Современный офис невозможно представить себе без локальной сети и выхода в интернет. И речь идет не только о количественном, но и о качественном росте. Скорость и надежность работы сети становится определяющей для работы всего предприятия. Соответственно, ошибки построения или неправильная организация офисной сети (включая организацию доступа в интернет) может дорого обойтись предприятию.

Современный офис невозможно представить себе без локальной сети и выхода в интернет. И речь идет не только о количественном, но и о качественном росте. Быстрая сеть позволяет организовать звуковую и видеосвязь между сотрудниками внутри офиса, а также с удаленными офисами – и в значительном количестве случаев отпадает нужда в телефонных каналах связи. Быстрая и надежная сеть позволяет организовать облачную инфраструктуру, где документы одновременно доступны для общей работы, что позволяет отказаться от локального хранения данных (пользуясь случаем, хочу напомнить читателям, что если они лично заняты в такой деятельности, где локальное хранение или другие экзотические штуки необходимы, то это не значит, что любой работник любого офиса также в них нуждается).

Наконец, быстрая и надежная сеть позволяет организовать работу при помощи веб-приложений, удаленного рабочего стола или других вариантов, когда приложения работают на серверной стороне. Это позволяет вообще отказаться от рабочего ПК и полностью организовать работу на тонких клиентах. Что, в свою очередь, позволяет отказаться от фиксированного рабочего места (работать можно с любого доступного компьютера/клиента в офисе, а также подключаться удаленно) и полностью реорганизовать работу ИТ-подразделения.

Скорость и надежность работы сети становится определяющей для работы всего предприятия. Соответственно, ошибки построения или неправильная организация офисной сети (включая организацию доступа в интернет) может дорого обойтись предприятию.

В очередной раз призываем читателей делиться своими историями организации современной сетевой инфраструктуры в офисе, особенностях и «подводных камнях» этого процесса. Ведь без обмена информацией невозможно получить целостную и достоверную картину.

Какие сети бывают

Физически сеть может быть проводной и беспроводной. У каждого из видов есть свои плюсы, минусы и особенности – как явные, так и скрытые. Несмотря на то, что «все все знают», зачастую какие-то особенности сети не учитывают. В результате сеть приходится либо дорабатывать, либо полностью переделывать.

Например, довольно простая ловушка (надеюсь, наши читатели на ней не споткнутся) – считать, что при выборе беспроводной сети проводные сегменты вообще не нужны.

Проводные сети: особенности, плюсы и минусы

Современные офисные проводные сети используют, как правило, витую пару и порты стандарта RJ-45. Работа проводных сетей описываются стандартами IEEE 802.3. На сегодняшний день используется два основных стандарта:

  • IEEE 802.3u с максимальной пропускной способностью 100 Мбит/с. Сегодня встречается только в бюджетных ноутбуках, старых компьютерах, включая сетевое оборудование, либо в устройствах, где высокая скорость не нужна;
  • IEEE 802.3ab с максимальной пропускной способностью 1000 Мбит/с на сегодняшний день является наиболее распространенным - гигабитные сетевые карты интегрируются в большинство материнских плат, на рынке есть широкий выбор сетевого оборудования, в том числе недорогого.

Существует так же стандарт IEEE 802.3an, позволяющий при определенных условиях достичь скорости в 10 Гбит/с при использовании обычной медной витой пары. Поддержку данного стандарта можно встретить в рабочих станциях и серверах, однако 10-Гигабитные коммутаторы стоят слишком дорого для SOHO, что тормозит замещение гигабитной сети 10-гигибатной. Есть промежуточные решения - гигабитные коммутаторы с 2-4 10-гигабитными SFP+ разъемами, что позволяет подключить сервер или другой сегмент сети по 10-гигабитному интерфейсу.

Плюсы проводной сети

Основное достоинство проводной сети – стабильность и надежность работы.

Высокая скорость и стабильность работы. Итак, возьмем распространенную конфигурацию сети со скоростью работы 1 Гбит/с. Эта скорость доступна для каждого клиента в сети и не делится между ними, плюс, это скорость в каждую сторону, т.е. суммарная пропускная способность может достигать 2000 Мбит/с (IEEE 802.3ab). Кроме того, есть поддержка больших пакетов (Jumbo Frame, это пакеты по 9кб и 16кб), что позволяет увеличить скорость при передаче больших объемов данных за счет сокращения передачи служебной информации, а также снизить нагрузку на процессор. Еще одним способом, повышающим пропускную способность сети, является агрегация каналов (IEEE 802.3ad), которая позволяет получить пропускную способность выше 1 Гбит/с. Наконец, витая пара эффективно работает при длине провода до 100 м без ухудшения стабильности и скорости соединения.

Оборудование. Гигабитный контроллер проводной сети сегодня интегрирован в любую продающуюся материнскую плату, т.е. по факту является бесплатным для пользователя. Кабели тоже относительно дешевы, плюс, их можно нарезать самостоятельно до нужной длины. Сетевое оборудование на рынке есть, что называется, на любой вкус и кошелек, всегда можно найти недорогие и при этом эффективные решения.

Безопасность. Один из существенных плюсов проводной сети – безопасность. В первую очередь физическая, т.к. чтобы подключиться к сети, злоумышленнику нужен физический доступ в помещение, к розетке.

Минусы проводной сети

Как и с любым кабелем, основной минус – необходимость прокладки кабелей до каждого рабочего места, а в дальнейшем – привязка работника к этому рабочему месту. Разводка, как правило, осуществляется при ремонте помещения, поэтому при любых изменениях в организации офиса сетевую инфраструктуру тоже, скорее всего, придется перекладывать. В результате поменять рассадку сотрудников, добавить рабочие места или сетевое оборудование (принтер, МФУ и пр.) – нетривиальная задача, для которой может потребоваться перепрокладка кабелей. Ну или разного рода «костыли».

Наконец, к одному проводу возможно подключение только одного устройства, а некоторые устройства (смартфоны, планшеты и т.д.) к проводной сети вообще не подключишь.

Беспроводные сети: особенности, плюсы и минусы

Развитие беспроводных сетей

Своим бурным развитием беспроводные сети в значительной степени обязаны компании Intel, которая в начале 2000-х годов сделала наличие беспроводного адаптера обязательным для ноутбуков, претендующих на популярный логотип Intel® Centrino™. С тех прошло много времени, а в развитие беспроводных сетей Wi-Fi было вложено огромное количество сил и средств.

На смену первому стандарту 802.11b (в США еще использовался стандарт 802.11a, но он работал на 5 ГГц, у нас в стране не работал т.к. тогда эта частота требовала лицензирования, и т.д.), обеспечивающему относительно небольшую скорость до 11 Мбит/сек, пришел более скоростной стандарт «g» (54 Мбит/с), а потом – «n» (150/300/600 Мбит/с). Здесь, кстати, можно отметить интересную вещь: производители настолько ждали новый стандарт, который предлагал более высокие скорости обмена данными, что стали выпускать устройства с его поддержкой еще до официального анонса, на черновой спецификации N-draft. Далее эта ситуация повторилась с новым стандартом «802.11ас». Иногда некоторые устройства на «черновых» спецификациях отказывались работать друг с другом (например, конкретный роутер и конкретный ноутбук), что могло стать неприятным сюрпризом.

Беспроводные сети сегодня: скорости, стандарты и пр.

Итак, на сегодня существует два основных стандарта беспроводного подключения Wi-Fi.

  • IEEE 802.11n с максимальной пропускной способностью от 150 до 600 Мбит/с при использовании четырех антенн. Стандарт предполагает беспроводные сети 2,4 ГГц и 5 ГГц;
  • IEEE 802.11ac с максимальной пропускной способностью до 6,77 Гбит/с при использовании восьми антенн. Данный стандарт предназначен только для 5 ГГц сетей.

Стандарт IEEE 802.11g с пропускной способностью 54Мбит/с сейчас можно встретить только в старых устройствах, но поддержка его в устройствах есть.

Сегодня на рынке присутствует широкий выбор разного оборудования, поддерживающего самые современные стандарты. Однако стоит отметить, что в беспроводных сетях куда больше разных вариантов (а значит и бардака). Обеспечиваемая скорость передачи данных зависит от очень многих параметров: поддерживаемых стандартов связи, количества антенн и работы MIMO, количества антенн и даже физического расположения в пространстве.

В общем, по формальным показателям скорости соединения беспроводные сети догоняют и даже обгоняют проводные. Но для них при этом существует очень много оговорок, из-за которых в реальности все не так радужно.

Плюсы беспроводных сетей

Основной плюс беспроводной сети – свобода. Сотрудник может подключить и полноценно работать с ресурсами компании из любого места, где ловится сигнал точки доступа, а это расстояние может достигать 30-50 м при хороших условиях связи. Соответственно, он не привязан к рабочему месту, может работать с разных устройств (как ПК, так и мобильных). Беспроводное подключение сильно поднимает удобство работы при большом количестве совещаний в отдельных комнатах, если сотрудники работают в рабочих группах, которые часто перетасовываются, и т.д.

Кстати, немного в сторону, но не стоит забывать, что беспроводная связь может работать не только как средство доступа к сети, но и для доступа к оборудованию – например, технологии Intel® Wireless Docking™ и Intel® WiDi™ (подробнее здесь) позволяют подключаться к настольной периферии (клавиатура, мышь и пр.) без проводов, а также проводить презентации на внешнем мониторе без подключения проводом.

В случае, если в офисе уже развернута беспроводная инфраструктура, то подключение дополнительного рабочего места не требует практически никаких дополнительных затрат – правда, пропускная способность точки доступа делится на всех клиентов, т.е. при большом обмене данных пропускная способность на клиента сильно упадет.

То же можно сказать и об устройствах – например, поставить новый принтер или МФУ с поддержкой Wi-Fi – дело пары минут. В результате, в некоторых случаях работа через Wi-Fi оказывается дешевле – особенно если количество сотрудников и устройств динамически меняется. Но нельзя забывать, что развертывание беспроводной инфраструктуры тоже стоит денег (и зачастую затраты больше, чем на проводную инфраструктуру), и провода тянуть (и делать коммутацию) все равно придется – хотя бы до точки доступа.

Минусы

Однако в случае с Wi-Fi большинство плюсов сопровождается минусами – либо, на худой конец, увесистыми оговорками.

Скорость и стабильность. Формально скорость соединения – то, что пишут на коробках – даже превосходит скорость проводного соединения. Однако реальная скорость работы в этом случае всегда будет гораздо ниже. Основные ограничения беспроводных сетей Wi-Fi включают в себя:

  • заявленная производителем точки доступа скорость подключения делится между всеми клиентами, то есть при большом количестве клиентов реальная скорость будет значительно ниже заявленной;
  • Высокая скорость достигается только при применении нескольких антенн. Но даже если у роутера их 8, то у мобильного устройства вряд ли будет больше двух антенн, соответственно, скорость будет ниже.
  • Скорость беспроводного соединения зависит от многих факторов: помех, расстояния до точки доступа, количества стен и других преград между точкой доступа и клиентом и т.д. Для диапазона 5 ГГц влияние этих факторов выше (т.е. дальность устойчивой работы будет меньше, а скорость при увеличении расстояния или через препятствие падает быстрее).
  • Беспроводные сети при работе мешают друг другу. В местах, где одновременно работает несколько сетей на одинаковом или близком канале передачи, скорость обмена данными в каждой из них будет падать.
  • В соответствии со стандартом IEEE 802.11, работа идет в полудуплексном режиме – это значит, что передача данных может идти только в одном направлении в конкретный момент времени, а при активном обмене данными на вход и выход скорость можно делить пополам.

Таким образом, заявленная и реальная скорость для беспроводных сетей – две большие разницы, причем на них еще и может влиять множество динамических факторов – которые сегодня есть, а завтра нет.

Есть у беспроводных сетей и другие особенности со знаком «минус».

Безопасность. Беспроводная сеть транслирует свои данные «наружу», т.е. ее всегда можно увидеть и «подслушать». Весь обмен трафиком также можно прослушать, иногда даже находясь вне офисного здания. Шифрование несколько снижает остроту проблемы, но старые алгоритмы (типа WEP) легко взламываются, да и новые устойчивы не на 100%. Плюс, всегда остается теоретическая возможность взлома самой точки доступа или клиентского устройства, а в последнее время сообщений о таких возможностях (пусть они и преподносятся как теоретические) становится пугающе много.

Оборудование. Если у мобильных ПК благодаря стараниям Intel (и у мобильных устройств примерно по тому же поводу) с поддержкой Wi-Fi все хорошо, то в ПК адаптеров Wi-Fi практически никогда нет, их нужно докупать отдельно (в неттопах и моноблоках, при этом, они почти всегда есть). Но даже если докупать адаптер отдельно, то дешевые карты как правило идут с дешевыми же антеннами, которые работают очень плохо – чтобы получить хотя бы такой же уровень сигнала (и скорость передачи), как у стоящего рядом ноутбука, приходится докупать внешнюю антенну. Оборудование для Wi-Fi как правило стоит заметно дороже, чем аналогичное оборудование для проводной сети.

Необходимая оговорка

По приведенному списку плюсов и минусов получается так, что проводная сеть выглядит гораздо предпочтительнее беспроводной. Ну, абстрактно это действительно так: если нужна именно «скорость, стабильность и надежность», то приходится выбирать проводное подключение. Но у Wi-Fi есть огромное преимущество, которое перевешивает многие недостатки. Это преимущество – удобство.

Многие работодатели склонны его преуменьшать, мол «и на своем месте посидит, не развалится». Удобство – с одной стороны, штука эфемерная, ее в цифрах не выразишь. С другой стороны, при комфортных условиях работы работник, как правило, больше делает и меньше устает. Но решение нужно принимать исходя из того, чем занят сотрудник. Для инженера, который работает на ПК с двумя большими мониторами, и при этом постоянно работает с проектами по сети – проводное подключение является наилучшим выбором. А для менеджера по продажам, который проводит в офисе мало времени и не нуждается в отдельном рабочем месте, лучше организовать беспроводной доступ. Это лишь один из примеров, на самом деле их гораздо больше.

Итоги и выводы

Когда какие сети выбрать? Ну, если отбросить аргументы типа «лень тянуть кабели, поэтому пусть будет WiFi» или «все равно денег на точки доступа нормальные не дали, поэтому у всех будет кабель плюс WiFi в переговорке для финдира на б/у точке доступа с рынка», и сосредоточиться на объективных характеристиках…

Если нужна стабильность и высокая скорость доступа, если работа ведется с использованием сетевых сервисов или вообще организована через тонкие клиенты, то без полноценной проводной инфраструктуры не обойтись, и создавать ее все равно придется – включая протяжку кабелей, организацию коммутации и размещение соответствующего оборудования.

Если сотрудников относительно немного, они не нуждаются в полноценном рабочем месте (того же ноутбука достаточно), если количество работников в офисе и структура их размещения частенько меняются, а потребности в скорости и стабильности доступа невелики - то проще и удобнее использовать Wi-Fi. Тем более, что при такой схеме у работников скорее всего будут ноутбуки, где адаптеры уже есть, а точку доступа Wi-Fi можно просто воткнуть в одну из свободных розеток.

Главное – помнить о тонких моментах (и, например, ставить надежное шифрование заранее, а не после взлома сети), правильно составить проект и грамотно подбирать оборудование.

Ну и хорошо бы строить сеть исходя из потребностей и нужд работников и предприятия, а не имеющегося бюджета и степени самодурства руководителей, но это уже как повезет.

PS. Что касается обсуждения «тонких мест» - читатели с опытом могут высказаться в комментариях, либо предложить рассказ о своем опыте создания сетевой инфраструктуры в офисе.

Сейчас на главной

15 сент. 2024 г., 22:23:30
3D графика на базе стека продуктов «Группы Астра» и Loudplay

Мероприятие специального проекта команды OCS Soft — ПРОдемо: Лаборатория программных решений. На онлайн-встрече говорим про 3D графику на базе стека продуктов «Группы Астра» и Loudplay».

12 сент. 2024 г., 08:24:25
Мастер-класс по контролю прав доступа для снижения рисков ИБ

Осуществляем знакомство с возможностями единого интерфейса Центра расследований InfoWatch. Сфокусируемся на задачах контроля прав доступа к данным для снижения рисков атак на информационные активы на примере модуля InfoWatch Data Access Tracker (DAT).