שאלה שעולה בשנים האחרונות, במיוחד מאז כניסתו של תקן Wi-Fi 6 ומוצרים בתקן זה, הינה האם רשת אלחוטית יכולה להחליף רשת קווית, ואם כן מתי ואיפה. מעבר לכך, עם כניסתן של רשתות הסלולר בדור החמישי עולה גם השאלה מה מעמדן של רשתות אלו ואולי רשת הדור החמישי תהפוך את שתיהן למיותרות, ואז עולה השאלה האם הרשת הסלולרית תחליף את הרשת הקווית וגם את הרשת האלחוטית בארגון. לשאלות אלו מספר תשובות, טכניות וכלליות, שאנסה לענות עליהן במאמר זה. מאמר זה מתייחס לרשתות ארגוניות.
סקירה טכנולוגית
רשתות קוויות (Ethernet LAN) קיימות כבר משנות ה- 70 של המאה ה- 20, כאשר התקן היחיד בשוק הינו Ethernet שהתחיל מ- 10Mbps, דרך 100Mbps (Fast Ethernet), 1Gbps (Gigabit Ethernet) שרוב המחשבים הקבועים והניידם מחוברים באמצעותו. לרוחבי פס גבוהים יותר יצאו בעשור האחרון תקני 10/40/100Gbps והשנה (2021) גם 200/400Gbps ובמעבדות הפיתוח כבר נמצאים הדורות הבאים. לקרוא יותר על רשתות Ethernet תוכלו כאן.
טכנולוגיות Ethernet התפתחו בנוסף גם לכיוון מרכזי מחשוב (Data Center Ethernet) ולרשת הציבורית (Carrier Ethernet) כאשר כאן ברור שנשאר עם רשתות קוויות, אופטיות בד"כ, על מנת לתת נתוני רשת יציבים ומהירים.
רשתות אלחוטיות (Wi-Fi) שהחלו להיכנס לשוק בשנות ה- 80 של המאה העשרים התקדמו מ- 802.11b/g שנתנו Mbps בודדים עד עשרות Mbps, ל- Wi-Fi 4 (802.11n) עם תמיכה של עד 300Mbps/AP, Wi-Fi 5 (802.11ac) עם תמיכה של עד כ- 7Gbps/AP ו- Wi-Fi 7 (802.11ax) עם תמיכה של עד כ- 10Gbps/AP. כלומר, רוחבי פס עולים במהירות, מערכות ניהול חכמות שהאמצעות מנגנוני AI יודעים להתגבר על תקלות עד רמה מסוימת, אבל רוחב פס ואמינות זה לא הכול ונגיע לזה בהמשך.
למרות שזה לא נושא המאמר, חשוב להזכיר גם את הרשתות הסלולריות ובמיוחד את הרשתות בדור החמישי (5G), שגם כאן רוחבי הפס עולים בהדרגה וגם רמת האמינות. הרצאה בנושא רשתות הדור החמישי תוכלו לראות כאן.
מה אנחנו צריכים מרשת תקשורת ארגונית?
ברשת ארגונית אנחנו צריכים מספר נתונים:
- רוחב פס – רוב היישומים ברשת ארגונית יצטרכו רוחבי פס של Gbps בודדים עד עשרות Mbps, ובמקרים קיצוניים עד מאות Gbps. בעבודה עם יישומים פשוטים כמו בסיסי נתונים, עבודה עם קבצי Office, גלישה באינטרנט וכן הלאה נגיע ל- Peaks של עד עשרות Mbps. בהעברת קבצים מסיבית (למשל סרטים, קבצים גרפיים גדולים וכד'), נגיע לצריכה של רוחבי פס של עד מאות בודדות של Mbps.
- השהיה (Delay/Latency) ושינויים בהשהיה (Jitter) – עבור יישומים כמו בסיסי נתונים, יישומים משרדיים, גלישה באינטרנט או דוא"ל נתון זה אינו קריטי, וגם אם נקבל עשרות רבות של mSec (אלפיות שניה) העבודה לא תיפגע. לעומת זאת, ביישומים אינטרקטיביים כמו שיחות טלפון, שיחות וידאו ובמיוחד שיחות ועידה יש ל- Delay ול-Jitter השפעה רבה יותר, אולם גם כאן היישומים החדשים (Zoom, Teams, Webex וכד') סבילים יותר משהיו יישומים לפני עשר שנים ויותר. ביישומים של סינכרון בסיסי נתונים, קבוצות מחשבים (Clusters) וכד' בד"כ יוגדר סף של מספר עשרות mSec שמעליו היישומים לא יעבדו באופן תקין.
- אובדן מידע (Packet Loss) – גם כאן אנחנו תלויים כמובן בסוג היישום כאשר יישומם כמו העברות מידע מסוגים שונים (דוא"ל, גלישה, העברות קבצים וכד') יעבדו בצורה סבירה גם ב- 2-3% Packet losses, ולעומתם יישומי וידאו שיהיו יותר רגישים לאובדן מידע.
נתון נוסף הינו זמינות ושרידות הרשת – רשת תקשורת צריכה להיות זמינה ולאפשר קישור למשאבי הרשת, אבל גם כאן יש מספר רמות זמינות, וכאשר אנחנו מחשבים זמינות נדרשת ישנם שני פרמטרים חשובים – הראשון הוא הנזק הישיר שייגרם אם הרשת לא תעבוד, והשני הוא הנזק העקיף.
הנזק הישיר הינו נתון שקל יחסית לחשב – נכפיל את זמן ההשבתה בעלות העובדים ונקבל את הנזק שייגרם. כמובן שככל שיש יותר עובדים או רכיבים ומכונות שמפסיקים לעבוד (כולל זמן חזרה לעבודה אחרי השבתה), הנזק יהיה גדול יותר.
נזק עקיף הוא מורכב יותר. ברשת של מחסנים אוטומטיים כאשר כל דקה של השבתה גורמת לאלפי חבילות לא להישלח, רשת במפעל שמשביתה קווי ייצור (כולל זמן חזרה לעבודה לאחר השבתה ,פגיעה בזמני אספקה ועוד), מחשבי קופה בחנויות שהפסקת עבודתם מפסיקה מכירה בחנות (נזק ישיר של מכירות ונזק עקיף של פגיעה במכירות עתידיות) וכד'. במקרים אלו אנחנו מדברים על רשתות שהזמינות שלהם היא קריטית.
מבחינת סוג הארגון, גם כאן יש היבטים נוספים: האם אנחנו בארגון בטחוני עם משמעויות של חיי אדם, ארגון פיננסי שעבודתו תלויה במהירות התגובה מול בורסות בעולם, רשת חנויות וכד' – לכל אחד מהם יש משמעות שונה.
היבט אחרון של הרשת הינו ההיבט האבטחתי – האם הרשת מאובטחת, מה המשמעות של חדירה לרשת על ידי גורם חיצוני עוין (ביטחונית או עסקית), האם הרשת מקושרת לרשתות חיצוניות – למשל רשת IT (Information Technology) שיש או אין קישור ממנה לרשת ה- OT התפעולית OT (Operation Technology) ועוד.
לאחר שהבאנו את שיקולי התכנון (ויש עוד רבים כאלה), בואו נראה מה ההתכנות לעבודה ברשת אלחוטית בתחליף לרשת הקווית. אבל לפני זה, נדבר קצת על טכנולוגיה.
טכנולוגיות חדשות ומה השתנה ברשתות אלחוטיות
כבר הרבה שנים, ואולי בלי לשים לב לזה, כבר רובינו עברנו לעבוד ברשתות אלחוטיות. הרבה מאיתנו כבר עובדים רק על מחשבים ניידים, כאשר בבית אנחנו מחוברים לרשת האלחוטית (עם הנתב שקנינו במאה-מאתיים שקל). כשאנחנו באים לעבודה אנחנו מחברים את המחשב הנייד וכבר לא מתייחסים לזה שהוא מחובר לרשת האלחוטית (כי למי יש סבלנות להתחיל לחבר חוטים), וכשאנחנו בנסיעות/טיסות אז מתחברים לרשת האלחוטית או הסלולרית. וכל זה מול רשתות סטנדרטיות – Wi-Fi 4 (802.11n) או Wi-Fi 5 (802.11ac), כאשר ב- Wi-Fi 6 (802.11ax) אנחנו מקבלים דור חדש של רשת, שמשפר את הביצועים בצורה משמעותית. על רשתות אלחוטיות ו- Wi-Fi 6 אפשר לקרוא כאן ולצפות בהרצאה כאן.
בקצרה, פרוטוקול 802.11ax (Wi-Fi 6) ופרוטוקולים נוספים שיצאו בשנים האחרונות שמו דגש לא רק על יותר רוחב פס, מה שהיה גם גבוה מאוד בדור הקודם (מקסימום של כ- 10Gbps לעומת 7Gbps), אלא בעיקר על Delay ו-Jitter נמוכים, אמינות גבוהה, פחות ניתוקים במעבר בין מנקודות גישה (APs), אפשרות לרמות שירות שונות, ואצל יצרנים מובילים גם מערכות בינה מלאכותית עם מערכות בקרה שלומדות את התנהגות הרשת, מנהלות את המעבר בין נקודות גישה (APs), נותנות לנו אינדיקציות לחוויית משתמש ועוד.
והמסקנה היא שכאשר ברשת הביתית או ברשתות אלחוטיות פשוטות אחרות אנחנו עובדים כבר הרבה שנים כמעט ללא הפרעות (ואם יש כאלה הן בד"כ בחיבור לאינטרנט), אין סיבה טכנית שלא לעבור לרשת ארגונית אלחוטית, במיוחד כאשר הטכנולוגיות שנשתמש בהן אמינות בהרבה.
שיקולים כלכליים
בבחירה של טכנולוגית רשת חדשה לבניין, קמפוס או מערכות שונות יש כמובן גם משמעות כלכלית. בוא ניקח לדוגמא בניין של 10 קומות, עם קומה טיפוסית כפי שאנחנו רואים בשרטוט.
כשאנחנו באים להשוות בין תשתית אלחוטית לתשתית קווית, בואו נבחן את שתי האפשרויות. כל המחירים נלקחו כמחירי שוק, עם מוצרים של יצרנים מובילים כגון Cisco, Juniper, Aruba וכד', רשת אלחוטית בתקן Wi-Fi 6 (802.11ax) וכבילה של CAT7, כאשר מחיר הכבילה כולל כבילה בקיר וארון תקשורת קומתי מלא. החישוב נעשה לפי שני מבואות "חמים" (כלומר עם חיבור למתג בקצה) עבור כל משתמש, בתפוסה של 70% (מתג תקשורת אחד של 48 מבואות 10/100/1000Mbps לקומה עם תשתית עבור 66 מבואות). במקרה של צורך בחיבור רכיבים נוספים לרשת יהיה צורך במתג נוסף שייקר את העלויות.
כאשר נעשה את אותו החישוב עבור רשת אלחוטית עם שתי נקודות גישה (APs) לקומה, נקבל את העלות הבאה. העלות חושבה עבור 5 שנים:
כבר מכאן אנחנו רואים שהעלות עבור 5 שנים הינה פחות מחצי מהעלות של תקשורת קווית, וגם אם נרכוש תוכנה ל- 10 שנים נקבל תוצאה דומה (15,000 ₪ נוספים), כלומר מבחינה כלכלית העלויות הינן כמחצית העלויות של תשתית קווית.
עלויות נוספות שיש לקחת בחשבון הינן שבד"כ בכל בניין תוקם גם רשת אלחוטית עבור אורחים, מה שיוסיף לעלויות הרשת הקווית.
שיקולי תכנון נוספים
- שרתים ומערכות מרכזיות (Data Center) יהיו תמיד בארונות תקשורת מרכזיים, תשתית קווית – נחושת ואופטי.
- מערכות קריטיות – שרתי גיבוי, מערכות רפואיות וביטחוניות גם הן יהיו תמיד על תשתית קווית.
- שיקולי אבטחת מידע – למרות שרשתות אלחוטיות ניתן לאבטח ברמה גבוהה מאוד (WPA3, מערכות NAC וכד'), עדיין ברשתות ביטחוניות ופיננסיות הרגולציה מחייבת לעבוד ברשת קווית ולכן כאן האפשרות למעבר לאלחוטי לא קיימת.
- לעיתים יהיו מצבים שצריך יהיה להוסיף נקודות גישה נוספות – למשל עבור חדרי בטחון. במקרים אלו העלות תעלה במעט אבל לא תשנה את החישוב הכלכלי בתורה משמעותית.
- לעומת היתרון ברשת אלחוטית שאליה ניתן לחבר כל רכיב – מחשבים ניידים, טאבלטים, טלפונים וכד', במידה ומשתמשים במחשבים נייחים בד"כ יהיה צורך לחבר התקן ("דונגל") Wi-Fi למחשב בעלות של כמה עשרות ₪.
- מבחינת כמויות רכיבים, יצרנים ממליצים על חיבור של עד 150-200 רכיבי קצה לכל נקודת גישה, ולכן מבחינה זו אין מגבלה אמיתית. חשוב להכין נקודות תשתית לנקודות גישה מעבר לכמות שאנחנו מתקינים עבור רזרבה (בדוגמא התקנו 4 נקודות רשת עבור שתי נקודות גישה – שתי נקודות פעילות ושתיים רזרביות)
סיכום
על סמך הנתונים שראינו, ועם הכניסה לשוק של Wi-Fi 6 בשנתיים האחרונות, ניתן לומר כי הפעלה של רשת אלחוטית כתחליף לרשת קווית בבניין הינה ריאלית וזולה משמעותית לעומת רשת קווית. תהליך זה של מעבר לרשתות אלחוטיות כבר קורה, ובלי שנשים לב רבים מאיתנו שהיו רגילים לבוא למשרד ו"להתחבר לרשת" כבר רגילים לעבוד עם המחשב הנייד בבית ובמשרד באותו אופן – מוציאים מהתיק, מדליקים ועובדים, רק שאנחנו רגילים שיש גם שקע בקיר שאפשר לחבר אליו את המחשב.
וכמו תמיד חשוב לבחור מוצרים טובים ולתכנן נכון, לרכוש מערכת בקרה טובה עם יכולות זיהוי ואיתור תקלות, ולשות את הבדיקות הנכונות לפני הפעלת הרשת.