В очередной раз столкнулся с затруднениями, связанными с отсутствием VLAN’ов на отдельных площадках рабочей сети. Соответственно, в очередной раз внутри отдела дискутировали, надо ли VLAN или можно все решить по-топорному. Вкратце о сети – ничем особенно не примечательная сеть на производстве. Есть рабочая сеть, есть видеонаблюдение, Wi-Fi для гостей и для своих, сколько-то оптики, меди, свитчей, точек доступа и так далее. Рассмотрим озвученные “за” и “против”.
Начну с аргументов “против”, потому что лично я считаю, что VLAN’ы нужны:
- Это сложно. Не в смысле VLAN сложно как таковой, а в смысле, что обслуживающий персонал должен понимать как это работает. В условиях качества современных сисадминов может стать реальной проблемой.
- Это неудобно. При использовании раздельных физических сетей на место умершего свитча можно воткнуть любую тупую железку и всё взлетит. А при использовании VLAN’ов всё это еще надо настроить.
- Это ненадежно. Если умирает свитч, то за собой он несет небольшой сектор сети. Условно, полтора рабочих места ИЛИ шесть камер ИЛИ гости останутся без Wi-Fi. При использовании VLAN падает много всего разом – И рабочие места, И камеры, И Wi-Fi.
- Это не очень дорого. Железная часть стоит не слишком дорого, протянуть 2 нитки оптики стоит практически столько же, сколько 8 ниток – разница в стоимости кабеля реально копеечная. Свитчи, особенно неуправляемые, стоят сравнительно дешево.
Аргументы, в целом, понятные и в чем-то правильные. Попробуем противопоставить мои аргументы “за” и посмотреть на бонусы решения:
- Вопрос качества кадров – бесспорен. Однако, я считаю, что если компания разрослась до состояния, когда пора изолировать гостевой Wi-Fi от видеонаблюдения, можно уже потратить время, деньги и силы на поиск и удержания сисадмина, который знает предмет чуть больше чем никак или хотя бы готов сесть и разобраться в вопросе.
- Настраивать новую железку действительно придется, но это уже вопрос зрелости инфраструктуры и команды. Да, придется вести кабельные журналы в том или ином виде. Да, на настройку понадобится не одна минута (прикрутить уши), а 15. Но, субъективно, времени от фиксации проблемы до установки новой железки на место пройдет всё равно сильно больше и лишние несколько минут на настройку не играют роли.
- Вопрос надежности в указанной формулировке очень спорный. Лично по мне, так лучше потерять в каждом сегменте понемногу, чем большой кусок в одном.
- Деньги штука интересная… Свитч с поддержкой SNMP стоит столько же, сколько просто железка класса “чуть выше, чем полное гавно”. Да, он не будет уметь банально показать список MAC-адресов на борту или всякие STP, но VLAN в базе он сможет! И у меня есть такие примеры – железка глупее моего стола, но VLAN уже может.
- Еще про деньги – свитчей, в среднем по больнице, понадобится меньше. Брать железку на 8 портов только потому, что сейчас тут висит 6 камер, не имеет смысла. Опять же взаимозаменяемость и стандартизация. Значит будет куплено что-то типа на 24 + 4 порта.
Теперь бонус – я могу протянуть внутри сети что угодно и куда угодно. Буквально. Протянуть резервного провайдера на рабочее место главбуха, чтобы можно было подключить домашний роутер под боком и из него смотреть фконтактик – да не вопрос. Добавился кабинет южнее копчика вселенной и туда надо рабочее место, вифи и камеру надзирать над надзирателем – легко, да еще и по одному проводу. Тест и настройка нового оборудования – крути чо хошъ. Новые условно изолированные сети для новых потребностей – запросто.
Бонус два – имеющуюся гору проводов можно использовать в качестве резервных линков или, если очень хочется, намутить агрегацию. Железо, правда, понадобится подороже – чтобы умело всякие STP/LLDP/LACP, но радикально дороже в своем классе оно стоить не будет.
Я осознаю, что за всей этой инфраструктурой надо следить в плане документации, бекапов конфигов и так далее. Но будем честны – по-хорошему, этим надо заниматься в сети любого масштаба. Если сеть на три калеки очевидна, то компания из десяти человек уже может быть с особенностями.
Есть положительный пример. На последней запущенной в работу площадке всё растянуто с использованием VLAN’ов. В результате в каждом шкафу 1-2 свитча просто потому, что по количеству линков мы в один не везде влезаем. А могло быть 3-4, то есть примерно в 2,5 раза дороже чисто по свитчам.