Nebu...micsoda?
A Zyxelnél egy napon úgy ébredtek, hogy szeretnének kitörni a hálózati eszközöket gyártó cégek szürke mindennapjaiból, hogy az életük ne csak a hardverről és az ehhez kapcsolódó támogatásról szóljon, hanem egy olyan szolgáltatáscsomagot kínáljanak, ami bizonyos szempontból új és egyedi. Ehhez kiváló alapot nyújt a felhő, ami amúgy is közel áll a hálózati eszközök témaköréhez, és egyébként is boldog-boldogtalan használja ma már, így magyarázatra sem szorul. Azt viszont meg kellett oldani, hogy ezt a kettőt, vagyis a hardvert és a felhőt az ő szempontjaiknak megfelelően összekapcsolják úgy, hogy abból ne egy tárolómegoldás kerekedjen ki, hiszen azzal tele van a padlás.
[+]
Ez lett a Nebula, ami jelentését tekintve csillagköd vagy csillagközi felhő, és nem másra használható, mint az ezzel kompatibilis Zyxel hálózati eszközök központosított távmenedzsmentjére. Ez így leírva egyszerűen hangzik, de lényegében nem csak abból áll, hogy az összes eszköz aktuális állapota és részletes konfigurációja elérhető eszköztípusonként csoportosítva, hanem a teljes hálózat szerkezete logikai és fizikai szinten is felvihető a felületre: tehát akár Google Maps alapú térképen is elhelyezhetőek az egyes eszközök, ezen belül pedig még épületalaprajzot is csatolhatunk hozzájuk, amiben pontosan elhelyezhetjük az eszközt. A Nebula elsősorban vállalati felhasználásra készült, tehát rendszerüzemeltetők, rendszergazdák számára hasznos eszköz, így az eszközportfólió is ehhez igazodik, noha a cég állítja, hogy azok is elboldogulnak majd vele, akik nem értenek az IT-hoz annyira, de erre még visszatérünk. Ma már több Zyxel eszköz támogatja a Nebulát: access pointok, security gateway-ek és menedzselhető switch-ek.
Rögtön az elején érdemes leszögezni, hogy a Nebula rendszer ingyenes is, meg nem is. Attól függően, hogy milyen szolgáltatásokat szeretnénk használni, van ingyenes és fizetős, úgynevezett NSS Professional Pack licenc, illetve külön biztonsági, azaz NSS licenc, de ez utóbbi csak security gateway eszközökhöz járnak. Hozzátennénk gyorsan, hogy a megvásárláskor minden eszközhöz kapunk egy év próbalicencet. Ennél a megoldásnál elméletileg fennállhatna az a probléma, hogy a különböző időben vásárolt és üzembe helyezett eszközök licencei eltérő időben járnak le, de a Zyxel erre kitalált egy okos, pontrendszeren alapuló megoldást, amiben a különböző típusú eszközök más-más mennyiségű pontot érnek. Egy AP 30, egy Switch 35, míg egy átjáró 50 NCC licencpontot ér, ez van elosztva az év 365 napjára mindegyik eszköz esetében, és ahogy telik az idő, úgy csökken a pontok száma. A trükk ott van, hogy egy új eszköz megvásárlásával és rendszerbe állításával ennek az új eszköznek a pontjai szét fognak oszlani a rendszerben lévő összes hálózati eszköz között, méghozzá úgy, hogy mindegyiknek azonos időben járjon le a licence, kvázi kitolja a teljes hálózatra vonatkozó Nebula NCC licenc lejárati idejét. Hogy mennyivel, az értelemszerűen függ attól, hogy mennyi eszköz van a rendszerben és mennyit állítunk újonnan rendszerbe.
[+]
Természetesen ez bizonyos mennyiség felett egy vagy néhány új Nebula eszköz rendszerbe állítása már nem sokat dob a licenc idején, illetve egy idő után amúgy is lejárnak a licencek, ha nem aktiválunk új eszközt, de erre is van megoldás a Zyxelnek: többek között az élettartam licenc. Felmerül a kérdés, hogy mi van akkor, ha elfogy a pont és lejár a licenc? Nem tudjuk többet használni vagy hozzáférni a hálózati eszközeinkhez? Természetesen a válasz nem, hanem átkerülünk az ingyenes, licencmentes kategóriába, ami egy korlátozott szolgáltatáscsomagot jelent, például nem kapunk jelentéseket e-mailben, nincs riasztás, adatexport, átfogó konfiguráció, szervezeti biztonsági mentés stb.
Zyxel NAP102 kívül és belül
A Nebula-kompatibilis eszközök közül egy NAP102-es AP-t próbálhattunk ki, illetve üzemeltünk be, hogy megismerkedjünk a rendszerrel és annak tudásával, ezen keresztül fogjuk tehát bemutatni, a gyakorlatban hogyan is épül fel a bevezetőben ecsetelt rendszer. Előbb azonban vessünk egy pillantást a tesztalanyra is!
[+]
A NAP102 egy alaptudású hozzáférési pont a Nebulával kompatibilis AP-k kínálatában, ami kinézetre leginkább egy füstérzékelőre hasonlít, tehát látható helyre szerelve is viszonylag könnyen olvad bele a környezetébe (a felszereléshez szükséges kiegészítők a dobozban fellelhetőek), működéséről is csak egy diszkrét LED ad tájékoztatást, ami egyébként le is kapcsolható.
[+]
Tudását tekintve megkapjuk az alap IEEE 802.11n szabványt 2,4 GHz-en 300 Mbps sávszélességig, illetve az IEEE 802.11ac-t 5 GHz-en 866 Mbps-ig, és ezek persze szimultán is képesek üzemelni egymás mellett. Csatlakozókból értelemszerűen csak egy Gigabit Ethernet található rajta, illetve a tápcsatlakozót láthatunk mellette. Ennek használata ennél a modellnél kötelező, mivel a PoE csak a nagyobb testvéreknél támogatott, így megfelelő infrastruktúra esetén azoknál a konnektor használatát megúszhatjuk (sőt van, amelyik másképp nem is táplálható).
[+]
Véleményünk szerint kicsit kényelmesebb lett volna, ha az említett csatlakozóhoz tartozó kábelek nem takarják ki a szériaszámot és a MAC címet, illetve az alattuk lévő QR-kódot, ezek ugyanis kellenek majd a beüzemeléshez, így ha már a helyén van az eszköz, és akkor jut eszünkbe, akkor kicsit bajlódni kell a leolvasással. Szerencsére a dobozon is rajta van a kód, de külön matricán még jobb lett volna, azt emlékeztetőnek oda ragasztjuk, ahova akarjuk.
[+]
Az eszközön nincsenek külső antennák, ezek tehát belül kaptak helyet: 2,4 GHz-en 3 dBi, 5 GHz-en 4 dBi nyereségű antennákkal dolgozik.
Konfigurálás helyben és a Nebula rendszerben
A Nebula-kompatibilis hálózati eszköz üzemebe helyezése roppant egyszerű. Első körben regisztrálni kell magunkat a myZyxel rendszerben, ahol létre kell hozni a szervezetet, és több földrajzilag különálló site összekapcsolása is megvalósítható. Ezzel a kész fiókkal már be tudunk lépni a Nebula portálra, ahol regisztrálhatjuk a megvásárolt terméket. Erre több lehetőség kínálkozik: a Nebula mobilos alkalmazással (amihez kelleni fog az imént létrehozott fiók) beolvassuk magán az eszközön található QR kódot, vagy feljegyezzük a MAC címet és a szériaszámot, ezeket pedig kézzel pötyögjük be a Nebula felületén. A QR kód egyébként a dobozon is megtalálható, így telepítés után elég csak azt magunkkal vinni a későbbi regisztrációhoz.
Zyxel Nebula mobil alkalmazás [+]
A helyből elérhető adminisztrációs felület [+]
A fenti képek kiválóan szemléltetik, hogy amennyiben a Nebula-képes hardver esetében a beállítás során meg szeretnénk kerülni a felhős beállítást, arra nemigen lesz lehetőség. Közvetlenül az IP-n behívva az admin felületet nem fogunk semmi érdemlegeset találni, ami hasznos lenne a beállítás során, mindent a Nebula rendszerbe száműztek. Folytassuk is onnan!
[+]
A regisztrációt követően a műszerfalra kerülünk, ahol láthatjuk, melyik típusú hálózati eszközből hány darab van a rendszerben regisztrálva, ebből mennyi online, hány felhasználó aktív, milyen a sávszélesség-kihasználtság stb. Tovább lapozgatva lekérhetjük a konkrét eszközök listáját IP és MAC címekkel, kirajzolhatjuk a kapcsolódó eszközök topológiáját, illetve egy konkrét állomás adatait, statisztikáját és földrajzi helyét is lekérdezhetjük. Utóbbit egyébként kézzel kell beállítani a térképen, tehát érdemes ezt a telepítést követően elvégezni.
[+]
A konfiguráció tehát mindenestül a felhőbe költözött, de ez nem sokat változtat a gyakorlaton, hiszen ugyanazokhoz a beállításokhoz férhetünk hozzá, mint amit megszokhattunk, a különbség csupán annyi, hogy a beállítások mentése után a Nebula feltölti az eszközre az új konfigurációt, de ez gyakorlatilag láthatatlanul és azonnal megtörténik. Túl mélyen nem érdemes belemenni az egyes opciókba, hiszen ez részben eszközfüggő, de a képeket megvizsgálva jól látható, hogy elég mélyen elkalandozhatunk a Wi-Fi beállításokban, ami egy üzleti használatra szánt eszköz esetében el is várható. Hogy mást ne említsünk, a NAP AP-k esetében beállítható nyolc SSID, Layer 2 izoláció, terheléseloszlás stb.
[+]
Mivel ezek az eszközök általában publikus helyeken is működhetnek, megadhatjuk, hogy csatlakozás után legyen-e valamilyen automatikusan megnyíló nyitóoldal (úgynevezett Captive Portal) például reklámok részére – ezek származhatnak külső forrásból, de akár magunk is létrehozhatunk egyet – vagy extra autentikáció. Utóbbihoz egyszerűen legenerálhatjuk a felhasználónév/jelszó párost, megadhatjuk a lejárati időt, és ezeket az információkat akár azonnal a nyomtatóra is küldhetjük és átadhatjuk a felhasználónak. Mindez persze nem újdonság, kivéve, hogy mindezt most egy helyen, a Nebulában végezhetjük el egy füst alatt.
[+]
Elkalandozva a konzolon hozzáférhetünk a naplókhoz és a részletes statisztikához, lekérdezhetjük a csatlakoztatott kliensek adatait és földrajzi helyét, eszközeink állapotát, mindezt lebontva típusok szerint, és természetesen konfigurálhatjuk az egyes hálózati eseményekhez (hibák, figyelmeztetések) tartozó riasztásokat, valamint menedzselhetjük fiókunkat és a hozzá tartozó licenceket.
Sebesség és vélemény
Sebesség, átviteli teljesítmény
Ahogy korábban is, az AP-t egy 110 négyzetméteres, kétszintes családi házban, a földszinten üzemeltük be, helyét az alábbi képen piros 1-es szám jelöli. Házunk 1934-ben épült, és a Wi-Fi jelek számára nem éppen ideális: az alsó szinten téglafalak sokasága árnyékol, a födém pedig kazettás kialakítású, salak szigeteléssel, amely gyakorlatilag kötelezővé teszi az emeletre vezetékes hálózat vagy PowerLine kiépítését.
[+]
A tesztrendszer kialakítása a következő volt: a földön elhelyezett AP-t és a fix mérési pontot adó asztali gépet Cat 6-os kábellel csatlakoztattuk a routerhez, ami pedig „mozgó” eszközünket illeti, ez a megszokott Acer Swift 7 notebook volt SSD-vel, hálózati adapterként pedig az Asus USB-AC68 kétsávos, 3x4-es kialakítású eszközét vetettük be. A méréseket a 2,4 és 5 GHz-es sávon egyaránt megejtettük, az adatátvitelt pedig ezúttal már a szabványosnak mondható iPerf program 3.1.3-as verziójával ellenőriztük. A mérés 10 szállal történt, a végeredmény pedig egy 30 másodperces folyamat átlagos sávszélessége.
A mért értékeket az alábbi táblázatban foglaltuk össze:
| Mérési helyszín | 2,4 GHz | 5 GHz | ||
|---|---|---|---|---|
| Sávszélesség lefelé (Mbps) | Sávszélesség felfelé (Mbps) | Sávszélesség lefelé (Mbps) | Sávszélesség felfelé (Mbps) | |
| 2./vezetékkel | - | - | - | - |
| 2. | 107 | 85 | 318 | 362 |
| 3. | 101 | 91 | 277 | 276 |
| 4. | 56 | 69 | 211 | 222 |
| 5. | 83 | 89 | 213 | 168 |
| 6. | 16 | 18 | 23 | 7,12 |
Értékelés, vélemény
A Zyxel NAP102 átviteli tempója nem volt tökéletes az 5 GHz-es sávon, ahol a 866 Mbps-re képes IEEE 802.11ac eszközöknél általában elérhető 600 Mbps körüli tempót a gyakorlatban nem sikerült abszolválnunk. Próbáltunk többféle beállítást, három különböző adaptert, más notebookokat és végpontokat, cseréltünk routert is, de a 400 Mbps volt a legnagyobb, amit ki tudtunk belőle préselni – de ezt még nem a teszt helyszínén. Mivel újabb firmware nem állt rendelkezésre és csereeszközt sem tudott a gyártó biztosítani, így arról nem tudtunk megbizonyosodni, a NAP102 bír ennyit, vagy csak a konkrét eszköz körül nem stimmelt valami 100%-osan. Mindenesetre a stabilitással nem volt gond egy percig sem, de az átviteli tempón még javítani kell.
Ami sokkal érdekesebb a teszt szempontjából, az maga a Nebula szolgáltatás, ami sok előnyös tulajdonsággal bír, köztük az egyszerűség, a centralizált menedzsment, ami tényleg bárhonnan elérhető, és valóban gyors, akadásmentes. Emellett ott van a jól kitalált pontrendszer a licenckezeléshez, a mobilos felület, süt a rendszerről, hogy átgondolták, milyen eszközt szeretnének a rendszergazdák kezébe adni. Ami kevésbé volt meggyőző, az a helyi konfiguráció lehetőségének hiánya, ugyanis erre végső esetben még szükség lehet (bár akad egy-két kerülőút, ha épp helyben nincs elérés az adott eszközön keresztül).
Bármennyire is hatékony vagy okos a Nebula, vélhetően nem lesz könnyű dolga a Zyxelnek, ha széles körben el akarja terjeszteni. A fellelhető eszközök száma egyelőre korlátozott, néhány AP, pár menedzselt PoE switch és egy security gateway alkotja a kínálatot, a nem kifejezetten Nebula kompatibilis eszközök kezelése pedig kizárt, így más gyártó eszköze, de még más Zyxel termék kezelése sem jöhet szóba. Másrészt a rendszer kapcsán beszélgettük üzemeltetéssel foglalkozó partnerekkel, és jellemzően aggódó arcokkal találtuk szembe magunkat. Első hallásra ugyanis mindenki a biztonsági kérdéseket pedzegette, ami véleményük szerint minden kényelmi szempontnál előrébbvaló. Nem rajongtak túlzottan az ötletért, hogy a teljes hálózati infrastruktúra logikai és fizikai leírását, sőt még az eszközök konfigját is kvázi kitegyék az internetre, vagy legalábbis nem tudnának nyugodtan aludni ezzel a tudattal. Innentől tehát a Zyxel térfelén pattog a labda, hogy meggyőzzék ügyfeleiket a rendszer biztonságos mivoltával kapcsolatban.
Daywalker
A Zyxel NAP102 hozzáférési pontot a Zyxel magyarországi képviseletétől kaptunk kipróbálásra.
