Wi-Fi 6 zapewnia nie tylko wyższe prędkości transmisji bezprzewodowej. Dzięki implementacji takich technik jak OFDMA oraz Uplink/Downlink MU-MIMO, punkty dostępowe mogą osiągać nawet kilkakrotnie większą przepustowość w środowiskach z dużym ruchem danych niż sprzęt w standardzie Wi-Fi 5, co przekłada się na możliwość podłączenia do nich większej liczby urządzeń klienckich. Z kolei mechanizm kolorowania BSS eliminuje zakłócenia związane z działaniem sąsiadujących punktów dostępowych.

Do portfolio firmy TP-Link trafiły w ostatnich miesiącach trzy nowe modele punktów dostępowych, zgodnych ze standardem Wi-Fi 6. Pierwszy z nich, EAP650 (standard AX3000), to urządzenie przeznaczone do montażu na suficie. Zapewnia maksymalną przepustowość transmisji danych o wartości niemal 3 Gb/s. Można je zasilać za pomocą klasycznego zasilacza, jak też poprzez sieć (PoE+ 802.3at). Z kolei EAP610-Outdoor to wersja urządzenia z rodziny AX1800, przeznaczona do instalacji na zewnątrz budynków, z obudową odporną na warunki atmosferyczne (standard IP67). Maksymalna przepustowość tego urządzenia to 1,8 Gb/s.

EAP615-Wall to natomiast odmiana punktu dostępowego z rodziny AX1800, montowana naściennie. Jej maksymalna przepustowość także wynosi 1,8 Gb/s. Urządzenie wyposażone jest w 4 porty sieciowe – jeden uplink oraz trzy downlink (z których jeden może zasilać podłączone urządzenie za pomocą PoE 802.3af).

Oprócz tego przeprojektowano dwa dostępne wcześniej modele do montażu na suficie – EAP610 i EAP620 HD. Teraz oferowane są one w nowej, kompaktowej i dyskretnej obudowie o wymiarach wynoszących jedynie 160 x 160 x 33,6 mm.

Omada: zarządzanie z chmury

Siecią zbudowaną ze wszystkich nowych urządzeń TP-Link można w wygodny sposób centralnie zarządzać za pomocą chmurowej platformy Omada SDN, korzystając z jednego interfejsu w przeglądarce lub na urządzeniu mobilnym. Omada integruje działanie urządzeń sieciowych, w tym punktów dostępowych, przełączników i bram, instalowanych w różnych lokalizacjach. Rozwiązanie to sprawdza się szczególnie w hotelarstwie, edukacji, sprzedaży detalicznej, biurach oraz placówkach z wielu innych branż.

Dostęp do platformy jest możliwy poprzez kontroler sprzętowy, programowy oraz debiutujący w drugim kwartale 2022 r. kontroler chmurowy. Dzięki takiemu zróżnicowaniu klient ma wybór platformy, która najbardziej odpowiada jego potrzebom. Omada zapewnia też szerokie możliwości konfiguracji – do 16 osobnych SSID powiązanych z VLAN, co sprawdza się w scenariuszu obejmującym na przykład segmenty sieci w różnych oddziałach firmy.

Omada w automatyczny sposób analizuje potencjalne problemy i wysyła sugestie dotyczące optymalizacji sieci, a tym samym zwiększenia jej wydajności. Pomaga też lokalizować źródła zakłóceń i przeciwdziałać im poprzez automatyczne dostosowywanie ustawień kanału i mocy transmisji pobliskich punktów dostępowych połączonych z tą samą siecią. O wszystkich problemach informowani są administratorzy, dzięki czemu mogą dokonywać zmian, których celem jest poprawa bezpieczeństwa.

Zapewnione zostały również zaawansowane funkcje do uwierzytelniania gości odwiedzających placówki, które korzystają z rozwiązań TP-Link. Weryfikowanie praw dostępu poprzez SMS lub Facebook upraszcza działanie strony powitalnej, aby goście nie musieli długo czekać na połączenie, a w razie potrzeby dostępne są też vouchery czasowe.

Dystrybutorami TP-Link w Polsce są firmy: AB, Also, Exclusive Networks i NTT System.

Artykuł TP-Link: standard Wi-Fi 6 coraz popularniejszy pochodzi z serwisu CRN.

Zostały zaprojektowane z myślą o małych przedsiębiorstwach, które szukają rozwiązań o legendarnej niezawodności i jakości Cisco, a jednocześnie takich, które są proste w uruchomieniu, zarządzaniu i dobrze się wzajemnie integrują.

Rodzina produktów Cisco Business obejmuje:

• Przełączniki LAN – Cisco Business Switches (CBS)
• Radiowe punkty dostępowe WiFi – Cisco Business Wireless (CBW)
• Routery – Cisco Business Router (CBR)
• Aplikację mobilną do zarządzania produktami – Cisco Business Mobile App
• Aplikację do zarządzania siecią wielooddziałową – Cisco Business Dashboard (CBD)
• Usługi dodatkowe, takie jak gwarancja typu „limited lifetime warranty”, dostęp do aktualizacji oprogramowania lub roczne wsparcie telefoniczne dla wybranych produktów

W niniejszym artykule skupimy się na najbardziej popularnych produktach do budowy przewodowej i bezprzewodowej sieci LAN w małej / średniej firmie, czyli serii CBS i CBW. Zacznijmy od tego, że jednym z celów stworzenia tej linii produktów było dostarczenie klientom rozwiązania, które w łatwy sposób się uruchamia i następnie w łatwy sposób się nim zarządza. W małych firmach często uruchomienie i zarządzanie siecią to największy problem. Sprawami informatycznymi zajmuje się często jeden z pracowników przy okazji innych obowiązków lub powierza się te funkcje firmie zewnętrznej. Dlatego w przypadku produktów z rodziny Cisco Business uruchomienie i konfiguracja są bardzo proste.

Użytkownik ma przede wszystkim do dyspozycji wbudowany w każde z urządzeń prosty w obsłudze, intuicyjny graficzny interfejs do zarządzania lub aplikację mobilną do zarządzania siecią wi-fi i siecią przewodową. To jest rozwiązanie dla firm o małej ilości placówek lub małej ilości urządzeń. W sytuacji, gdy ilość urządzeń i placówek rośnie, a jednocześnie są rozmieszczone w wielu miejscach, na przykład w różnych miastach, zarządzanie całością sieci może odbywać się z jednego miejsca przy pomocy aplikacji Cisco Business Dashboard (CBD). Przykładowo, poprzez sieć internet lub VPN można zarządzać siecią przewodową lub bezprzewodową nawet do 2,5 tys. urządzeń rozproszonych w wielu firmowych lokalizacjach. Przy czym system może zostać uruchomiony jako aplikacja w systemie wirtualizacjom vmWare Microsoft Hyper-V lub Oracle Virtual Box na dowolnej stacji sieciowej lub serwerze lub w chmurze.

Dla zwolenników chmury jest gotowa wersja do uruchomienia w chmurze Amazon AWS. CBD jest produktem, który wymaga zakupienia subskrypcji na każde z zarządzanych urządzeń na dany okres. W oprogramowaniu zawarta jest licencja bez ograniczeń czasowych na 25 urządzeń, czyli zaraz po ściągnięciu oprogramowania z strony Cisco użytkownik może bez dodatkowych opłat, przez dowolny okres, zarządzać siecią do 25 urządzeń.

Dla większych klientów, posiadających rozproszoną strukturę oddziałową (np. sieć placówek sprzedaży czy sieć biur terenowych) rozwiązanie Cisco Business oferuje specjalną procedurą automatycznej budowy i uruchamiania sieci PnP (plug and play), umożliwiającej skrócenie ilości czasu potrzebnego na jej uruchomienie. Dzięki procedurze PNP wystarczy, że urządzenia po wyjęciu z pudełka zostanie podłączone do sieci Internet w zdalnej placówce a one automatycznie podłączą się do wskazanego pulpitu Cisco Business (CBD) znajdującego się w chmurze lub centrali firmy.

Innym przykładem automatyzacji i prostoty uruchamiania sieci są produkty Cisco Business Wireless (CBW). Proces uruchomienia sieci bezprzewodowej WiFi nigdy jeszcze nie był taki prosty. Polega to na wyjęciu i podłączeniu do zasilania pierwszego z radiowych punktów dostępowych CBW pracujących w firmowej sieci, a następnie podłączeniu się do sieci radiowej „CiscoBusiness-Setup” z użyciem hasła „cisco123”. Następnie wystarczy, przy pomocy przeglądarki wejść na stronę „http://ciscobusiness.cisco” i za pomocą prostego przewodnika skonfigurować podstawowe parametry sieci wi-fi. Kolejne punkty wi-fi podłączane do tak powstałej sieci będą automatycznie dodawane do sieci i zarządzane zbędą przez pierwszy punkt dostępowy.

Kolejnym przykładem jest rozbudowa sieci bezprzewodowej o Extendery WiFi. Są to urządzenia, które umożliwiają zwiększenie zasięgu sieci wi-fi do miejsc, gdzie nie jesteśmy w stanie doprowadzić przewodowej sieci Ethernet i co za tym idzie zainstalować radiowego punktu dostępowego wi-fi. Wybrane modele extenderów pozwalają również na podłączenie do sieci bezprzewodowej urządzeń przewodowych, które nie są wyposażone w interfejs wi-fi. Dodanie extendera do sieci to prosta operacja polegająca na zeskanowaniu kodu QR znajdującego się na jego obudowie, a następnie z wykorzystaniem aplikacji mobilnej Cisco Business dodanie takiego extendera do wskazanej w aplikacji lokalizacji (sieci wi-fi).

Każdy z produktów Cisco Business dostarczany jest wraz z krótką instrukcją startową (Quick Start Guide), która na dwóch stronach, w sposób przystępny, wyjaśnia, jak rozpocząć pracę z urządzeniem i przeprowadzić jego diagnostykę, jeżeli zajdzie taka potrzeba. Wszystko dostarczone jest w eleganckim, ekologicznym opakowaniu. Urządzenia CBS i CBW posiadają estetyczną, nowoczesną obudowę w kolorze białym i mogą instalowane być zarówno w szafach kablowych 19 cali, jak również „na biurku”.

Produkty Cisco Business Switches (CBS)

Rodzina przełączników CBS składa się z trzech linii produktowych, tj. CBS350, CBS250 oraz CBS110. Planowane jest również wprowadzenie kolejnej linii (tj. CBS220), które to przełączniki będą tańszą i o nieco zredukowanej funkcjonalności wersją przełączników CBS250.

Seria CBS350

Seria CBS350 to podstawa całej rodziny. Służą oną do budowy zarówno małych, jak i dużych sieci LAN, złożonych z kilku lub kilkudziesięciu przełączników. Są w pełni zarządzane zarówno przez wbudowany interfejs WEB, jak również CBD. Dzięki dostępności modeli z światłowodowymi portami 10G SFP+ mogą być również zastosowane jako centralne przełączniki agregujące. W serii CBS350 dostępne są modele 8 i 16-portowe oraz 24 i 48-portowe. Modele 8 i 16-portowe przystosowane są do pracy na przysłowiowym „biurku” dlatego też nie posiadają wentylatorów, więc pracują cicho. Występują wersje z wbudowanym zasilaczem i w celu zmniejszenia wymiarów urządzenia, również wersje z zasilaczem zewnętrznym. W serii występują modele bez POE oraz z POE i tutaj mamy modele mogące dostarczyć na porty POE w sumie 120W lub 67W energii elektrycznej. Przełączniki 8-portowe posiadają dwa wbudowane uplinki typu combo, czyli zamiennie porty miedziane RJ45 lub światłowodowe 1G SFP, a urządzenia 16-portowe dwa porty światłowodowe 1G SFP.

Kolejna grupa to modele 24 i 48-portowe. Tutaj kolejne pozytywne zaskoczenie jest takie, że większość tych produktów również nie posiada wentylatorów, więc charakteryzuje się cichą pracą. Tylko modele 48-portowe oraz 24-portowy model Full POE mają wbudowane wentylatory. W małych firmach często nie mamy dedykowanych pomieszczeń na sprzęt sieciowy, dlatego też są one montowanie w miejscach, gdzie przebywają ludzie, stąd takie rozwiązanie, przyjazne dla naszych uszu.

Wśród modeli 24 i 48-portowych znajdziemy modele DATA czyli bez POE, następnie POE oraz Full POE. Modele POE i Full POE różnią się ilością dostępnej energii elektrycznej do celów realizacji funkcji zasilania POE w taki sposób, że modele Full POE dysponują takim budżetem mocy, aby jednocześnie można było dostarczyć 15W (zgodnie z standardem 802.3af) na każdy z portów przełącznika czyli 370W dla wersji 24-portowej i 740W dla wersji 48-portowej. Modele POE dysponują około połową tej mocy. Należy dodać w tym punkcie, że przełączniki wspierają również standard 802.3at na każdym z portów, czyli możliwość dostarczenie do 30W energii na porcie – jednak tutaj nie będzie możliwe jednocześnie dostarczenie takiej mocy jednocześnie na wszystkich portach, a tylko na takiej ich ilości, na którą pozwala budżet mocy urządzenia. Modele 24 i 48-portowe występują w wersji z czterema uplinkami 1G SFP lub czterema uplinkami 10G SFP+. Porty uplinkowe w modelach 10G SFP+ możemy wykorzystać do łączenia przełączników w stos, co oznacza, że modele 10G są stakowalne do czterech urządzeń i takie przełączniki pracują jako jedno urządzenie z punktu widzenia sieci oraz z punktu widzenia systemów zarządzania.

Omawiając rodzinę CBS350 nie można zapomnieć o najnowszych (wprowadzone na rynek w maju 2021 r.) modelach wyposażonych w porty multi-gigabitowe (mGIG) oraz porty miedziane i światłowodowe 10G. Więcej szczegółów na załączonych grafikach.

Seria CBS250

Seria CBS 250 to przełączniki zarządzane przez interfejs webowy i oczywiście Cisco Business Dashboard – analogicznie jak seria CBS350. Podobnie, jak w serii CBS350, są dostępne modele 8 i 16-portowe oraz 24 i 48-portowe. Również analogicznie wygląda sytuacja z uplinkami dla poszczególnych grup. To, na co warto zwrócić uwagę to kilka różnić w stosunku do serii 350. Przede wszystkim brak łączenia w stos oraz pojawienie się modeli z POE zredukowanym pod względem budżetu mocy, w przypadku model 48-portowych nie występują wersje Full POE (740W).

Seria CBS110

Seria CBS110 to modele 5, 8 16 i 24-portowe niezarządzane. W serii mamy modele bez POE oraz z POE. Urządzenia mają metalową obudowę przystosowane są do pracy na biurku lub w szafie rack i służą do rozszerzenia zasięgu i ilości portów sieci LAN.

Seria CBS – bogata funkcjonalność

O popularności przełączników CBS350 i CBS250 decyduje to, że obok łatwego zarządzania i dużej dostępności różnych modeli, ich system operacyjny wyposażony jest w funkcjonalności charakterystyczne dla produktów często z wyższej półki. Znajdziemy tutaj takie zaawansowane funkcje jak:

• Wydajność równa sumie prędkości wszystkich portów, czyli są to tzw. przełączniki „line rate”
• Możliwość tworzenia do 4000 aktywnych sieci VLAN (CBS350) oraz 255 VLAN (CBS250)
• Możliwość tworzenia list kontroli dostępu odpowiednio w ilości 1000 (CBS350) i 500 (CBS250)
• Obsługa grup multcastowych w ilości 2000 (CBS350) i 255 (CBS250)
• Statyczny routing IP, ilość tras 990 (CBS350), 32 (CBS250)
• Ilość interfejsów IP w ilości 128 (CBS350), 32 (CBS250)
• Możliwość tworzenia połączeń zagregowanych zgodnie z IEEE 802.3ad Link Aggregation Control Protocol (LACP)
• Realizacja funkcji serwera DHCP, obsługa wielu różnych opcji DHCP

Jeżeli chodzi o funkcje bezpieczeństwa to użytkownik może liczyć na pełne wsparcie, jeśli chodzi o:

• Uwierzytelnianie 802.1x
• Prywatne VLAN-y
• Kontrola sztormów
• Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Guard, czyli różne funkcjonalności zapobiegające atakom sieciowym poprzez przełącznik
• Zabezpieczenia przed atakami DoS na przełącznik
• Listy kontroli dostępu ACL
• Funkcje port i vlan mirroringu

Lista ta nie wyczerpuje całej funkcjonalności. W celu dokładnego poznania wszystkich możliwości należy zapoznać się z kartą katalogową produktów znajdującą się na stronie www.cisco.com/go/ciscobusiness.  

Produkty Cisco Business Wireless (CBW)

Rodzina CBW składa się z trzech radiowych punktów dostępowych wi-fi standardu 802.11ac, czyli WiFi5. Dostępne modele to CBW140AC, CBW145AC oraz CBW240AC. W ofercie znajdują się również Extendery Mesh, czyli urządzenia, które poprzez wykorzystanie sieci radiowej i technologii sieci kratowych (mesh) umożliwiają zwiększenia zasięgu sieci wi-fi do miejsc, gdzie nie można w łatwy sposób doprowadzić kabla miedzianego do podłączenia klasycznego punktu dostępowego wi-fi.

Wszystkie radiowe punkty WiFi serii CBW, z wyłączeniem modelu CBW240AC, oraz wszystkie extendery posiadają podwójne radio 2×2 umożliwiające pracę z prędkością do 867 Mbps w standardzie 802.11ac. Model CBW240AC wyposażony jest w podwójne radio 4×4 z możliwością pracy z prędkością 1733 Mbps. Cisco rekomenduje podłączanie do 25 urządzeń końcowych do jednego radiowego puntu dostępowego lub extendera, choć większe gęstości urządzeń końcowych również są obsługiwane. Ilość urządzeń końcowych w całej sieci bezprzewodowej, zbudowanej na bazie CBW, jest ograniczona do 1000 urządzeń. Dla jednej fizycznej lokalizacji rekomendowane jest instalowanie do 25 radiowych punktów dostępowych. Limit wynosi maksymalnie 50 punktów radiowych. W sieci może pracować do 25 extenderów wspierających do 8 radiowych skoków pomiędzy extenderami umożliwia to znaczące zwiększenie zasięgu oraz pojemności sieci. Dobra praktyka, w celu uzyskania dobrej wydajności sieci, nakazuje taki projekt i strukturę sieci WiFi, aby ilość skoków była jak najmniejsza (1-2 skoki). Radiowe punkty dostępowe CBW140/145/240AC zasilane mogą być poprzez PoE (802.3af, 15.4W), jak również poprzez „injector” PoE, który również znajduje się w ofercie Cisco Business.

Na szczególną uwagę zasługuje punkt CBW145AC przystosowany do montażu na ścianie (wall plate model). Urządzenie to posiada wbudowany przełącznik Ethernet wraz z możliwością zasilenia przez PoE urządzenia podłączonego drogą kablową. W tym wariancie należy do punktu dostarczyć 30W energii elektrycznej PoE zgodnie z standardem 802.3at. Rozwiązanie takie znajdzie uznanie między innymi w branży hotelarskiej lub budownictwie mieszkaniowym.
Zarządzanie siecią WiFi wykonujemy logując się do głównego (najczęściej instalowanego jako pierwszy) punktu CBW (tzw. master). Z tego poziomu możemy rekonfigurować oraz monitorować działanie sieci. Wygodną alternatywą jest zastosowanie aplikacji mobilnej Cisco Business. Tą drogą nie tylko uruchomimy lub rozbudujemy sieć bezprzewodową w minuty, ale również zbadamy jaka jest jej wydajność, a także przez kogo i w jaki sposób jest używana.

Podsumowanie

Rozwiązanie Cisco Business to nowa oferta sieciowa Cisco dla małych i średnich przedsiębiorstw. Odświeżony „design” urządzeń, przystępna cena oraz funkcjonalny interfejs zarządzający wyróżniają te produkty na tle innych produktów segmentu SMB. Dzięki Cisco Business Dashboard rozwiązanie to może zostać z powodzeniem wykorzystane przez przedsiębiorstwa posiadające setki lub nawet tysiące rozproszonych terytorialnie placówek. Na podkreślenie zasługuje fakt, że Cisco udało się połączyć w jednej obudowie urządzenie proste w zarządzaniu i uruchomieniu, o przystępnej cenie, zachowując przy tym takie funkcjonalności, jak łączenie w stos, funkcje bezpieczeństwa, czy automatyczna budowa sieci wi-fi, znane dotychczas z produktów przeznaczonych na rynek dużych przedsiębiorstw. Dodatkowo użytkownik może skorzystać z usług wsparcia, takich jak realizowane w języku polskim wsparcie telefoniczne oraz wymiana sprzętu uszkodzonego zgodnie z zasadami Limited Lifetime Warranty.

Maciej Flak  

Autor pracuje w polskim biurze Cisco Systems od 2006 r. Od samego początku związany jest z organizacją techniczną Cisco Polska – pełnił funkcje inżyniera systemowego, managera zespołu technicznego w sektorze publicznym, a obecnie PSS-a odpowiedzialnego za rozwój rynku produktów Enterprise Networking. W 1997 r. ukończył Politechnikę Wrocławską i od tego czasu nierozerwalnie związany jest z technologiami sieciowymi pracując w firmach integratorskich oraz telekomunikacyjnych (Computerland, Formus Polska, Telefonia Dialog). Posiada certyfikat CISSP (Certified Information Systems Security Professional) oraz CCIE (Cisco Certified Internetwork Expert) z zakresu R&S oraz SP.

  

Artykuł Cisco Business – rozwiązanie sieciowe dla MŚP pochodzi z serwisu CRN.

Aby był on w pełni wartościowy i bezobsługowy dla użytkownika, sygnałem Wi-Fi powinien zostać pokryty cały budynek. Do tego dla wygody mieszkańców najlepiej, aby była to sieć pod jedną nazwą i z jednym hasłem – tak, aby przemieszczając się po domu ze smartfonem czy laptopem, nie trzeba było przełączać się pomiędzy sieciami i cieszyć się nieprzerwanym, wydajnym połączeniem.

TP-Link stworzył OneMesh, technologię, dzięki której jest to możliwe. Co istotne, by z niej skorzystać, wielu posiadaczy urządzenia TP-Link musi jedynie ściągnąć aktualizację oprogramowania – nie muszą kupować nowych routerów. Technologia ta inteligentnie łączy urządzenia mobilne z routerem lub wzmacniaczem sieci, zapewniającym najlepszą jakość połączenia. Inteligentnie, tzn. system sam wybiera najszybszą ścieżkę przesyłu danych. Daje to gwarancję stabilnej, szybkiej sieci w każdym zakamarku domu.

Zaawansowana technologia idzie w parze z łatwością jej obsługi. Siecią OneMesh, tak jak innymi systemami Wi-Fi TP-Linka, można łatwo zarządzać przez aplikację mobilną Tether lub interfejs użytkownika.

Wszystkie nowe topowe urządzenia marki TP-Link są już kompatybilne z OneMesh. Ich lista znajduje się pod adresem tp-link.com/en/onemesh/product-list i stale się powiększa. Są to m.in.: routery Wi-Fi 6 Archer GX90, AX90, AX73, AX3200, AX21, AX20, a także nowe wzmacniacze sygnału, ekstendery, routery DSL i 4G.

Wystarczy aktualizacja

Aby stworzyć sieć OneMesh nie jest konieczna kosztowna inwestycja w sprzęt najwyższej klasy. Jeśli w domu działają już nieco starsze urządzenia TP-Linka, wystarczy aktualizacja firmware’u. Wśród starszych, popularnych urządzeń, które dostały lub dostaną aktualizację do OneMesh są m.in.:

• router Archer C6, od wersji sprzętowej V2; urządzenie umożliwia transmisję w łącznej przepustowości 1200 Mb/s; technologia MU-MIMO 2×2 pozwala łączyć się z dwoma urządzeniami jednocześnie, dwukrotnie zwiększając wydajność routera;
• router na kartę SIM Archer MR200 od wersji V4; udostępnia połączenie 4G LTE (lub 3G) w sieci bezprzewodowej aż 64 urządzeniom; nie wymaga konfiguracji i wystarczy karta SIM;
• wzmacniacz sygnału RE200 od wersji V2 pozwala na zwiększenie zasięgu sieci o 185 mkw.; łączna przepustowość wynosi maksymalnie do 750 Mb/s.; RE200 jest kompatybilny ze standardami 802.11 b/g/n oraz 802.11ac; urządzenie cechuje estetyczny desing, miniaturowe wymiary i możliwość montażu w gnieździe zasilającym;
• transmitery sieciowe TL-WPA4220 KIT od wersji sprzętowej V5 umożliwiające transmisję przez domową sieć elektryczną z prędkością do 600 Mb/s i udostępnianie sieci bezprzewodowej o prędkości do 300 Mb/s.

Lista kompatybilnych urządzeń będzie się stale poszerzać.

Artykuł Wydajna i niezawodna sieć dla home office pochodzi z serwisu CRN.

– Firmy mają fundusze na inwestycje i wydają swoje pieniądze w coraz bardziej racjonalny sposób. Zauważyłem przy tym, że klienci biznesowi myślą perspektywicznie, już nie tylko o dniu jutrzejszym, lecz także wybiegają w dalszą przyszłość – podkreśla Bartek Boczkaja.

To dobrze wróży sprzedawcom technologii sieciowych, a jednocześnie wpływa na zwiększenie jakości wykorzystywanych urządzeń. Tym bardziej że życie coraz szybciej i dość brutalnie weryfikuje inwestycje w najtańsze (czyli pozbawione zaawansowanych funkcji) urządzenia. Przykładowo, coraz częściej dochodzi do przeciążenia sieci w mikrofirmach. Zwłaszcza że nierzadko jest to infrastruktura domowa, za której pośrednictwem są uruchamiane aplikacje firmowe obok tych rozrywkowych (m.in. seriale i gry online). Na szczęście ich właściciele zdają sobie z tego sprawę i coraz chętniej modernizują własne systemy.

Część specjalistów twierdzi, że możemy już mówić o rynku, na którym to klient mówi integratorowi, jaki system chciałby mieć. Coraz częściej użytkownicy końcowi przychodzą do swojego dostawcy z gotową wizją własnej infrastruktury. Z drugiej strony, choć mają bardzo dużą wiedzę na temat poszczególnych marek i produktów, to nie zawsze trafiają z wyborem właściwych funkcji.

– Z naszych obserwacji wynika, że w rzeczywistości wykorzystywane jest tylko około 5 proc. wszystkich funkcji – mówi Paweł Kozłowski, VAR Account Manager w Netgearze.

System na dziś

W zasadzie każda sieć, niezależnie od wielkości firmy, musi być wyposażona w router. Ze względu na coraz powszechniejsze zagrożenia specjaliści rekomendują modele ze zintegrowanym zabezpieczeniem UTM. Dobrze, żeby umożliwiały też konfigurację kilku łącz WAN, tak by zapewnić ciągłość połączenia sieci z internetem oraz pozwalały na bezpieczne, zdalne połączenie z siecią przez tunel VPN.

Kolejnym elementem sieci są przełączniki. Dla MŚP zazwyczaj wystarczają rozwiązania pracujące w warstwie 2., wyposażone w uplinki światłowodowe 1 GE (SFP). W przypadku dużych firm zastosowanie znajdują też przełączniki pracujące w warstwie 3 (L3) z uplinkami 10 GE (SFP+). Coraz powszechniejsze staje się też stosowanie przełączników PoE. W przypadku sieci bezprzewodowych standardem stały się dwuzakresowe AP, pracujące w pasmach 2,4 GHz i 5 GHz, zgodne ze standardem 802.11ac.

– W przypadku bardziej rozbudowanych sieci, w dużych firmach, częściej sięga się po innowacyjne rozwiązania w postaci punktów dostępowych 802.11ac Wave 2 czy też kompatybilnych ze standardem 802.11ax – mówi Aleksander Styś, VAR Manager w Zyxelu.

Tomasz Leyko, kierownik produktu w Action Business Center, dodaje, że obecnie firmy sektora MŚP najchętniej kupują przełączniki gigabitowe w pełni zarządzane z obsługą PoE, rozwiązania ochronne, a w szczególności UTM i bezprzewodowe. Warto podkreślić, że dużą popularność zyskują od pewnego czasu produkty zarządzane z chmury.

Gdy firma rośnie

W typowym polskim mikroprzedsiębiorstwie pracuje zwykle jeden zarządzający – „człowiek orkiestra”, który spełnia wiele różnych funkcji. Bardzo ograniczone zasoby ludzkie i finansowe powodują, że zwykle takie firmy przyjmują podobny model działania jak pojedynczy, zaawansowani technicznie użytkownicy.

– Na tym etapie rozwoju firma zazwyczaj nie ma przekonania do standaryzacji, a kwestie warunków gwarancyjnych, zwłaszcza w odniesieniu do ceny, schodzą na dalszy plan. Nabywca kieruje się własnym przekonaniem i doświadczeniem lub powierza wybór komuś, komu ufa, czyli resellerowi – mówi Mariusz Kochański, członek zarządu Veracompu.

W miarę rozwoju biznesu, przy zatrudnieniu na poziomie 10 pracowników, pojawiają się większe potrzeby, które jest zwykle w stanie zaspokoić zaufany integrator. Oczywiście usługi serwisowe mogą być ograniczone do opieki nad wcześniej kupionymi urządzeniami lub do oferowania wsparcia w modelu OPEX, w którym znaczna część infrastruktury jest dzierżawiona wraz z serwisem.

– Jeśli mikrofirma ma własne biuro, to zwykle wybraną topologią jest sieć Wi-Fi lub mały, niezarządzany przełącznik z dzieloną drukarką i UTM-em. Wielu resellerów potrafi przekonać klienta do zakupu droższego sprzętu, argumentując to tym, że kupując zamek do drzwi wejściowych, nie wybieramy najtańszego modelu – podkreśla Mariusz Kochański.

Ważnym aspektem w tym kontekście są także wielkość sprzętu, obudowa oraz sposób chłodzenia. Małe przedsiębiorstwa nie mogą sobie pozwolić na osobną serwerownię, często nie mają nawet osobnej szafy ze sprzętem czy krosownicy. Dlatego firmy z tego segmentu chętnie kupują sieci bezprzewodowe.

Przy czym warto podkreślić, że bezpieczeństwo mikroprzedsiębiorstw nie jest jednorodne – kancelarie prawne czy firmy projektowe mogą potrzebować lepszych zabezpieczeń niż inne podmioty. Z kolei firmy reklamowe zwracają uwagę na dużą wydajność UTM-a i sieci Wi-Fi, niezbędną ze względu na obróbkę dużej ilości multimediów. W przypadku małych podmiotów, zatrudniających pracowników na zasadzie jednoosobowych działalności gospodarczych, mamy do czynienia z mnogością standardów, w tym różnych modeli notebooków, a także systemów: Microsoft i Apple, serwery Linux, poczta Google itp. To również wpływa na kwestie bezpieczeństwa, otwierając nowe możliwości sprzedażowe i usługowe.

Prawie korporacja

Firmy, które zdecydowały się na model OPEX, zazwyczaj utrzymują go w miarę dalszego wzrostu zatrudnienia aż do przekroczenia poziomu 50 osób. Wtedy zwykle pojawia się w przedsiębiorstwie osoba zajmująca się tylko IT, choć nie od razu oznacza to, że będzie ona samodzielnie prowadziła serwis całej infrastruktury. Bywa, że jej zadaniem jest podejmowanie decyzji odnośnie do tego, co i na jakich warunkach zlecać na zewnątrz. Przy tej skali działania następuje już standaryzacja wyposażenia. Pojawiają się oddziały, praca zdalna, własna domena, systemy do wspólnej pracy, wideokonferencje itp. Jak podkreśla Mariusz Kochański, w tej fazie okazuje się, że najtańsze niekoniecznie jest najlepsze. Klienci szukają też kompromisu i priorytetów między niezawodnością, warunkami SLA i indywidualnym dopasowaniem rozwiązań do potrzeb konkretnej firmy.
Kolejny etap to przekroczenie poziomu 100 pracowników. W takim momencie zaczynają pojawiać się kwestie optymalizacji kosztów, czyli wyboru modelu CAPEX lub OPEX. Większa firma oznacza także wyższą świadomość ponoszonego ryzyka operacyjnego i dlatego przedsiębiorcy chcą dysponować zapasowym łączem internetowym. Zależy im też na łatwości dołączania kolejnych ustandaryzowanych użytkowników.

– To jest też moment, w którym PoE w przełączniku staje się koniecznością ze względu na telefonię IP i CCTV będące niezbędnym elementem większego biura – mówi przedstawiciel Veracompu.

Zwycięskiego składu się nie zmienia?

Realizacja przytoczonego przykładowego scenariusza rozwoju może natrafić na bariery. Niektórzy dystrybutorzy dostrzegają bowiem to, że pewna część integratorów nie nadąża za zmianami. To grupa firm, coś w rodzaju technicznego skansenu, które od lat wdrażają taki sam sprzęt. Ta swoista monotonia instalacyjna połączona z brakiem dokształcania – a może z niego wypływająca – prowadzi do sytuacji, w której użytkownik końcowy w skrajnej sytuacji omija integratora i zwraca się bezpośrednio do dystrybutora. I wcale nie chodzi o to, że klient chce taniej kupić sprzęt, ale raczej o porady, których nie byli im w stanie udzielić integratorzy.

– Niejednokrotnie właśnie podczas spotkań z integratorem udowadniamy mu, że to właśnie on nie mógł znaleźć wspólnego języka z użytkownikiem końcowym – mówi Bartek Boczkaja.

Nie jest to głos odosobniony. Robert Gawroński, SMB Channel Manager w TP-Linku, uważa, że przedstawiciele firm IT wyznają często prostą zasadę: jeżeli sprzęt działa, to nie należy niczego zmieniać w następnych wdrożeniach. Jednak współczesny rynek wymaga od integratora, by zdobył on interdyscyplinarną wiedzę z kilku dziedzin. Co równie istotne, producenci stale wprowadzają do obiegu nowości. Nic dziwnego, że wielu integratorów nie potrafi nadążyć za tym tempem. Jak temu zaradzić? Z pewnością remedium mogą być dobrze przemyślane szkolenia.

Przykładowo Konsorcjum FEN czasem zaprasza na śniadanie biznesowe do swojej siedziby zarówno firmy integratorskie, jak i klientów końcowych.

– Bezcenne są zaskoczone miny naszych partnerów, którzy podczas dyskusji dowiadują się, ile mogliby jeszcze sprzedać. Wniosek jest prosty: trzeba się szkolić i słuchać potencjalnych nabywców, a nie iść do klienta z ofertą wtedy, kiedy producent zrobił promocję na jakiś sprzęt – mówi Bartek Boczkaja.

Szczęście w chmurze

W tym drugim przypadku chmura otwiera przed integratorami nowe możliwości rozwoju biznesu i zapewnienie sobie stałego, regularnego dochodu przez świadczenie usług serwisowych klientom – jak podkreśla Aleksander Styś.

Z kolei Mariusz Kochański zauważa, że chmura publiczna popularyzuje model OPEX, który umożliwia rezygnację z tradycyjnej kilkuletniej amortyzacji środków trwałych. Ten model finansowy będzie kuszący w firmach, które w bilansie wykazują środki trwałe IT liczone teraz nawet w milionach. Taki model nie jest jednak wcale aż tak tani ani łatwy w konfiguracji. Dodatkowo dochodzące co chwila informacje o wyciekach danych pokazują, że administrator chmury będzie musiał się cechować dużymi umiejętnościami.

– Integratorzy na pewno będą musieli zainteresować się chmurą, nauczyć się ją konfigurować, utrzymywać i zabezpieczać – podsumowuje Mariusz Kochański.
 

Artykuł Sieciówka dla „misiów”: duże zyski na małych i średnich pochodzi z serwisu CRN.

– Chciałbym powiedzieć, że klienci z rynku SOHO przy zakupie produktów WLAN kierują się jakością i funkcjonalnością, ale statystyki sprzedaży pokazują, że kluczowa jest dla nich cena – podkreśla Piotr Dudek, odpowiedzialny w Netgearze za Europę Wschodnią.
 
Pod tą wypowiedzią mogliby się podpisać niemal wszyscy dostawcy rozwiązań sieciowych. Jednak nie można wykluczyć, że przynajmniej część klientów prędzej czy później sięgnie po produkty z wyższej półki.

Obecnie przyjęte jest założenie, że rozwiązania sieciowe adresowane do tej grupy użytkowników obsługują 1–10 osób. Na ogół konsumenci i małe firmy korzystają z tych samych urządzeń, aczkolwiek ich potrzeby nie zawsze są tożsame, podobnie jak organizacja ruchu sieciowego. Ci pierwsi przeważnie korzystają z routera wyposażonego w radio sieci bezprzewodowej i mają mgliste pojęcie na temat standardów i specyfikacji urządzeń sieciowych.

– Przeciętny konsument wybiera urządzenie, kierując się jednym w pełni zrozumiałym dla siebie kryterium, czyli ceną. Świadomy użytkownik zaś bądź taki, który otrzymał fachową poradę od sprzedawcy, dokonuje racjonalniejszych wyborów, inwestując w rozwiązanie dopasowane do potencjału łącza internetowego i własnych potrzeb. Największym popytem cieszą się urządzenia 802.11ac, a także Wi-Fi Mesh – mówi Robert Kulasiński, Distribution Channel Manager w TP-Linku.

Nieco inaczej przedstawia się sytuacja w przypadku użytkowników biznesowych. Część z nich wykorzystuje proste rozwiązania znane z rynku konsumenckiego. Istnieje jednak grono małych przedsiębiorców, którzy dostrzegają potrzebę poprawienia jakości sieci Wi-Fi. W tym celu instalują dodatkowe punkty dostępowe, kontrolery czy zabezpieczenia w postaci UTM. Przy czym nawet małe sieci firmowe generują zdecydowanie większy ruch niż gospodarstwa domowe, ponieważ dane są przesyłane w obydwie strony, czego dobrym przykładem jest Voice over IP. Do tego dochodzą inne wyzwania, związane z zapewnieniem dostępu dla gości czy monitorowania i konfiguracji sieci za pomocą pojedynczego panelu sterowania.

WLAN pod znakiem 802.11ac

Przeciętne gospodarstwo domowe w Stanach Zjednoczonych ma dziewięć urządzeń łączących się z internetem, ale w ciągu kilku lat ma ich być już 50. Co ciekawe, w 2013 r., kiedy wprowadzano standard 802.11ac, było to zaledwie pięć urządzeń. Podobne tendencje występują w coraz większej liczbie polskich mieszkań. Jednak nie tylko rosnąca liczba użytkowników stanowi wyzwanie dla projektantów sieci. Gospodarstwa domowe i małe firmy wykorzystują WLAN nie tylko do prostych czynności, takich jak surfowanie w internecie, lecz także wymagających większych przepustowości do przesyłania głosu i obrazu. Ponadto mobilność we współczesnym wydaniu nie ogranicza się do zapewnienia bezprzewodowego dostępu przy biurku, lecz sygnał musi obejmować swoim zasięgiem całe mieszkanie bądź biuro.

Cisco prognozuje, że w latach 2017–2022 średnie globalne prędkości połączeń Wi-Fi wzrosną ponaddwukrotnie, z 24 Mb/s do 54 Mb/s. Oznacza to ni mniej, ni więcej, że użytkownicy WLAN będą w najbliższych latach zmuszeni do inwestowania w nowe rozwiązania. Tempo zmian w bezprzewodowym świecie wyznaczają pojawiające się co kilka lat standardy WLAN. Jak wynika z danych IDC, obecnie około 87 proc. punktów dostępowych pracujących w przedsiębiorstwach jest obsługiwana przez standard 802.11ac. W drugim kwartale bieżącego roku ich udział w globalnych przychodach ze sprzedaży tej grupy urządzeń wyniósł 92 proc. Z kolei w segmencie konsumenckim standard 802.11ac odpowiadał w badanym okresie za 53 proc. sprzedaży ilościowej i 75 proc. wartości tego segmentu rynku.

W polskich domach i małych przedsiębiorstwach nadal królują urządzenia pracujące w standardzie 802.11n. Niemniej rodzimi użytkownicy z segmentu SOHO decydujący się na modernizację sieci zazwyczaj wybierają produkty kompatybilne z technologią 802.11ac.

– W przypadku nowych instalacji niemal 100 proc. punktów dostępowych obsługuje standard 802.11ac. Klienci podchodzą z dużą rezerwą do Wi-Fi 6 z uwagi na niezbyt dużą liczbę urządzeń końcowych pracujących w tym standardzie – wyjaśnia Piotr Dudek.

Oficjalna ratyfikacja protokołu Wi-Fi 6 (802.11ax) odbyła się we wrześniu. Najnowszy standard WLAN pozwala przesyłać dane z maksymalną prędkością 9,6 Gb/s – prawie trzy razy szybciej niż 802.11ac Wave 2 – i może być wykorzystany do pracy z zaawansowanymi aplikacjami, np. wideo w rozdzielczości 4K lub 8K. Jego atut stanowi też obsługa dużej liczby użytkowników w zagęszczonych środowiskach. Jednak nie ma co liczyć na to, Wi-Fi 6 szybko trafi pod strzechy.

– Sieci WLAN, takie jak 802.11ax czy 802.11ac Wave 2, w pierwszej kolejności są wdrażane w rozwiązaniach segmentu korporacyjnego. Wynika to z relatywnie wysokich cen oraz niewielkiej liczby urządzeń z nimi kompatybilnych. Na tej liście znajdują się terminale z najwyższej półki, takie jak iPhone 11 i Samsung Galaxy Note 10 – mówi Aleksander Turski, Sales Engineer w Zyxel Communications.

Mesh dla zamożnych

Na początku bieżącego roku światowe media obiegła informacja o transakcji Amazona, który przejął start-up Eero. Pozyskana firma jest obok Google’a i Netgeara jednym z prekursorów nowego trendu w segmencie rozwiązań bezprzewodowych dla segmentu SOHO. Wymienione firmy wprowadziły do sprzedaży sprzęt wykorzystujący technologię mesh. Producenci dostarczają zestawy zawierające fabrycznie sparowane urządzenia – najczęściej router i satelitę. Wprawdzie z definicji są one przeznaczone dla użytkowników domowych, ale trafiają też do małych biur. Zdaniem wielu ekspertów mesh ma przed sobą świetlaną przyszłość, ponieważ nie wymaga od użytkownika wiedzy na temat konfiguracji sieci i pozwala na łatwe zwiększanie jej zasięgu przez dokładanie kolejnych urządzeń. Jednak największym mankamentem tego typu rozwiązań jest dość wysoka cena.

– Zapotrzebowanie na mesh jest bezpośrednio związane ze wzrostem zamożności społeczeństwa. Do pełnego wykorzystania tej technologii użytkownik potrzebuje dużej przestrzeni. Niemniej warto zaznaczyć, że systemy mesh sprawdzają się w małych firmach, dla których koszt zakupu kontrolera Wi-Fi jest za wysoki, a zastosowanie pojedynczego routera nie wystarcza do obsługi pracowników – twierdzi Piotr Dudek.

Rozwiązania bazujące na mesh mają obecnie w portfolio  najważniejsi dostawcy routerów. Tym, co dodaje kolorytu rywalizacji, jest pojawienie się w tym segmencie rynku Google’a czy Amazona. Oba koncerny oferują użytkownikom domowym tzw. asystentów głosowych, służących do kontrolowania urządzeń codziennego użytku i zbierania cennych informacji, a własny router stanowi istotne uzupełnienie zestawu tworzącego inteligentny dom.

– Trudno jednoznacznie określić, jak zmieni się rynek produktów SOHO w wyniku ekspansji produktów Google’a lub Amazona. To marki rozpoznawalne praktycznie przez wszystkich użytkowników internetu, ale oferta producentów działających od wielu lat w tym segmencie rynku jest bardzo bogata – przyznaje Aleksander Turski.

(Nie)bezpieczny WLAN

Jednym z największych wyzwań stojących przed użytkownikami indywidualnymi i małymi firmami jest odpowiednie zabezpieczenie sieci bezprzewodowych. American Consumer Institute zwraca uwagę na fakt, że pięć na sześć routerów Wi-Fi pracujących w amerykańskim domach i biurach nie ma zaktualizowanego oprogramowania, co sprawia, że są podatne na ataki. Jeszcze bardziej niepokojące informacje przynoszą rezultaty testów SOHOpelessly Broken 2.0 przeprowadzonych przez Independent Security Evaluators (ISE). Ich autorzy wzięli pod lupę 13 routerów i NAS-ów adresowanych do użytkowników SOHO. ISE wykryło aż 125 luk w zabezpieczeniach. Badaczom udało się uzyskać zdalny dostęp do urządzeń w 12 przypadkach, a tylko jedno z nich nie zostało naruszone. Co ciekawe, ISE przeprowadził podobne testy sześć lat temu i wówczas znaleziono 57 bugów.

– Typowy atak, któremu poddano urządzenia, polegał na podmianie ciasteczka autoryzacyjnego i edycji adresu na 127.0.0.1, a następnie wysłanie nieautoryzowanego żądania za pośrednictwem interfejsu API. Jak wynika z doświadczenia badaczy, zgłaszanie wykrytych błędów do kilku producentów jednocześnie okazało się bardzo uciążliwe ze względu na brak jakiejkolwiek komunikacji zwrotnej – wyjaśnia Grzegorz Nocoń, inżynier sprzedaży w Sophosie.

Wyniki badań stanowią sygnał alarmowy dla użytkowników SOHO. Przed zakupem routera powinni zwracać uwagę nie tylko na jego cenę czy funkcjonalność, lecz także prześledzić raporty poświęcone bezpieczeństwu sprzętu sieciowego. Nie mniej ważne są kwestie związane z wydawaniem aktualizacji oprogramowania przez producentów. Czasami produkty adresowane do klientów SOHO mają krótki okres wsparcia, co sprawia, że właściciel pozostaje z potencjalnie niebezpiecznym urządzeniem.

– Na podstawie raportu ISE można przypuszczać, że sieć WLAN nie jest odporna na zawirusowanie. Jednak wykrycie podatności na ataki wśród 13 urządzeń nie uprawnia nas do twierdzenia, że bezpieczeństwo sieci WLAN jest zagrożone. To zależy od wielu czynników, takich jak ustawienia sieci, doświadczenia administratorów, którzy ją obsługują, i sposobu, w jaki korzystają z niej zwykli użytkownicy – tłumaczy Milan Franik, analityk zagrożeń w ESET.

Niestety, małe firmy z reguły nie zatrudniają administratorów, nie wspominając już o specjalistach od cyberbezpieczeństwa. Dlatego bardzo łatwo mogą popełnić błąd zarówno przy zakupie sprzętu, jak i jego konfiguracji. To pewnego rodzaju szansa dla integratorów, którzy mogą zaproponować zakup dodatkowych zabezpieczeń, takich jak UTM, oprogramowanie antywirusowe, a może nawet świadczenie usług związanych z zarządzaniem i monitorowaniem sieci.

Artykuł WLAN dla SOHO: mesh cichym faworytem pochodzi z serwisu CRN.

Na rozkład tegorocznego Magicznego Kwadrantu w obszarze bezprzewodowej i przewodowej infrastruktury dostępowej duży wpływ ma wciąż postępująca konsolidacja – doszło do kilku istotnych przejęć. Ten trend od lat w dużej mierze decyduje o kształcie tego rynku.

Artykuł TOP 18: Najlepsi dostawcy WLAN i przewodowej infrastruktury dostępowej pochodzi z serwisu CRN.

Dlatego w sektorze sieci komputerowych obserwujemy szybkie zmiany. Warto zwrócić uwagę na kilka technik, które w najbliższym czasie będą mieć zasadniczy wpływ na to, jak komunikują się przedsiębiorstwa i ich pracownicy. Każda z nich stwarza okazję do poprawy pewnych aspektów funkcjonowania firm – od wydajności aż po modele biznesowe.

Zaawansowane techniki bezprzewodowe, a także oferowany przez dzisiejsze sieci Wi-Fi wysoki poziom ochrony oraz łatwe zarządzanie sprawiają, że wiele małych i średnich firm preferuje taki dostęp do sieci. Wdrożenie jest szybsze niż w przypadku przewodowej infrastruktury LAN, bo nie trzeba kłaść kabli, a tworzenie i modyfikowanie stanowisk pracy łatwiejsze. WLAN jest obecnie bardziej niezawodny i odporny na awarie. Poza tym istnieją bazujące na chmurze usługi i narzędzia do zarządzania i monitorowania sieci zapewniające lepszą kontrolę jej wydajności i funkcjonowania.

Jednakże, by w pełni wykorzystać potencjał sieci Wi-Fi i zapewnić użytkownikom komfort korzystania z nich podobny do komunikacji przewodowej, małe firmy nie powinny wybierać produktów sieciowych zaprojektowanych z myślą o rynku konsumenckim. Zespół składający się z kilku osób potrafi podłączyć do firmowej sieci bezprzewodowej kilkanaście, a nawet więcej urządzeń i mocno ją obciążyć. Nie tylko wydajność ma tutaj znaczenie. Ważne są również: stabilność połączeń, odporność na zakłócenia i nagły wzrost liczby użytkowników w otoczeniu punktu dostępowego.

Najważniejsze jest przy tym, by dane były bezpieczne i nie wyciekały z firmy. Aby klienci z sektora MŚP mieli wydajne, niezawodne i bezpieczne sieci, powinni korzystać z rozwiązań przeznaczonych dla niewielkiego biznesu. Tym bardziej że obecnie są wyposażone w funkcje wcześniej występujące tylko w produktach klasy enterprise. Robert Gawroński, SMB Channel Manager w TP-Linku twierdzi, że coraz większą popularność zyskują na przykład rozwiązania bazujące na technologii Mesh. Jej obsługę zapewnia coraz więcej punktów dostępowych przeznaczonych do tworzenia WLAN-ów m.in. w obiektach wielkopowierzchniowych.

Ci, którzy potrzebują szybkich, nowoczesnych sieci bezprzewodowych, od kilku lat wybierają standard 802.11ac. Obecnie wchodzi na rynek nowszy – 802.11ax, zwany także Wi-Fi 6, w pełni kompatybilny ze starszymi. Charakteryzuje się znaczną poprawą wydajności we wszystkich istniejących pasmach Wi-Fi, nawet 2,4 GHz. Zapewnia deterministyczne (a nie losowe) szeregowanie pakietów, co skutkuje lepszym wykorzystaniem dowolnego pasma oraz efektywniejszym użyciem energii przez urządzenia mobilne. Największym usprawnieniem związanym z Wi-Fi 6 jest zwiększenie liczby urządzeń, które mogą być jednocześnie obsłużone na danym obszarze. Jakiś czas temu na rynku pokazały się produkty Wi-Fi 6 pre-standard, ale obecnie są już dostępne rozwiązania w pełni zgodne z nowym standardem.

Warunkiem wykorzystania potencjału coraz szybszych sieci bezprzewodowych jest podłączenie punktów dostępowych do wydajnej sieci przewodowej. W tym przypadku nie wystarczy łącze 1 Gb/s. Jeśli problemem jest przejście na Ethernet 10 Gb/s, wtedy można skorzystać z techniki NBASE-T. Nie trzeba wtedy wymieniać posiadanego okablowania kat. 5e na kat 6. Dzięki NBASE-T, wykorzystując cztery pary posiadanych przewodów, można na dystansie 100 m osiągnąć 2,5, a nawet 5 Gb/s (w zależności od jakości okablowania).

Choć firmy – zwłaszcza te mniejsze – coraz częściej kierują się zasadą „Wire-less first”, wciąż sieci WLAN i LAN są komplementarne i jedne potrzebują drugich. Dla integratora więcej Wi-Fi to mniej kabli do ułożenia, co nie oznacza, że instalacja sieci staje się prostsza. Wręcz przeciwnie – o ile w przypadku projektów kablowych można mówić o pewnej powtarzalności i rutynie, o tyle w przypadku sieci bezprzewodowej każde wdrożenie jest inne. Do tego, by sprostać wymaganiom klienta dotyczącym sieci WLAN, potrzeba kompetencji.

Chmura we wdrażaniu i zarządzaniu

Konieczność przystosowywania się do coraz to nowych wymagań użytkowników i kolejnych standardów sprawia, że działy IT pracują pod nieustanną presją. Na rynku pojawiają się jednak rozwiązania, które dzięki automatyzacji eliminującą wiele problemów.

Według Filipa Pogody, Systems Engineera HPE Networking & Aruba Solutions w Also klienci decydujący się na budowę sieci coraz częściej wybierają rozwiązania chmurowe. Małe i średnie przedsiębiorstwa doceniają w tym przypadku przede wszystkim prostotę i szybkość wdrożenia w pełni działającej usługi. W rezultacie możliwe jest dzisiaj zlecenie pracownikowi jedynie podłączenia danego urządzenia do prądu.

– Cała skomplikowana konfiguracja czeka w chmurze, aż urządzenie „zgłosi się” po swoje ustawienia. Taka automatyzacja procesów zapewnia znaczące obniżenie kosztów, zwłaszcza kiedy są duże odległości między miejscami, w których niezbędny jest dostęp do firmowej sieci. Niepotrzebna jest wtedy wykwalifikowana kadra informatyczna, aby w dosłownie kilka minut uruchomić Wi-Fi w kilkudziesięciu oddziałach rozsianych po całej Polsce – mówi Filip Pogoda.

Także zarządzanie sieciami powinno być dla administratorów przejrzyste i intuicyjne. Niezależnie od tego, z jakiego urządzenia (smartfona, tabletu lub komputera) chcą monitorować sieć za pośrednictwem chmury, korzystają z jednego interfejsu, który zapewnia kontrolę środowiska i wprowadzanie zmian w ustawieniach. Dzięki temu małe i średnie przedsiębiorstwa mogą korzystać z funkcji dotychczas zarezerwowanych dla środowisk enterprise. Rozwiązania do zarządzania siecią, automatyzujące bezpieczną komunikację i prognozujące wydajność Wi-Fi, skutecznie łączą cele biznesowe z priorytetami działów IT. Także analiza danych przepływających przez sieć staje się prostsza. Sprzedając klientowi usługę w chmurze od wiarygodnego dostawcy, integrator ma pewność, że będzie ona stale rozwijana i aktualizowana.

Firewall i kontrola dostępu
to podstawa

Fundamentem aktywnej ochrony sieci MŚP pozostaje firewall/UTM. Ale realizuje nie tylko typowe, bazujące na sygnaturach, funkcje zabezpieczające, takie jak antywirus, antyspam oraz IDS/IPS. Platformy nowej generacji zapewniają detekcję zaawansowanych ataków i zapobieganie im, a także różne działania naprawcze. W tym celu wykorzystują heurystykę i analizę zachowań, sandboxing, sieci reputacyjne, zarządzanie informacją o zagrożeniach (threat intelligence) oraz inne mechanizmy.

Dzisiejsze zapory sieciowe to wszechstronne rozwiązania zapewniające ochronę na wielu poziomach. Korzystają ze zintegrowanych źródeł danych o najnowszych zagrożeniach, zapobiegają włamaniom, są wyposażone w funkcje filtrowania adresów URL i weryfikacji tożsamości użytkownika. Jak wynika z raportu Cisco „CISO Benchmark Study 2019”, firewalle nowej generacji są nadal podstawą systemów cyberbezpieczeństwa w firmach, gdyż oprócz wymienionych zalet gwarantują wgląd we wszystkie działania w sieci, nie tylko użytkowników, ale także hostów, aktywnych aplikacji, stron internetowych oraz platform do przesyłania plików. Zapewniają również kontrolę przepustowości i wszystkich urządzeń lub poszczególnych rozwiązań oraz mogą się komunikować i współdziałać z innymi składowymi firmowego systemu bezpieczeństwa.

Zdaniem specjalistów z Also rosnącym zainteresowaniem przedsiębiorstw cieszą się też rozwiązania typu NAC (Network Access Control). Dzisiaj niemal każdy pracownik korzysta ze smartfona, na którym ma zainstalowanych kilkadziesiąt różnych aplikacji. Za pomocą Wi-Fi może się łączyć z firmową siecią, wymieniać dane i pobierać aplikacje. Taki stan rzeczy powoduje, że działom IT jest trudno zapanować nad firmową siecią. I dlatego coraz częściej wdrażają systemy kontroli dostępu, które ułatwiają zapewnienie właściwej ochrony firmowych danych.

Pomóc klientowi w rozsądnym wydawaniu pieniędzy

Bezpieczeństwo sieci jest jednym z tych obszarów, które najbardziej stymulują rozwój nowych usług IT. Z jednej strony działania cyberprzestępców stają się coraz bardziej wyrafinowane, z drugiej – infrastruktura IT rozszerza się i obejmuje wykorzystujące chmurę platformy wirtualne. Nasilają się zatem zagrożenia dla danych i systemów w firmach. Z badania „M-Raport Trends 2019” przeprowadzonego przez FireEye wynika, że od ataku na firmową sieć do momentu jego wykrycia mija średnio 78 dni. Tym samym cyberprzestępcy mają średnio ponad dwa i pół miesiąca na wrogie działanie w sieci, do której uzyskali dostęp, zanim w ogóle atak zostanie ujawniony. Powszechne jest więc, że przedsiębiorstwa nawet nie wiedzą, że stały się ofiarami.

Dlatego z punktu widzenia integratora zainstalowanie funkcjonalnego firewalla i monitorowanie dostępu użytkowników do sieci na niewiele się zda, jeśli w firmie klienta nie będzie spójnej polityki bezpieczeństwa, wymagającej zastosowania innowacyjnych metod ochrony. Aby skutecznie zmniejszyć ryzyko naruszenia bezpieczeństwa, trzeba pomóc klientowi w znalezieniu tych miejsc w jego infrastrukturze, które są najbardziej narażone na ataki.

Artykuł Sieć przede wszystkim bezprzewodowa pochodzi z serwisu CRN.

Wszystkie wymienione potrzeby zaspokaja Fortinet Controller Wireless (FortiWLC) z zestawem funkcji tworzących wszechstronny system sieci bezprzewodowej. Takim, który pozwala na nowo odkryć wszystkie możliwości, jakie daje komunikacja bezprzewodowa. Unikalne podejście do konfiguracji interfejsu radiowego punktów dostępowych, gwarantujące wybór pomiędzy architekturą Single Channel a Multi-Channel, zapewnia najszersze na rynku możliwości dopasowania konfiguracji sieci Wi-Fi do warunków.

1. Twój klient potrzebuje szybkiego przełączania urządzeń mobilnych, których użytkownicy się przemieszczają? Korzystając z rozwiązania Virtual Cell w architekturze jednego kanału, otrzyma najszybszy roaming w świecie Wi-Fi dla urządzeń końcowych. Dodatkowo roaming będzie nadzorowany centralnie przez kontroler sieci Wi-Fi, gwarantując optymalne wykorzystanie zasobów.

2. Środowisko pracy sieci Wi-Fi charakteryzuje się wysokim poziomem zakłóceń? Dzięki Virtual Cell możliwa jest separacja typów/klas urządzeń już w warstwie fizycznej, aby zapewnić im jak najlepszy dostęp do medium transmisyjnego (konfiguracja niedostępna w klasycznych rozwiązaniach wielokanałowych). Dzięki temu można wykorzystać osobne kanały nadawcze na potrzeby infrastruktury wrażliwej (aparatura medyczna, czytniki kodów kreskowych, czujniki infrastruktury teletechnicznej).

3. Chcesz, aby Twój klient był pewien właściwego działania firmowej infrastruktury? Z pomocą może przyjść Fortinet Wireless Manager (FortiWLM), wszechstronny system centralnego zarządzania zapewniający niespotykaną skalę usług pod postacią jednej konsoli administracyjnej. Zapewnia m.in.:
• moduł centralnego zarządzania i raportowania sieci bezprzewodowej, wspomagający też rozbudowę sieci Wi-Fi dzięki wbudowanemu narzędziu planistycznemu;
• moduł Service Assurance Manager, czyli predykcyjne oprogramowanie do zdalnej diagnozy stanu sieci bezprzewodowej zapewniające ciągłe sprawdzanie opóźnień i przepustowości interfejsu radiowego wszystkich punktów dostępowych;
• moduł WIPS – monitor widma radiowego sieci WiFi wykrywający groźne ataki na infrastrukturę bezprzewodową;
• moduł analizatora spektrum – wgląd w warstwę fizyczną (RF), aby zlokalizować, zidentyfikować i usunąć źródła interferencji w sieci, dzięki wykorzystaniu wbudowanego w punkty dostępowe analizatora do podglądu warstwy fizycznej interfejsu radiowego.

4. Świadczysz usługi dostępu gościnnego (BYOD)? Z pomocą przyjdzie Fortinet Connect, specjalistyczna platforma do zapewniania elastycznego dostępu gościnnego, również z wykorzystaniem mediów społecznościowych, aby każdy użytkownik mógł podłączyć się do sieci bez względu na to, z jakiego urządzenia korzysta.

5. Oczekujesz lokalizacji urządzeń bezprzewodowych i analizy wykorzystania sieci Wi-Fi? FortiPresence to narzędzie, które umożliwi określenie lokalizacji za pomocą interfejsu radiowego oraz BLE wszystkich urządzeń mobilnych w sieci. Dodatkowo pokaże statystyczne wykorzystanie sieci Wi-Fi w wybranym zakresie czasowym czy lokalizacji.

Artykuł Fortinet odkrywa Wi-Fi na nowo pochodzi z serwisu CRN.

TP-Link Auranet EAP

Z tego względu najlepiej postawić na profesjonalne rozwiązania, takie jak punkty dostępowe TP-Link z serii Auranet EAP. Zapewniają one pokrycie sygnałem sieci całej powierzchni danego obiektu. Umożliwiają stworzenie wielu SSID (do 16) powiązanych z VLAN-ami. Dzięki temu różne działy firmy mogą mieć dostęp do innych zasobów sieciowych, co zwiększa bezpieczeństwo sieci. Punkty dostępowe TP-Link Auranet EAP sprawdzą się w miejscach, w których z Wi-Fi korzystają nie tylko stali użytkownicy. Umożliwiają stworzenie sieci dla gości z logowaniem przez portal, vouchery lub jednorazowe hasła dostępu.

Modele Auranet EAP330 i EAP225 zapewniają duże prędkości transmisji (działają w standardzie 802.11ac), łatwość montażu, zasilanie poprzez PoE (odpowiednio w standardzie 802.3at oraz 802.3af) oraz możliwość sterowania pasmem. Darmowe oprogramowanie TP-Link EAP Controller umożliwia centralne zarządzanie siecią bezprzewodową złożoną z setek urządzeń z dowolnego komputera. Ponadto możliwe jest uwierzytelnianie przy pomocy strony powitalnej.

Oba urządzenia zostały wyposażone w zabezpieczenia i komponenty klasy biznesowej. Charakteryzują się również estetycznym designem. Sprawdzą się nawet w najbardziej wymagających środowiskach, takich jak duże firmy, hotele, centra handlowe, szkoły, a także sklepy i kawiarnie.

Najlepsze osiągi zapewni gigabitowy, bezprzewodowy punkt dostępowy z możliwością montażu na suficie – EAP330 (AC 1900). Cechuje go przepustowość do 1,9 Gb/s łącznie w dwóch pasmach (600 Mb/s w 2,4 GHz oraz 1300 Mb/s w 5 GHz). Prędkość transferu danych zwiększają zastosowane rozwiązania – MIMO poprawia przepustowość dzięki transmisji za pomocą wielu anten, natomiast TurboQAM przyspiesza transfer w paśmie 2,4 GHz 802.11n.

Z kolei Auranet EAP225 oferuje przepustowość do 1350 Mb/s w dwóch pasmach. Zastosowanie technologii MU-MIMO (Multi User-MIMO) pozwala osiągnąć szybkości połączeń nawet do 867 Mb/s wielu urządzeniom jednocześnie. Model ma gigabitowy port Ethernet, a instalację ułatwia zasilanie w standardzie PoE 802.3af lub poprzez pasywne PoE z dołączonym do zestawu injectorem. EAP225 umożliwia użytkownikom dostęp do sieci dzięki identyfikacji za pomocą Facebooka oraz SMS-a.

W wymagających środowiskach firmowych sprawdzi się również budżetowy, jednopasmowy model Auranet EAP110, działający w standardzie N (do 300 Mb/s). Podobnie jak opisane urządzenia z tej serii z wyższych półek, charakteryzuje go łatwość montażu (także na suficie), zasilanie przez pasywne PoE, oprogramowanie zarządzające, uwierzytelnianie przy pomocy strony powitalnej, zabezpieczenia i komponenty klasy biznesowej. Ma funkcję QoS. EAP110 jest wyposażony w port Fast Ethernet.

Artykuł TP-Link: firmy potrzebują wydajnej sieci pochodzi z serwisu CRN.

Sieci Wi-Fi oparte na produktach Fortinet rozwiązują wspomniane problemy. Portfolio rozwiązań bezprzewodowych tego producenta zaspokaja potrzeby różnych segmentów rynku, bez kompromisów w zakresie kompleksowych zabezpieczeń i bez względu na to, który model wdrożenia zostanie wybrany. Nieważne, czy zdecydujemy się na zarządzanie bazujące na kontrolerze wbudowanym w platformę NGFW FortiGate, czy też postawimy na zarządzanie w chmurze FortiCloud, otrzymamy zaawansowane funkcje zapór następnej generacji oraz bezpieczny dostęp do sieci przedsiębiorstwa. Rozwiązania Fortinet oferują przy tym kluczowe funkcje, jakich oczekuje się obecnie od sieci Wi-Fi – dostęp gościnny z wykorzystaniem strony powitalnej (captive portal) czy możliwość korzystania z urządzeń prywatnych do celów służbowych. A trzeba zauważyć, że model BYOD (Bring Your Own Device) stosowany jest w coraz szerszym zakresie i do sieci przedsiębiorstw z praktycznie wszystkich branż są podłączane już nie tylko laptopy, smartfony i tablety, ale także inne urządzenia związane z upowszechnianiem się Internetu rzeczy.

W odróżnieniu od tradycyjnych rozwiązań bezprzewodowych, które skupiają się przede wszystkim na zapewnieniu możliwości podłączania do sieci, produkty Fortinet dodatkowo zapewniają w warstwie podstawowej zaawansowane zabezpieczenia sieciowe. Oferta Fortinet pozwala przedsiębiorstwu na wybór takiej topologii i sposobu zarządzania, które będą dla niego najbardziej odpowiednie, bez konieczności rezygnowania z zaawansowanych zabezpieczeń. Do ochrony komunikacji biznesowej, danych osobowych, transakcji finansowych i urządzeń przenośnych nie wystarczą zabezpieczenia kontroli dostępu do sieci. Potrzebne są bowiem mechanizmy skanowania antywirusowego, blokowania dostępu do złośliwych witryn internetowych, weryfikacji integracji punktów końcowych oraz nadzoru korzystania z aplikacji. Typowa infrastruktura bezprzewodowa nie oferuje jednak takich mechanizmów. Dzięki swojemu podejściu do Wi-Fi Fortinet zyskuje przewagę nad konkurencją, zapewniając przedsiębiorstwom z dowolnych branż bardzo elastyczną platformę ochrony całej sieci przed cyberatakami.

Duża elastyczność w budowaniu sieci bezprzewodowej ma tak duże znaczenie, bo pozwala na łączenie i dopasowywanie modeli wdrażania do różnych zastosowań, lokalizacji i zasobów informatycznych. Niezależnie od tego, czy przedsiębiorstwo zdecyduje się na rozwiązanie, w którym zarządzanie oparte będzie na kontrolerze, czy też postawi na infrastrukturę bezprzewodową działającą bez kontrolera i zarządzaną w chmurze albo lokalnie, wdrożenie zawsze powinno być dobrane do struktury firmowej sieci i organizacji, a przy tym zabezpieczać przed zagrożeniami. Konieczne jest uproszczenie wdrażania sieci, aplikacji i urządzeń korporacyjnych oraz zarządzania nimi. Nawet jeśli administratorzy infrastruktury informatycznej dysponują szerokim wachlarzem środków zabezpieczających, to nie mogą mieć pewności co do ich prawidłowej konfiguracji. Kontrola implementacji sieci i jej zabezpieczeń musi być więc zapewniona za pomocą jednej konsoli. Duże znaczenie ma użycie jednego, spójnego interfejsu użytkownika, dającego dostęp do sieci przewodowej i bezprzewodowej oraz umożliwiającego całościową konfigurację, monitorowanie i zarządzanie. W efekcie wyboru zintegrowanej i kompleksowej ochrony przedsiębiorstwo zyskuje bezpieczne, skalowalne i efektywne kosztowo rozwiązanie.

Artykuł Fortinet – sieci bezprzewodowe w MŚP pochodzi z serwisu CRN.