`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Арсен Бандурян

"Все в одном" для небольшого офиса – реально?

+1113
голосов

Размышления в свете анонса ряда новых продуктов. Приглашаю к дискуссии.

Все малые офисы, будь это главный офис конторы из 12 человек или один из магазинчиков огромного сетевого ритейлера, имеют одни и те же проблемы в плане ИТ-инфраструктуры:

  • Необходимость ее поддержания в работоспособном, актуальном, управляемом и безопасном виде
  • Отсутствие локальных специалистов
  • Вероятность переезда

Производители сетевого и серверного оборудования и корпоративного ПО, в принципе, неплохо позаботились о решении этих проблем:

  • Виртуализация позволяет обойтись одной-двумя физическими машинами.
  • Интегрированные роутеры (а-ля ISR) позволяют свести в одном устройстве функции роутера, Wi-Fi контроллера, IP АТС, сетевых сервисов типа DNS/DHCP/VPN/AAA и т.д. Иногда в довесок можно получить встроенную точку доступа или DSL-модем.
  • Использование Wi-Fi избавляет от прокладки и перепрокладки кабелей при переезде.
  • Почти все это добро разворачивается, мониторится и админится удаленно – решений предостаточно.

Так что для по-настоящему маленьких офисов всю инфраструктуру можно свести к двум коробкам (Branch Router с Wi-Fi и сервер) и двум кабелям (сервер<->роутер, роутер<->провайдер). Для бОльших офисов придется добавить UPS, дополнительные точки доступа Wi-Fi и, возможно, LAN-коммутатор. Только вот, кто-то должен все это продумать и внедрить. При чем, отдельно для серверной части, и отдельно – для сетевой. Почему же не пойти дальше?

Motorola Solutions анонсировала в начале этого года (и собирается продавать в скором времени) нечто под официальным названием "NX Series Integrated Services Platform" (NX4500, NX6500, NX9500). Перед тем как продолжить рекомендую посмотреть 5-минутный ролик. Хоть он и ориентирован на ритейл, ясное дело, работать будет и в других сферах.

Рабочее название продукта было Branch Office Box, что на мой взгляд, гораздо точнее отражает суть. В одной такой коробке формата 19” (2RU) можно получить следующее:

  • Сетевое решение на основе современной распределенной платформы WiNG5 включающее в себя:
    • Роутер со всеми необходимыми фичами, включая VPN, NAT, OSPF и PBR.
    • L3-коммутатор на 24 порта с PoE (опция)
    • Контроллер WLAN последнего поколения
    • Сервисы (DHCP, DNS, Stateful L2-L7 firewall, IPS, Хотспоты, RADIUS, QoS и т.д.)
    • Firewall может поддерживать т.н. «роли пользователей»: помимо типичного статического назначения ACL’ов на интерфейсы можно назначать ACL непосредственно пользователям (динамически меняя их в зависимости от контекста, например, при роуминге)
    • Централизованное иерархическое управление и кластеризацию
  • Платформу, способную запускать виртуальные машины. Motorola предлагает следующие решения в виде отдельных VM:
    • Поддержка проводной и Wi-Fi телефонии
      • VoWi-Fi решение TEAM, которое может работать как с встроенной IP АТС (на основе Asterisk), так и с внешней IP/не-IP АТС
      • Функции вроде IVR, FMC, IP Push-To-Talk, интеграции с рациями и др.
      • Софт-фоны для WM, Android, iOS, PC
    • «Большая» WIPS на основе AirDefense
    • Решения для мониторинга и траблшутинга локальной сети (с большим уклоном в сторону WLAN: визуализация покрытия, спектральный анализ, сбор пакетов, аналитика и т.д., чтобы админам не приходилось постоянно выезжать на места).
    • Сервис отслеживания местоположения пользователей RTLS (более интересен для ритейлеров, для понимания перемещения покупателей по магазину)
      • Позволяет связать RTLS с бизнес-логикой(!)
    • Решения для Task/Workforce Management (интересно для магазинов/складов/клиник и т.д., где нужно раздавать задания работникам и следить за их исполнением)
    • Mobile Device Management, включающий BYOD
  • Возможность запуска своих VM (NX6500)

В общем, выглядит как-то так:

"Все в одном" для небольшого офиса – реально?

При этом, все это дело

  • Локально управляется с единой консоли
  • Централизованно управляется из центрального офиса с большой коробки NX9500
  • Работает в составе распределенной системы WiNG5
  • Может управляться собственным ИТ или отдаться на аутсорсинг

"Все в одном" для небольшого офиса – реально?

С технической точки зрения – ничего нового: всего лишь специального вида сервер, на котором крутятся виртуальные машины. Даже сетевые функции на самом деле реализованы в виде отдельной VM (которая крутится на отдельно выделенном процессоре, чтобы спокойно обеспечивать QoS и т.д.). Идея Virtual Appliances далеко не нова, к тому же, ряд вопросов по управлению VM (доставка, ограничения, кластеризация) не раскрыт.

С бизнес-же точки зрения – можно построить произвольное количество средних размеров офисов/складов/супермаркетов/клиник или чего-то еще на базе одной вот такой коробки, UPS и определенного количества точек доступа. При этом все это дело легко и просто (и значит, недорого в плане OpEx) централизованно управляется, распределенно работает, растет, меняется и масштабируется без особых проблем вместе с задачами бизнеса.

Выглядит очень просто, логично и потому заманчиво. Лично мне такая идея (при условии грамотной реализации) очень даже нравится. Как вы считаете - получится?

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+1113
голосов

Напечатать Отправить другу

Читайте также

zip и резервирование не слишком дорогими окажутся для малых офисов?

Для малых офисов большой распределенной конторы - скорее всего будет как раз экономнее, т.к. нужно держать меньше разных коробок в ЗИП, а виртуальные машины бакапить/восстанавливать проще и удобнее. Конфигурация самого NX особой ценности не представляет, т.к. хранится на центральной коробке. При восстановлении/замене достаточно сконфигурить IP-connectivity до центрального NX9500 и присоединить машинку к сети - остальное доедет автоматом. Это одна из интересных (и доставляющих немало сюрпризов не знакомым с ней) особенностей WiNG5.

Для просто малых офисов - как бы проблемнее. Но прикинув цену простоя/потери данных можно принять решение и сделать выбор (благо, варианты имеются): запасная коробка, сервисный контракт с гарантированной заменой за 1-3 суток, бакап в облако и т.д.

На самом деле тут-то и проявляется прелесть виртуализации "для жадных": покупаем USB-SATA адаптер, 1-2 винта на 2TB, бакапим на них VM регулярно (особенно, если есть возможность делать snapshots). Если падает - разворачием VM на ближайшем ПК. :) Не то, чтоб я рекомендовал такой подход, но "дешево, сердито и практично".

Да, я в первую очередь о малых независимых конторах, в которых нет центральных коробок. С бекапом данных понятно, вопрос с бекапом настроек коробки целиком, чтобы в случае сбоя на новую коробку можно было восстановить за считанные минуты, такая функция есть?

Это надо будет достоверно выяснить. Настройки сетевой части - текстовый файл а-ля Cisco & Co. Настройки гипервизора - особо не нужны, т.к. для каждой VM все прописано в конфигурационном файле VM (а-ля .vmx). Скорее всего, восстановиться можно будет довольно просто и быстро.

Как только ко мне эта штука попадет - планирую ее потерзать. Поделюсь результатами..

"Всё-в-одном" дешево и сердито - это самосборный сервачек, гипервизор для VM (4-хядрёный проц + 16Гб ОЗУ + дисковый массив) в обычном корпусе + Длинк в кач-ве роутера и точки доступа Wi-Fi + Skype + "USB-SATA адаптер, 1-2 винта на 2TB" для бекапов. Ну и УПС. Если деньги позволяют 2 сервачка (желательно идентичных) - то можно и отказоустойчивый кластер забабахать (а в Windows Server 8 есть фича позволяющая отказаться от дорогостоящего СХД).

И кучка самопильных костылей+красноглазый админ в комплекте, да, эта альтернатива тоже известна ))

всё новое - хорошо забытое старое :) + в тексте русским по белому написано что есть либо центральный офис, либо интегратор который обслуживает, так что красноглазого админа принимаем как константу. :)
Как бы там ни было - всё равно дешевле получается.

так что красноглазого админа принимаем как константу. :)

Побуду немного Кэпом, в случае готовой коробки замена красноглазика/интригатора не представляет проблемы, поскольку устройства стандартны, а вот в случае самоделок стоимость замены/обслуживания может оказаться очень неожиданной величиной...

Порадовало, что уже не нужно самому отвечать на такие утверждения. :)

На всякий случай поясню:
У вас получается дешево в плане первичного CapEx - "как бы подешевле запуститься". А вот в плане всего остального - пшик.

Рост: надо добавить еще 2 точки доступа - что будете делать? Ставить еще 2 д-линковских роутера и д-линковский неуправляемый свитч (=дополнительное независимое железо, которым нужно управлять)? Или менять уже купленный д-линк на контроллер (=потеря части CapEx)?

Про управление всей этой самодеятельностью Валерий красочно описал - спасибо :)

Одна из задач заказчика - обеспечение непрерывности операций (Continuity), так сказать "Show Must Go On" даже в случае смены интегратора и собственных админов. Что в 99% случаев НЕ выполняется для самосбора+самопила, ибо как оно работает понимает только тот, кто его поставил.

При этом, все это дело
•Локально управляется с единой консоли
•Централизованно управляется из центрального офиса с большой коробки NX9500
...
...

тут подразумевается что админ уже есть.

как бы подешевле запуститься

Именно! такие цели ставят когда предприниматель (малый/средний бизнес) открывает свой первый офис. Или может он сразу планирует департамент ИТ со всей кухней типа Voip? и сразу же готов заплатить за Voip шлюз необходимость в котором в данный момент времени призрачна.

ха-ха!!

Рост: надо добавить еще 2 точки доступа

не вижу в моём варианте проблем для роста. Ну добавилось 2 сетевых девайса, ну и что изменилось, чем там управлять? один раз настроил и конфиги забекапил.

Что в 99% случаев НЕ выполняется для самосбора+самопила, ибо как оно работает понимает только тот, кто его поставил.

А ваше решение может ковырять любой студент?

Так оно чаще всего и бывает "подешевле запуститься" - т.к. админ может быть приходящий и обслуживать еще 3-4 таких конторки, а серваки вообще по конструкции почти не отличаться от десктопов собранные в жестяных копусах на декстопных мамках и вообще с 4 Гб оперативы. Что самое интерсно, так оно работает бывает в довольно курпных сетях магазинов, - для руководства дешевле нанять еще одного студента-красноглазика, чем улучшать железо...

Это пока гром не грянет.
Недавно передачу смотрел, оказывается, что модель поведения "пока гром не грянет" (AKA "статистика ко мне не применима" AKA "пронесет") зашита в подсознание на генетическом уровне, иначе бы все перемерли от депрессии.
К сожалению, получается, что украинский рынок (в целом) еще только выныривает головой из высокой травы банановых плантаций..

Пока не озвучен ценник не до конца понятно, насколько данные коробки будут у нас популярны, потому как сразу вспоминается: "Сколько-сколько за восстановление?! Да они у меня за эти деньги три раза всю первичку с бумаги перенабьют!" )

украинский рынок (в целом) еще только выныривает головой из высокой травы банановых плантаций

А местами - наоборот, норовит в эту самую траву поглубже залечь. В целом, соглашусь с критиками выше - идея, может, и красивая, да и в качестве реализации "от Моторолы"сомневаться не приходится, но страшно далеки такие идеи от /нашего/ народа вообще и мелкого/среднего бизнеса в частности. Такое потянуть по силам именно достаточно крупной сети, с головным офисом (и не одним, возможно) и кучей торговых точек.
Но почитать обзор железки из "первых рук" и узнать ориентировочные цены на нее будет интересно.

Всплыл ряд подробностей про реализацию VM:
* Используется Xen (неясно, используется ли XCP)
* VM будут доступны карты расширения и USB-порты
* Централизованное управление VM - будет, интерфейс будет интегрирован с основным интерфейсом WING5
* Поддерживается репликация VM для обеспечения отказоустойчивости (пока не ясно на каком уровне)

В общем, релиз намечен на Май и Июнь (для версии со встроенным коммутатором, на которую я смотрю): как будут доступны - сразу закажу и протестирую.

хороший продукт, хорошая статья, хорошая дискуссия.

выпал один момент из рассмотрения - а что будет если устройство "все-в-одном" выйдет из строя? нормальная ситуация - ломается все железо, и "все-в-одном" тоже может просто сломаться. сгорит, скажем, мамка.

и что тогда?

а тогда в этом самом малом офисе отключается все. т.е. вообще все. и вопрос уже не в сисадмине и его квалификации, а в сервисной политике провайдера оборудования. есть-ли опция восстановления работоспособности в течение 6-ти часов на территории украины? и даже при наличии этой опции может-ли себе позволить этот малый офис 6-тичасовый простой? выключите в своем офисе сервера, интернет, почту, телефоны на 6 часов - представили себе эту картину?

вот это собственно и наводит на мысль, что цену устройства "все-в-одном" нужно умножать на 2, так как без второго такого устройства (лежащего на полке или же включенного в "кластер" с первым) нормальный заказчик не станет выбирать такое решение.

>>может-ли себе позволить этот малый офис 6-тичасовый простой?
Зависит от офиса. Кто-то может, кто-то - не может.
Конечно, лучше два в кластере. Вы безусловно правы. А что будет, если в малом офисе вырубят свет? :)

И даже если не замахиваться так глобально, в малом офисе достаточно единых точек отказа: сколько в малом офисе роутеров? "Лишних" свитчей? Резервных серверов? Что будет, если сдохнет любой из них? Все равно запасные покупать, но теперь по-отдельности? Будет ли нормальный заказчик выбирать традиционное решение, в котором все равно есть несколько SPOF?

По поводу 6-часовой замены.
Что мешает партнеру/дистрибутору положить несколько коробок себе на склад и предлагать такой сервис самостоятельно, забирая себе же все деньги? Сервис Advanced Exchange (замена NBD) на эту железку обещается.

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT