Какой подход выбрать при построении сети передачи данных: на базе оборудования одного производителя или нескольких?

Есть устоявшееся мнение, что вариант с одним вендором позволяет уйти от проблем несовместимости, снизить расходы на эксплуатацию, упростить процесс модернизации и логистики.

Принцип «одна сеть — один вендор» продвигается ведущими производителями в качестве единственного варианта для упрощения эксплуатации, повышения надёжности и снижения общей стоимости владения сетевой инфраструктурой (TCO). Такая вот забота о потребителе. Но так ли всё выглядит на самом деле? Не кроется ли за этим стремление «огородить свою поляну», вытеснив конкурентов?

В то же время одни системные архитекторы заявляют, что использование продукции одного вендора позволяет добиться наиболее эффективного результата, а другие не против использовать оборудование различных производителей в одном проекте с целью повышения отдачи от инвестиций, в первую очередь по линии цена/качества.

Чтобы более пристально рассмотреть оба варианта, мы попросили высказаться наших старых знакомых известных по статьям: «Wi-Fi или витая пара — что лучше?»

и «Особенности защиты беспроводных и проводных сетей. Часть 1 — Прямые меры защиты»

Итак, о наших героях.

Мы попытались представить это в виде диалога поклонника всех электронных новинок, назовём его условно «Гик», и системного администратора старой закалки, исповедующего принцип: «просто, дёшево, надёжно, безопасно». Назовём этого персонажа условно «Сисадмин».

На самом деле эти роли достаточно условны. И среди сисадминов с большим стажем встречаются ярые «гики», и среди людей, влюблённых в гаджеты, встречаются те, кто предпочитает более традиционные решения в зависимости от ситуации.

ГИК:

В последнее время всё более популярными становятся проектные решения, когда в сети присутствует не один, а несколько вендоров.

С одной стороны, это позволяет выбрать лучшее из того, что может предложить рынок. Не секрет, что нельзя быть сильным по всем направлениям. Поэтому у одного, даже крупного производителя что-то из оборудования отлично получается, а что-то, прямо скажем, не очень. Как писал Козьма Прутков: «Невозможно объять необъятное». Подход, когда инфраструктура строится с опорой на оборудование от разных вендоров, сейчас уже не редкость.

С другой стороны, при мультивендорном подходе можно выбрать не только самое лучшее, но и самое выгодное по цене или по соотношению цена/качество.

А если приходится придерживать строго направления «одна сеть — один вендор», то компания-потребитель фактически лишается выбора.

СИСАДМИН:

«А стоит ли овчинка выделки», чтобы ради этого разводить зоопарк из нескольких вендоров для схожего оборудования.

Не такой уж и большой выигрыш получается, зато вот головной боли...

ГИК:

На самом деле содержать инфраструктуру, целиком зависимую от одного производителя попросту небезопасно. Даже если опустить тот факт, что фактически это искусственное создание монополии.

Представьте, если что-то произойдёт с самим вендором. Например, очередной экономический кризис заставит его отказаться от ряда направлений. И что тогда? Нужно, например, купить блок питания. А его уже никто не производит, потому что оборудование сняли с производства.

Если же в инфраструктуре с рождения применяются мультивендорный подход через использование соответствующих общепринятых стандартов — это гораздо безопасней, нежели молиться на тот или иной торговый знак. В этом случае вы хотя бы знаете, чем можно заменить данное оборудование, какие необходимо сделать настройки. Если придётся пожертвовать какой-либо функцией — у вас уже готов workaround, вы знаете, как это обойти.

Таким образом, происходит диверсификация поставок. Потеря одного вендора не является ударом по системе снабжения и, тем более, не останавливает процесс развития и модернизации.

СИСАДМИН:

Но такие ситуации из ничего не появляются! Обычно сначала появляются «новости» в виде сообщений в соцсетях, потом комментарии в СМИ и только потом… То есть хоть какое-то время на миграцию будет...

ГИК:

А тут вопрос, насколько глубоко тот или иной конечный потребитель завязан на того или иного вендора. Можно запросто получить новый интеграционный проект по миграции такой величины, что это будет означать фактически создание с нуля новой инфраструктуры такого же формата, но с другим вендором.

Вот и думаешь, что безопасней — доверять одному, пусть даже хорошо зарекомендовавшему себя гиганту или нескольким, также хорошо зарекомендовавшим себя производителям, не боясь «зоопарка».

СИСАДМИН:

Один вендор — это автоматически служба одного окна. Большинство из нас знакомы с таким явлением, как «корпоративный пинг-понг», когда техподдержка производителя вместо того, чтобы решать проблему, отправляют администратора или пользователя к другому вендору со словами: «Проблема не наша, обращайтесь к… — это они должны решать».

А если один вендор, то никуда не денутся, есть вопрос — должен быть ответ.

ГИК:

На самом деле такие рассуждения от лукавого. Чем крупнее вендор, тем вероятней, что разными направлениями занимаются разные подразделения. Зачастую это могут быть самостоятельные крупные предприятия, расположенные в разных странах и даже на разных континентах. И они могут быть совсем не заинтересованы в слаженной работе, и запросто устроят вам тот же самый «корпоративный пинг-понг», только в пределах одного товарного знака.

Проблему службы одного окна проще решить через одного системного интегратора. Конечный потребитель идёт не к вендору, а к системному интегратору. А добиться нужного уровня собственной экспертизы или разруливать «корпоративный пинг-понг» между техподдержками различных производителей — это уже проблема интегратора, предложившего то или иное архитектурное решение и взявшегося обслуживать им же порождённую систему.

Конечного потребителя при этом многие вопросы не волнуют, как не волновали бы при использовании строго моновендорного решения в лучших традициях.

СИСАДМИН:

Помимо техподдержки в рамках «одного окна», есть потребность в однородной инфраструктуре, когда всё оборудование легко интегрируется и без проблем взаимодействует между собой.

В моновендорной сети проще решать возникающие вопросы и заниматься отладкой. Один вендор, один сайт с How-to и FAQ — красота! Не надо лезть в Гугл по каждому пустяку, пытаясь понять, на чьей стороне «грабли».

ГИК:

Строго говоря, тот подход, который администраторы называют моновендорным, таковым до конца не является. Когда говорят: «Одна сеть — один вендор», — чаще всего забывают о конечных устройствах.

Например, если взять обычную офисную инфраструктуру, то моновендорной её можно назвать только в случае, если и серверы, и рабочие станции, и сетевое оборудование, как активное, так и пассивное — всё-всё-всё в сети будет от одного производителя.

Таких промышленных гигантов, позволяющих себе «объять необъятное», можно по пальцам пересчитать.

Возьмём, например, ту же локальную сеть в офисе. Если у вас серверы от SuperMicro, NAS от Netgear, ленточная библиотека от HP, сетевое оборудование от Cisco, рабочие станции Acer, а ещё топ-менеджеры с ноутбуками Apple, и всё это подключено в одну сеть — и где тут «моновендорное решение»?

Ещё один горящий пример: если два порта SFP/SFP+ на сервере и коммутаторе соединяются патчкордом DAC, то мы фактически имеем даже не двух, а трёх вендоров: производитель сервера, производитель коммутатора и производитель трансиверов самого DAC. То есть призыв «закупать всё от единого производителя» — это, мягко говоря, скорее недостижимый идеал, нежели реализуемая задача.

СИСАДМИН:

Это слишком уж глобальный подход. Я вам так скажу: «Давайте есть слона по кусочкам». Вот активное сетевое оборудование. Пусть оно будет от одного производителя.

ГИК:

Это звучит замечательно, но, вот беда, нет ничего неизменного. Например, целая линейка устройств может перейти в «свободное плавание», как это было с IBM и Lenovo. Или, наоборот, произойти слияние в едином порыве. Достаточно вспомнить, например, Huawei‑3Com.

Мало того, сами вендоры отнюдь не стремятся поддерживать своё наследие. Во-первых, поддерживать совместимость древнего и современного оборудования — та ещё задачка. Проще и выгодней каждый раз делать всё по-новому, например, реализуя новые протоколы, стандарты, правила, интерфейсы управления… Это и продаётся дороже, а заодно и на платных курсах можно подзаработать.

СИСАДМИН:

Кстати, об обучающих курсах — ещё один животрепещущий вопрос.

Если у вас в сети один вендор, то и обучаться нужно только по одному направлению. Два вендора в сети — два направления для обучения и так далее.

ГИК:

На самом деле правильней будет говорить не о стенке, увешанной сертификатами в рамочках, а об уровне подготовки специалистов. А здесь всё может быть гораздо сложнее. Зачастую при обучении технологиям нужно общее понимание принципов, которое как раз, далеко не всегда дают на дорогостоящих курсах.

Мало того, сделать всех квалифицированными инженерами, способными до конца разобраться в принципах работы — это далеко не всегда входит в задачу подготовки сертифицированных специалистов. Довольно распространённая ситуация, когда всё обучение выливается в зазубривание готовых наборов команд для успешной сдачи «экзамена на сертификат», но при этом на занятиях даётся поверхностное представление о работе систем и устройств — «А зачем вам всё это? Всё равно на экзамене не будет». Любые небольшие изменения в продукции — и добро пожаловать на новые платные курсы с новой зубрёжкой и натаскиванием на сдачу тестов. Вот такая фабрика по подготовке «биороботов». Это не просто недоработка в стратегии, это как раз и есть полноценная стратегия по выкачиванию денег из потребителя.

Поэтому если вендор «зажимает» какую-то информацию из серии: «Приходите на курсы, там всё узнаете» — это тревожный сигнал. При таком подходе обучение специалистов — это не инвестиции в развитие персонала, а попытка хоть как-то заполнить дефицит информации.

Если у продукта есть хорошая документация, а вендор не пытается «огородить свою поляну», то специализированные курсы — это одна из многих возможностей, но никак не единственный способ получения информации. При таком раскладе мультивендорный подход вполне себе реализуем, так как многое решается не переобучением с нуля, а через расширение кругозора.

Профессионалов, в отличие от «биороботов», всегда не хватает. Не важно, моно или мультивендорное решение будет у вас, найти хорошего специалиста в любом случае будет сложно.

СИСАДМИН:

Всё-то у вас гладко получается. Но хотим мы этого или нет, всё равно останутся области и задачи, где всё завязано на одного вендора. Например, облачные решения. Та же Nebula у Zyxel — когда она начнёт принимать подключения от устройств других производителей?

А так единая инфраструктура — просто и удобно.

ГИК:

Согласен, есть участки, на которых допустимо использование только того или иного вендора. Например, локальные сети + корпоративный VPN на шлюзах безопасности. В этом случае можно и нужно использовать оборудование от одного производителя.

Вот вы привели пример с Nebula — тут можно охватить широкий спектр оборудования: от шлюзов безопасности до коммутаторов и точек доступа. Если уж заморочиться с полностью моновендорным решением, то можно ещё до кучи добавить мультигигабитные сетевые карты от Zyxel, а также трансиверы и патчкорды DAC. То есть фактически построить небольшую сеть только на оборудовании Zyxel, но при этом соблюдая все открытые международные стандарты.

При этом остаётся «путь к отступлению», то есть при отказе от облачной среды можно перейти к локальному управления и дальше — к мультивендорной архитектуре.

Опять же, документация есть в открытом доступе. Поэтому говорить о том, что после перехода в Nebula придётся жертвовать свободой бизнеса — это совсем не так.

СИСАДМИН:

То есть в любом случае получается, что приходится использовать моновендорные решения?

ГИК:

Не совсем так. Мультивендорный подход выдвигает перед производителями новые требования и ставит новые цели. Например, не замыкаться на проприетарных стандартах и протоколах, иначе такое оборудование (и ПО) просто не будут покупать. Не утаивать важную техническую информацию, с целью загнать всех на дорогостоящие платные курсы. В общем, вести себя на рынке более достойно.

В то же время преимущества моновендорного подхода — они всё равно будут востребованы. Только востребованность эта уже не голословная вроде «любой ценой не допустить зоопарка»», а более клиентоориентированная. Та же облачная система управления, универсальный подход при взаимодействии с оборудованием, типовые решения — это должно облегчать жизнь сисадминов, а не закабалять бизнес.

Вместо послесловия

Бизнес — это довольно сложная цепь взаимодействий, включающая элемент случайности. И IT специалистам порой приходится разделять нераздельное и объединять несовместное в зависимости от поставленных задач и ситуации на рынке. В одних случаях более уместна ставка на одного производителя и одного интегратора, которые помогают упростить развитие инфраструктуры и повысить бизнес-возможности. Но бывают ситуации, когда слепое следование принципу «одна сеть — один вендор» могут привести как ИТ службу, так и целиком компанию к новым проблемам, например, к перебоям в сфере поставок из-за ухода вендора с рынка.

Не стоит забывать и о других «прелестях» монополистов: завышенные цены из-за отсутствия должной конкуренции, использование не самых эффективных решений, вынужденные простои из-за срывов поставок и многое другое. И вроде пожаловаться некому, если сами выбрали такой путь.

В любом случае проблема выбора остаётся и всё решают опыт, трезвый расчёт, а также эрудированность и широкий кругозор.

Полезные ссылки

1. Telegram chat Zyxel
2. Форум по оборудованию Zyxel
3. Много полезного видео на канале Youtube
4. Сверхновое облако Zyxel Nebula экономичный
5. Zyxel Nebula и рост компании
6. Построение сетевой инфраструктуры на базе Nebula. Часть 1 — задачи и решения
7. Построение сетевой инфраструктуры на базе Nebula. Часть 2 — пример сети
8. Zyxel Nebula — простота управления как основа экономии
9. Не боимся «облаков»
10. Журнал LAN: Знакомство с Zyxel Nebula