Заказчики
Возможно немного неожиданно, но начну не с производителей, а с заказчиков.
Работая в системной интеграции, вижу широкий спектр заказчиков на разной стадии принятия ситуации, от «через месяц все вендоры вернутся назад и вот тогда…» до «всё пропало, надо срочно всё менять и только на всё самое российское». Но во всём этом спектре есть общая печаль — заказчики ожидают найти на рынке «ту же Cisco, но с другим именем и дешевле». Это проявляется в основном в двух ошибках:
-
Требование уровня сервиса, ранее получаемого от вендоров первого эшелона.
-
Выставление не функциональных требований к решению, а структурных или, того хуже, технологических.
По первой ошибке всё, в общем-то, понятно и так — клиенты привыкли жить на рынке покупателя, где продавцы стараются удовлетворить мельчайшие хотелки, и, ничтоже сумняшеся, выставляют требования наподобие «RMA 24x7x4». Вендоры недоумённо крутят пальцем у виска и на текущем рынке, который всё же является рынком продавца, уходят из кейса к другим клиентам, уже осознавшим ситуацию. А вопрошающий либо не дожидается никого и говорит «всё пропало, нечем импортозамещать», либо дожидается мошенников, которые могут пообещать всё, что угодно. С соответствующим результатом.
По второй всё немного сложнее. Исторически сложилось, что в энтерпрайзе работают высококвалифицированные сетевые инженеры, которые умеют проектировать решение сами и живут по принципу «дайте нам кубики, мы из них соберём башню». Поэтому в интеграторов летят запросы типа «коммутатор 48x25Gbps+6x100Gbps, обязательна поддержка PFC, EIGRP и еще вот такой вот классной опции вот такого вот протокола». И часто поставщик формально отрабатывает запрос и ищет подходящий вариант именно по спектру этого запроса. Либо не находит (что на самом деле хорошо, потому что даёт возможность на следующем шаге обсудить, чего же именно хочет клиент), либо находит условно один коммутатор у одного вендора и говорит «вот вам этот, другие не подходят».
Что нужно делать в этом случае. Прежде всего осознать, что ваш тысячелетний опыт работы с оборудованием Cisco (или любого другого вендора) не очень применим в текущей ситуации, где этот вендор недоступен или доступен плохо, а интегратор последние месяцы активно наращивал свою экспертизу именно в части новых для вас (и чаще всего и для него) вендоров и формировал понимание, как строить решения в текущей ситуации. Поэтому приходить к интегратору нужно с функциональным запросом типа «мы хотим построить фабрику, два сайта, на каждом по 2 тысячи портов 10Gbps, между сайтами 4 темных волокна, присоединение к кампусной сети — 2x100Gbps с каждого сайта, внешние подключения — 4x10Gbps на первом сайте, 2x10Gbps на втором» и т.д. И рассчитывать на диалог, в котором этот функциональный запрос будет превращаться в набор используемых технологий и далее в спецификацию оборудования.
Преимущества и особенности
Маршрутизаторы серии EcoRouter представляют собой многоцелевые современные устройства с поддержкой широкого спектра технологий — как традиционной IP-маршрутизации, так и MultiProtocol label Switching (MPLS). Оборудование может применяться на всех уровнях сетей операторов связи и корпоративных сетей.
Устройства EcoRouter:
- разработаны с использованием унифицированных аппаратных компонентов на базе интегральных микросхем Intel;
- монтируются в стандартную телекоммуникационную стойку 19″;
- имеют оптимальный форм-фактор от 1 RU до 2 RU;
- отличаются малым энергопотреблением;
- имеют единую операционную систему EcoRouterOS;
- выпускаются как в фиксированном, так и в модульном варианте исполнения, что позволяет подобрать оптимальную конфигурацию для решения задач оператора.
Производительность EcoRouter обеспечивает полосу пропускания трафика до 320 Гб/с на одно устройство и позволяет работать с большими таблицами маршрутизации (до 5 миллионов маршрутов в FIB).
Маршрутизаторы серии EcoRouter поддерживают следующую функциональность:
- IPv4 Unicast маршрутизация (Static, RIP, OSPFv2, IS-IS, MP-BGP);
- IPv4 Multicast маршрутизация (IGMPv1/v2/v3, PIM-DM/SM/SSM);
- коммутация MPLS трафика;
- протоколы сигнализации MPLS меток LDP/Targeted LDP;
- организация MPLS L3 VPN;
- технология MPLS Pseudowire с поддержкой механизма Pseudowire Redundancy,
- поддержка VPLS (LDP-based);
- гибкие механизмы манипуляции VLAN-тегами на Ethernet-интерфейсах (push/pop/swap);
- работа в режиме DHCP Relay, DHCP Proxy;
- туннелирование трафика IP с использованием инкапсуляции GRE и IP-in-IP,
- протокол резервирования VRRP;
- иерархическая система обеспечения качества обслуживания H-QoS;
- функции безопасности (L3/L4 ACL, CoPP и др.);
- управление по протоколам SSH и Telnet с возможностью аутентификации с использованием серверов TACACS+ и RADIUS;
- поддержка SNMP v1/2/3, SNMP Trap и Syslog для интеграции с системами мониторинга и сбора статистики;
- технология контейнерной виртуализации.
Большой набор функций, возможность комбинации сервисов 2 и 3 уровня, поддержка технологий MPLS — все это позволяет операторам и корпорациям упростить архитектуру своей сети, а также повысить качество и надежность предоставления сервисов. При этом обеспечивается значительное снижение как капитальных, так и операционных затрат на обслуживание и эксплуатацию сети.
Уникальная для маршрутизаторов встроенная технология виртуализации дает возможность запуска на том же устройстве произвольных сторонних приложений и развертывания дополнительных сетевых сервисов: AntiVirus/AntiSpam, IDS/IPS, построение защищенных туннелей с использованием шифрования IPSEC или ГОСТ 28147–89. Такие функции повышают безопасность узлов, делая услуги операторов связи более привлекательными для абонентов. Владельцы корпоративных сетей получают возможность сэкономить путем использования минимального набора оборудования при создании узлов связи в филиалах.
Маршрутизатор доступа NSG-1700 оптом от производителя, г.Москва
Коммерческое предложение для оптовых покупателей и дилеров от производителя Network Systems Group.
Маршрутизатор доступа начального уровня для подключения небольших офисов, удалённых рабочих мест, технологических площадок, банкоматов и другого оборудования по проводным (Fast Ethernet) и беспроводным (LTE, 3G, Wi-Fi) сетям, а также для развёртывания локальной сети Wi-Fi. Может использоваться для мониторинга различных параметров и удалённого управления оборудованием при помощи датчиков и управляемых розеток, подключаемых по шине 1-Wire.
- LTE- и 3G-маршрутизатор
- 2 SIM-карты
- Точка доступа Wi-Fi с беспроводным подключением
- VPN
- Равноценный CLI- и Web-интерфейс
- Доступная цена
Может использоваться как в базовой комплектации (только 2 порта Ethernet и консольный), так и в комплектации с дополнительными беспроводными (LTE/3G, 3G, Wi-Fi — суммарно до 2 шт.) и проводными (Ethernet, RS-232, 1-Wire — по 1 шт.) опциями. Доукомплектация опциями производится по спецификации заказчика. Скидки при заказе на сумму от 1 млн. руб. Поставки на условиях EXW Москва (самовывоз или доставка курьерской службой). Цена действительна на 01 августа 2017 г.
Последнее редактирование: 2017-08-01 21:15:51
Внимание! Нас не интересуют сертификация, упаковка, транспортировка и прочий спам!
Источник
8. Качество информационной среды Eltex
Тут хочется только пожелать вендору успеха и большого роста, ибо расти есть куда. Мануал вроде бы есть, но примеров реализации многих команд нет или они весьма скудные. Возможно это политика такая, чтобы шли на платные курсы. Вроде бы есть База знаний в Интернете, но там многие пункты просто переписаны с мануала и от этого легче не становится. Хотелось бы более развернутых примеров в Базе знаний. Самая большая претензия к Eltex, которая периодически звучит в профильных чатах – это отсутствие образов для GNS3 и EVE-NG
Трудно переоценить важность возможности мультивендорного симулирования сети как для учебы, так и для тестирования оборудования. Будем ждать! Конечно, вам предложат на тестирование реальную железку, но там условия тестирования такие, что в случае наличия следов эксплуатации оборудование должно быть приобретено
Мы в свое время на такой риск приобретения кота в мешке пойти были не готовы, поэтому опыта использования маршрутизаторов ESR в нашей MPLS сети пока нет.
Удобство администрирования
У коммутаторов весьма информативный веб-интерфейс на русском языке, так что даже начинающий сисадмин сможет настроить и мониторить базовые вещи. «Это же не наш метод!» — воскликнут сетевые инженеры и будут правы, поэтому переходим к рассказу о консоли.
Вот бы еще допилить здесь отображение логического интерфейса с входящими в него физическими интерфейсами как на Huawei – цены бы не было!
Настройка ip телефонии – жирный минус (vs Cisco). Не буду вдаваться в подробности, просто скажу, что на Eltex она весь мозг вам съест потребует больше времени. Если у вас используются старые телефоны Cisco 7940, то у меня для вас две новости и обе плохие:
1) Телефоны созданы под проприентарную схему питания по PoE;
2) Телефоны «не взлетят» с обычными настройками из-за особенностей реализации LLDP.
В первом случае поможет только перепайка схемы питания аппарата, а во втором придется добавлять маки телефонов в mac-group.
vlan databasevlan 5,170,183,199map mac 00:19:30:c9:41:5a 32 macs-group 1map mac 00:19:30:d5:57:8f 32 macs-group 1exit
и потом на порту явно указывать связь mac-groupи vlanтелефонии:
interface gigabitethernet1/0/8flowcontrol autodot1x max-req 3description _Voronkov_spanning-tree portfastswitchport mode generalswitchport general allowed vlan add 199 taggedswitchport general allowed vlan add 5 untaggedswitchport general map macs-group 1 vlan 199switchport general pvid 5exit
Теперь немного про Port security. Снова с подвыподвертом оригинально! Напомню, как выглядел конфиг интерфейса в сторону телефона и компа на Cisco:
То есть сразу видно, какие мак-адреса сохранены на интерфейсе. В Eltex вы это на интерфейсе не увидите:
И только внизу sh run после настроек всех интерфейсов увидим сохраненные мак-адреса:
Пара слов про сетевое соседство. Коммутаторы MES23ХХ33ХХ пропускают сквозь себя запросы соседства по CDP, т.е если у вас стоит связка Cisco-Eltex-Cisco или даже Cisco-Eltex- Eltex-Cisco, то sh cdp neighbors на одной Cisco покажет другую в непосредственном соседстве, хотя это не так. Продолжая тему сетевого соседства хочется отметить особенности реализации протокола LLDP. Если на транковом порту Eltex прописать
lldp optional-tlv port-desc sys-name sys-desc sys-cap
то коммутатор будет достаточно подробно представлен в выводе команды sh lldp neighbors detail на соседнейCisco
Чтобы отдельно не заморачиваться с указанием lldp management-address на транковых портах Элтекса, мы немного систематизировали hostnameвсех коммутаторов: теперь имя состоит из краткого обозначения расположения коммутатора, модели и последних двух октетов адреса управления. Теперь на Eltex даже в кратком выводе команды sh lldp neighbors мы видим где установлен сосед, какой он серии и на сколько портов, а также какой у него адрес управления. Чертовски удобно, всем рекомендую!
Отступление для объектов критической информационной инфраструктуры
Если вас угораздило стать КИИ в понимании ФЗ от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» — дальше статья не для вас, потому что выбора, увы, у вас практически нет. Вы идете в , отмечаете там соответствие ПП РФ №719 и пытаетесь найти что-нибудь, решающее вашу задачу. А если не находите — переформатируете задачу так, чтобы что-то найти. Поскольку указом Президента от 30.03.2022 №166 вам запрещено закупать иностранное ПО уже сейчас, а эксплуатировать — с 2025 года. И, естественно, ПО в сетевых устройствах пока что считается попадающим под требования этого указа, а купить коммутатор без ПО в принципе можно, но зачем?
Для всех остальных некоторый выбор, конечно, есть, хотя и не настолько широкий, как полгода назад. Впрочем, и полгода назад у нас были существенные ограничения, связанные с кризисами полупроводников и логистики и вытекающим из них увеличением срока поставки (на некоторые модели одного популярного производителя в январе 2022 года срок поставки выставлялся в 453 дня).
Качество сборки оборудования
Вскрытие показало, что монтаж весьма аккуратен, пайка без «соплей» и «непропаев», терможвачки на чипах большие, к радиаторам все прикручено через термопасту – полный фен-шуй!
Отдельно обращу внимание на то, что «земля» в разъеме питания не распаяна!
Производитель не зря крупно русским по белому пишет в мануале, что корпус должен быть заземлен. От некоторых монтеров можно услышать, что «земля на корпусе – это баловство, ведь у нас же кабель питания с землей, а там у нас шина в щитке что надо и контур заземления мы проверяем регулярно, не бзди». Ничего подобного! Обязательно заземлять корпуса и только отдельными проводниками, все как требует ПУЭ.
Музей продукции NSGСерия NSG–1800
Устройства серии NSG–18xx, снятые с производства:
Универсальный маршрутизатор доступа. Основные особенности:
- 2 маршрутизируемых порта Gigabit Ethernet, из них:
- 1 выделенный порт Combo оптика/медь
- встроенный коммутатор на 4 порта
- Опции 3G, LTE/3G, WiFi — до 3
- До 3 SIM-карт
- Опции 4×RS–232, RS–232, 1–Wire — 1 шт.
Рекомендуемые замены: NSG–1750 — более экономичный, NSG–2040 Сompact — более производительный.
Специализированные модификации устройств NSG–1820MC и NSG–1810, соответственно, предназначенные для использования в автотранспорте и на других подвижных объектах, например, для организации беспроводной локальной сети в салоне автобуса. При этом для подключения к вышестоящей сети может использоваться любая из беспроводных технологий, включая 3G (UMTS), LTE или территориальную сеть WiFi. Выпускались в металлическом пылебрызгозащитном корпусе-радиаторе с фланцами для крепления на любую доступную плоскость, с встроенным преобразователем питания 12–24В постоянного тока.
Документация и программное обеспечение — см. NSG–1820MC, NSG–1810
Модификации устройства NSG–1820 обр.2012 г.:
- NSG–1820 — без беспроводных интерфейсов
- NSG–1820H — со встроенным интерфейсом 3G UMTS/GSM 2×SIM (WCDMA/EDGE/GPRS/GSM data)
- NSG–1820D — со встроенным интерфейсом CDMA (1x/EV-DO rev.0/rev.A)
- NSG–1820HD — со встроенными интерфейсами 3G и CDMA
В основном функционально эквивалентны модификации NSG–1820MC обр.2014 г. в комплекте с соответствующими беспроводными опциями. Встроенный порт 1–Wire отсутствует, но данная функциональность может быть реализована с помощью адаптера RS–232/1–Wire.
- Отсутствует порт 1–Wire
- Порты Ethernet широко расставлены и оснащены отдельными светодиодами
- Порт USB расположен горизонтально
- Гнёзда для SIM-карт лоткового типа
- На задней панели 4 (не 5) антенных разъёмов или отверстий для них, закрытых заглушками
Совместимость с опциями:
- NSG–1820 и NSG–1820D — opt18xx.WiFi, opt18xx.3G, opt18xx.CDMA, opt18xx.LTE/3G, в т.ч. комбинации 2×WiFi и WiFi + любая сотовая.
- NSG–1820H и NSG–1820HD — только opt18xx.WiFi
Универсальный маршрутизатор для корпоративных сетей. Основные особенности:
- 3 маршрутизируемых порта Fast Ethernet, из них:
- 1 выделенный порт
- встроенный коммутатор на 4 порта
- 1 порт с гнездом SFP
- Опции miniCard и PCI
- 2 разъёма расширения
Программное обеспечение: см. ПО NSG Linux 2.x. Финальная версия 2.1.1.3.
Источник
Из истории компании
Один из первых советских образцов сетевого оборудования.Начало 90-x гг. XX в. Действующий экземпляр.Из музея NSG
- 1989
- Создание во ВНИИПАС Международной лаборатории стран СЭВ по сетевым технологиям. Разработка оборудования для первых советских сетей X.25 (ИАСНЕТ, РОСНЕТ). Формирование творческого ядра компании.
- 1992
- Создание компании Network Systems Group.
- 1992–1995
- Дистрибуция импортного оборудования X.25, системная интеграция. Построение сетей для банков, государственных и коммерческих организаций.
- 1995
- Выпуск первого серийного продукта собственной разработки — ISA-адаптера NPS–3 (Network Packet Switch, 3 ports) для подключения к сетям Х.25.
- 1995–2003
- Выпуск первого поколения оборудования NSG под управлением базового ПО NSG (серии NPS–7e, NX–300, NSG–500, NSG–800). Реализация расширенной поддержки X.25, поддержки Frame Relay и IP, широкого спектра протоколов и интерфейсов WAN (serial, xDSL, E1/G.703). Использование оборудования NSG на крупных телекоммуникационных узлах (площадка M-IX, каналы связи с регионами). Крупные корпоративные и региональные проекты (КАМАЗ, Северо-западный ТБ Сбербанка РФ, подключение сельских школ в Нижегородской обл.). Оригинальные технологии для передачи голоса и данных по одной медной паре.
- 2003, 2006, 2009
- Победы в тендерах на поставку оборудования для подключения банкоматов Сбербанка РФ. Массовое внедрение технологий пластиковых карт в России и расширение доли NSG на рынке подключения банкоматов до 1/3.
- 2004–2008
- Переход на второе поколение оборудования NSG под управлением ПО NSG Linux 1.0 (серии NSG–900, NSG–700). Поддержка современных технологий IP и VPN, а также Frame Relay и X.25. Бурное развитие решений беспроводного доступа (GPRS, 3G, CDMA, WiMAX) на платформе NSG–700. Поддержка нескольких сотовых интерфейсов на одном шасси и 2 SIM-карт на одном интерфейсе.
- 2009–2010
- Разработка и внедрение uiTCP (Un-Interruptible TCP) — фирменной технологии VPN для бесперебойного подключения банкоматов по неустойчивым каналам связи.
- 2010–2014
- Переход на третье поколение оборудования под управлением NSG Linux 2.0 (серии NSG–600, NSG–1800, NSG–1000). Ориентация на технологии сетей Ethernet LAN/MAN (оптика, медь) и беспроводных сетей (LTE, HSPA+, Wi-Fi). Расширение ассортимента технологий для безопасной передачи данных (OpenVPN, STunnel, IPsec + NAT–T + X.509).
- 2016
- Выпуск маршрутизаторов операторского класса с портами 10Gigabit Ethernet (серия NSG–5000) и высокопроизводительных офисных маршрутизаторов (серия NSG–2000) на платформе Freescale QorIQ.Выпуск наиболее доступного маршрутизатора доступа NSG–1700 на платформе i.MX6.Переход на версию ПО NSG Linux 2.1. Новая версия обратно совместима с 2.0, но имеет ряд архитектурных отличий.
- 2018
- Выпуск базовой станции для сетей LoRaWAN и формирование законченного комплексного решения для Интернета вещей.Разработка системы автоматического конфигурирования и мониторинга устройств в массовых инсталляциях.
- 2019
- Поддержка MPLS.Начало серийного выпуска маршрутизаторов на основе российского процессора «Байкал–T1».
Спецификации¹
| Модель | S7703 | S7706 | S7712 |
| Коммутационная емкость | 1,92 Тбит/с | 3,84 Тбит/с | 3,84 Тбит/с |
| Скорость передачи пакетов | 1440 млн пакетов в секунду | 2880 млн пакетов в секунду | 2880 млн пакетов в секунду |
| Резервирование | Управляющие модули, блоки питания, CMU и блоки вентиляторов | ||
| Управление беспроводной сетью | Встроенный контроллер беспроводного доступа Региональное управление точками доступа, администрирование профиля точки доступа Администрирование профиля радиосети, унифицированное конфигурирование статических маршрутов и централизованное динамическое управление Управление базовыми WLAN-услугами, QoS, безопасностью и пользователями Развертывание контроллеров доступа на разных уровнях сети | ||
| Управление пользователями | Унифицированное управление пользователями Аутентификация 802.1x, по MAC-адресу и Portal Тарификация на основе объема трафика и длительности сеанса Авторизация пользователей по группам пользователей, доменам и интервалу времени | ||
| Маршрутизация | Статические IPv4-маршруты, RIP, OSPF, IS-IS и BGP4 Статические IPv6-маршруты, RIPng, OSPFv3, IS-ISv6 и BGP4+ Маршруты IPv4/IPv6 равной стоимости, маршрутизация согласно заданной политике и политика выбора маршрута Стек IPv4 и IPv6 Pingv6, Telnetv6, FTPv6, TFTPv6, DNSv6 и ICMPv6 Методы переключения между IPv4 и IPv6: ручная настройка туннеля IPv6, туннель от IPv6 к IPv4, туннели ISATAP и GRE, а также автоматически настраиваемый туннель, совместимый с IPv4 | ||
| iPCA | Добавление меток к пакетам услуг для измерения числа потерянных пакетов и отношения потерянных пакетов к общему числу пакетов в реальном времени, не занимая ресурсы полезной нагрузки Измерение числа потерянных пакетов и отношения потерянных пакетов к общему числу пакетов на уровне сети и на уровне устройств в сетях уровней L2 и L3 | ||
| SVF | Максимум 256 устройств-клиентов (коммутаторы доступа) и 4 096 точек доступа можно виртуализовать в одно устройство Двухуровневая структура фабрики Унифицированное управление как устройствами Huawei, так и других производителей | ||
| Емкость буфера | Максимум 200 мс на порт | ||
| Совместимость | Связующее дерево на основе VLAN (VBST) (совместимость с PVST, PVST+ и RPVST) Протокол Link-type Negotiation (LNP) (аналогичен DTP) Протокол VLAN Central Management Protocol (VCMP) (аналогичен VTP) Для просмотра сертификатов совместимости и отчетов об испытаниях нажмите ЗДЕСЬ. |
1. Данные вступают в силу за пределами континентального Китая. Компания Huawei оставляет за собой право определять содержание спецификации.
Матрица совместимости сетевых интерфейсных карт
| Модель EcoRouter | I/O модули | 110 | 116 | 406 | 1004 | 2008 |
|---|---|---|---|---|---|---|
| * Скоро будут доступны для заказа | ||||||
| NIC-4XGE-SFPP | 4x10GbE I/O модуль (SFP+ оптические трансиверы поставляются отдельно) | |||||
| NIC-8GE-TX | 8×10/100/1000 RJ-45 I/O модуль | |||||
| NIC-4GE-TX | 4×10/100/1000 RJ-45 I/O модуль | |||||
| NIC-8GE-SFP | 8×10/100/1000 RJ-45 I/O модуль (SFP оптические трансиверы поставляются отдельно) | |||||
| NIC-4GE-TX-4GE-SFP | 4×10/100/1000 RJ-45, 4×10/100/1000 SFP I/O модуль (оптические трансиверы поставляются отдельно) | |||||
| NIC-1EM | 2xE1 I/О модуль | |||||
| NIC-2x25GE-SFP28 | 2x25GbE I/O модуль (SFP28 оптические трансиверы поставляются отдельно) | |||||
| NIC-2х40GE-QSFPP | 2x40GbE I/O модуль (QSFP+ оптические трансиверы поставляются отдельно) | |||||
| NIC-2x100GE-QSFP28* | 2x100GbE I/O модуль (QSFP28 оптические трансиверы поставляются отдельно) |
По вопросам приобретения маршрутизаторов и BNG (BRAS):
Обращайтесь в компанию ООО «РДП Инновации»
Эл. почта: [email protected]
Распаковка
Упакованы коммутаторы добротно, укомплектованы стандартно – кабелем питания и «ушами» крепления. На халявный консольный кабель не рассчитывайте, он заказывается опционально. Кабель питания 1,8 метра, в 42U шкафу бывает и не достает до розеток, но в такие моменты выручают 3-х метровые кабели от Huawei. Кронштейны крепления к стойке двухпозиционные, что позволяет утопить на 5 см. коммутатор вглубь шкафа и не повредить дверцей шкафа оптику в SFP модуле.
Нумерация портов необычная — в ряд, поэтому при переносе хостов с Cisco на Eltex надо быть внимательным. На коммутаторах с PoE, в частности MES2324P, нет индикации PoE на портах – придется смотреть sh power inline. Схема вентиляции «back to front», продувать во время ТО удобно. Разъем консоли расположен спереди, что значительно удобней старых Cisco. Было бы совсем отлично, если бы над консольным портом указали основные параметры для подключения, как это делала S-terra:
Рядом с консолью есть кнопка рестарта F – очень выручала пару раз. По комплектации есть предложение к заводу: опционально предлагать магнитный коврик вместе с небольшими коммутаторами настольного или полочного исполнения в металлическом корпусе. Он легко и прочно прилипает к полке в шкафу и к дну коммутатора. В свое время Cisco укомплектовывала свои маленькие коммутаторы такими магнитами 26*15 см. с логотипом компании: тут и маркетинг, и экономия на больших «ушах» крепления в стойку.
Особенности продуктов NSG[править]
В первом поколении оборудования, ориентированном преимущественно на сети X.25 и Frame Relay, был реализован ряд редко используемых функций, а также фирменные расширения этих технологий, вплоть до туннелирования X.25-over-X.25 (XoX). Существенную роль играли также функции мультипротокольной инкапсуляции (одного протокола в другой) и преобразования данных (из одного сетевого протокола в другой).
Наиболее примечательной чертой второго поколения стала развитая поддержка сотовых интерфейсов, в том числе нескольких интерфейсов на одном шасси и интерфейсов с двумя SIM-картами, а также встроенные средства мониторинга, поддержания работоспособности сотовых соединений, и управления резервными каналами связи.
Помимо функций сетевого оборудования, в устройствах NSG была реализована поддержка разнообразных дополнительных аксессуаров — датчиков и контроллеров для мониторинга и управления различными физическими параметрами. Например, управляемые розетки обеспечивают удалённый рестарт банкомата по питанию в случае необходимости. В NSG Linux 2.0 эти возможности были дополнены встроенным конструктором алгоримов управления, действующим по принципу «событие-действие».
Оригинальная технология SMS-управления при помощи приложения Java или Android для мобильных телефонов представляет собой отдельный канал для мониторинга и управления как самим устройством, так и подключёнными датчиками и контроллерами.
Собственная VPN NSG под названием uiTCP (un-interruptible TCP) была разработана изначально для банковских приложений, требующих непрерывного TCP-соединения между процессингом и банкоматом. Она обеспечивает поддержание непрерывного соединения или потока данных 4 уровня при многократных переключениях с основного канала связи на резервные и обратно, независимо от их числа и типа, используемых IP-адресов, операторов и т. п. В продуктах третьего поколения она является составной частью ПО NSG Linux 2.0/2.1.
Преемницей uiTCP является система SD-WAN «Богатка», включающая в себя технологию VPN «Клещ». Помимо собственно бесперебойных и безопасных туннелей, она обеспечивает автоматизированное развёртывание сети, централизованный мониторинг и управление. Система рассчитана на массовые инсталляции однотипных устройств, такие как технологические площадки в различных отраслях промышленности и ЖКХ, банкоматы, базовые станции сотовых сетей и сетей IoT, и т.п.
Отдел продаж
Полный прайс-лист предоставляется по требованию.
ПОРЯДОК ОФОРМЛЕНИЯ ЗАКАЗА
- Заполнить БЛАНКИ ЗАКАЗА и выслать их в отдел продаж. Если в заказе указана доставка экспресс-почтой, она также будет включена в счёт.
- Счёт высылается по контактному e-mail (если не указано иное) или факсу, указанному в бланке заказа.
- Оплатить счёт. Заказ передаётся в производство после поступления денег по счёту.
- В комплекте с продукцией высылается пакет бухгалтерской документации, предусмотренной законодательством: оригинал счёта, счёт-фактура, товарная накладная.
- Подписать один экземпляр счёта-фактуры и товарной накладной и вернуть в NSG (предпочтительно экспресс-почтой).
Форма 1 бланка заказа содержит заказ по существу; заполнять данную форму настоятельно рекомендуется техническому специалисту, разбирающемуся в сути вопроса. Форма 2 содержит реквизиты для выставления счёта и может быть заполнена менеджером по закупкам или любым другим компетентным сотрудником.
Завершение поставок NSG–1830
C 1 марта 2020 г. прекращаются поставки устройства NSG–1830. Рекомендуемые замены:
- NSG–1750 — недорогая модель для малых офисов и технологических площадок
- NSG–2040 Compact — высокопроизводительная модель для офисов и систем видеонаблюдения с большим трафиком
Основные сравнительные характеристики устройств приведены в таблице.
Выводы
В целом хочу отметить, что если вы правильно подходите к задаче и выставляете функциональные требования к решению без привязки к технологиям и протоколам, используемым для удовлетворения этих требований, в абсолютном большинстве случаев задачу можно решить.
Да, вероятно, придется откатываться на legacy-технологии, и эксплуатировать это решение будет сложнее, чем те, которые были доступны еще в 2021 году. И здесь, кстати, начинает играть существенную роль выстраивание внутренних процессов эксплуатации, автоматизация (тот же ansible неплохо подойдет), нетопсинг и вот это всё.
Что же касается вендоров — российские решения неплохи в некоторых областях, но полностью весь спектр задач ими закрыть пока затруднительно. В этом случае на помощь приходят китайские компании, а в особо страшных ситуациях, тщательно проанализировав риски, можно построить решение и на привычной Cisco.
Главное — как и в любой другой ситуации, включить голову и убедиться, что модель мира, построенная в вашей голове, соответствует окружающей реальности.
