Ubiquiti выпустила ещё один шлюз—концентратор приложений в линейке продуктов UniFi — Cloud Gateway Max. Этот облачный шлюз наконец-то закроет пробел в линейке между компактным Cloud Gateway Ultra и стоечными Dream Machine.
Главное преимущество Cloud Gateway Max — полная поддержка приложений UniFi, включая UniFi Protect. В него не встроена только точка доступа, но это, на самом деле, не проблема. Обсудим это ниже.
В этом обзоре внимательно рассмотрим UniFi Cloud Gateway Max и сравним его с Cloud Gateway и Dream Machine Pro.
Общий взгляд на UniFi Cloud Gateway Max
Cloud Gateway Max — мощный шлюз UniFi в маленьком корпусе с мультипортами WAN. На шлюзе установлено 4 порта LAN с пропускной способностью 2,5 Гбит/с, один из которых можно переназначить на роль второго WAN-порта. Маленький изящный корпус позволяет разместить Cloud Gateway Max в стенном шкафу или даже на видном месте на комоде или на полке.
Комплект поставки
Как следует из названия, Cloud Gateway Max представляет из себя шлюз и облачный концентратор приложений в одном корпусе. Это означает, что вам не понадобится UniFi CloudKey или другой концентратор приложений для управления эти шлюзом. Он работает под управлением UniFi OS с полным комплектом приложений UniFi. Так что для его запуска и начала работы вам остаётся только подключить его к Интернету.
Наиболее заметная опция, отличающая его от других шлюзов Cloud Gateway, это встроенное в Max хранилище NVMe SSD. Хранилище позволяет хранить записи UniFi Protect — функционал, которого, определённо, не хватало в других моделях.
Не обманывайтесь компактным форм-фактором Cloud Gateway Max. Шлюз, без натяжки, мощный. С включённой функцией предотвращения вторжений с сигнатурным методом обнаружения скорость маршрутизации трафика достигает 1,5 Гбит/с. И, разумеется, шлюз поддерживает VPN, VLAN и фирменную реализацию SD-WAN в приложении Site Magic.
Технические характеристики
Параметр
|
Значение
|
Центральный процессор |
4-ядерный ARM Cortex-A53 (IPQ5322) на 1,5 ГГц |
Оперативная память |
DDR4, 3 ГБ |
Дисплей |
0,96″ |
Максимальная пропускная способность при включении IPS/IDS |
1,5 Гбит/с |
Порты WAN |
1 (2) 2,5 Гбит/с RJ45 |
Порты LAN |
4 (3) 2,5 Гбит/с RJ45 |
Способ питания |
USB C 5 В/5 А |
Максимальная потребляемая мощность |
15 Вт |
Размеры |
142 × 127 × 30 мм |
Если взглянуть на порты WAN в контексте максимальной скорости, мы обнаружим, что не можем использовать всю их пропускную способность при включении IPS/IDS. Тем не менее, 1,5 Гбит/с более чем достаточно для большинства малый и средних сетей.
Порты LAN с пропускной способностью 2,5 Гбит/с — замечательная вещь. Но есть нюанс.
Да, они позволяют подключить коммутатор или точку доступа по восходящей линии в 2,5 Гбит/с. Если мы изучим линейку устройств UniFi, то обнаружим некоторое количество коммутаторов с поддержкой 2,5 Гбит/с. Большее разнообразие с портами 2,5 Гбит/с предлагают точки доступа. Обратите внимание, например, на UniFi U7 Pro.
Но чего, на самом деле, не хватает этим портам, это, конечно, PoE. На текущий момент, ни один из Cloud Gateway не располагает PoE. А как было бы здорово подключить точку доступа U7 Pro непосредственно к Cloud Gateway, полностью задействовав возможности соединения 2,5 Гбит/с.
Wireguard VPN и Site Magic
VPN-соединения хороши, с точки зрения безопасности, или если требуется получить доступ к корпоративным ресурсам из удалённой вычислительной среды предприятия. Но они всегда имеют свою цену, в том числе, в плане скорости соединения. Просто-напросто VPN-соединение требует большой вычислительной мощности, что приводит к падению пропускной способности.
Используя VPN на UniFi Cloud Gateway Max, вы не сможете использовать все 2,5 Гбит/с внешнего соединения. Однако, применяя VPN Wireguard или Site Magic, можно достичь 500 Мбит/с.
Хранилище
Основным преимуществом Cloud Gateway Max является возможность использования для UniFi Protect встроенного хранилища. При заказе можно выбрать несколько вариантов поставки хранилища: 512 ГБ, 1 ТБ, 2 ТБ или без SSD-диска в комплекте. Сейчас доступен вариант с 512 ГБ. Однако вы можете поставить свой SSD. Есть успешный прецедент установки Samsung 990 Pro (Gen 4) объёмом 2 ТБ.
Слот и крэдл для NVMe SSD
SSD внутри крэдла
Только учтите, что в версии без SSD нет также и крэдла. Не переэкономьте.
Дисплей
Так же, как и на вышедшем ранее Cloud Gateway Ultra, на Cloud Gateway Max установлен жидкокристаллический дисплей размером 0,96 дюйма. Он используется только для отображения состояния устройства. Он не сенсорный, так что на нём нельзя менять смахиванием настройки или перезапускать устройство.
Забавно, что при вертикальной установке Cloud Gateway Max отображение на дисплее автоматически поворачивается на 90°.
Способы монтажа
На настоящий момент, вы можете поставить Cloud Gateway Max на любую ровную поверхность. В скором времени, обещан фирменный настенный крепёж от Ubiquiti.
Сравнительное позиционирование UniFi Cloud Gateway Max
Рискнём предположить, что если вам необходимо задействовать UniFi Protect в домашней сети или в сети малого или среднего бизнеса, то Cloud Gateway Max — это лучший выбор. Чтобы убедиться в этом, сравним его с другим Cloud Gateway от Ubiquiti.
UniFi Cloud Gateway Max vs Ultra
Один из главных конкурентов Cloud Gateway Max — это Cloud Gateway Ultra, выпущенный ранее в этом году. Устройства использую почти идентичную аппаратную платформу и выпускаются в одном форм-факторе. Тем не менее, есть существенная разница.
UniFi Express (слева) и стопка из Cloud Gateway Max и Ultra
Cloud Gateway Max поставляется с LAN-портами на 2,5 Гбит/с и поддерживает все приложения UniFi, включая Protect, в то время как Cloud Gateway Ultra располагает гигабитными портами LAN и только приложением UniFi Network.
Параметр
|
UniFi Cloud Gateway Max
|
UniFi Cloud Gateway Ultra
|
Центральный процессор |
4-ядерный ARM Cortex-A53 на 1,5 ГГц |
4-ядерный ARM Cortex-A53 на 1,5 ГГц |
Оперативная память |
3 ГБ |
3 ГБ |
Хранилище |
NVMe SSD, 0—2 ТБ |
eMMC, 16 ГБ |
Приложение UniFi Network |
да |
до |
Приложение UniFi Protect |
да |
нет |
Другие приложения UniFi |
да |
нет |
Устройств UniFi |
>30 |
>30 |
Клиентов |
>300 |
>300 |
Пропускная способность маршрутизации без использования IPS/IDS |
2,5 Гбит/с |
1 Гбит/с |
Пропускная способность маршрутизации с использованием IPS/IDS |
1,5 Гбит/с |
1 Гбит/с |
Пропускная способность с использованием Wireguard VPN/Site-Magic |
500 Мбит/с |
500 Мбит/с |
Порты WAN |
1 (2) 2,5 Гбит/с RJ45 |
1 (2) 2,5 Гбит/с RJ45 |
Порты LAN |
4 (3) 2,5 Гбит/с RJ45 |
4 (3) 1 Гбит/с RJ45 |
Порты PoE |
нет |
нет |
Встроенная точка доступа |
нет |
нет |
Обнаружение угроз с использованием IDS и IPS |
да |
да |
Если вы решаете, какой из Cloud Gateway вам нужен, первый вопрос, который вы должны себе задать: собираетесь ли вы использовать UniFi Protect? Не забывайте, что UniFi Protect требуется также и для дверных звонков UniFi. Если вы не намерены запускать UniFi Protect, Cloud Gateway Ultra более чем достаточен для большинства сетей SOHO.
Порты LAN 2,5 Гбит/с, в действительности, не так необходимы дома или в малом бизнесе, гигабитной пропускной способности часто бывает достаточно.
UniFi Cloud Gateway Max vs Dream Machine Pro
И всё-таки главный конкурент нового Cloud Gateway Max — это Dream Machine Pro. Устройства линейки Dream Machine также способны запускать весь комплект приложений UniFi и поставляются с дисковым слотом для хранения видеозаписей UniFi Protect.
Очевидная разница заключается в форм-факторе. Dream Machine предназначены для монтажа в стандартную серверную стойку, в то время как Cloud Gateway можно поставить на полку или прикрутить к стене.
Кроме того, Dream Machine располагают более мощной процессорной начинкой, чем Cloud Gateway Max. Их центральный процессор быстрее, а оперативная память больше, что даёт более высокую пропускную способность и большее количество абонентов, которых у Dream Machine может быть больше тысячи.
Параметр
|
UniFi Cloud Gateway Max
|
Dream Machine Pro
|
Центральный процессор |
4-ядерный ARM Cortex-A53 на 1,5 ГГц |
4-ядерный ARM Cortex-A57 на 2 ГГц |
Оперативная память |
3 ГБ |
4 ГБ |
Хранилище |
NVMe SSD, 0—2 ТБ |
eMMC, 16 ГБ; корзинка для HDD до 8 ТБ |
Все приложения UniFi |
да |
да |
Устройств UniFi |
>30 |
>100 |
Клиентов |
>300 |
>1000 |
Пропускная способность маршрутизации без использования IPS/IDS |
2,5 Гбит/с |
10 Гбит/с |
Пропускная способность маршрутизации с использованием IPS/IDS |
1,5 Гбит/с |
3,5 Гбит/с |
Пропускная способность с использованием Wireguard VPN/Site-Magic |
500 Мбит/с |
500 Мбит/с |
Порты WAN |
1 (2)*2,5 Гбит/с RJ45 |
2,5 Гбит/с RJ45; 10 Гбит/с SFP+ |
Порты LAN |
4 (3)*2,5 Гбит/с RJ45 |
8*1 Гбит/с RJ45; 10 Гбит/с SFP+ |
Порты PoE |
нет |
нет |
Обнаружение угроз с использованием IDS и IPS |
да |
да |
Тут следует упомянуть пару вещей. В сравнительной табличке выше указаны параметры базовой версии «дрим-машин» — Dream Machine Pro. А ведь есть ещё Dream Machine Special Edition, щеголяющий портами PoE/PoE+, и вдвое более быстрый Dream Machine Pro Max, поддерживающий больше двух тысяч абонентов, и со значительно возросшей пропускной способностью при сигнатурном определении угроз.
Также немаловажно, что Dream Machine Pro поддерживает режим тени. Это означает, что одновременно могут быть подключены два устройства Dream Machine, и в случае отказа одного из них, другое примет на себя всё обслуживание сети.
UniFi Cloud Gateway Max vs Dream Wall
Когда вы взглянете на цену Dream Wall, вы скажете, что это не совсем честное сравнение. И я соглашусь, но с оговоркой, что форм-фактор обоих устройств представляет альтернативу монтажу в серверную стойку (как мы помним, настенное крепление для UCG-Max появится чуть позднее), и оба являются полноценными облачными шлюзами.
Что более существенно, Cloud Gateway лишены такой важной вещи, как PoE-порты, и в них не встроена точка доступа. Следовательно, для корректного сравнения с Dream Wall к Cloud Gateway Max необходимо добавить PoE-свитч (или, по крайней мере, несколько PoE-инжекторов) и точку доступа. И вот мы видим похожие цифры в строке «Итого».
Параметр
|
UniFi Cloud Gateway Max
|
Dream Wall
|
Центральный процессор |
4-ядерный ARM Cortex-A53 на 1,5 ГГц |
4-ядерный ARM Cortex-A57 на 1,7 ГГц |
Оперативная память |
3 ГБ |
4 ГБ |
Хранилище |
NVMe SSD, 0—2 ТБ |
eMMC, 16 ГБ; интегрированный SSD, 128 ГБ; предустановленная microSD, 512 ГБ |
Все приложения UniFi |
да |
да |
Устройств UniFi |
>30 |
>100 |
Клиентов |
>300 |
>1000 |
Пропускная способность маршрутизации без использования IPS/IDS |
2,5 Гбит/с |
10 Гбит/с |
Пропускная способность маршрутизации с использованием IPS/IDS |
1,5 Гбит/с |
3,5 Гбит/с |
Порты WAN |
1 (2)*2,5 Гбит/с RJ45 |
2,5 Гбит/с RJ45; 10 Гбит/с SFP+ |
Порты LAN |
4 (3)*2,5 Гбит/с RJ45 |
17*1 Гбит/с RJ45; 10 Гбит/с SFP+ |
Порты PoE |
нет |
4*PoE; 4*PoE+; 4*PoE++ |
Встроенная точка доступа |
нет |
WiFi 6 |
Чтобы лучше понять ценность Cloud Gateway Max перед Dream Wall, уточним, какие устройства мы добавили в счёт к Cloud Gateway Max. На роль источника PoE возьмём гигабитный свитч, т. к. Dream Wall не предлагает более быстрых LAN-портов для витой пары.
А с ролью точки доступа великолепно справится U6 Pro, поскольку её параметры почти в точности совпадают с параметрами встроенной в Dream Wall точки доступа.
Итого, при прочих равных, Cloud Gateway Max обеспечивает 50-процентную экономию.
Безусловно, Dream Wall гораздо мощнее Cloud Gateway Max. И именно производительность является настоящим преимуществом Dream Wall.
Нам очень нравится Dream Wall, но для большинства сетей в приземлённых условиях Cloud Gateway Max остаётся более взвешенным выбором. Встроенная точка доступа — классная вещь, но Dream Wall должен покинуть привычную для устройств своей производительности серверную комнату, чтобы те, для кого она предназначена, могли приобщиться к её высокой производительности.
Отдельная точка доступа позволяет расположить её именно там, где обитает большинство её клиентов, что означает лучший коннект и более высокую скорость данных.
Настройка UniFi Cloud Gateway Max
UniFi Cloud Gateway Max поддерживает plug-and-play без оговорок. Для начала работы надо подключиться к Интернету и воткнуть питание по USB-C. Начальная настройка реально быстрая, можно сконфигурировать шлюз со смартфона за минуту. После чего понадобится ещё несколько минут для автоматического обновления UniFi OS.
Для начальной установки вам понадобится установленное на смартфоне приложение UniFi Network. Также понадобится аккаунт Ubiquiti. Можно использовать существующий или создать новый по ходу установки.
Начальная установка
Чтобы приступить к развёртыванию, установите связь на UniFi Cloud Gateway Max. Необходимо хотя бы подключить WAN-порт к модему и порт USB-C к источнику питания.
Откройте приложение UniFi Network на своём смартфоне. Приложение автоматически обнаружит Cloud Gateway Max. Чтобы приступить, тапните кнопку «Set Up».
Начало установки
Название для устройства
Результаты тестирования скорости
Настройка UniFi OS
Процесс настройки очень прост. По сути, надо только присвоить UniFi Cloud Gateway Max имя и тапнуть «Далее».
Последний скриншот показывает время ожидания около 12 мин, что является сильным преувеличением. До завершения настройки устройства проходит от минуты до пяти. После окончания вам поступит запрос на беспроводное подключение к вашей новой сети. В приложении откроется консоль управления, и можно начинать.
Конфигурирование UniFi Network
Конфигурацию приложения UniFi Network и UniFi OS лучше всего осуществлять из браузера. Вы можете делать это из приложения UniFi Network, но браузер лучше для этого приспособлен.
К консоли управления можно обратиться по IP-адресу шлюза. По адресу unifi.ui.com можно получить доступ к шлюзу из любого места.
Заключение
Можно быть уверенным, что UniFi Cloud Gateway Max станет одним из самых популярных облачных шлюзов Ubiquiti. Он предоставляет малой и средней сети, практически, всё ей необходимое. Было бы неплохо добавить PoE к одному или нескольким портам, чтобы полностью использовать возможности соединения на 2,5 Гбит/с при подключении, например, точки доступа.
С другой стороны, в ассортименте Ubiquiti имеются относительно недорогие 2,5-гигабитные свитчи с мощными PoE++-портами, например, Pro Max 16 PoE. В очень бюджетной реализации можно добавить между 2,5-гигабитным портом и точкой доступа PoE-инжектор.