[XF 開箱] 可集中於 UniFi 控制器管理 UniFi Security Gateway

- 大辣椒 - 2019-06-29

 商用級 Gateway 產品

UniFi Security Gateway 是一款商用的網絡路由器,除了提供 Gigabit 速度及封包交換能力之外,它亦能透過 UniFi 控制器進行管理,一同監控及設置其他 UniFi 產品。

頂底殼都是以金層物料以利於散熱的 UniFi Security Gateway,設有 4 個 RJ45 接口,一個是屬於設置用的 CONSOLE 連接,另外 3 個就是 Gigabit 速度的 WAN 或 LAN 接口,一如以往,UniFi Security Gateway 可以設置成雙 WAN 運作模式,達至負載平衡或故障轉移功效,又或者沿用單一個 WAN 及兩組 LAN 的運作方式。

除了最左邊的 CONSOLE 之外,另外 3 組為 Gigibit 的 LAN 或 WAN 接口

硬件規格上,UniFi Security Gateway 與之前 XF 介紹過的 ERL-3 相近,但兩者的市場定位以及功能都有點不同,最大分別之處就是 UniFi Security Gateway 需透過 UniFi 控制器去進行 Log 資料收集以及控制等,而 ERL-3 就自設 CLI 介面但就只能單獨運作或紀錄。剛提到的 UniFi 控制器可以安裝在 PC 電腦上,又或者用 NAS 的 Docker 架設,甚至另外購買內建控制器的 UniFi Cloud Key 等。

 UniFi 統一管理控制

UniFi 控制器內網絡配置圖參考

對於中小企環境,除了一台 UniFi Security Gateway 之外可能還有多台 UniFi 無線 AP 架設無縫 WiFi 環境,或者有多台 UniFi Switch 交換器等,UniFi 的無線 AP 這類裝置都需要利用 UniFi 控制器去進行設置。若果是選用今次的 UniFi Security Gateway 的話,在同一個控制器裡就能夠同時監察、控制、紀錄環境裡所有 UniFi 裝置流量,以管理者角度來說確有優勢。

不少公司都可能有多個不同地點辦公室,另外亦會架設 VPN 以串通不同地方的網絡連接,UniFi Security Gateway 提供 Site-to-site VPN 以及加密連接技術,再通過不同的路由設置可以讓 A 地點部份網絡傳輸經過 VPN 去到 B 點,甚至再連接出去。除此之外,VoIP 網絡電話也是商用環境最常見的裝置,若果包含視訊通話等,對於網絡穩定性及優先度也有要求,UniFi 亦設有不同 QoS 以配合不同環境應用去作出設置。

 USG-PRO-4 機櫃外型  效能更高

除了今次介紹的 UniFi Security Gateway (USG) 之外,UniFi 另外還有一款 USG-PRO-4 型號,它是針對 Rack 機櫃安裝而設,而接口亦較多,有 2 個 LAN 以及 2 個 WAN,當中 2 個 WAN 就提供 RJ45 或 SFP 介面選擇,效能亦相對較高,在 L3 層的 64 Bytes 封包交換能力達 2.4Mpps,較 USG 的 1Mpps 高超過一倍。

 

 Unifi 控制器介面

UniFi 控制器其中一頁能展示所有 UniFi 裝置

 使用實例

以近期 XF 遇到的 UniFi Security Gateway 使用個案為例,一個約三十人的辦公室,裡面有不同部門例如行銷及財務等。UniFi Security Gateway 設置了 2 個不同的 WAN 網絡,一個是一般 1000M 商業寬頻作平常的網絡等用途,第二個 WAN 就連接了 ISP 特別提供的另一組網絡專線,專用作 VPN 連接中國大陸分公司。

剩下的一個 LAN 接口就會連接去 UniFi US-24 一個擁有 24 組 Gigabit LAN 的交換器 Switch,分別連接不同的桌面電腦。同時為了分隔不同部門的網絡,IT 負責人亦在 UniFi Security Gateway 設置不同 VLAN,確保資料安全性。這樣全公司的電腦就能以全速 1000M 上網,部份內部連結或傳輸亦會通過 VPN 及 WAN2 連回分公司的內部網絡。

VPN 可使兩地網絡連結一起,像一個內聯網互相存取

另外這台 Switch 也會接上另一台具備 PoE 供電的 Switch US-8-150W,用意是連接多台 UniFi 無線 AP 例如 UniFi AP-AC-Lite,以全面覆蓋這大範圍的辦公室環境,不但可以提供到無縫 WiFi 連接,而且裝修架設時因為有 PoE 所以只需一條 Cat5e/6 網絡線就可推動 AP,無需額外電源。

以上提到的器材包括 UniFi Security Gateway、US-24 交換器、UniFi AP-AC-Lite 等等都能透過 UniFi 控制器進行監控及設置,在控制器介面裡就能知悉當前流量、使用者數目、無線 AP 的負載等,對於 IT 管理部門來說,是一個簡單而又容易管理的網絡架設方案之一。

UniFi Security Gateway 使用情景實例示範圖

 總結

若果是中小企環境使用,而且又有不少 UniFi 裝置例如無線 AP,配上 UniFi Security Gateway 就最適合不過,除了架設簡單外,管理資源也能大大節省,從上面例子亦可見,就算是複雜的網絡環境,UniFi 產品亦能勝任。若果人數更多,或者中間的網絡結構更複雜,也可考慮選擇另一款 USG-PRO-4 型號。

 

建議售價:$1,099 (USG)、$2,999 (USG PRO 4)
查詢:VST ECS
電話:2786 1836