Маршрутизаторы доступа Huawei NetEngine AR (Часть 3)

В третьей части цикла мы изучим семейство маршрутизаторов доступа Huawei AR. Эти устройства предназначены для корпоративных кампусов, филиалов и отделений, обеспечивая подключение к WAN, локальную маршрутизацию и множество сервисных функций на границе сети. Huawei перезапустила линейку Access Router под брендом NetEngine AR совсем недавно, представив серии AR8000, AR6700 и AR6100 . Ранее на рынке были известны маршрутизаторы Huawei AR серии 1000/2000/3000 (так называемое поколение AR G3) для филиалов, но новые NetEngine AR – это значительно эволюционировавшие платформы, заточенные под SD-WAN, интеграцию сервисов и высокую производительность. Рассмотрим ключевые особенности этих устройств, их отличия между моделями, а также сравним с конкурентами: Cisco (серии ISR и Catalyst 8000) и Juniper (Session Smart Routers).

Обзор семейства Huawei NetEngine AR. Серия NetEngine AR от Huawei охватывает несколько подсерий: AR8000, AR6700 и AR6100. Каждая из них ориентирована на определённый масштаб сети, но все они построены на единой архитектуре и идеологии. Huawei позиционирует NetEngine AR как первые в отрасли маршрутизаторы доступа, разработанные специально под SD-WAN решения . Это означает, что с нуля заложены возможности для централизованного управления, динамического выбора оптимального маршрута между филиалами и облаком, шифрования трафика и пр. Общие черты всех AR: многопроцессорная архитектура (multi-core CPU), неблокирующая коммутационная фабрика, а также производительность, в разы превышающая среднерыночную для устройств данного класса . Например, Huawei указывает, что их AR-серии обеспечивают примерно втрое большую пропускную способность, чем сопоставимые решения предыдущего поколения или конкурентов, за счёт аппаратного ускорения обработки пакетов.

Различия между моделями касаются емкости и функционала:

• Huawei AR8000 – флагманы для крупных кампусов и головных офисов. Эти маршрутизаторы устанавливаются на границе больших сетей, где сходятся десятки филиалов, или в центральных узлах (например, в дата-центре предприятия). AR8000 обеспечивает максимально высокую производительность (десятки гигабит/с), имеет модульную конфигурацию и расширенные возможности. Согласно данным Huawei, серия AR8000 поддерживает до 1024 подключаемых точек доступа Wi-Fi (в режиме контроллера) и справляется с пиковыми нагрузками на аплинках гораздо лучше типичных офисных маршрутизаторов . В AR8000 реализован резерв по мощности: даже при всплесках трафика, например, от видеоконференций или резервного копирования, задержки минимальны. Эти устройства используют топовые многоядерные процессоры и дают ~25–30 Гбит/с сквозной производительности с включёнными сервисами (NAT, ACL, QoS) .

• Huawei AR6700 – решения для средних и небольших кампусов, а также филиалов с повышенными требованиями. Они унаследовали ту же архитектуру, что и AR8000 (SD-WAN, multi-core, ускоренная обработка), но в более компактном форм-факторе. Ориентировочно AR6700 рассчитаны на офисы в несколько сотен сотрудников или региональные отделения компаний. Их обычно ставят на границе средних кампусных сетей и в штаб-квартирах предприятий среднего размера . По портам и модулям AR6700 чуть менее ёмкие, чем 8000-я серия, но всё ещё поддерживают десятки гигабит трафика. Также сохраняется возможность выступать контроллером для беспроводных точек доступа (до 128–512 точек в зависимости от модели) и встроенная поддержка 4G/5G-модемов для резервного канала связи .

• Huawei AR6100 – младшие модели серии NetEngine AR, предназначенные для небольших филиалов, точек присутствия и даже домашнего офиса (SOHO) в бизнес-контексте. Их ключевая особенность – встроенная поддержка 5G: AR6100 имеют слоты под 5G-модули и могут агрегировать сотовый канал как основной или резервный . Это отражает современные тренды, где малые офисы часто используют LTE/5G в качестве быстрого подключения. Производительность AR6100 тоже на высоте: порядка 2–4 Гбит/с сквозного трафика (с сервисами), что втрое выше средних цифр для данного класса устройств . AR6100 поддерживает все необходимые функции для малых офисов: VPN, межсетевой экран, MPLS при необходимости, голосовые сервисы (поддержка VoIP) и облачное управлением через Huawei SD-WAN контроллер .

Ключевые преимущества NetEngine AR-серии:

• Конвергентность сервисов: маршрутизаторы Huawei AR объединяют в одном устройстве функции маршрутизации, коммутации, шифрования VPN, файрвола, а также контроллера Wi-Fi и даже голосового шлюза (IP-PBX) . Это позволяет филиалу обходиться минимальным числом устройств – один маршрутизатор Huawei AR закрывает потребности, для которых раньше требовалось 2–3 отдельных прибора (роутер, firewall, контроллер WLAN).

• Готовность к SD-WAN и облакам: все новые AR работают под управлением централизованной SD-WAN системы. Они поддерживают динамический выбор WAN канала, интеллектуальный перерыв (Failover) при деградации линии, приоритизацию критичных приложений. Также поддерживается облачное управление – администратор может настраивать филиальные маршрутизаторы Huawei через облачный портал, не выезжая на место .

• Высокая производительность и масштабируемость: благодаря многоядерным CPU и оптимизированной архитектуре, маршрутизатор Huawei AR обеспечивает значительно более высокую скорость обработки трафика, чем традиционные маршрутизаторы доступа. Например, AR8000 способен прокачивать до 50–60 Гбит/с зашифрованного трафика IPSec , а средние модели AR6700 легко справляются с несколькими гигабитами трафика при включённых сервисах . Это делает серию пригодной для нагрузок будущих лет (например, рост видеоконференций, переход на 4K/8K-видео в офисах и пр.). При увеличении потребностей многие модели позволяют масштабировать throughput программно, приобретая лицензии (так называемая схема Pay-as-you-grow) .

• Поддержка 5G и новых интерфейсов: в отличие от ряда конкурентов, Huawei уже встроила поддержку 5G в маршрутизаторы AR. Модель AR6100 может оснащаться 5G-модемом для высокоскоростного доступа там, где проводной канал ограничен . Кроме того, модульная конструкция (особенно у AR8000/6700) допускает подключение разнообразных интерфейсов: от классических E1/T1 и xDSL до GPON/EPON и Serial – что важно для интеграции со старыми системами . По сути, Huawei предлагает максимальную гибкость по подключению: будь то современный 10GE оптический uplink, либо резервный 4G, либо даже телефонные FXS-порты для аналоговой связи – всё это может быть объединено в одном устройстве AR.

• Безопасность и контроль: маршрутизаторы AR оснащены встроенными средствами безопасности. Межсетевой экран (ACL, firewall), защита от DDoS, IPSec VPN для site-to-site туннелей – всё это поддерживается из коробки . При необходимости можно активировать расширенные функции UTM (фильтрация контента, антивирус) через дополнительные лицензии . Таким образом, филиал получает базовый уровень кибербезопасности прямо на точке доступа в интернет, без отдельного устройства. Интеграция с системой Huawei iMaster NCE позволяет централизованно отслеживать события безопасности и автоматически обновлять политики на всех филиалах.

Сравнение с Cisco и Juniper для филиалов. Основными конкурентами Huawei в сегменте маршрутизаторов доступа являются Cisco с сериями ISR (Integrated Services Router) и новыми Catalyst 8000 Edge платформами, а также Juniper с решением SSR (Session Smart Router) и, отчасти, с универсальными шлюзами SRX. Каждое из этих решений имеет свою специфику, и IT-директорам при выборе стоит учитывать как технические параметры, так и экосистему производителя.

Cisco (ISR/Catalyst). Исторически Cisco доминировала в корпоративных сетях: ISR-роутеры широко развернуты по всему миру. В новых линейках (например, Catalyst 8300, 8200) Cisco также внедрила SD-WAN технологии (в основе – приобретённая Viptela) и улучшила производительность. Однако при прямом сравнении видно, что маршрутизатор Huawei AR часто выигрывает по «железу». Например, средний по размерам Huawei AR2200 способен обеспечить до 800 Мбит/с – 1 Гбит/с сквозного трафика без ухудшения сервисов, а с лицензией – до нескольких Гбит/с, тогда как сопоставимый Cisco ISR 1100 ограничен примерно 300 Мбит/с . Разница в 2-3 раза в пользу Huawei по пропускной способности на филиале означает задел на рост трафика. По модульности: Cisco ISR обычно имеет 1-2 слота для модулей (NIM/SM), тогда как у Huawei AR их может быть больше (в AR2200 – до 4 SIC-слотов и 2 слота расширения) . Это даёт Huawei преимущество в гибкости конфигурации (можно ставить несколько различных модулей интерфейсов одновременно). С другой стороны, сила Cisco – в программной экосистеме: их SD-WAN платформа (Cisco vManage) хорошо отлажена, а интеграция с другими продуктами (Cisco DNA Center, Meraki) может быть плюсом для тех, кто уже пользуется решениями Cisco. Кроме того, ИТ-специалистам зачастую более знаком интерфейс Cisco IOS, и обучение работе с Huawei может потребовать времени. Тем не менее, переходить на SD-WAN зачастую проще «с нуля», и тут Huawei предлагает all-in-one решение: купив маршрутизаторы AR и развернув контроллер, можно получить современную сеть с нуля, тогда как у Cisco полный стек SD-WAN может обойтись дороже из-за лицензирования. По цене Huawei традиционно старается быть конкурентоспособной, что привлекает клиентов, ориентированных на оптимизацию бюджета.

Juniper (SSR и SRX). Компания Juniper для филиалов продвигает два типа продуктов: SSR – это программно-ориентированные маршрутизаторы (технология Session Smart от 128 Technology), и SRX – линейка универсальных сервисных шлюзов с сильным уклоном в безопасность. Juniper SSR интересен тем, что реализует SD-WAN без туннелей – т.е. трафик между узлами шифруется и маршрутизируется без накладных расходов, присущих IPSec. Это дает эффективность, но SSR – по сути софт, его обычно разворачивают либо на x86 апплаенсах, либо виртуально, и Juniper только начинает расширять его присутствие. Huawei AR – классический аппаратный роутер с поддержкой IPSec VPN; сессии шифруются аппаратно, но все же модель с туннелями. Оба подхода имеют право на жизнь, и сравнивать их напрямую сложно. Можно отметить, что маршрутизатор Huawei AR более традиционен и легче вписывается в существующие сетевые архитектуры (где IPSec VPN – стандарт де-факто). SSR может выиграть по оптимизации трафика, но требует глубокой перестройки сети. Что касается Juniper SRX, то это скорее брандмауэры с функциями маршрутизатора. На малых моделях SRX (например, SRX300) есть все необходимое для филиала: WAN-порты, мощный firewall/IPS, VPN, но SRX изначально заточен на безопасность и не включает таких вещей, как встроенный контроллер Wi-Fi или голосовые порты. Huawei AR, наоборот, несёт в себе и функции UTM (при необходимости) , и контроллер WLAN, и даже SIP-шлюз. В итоге, в филиале с Huawei AR можно обойтись без выделенного firewall и без отдельной PBX для телефонии – это серьёзное упрощение инфраструктуры . SRX же чаще дополняется отдельным маршрутизатором или IP-телефонией. По производительности SRX-варианты для филиалов (SRX300/320) рассчитаны обычно на сотни мегабит с включенными сервисами, что сравнимо или ниже, чем у Huawei AR1200/2200 аналогичного класса. Таким образом, Huawei предлагает более универсальное устройство, тогда как Juniper – специализацию либо на безопасности (SRX), либо на инновационном SD-WAN (SSR).

Особенности и слабые места. Хотя преимущества Huawei AR очевидны (интеграция сервисов, быстродействие, цена), упомянем и возможные ограничения. Во-первых, использование всех функций (например, UTM) может потребовать покупки дополнительных лицензий – аналогично тому, как это реализовано у конкурентов . Это следует учитывать при оценке стоимости решения. Во-вторых, в некоторых случаях глубокая интеграция «всего в одном» устройстве может привести к тому, что отказ этого устройства более критичен. Однако Huawei предусмотрела здесь отказоустойчивость: все AR поддерживают резервирование каналов, могут объединяться в VRRP-кластеры, а компоненты (блоки питания, вентиляторы) дублируются или hot-swap в старших моделях . Ещё один нюанс – совместимость и навыки: ИТ-отделу, привыкшему к Cisco/Juniper, потребуется обучить сотрудников работе с Huawei VRP, но порог вхождения считается не слишком высоким, так как команды похожи на индустриальные аналоги, и Huawei предоставляет инструменты миграции конфигураций. И также репутационные риски нового игрока на рынке, текущие ценовая политика может иметь характер демпинга для захвата доли рынка, что также важно учитывать при планировании развертывания сети на оборудовании данного вендора.

Заключение. Современные маршрутизаторы Huawei AR-серии зарекомендовали себя как мощные и многофункциональные платформы для корпоративных сетей. Они идеально подходят для внедрения SD-WAN в компаниях, давая филиалам не только быстрый и надёжный доступ, но и локальные сервисы безопасности, Wi-Fi, голосовой связи. В сравнении с конкурентами решения Huawei выделяются высокой производительностью и интеграцией всех нужных функций в одном устройстве, что упрощает инфраструктуру и её поддержку. Для ИТ-директоров, которые ищут баланс между инженерной сложностью и понятностью, Huawei AR предлагает понятный кейс: меньше устройств – меньше точек отказа – централизованное управление. В следующей, заключительной части цикла, мы рассмотрим решения Huawei для малого бизнеса и распределённых офисов – серии AR1200 и AR2200, которые остаются популярными благодаря своей надёжности и универсальности.