V posledných týždňoch sme detailne otestovali kompletný ekosystém UniFi od spoločnosti Ubiquiti v realistickom firemnom prostredí. Cieľom nebolo len overiť funkčnosť najnovších modelov od výrobcu, ale hlavne preveriť ako spolu fungujú ako jednotná platforma. V praxi totiž firmy často riešia kombináciu rôznych vendorov, čo prináša zložitosť a vyššie náklady na správu. UniFi sa snaží tento problém eliminovať integráciou všetkých kľúčových prvkov do jedného ekosystému.
Nami testovaná zostava zahŕňala kombináciu sieťových, WiFi a bezpečnostných zariadení doplnených o kamerový systém. Každé zariadenie malo v infraštruktúre konkrétnu úlohu a bolo nasadené tak, aby simulovalo reálnu prevádzku. Zameral som sa najmä na stabilitu, jednoduchosť správy a bezpečnostné funkcie. Súčasťou testu bola aj integrácia s externými systémami a overenie možností rozšírenia. Výsledkom je pomerne ucelený pohľad na to, čo dnes UniFi dokáže ponúknuť.
Scenár testovania
Testovanie prebiehalo v simulovanom prostredí firmy s približne 40 používateľmi, kde sa kombinovala kancelárska práca s vyššími nárokmi na konektivitu. Vytvoril som viacero typov sietí vrátane internej firemnej siete, guest WiFi a oddelených segmentov pre IoT zariadenia a kamery. Každý segment bol oddelený pomocou VLAN, aby bolo možné testovať aj bezpečnostné politiky a izoláciu prevádzky. Dôležitou súčasťou bolo aj simulovanie špičkovej záťaže počas pracovných hodín.
Okrem bežnej prevádzky som testoval aj vzdialený prístup zamestnancov cez VPN a prepojenie na druhú lokalitu. V scenári sa nachádzali aj meeting roomy s vysokou hustotou zariadení, kde sa preverovala stabilita WiFi. Kamerový systém bol nastavený tak, aby pokrýval vstupy aj kritické zóny, pričom sa analyzovali AI funkcie. Celý systém bol spravovaný centrálne cez UniFi controller, pričom som testoval aj prístup cez cloud. Tento scenár umožnil veľmi realistické overenie schopností celej platformy.
UDM Pro Max – srdce celej infraštruktúry
UDM Pro Max predstavuje centrálne zariadenie celej siete, ktoré kombinuje viacero funkcií do jedného hardvéru. Okrem routingu a firewallu slúži zároveň ako UniFi controller, takže nie je potrebné nasadzovať samostatný server. Zároveň obsahuje aj UniFi Protect aplikáciu, čo umožňuje priamo ukladať záznamy z kamier na interné disky. V testovanej konfigurácii som použil dva disky, čím som zabezpečil dostatočnú kapacitu pre dlhodobé uchovávanie záznamov.
Z pohľadu výkonu zariadenie zvládalo bez problémov aj vyššiu záťaž s aktívnym IDS/IPS. Veľkou výhodou je, že všetky služby sú integrované a riadené z jedného rozhrania. Administrátor tak má kompletný prehľad o sieti, bezpečnosti aj kamerovom systéme na jednom mieste. V praxi to výrazne znižuje komplexitu a čas potrebný na správu. Pre menšie a stredné firmy ide o veľmi efektívne riešenie bez potreby investovať do enterprise infraštruktúry.
USW Pro Max 24 PoE – backbone siete
Switch USW Pro Max 24 PoE tvoril základ celej kabelážnej infraštruktúry a prepájal všetky zariadenia v sieti. Vďaka podpore PoE++ bolo možné napájať prístupové body aj kamery priamo cez ethernet, čo výrazne zjednodušilo inštaláciu. Switch ponúka kombináciu gigabitových a multigig portov, čo je dôležité najmä pri moderných WiFi 7 access pointoch. Nechýbajú ani 10G uplinky pre prepojenie s UDM Pro Max.
Z pohľadu funkcionality ide o pokročilý Layer 3 switch, ktorý umožňuje routovanie medzi VLAN priamo na úrovni switcha. To odľahčuje gateway a zlepšuje celkový výkon siete. V testovaní som využil aj ACL pravidlá a segmentáciu siete, ktoré fungovali spoľahlivo. Výhodou je aj detailná viditeľnosť prevádzky cez UniFi controller. Celkovo ide o veľmi univerzálne zariadenie vhodné pre rastúce siete.
WiFi 7: U7 Pro XGS a U7 Pro
Access pointy U7 Pro XGS a U7 Pro predstavujú najnovšiu generáciu WiFi 7 zariadení od Ubiquiti. V testovaní som ich nasadil do rôznych častí kancelárie, aby som overil pokrytie aj kapacitu siete. U7 Pro XGS bol použitý v najviac zaťažených zónach, kde sa očakávalo veľké množstvo klientov. U7 Pro slúžil ako doplnkový access point pre menej náročné priestory.
WiFi 7 prináša vyššiu priepustnosť, nižšiu latenciu a lepšie využitie spektra, čo bolo citeľné najmä pri vyššej hustote zariadení. Roaming medzi access pointmi fungoval plynulo bez výpadkov spojenia. Veľkou výhodou je aj možnosť segmentácie používateľov pomocou VLAN priamo na úrovni WiFi. V praxi to umožňuje oddeliť napríklad hostí od interných zariadení. Celkovo ide o výrazný krok vpred oproti predchádzajúcim generáciám.
Kamerový systém: G6 Turret, G5 Turret a Doorbell Lite
Kamerový systém bol postavený na platforme UniFi Protect, ktorá je integrovaná priamo v UDM Pro Max. Použité kamery G6 Turret a G5 Turret poskytujú kvalitný obraz a spoľahlivý výkon v rôznych svetelných podmienkach. Doorbell Lite bol nasadený ako vstupný prvok, ktorý umožňuje komunikáciu s návštevníkmi. Všetky zariadenia boli jednoducho pridané do systému bez komplikovanej konfigurácie.
Veľkým prínosom sú pokročilé AI funkcie, ktoré umožňujú rozpoznávanie pohybu, osôb a v niektorých prípadoch aj tvárí. Tieto funkcie výrazne znižujú počet falošných poplachov a zvyšujú efektivitu monitoringu. Záznamy sú ukladané lokálne, čo zvyšuje bezpečnosť a eliminuje závislosť na cloude. Používateľské rozhranie je intuitívne a umožňuje rýchle vyhľadávanie udalostí. Pre SMB segment ide o veľmi silné riešenie.
Parameter | Ubiquiti UniFi G6 Turret | Ubiquiti UniFi G5 Turret Ultra |
|---|---|---|
Resolution | 4K | 2K |
Image Sensor | 1/1.2” 8MP | 1/2.4” CMOS |
Field of View | Wide: H: 113.8°, V: 61.9°, D: 134° Tele: H: 45.5°, V: 25.8°, D: 52° | 102.4° horizontal |
IR Night Vision | 40 m | 30 m |
AI Recognition | Tvár, Pohyb, ŠPZ vozidiel | – |
Audio | Microphone + 2-way audio | Microphone |
Outdoor Rating | IP66 | IP66 |
Tamper Resistance | IK10 | IK04 |
Power | PoE+ | PoE |
Centrálna správa: cloud vs. lokálne
UniFi ponúka flexibilitu v spôsobe správy celej infraštruktúry, čo je veľká výhoda oproti tradičným riešeniam. Cloudový prístup umožňuje spravovať sieť odkiaľkoľvek bez nutnosti nastavovať VPN. Administrátor má k dispozícii kompletný prehľad o zariadeniach, klientoch aj prevádzke. V prípade potreby je možné spravovať viacero lokalít z jedného rozhrania.
Na druhej strane, lokálny management poskytuje plnú kontrolu nad dátami a nezávislosť od externých služieb. To je dôležité najmä z pohľadu bezpečnosti a compliance. Prepínanie medzi týmito režimami je veľmi jednoduché a nevyžaduje zásadné zásahy do konfigurácie. UniFi controller ponúka detailné štatistiky, mapu siete a diagnostické nástroje. V praxi ide o veľmi dobre navrhnutý systém správy.
Bezpečnosť: základ vs. advanced balík
Základná bezpečnostná výbava UniFi zahŕňa firewall, VLAN segmentáciu a IDS/IPS systém. Tieto funkcie sú dostupné bez dodatočných poplatkov, čo je veľká výhoda oproti konkurencii. V testovaní som overil aj deep packet inspection, ktorý poskytuje prehľad o typoch prevádzky. Systém dokáže identifikovať potenciálne hrozby a reagovať na ne v reálnom čase.
Advanced bezpečnostný balík (CyberSecure) prináša rozšírené funkcie vo forme predplatného. Zahŕňa napríklad pokročilé signatúry hrozieb a integráciu s threat intelligence databázami. Tento balík je vhodný najmä pre firmy s vyššími nárokmi na bezpečnosť. V praxi však základný balík postačuje pre väčšinu SMB scenárov. Rozšírenie je skôr o zvýšení úrovne ochrany než o nutnosti.
VPN a sieťová integrácia
UniFi poskytuje podporu pre viacero typov VPN vrátane site-to-site a remote access riešení. Konfigurácia je jednoduchá a vhodná aj pre menej skúsených administrátorov. V testovaní som bez problémov prepojil dve lokality a zabezpečil prístup pre vzdialených používateľov. Stabilita spojenia bola na veľmi dobrej úrovni.
Treba však spomenúť, že plnohodnotné IPsec tunely s viacerými security associations v jednom tuneli sú stále limitované. To znamená, že pre komplexné enterprise scenáre nemusí byť UniFi ideálnou voľbou. Na druhej strane, pre jednoduché VPN spojenia je riešenie plne postačujúce. Výhodou je aj možnosť integrácie s third-party firewallmi pomocou VLAN a nasadenia externej gateway. To umožňuje kombinovať UniFi s pokročilými bezpečnostnými riešeniami.
Prečo dáva táto konfigurácia zmysel
Celá testovaná konfigurácia dáva zmysel najmä z pohľadu integrácie a jednoduchosti správy. Všetky komponenty spolu komunikujú bez problémov a sú riadené z jedného rozhrania. To výrazne znižuje nároky na správu a minimalizuje riziko chýb. Pre menšie IT tímy ide o obrovskú výhodu.
Zároveň ide o riešenie, ktoré je dostatočne flexibilné a škálovateľné. Je možné ho rozšíriť o ďalšie zariadenia bez zásadných zmien architektúry. Výkonovo pokrýva široké spektrum scenárov od malých kancelárií až po väčšie firmy. Cena je pritom stále veľmi konkurencieschopná. UniFi tak predstavuje zaujímavý kompromis medzi enterprise riešeniami a jednoduchosťou.
Testovanie ukázalo, že UniFi ekosystém je dnes veľmi vyspelé riešenie, ktoré dokáže pokryť väčšinu potrieb moderných firiem. Najväčšou výhodou je integrácia všetkých funkcií do jednej platformy. Administrácia je jednoduchá a intuitívna, čo šetrí čas aj náklady. Systém je zároveň dostatočne výkonný a spoľahlivý.
Na druhej strane, pri špecifických požiadavkách na VPN alebo pokročilú bezpečnosť môže byť potrebné doplniť riešenie o ďalšie komponenty. UniFi však ponúka dobré možnosti integrácie s inými výrobcami. Pre väčšinu firiem ide o veľmi efektívne riešenie. Celkovo hodnotím test veľmi pozitívne a UniFi ako silného hráča v segmente SMB sietí.
