როგორ ავირჩიოთ კორპორაციული როუტერი სწორად

ოფისში ინტერნეტი რომ უბრალოდ „იყოს“, ეს კორპორაციული ქსელისთვის საკმარისი აღარ არის. როცა საკითხი დგას იმაზე, როგორ ავირჩიოთ კორპორაციული როუტერი, რეალური კითხვა ასე ჟღერს: გაუძლებს თუ არა ეს მოწყობილობა თქვენს ტრაფიკს, პოლიტიკებს, VPN კავშირებს, ფილიალებს და ზრდის გეგმას ისე, რომ რამდენიმე თვეში შესაცვლელი არ გახდეს.

სწორად შერჩეული როუტერი მხოლოდ ინტერნეტის გამანაწილებელი მოწყობილობა არ არის. ის გავლენას ახდენს თანამშრომლების ყოველდღიურ მუშაობაზე, ფილიალებს შორის კავშირზე, დისტანციურ წვდომაზე, უსაფრთხოებაზე და იმაზეც, რამდენად სწრაფად შეძლებს IT გუნდი პრობლემების იდენტიფიცირებას. ამიტომ არჩევანი მოდელით ან ფასით არ იწყება. ჯერ უნდა გაირკვეს, რა ამოცანა უნდა შეასრულოს ქსელმა.

როგორ ავირჩიოთ კორპორაციული როუტერი რეალური მოთხოვნებით

ყველაზე ხშირი შეცდომა არის მოწყობილობის ყიდვა მხოლოდ გამტარუნარიანობის ციფრით. მაგალითად, 1 Gbps WAN პორტი ავტომატურად არ ნიშნავს, რომ როუტერი თქვენს გარემოში 1 Gbps რეალურ ტრაფიკს გაუძლებს. თუ ჩართულია firewall ფუნქციები, VPN, traffic shaping, VLAN-ები ან რამდენიმე ერთდროული სერვისი, ფაქტობრივი წარმადობა ხშირად სხვაგვარია.

ამიტომ პირველი ნაბიჯი არის არა ბრენდის არჩევა, არამედ საკუთარი გარემოს აღწერა. რამდენი თანამშრომელია ოფისში. რამდენი მოწყობილობა ერთდება ერთდროულად. გამოიყენება თუ არა IP ტელეფონია, ვიდეოკონფერენცია, ERP, cloud სერვისები, კამერები, სტუმრის ქსელი ან რამდენიმე ფილიალს შორის მუდმივი VPN. მცირე ოფისისთვის და მრავალფილიანი კომპანიისთვის ერთი და იგივე კლასი არ მუშაობს, თუნდაც ორივეს „სწრაფი ინტერნეტი“ ჰქონდეს.

კორპორაციული შესყიდვისას სწორია შემდეგი კითხვა: დღეს რა გვჭირდება და რას დავამატებთ მომდევნო 24-36 თვეში. თუ მოწყობილობა მხოლოდ დღევანდელ დატვირთვაზეა შერჩეული, გაფართოებისას ისევ შესაცვლელი ხდება. ეს კი საბოლოოდ უფრო ძვირი ჯდება, ვიდრე თავიდან ოდნავ მაღალი კლასის პლატფორმის აღება.

წარმადობა – მთავარი ციფრი, რომელიც მარტო არაფერს ნიშნავს

როუტერის სპეციფიკაციაში რამდენიმე მაჩვენებელი უნდა წაიკითხოთ ერთად. WAN-LAN throughput მნიშვნელოვანია, მაგრამ მხოლოდ საბაზისო სცენარში. თუ გეგმავთ site-to-site VPN-ს, აუცილებლად ნახეთ IPsec throughput. თუ ბევრი დისტანციური თანამშრომელი გყავთ, შეამოწმეთ concurrent VPN tunnels და ერთდროული სესიების რაოდენობა. თუ ინტერნეტ არხი ორმაგია, გაარკვიეთ, რეალურად როგორ მუშაობს load balancing და failover.

აქ ერთ მნიშვნელოვან კომპრომისს უნდა მიაქციოთ ყურადღება. იაფი მოდელები ხშირად კარგ შედეგს აჩვენებს საბაზისო routing-ში, მაგრამ მნიშვნელოვნად კარგავს წარმადობას უსაფრთხოების ან დაშიფვრის ჩართვისას. თუ თქვენი ქსელი მოითხოვს firewall policy-ს, NAT-ს, QoS-ს და VPN-ს ერთდროულად, მაშინ საჭიროა არა უბრალოდ სწრაფი, არამედ დატვირთვის ქვეშ სტაბილური პლატფორმა.

ასევე, ყურადღება მიაქციეთ პორტების ტიპს. ზოგ ბიზნესს საკმარისად აქვს რამდენიმე Gigabit Ethernet პორტი. სხვებს სჭირდებათ SFP ან SFP+ uplink, განსაკუთრებით მაშინ, როცა ქსელში ოპტიკური ინფრასტრუქტურა უკვე არსებობს ან მონაცემთა ნაკადი უფრო მაღალია. ეს დეტალი ხშირად გვიან ახსენდებათ, როცა მოწყობილობა უკვე შეძენილია.

უსაფრთხოება – ცალკე firewall თუ კომბინირებული პლატფორმა

ბევრ კომპანიაში კორპორაციული როუტერი ერთდროულად ასრულებს routing-ის, VPN-ის და საბაზისო უსაფრთხოების ფუნქციას. მაგრამ ყველა გარემოსთვის ეს მიდგომა სწორი არ არის. თუ მცირე ან საშუალო ოფისი გაქვთ, ერთ მოწყობილობაში გაერთიანებული ფუნქციები შეიძლება იყოს ეფექტური – ნაკლები მოწყობილობა, ნაკლები მართვა, უფრო მარტივი შესყიდვა. თუ მაღალი დატვირთვა, რთული სეგმენტაცია ან მკაცრი უსაფრთხოების პოლიტიკა გაქვთ, ცალკე next-generation firewall ხშირად უკეთესი არჩევანია.

ამიტომ უნდა გაირკვეს, რეალურად რა დონე გჭირდებათ. მხოლოდ NAT და access control list საკმარისია, თუ გჭირდებათ IDS/IPS, application awareness, web filtering, SSL inspection ან advanced threat protection. რაც მეტი ფუნქცია ერთვება, მით უფრო მნიშვნელოვანია პლატფორმის რეალური წარმადობა და ლიცენზირების მოდელი.

ხშირად ყურადღების მიღმა რჩება firmware-ის განახლებების საკითხიც. კორპორაციული როუტერი უნდა იყოს ისეთი ბრენდისა და სერიის, რომელსაც აქვს სტაბილური მხარდაჭერა, დროული უსაფრთხოების განახლებები და ნათელი lifecycle პოლიტიკა. შესყიდვისას დაბალი ფასი კარგია, მაგრამ თუ მოწყობილობა მალე end-of-support ეტაპზე გადავა, ეკონომია პირობითი გამოდის.

მართვა და მონიტორინგი – რამდენად სწრაფად იპოვით პრობლემას

როუტერის არჩევისას ხშირად მხოლოდ ტექნიკურ შესაძლებლობებს უყურებენ, თუმცა ადმინისტრირება ყოველდღიურ ოპერაციებში არანაკლებ მნიშვნელოვანია. თუ თქვენს გუნდს ცენტრალიზებული მართვა სჭირდება, უნდა შეამოწმოთ, აქვს თუ არა პლატფორმას cloud management, controller-based მართვა ან თავსებადობა იმ სისტემებთან, რომელსაც უკვე იყენებთ.

ლოგები, SNMP, NetFlow, syslog, role-based access და კონფიგურაციის სარეზერვო მექანიზმები განსაკუთრებით მნიშვნელოვანია, როცა ქსელი ერთ ოფისს სცდება. პრობლემის აღმოჩენა 5 წუთში და 2 საათში – ეს უკვე ბიზნესის მუშაობაზე აისახება. ამიტომ როუტერი, რომელიც „კარგად მუშაობს“, მაგრამ რთულად სამართავია, ხშირად არაპრაქტიკული არჩევანია.

თუ procurement გუნდი ყიდულობს, ხოლო მართვას სხვა IT გუნდი აკეთებს, ეს საკითხი წინასწარ უნდა შეთანხმდეს. ბევრ კომპანიაში შეძენის ეტაპზე ფასს უყურებენ, მერე კი ოპერაციებში ირკვევა, რომ მართვის ინტერფეისი მოუხერხებელია, მონიტორინგი შეზღუდულია ან ლიცენზია ცალკე შესაძენია.

VPN, ფილიალები და ჰიბრიდული სამუშაო რეჟიმი

დღეს კორპორაციული ქსელი იშვიათად შემოიფარგლება ერთი ოფისით. თუ გაქვთ ფილიალები, საწყობები, დისტანციური თანამშრომლები ან პარტნიორებთან დაცული კავშირი, VPN შესაძლებლობები არჩევანის ცენტრში უნდა იყოს. აქ მთავარი მხოლოდ tunnel-ების რაოდენობა არ არის. მნიშვნელოვანია შიფრაციის სტანდარტები, ავტორიზაციის მეთოდები, failover სცენარები და მართვის სიმარტივე.

მაგალითად, რამდენიმე ფილიალის დასაკავშირებლად ერთ კლასს აირჩევთ, ხოლო ასობით დისტანციური მომხმარებლისთვის – სხვას. თუ მომავალში SD-WAN-ის დანერგვა იგეგმება, სასურველია თავიდანვე ისეთი პლატფორმა აირჩიოთ, რომელიც ამ მიმართულებას მხარს უჭერს ან მინიმუმ არ ზღუდავს შემდეგ ეტაპს.

აქაც მოქმედებს პრინციპი – გადახდა მხოლოდ იმაში, რასაც მართლა გამოიყენებთ. ზედმეტად მაღალი კლასის პლატფორმის ყიდვა ყოველთვის რაციონალური არ არის, მაგრამ VPN დატვირთვის დაუფასებლობა ერთ-ერთი ყველაზე ძვირი შეცდომაა, რადგან პრობლემა უკვე მუშაობის პროცესში ჩნდება.

ბრენდი, სერია და მხარდაჭერა

კორპორაციულ გარემოში ბრენდი მხოლოდ სახელწოდება არ არის. ის ნიშნავს მხარდაჭერის დონეს, firmware პოლიტიკას, სათადარიგო ნაწილების ხელმისაწვდომობას, ეკოსისტემასთან თავსებადობას და ინჟინრების გამოცდილებას ბაზარზე. თუ თქვენი ინფრასტრუქტურა უკვე აგებულია Cisco, Fortinet, Juniper, Huawei ან HPE გარემოზე, ხშირად ეკონომიკურად გამართლებულია იმავე ეკოსისტემაში დარჩენა. ინტეგრაცია უფრო მარტივია და გუნდსაც ნაკლები სასწავლი აქვს.

მეორე მხრივ, ერთ ბრენდზე სრული დამოკიდებულება ყოველთვის იდეალური არ არის. ზოგჯერ კონკრეტული ამოცანისთვის სხვა მწარმოებლის მოდელი უკეთეს ფას-შესაძლებლობის თანაფარდობას იძლევა. სწორი მიდგომაა არა ლოგოს, არამედ სერიის შეფასება. ერთსა და იმავე ბრენდშიც არის SMB კლასი, branch კლასი და მაღალი წარმადობის enterprise სეგმენტი. თუ მოდელის პოზიციონირებას არ დააკვირდებით, შეიძლება კორპორაციული ამოცანისთვის რეალურად მცირე ბიზნესის პლატფორმა შეიძინოთ.

შესყიდვამდე რა უნდა გადაამოწმოთ

საბოლოო არჩევანამდე სასურველია შედარება გაკეთდეს არა მხოლოდ ფასით, არამედ სრული მფლობელობის ხარჯით. მოიცავს თუ არა ფასი ლიცენზიას, power supply-ს, rack kit-ს, SFP მოდულებს ან უსაფრთხოების სერვისებს. რამდენ ხანშია შესაძლებელი მიწოდება. არის თუ არა იგივე სერია მარაგში გაფართოებისთვის. კორპორაციულ შესყიდვაში ერთი მოწყობილობის ფასი იშვიათად არის მთლიანი ხარჯი.

ასევე, წინასწარ განსაზღვრეთ, გჭირდებათ თუ არა redundancy. ერთი როუტერი შეიძლება საკმარისი იყოს ფილიალისთვის, მაგრამ არა ცენტრალური ოფისისთვის ან კრიტიკული სერვისისთვის. ასეთ შემთხვევაში უნდა განიხილოთ dual WAN, HA წყვილი, ორმაგი კვება ან მინიმუმ სწრაფი ჩანაცვლების გეგმა.

თუ თქვენს გუნდს სურს სწრაფი შერჩევა, პრაქტიკული მეთოდია სამი პროფილის შედარება: დღევანდელი დატვირთვა, პიკური დატვირთვა და მომავალი გაფართოება. შემდეგ ამ სამივე სცენარზე შეადარეთ throughput, VPN, პორტები, უსაფრთხოების ფუნქციები, მართვა და ლიცენზირების პირობები. სწორედ აქ ჩანს, რომ თითქოს მსგავსი ორი მოდელი რეალურად სხვადასხვა კლასშია.

როდის არის სწორი დრო შესაცვლელად

ზოგჯერ კითხვა არ არის „რომელი ვიყიდოთ“, არამედ „ახლა ხომ არ არის შეცვლის დრო“. თუ ქსელი ხშირად ჭედავს პიკურ საათებში, VPN სიჩქარე მკვეთრად ეცემა, firmware მოძველებულია, ახალი სერვისების დამატება გიჭირთ ან ადმინისტრირება მეტ დროს ითხოვს, როუტერი უკვე შეზღუდვად იქცა. ასეთ დროს კოსმეტიკური კონფიგურაცია იშვიათად შველის.

კომპანიებისთვის, რომლებიც ქსელურ ინფრასტრუქტურას გეგმავენ შესყიდვის, განახლების ან მასშტაბირების რეჟიმში, სწორი სპეციფიკაციის შერჩევა თავიდანვე ზოგავს დროსაც და ბიუჯეტსაც. სწორედ ამიტომ ბევრი ბიზნესმომხმარებელი ამ ეტაპზე არჩევს ფართო ბრენდულ პორტფელსა და ოპერატიულ მიწოდებას ერთ არხში, რათა საჭირო მოდელები, აქსესუარები და დაკავშირებული ქსელური მოწყობილობები ერთად შეიძინოს. თუ არჩევანს აკეთებთ რამდენიმე ცნობილ მწარმოებელს შორის, მნიშვნელოვანია მომწოდებელმა იცოდეს არა მხოლოდ კატალოგი, არამედ თქვენი დანიშნულების სცენარიც.

კორპორაციული როუტერი უნდა შეირჩეს ისე, რომ ხვალინდელი დატვირთვა პრობლემად არ იქცეს. თუ არჩევანს რეალური ტრაფიკის, უსაფრთხოების მოთხოვნების, მართვის მოდელის და გაფართოების გეგმის მიხედვით გააკეთებთ, მოწყობილობა უბრალოდ არ იმუშავებს – ის თქვენს ინფრასტრუქტურას სტაბილურად წაიყვანს შემდეგ ეტაპზე.