Чтобы управлять оборудованием UniFi, необходим контроллер, на котором запущено приложение UniFi Network. В настоящий момент, Ubiquiti предлагает несколько способов реализации такого контроллера от шлюзов серии Cloud Gateway до облачных консолей Cloud Key. Вы также можете использовать контроллер UniFi на собственном сервере—хосте приложения UniFi Network.
Преимущество автономного UniFi-контроллера заключается в том, что его можно установить на имеющемся в наличии обычном ПК или виртуальной машине. И, вместе с тем, такой сервер просто масштабируется для поддержки большой сетевой среды. С автономным сервером вы не привязаны к оборудованию определённого изготовителя или поставщика, изменения требований к оборудованию обходятся дешевле. Локально установленный автономный сервер может работать в полной изоляции от внешней сети и ресурсов. Кроме того, в случае использования локального сервера вы имеете полный физический контроль над аппаратной платформой приложения, что часто бывает немаловажным.
В этой статье обсудим разные альтернативы, касающиеся контроллера сети устройств UniFi, установленного на собственном хосте.
Возможные способы развёртывания
Когда речь заходит о UniFi-контроллере на собственном хосте, в первом приближении, есть два способа развёртывания:
- Можно запустить приложение UniFi Network на локальном железе, таком как Raspberry Pi или мини-ПК.
- Или можно запустить его на провайдерском VPS (виртуальном частном сервере) в облаке или на арендуемой виртуальной машине.
Выбор зависит от ваших нужд. Если у вас есть свободный ПК, и требуется администрировать только локальную сеть, разумнее запустить контроллер на локальной машине.
Если вам необходимо управлять устройствами UniFi, разбросанными по разным удалённым сетевым узлам, использование VPS выглядит предпочтительным. Преимуществом VPS является то, что все заботы об аппаратной части, операционной системе и сетевой доступности берёт на себя провайдер, а выделяемые аппаратные ресурсы можно быстро менять, в зависимости от ваших потребностей.
Сравнение локального сервера и VPS
| Характеристика |
Локальный сервер |
VPS |
| Требующееся обслуживание |
Операционная система, обновления, резервирование |
Не требуется |
| Масштабируемость |
Возможна |
Быстрая |
| Удалённый доступ |
Требует настройки портов файрволла |
Настроен, по умолчанию |
| Время развёртывания |
Равно времени установки и настройки ОС и всех необходимых приложений |
Установка и настройка приложения |
| Расходы |
Покупка компьютера
Бесплатно, если есть лишний ПК |
Подписка |
Кроме этих двух, есть также другие варианты получения контроллера, не зависящего от проприетарных услуг и оборудования. Обсудим их позже.
Контроллер на локальном сервере
Если вы администрируете маленькую сеть или планируете использовать UniFi Network только для управления домашней сетью, контроллер UniFi на локальном сервере — хорошее решение. Он без проблем может работать на Raspberry Pi или любом домашнем мини-сервере.
Преимущество локального хоста в том, что вы полностью контролируете аппаратное обеспечение, на котором запущен контроллер. Разумеется, существуют минимальные требования к серверу для запуска приложения UniFi Network:
- оперативная память — 2 ГБ (по опыту, для маленьких сетей достаточно 1 ГБ);
- центральный процессор — x86-64-совместимый (на Raspberry Pi 4 тоже работает);
- хранилище — 10 ГБ;
- СУБД — MongoDB версии 3.6 или новее (включена в дистрибутив).
Важный аспект, что серверу не требуется работать непрерывно в режиме 24/7. Это означает, что вы можете установить UniFi Network даже на свой ноутбук. Работающее приложение необходимо только для обновления прошивок устройств и применения изменений в конфигурацию.
Но, с точки зрения сбора статистики, которую можно использовать, например, для оптимизации беспроводной сети, лучше, чтобы хост работал постоянно.
Также следует иметь ввиду, что без шлюза UniFi вы не сможете использовать такие функции UniFi как VPN, настройки безопасности и маршрутизацию. Без UniFi Protect вы не сможете контролировать камеры видеонаблюдения и умные дверные звонки UniFi. Вы ограничены администрированием свитчей и точек доступа UniFi.
Контроллер на VPS
Если требуется управлять сетью на нескольких узлах или в офисах разных филиалов, лучше запускать UniFi Network в облаке. Из облачного контроллера легко подключиться к любым удалённым узлам, а серверные ресурсы просто масштабировать при росте сети.
Для сервера на базе VPS можно использовать, практически, любого провайдера VPS. Для запуска приложения UniFi Network требуется, по крайней мере, 1 ГБ оперативной памяти и, минимум, одно ядро виртуального ЦП. Чтобы управлять многоузловой сетью, в которой, возможно, есть даже шлюз UniFi Gateway, потребуется не меньше 2 ГБ RAM.
Провайдеры готового приложения
Конечно, провайдеры готового приложения не являются автономным решением, но рассмотрим также и этот вариант. В ряде случаев, особенно для маленьких сетей, готовые решения под управлением провайдера являются более выгодным предложением.
Например, небольшой VPS без бэкапов обойдётся вам в тысячу рублей в месяц. Вам придётся самостоятельно установить и настроить приложение, а также следить за его актуальностью. Но всего за дополнительные пятьсот рублей за вас всё это сделает провайдер готового приложения.
Даже если речь идёт о более крупных сетях, включающих сотню и более устройств, вам потребуется надёжное и проверенное рабочее решение. Готовую облачную среду с приложением UniFi Network предлагают такие провайдеры как Hostifi и UniHosted. Конечно, это выйдет несколько дороже, чем VPS, но, на круг, вы сэкономите на проверенной и доказанной надёжности, за которой стоит опытная команда поддержки.
Заключение
Установить и администрировать контроллер сети UniFi на собственном сервере совсем несложно. И если в вашем распоряжении есть запасной ПК, локально установленный контроллер будет неплохим решением для небольшой сети. Если администрируемое сетевое окружение растёт, или вам требуется управлять многоузловой сетью, контроллеру лучше переехать в облако на VPS. Вы также можете сэкономить на рутинном администрировании разнородной сети, воспользовавшись услугами провайдеров готовой среды.