь увидит для себя возможность при выборе этой платформы неплохо сэкономить попросту на договоренностях с компанией о скидках, но в этом придется надеяться на собственную деловую хватку.

    Суммируя сказанное

    Итак, если для вас ключевым параметром при выборе является отказоустойчивость, если вы уже сейчас понимаете, что систему точно придется масштабировать, а возникшие проблемы решать максимально быстро - выбирайте из «Большой Тройки». Скорее всего меньше всего затрат будет с Lenovo, в HP наверняка получится найти хорошее сочетание стоимости с производительностью (и жесткое ограничение по железу) - однако тут уже исходить нужно из конкретно стоящих задач.


    Если хочется сэкономить и получить мощное производительное оборудование - стоит подумать о системе на основе платформы Supermicro, однако в таком случае перед вами будет стоять задача (вполне, как мы показали, решаемая) обеспечения отказоустойчивости. То же можно сказать, если у вас недостаточно финансирования для «Тройки» - и в таком случае можно подумать над альтернативными платформами, которые меньше представлены у нас в стране, но ценятся в мире - например, Fujitsu.

    Добавить метки

    Под компьютерной сетью типа SOHO понимается небольшая локальная сеть, которая может объединить компьютеры, телевизоры на платформе Smart TV, цифровые видеокамеры, плееры и так далее. Появление телевизоров с возможностями технологии Smart TV позволило подключать их в беспроводную (Wi-Fi) или кабельную локальную (Ethernet) сеть, что изменило качество услуг, предоставляемых компьютерной сетью SOHO.

    Телевизор Smart TV обеспечивает цифровое эфирное вещание DVB-Т, цифровое кабельное вещания DVB-C, цифровое спутниковое вещание DVB-S. Кроме того, технология Smart TV позволяет подключить телевизор к Интернету и пользоваться различными его возможностями. Телевизор Smart TV, подключенный к Интернету, обеспечивает просмотр видеосюжетов с YouTube, интернет-серфинг по веб-сайтам с помощью полноценного веб-браузера, общение в социальных сетях facebook, twitter.

    В Smart TV можно использовать средства мгновенного обмена сообщениями (мессенджеры) - Google Talk и Skype. При включении режима Smart TV на экране появляется графический интерфейс SmartHub (аналог рабочего стола на ПК), на котором отображаются пиктограммы указанных приложений и виджеты.

    В Smart TV можно осуществлять запись ТВ-передачи с телевизора на внешний жесткий диск через USB-порт и просмотр видео с жесткого диска или флешки. Кроме того, в телевизоре можно просматривать фото, видео и воспроизводить музыку с устройств, подключенных в локальную сеть SOHO. Телевизор со Smart TV способен воспроизводить видео в HD и в 3D формате и может преобразовывать 2D-изображение в 3D-изображение. В телевизоре можно установить различные виджеты (гаджеты или информеры) и приложения из Samsung Apps. После регистрации телевизора (с помощью ПК) на сайте http://www.divx.com/en/movies/register-your-device, в телевизоре можно просматривать видео в формате DivX.

    Для создания компьютерной локальной сети типа SOHO с выходом в Интернет можно воспользоваться технологией Wi-Fi. Для создания беспроводных сетей с выходом в Интернет нашли широкое применение беспроводные маршрутизаторы. Например, беспроводной маршрутизатор типа LinksysWRT160N. К нему можно подключать не только беспроводные устройства, но и подключать по кабелю устройства с портом Ethernet (RJ-45). Для стандартного Ethernet подключения к провайдеру маршрутизатор оснащен Ethernet WAN портом.

    В качестве примера на рисунке представлен беспроводной маршрутизатор LinksysWRT160N (в режиме работы - Шлюз), на базе которого реализована беспроводная сеть SOHO с выходом в Интернет. К локальной сети подключены настольный компьютер (MY), ноутбук (НОME) и телевизор на платформе Smart TV UE32D6500. DHCP-сервер встроенный в маршрутизатор назначает динамические частные IP-адреса компьютерам MY и НОME, телевизору UE32D6500 в локальных сетях (WLAN и LAN) в диапазоне 192.168.1.100 - 192.168.1.149.

    Маршрутизатор (локальный IP-адрес или IP-адрес маршрутизатора в частной сети - 192.168.1.1) с функцией преобразования IP-адресов (NAT) обеспечивает преобразование частных IP-адресов локальных сетей (WLAN и LAN) во внешний глобальный IP-адрес. Внешний глобальный IP-адрес назначает Интернет-провайдер. Схема сети SOHO представлена на рисунке.

    Обмен информацией (общий доступ к папкам и файлам) между notebook (HOME) и desktop (MY) осуществляется по локальной сети с компьютеров HOME и MY. С телевизора по локальной сети можно просматривать фото и видео, которые размещены на жестких дисках ПК. Маршрутизатор с функцией преобразования IP-адресов (NAT), подключенный через Ethernet WAN порт к сети Интернет, обеспечивает компьютерам (HOME и MY) и телевизору UE32D6500 совместный доступ в Интернет по одному и тому же IP-адресу, выделенному провайдером. Таким образом, с ПК и телевизора можно осуществлять интернет-серфинг по веб-сайтам с помощью веб-браузера и просматривать потоковое видео.

    Методика тестирования

    ля проведения тестирования были отобраны маршрутизаторы, используемые в сетях объема небольших офисов. Необходимыми условиями при отборе устройств были поддержка работы в сетях Fast Ethernet со скоростью 10/100 Мбит/с и обязательное наличие WAN-порта для подключения кабельного или xDSL-модема. При этом не устанавливались ограничения ни по количеству LAN- и WAN-портов, ни по габаритным размерам и ценам.

    Тестирование маршрутизаторов проводилось в три этапа. На первом этапе оценивалась пропускная способность устройств при передаче данных по протоколу TCP, на втором этапе - по UDP, а на третьем этапе проводилось измерение скорости передачи данных по протоколу FTP. Стенд для тестирования состоял из трех рабочих станций одинаковой конфигурации, две из которых были подключены к встроенному в маршрутизатор коммутатору по LAN-портам и настроены для работы в локальной сети, а третья рабочая станция имитировала xDSL-модем и соответственно была подключена к WAN-порту.

    Конфигурация рабочих станций:

    Операционная система — Windows XP Professional SP1;

    Материнская плата — Fujitsu Siemens D1521 (i845 GE);

    Центральный процессор — Intel Pentium 4 с тактовой частотой 2,4 ГГц;

    Оперативная память (ОЗУ) — 256 Мбайт DDR;

    Жесткий диск (HDD) Samsung SP0411N 40 Гбайт.

    Тестирование производительности маршрутизаторов проводилось с помощью специального программного обеспечения NetIQ Chariot версии 4.4, разработанной специально для тестирования сетевого оборудования. Также рассматривались функциональные возможности маршрутизаторов: информативность индикаторов состояния портов и удобство соединения и настройки маршрутизатора и т.д. При рассмотрении дизайна маршрутизатора прежде всего учитывались соответствие количества портов и размеров устройства, удобство расположения индикаторов, возможность настенного крепления коммутатора и только в последнюю очередь внешний вид устройства.

    Схема стендовой установки для тестирования маршрутизаторов

    Рассчитанные показатели качества использовались при выборе самого качественного маршрутизатора: чем выше интегральный показатель качества маршрутизатора, тем лучше его качество. Если разделить интегральный показатель качества устройства на его цену, то получаемое значение соотношения «качество/цена» показывает, насколько выгодна покупка маршрутизатора, то есть самое высокое соотношение «качество/цена» соответствует оптимальной покупке.

    Результаты тестирования

    езультаты тестирования приведены в таблице. Как видно по результатам, разные модели маршрутизаторов показывают неодинаковые значения сетевого трафика, что свидетельствует об использовании в этих устройствах разной элементной базы.

    Результаты тестирования маршрутизаторов

    Результаты тестирования по протоколу TCP

    Результаты тестирования по протоколу UDP

    Результаты тестирования по протоколу FTPput

    Результаты тестирования по протоколу FTPget

    Выбор редакции

    ыбор победителей тестирования проводился по двум номинациям: «Самый качественный маршрутизатор» и «Оптимальная покупка». В номинации «Самый качественный маршрутизатор» победил маршрутизатор TRENDnet TW100-BRV304 . В номинации «Оптимальная покупка» победителем стал маршрутизатор SMC 2804WBR .

    Участники тестирования

    Edimax BR-6104, BR-6524 и BR-6541

    Маршрутизаторы BR-6104, BR-6524 и BR-6541 компании Edimax позиционируются как устройства класса SOHO и предназначены для организации небольших локальных сетей. Эти устройства позволяют организовывать высокоскоростной доступ в Интернет с использованием кабельного или DSL-модема для рабочих станций, подключенных к встроенному коммутатору по протоколу Fast Ethernet с пропускной способностью 100 Мбит/с. При этом, согласно технической документации, скорость передачи данных между WAN- и LAN-портами ограничена 20 Мбит/с.

    Дополнительно подключая к маршрутизатору коммутатор, возможно организовывать сеть с количеством рабочих станций до 253. Для упрощения сетевых настроек локальной сети в маршрутизаторах предусмотрен встроенный DHCP-сервер, позволяющий назначать IP-адреса автоматически, не прибегая к настройкам сетевых карт каждой рабочей станции. Устройства могут быть подключены к внешней сети через WAN-порт посредством следующих настроек:

    Динамический IP-адрес (Dynamic IP) - используется при подключении через кабельный модем и связи по телефонной линии;

    PPTP — используется при организации соединения «точка-точка»;

    Фиксированный IP-адрес (Static IP) - используется при подключении ADSL-модема, когда провайдером выдан постоянный IP-адрес;

    Схема моста (Bridge Mode), используется при объединении двух и более маршрутизаторов между собой.

    Работа маршрутизаторов основана на технологии NAT (Network Address Translation), позволяющей транслировать все запросы с адресами из локальной внутренней сети во внешнюю, подставляя в заголовок запроса внешний IP-адрес WAN-порта маршрутизатора. NAT дает возможность настраивать виртуальный сервер (Virtual Server), который может сделать видимой для внешней сети одну из рабочих станций, подключенную в локальную сеть за маршрутизатором. Для этого достаточно назначить порт и адрес локальной машины, на которую будет направляться запрос. Помимо этого NAT позволяет работать с приложениями, использующими двунаправленные протоколы обмена данными (сетевые игры, видеоконференции, IP-телефония).

    Необходимый уровень сетевой безопасности и защиты локальной сети от несанкционированного доступа обеспечивается настройками встроенной программной безопасности Firewall. При этом Firewall позволяет настраивать такой уровень доступа, когда можно открывать порты для работы с электронной почтой, FTP и Интернетом, устанавливать защиту от внешних атак хакеров (Hacker Prevention), а также производить настройку демилитаризованных зон (DMZ), разрешающих доступ к конкретной рабочей станции из внешней сети.

    Протестированные нами маршрутизаторы Edimax выполнены в миниатюрных корпусах серебристого цвета с темно-серой вставкой. Имеется возможность крепления устройств как в горизонтальном, так и в вертикальном (настенном) положении, для чего в комплекте поставки предусмотрен специальный крепеж. На лицевой панели расположены системы индикации, сигнализирующие о подключении и об активности WAN- и LAN-портов. Отдельно выведенный индикатор Power показывает подключение устройства в сеть электропитания. На тыльной стороне имеются LAN-порты с интерфейсом RJ-45 для подключения рабочих станций по протоколу Fast Ethernet 10/100Base-TX. Там же расположены разъемы RJ-45 для WAN-порта, используемые для подключения кабельного или DSL-модема (см. таблицу). Для возврата настроек в режим заводских служит кнопка Reset. Разъем для подключения электропитания расположен на тыльной стороне.

    Основные различия маршрутизаторов BR-6104, BR-6524 и BR-6541 заключаются в схемах организации сетей.

    В маршрутизаторе Edimax BR-6104 имеются четыре LAN-порта для подключения рабочих станций и коммутирующих устройств и один WAN-порт для подключения кабельного или ADSL-модема, причем модем может быть подключен как прямым, так и кроссоверным кабелем RJ-45. В этом устройстве использована классическая схема организации локальной сети с выходом в Интернет.

    Маршрутизатор Edimax BR-6524, как и предыдущая модель, имеет четыре LAN-порта для подключения компьютеров и коммутаторов, но при этом снабжен двумя WAN-портами для подключения к кабельному или к ADSL-модему, что, естественно, способствует увеличению пропускной способности. Подключение модемов может производиться прямым или кроссоверным кабелем.

    Модель Edimax BR-6541 имеет четыре порта WAN и один LAN-порт. Это подразумевает подключение к LAN-порту отдельного коммутирующего устройства с внутренней локальной сетью или рабочего сервера (например, FTP), поскольку использование одной рабочей станции и подключение к Интернету по четырем высокоскоростным каналам нецелесообразно.

    SMC 7004VBR

    В нашем тестировании приняли участие многофункциональные маршрутизаторы SMC Networks семейства Barricade, позволяющие организовать локальную сеть с выходом в Интернет, обеспечить коллективный доступ к принтерам, корпоративной информации, предоставляя при этом необходимый уровень защиты.

    Первым протестированным нами устройством стала модель SMC 7004VBR - самое простое решение в семействе Barricade, но в то же время отвечающее всем необходимым требованиям для маршрутизаторов класса SOHO. Устройство SMC 7004VBR позиционируется производителем как широкополосный Cable/DSL-маршрутизатор, способный работать под операционными системами Windows, Linux, Mac OS, Novell NetWare и др.

    Модель SMC7004VBR оснащена четырьмя портами 10/100 Mбит/с с автоматическим определением скорости соединения, служащими для подключения рабочих станций или коммутирующих устройств кабелем RJ-45. WAN-порт, расположенный, как и LAN-порты, на тыльной стороне устройства, предназначен для подключения кабельного или xDSL-модема и обеспечивает доступ в Интернет до 253 пользователей внутри локальной сети. Маршрутизатор выполнен в компактном корпусе черного цвета. На лицевой панели находится весьма простая система индикации, сигнализирующая о подключении и активности каждого порта, а также о наличии питания на маршрутизаторе.

    Несколько лет тому назад на ИТ-рынке вдруг (а может, и не вдруг) поставщики “тяжелого” софта, “ тяжелого” оборудования и “тяжелых” ИТ-услуг вдруг в один голос начали клясться в том, что теперь для них очень важны стали потребители, относящиеся к категории “Средний и малый бизнес” (СМБ) и теперь они на базе своих Enterprise-продуктов (то есть продуктов, ориентированных на крупные корпорации), будут выпускать SMB-продукты – то есть продукты, адресованные среднему и даже малому бизнесу.

    Даже была (где-то по Питером) специальная крупномасштабная многовендорная ИТ-конференция, на которой известные отечественные и зарубежные ИТ-компании озвучивали свои планы по захвату СМБ-сегмента российского ИТ-рынка. Но что примечательно: почти никто из спикеров этой конференции не проводил даже приблизительных границ между крупными (Enterprise), средними (Medium), небольшими (Small) и совсем маленькими (SoHo) заказчиками (клиентами). Более того, на все вопросы относительно этой границы отвечали ну очень уклончиво. Диапазон ответов был таков: от “Э то всем известно” до “У каждой компании эта граница своя”.

    Довелось мне на той ИТ-конференции поговорить в кулуарах с одним известным аналитиком. Среди прочего, я задал ему такой вопрос: “Где, на ваш взгляд, пролегает граница между крупным и средним бизнесом?”. Он сказал: “Это очень интересный вопрос. В моей записной книжке есть примерно два десятка вариантов ответа на него”. Однако от публикации (и даже озвучивания) этих вариантов отказался. В шутку отметив, что это своего рода ноу-хау.

    Процессы смещения “горизонтальных” фокусов ИТ-предприятий продолжаются и поныне. На СМБ-сегмент заглядываются как поставщики Enerprise-решений, так и компании, ранее ориентировавшиеся преимущественно на сегмент SoHo. Поэтому проблема единой “пограничной” терминологии, на мой взгляд, продолжает оставаться актуальной. В этом плане меня очень порадовала состоявшаяся вчера презентация итогов работы компании Lenovo (как в мире, так и в России). На ней среди прочего, были обозначены границы между теми категориями потребителей, которые компания для себя выделяет.

    На мой взгляд, очень даже правильная градация. А на ваш?