Omada SDN ricopre un ruolo centrale nella strategia TP-Link rivolta alle imprese; si tratta di una soluzione altamente versatile e configurabile, capace di scalare in base alle necessità.
Lo sviluppo delle soluzioni professionali di networking è oggi sempre più incentrato sull’automazione e sulla riduzione della complessità di gestione e configurazione delle reti. Un simile approccio consente di assicurare maggiore sicurezza e stabilità.
Omada SDN, grazie a una topologia di rete scalabile e a una semplice procedura di configurazione dei dispositivi, risulta flessibile e di veloce installazione, con costi di mantenimento contenuti.
La gestione centralizzata in cloud permette l’accesso da remoto a tutti i dispositivi che compongono il network, come access point, switch e gateway. Ciò consente di avere sempre sotto controllo l’intera infrastruttura e di intervenire in modo tempestivo qualora se ne verificasse l’esigenza. Questa architettura assicura monitoraggio constante e possibilità di abilitare schemi di manutenzione proattivi. In questo modo si riducono i costi ricorsivi e i downtime della rete, un rischio concreto che può portare a una seria riduzione della produttività delle imprese.
Omada SDN, efficienza e rispetto del budget
TP-Link propone un’ampia gamma di dispositivi e servizi che, integrandosi, vanno a comporre Omada SDN, rispettando budget e esigenze del cliente. In questo modo, in base al numero di apparecchi da connettere e alla qualità di controllo e servizio richiesto, è possibile generare una rete wireless + wired davvero “tailor made”. Omada SDN fornisce connessioni wireless veloci e affidabili tramite AP professionali sia Wi-Fi 5 che Wi-Fi 6, e connessioni cablate 10GE, 2.5GE e GE per adattarsi ad applicazioni in scenari differenti.
L’azienda propone veloci switch e access point, unità che possono essere utilizzate singolarmente, in modalità stand-alone e in reti con dispositivi “misti” di altri brand.
Diversamente da altri competitor, infatti, TP-Link non propone soluzioni esclusivamente abilitate al cloud e altre on-premise.
Gli apparati di rete possono essere installati, magari in una fase iniziale del progetto, come singole unità. Successivamente, aggregando un controller, è possibile abilitare l’intera rete al cloud. Si tratta di un aspetto importante, che non vincola l’imprenditore a una scelta specifica e non obbliga a rinnovare il parco installato in caso di upgrade dilazionati nel tempo.
Per beneficiare della centralizzazione cloud-based è essenziale integrare nel sistema la componente “controller” che, in un certo senso, rappresenta il centro del sistema. TP-Link ha strutturato l’offerta in funzione dei device da connettere. La variante Software Controller Hybrid-Cloud può controllare fino a 1.500 apparati, mentre l’Hardware Controller OC300 e OC200 (in prova), supporta reti fino a 500 e 100 dispositivi, rispettivamente. La piattaforma mette a disposizione strumenti avanzati per il monitoraggio, oltre a specifici alert real-time e un controllo granulare di ogni elemento della rete.
OC200
Per la prova della tecnologia Omada SDN, TP-Link ci ha fornito quello che potremmo definire “un pacchetto base”, utile per mettere a fuoco le peculiarità hardware, software e di servizio.
Al centro, l’hardware controller con gestione centralizzata in cloud OC200. L’orchestrazione tramite “la nuvola” è conveniente sotto molti aspetti, e in particolar modo, per aziende multi-sito o ambienti privi di un reparto IT interno.
La piattaforma garantisce la gestione professionale centralizzata per network Wi-Fi Omada e offre la possibilità di ampliare l’infrastruttura di rete con l’evolversi delle esigenze di connettività; il tutto senza costi di licenza.
Tra le funzionalità evolute, la compatibilità con il protocollo IPv6, che consente ai dispositivi di utilizzare un numero di indirizzi IP univoci più elevato rispetto a IPv4.
A questa si aggiunge il pannello Insight, che è stato arricchito di diverse sezioni, come per esempio: Switch Status, Router Table, Dynamic DNS, VPN Status e Port Forwarding Status.
La base hardware del controller è il microprocessore Marvell Armada 88F3720 di tipo dual-core e con una frequenza operativa di 1 GHz. Al suo fianco un modulo RAM 256Mx16 Samsung K4B4G1646E-BYMA, di tipo DDR3L.
On-premise e cloud
Come gli altri apparati di routing e switching della famiglia TP-Link Omada SDN, anche OC200 è stato progettato per essere particolarmente robusto ed è dotato di uno chassis in metallo. Le dimensioni compatte e la possibilità di essere alimentato direttamente via PoE 802.3af lo rendono facile da installare. Le misure di 100x98x25 mm consentono di posizionarlo in prossimità degli altri apparati dell’armadio di networking.
Probabilmente, per un fissaggio ottimale in un armadio networking sarebbe stata indicata la presenza di un kit di fissaggio per montanti rack, presenti solitamente sui dispositivi di fascia più alta, come OC300 (accessori che si posso reperire al momento solo da terze parti).
OC200 dispone di due porte LAN 10/100 MBps e di una porta USB per connettere storage locale ed effettuare il backup delle impostazioni. La porta micro-USB sul retro consente di utilizzare un comune alimentatore 5V per alimentare l’unità, in assenza di uno switch PoE abilitato.
Funzionalità avanzate
Oltre a un accesso diretto su IP LAN, l’apparato dialoga direttamente la Omada App, per un accesso e un monitoraggio ovunque. Tra le funzionalità di management più interessanti, la possibilità di gestire ambienti Multi-SSID e logiche di controllo con Load Balance e Rate Limit, oltre a un controllo wireless granulare, tramite Band Steering, Beamforming, Wireless Schedule e specifici controlli di accesso utenti e dispositivi (Captive Portal, User Access Control, Wireless Mac Address Filtering, Wireless Isolation).
Gli amministratori apprezzeranno certamente le capacità di gestione L3 e la possibilità di una manutenzione multi-sito con Automatic Device Discovery, Batch Configuration e Batch Firmware Upgrading.
AP e dispositivi possono essere controllati singolarmente all’interno del pannello SDN, alla ricerca di unità mal configurate o danneggiate, ricevendo Log e Alert dedicati, e potendo effettuare Reboot su base programmata.
TP-Link TL-R605
La seconda componente del building block proposto da TP-Link include il versatile VPN Router SafeStream TL-R605. Questo dispositivo si integra direttamente con l’ecosistema Omada SDN, grazie a funzionalità evolute come Zero-Touch Provisioning, Cloud Management centralizzato e Intelligent Monitoring.
Il robusto chassis integra la logica di gestione, una porta WAN e una LAN fisse, oltre a tre porte WAN/LAN personalizzabili.
Il sistema offre funzionalità Static/Dynamic IP, PPPoE, PPTP e L2TP lato WAN e permette una programmazione del routing statico e basato su policy. Per assicurare performance di alto livello è possibile abilitare il controllo di banda basato su porta e IP, oltre al bilanciamento di carico intelligente e il routing definito per applicazioni.
Il processore centrale è ricoperto dal radiatore passivo, che consente di mantenere l’apparecchiatura a temperature adeguate in ogni condizione. In evidenza i LAN Port Transformer per la gestione delle cinque porte Ethernet.
Alle convenzionali funzionalità di router (NAT, Multi-Net NAT, Virtual Server, Port Triggering, DMZ, FTP/H.323/SIP/IPSec/PPTP ALG, UPnP), questo apparato affianca il supporto per 20 connessioni LAN-to-LAN IPsec e la capacità di gestire 25mila sessioni concorrenti e una throughput VPN di 41,5 Mbps.
La gestione avviene direttamente, tramite WebGUI e in modo centralizzato tramite cloud e Omada App.
Switch PoE
Lo switch TL-SG2008P rappresenta la soluzione entry-level con supporto PoE del listino TP-Link JetStream. Anche in questo caso, stiamo parlando di uno switch che può operare indipendentemente ed essere usato all’interno di una rete esistente multi-vendor. L’apparato è, naturalmente, conforme all’utilizzo con infrastrutture Omada SDN, per una gestione in modalità hybrid cloud e full-cloud.
Come per i due dispositivi sinora descritti, anche lo switch in prova è di tipo desktop, con guscio metallico, assemblato con cura e ben rifinito. Questo modello è dotato di 8 porte Gigabit, di cui 4 PoE+, per un budget totale 802.3at/af-compliant fino a 62 W su tutte le porte PoE+.
Lo switch supporta jumbo frame 9 KByte, offre una massima banda di 16 GBps e una gestione a 8 code priorità, per una gestione QoS efficiente.
Il dispositivo consente di intervenire sul controllo di banda, sul peso delle code dati e supporta l’aggregazione di porte, per apparati ad alta velocità. È garantito il rilevamento di loopback, il controllo di flusso, così come il port mirroring e la gestione di VLAN e gruppi di VLAN.
Lato security, TL-SG2008P è in grado di gestire diversi meccanismi di autenticazione, proteggendo la rete da minacce DoS ed effettuando controllo degli accessi basato su porta, IP e MAC address.
La gestione avviene tramite GUI protetta SSL v3 e attraverso la Omada App; la gestione cloud è sottintesa quando lo switch lavora in congiunzione con un controller TP-Link (cloud-based, software o hardware).
Access Point per una rete distribuita
In prova i due versatili AP TP-Link EAP265HD e EAP620HD.
Il primo si caratterizza per il supporto Wi-Fi Dual Band AC, con velocità combinata fino a 1.750 Mbps (450 Mbps a 2,4 GHz e 1.300 Mbps sulla banda a 5 GHz).
Il guscio, compatto ed elegante, può essere montato a soffitto o a parete grazie al kit in dotazione. Il sistema include una doppia porta Ethernet Gbit, di cui una PoE, indispensabile per il trasferimento dati e l’alimentazione dell’apparato.
Questo AP adotta lo switch Gigabit Ethernet a sette porte altamente integrato QCA8337N. Si tratta di un modello con switch fabric non bloccante, un’unità di ricerca ad alte prestazioni con 2048 indirizzi MAC e un motore QoS a quattro classi di traffico. Il SoC Qualcomm QCA9982 è il “motore” del dispositivo, una soluzione dual-band 3×3 progettata per fornire velocità dati di picco fino a 1,3 Gbps e con capacità MIMO multiutente.
Lo schema di antenne interne prevede tre elementi con guadagno di 3,5 dBi sulla banda a 2,4 GHz e altrettante antenna da 4 dBi per i 5 GHz.
L’AP può gestire sino a 16 SSID, 8 per ciascuna banda a disposizione. Per una distribuzione efficiente del segnale, è possibile beneficiare delle funzionalità MU-MIMO, Seamless Roaming, Beamforming, Band Steering e Load Balance.
In evidenza le porte LAN e una delle antenne interne.
Gli amministratori beneficiano di funzioni di manutenzione e controllo quali: la limitazione di banda, il reboot programmato, la gestione oraria delle attività wireless e un preciso log che tiene traccia delle attività sui singoli SSID, access point e sui client connessi.
L’accesso dei client avviene in conformità alle impostazioni di rete, oppure attraverso Captive Portal, con la possibilità di filtrare i dispositivi da connettere in base al MAC Address e di isolare i singoli client connessi alla stessa rete.
TP-Link EAP620HD
EAP620HD vanta un design lineare e una particolare cura nell’assemblaggio delle parti interne, dalla motherboard al sistema radiante, per arrivare alla piastra di diffusione del segnale wireless.
TP-Link EAP620HD vanta un’estetica lineare e una base a pianta circolare, per una facile disposizione a soffitto o a muro. Questa unità può essere alimentata tramite l’unica porta Ethernet PoE disponibile, oppure tramite l’alimentatore a 12 V incluso di serie nella confezione.
In evidenza alcune antenne interne e il generoso radiatore.
Il supporto Wi-Fi 6 e lo schema di antenne omnidirezionali 2x 4 dBi e 2x 5 dBi consentono di raggiungere una velocità di 1.201 Mbps sul canale a 5 GHz e i 574 Mbps sulla banda a 2,4 GHz. Alle specifiche, già complete, dell’EAP265HD, questa unità aggiunge dunque la maggiore robustezza del segnale su standard 802.11ax, con supporto 1024-QMA e OFDMA.
Prima installazione e setup
Come anticipato, la nostra prova include switch PoE, router VPN, cloud controller OC200 e due access point. Il collegamento fisico degli apparati inizia dal router. Sulla porta WAN è stata connessa le rete principale del laboratorio, per garantire connettività Internet a 100 MBps. Il router si occupa delle attività principali di smistamento dati ed è, nella nostra configurazione, il server DNS e DHCP. I restanti apparati sono stati connessi alle porte PoE, per beneficiare della distribuzione dati e dell’alimentazione necessaria. Il setup hardware è dunque estremamente semplice e alla portata dei tecnici alle prime armi.
Lavorando nella sottorete appena generata abbiamo potuto aggregare dispositivi wired e wireless per ricreare l’ipotetica rete di ufficio, con due stampanti MFP di rete, due NAS, due server Windows e circa 15 client wireless (incluse 3 telecamere di sorveglianza).
Ogni singolo device può essere indirizzato in modo immediato tramite il proprio IP di rete interno. L’interfaccia del router e dello switch condividono l’estetica lineare, con menu verticale riguardante tutte le voci di setup e una grande finestra centrale che consente di modificare i parametri in modo granulare.
I due access point hanno una GUI che riprende il family feeling dei prodotti TP-Link, ma con menu orizzontale e opzioni a cascata.
Configurazione
La configurazione comincia con la creazione di un account cloud TP-Link, selezionando una casella e-mail con User ID e associando una password sicura.
Collegandosi al controller, nel nostro caso l’OC200, è possibile determinare il nome del dispositivo, il posizionamento geografico e il tipo di utilizzo. Si tratta di passaggi preliminari essenziali quando ci si trova a dover gestire più reti dislocate distanti tra loro.
Lo step successivo include la scansione della rete locale e la ricerca degli apparati connessi; attività che richiede pochissimi secondi su una rete di poche unità. Nel nostro caso, switch, router e i due AP compaiono immediatamente e possono essere selezionati per entrare a far parte del nostro network. In questo momento il wizard di configurazione consente di creare già una rete Wi-Fi di lavoro e una per gli ospiti.
La fase conclusiva prevede l’inserimento dell’account amministratore locale e i dati relativi al TP-Link ID. Per una gestione centralizzata cloud-based, il sistema propone di aggregare i due profili, un dettaglio che facilita amministrazione e gestione.
A questo punto gli apparati sono aggregati all’account e formano un’unica rete. Dopo la fase di adozione e provisioning, che può essere fatta singolarmente o su batch, ogni dispositivo sarà controllabile in modo unificato sia dall’interno della rete, in modalità on-premise, sia via cloud, sfruttando le potenzialità di OC200.
GUI e utilizzo
L’interfaccia Omada SDN è invariata, sia lavorando localmente, sia accedendo remotamente. Si tratta di un aspetto interessante, dato che non obbliga installatori e admin ad adattarsi a scenari di lavoro disomogenei.
Anche in questo caso, la GUI è semplice e chiara, anche se non disponibile in lingua italiana. I tempi di risposta in fase di configurazione e gestione sono ridotti, a tutto vantaggio dell’efficienza di lavoro di tecnici e manutentori.
La sezione superiore offre un colpo d’occhio sui dispositivi connessi, lo stato di impegno degli apparati e la capacità di banda della connessione Internet.
La sezione inferiore è completamente configurabile grazie a widget facilmente selezionabili e che possono essere disposti a piacimento per tenere sotto controllo i parametri di maggiore interesse (allarmi, uso rete, AP, Switch, banda, client).
Ogni apparato è mostrato sulla mappa topologica; semplicemente cliccando sul device rappresentato è possibile vedere statistiche e interagire in modo diretto.
La piattaforma offre un grado di controllo capace di soddisfare i tecnici più esperti, per una configurazione granulare e puntuale. Al tempo stesso, i wizard automatici e l’interfaccia punta-e-clicca consentono un uso immediato anche agli admin con meno capacità.
Omada App
L’app per mobile sviluppata da TP-Link può essere scaricata e installata in pochi secondi. Il sistema consente un accesso alla dashboard cloud per gestire singole reti o ambienti multipli. Una volta connessi con il proprio account è possibile visionare lo stato del cloud controller, di tutti gli apparati connessi e degli endpoint che lavorano sul network.
Come per la controparte accessibile via Web browser, il sistema consente di individuare il singolo componente, alla ricerca di eventuali anomalie e per la risoluzione di possibili problemi. L’amministratore può abilitare il reboot dell’apparato, forzare l’aggiornamento del firmware, disconnettere il device dalla rete, oppure individuarlo o toglierlo da una LAN per inserirlo in un’altra.
Traffico e stato d’uso, impegno della CPU e delle risorse sono sempre in evidenza, per un rapido ed efficace sguardo d’insieme.
Gli endpoint possono essere individuati, riconnessi e persino bloccati direttamente dall’App.
Test e considerazioni
Per una prova realistica, abbiamo effettuato differenti tipologie di test, abilitando percorsi di accesso diretto tramite WLAN e, successivamente, aggregando fino a 21 dispositivi contemporaneamente. Gli ambienti di test hanno incluso Windows 7, 8.1 e 10, oltre ai sistemi mobile iOS 12 e Android 9 – 10.
Lavorando tramite desktop/laptop con controller Wi-Fi 5 e 6 abbiamo registrato velocità di picco di 650 Mbps in lettura e 621 Mbps in scrittura. Valori che scendono a 466 MB/s e 398 MB/s adottando file di piccole dimensioni (1 – 5 MByte).
Lo scenario più complesso ha previsto l’aggregazione di tutti i device, distribuiti sui due AP a disposizione. Attivando il trasferimento sincrono per tutti gli apparati abbiamo raggiunto velocità elevate e stabili su ogni device, per una banda cumulata che ha toccato i 1.689 MBps.
Copertura e consumi
In termini di copertura, i due AP, opportunamente dislocati, hanno permesso di raggiungere ogni punto dell’area di prova, che consiste di due piani da 150 mq ciascuno. Le aree periferiche possono dispongono di uno stream sufficiente per la visione di video HD e l’accesso a Internet fluido.
Il consumo istantaneo è espresso in Watt.
Durante le prove abbiamo misurato l’assorbimento degli apparati. La configurazione si è dimostrata decisamente parca, con appena 21,2 W in fase di operatività a basso carico e 28,3 W quando il sistema è posto sotto stress.
Facilità d’uso e configurazione, possibilità di configurazione e costi contenuti sono certamente tre degli assi nella manica della piattaforma Omada SDN, che si è dimostrata realmente veloce e capace di soddisfare le esigenze di molteplici scenari di business.
Punteggio
94
su 100
PRO
Facilità di installazione e configurazione; supporto PoE; supporto Mesh; buone performance e copertura; controller versatile e completo; prezzo/caratteristiche.
CONTRO
Menu solo in inglese; switch, router e controller: un sistema di fissaggio per armadi networking sarebbe apprezzato.
Caratteristiche generali
Produttore
TP-Link
Modello
Omada SDN (OC200 + TL-R605 + TL-SG2008P + EAP265 HD + EAP620 HD)
Sito web
https://www.tp-link.com/it/
Prezzo (IVA esclusa)
Demo kit Omada SDN (OC200 / ER605 (TL-R605) / EAP265 HD / TL-SG2008P)
(in promozione a giugno per i dealer che acquistano dai partner TP-Link della distribuzione)
euro 185,00
Caratteristiche tecniche – TL-SG2008P
Tipo dispositivo
Switch PoE
Specifiche HW/SW
n.d. / n.d.
Porte LAN
8x LAN @ 1 Gbit di cui 4x LAN PoE (802.3af/at compliant)
