对于中大型公司与企业来说,一个成熟的IT团队是必不可少的,少则几个人,多则几十个人几百个人,细分软硬件、操作系统、应用系统、网络、信息安全等不同的小组,细致入微、责任到人。每一位IT工程师也可以依照自己的职责,发展自己的专业技术。一旦需要部署新系统,相应的负责人可以专业到位的实施,日常维护和监控也专业及时。
对于小微公司来说,情况却是大不相同。多数员工数在几个人、小几十人的公司,基本上最多就雇佣1-2位IT工程师,甚至基本上不会雇佣专业的IT工程师,理由其实很简单,对于这类公司的老板来说,有这个钱雇佣IT人员,还不如多招几位业务人员发展业务。但是问题就来了,公司虽有大小之分,但是对于IT相关服务的需求却也不会少,同样需要因特网接入、无线基础网、IP电话、视频监控等,虽说可能相比大型企业少了不少自建系统,但是报销系统、ERP系统、CRM系统却也一个都不能少,只是小微公司可能更多的使用大型互联网公司的标准化产品,如企业邮箱、CRM系统(如Salesforce), 金蝶ERP,钉钉等应用。
小微型公司没有专业的IT团队,一般怎么处理IT相关的问题?据我们的了解,很多都是让公司内部较为懂IT的某位员工兼职做的这件事情,兼职的意思就是,当有一个IT需求时,一般老板会咨询该员工的建议,当某位同事有相关故障时,这位员工会帮忙处理,但是,也没法保障并且也没有义务搞定问题,毕竟这不是他/她的工作。甚至有些公司的网络是老板自己拍板搞定的。没有专门的机房(也没必要),没有专门的IT人员,但是对基础网络的需求却一点都不少,毕竟那么多的系统都在云端,不能联网基本上跟停工也区别不大了。
而对于仅有1-2为IT工程师的公司,IT工程师管理几十台设备,每一台都得一台一台登录进行配置、升级、维护,当然你可以设置SNMP服务器,但是能做到的功能其实还是不多,这是一个非常繁琐的日程管理过程。
那么问题就来了,对于初创公司、小微型公司来说,如何购买需要的网络产品?日常网络问题如何处理?怎么防范未然、避免造成停工等问题?
NETGEAR Insight介绍
一个小微创业公司,10-20位员工,在CBD中租了一个不大的办公室,如何尽快让网络上线,并开始“主业”?想象这样一个场景,公司老板或者熟知IT技术的员工,接到老板命令,网购或者跟熟悉的供应商订货,隔天货到了,无线路由器充当网关,PoE交换机为IP电话供电,无线监控摄像头连接到Wi-Fi,无线打印机充当日常的扫描打印复印功能,整个安装过程以非常“移动互联网”的方式执行:接线到电信/联通光纤/宽带,接着扫描设备上面的二维码/条形码,通过app进行安装和设置,并且日常如果要修改设置,打开手机app,无论在家还是在路上,随时随地的修改,如果网络有任何故障,都会即时的推送手机通知给你。这其实不是什么天方夜谭,这就是这里我们评测的NETGEAR的Insight。
这里很难说Insight是个app还是一个产品,这里姑且称之为一个‘生态系统’。因为,Insight相关的既包括产品,也包括app,Portal,服务等等。NETGEAR Insight,当然支持的都是NETGEAR的硬件产品,这里包括:
ž NETGEAR Orbi Pro无线Mesh网关
ž NETGEAR无线AP,WAC505和WAC510
ž NETGEAR交换机,包括GC110、GC110P、GC510P、GC510PP、GC728X、GC728XP
ž 全线ReadyNAS存储产品
Insight方案评测
我们这里就以一个典型的10-30人公司的网络需求为例,讲述Insight以及Insight相关产品的一个实际使用体验。
下面先上预想的拓扑图。
设备的拆箱
先来个这次测试设备的全家福:GC728XP,Orbi PRO,RN424。
首先看看“云管理”的交换机GC728XP,有P在后面,毫无疑问就是支持PoE了,这里有简单的参数:28端口千兆以太网Insight网管智能云交换机,支持PoE+供电,拥有2个千兆SFP光口和2个万兆SFP+光口,PoE供电的预算是390W。
拆箱,可以看到交换机是通体白色的。
24个千兆以太网电口,2个千兆SFP光口,2个万兆SFP+光口。
左边有各种指示灯,其中最有特征的,要数“云”连接状态灯。其他还有电源、活动、以太网接口等指示灯,USB口主要用于固件上传/下载,配置导入/导出等维护使用。
看看端口部分,右边的25-26为千兆光口,27-28为万兆光口,注意这几个端口都是独立的,也就是并非组合端口,所有口都可以使用。
从上方看,通体白色的金属机身,上面为NETGEAR的英文。
接着看存储,这是RN424的包装箱,相当结实,关于RN424的简单参数介绍:4盘位桌面式存储,采用Intel® Atom C3338双核处理器,2GB内存,支持SATA和SSD,***硬盘可支持目前的12TB企业盘,2个USB3.0接口,2个千兆电口。
看配套的电源线还有电源适配器,以及一根非常坚固的网线。
正面看存储,黑色的塑料面板,打开保护贴纸后非常靓丽。
打开仓门,可以看到立着排放的4个硬盘插槽。
从上面可以更加侵清晰的看到RN424的金属机身。
背部IO接口,1个eSATA,1个USB3.0,2个千兆电口,1个Kensington接口。
接着看看Orbi Pro,Orbi Pro是NETGEAR的Mesh无线系统,这一套的型号为SRK60,包括路由器和卫星各一台。
打开包装箱,可以看到中文的安装指南
2个挂墙安装套件
露出真身
来个全家福
设备的加入
设备加入有Insight有多种方式,比如通过扫描条形码加入,条形码在GC系列云交换机可见,如下图:
另外一种方式也挺简单,直接把所有的设备接入网络中,当然如果是Orbi Pro的话,需要连接到光纤/宽带入户线。然后打开Insight app,即可进行扫描。本次设置就是使用这个方式。首先需要有一个Insight的账号,可以上https://www.insight.netgear.com免费注册一个。这里注意,Insight是一个服务,所以是靠收取服务费来赚钱。目前看到有2个计划/版本的会员,一个是基础版,一个是高级版。其主要区别是,基础版只能使用手机app,而高级版可以使用网页Portal进行管理。这区别其实主要还是看你的设备数量和端口数量,举个例子,如果你在配置一台52端口的交换机,你会发现手机好难进行操作,这时候Insight的Portal就发挥作用了。另外,免费版本可以添加2台设备到Insight云中,这里我们拿到一个测试的高级账号,所以,我们App和Portal都进行测试。首先从App Store下载Insight app,连到网络中,然后进行登录进行搜索。
设备的安装设置
登录Insight后,需要建立一个网络位置,可以理解为一个“办公室”或者“公司”,假如有多个分支办公室,那当然就需要建立多个网络位置了。这里建立了一个叫做“Insight Review”的位置。
然后选择这个网络位置
Insight App会自动搜索网络中可管理的设备,由于测试的内网设备较多,可用看到较多的设备,同时,我们打算测试的3台设备也在其中的。这里的Unclaimed就是没人管理的,理论上都可以加入。目前可以看到Insight App是英文的,不过听说很快会有中文版。
我先一个一个将设备加入到Insight云中来,首先是网关Orbi Pro啦。
选择该设备,然后点击Add Device即可,非常简单。然后选择要把他加入的网络位置,这里当然就是Insight Review这个站点了。
接着可以进行命名
接着是GC728XP,同样的流程。
命名设备
接着是RN424存储,一样,非常简单
至此,这3台设备都加入到Insight云中来了。
交换机的PoE和VLAN配置
从Insight app可以对交换机和AP等设备进行配置,也可以考虑使用Insight Portal,这里我们登录到Insight Portal来进行配置测试。https://www.insight.netgear.com。这里以交换机为例进行简单的测试。首先加2个VLAN。
点击交换机的设置,加一个VLAN,会有一个VLAN向导。这里选择数据网络。
设置VLAN名称,VLAN ID,然后可以选择要加入这个VLAN的端口。
整个过程还是非常简单的,建立了2个VLAN。
设置LAG,也就是链路聚合,同样是在这个页面。这里利用17-18端口建立一个LACP端口组。
一切都是图形界面,非常简单。
PoE的日程安排
选择要应用的端口
大概就是这样。其实AP的SSID配置,密码配置都是类似,比较直观,这里就不赘述了。
日常的维护与告警
Insight管理,或者说云管理的一个特点,就是可以以非常简单的方式进行日常的监控、维护、升级,对于管理者来说,可以利用日常刷手机的时间,也轻松对网络进行管理。手机会通过推送通知来告诉你情况,当然也会通过EMAIL来告警。这里以Insight Portal为例,我们来了解一下。
一登录到Insight Portal就可以看到整个网络的情况,首先是有多个“网络位置”。
选择具体的某个网络之后,会显示网络的状态。简单直观,界面也非常符合现在的审美习惯。
日志部分
交换机的PoE供电和流量
存储的状态
从来就没有什么***的系统,bug、安全漏洞之类的层出不穷,因此定期的更新是必不可少的。在Insight app和Portal都可以轻松检查是否有固件可以进行更新,这里可以看到GC728XP有新版固件,点击Update
接着就会开始更新了
在设备页面可以看到整个网络的概览
结语
对于小微公司、有多个分支的公司来说,很多时候IT相关人手短缺,分公司很大概率是没有IT人员的,这时候如果一有问题就需要总部IT先远程、搞不定就舟车劳顿过去修复,既费时又费钱,更严重的是造成分公司的业务中断。NETGEAR的Insight之于IT人员来说,就是一个省时省力的工具,可以坐在家里动动手指即可查看多个分公司的网络状况,是否有AP问题,是否有无线覆盖盲区,是否有新版固件,存储是否已经容量快不够了等情况。比起亲临现场,相信手机不离手的我们还是更习惯拿起手机来是不是查看的。
此外从效率的角度来说也非常好,以无线为例,假如新加入AP,则会按照原本配置好的“该网络位置”的无线SSID和密码自动应用到该AP上面,无需再重复配置,另外,无线AP还支持快速漫游。
NETGEAR Insight可以远程操控PoE供电,设置PoE排程。这意味着,如果需要,你可以远程控制AP、监控摄像头、甚至IP话机的电源。也可以监控无线网络的流量,可以查看是否有哪个客户端有异常大的流量,是否在夜间公司没人的时候仍然有大量无线流量,如果是那么估计得考虑更换安全密钥了。
另外,通过Insight app,可以一键联系NETGEAR的技术支持,这是否有点像京东和天猫的购物咨询客服?
***,Insight的相关硬件产品,包括交换机和AP,存储,都是支持5年硬件质保,并且都是新品更换,这点在市场上还是很有竞争力的。
市场上目前并不缺少云管理的方案和产品,但是我们测试过的就知道,真正做到无需在本地安装一台硬件控制器,或者无需在服务器上面安装软件的,应该只有NETGEAR Insight了。
