Научная статья на тему 'Современные тенденции it-инфраструктур в решениях D-Link'

Современные тенденции it-инфраструктур в решениях D-Link Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
333
23
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ТЕЛЕКОММУНИКАЦИОННАЯ ИНФРАСТРУКТУРА / КОНВЕРГЕНЦИЯ / ТОПОЛОГИЯ / КОММУТАТОР / МАРШРУТИЗАТОР / МЕЖСЕТЕВОЙ ЭКРАН / УНИФИЦИРОВАННОЕ УПРАВЛЕНИЕ / ГИГАБИТНЫЙ ДОСТУП / IPV6 / ЭНЕРГОПОТРЕБЛЕНИЕ / ОТКАЗОУСТОЙЧИВОСТЬ / ЦОД / "ОБЛАЧНЫЙ" СЕРВИС / MYDLINK / "УМНЫЙ ДОМ" / D-LINK

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Ромасевич Павел Владимирович, Смирнова Елена Викторовна

В статье отражены тенденции телекоммуникационной отрасли на современном этапе и показана их реализация в активном сетевом оборудовании компании D-Link.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Ромасевич Павел Владимирович, Смирнова Елена Викторовна

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Современные тенденции it-инфраструктур в решениях D-Link»

Ромасевич П.В.1, Смирнова Е.В.2

1 D-Link, г.Волгоград, региональный менеджер, к.т.н., доцент, promasevich@ dlink. ru 2 D-Link, г.Москва, менеджер по образовательным проектам, к.т.н., esmirnova@ dlink. ru

СОВРЕМЕННЫЕ ТЕНДЕНЦИИ IT-ИНФРАСТРУКТУР В РЕШЕНИЯХ D-LINK

КЛЮЧЕВЫЕ СЛОВА

Телекоммуникационная инфраструктура, конвергенция, топология, коммутатор, маршрутизатор, межсетевой экран, унифицированное управление, гигабитный доступ, IPv6, энергопотребление, отказоустойчивость, ЦОД, «облачный» сервис, MyDLink, «умный дом», D-Link

АННОТАЦИЯ

В статье отражены тенденции телекоммуникационной отрасли на современном этапе и показана их реализация в активном сетевом оборудовании компании D-Link

Телекоммуникационная отрасль в настоящее переживает бурный рост. Новые технологии и сервисы изменили подходы к использованию оборудования и проектированию сетевых инфраструктур, определив новые тренды в отрасли. Таковыми являются:

- Увеличение спроса на проводное и беспроводное оборудование гигабитного доступа и повышение его роли как основного вида доступа в унифицированной телекоммуникационной инфраструктуре.

- Конвергенция множества различных сервисов в рамках единой унифицированной телекоммуникационной инфраструктуры и её масштабирование по скоростям и топологии.

- Унифицированное управление как следствие усложнения сетевой инфраструктуры и увеличения количества устройств в сети для снижения стоимости владения.

- Интенсивное строительство ЦОДов.

- Подготовка к переходу телекоммуникационных сетей на IPv6.

- Развитие Интернета вещей (как фактор перехода на IPv6) резкий рост числа подключенных к сети объектов и структур — гаджетов, датчиков, механизмов управления, средств анализа и т.д.

- Уменьшение энергопотребления сетевых устройств.

- Повышение отказоустойчивости инфраструктуры и сетевых устройств (грозозащита, расширение диапазона рабочих температур, исключение точек отказа).

- Повышение спроса на современные технологии защиты сетей вследствие увеличивающейся вероятности атак и связанного с этим снижения продуктивности работы приложений.

- Развитие «облачных сервисов».

- Технологии «Умного дома».

В этой связи компания D-Link, как один из мировых лидеров по производству активного сетевого оборудования, своевременно реагирует на потребности рынка, интегрируя соответствующие технологии в производимое оборудование.

Резкий рост числа подключенных к сетям объектов и структур — гаджетов, датчиков, Smart-телевизоров, систем управления, средств анализа и т.д., в корпоративных и домашних сетях требует повышения скоростей на уровне доступа. Та же самая тенденция наблюдается и в сетях операторов связи, где к оборудованию уровня доступа подключаются маршрутизаторы домашних сетей и uplink- соединения корпоративных сетей.

Поэтому отмечается увеличение спроса на проводное и беспроводное оборудование гигабитного доступа и повышение его роли как основного вида доступа в унифицированной телекоммуникационной инфраструктуре.

Компания D-Link предлагает широкий выбор линеек гигабитных коммутаторов доступа, предназначенных для использования в сетях различного класса — операторских, корпоративных,

SMB и домашних.

Гигабитные коммутаторы уровня доступа для операторских сетей представлены линейками как бюджетных, так и высоко функциональных устройств. Это серии DGS-1100-xx/ME, DGS-1210-xx/ME, DGS-3000-xx и DGS-3120-xx с прошивками редакций SI и EI [1]. Несмотря на разную ценовую категорию и функциональные возможности, коммутаторы этих серий поддерживают важные для операторских сетей функции: управление доступом, качеством обслуживания, обнаружение неисправностей и обеспечение отказоустойчивости.

То же самое можно сказать и про линейки коммутаторов, предназначенные для корпоративных сетей — DGS-1100-xx, DGS-1210-xx, DGS-1510-xx, DGS-3120-xx c прошивкой редакции SI [1].

Для организации беспроводного гигабитного доступа в настоящее время применяется оборудование спецификации IEEE 802.11ac [2]. EEE 802.11ac является самой последней спецификацией беспроводных сетей Wi-Fi, определяющей передачу на скорости до 6,93 Гбит/с в диапазоне 5 ГГц. Одной из особенностей оборудование 802.11ac является использование чипсетов с поддержкой двух диапазонов частот — 2,4 и 5 ГГц. Во-первых, это позволяет постепенно осуществить переход от сетей 802.11n к сетям 802.11ac. Во-вторых, поднять общую скорость беспроводного соединения, т.к. устройство может одновременно работать и в диапазоне 2,4 ГГц, и в диапазоне 5 ГГц. Также стоит отметить, что в 802.11ac была добавлена многопользовательская форма MIMO (Multi-User MIMO, MU-MIMO), благодаря чему точка доступа/маршрутизатор может одновременно передавать данные четырем клиентам. Поддержка интеллектуального формирования диаграммы направленности обеспечивает точную фокусировку энергии в направлении каждого клиента.

Оборудование D-Link с поддержкой 802.11ac включает беспроводные маршрутизаторы, повторители и точки доступа.

Точки доступа являются основным компонентом инфраструктуры беспроводной сети. С помощью точек доступа 802.11ac D-Link можно создавать комплексные решения по организации сетей Wi-Fi, которые обеспечивают единую точку централизованного управления беспроводной инфраструктурой, автоматически выполняя множество функций, таких как роуминг, балансировка нагрузки, регулирование мощности сигнала, «вычисление» нелегальных точек доступа, обеспечение качества обслуживания (QoS, Quality of Service) и т.д. Линейка точек доступа 802.11ac на текущий момент представлена моделями DAP-2660, DAP-2695 и DAP-3662. Точки доступа DAP-2660 и DAP-2695 предназначены для использования в сетях крупных предприятий и предприятий малого и среднего бизнеса. Точка доступа DAP-2660 обеспечивает надежное беспроводное соединение на скорости до 300 Мбит/с в частотном диапазоне 2,4 ГГц и до 867 Мбит/с в частотном диапазоне 5 ГГц. DAP-2695 работает на скорости до 450 Мбит/с в частотном диапазоне 2,4 ГГц и до 1300 Мбит/с в частотном диапазоне 5 ГГц. DAP-3662 предназначена для создания беспроводных сетей вне помещений. Она передает данные на скорости до 300 Мбит/с в частотном диапазоне 2,4 ГГц и до 867 Мбит/с в частотном диапазоне 5 ГГц. Все точки доступа поддерживают функцию передачи питания через Ethernet (РоЕ), что облегчает их установку в местах наилучшего приема сигнала.

По управлению точки доступа можно разделить на автономные и унифицированные. Унифицированные точки доступа (Unified Access Point) могут работать и настраиваться как независимо друг от друга, так и централизованно. Централизованное управление точками доступа выполняется через беспроводной контроллер или коммутатор. Благодаря этому можно создавать комплексные решения по организации сетей Wi-Fi, что особенно актуально в тех местах (сетях средних и крупных предприятий, кампусных сетях, складских помещениях, больницах, гостиницах и т.д.), где требуется обеспечить большую зону покрытия беспроводной сети. Существует ошибочное мнение, что беспроводной контролер или коммутатор имеет интерфейс Wi-Fi. Это не так. Точки доступа подключаются к контроллеру/коммутатору через порты Ethernet. Беспроводной интерфейс у контроллера/коммутатора отсутствует.

Для организации централизованного управления беспроводными сетями D-Link предлагает контроллеры серии DWC и коммутаторы серии DWS с определенным одинаковым набором точек доступа.

Беспроводной контроллер D-Link DWC-2000 [2] является полнофункциональным и экономичным решением для сетей среднего и большого масштаба: сетей образовательных учреждений, гостиниц, на средних и крупных предприятий. Контроллер может централизованно управлять точками доступа в количестве 64 единиц (до 256 после установки дополнительных

лицензий). При объединении контроллеров в кластер количество устройств увеличивается до 1024. Функции автоматического обнаружения точек доступа и централизованного управления позволяют пользователям избежать масштабных и сложных конфигураций. Администратор может централизованно задавать одну конфигурацию сразу для всех, подключенных к

контроллеру точек доступа, вместо того, чтобы настраивать каждую в отдельности.

Беспроводной контроллер

Точки доступа управляются и контролируются централизованно через беспроводной контроллер

Унифицированная

точка доступа

¿к Ш Ш

Беспроводная станция

Рис. 1. Пример беспроводной сети с централизованным управлением

DWC-2000 является многофункциональным решением по обеспечению защиты сетей. Устройство поддерживает функцию Wireless Intrusion Detection System (WIDS), предназначенную для обнаружения несанкционированных точек доступа и клиентов, а также различных угроз безопасности беспроводной сети и несанкционированного доступа. Помимо фундаментальных функций безопасности, устройство поддерживает функцию адаптивного портала, позволяющую блокировать доступ клиентов до тех пор, пока они не будут идентифицированы. Серверами аутентификации адаптивного портала являются следующие: локальный, RADIUS, LDAP, POP3 и Windows Active Directory. Таким образом, двухуровневая аутентификация и авторизация обеспечивает надежную защиту от сетевых атак.

DW^2000 поддерживает функции самостоятельной оптимизации и восстановления, что обеспечивает бесперебойную работу беспроводной сети. Метод максимального резервирования беспроводных контроллеров 4+4 и механизм AP provisioning позволяют автоматически переключать управление ТД с вышедшего из строя контроллера на резервный, обеспечивая надежность сети.

Благодаря периодически выполняемому сканированию радиочастотных каналов и анализу производительности DWC-2000 автоматически выбирает частотный план и регулирует мощность, чтобы избежать помех и обеспечить бесперебойную работу сети. Для того чтобы восполнить недостаточную зону покрытия в результате выхода из строя точки доступа, DWC-2000 автоматически увеличивает выходную мощность передатчика соседних точек доступа, чтобы увеличить их зону покрытия.

Серия коммутаторов DWS-3160-хх [2] включает в себя унифицированные проводные/беспроводные коммутаторы Gigabit Ethernet уровня 2+ для сетей среднего и крупного бизнеса и провайдеров услуг. Коммутаторы могут использоваться в качестве беспроводного контроллера в базовой/беспроводной сети или гигабитного коммутатора уровня 2+.

При использовании в качестве контроллера, устройства могут управлять унифицированными точками доступа D-Link в количестве до 48 единиц (количество управляемых точек доступа по умолчанию — 12, может быть увеличено до 48 с помощью дополнительных лицензий). При создании кластера из коммутаторов, количество управляемых точек доступа увеличивается до 192. Администратор может централизованно назначать профиль каждой точке доступа и настройки, соответствующие профилю, будут применяться к ней автоматически. Кроме того, новая версия программного обеспечения может быть установлена на всех точках доступа одновременно, что значительно упрощает процесс обновления.

Помимо функционирования в качестве беспроводного контроллера, оборудование серии DWS-3160-хх может также использоваться как коммутаторы уровня 2+ с расширенным функционалом, включая поддержку динамической маршрутизации пакетов (RIPv1/v2), функций безопасности ACL, многоуровневого качества обслуживания (QoS), VLAN, Multicast Snooping.

Несколько коммутаторов DWS-3160-хх можно объединить в кластер, позволяя администраторам настраивать все коммутаторы с помощью одного мастера-коммутатора. Это значительно упрощает управление и позволяет снизить усилия, затрачиваемые на обслуживание при масштабировании сети.

DWS-3160-хх поддерживает функцию WIDS, с помощью которой администраторы могут обнаруживать и предотвращать любые потенциальные угрозы безопасности.

Беспроводные маршрутизаторы наиболее удобны при использовании в домашних сетях и сетях небольших офисов. Они позволяют подключать к Интернет как проводных, так и беспроводных клиентов, поддерживают функции безопасности, а также динамической конфигурации IP-адресов клиентов. В связи с тем, потребность в большой полосе пропускания беспроводных домашних сетей растет, гигабитные скорости поддерживаются также в устройствах для этого сегмента рынка.

Флагманом линейки беспроводных маршрутизаторов D-Link является «облачный» DIR-890L, который обеспечивает полосу пропускания беспроводного соединения до 3,2 Гбит/с [3].

DIR-890L может одновременно работать в диапазонах частот 2,4 и 5 ГГц, при этом в диапазоне 5 ГГц маршрутизатор позволяет организовать две независимые беспроводные сети стандарта 802.11ac (в разных поддиапазонах), обеспечивая общую скорость беспроводного соединения до 3,2 Гбит/с — до 600 Мбит/с в 2,4 ГГц и до 1300 Мбит/с в диапазоне 5 ГГц для каждой сети. Использование технологии Smart Connect позволяет маршрутизатору автоматически подключать к сети каждое новое устройство в том частотном диапазоне, который является в данный момент наименее загруженным. DIR-890L перераспределяет мощность излучаемого сигнала точно в направлении клиентских устройств, что в свою очередь существенно повышает качество покрытия домашней беспроводной сети и обеспечивает стабильную передачу потокового видео и онлайн-игр. Для гарантированной доставки чувствительного к задержкам трафика устройство поддерживает функционал QoS. Кнопка WPS на маршрутизаторе помогает настраивать защиту сети неопытным пользователям.

С помощью облачного сервиса mydlink, можно удаленно подключаться к устройству, управлять им и просматривать необходимую информацию с любого компьютера, планшета или смартфона, подключенного к Интернет. Например, можно просматривать информацию о клиентах, подключившихся к маршрутизатору, блокировать доступ определенных пользователей. Кроме того, родители могут отслеживать и контролировать сайты, которые посещают их дети.

С помощью приложения SharePort, установленного на клиентском устройстве, можно получить доступ к документам, фильмам, изображениям и музыке на USB-накопителе, подключенном к маршрутизатору DIR-890L. Благодаря приложению QRS (Quick Router Setup) Mobile, установленному на смартфоне или планшете, можно выполнять запуск и удаленное управление DIR-890L.

Разнообразие подключаемых к сетям устройств обуславливает множество различных сервисов. Конвергенция множества различных сервисов в рамках единой унифицированной телекоммуникационной инфраструктуры требует её масштабирования по скоростям и топологии. Таковыми являются передача данных, голоса, видео, управляющей информации промышленными устройствами и объектами, и т.д. Причем с появлением новых сетевых технологий, устройств и приложений, количество видов трафика будет расти. В этой связи сетевое оборудование должно обладать функционалом обеспечения качества обслуживания (QoS). Оборудование компании D-Link обладает данным функционалом, развитость которого соответствует позиционированию использования устройства в иерархии сети.

В связи с увеличением количества устройств в сетях и усложнения сетевой инфраструктуры для снижения стоимости владения наблюдается стремление внедрять унифицированные системы управления. Компания D-Link в этой нише предлагает современную многофункциональную платформу управления по стандартному протоколу SNMP D-View 6.0 [4].

Стандартная версия (DV-600S) поддерживает управление до 1000 IP-узлами и предназначена для использования на предприятиях сектора SMB. Профессиональная версия (DV-600P) поддерживает управление более 1000 IP-узлами и рекомендована для использования на крупных предприятиях. Ограничение количества управляемых IP-узлов в стандартной версии связано, главным образом, с ограничениями емкости базы данных. Стандартная и профессиональная версия D-View 6.0 используют различные типы базы данных. Так, стандартная версия использует встроенную базу данных Microsoft Access, а профессиональная — M icrosoft SQL.

D-View 6.0 позволяет визуально отобразить схему подключения и поддерживает

групповую конфигурацию устройств, что дает возможность выполнить резервную копию конфигурации, обновление программного обеспечения и другие аналогичные действия сразу для всех устройств в группе. Также в D-View 6.0 реализованы другие важные функции системы сетевого управления, включая MIB-браузер и MIB-компилятор, мониторинг производительности и рассылку уведомляющих сообщений. И если в D-View 5.1 была возможность рассылки уведомляющих сообщений только по e-mail, то D-View 6.0 позволяет выбрать различные варианты уведомления (звуковое / e-mail / флеш-диск).

Среди других преимуществ D-View 6.0 такие, как автоматическая генерация топологии, графическое отображение статистики, поддержка сервисов Plug-In и архитектуры клиент-сервер (доступно только для DV-600P).

Отдельно необходимо отметить возможность интегрировать в систему активное оборудование других производителей, которое может использоваться в сети.

Интенсивное строительство ЦОДов различного уровня также не оставило в стороне компанию D-Link. Для подобных объектов предлагается серия высокоскоростных коммутаторов DXS-3600-xx [5].

Коммутаторы серии DXS-3600-хх, в зависимости от модели могут иметь от 8 до 32 оптических портов SPP+ 10G. Они обеспечивают высокопроизводительную 10-гигабитную передачу данных с коммутационной матрицей до 960 Гбит/с и максимальной скоростью продвижения пакетов 714 млн. пакетов в секунду. Коммутаторы оснащены источниками питания с возможностью «горячей» замены и вентиляторами, что обеспечивает высокий уровень надежности и отказоустойчивости. Модульная схема питания позволяет выбрать сеть с постоянным или переменным током в зависимости от места установки. При установке двух источников питания они распределят нагрузку, а также осуществляют резервирование питания по схеме 1+1. Серия DXS-3600-хх также включает модульную схему вентиляторов. Три вентилятора могут дублировать друг друга, обеспечивая резервирование системы охлаждения 2+1. Если один из вентиляторов выйдет из строя или температура повысится, скорость вращения остальных вентиляторов увеличивается автоматически.

Возможность выбора направления вентиляции от задней панели к передней или наоборот обеспечивает максимальное кондиционирование воздуха для более эффективного охлаждения всех систем, монтируемых в стойку, в Data-центрах, использующих коммутаторы. Коммутаторы также оснащены встроенными интеллектуальными вентиляторами, внутренними термодатчиками, контролирующими изменение температуры и реагирующими соответственно на использование различной скорости вентиляторов при разных температурах. При низких температурах скорость вентиляторов снижается, что сокращает потребление энергии и снижает уровень шума.

Функционал Data Center Bridging (DCB) является обязательной установкой расширений Ethernet для сетевой работы в Data-центрах. Коммутаторы DXS-3600-хх поддерживают несколько главных компонентов DCB, таких как IEEE 802.1Qbb, IEEE 802.1Qaz и IEEE 802.1Qau. IEEE 802.1Qbb (Контроль потока на основе приоритетов) обеспечивает контроль потока для нивелирования потерь данных во время сетевой перегрузки. IEEE 802.1Qaz (Выбор расширенной передачи) управляет распределением ширины полосы пропускания среди различных классов трафика. IEEE 802.1Qau (Уведомление о перегрузке) обеспечивает управление перегрузкой для потоков данных внутри сетевых доменов в целях предотвращения перегрузки. Коммутаторы DXS-3600-хх также поддерживают коммутацию без буферизации пакетов, которая сокращает время задержки при передаче данных в сети.

Современной тенденцией развития телекоммуникационных сетей является переход Интернет на протокол IP версии 6, очевидным преимуществом которого является увеличенное адресное пространство по сравнению с IPv4. Если у протокола IPv4 — 232 адресов, то у IPv6 — 2128 адресов.

Этому способствует бурное развитие Интернета вещей, что влечет резкий рост числа подключенных к сети объектов и структур — гаджетов, датчиков, механизм управления, средств анализа и т.д., и внедряемых на их базе прикладных сервисов, требующих «белых» IP-адресов.

При этом IPv6 содержит также немало и функциональных улучшений, прежде всего в области маршрутизации. Адресация теперь имеет иерархическую структуру, что облегчает передачу пакетов по сети. Также на уровне IP больше нет подсчёта контрольных сумм, что позволяет маршрутизаторам не разбивать пакеты, экономя время обработки. Появились также новые возможности QoS и многоадресное вещание, а протокол безопасности IPSec стал

обязательным. Максимальный размер пакетов у шестой версии протокола теперь может достигать 4 Гб, что, несомненно, приведёт к изменениям принципов передачи данных в будущем.

На сегодняшний день состояние телекоммуникационных сетей и сети Интернет в целом характеризуется истощением адресного пространства протокола IPv4. Это связано с появлением новых мультимедийных сервисов, новых сетевых технологий, а также со взрывным ростом количества устройств, в том числе и мобильных, имеющих доступ к сети, с увеличением их доли в общем числе подключений.

В этой связи в настоящее время крупные операторы начали процесс перевода своих сетей на протокол IPv6, который сопровождается значительными финансовыми затратами на замену телекоммуникационного оборудования и расширения каналов связи.

Все это требует от производителей оборудования поддержки IPv6 в выпускаемых устройствах, начиная от коммутаторов и заканчивая устройствами конечных пользователей. Поэтому в большинстве своем выпускаемые сейчас компанией D-Link линейки коммутаторов, предназначенные для публичных (сетей операторов связи и имеющие в своем названии аббревиатуру /ME, а также серии DES-3200-xx и DGS-3000-xx, ЦОДов (DXS-3600-xx) и ядер крупных сетей (DGS-6600-xx)), и маршрутизаторы имеют в своем функционале поддержку этого протокола.

Компания D-Link занимает ведущие позиции в развитии инновационной энергосберегающей технологии, не снижающей производительность и функциональные возможности устройства. Коммутаторы поддерживают технологию D-Link Green, которая позволяет использовать режим сохранения энергии, Smart Fan и РоЕ по расписанию. Функция энергосбережения обеспечивает автоматическое отключение питания неактивных портов. Функция Smart Fan обеспечивает автоматическое включение встроенных вентиляторов при определенной температуре, обеспечивая продолжительную, надежную и экологически безвредную работу коммутатора. Применение РоЕ по расписанию позволяет коммутатору получать информацию об активности определенного порта в заданный момент времени, и при необходимости автоматически отключить неактивный порт.

Важным аспектом, как стоимости владения, так и безопасности информационных систем является повышение отказоустойчивости телекоммуникационной инфраструктуры и самих сетеобразующих устройств.

К отказоустойчивости инфраструктуры в первую очередь относится отсутствие единой точки отказа сети и сохранение соединения при однократном обрыве на любом уровне иерархии. Это достигается соответствующим проектированием сети и наличием в коммутаторах D-Link протоколов второго уровня модели OSI семейства STP и ERPS, которые определяют факт и место нарушения целостности инфраструктуры, перестраивают топологию и направляют трафик по альтернативным путям.

Отказоустойчивость самих сетевых устройств характеризуется наличием грозозащиты портов, широким диапазоном рабочих температур, безвентилляторным охлаждением, а также возможностью резервирования основных подсистем устройств — блока питания и управляющего модуля коммутатора. Если возможность установки дополнительного блока питания имеется на большинстве управляемых коммутаторов, то дублирование управляющего модуля возможно только на коммутаторах в форм-факторе шасси — DGS-6600-xx [6].

В связи с постоянно растущим количеством устройств в сетях с постоянно увеличивающейся долей беспроводного доступа налицо повышение спроса на современные технологии защиты сетей вследствие увеличивающейся вероятности атак и связанные с этим снижение продуктивности работы приложений.

Развитый функционал безопасности по разграничению доступа к сети и фильтрации трафика по различным критериям (ACL) имеется в управляемых коммутаторах.

Однако компания D-Link также предлагает линейки специализированных устройств по защите периметра сети — сервисные маршрутизаторы DSR для сектора SMB и межсетевые экраны NetDefend (DFL) [7], предназначенные для средних и крупных предприятий и имеющих разнообразный функционал по защите и отказоустойчивости периметра сети от внешних угроз.

Сервисные маршрутизаторы D-Link серии DSR представляют собой высокопроизводительные решения, обеспечивающие защиту сети и предназначенные для удовлетворения растущих потребностей малого и среднего бизнеса. Поддержка стандартов IEEE 802.11n, реализованная в маршрутизаторах с Wi-Fi DSR-150N/-250N/500N/-1000N, позволяет достичь той же производительности, что и в проводных сетях, но с меньшим количеством ограничений. Оптимальная защита сети достигается за счет организации туннелей VPN (Virtual

Private Network), поддержки протоколов IP Security (IPSec), Point-to-Point Tunneling Protocol (PPTP), Layer 2 Tunneling Protocol (L2TP), Generic Routing Encapsulation (GRE). Благодаря VPN-туннелям сотрудники территориальных подразделений получают удаленный доступ к корпоративной сети из любой точки и в любое время без инсталляции клиентской программы.

Маршрутизаторы DSR-500/500N и DSR-1000/1000N оснащены двумя WAN-портами Gigabit Ethernet и поддерживают управление на основе политик, что обеспечивает максимальную производительность при выполнении бизнес-операций. Функция автоматического переключения после отказа (failover) обеспечивает надежную передачу данных, в том числе и при отказе одного из соединений. Применение функции балансировки нагрузки позволяет распределить исходящий трафик между двумя WAN-интерфейсами и оптимизировать производительность системы, обеспечивая, таким образом, бесперебойную работу сети. Второй WAN-порт может быть настроен как DMZ-порт, что позволяет изолировать серверы от сети LAN.

Маршрутизаторы DSR поддерживают возможность организации доступа к Интернет по сети 3G с помощью USB-модема. Поддержка сети 3G обеспечивает возможность дополнительного подключения для защищенной передачи критически важных данных или стабильной работы служб резервирования. Для маршрутизаторов DSR-1000/1000N 3G USB-модем может быть настроен в качестве третьего WAN-соединения с поддержкой функций автоматического переключения после отказа и балансировки нагрузки в случае потери основного WAN-соединения.

Межсетевые экраны NetDefend UTM имеют сертификат ФСТЭК [8] и обеспечивают законченное решение для управления, мониторинга и обслуживания безопасной сети. Среди функций управления: удаленное управление, политики управления полосой пропускания, блокировка по URL/ключевым словам, политики доступа и SNMP. Также поддерживаются такие функции сетевого мониторинга, как уведомление по e-mail, системный журнал, проверка устойчивости и статистика в реальном времени.

Межсетевые экраны NetDefend UTM оснащены системой обнаружения и предотвращения, антивирусом и фильтрацией Web-содержимого для проверки и защиты содержимого на 7 уровне. Используемый в данных устройствах аппаратный ускоритель увеличивает производительность IPS и AV, управляющей базы поиска в Web, содержащей миллионы URL для фильтрации Web-содержимого (WCF). Сервисы обновления IPS, антивируса и базы данных URL защищают офисную сеть от вторжений, червей, вредоносных кодов и удовлетворяют потребностям бизнеса по управлению доступом сотрудников к Интернет.

Для обеспечения эффективной защиты от угроз из Интернет необходимо, чтобы все три базы данных, используемых межсетевых экранов NetDefend UTM, поддерживались в актуальном состоянии. В связи с этим D-Link предлагает дополнительную подписку на обновление сигнатур для каждого из сервисов NetDefend Firewall UTM: IPS, антивирус и WCF. Это позволяет обеспечить точность и актуальность баз данных NetDefend UTM.

Межсетевые экраны NetDefend UTM позволяют сканировать файлы любого размера, используя технологию потокового сканирования. Данный метод сканирования увеличивает производительность проверки, сокращая так называемые «узкие места» в сети. Эти межсетевые экраны используют сигнатуры вирусов от известных надежных антивирусных компаний, например, Kaspersky Labs, при этом существует возможность обновления сигнатур. В результате вирусы и вредоносные программы могут быть эффективно заблокированы до того, как они достигнут настольных или мобильных устройств.

Фильтрация Web-содержимого помогает администраторам осуществлять мониторинг, управление и контроль использования сотрудниками предоставленного им доступа к Интернет. Межсетевые экраны NetDefend UTM поддерживают несколько серверов глобальных индексов с миллионами URL и информацией в реальном времени о Web-сайтах, что позволяет увеличить производительность и обеспечить максимальную доступность сервиса.

Два WAN-порта поддерживают распределение нагрузки, а также функцию failover, обеспечивая доступность Интернет и требуемую полосу пропускания.

Несколько серверов глобальных индексов, политики с множеством параметров, чёрные списки и активная обработка содержимого — всё это улучшает производительность и эффективность контроля доступа в Интернет. Встроенный аппаратный ускоритель позволяет межсетевому экрану осуществлять IPS и антивирусное сканирование одновременно, не ухудшая производительность межсетевого экрана.

Компания D-Link не обошла стороной и «облачные» сервисы. С каждым днём растут потребности в техническом оснащении мест проживания и пребывания обычных людей,

являющихся простыми пользователями всей устанавливаемой техники. Всё больше сложной техники, ранее используемой в корпоративном сегменте, где есть соответствующие специалисты, теперь поступает на потребительский рынок к простым пользователям.

Чем сложнее техника, тем сложнее её настраивать. Обычные пользователи часто вынуждены обращаться за настройкой оборудования к специалистам.

Производители стремятся упростить и автоматизировать настройку, предусматривая специальные меры. Чтобы упростить использование современного цифрового оборудования и обеспечить удалённый доступ к своим устройствам через сеть Интернет с любых мобильных и стационарных устройств, компания D-Link создала mydlink Cloud Services — эксклюзивное решение «облачного» сервиса [9].

Данная служба позволяет просматривать изображение с «облачных» камер из любого расположения, получать доступ к файлам на «облачных» системах хранения данных (СХД) с мобильных устройств и управлять сетью в удаленном режиме с помощью «облачного» маршрутизатора. Линейка продуктов данной категории имеют в своем названии в конце букву

Можно легко настроить новое устройство с поддержкой mydlink, используя удобный мастер настройки или нулевую конфигурацию. Чтобы начать работу с облачными службами mydlink, достаточно просто включить сетевое устройство и выполнить инструкции мастера настройки mydlink.

Благодаря широкому распространению мобильных широкополосных служб, сейчас можно получить доступ к Интернету почти из любого расположения. Облачные продукты D-Link и мобильные приложения mydlink для ОС iOS и Android позволяют пользователям управлять своими устройствами с поддержкой mydlink практически из любого расположения. Обычные пользователи и владельцы малых компаний могут подключаться к облачным устройствам D-Link со смартфонов, планшетов или через Web-портал на Web-сайте mydlink.com даже в удаленном режиме.

Текущий момент также характеризуется внедрением информационных технологий в управление жилищем, что отражается в концепции «Умного дома». Компания D-Link здесь представляет линейку устройств, работающих по технологиям Wi-Fi и Z-Wave, которыми можно управлять с Android-приложения MyDLink Home.

Концентратор DCH-G020X предназначен для использования в составе решения «умного дома», позволяет объединить все датчики в единую систему под управлением мобильного приложения, и поддерживает работу с контроллерами Zigbee или Z-Wave. С помощью приложения mydlink Home можно просматривать список подключенных Z-Wave устройств, а так же получить информацию о самом концентраторе.

Беспроводная управляемая розетка Home Smart Plug (DSP-W215) позволяет удаленно с мобильных устройств через Интернет включать и выключать подсоединенные к ней бытовые электроприборы, поддерживает защиту от перегрева, работу по расписанию, возможность учета потребленной электроэнергии и отправку push-уведомлений о наступлении заданного события.

(((' Wi-Fi

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

DCS-935L Monitor Ш

Z-Wavi

Ethernc

DCH-G020X Z-Wave Gateway

Рис.2 «Умный» дом

Беспроводная облачная сетевая камера Home Monitor HD (DCS-935L) обладает разрешением 720p (стандарт сжатия видео H.264), оснащена инфракрасной подсветкой с дальностью до 5 м для работы в ночное время и встроенным микрофоном, поддерживает 4-х кратное цифровое увеличение, запись и отправку уведомлений при обнаружении движения или звука.

Беспроводной датчик движения Home Wi-Fi Motion Sensor (DCH-S150) оснащен инфракрасным сенсором с дальностью до 8 м и поддерживает возможность отправки текстовых и push-уведомлений на мобильные устройства.

Беспроводные устройства DCH-Z110 и DCH-Z120 используют для работы стандарт Z-Wave. Оба питаются от батареек и, помимо выполнения основной функции, способны замерять температуру и уровень освещенности.

Компания D-Link является ведущим мировым производителем сетевого оборудования, предлагающим широкий набор решений для создания локальных сетей Ethernet/ Fast Ethernet/ Gigabit Ethernet, построения беспроводных сетей и организации широкополосного доступа, передачи изображений и голоса по IP (VoIP). В 2012 году компания открыла в Российской Федерации собственное производство, сертифицированное в соответствии с требованиями ГОСТ Р ИСО 9001-2008 (ISO 9001:2008). В РФ офисы компании D-Link открыты в Москве, Санкт-Петербурге, Архангельске, Владивостоке, Волгограде, Воронеже, Екатеринбурге, Иркутске, Казани, Калининграде, Кемерово, Краснодаре, Красноярске, Курске, Мурманске, Н.Новгороде, Новосибирске, Омске, Оренбурге, Перми, Ростове-на-Дону, Рязани, Самаре, Саратове, Таганроге, Туле, Тюмени, Уфе, Хабаровске, Чебоксарах, Челябинске и Ярославле. В Брянске, Ижевске и Кирове работают региональные представители компании.

Авторизованные учебные центры работают в Москве, Санкт-Петербурге, Абакане, Екатеринбурге, Ижевске, Иркутске, Красноярске, Магнитогорске, Новокузнецке, Новосибирске, Омске, Перми, Приволжском федеральном округе, Ростове-на-Дону, Ставрополе, Челябинске и Ярославле. Портал дистанционного обучения D-Link: http://learn.dlink.ru.

Информация о продуктах/решениях, событиях и текущей деятельности D-Link публикуется на официальном сайте http://www.dlink.ru и странице компании в Facebook.

Литература

1. http://www.dlink.ru/ru/products/1/

2. http://www.dlink.ru/ru/products/2 /

3. http://www.dlink.ru/ru/products/5 /

4. http://www.dlink.ru/ru/products/1386/803.html

5. http://www.dlink.ru/ru/products/1/1529.html

6. http://www.dlink.ru/ru/products/1/1773.html

7. http://www.dlink.ru/ru/products/6Z

8. http://www.dlink.ru/ru/sert/22/86/

9. https://ru.mydlink.com/entrance

i Надоели баннеры? Вы всегда можете отключить рекламу.