Ubiquiti USG-PRO-4 - test wydajności

Zaawansowany i wydajny router z bramą bezpieczeństwa pracujący w systemie Ubiquiti UniFi USG-PRO-4 pozwala na bezpieczne rozszerzenie możliwości sieci. To sprzęt profesjonalny, choć dzięki kompatybilności z oprogramowaniem UniFi OS Console jego włączenie do istniejącej już sieci nie powinno być problemem nawet dla początkujących. Wsparcie dla VLAN, obsługa VPN Pass-Through, zaawansowane opcje ustawienia zapory oraz wydajne podzespoły powinny być gwarantem tworzenia stabilnej i bezpiecznej sieci. Sprawdź nasz test wydajności i przekonaj się, jak Ubiquiti Unifi Security Gateway Pro spisuje się w prostych warunkach testowych.

Ubiquiti UniFi Security Gateway Pro ma na pokładzie dwa opcjonalne Gigabitowe porty SFP WAN zapewniające komunikację światłowodową dla aplikacji typu backhaul, cztery porty Gigabit Ethernet, w tym 2 LAN oraz 2 WAN zamienne z SFP, console port, a także port USB w standardzie 2.0. Porty mają standardowe diody statusu. Dodatkowo na frontowym panelu znajduje się niewielki przycisk fizycznego resetu oraz klasyczny dla sprzętów Ubiquiti UniFi duży kwadratowy podświetlany przycisk do uruchamiania urządzenia z logotypem Ubiquiti producenta. Tylny panel urządzenia to szereg otworów wentylacyjnych oraz wejście dla przewodu zasilającego typu “koniczynka”. Ubiquiti UniFi USG-PRO-4 wyposażono we wbudowany zasilacz AC/DC Power Adapter, 60W, 24V, 2,5A. Nie jest kompatybilny z systemem redundantnego zasilania UniFi Redundant Power System, przez co zapewnienie stałości pracy przy awariach w zasilaniu albo samego zasilacza jest trudniejsze i wymaga zastosowania zewnętrznych rozwiązań.

Sprzęt jest przystosowany do montażu w szafie rack 19’’.

Wnętrze Ubiquiti Security Gateway Pro 4 kryje dosyć wydajne podzespoły. To dwurdzeniowy procesor Dual-Core 1 GHz, MIPS64 wyposażony w sprzętowe przyspieszenie dla przetwarzania pakietów internetowych, 2 GB pamięci RAM w standardzie DDR3, a także 4 GB pamięci On-Board Flash Storage. Całość chłodzą mechanicznie dwa wentylatory.

Według specyfikacji producenta UniFi Security Gateway Pro 4 ma zdolność całkowitą do przełączania pakietów na poziomie 4 Gbps - Full Line Rate Layer 3 Forwarding, przy pakietach 512b lub większych. Dla mniejszych pakietów 64-bajtowych producent deklaruje możliwość przełączania ponad miliona pakietów na sekundę, w specyfikacji broszurowej określając tę wartość na poziomie 2,400,000 pps. Według danych przepustowość z włączonymi opcjami IPS/IDS, DPI, firewall, zarządzania pasmem ma wydajność na poziomie 250Mbps

Po podłączeniu Ubiquiti UniFi Security Gateway Pro 4 do istniejącej sieci zarządzanej UniFi OS Console pojawił się problem z adopcją. Wymagane było przeprowadzenie aktualizacji oprogramowania i wprowadzenie konfiguracji ręcznie. Mogło te jednak wynikać ze specyficznej topologii sieci, w której Security Gateway Pro nie był jedynym urządzeniem mającym dostęp do WAN. Testy zostały przeprowadzone na pojedynczym połączeniu WAN i LAN, zatem obrazują częściowe możliwości urządzenia. Konfiguracja sprzętu jest intuicyjna i możliwa poprzez GUI oraz wspomniane oprogramowanie Ubiquiti UniFi OS Console. System sugeruje zainstalowanie oprogramowania dla lepszej obsługi urządzenia. Obok prostego menu możliwe jest także wyszukiwanie poszczególnych ustawień.

Poniżej przedstawiamy jak wygląda główne menu kontrolera Ubiquiti UniFi

Przeprowadzone testy zostały wykonane w trzech wariantach konfiguracji urządzenia w połączeniu z dwoma rodzajami testów, z użyciem pakietów TCP oraz UDP. Warianty konfiguracji to:

● konfiguracja podstawowa, Internet Thread Management OFF,

● Tryb ochrony bezpieczeństwa poziom 1, optymalizacja pod wydajność, Internet Thread Management ON - Level 1 Maximum Performance,

● Tryb ochrony bezpieczeństwa poziom 5, optymalizacja pod bezpieczeństwo, Internet Thread Management ON - Level 5 Maximum Protection,

W drugim i trzecim wariancie ze skonfigurowanym zarządzaniem bezpieczeństwem urządzenie sieciowe Ubiquiti UniFi USG-PRO-4 miało włączone opcje IPS/IDS Intrusion Detection System/Intrusion Prevention System, DPI Deep Packet Inspection oraz firewall. Warto zaznaczyć, że nie były uruchomione funkcjonalności dotyczące indywidualnie ustalanych reguł bezpieczeństwa, które zapewne mogą obniżyć ostateczną wydajność. Testy wydajności faktycznej urządzenia są zatem uproszczone. W testach TCP udało się wysycić urządzenie do prędkości maksymalnej 800 Mbps przy jednym aktywnym porcie WAN. Dla testu UDP wynik był pewnym zaskoczeniem, gdyż wartości uzyskane były o połowę niższe niż dla TCP. Przy włączonych wspomnianych opcjach IPS/IDS, DPI, firewall oraz zarządzania pasmem w uproszczonych testach zostały uzyskane przepustowości między 400 a 500 Mbps zarówno dla protokołów UDP, jak i TCP. Wyniki testów w opisanych warunkach obrazują poniższe grafiki.

Internet Thread Management OFF, test TCP

Internet Thread Management OFF, test UDP

Ubiquiti UniFi Security Gateway Pro 4 bazuje na prostych i stosunkowo wydajnych rozwiązaniach, które dobrze wpisują się w linię produktów UniFi. To doskonała opcja dla klientów niewymagających zaawansowanych funkcjonalności, jakie dostępne są na przykład w bardziej rozbudowanym urządzeniu UDM-PRO. Sprzęty sieciowe Ubiquiti UniFi USG-Pro zostały stworzone z myślą o maksymalnej funkcjonalności przy minimalnej konieczności zaawansowanej konfiguracji.

Mają drobne wady, jak i szereg zalet. Pewnym utrudnieniem we wdrożeniu bramy bezpieczeństwa od Ubiquiti UniFi jest forma zasilania, która nie jest kompatybilna z systemem redundantnego zasilania UniFi® SmartPower Redundant Power System, do czego mogą być przyzwyczajeni użytkownicy urządzeń sieciowych Ubiquiti. Ewentualna awaria zasilacza wymaga naprawy całego urządzenia. Dodatkowo samo gniazdo zasilania jest typu koniczynka, nie zaś standardowe komputerowe, co może być problematyczne w chwili chęci użycia podtrzymania zasilania na UPS o typowo biznesowej konstrukcji.

Sprzęt UniFi Security Gateway Pro 4 od Ubiquiti Inc. wydaje się być kompletnym rozwiązaniem dla małych firm, w których rozbudowane funkcjonalności czy większa ilość obsługiwanych sieci są zbędne. Warto jednak mieć na uwadze, że uproszczenie konfiguracji ciągnie za sobą wiele ograniczeń, które nie dotyczą linii produktów poza seria UniFi. Przy rozbudowie sieci sprzęt może okazać się słabo skalowalny i nieść za sobą konieczność wymiany na inne rozwiązania. Kwestia nie ma zastosowania do systemów sieci bezprzewodowych Ubiquiti UniFi, które świetnie się skalują i można je w sposób wygodny rozbudować.