Управляемые и неуправляемые коммутаторы: что лучше для вашей среды?
В вашей промышленной сети коммутаторы улучшают и расширяют доступ к локальной сети. Они могут быть относительно простыми и управляться сами по себе, или иметь больше возможностей и должны управляться администратором. В этом разница между управляемыми коммутаторами и неуправляемыми коммутаторами.
Хотя управляемые коммутаторы предлагают значительно больше возможностей для любой сети, чем неуправляемые коммутаторы, они не всегда являются лучшим вариантом. Им требуется много времени для настройки и вызова опытного сетевого администратора. Тем не менее, эти расходы могут быть слишком большими по сравнению с вашими потребностями!
Неуправляемый коммутатор значительно проще в настройке: в основном он работает по принципу plug-and-play. Коммутатор будет использовать одну и ту же полосу пропускания и не будет отправлять идентичную информацию одновременно. Тем не менее, коммутаторы по-прежнему будут хранить таблицу управления доступом к среде (MAC), что позволяет сетевому коммутатору иметь отдельные домены коллизий для каждого порта.
Далее я могу немного углубиться в управляемые и неуправляемые коммутаторы. На самом деле это менее сложно, чем кажется со стороны.
Что такое управляемый коммутатор?
Как следует из названия, управляемый коммутатор — это коммутатор с функциями управления и мониторинга. Для их правильной настройки требуется больше времени и опыта, но их преимущества могут быть значительными для многих пользователей.
В первую очередь управляемые коммутаторы позволяют администратору использовать функции качества обслуживания (QoS), отдавая приоритет устройствам, которые совместно используют службы и приложения. Таким образом, управляемый коммутатор не может выйти из строя, если несколько устройств одновременно отправляют одну и ту же информацию.
Кроме того, управляемый коммутатор может использовать протокол STP и другие топологии. Это также обеспечивает повышенную стабильность и большую избыточность в системе. Это позволит разделить то, к чему могут иметь доступ разные системные пользователи в сети.
Наконец, управляемые коммутаторы намного проще в управлении и устранении неполадок. Например, вы можете использовать PowerShell для запуска удаленных команд. Сетевой администратор также может управлять доступом и использовать данные телеметрии, такие как мощность и использование данных.
В конгломерате управляемые коммутаторы обеспечивают повышенную безопасность и контроль. Они также могут использовать некоторые программы, повышающие кибербезопасность. Когда вы отслеживаете систему на наличие атак и контролируете доступ к сети, вы можете относительно быстро устранить любую брешь.
Теперь, когда я показал вам, что такое управляемые коммутаторы, давайте перейдем к неуправляемым коммутаторам.
Что такое неуправляемый коммутатор?
В отличие от своих управляемых аналогов, неуправляемые коммутаторы автоматически согласовываются между сетью. Они предлагают одинаковый доступ ко всем устройствам в сети и широковещательном домене. Они также намного проще в настройке и требуют минимального обслуживания.
Тем не менее, вы не можете применять VLAN и другие аспекты к этим сетям. Для операций, где необходим удаленный доступ, такая сеть будет предлагать меньше вариантов и гораздо больше обязательств по кибербезопасности.
А именно, неуправляемые коммутаторы не просматриваются, поэтому любая попытка пройти через коммутатор извне останется незамеченной. Многие коммутаторы могут даже стать плацдармом для тех, кто пытается взломать устройства. Это означает, что вы можете подвергнуться риску, если не обеспечите достаточную защиту на устройствах.
Неуправляемые коммутаторы также могут хранить и создавать таблицы MAC-адресов в качестве маркера UID. Они также улучшат простое подключение к локальной сети через Ethernet с коммутатором Ethernet. В простых сетевых топологиях это обеспечит лучшую надежность.
Наконец, неуправляемый коммутатор может определять скорость передачи данных. Он также может решить, нужен ли вам полудуплексный или полнодуплексный режим.
В целом, неуправляемые коммутаторы подходят для сетей, которыми можно управлять с помощью различных средств. Они также идеально подходят для операций в непосредственной близости. Для таких случаев, когда телеметрия доступна напрямую, управление коммутатором будет лишь потерей времени и ресурсов.
Управляемый и неуправляемый коммутатор: ключевые отличия
| * | Управляемый коммутатор | Неуправляемый коммутатор |
| Сложность топологии | STP, кольцо, механизм, стекирование, агрегация | Звезда, гирлянда |
| Многоадресная рассылка | Да, родной | Нет, заторы |
| Управление | Широкие возможности производительности и QoS | Plug-n-play, без управления |
| Безопасность | Мониторинг, ограниченный доступ, телеметрия данных, встроенные приложения для обеспечения безопасности и стороннее программное обеспечение для обеспечения безопасности | Нет встроенных функций безопасности |
Основное различие между управляемым и неуправляемым коммутатором заключается в сложности. Неуправляемые коммутаторы проще в настройке и обслуживании, и им не нужен активный администратор. Тем не менее, они не предлагают столько возможностей для надзора и контроля.
Здесь я расскажу, что означает каждое из этих преимуществ.
Сложность топологии
Управляемые коммутаторы предлагают гораздо более сложную топологию сети, которая может понадобиться организациям, которым необходимо управлять несколькими устройствами, пользователями и физическими местоположениями.
Отличным примером является наблюдение соединений внутри одной комнаты здания. Вы можете увидеть простую топологию подключения в одной комнате. Оглянитесь вокруг и посчитайте компьютеры, подключенные друг к другу или к маршрутизатору.
И наоборот, сложная топология будет похожа на пирамиду, где у вас есть несколько наборов простых подключений, маршрутизируемых друг к другу, контролирующим устройствам и другим группам.
Для управляемого коммутатора все, что может быть на одном и том же соединении, с внутренними правилами. Вы не сможете сделать это на неуправляемом коммутаторе.
Многоадресная рассылка
Хотя это звучит очень «технически», многоадресная рассылка означает просто отправку двумя устройствами одной и той же информации в одно и то же время через коммутатор и далее через маршрутизатор. Что-то вроде потокового видео — отличный пример, но файлы компании и заявки CRM встречаются гораздо чаще.
Для управляемого коммутатора легко назначить определенные имена как запрашивающим устройствам, так и устройствам хранения. Многоадресная рассылка не может выйти из строя с помощью управляемого коммутатора.
Неуправляемые коммутаторы не позволят устройству различать два набора данных. Вместо этого он просто отбросит оба как ошибку. В небольших неуправляемых сетях эти идентичные запросы могут указывать на проблемы с безопасностью, поэтому так лучше.
Управление
Сетевые администраторы с управляемыми коммутаторами могут использовать такие приложения, как PowerShell, для удаленного управления командами. У них также будет доступ к более качественным телеметрическим данным с каждого устройства, предоставляемым самим коммутатором.
Тем не менее, это также имеет значение при приобретении оборудования и его обслуживании. Настроить соединение сложнее, и вам понадобится специальный сетевой администратор. Дополнительные часы со временем превысят добавленную стоимость оборудования.
Безопасность
Возможности кибербезопасности сильно различаются между управляемыми и неуправляемыми коммутаторами. Управляемые коммутаторы позволяют частично переносить протоколы кибербезопасности с самого устройства на коммутатор. В сложных системах это снижает вероятность того, что человеческая ошибка или несанкционированный доступ к устройству вызовут взлом.
Неуправляемый коммутатор сам по себе не является препятствием, но не позволяет осуществлять надзор. Он также не обеспечивает такой же уровень безопасности, как управляемые коммутаторы.
Далее позвольте мне сосредоточиться на производительности как управляемых, так и неуправляемых коммутаторов. Это самая спорная тема, потому что не всегда очевидно, что лучше.
Производительность
Управляемые и неуправляемые коммутаторы могут работать одинаково. Точнее говоря, управляемые коммутаторы могут предлагать каждому устройству одинаковый доступ, приоритет и пропускную способность. Тем не менее, более сложный вариант невозможен с неуправляемым коммутатором.
Управляемые коммутаторы позволяют по-разному настраивать сеть, обеспечивая раздельную обработку трафика в зависимости от состояния устройства в сети. Кроме того, он может позволить устройствам с более высокими полномочиями контролировать тех, кто находится под ними, без возможности контролировать тех, кто над ними.
Вы даже можете использовать различные протоколы мониторинга, такие как PowerShell, NetFlow или простой протокол управления сетью (SNMP). Более того, вы можете контролировать устройства для данных телеметрии, напрямую или автоматически в заранее определенное время и тип.
Расходы
Управляемые коммутаторы стоят дороже, чем их неуправляемые аналоги. Примите во внимание эти 3 затраты при принятии решения о переходе на управляемые коммутаторы или их внедрении:
1. Стоимость оборудования
Управляемые коммутаторы хорошего качества встречаются относительно редко, но их все же можно приобрести в Интернете. Их стоимость колеблется от пары сотен долларов и может достигать тысяч, если у вас большая сеть с большой пропускной способностью и большим количеством устройств.
И наоборот, вы можете купить неуправляемые коммутаторы в любом крупном магазине с хорошим ассортиментом. Они будут стоить вам от пары десятков долларов до пары сотен.
2. Затраты на оплату труда
Стоимость рабочей силы будет зависеть от вашего региона и вашей отрасли. Вам понадобится хотя бы один человек, разбирающийся в сетях и коммутаторах. Вы также обычно ищете кого-то с текущим сертификатом Cisco.
3. Расходы на техническое обслуживание
Амортизационные затраты на коммутаторы в целом не так значительны. Выключатели долговечны и могут выдерживать широкий диапазон температур и уровней влажности в своем пространстве. Высококачественные продукты также выдерживают значительно больше, что делает их разумным вариантом.
Рекомендуемый период замены коммутаторов составляет около пяти лет, но большинство продуктов прослужат около 10 лет.
Безопасность
Различия в кибербезопасности между управляемыми и неуправляемыми коммутаторами очень значительны. Управление предлагает множество приложений и функций, которые в противном случае были бы недоступны.
Неуправляемые коммутаторы не имеют возможности защиты портов и не могут использовать аутентификацию 802.1X. Поскольку у них нет концепции подключения к виртуальной локальной сети, частная виртуальная локальная сеть также невозможна.
Неуправляемые коммутаторы также менее подвержены надзору, поэтому в случае их нарушения труднее заметить нарушение. Если никто не будет регулярно проверять каждое устройство, угрозы могут оставаться незамеченными достаточно долго, чтобы причинить вред.
Наконец, неуправляемый коммутатор не сможет применять многие инструменты SIEM или функции доступа к сети с нулевым доверием. Эти функции необходимы, когда вы уделяете первостепенное внимание безопасности или устройствам удаленно подключаются к сети.
Как выбрать между управляемым и неуправляемым коммутатором
Принимая это решение, необходимо учитывать несколько аспектов. Например, рассмотрите размер вашей компании, требования пользователей и расположение устройств. Тем не менее, вы также должны подумать о необходимой безопасности данных, чтобы сделать правильный выбор.
Для небольших операций, особенно если они работают из одного помещения, лучшим вариантом может быть неуправляемый коммутатор. Это значительно дешевле и создает меньше серьезных проблем с безопасностью, если все устройства доступны.
Кроме того, эти операции обычно связаны по схеме «звезда» без иерархии. Им потребуется одинаковая пропускная способность, поэтому они практически никогда не будут отправлять идентичные данные по сети. В свою очередь, это устраняет необходимость в управлении.
Профессиональный совет
Используйте управляемые коммутаторы, если:
- У вас есть несколько устройств или устройств, которые регулярно отправляют одинаковые данные, например видео или музыку.
- Вам нужен дополнительный уровень безопасности для устройств.
И наоборот, требования к управляемому коммутатору связаны с более крупными операциями или удаленными операциями. Таким компаниям потребуются возможности для частной VLAN между устройствами и более сложная иерархия.
Более того, управляемые коммутаторы становятся очевидным выбором, когда стоимость сетевого менеджера и приложений для контроля не соответствует размеру вашей компании. Неважно, есть ли у вас пятьсот или пятьсот устройств, вам все равно понадобится один сетевой администратор. Единственное, что увеличивается, — это количество физических коммутаторов.
Профессиональный совет
Используйте неуправляемые коммутаторы, если:
- У вас есть устройства, которым не нужно ничего, кроме топологии «звезда» или даже проще.
- У вас есть устройства, которые физически расположены близко друг к другу и не выполняют одну и ту же работу или не используют виртуальную локальную сеть. (в этом случае управляйте устройствами напрямую!)
Заключительные слова
Короче говоря, не переоценивайте и не недооценивайте потребности и возможности вашей компании. Таким образом, вы сможете принять правильное решение при выборе между управляемым и неуправляемым коммутатором.
Ваш выбор будет зависеть от размера вашей операции. Если вы запускаете небольшой стартап, неуправляемый коммутатор облегчит вашу работу. И наоборот, если у вас много удаленных сотрудников или сложная среда, выберите управляемый коммутатор. (Не забудьте, что этим коммутатором должен управлять сетевой администратор!)
Для тех, кто находится где-то посередине, идеальным вариантом будет использование коммутатора уровня 3. Он объединяет возможности маршрутизатора с коммутатором и позволяет использовать такие функции, как VLAN, без каких-либо сложностей!.
Тем не менее, если генеральный менеджер может обеспечить безопасность и надзор, то неуправляемый коммутатор может быть лучше. Если каждое устройство тестируется и контролируется напрямую, вам не нужны дополнительные расходы, трудозатраты и сложности.
Есть еще вопросы об управляемых и неуправляемых коммутаторах? Подробнее читайте в разделе «Часто задаваемые вопросы» и «Ресурсы» ниже!
Получите последние технические новости
Часто задаваемые вопросы
Нужен ли мне управляемый коммутатор для моей компании?
Здесь лучше всего обратиться к сетевому администратору. Если ваша компания не планирует нанимать сетевого администратора, ответ «нет». Неуправляемого коммутатора для офиса будет более чем достаточно, и настроить его будет намного проще. Тем не менее, современные типы баз данных также потребуют управляемого соединения, потому что похожие данные, скорее всего, будут поступать из нескольких мест в сети.
Является ли неуправляемый коммутатор угрозой безопасности?
Нет. Хотя управляемые коммутаторы предоставляют вам больше возможностей для обеспечения безопасности, неуправляемые коммутаторы не сделают ваше устройство менее безопасным. Если у вас есть хорошая защита на устройствах или внешнем маршрутизаторе, вы все равно будете в безопасности!. В настоящее время лучше использовать поиск угроз и действовать на опережение, чем ждать атаки.
Как установить неуправляемый коммутатор?
Неуправляемые коммутаторы работают по принципу plug-n-play. Как только вы включите переключатель и подключите кабели Ethernet, он автоматически согласует все соединения. В большинстве случаев современный управляемый коммутатор с портфелем интеллектуальных коммутаторов запускается таким же образом, но вам потребуется получить к нему доступ и настроить дополнительные функции вручную.
Стоит ли использовать управляемый коммутатор?
Стоимость управляемого коммутатора почти полностью зависит от рабочей силы. Иногда имеет смысл заплатить хорошему сетевому администратору дополнительные 35-45 долларов в час, чтобы получить дополнительную безопасность и надежность. В этом случае вы могли бы также позволить им сделать это на управляемом коммутаторе. Если нет, то путь проще.
Выдает ли неуправляемый коммутатор уникальный идентификатор (UID)?
Да. Неуправляемый коммутатор создаст таблицы MAC-адресов и сохранит их в своей памяти. Этот UID может не отображать каждое отдельное устройство в сети, но он оставит следы самой сети при доступе к внешним устройствам.