Интернет: вы не выбираете — выбирают вас
Самое уязвимое место всей сети — провайдер. Одна авария на магистрали обнуляет даже идеально спроектированную сеть.
Внутри идеально, а интернет всё равно тормозит
Можно сделать всё красиво: поставить enterprise роутер, проложить правильную сеть, спроектировать Wi-Fi. А Zoom всё равно лагает, телефония хрипит, страницы открываются с задержкой. Потому что половина вашей сети — снаружи. И эту половину часто выбираете не вы.
Главу про интернет хочется начать с «как правильно выбрать провайдера для бизнеса». Но почти сразу выясняется, что само это название — отчасти ирония. Поскольку в реальной жизни провайдера выбираете не вы — провайдер выбирает вас. Просто потому, что на вашем конкретном объекте может оказаться один-единственный оператор, и больше там никого нет.
Иногда потому, что других просто нет поблизости. Иногда — потому что один из операторов договорился с бизнес-центром или управляющей компанией, что других в здание не пускают. Иногда — потому что в кросс-стойке просто нет места под нового провайдера, а двигать чужие кабели никто не будет. Или просто строить провайдерскую сеть до вас экономически не выгодно.
Но даже когда выбор есть — это всё равно тема, в которой надо понимать, что выбираешь. Разные технологии подключения, разные типы провайдеров и разные участки их инфраструктуры ломаются по-разному. И от того, что заходит в офис сегодня, зависит, насколько устойчив бизнес к будущим авариям связи.
Из всей инфраструктуры WAN — единственное, что вы не настраиваете, а покупаете
Канал в интернет — единственный участок сети, который вы не можете починить сами. Если упало — ждёте провайдера. Поэтому к WAN (Wide Area Network) подход совсем другой, чем к остальной инфраструктуре.
Внутренняя инфраструктура (LAN — Local Area Network) находится под полным контролем: можно выбрать оборудование, спроектировать топологию, настроить правила, мониторинг и поддерживать всё в прекрасном состоянии. Внешний канал — это сервис стороннего поставщика. Вы платите за определённый набор параметров (скорость, технологию, тип IP) и получаете чёрный ящик, который ломается по своим причинам и в свои сроки.
Поэтому подход к WAN строится не только вокруг «выбора лучшего», а вокруг трёх вещей:
- снижение зависимости — несколько каналов от разных провайдеров через разные технологии (если есть возможность, конечно);
- видимость — мониторинг качества канала со стороны вашего роутера, не дожидаясь жалоб пользователей;
- контроль входа — статический белый IP и грамотная политика на роутере вместо «как получится».
В этой главе разберём:
- типы технологий подключения и их реальные характеристики;
- разницу между категориями провайдеров (федералы / региональные / локальные);
- уровни инфраструктуры провайдера и где они ломаются;
- практический минимум для канала в офис: подходящая технология, статический IP, резерв с автоматическим переключением, мониторинг канала со стороны клиента.
Чем именно интернет заходит в офис
У оператора может быть отличная сеть, но если до здания тянется медная ADSL-линия — ваш потолок будет ровно тем, какой даёт эта линия. Технология подключения важна не меньше, чем сам оператор.
| Технология | Скорость | Стабильность | Задержки | Когда подходит |
|---|---|---|---|---|
| Оптика + витая параFTTB · FTTH · GPON · Ethernet |
100 Мбит – 10 Гбит | высокая | низкие | Основной выбор для бизнеса. По сути технология одна: до здания всегда тянут оптоволокно, а внутри здания до офиса оно либо остаётся оптикой, либо разводится обычной витой парой через свитч в кросс-стойке. Качество в обоих случаях практически одинаковое. |
| xDSLADSL2+ · VDSL · по телефонной паре | 10–100 Мбит | средняя | средние | Технология вчерашнего дня. Имеет смысл только если совсем больше ничего не доступно — а сегодня это уже редкость. Чаще встречается в роли резервного канала, но и тут уступает 4G. |
| СпутникVSAT / LEO-сети | 10–100 Мбит | средняя | высокие | Для удалённых объектов, куда наземная связь не дотянулась. Высокий пинг плохо сочетается с VoIP и видеоконференциями. Для городского офиса не рассматривается. |
| 4G / LTEсим-карта в роутере / модем | 10–100 Мбит | средняя | плавающие | Хороший резервный канал. Как основной — терпимо для совсем маленького офиса. С учётом текущих ограничений мобильного интернета — заметно менее предсказуемо, чем раньше. Как единственный канал для бизнеса лучше не закладывать. |
| Радиомостбеспроводной канал точка–точка | 50–500 Мбит | низкая | плавающие | Вынужденная мера, когда другие варианты в принципе не доступны. Качество сильно зависит от погоды, видимости между антеннами и юстировки. Для бизнеса как основной канал — почти всегда плохая идея. |
Между федералом и локальным
Технология подключения — это половина истории. Вторая половина — кто этот канал обслуживает. У федеральных, региональных и локальных операторов разная инфраструктура и разное отношение к авариям.
| Тип провайдера | Резервирование | Качество поддержки | Стоимость | Что в реальности |
|---|---|---|---|---|
| Федеральныйкрупный национальный оператор | высокое | отлажено | выше среднего | Много резервных каналов и маршрутов на всех уровнях. Аварии короче и случаются реже. Поддержка работает по понятным процессам — заявка регистрируется, статус виден, инженер выезжает. Безопасный выбор по умолчанию. |
| Региональныйоператор уровня города/области | среднее | по-разному | средняя | Бывают сильные региональные операторы, не уступающие федералам — особенно в своих городах. Бывают и заметно слабее. Перед выбором имеет смысл спросить у местных коллег по индустрии. |
| Локальныйоператор района / бизнес-центра | слабое | человек на телефоне | часто дешевле | Лотерея. Бывают очень неплохие ребята, бывают совсем не очень. У слабого локального оператора — слабая инфраструктура и долгие аварии. Если выбора нет и канал только локальный — резервный канал от другого оператора обязателен. |
Где именно у провайдера ломается интернет
Когда говорят «провайдер упал», в реальности это может означать одну из трёх разных ситуаций. Они отличаются по причинам, частоте и тому, у кого из операторов проявляются сильнее всего.
| Уровень | Что ломается | Частота аварий | У кого хуже |
|---|---|---|---|
| Последняя милялиния от узла до здания | Кабель оборвали при земляных работах. Питание пропало в распределительном узле рядом с домом. Кто-то «случайно» отключил вашу линию в распредщите бизнес-центра. | бывает у всех | Зависит не от уровня оператора, а от качества монтажа и доступа к узлу. |
| Городской уровеньсеть оператора в вашем городе | Авария на узле агрегации. Перегруз городского кольца. Сбой в системе провайдера, кладущий целый район или сегмент сети. | периодически | У слабых локальных и региональных операторов. У федералов чаще есть резервные пути и аварии короче. |
| Магистральканалы между городами / странами | Авария на дальней магистрали. Проблемы с межоператорским стыком. Маршрутизация сломалась где-то далеко. | редко | У небольших операторов без своей магистрали. Федералы такие аварии переживают почти незаметно. |
Наши четыре принципа, но применительно к интернету
Те же принципы, что и в предыдущих главах. У внешнего подключения есть своя специфика по каждому из них.
А вот если приоритеты настроены, но всё равно не хватает — тогда уже расширяемся.
Как связь проседает по каждому из пунктов
Все четыре принципа в применении к внешнему каналу. Подробности — в требованиях ниже.
А если даже грамотно настроенный QoS не помогает — тогда уже увеличиваем скорость.
Какой интернет можно считать пригодным для бизнеса
Если суммировать всё выше в практический минимум — получается четыре пункта. Не «оптимально», не «идеально», а тот минимум, без которого подключение нельзя считать пригодным для офиса.
Оптика и ничего лишнего
Если в здание заведена оптика — берём её. Витая пара тоже подойдёт: до здания всё равно идёт оптоволокно, а до офиса оно превращается в обычный сетевой кабель. С точки зрения качества это одно и то же. ADSL и радиомост — только если других вариантов в принципе нет, и понятно, на что подписываемся.
4G рассматриваем только как резервный вариант. Как единственное подключение в офис мобильный интернет не годится, и в текущих реалиях с белыми списками сайтов — особенно.
Статический внешний адрес
Без белого IP половина возможностей вашей сети просто не работает. VPN из дома в офис — нужен белый IP. Почтовый сервер в офисе — нужен белый IP. Видеонаблюдение, доступное снаружи — нужен белый IP. Любая входящая связь — нужен белый IP. Иначе вы прячетесь за «серой стеной» провайдера, и через неё уже ничего не пробить — не потому что небезопасно, а потому что технически некуда направлять входящие подключения.
Обязательно — именно статический, не динамический. Динамический белый меняется при перезагрузке роутера, и весь VPN с этим адресом ломается. Статический — не меняется никогда. У большинства провайдеров доступен как платная опция (обычно несколько сотен рублей в месяц) — и эту опцию надо включить.
Второй провайдер и авто-переключение
Главный пункт всей главы. Если бизнес хоть как-то зависит от связи — резерв нужен обязательно. И не «модем где-то лежит на всякий случай», а нормальное второе подключение, желательно от другого провайдера и по другой технологии: основной — оптика от федерала, резерв — 4G/LTE или второй проводной оператор.
Важно: «две линии от одного провайдера» — это не резерв. Линии две, а точка отказа одна. У оператора что-то случилось на узле в районе — оба ваших подключения легли одновременно. Резерв должен быть от другого оператора, иначе он формальный.
И второе: переключение между ними должно быть автоматическим. Это работа роутера — про это мы говорили в главе про роутеры, в пункте про Multi-WAN. Основной упал — роутер сам перешёл на резерв за секунды. Без звонков провайдеру и без ожидания «приедем посмотрим».
Понимать, что происходит прямо сейчас
Интернет может работать плохо по-разному. Иногда — лежит полностью. Иногда — есть сигнал, но потери пакетов, и звонки отваливаются. Иногда — скорость упала вдвое, но «вроде работает». Без мониторинга все три ситуации выглядят одинаково: пользователи начинают жаловаться через час-два после того, как проблема началась.
С мониторингом — наоборот: проблема видна за минуты до того, как первый пользователь её заметит. Можно успеть переключиться на резерв, написать всем, дёрнуть провайдера. Это разница между «у нас всё лежит, что делать» и «работаем по плану».
Интернет для бизнеса
Четыре пункта, без которых канал интернета нельзя считать корректно собранным для бизнеса.
FTTB / FTTH как основной выбор
Подробное сравнение технологий — выше в таблице. Кратко: основной выбор для бизнеса — оптика до здания (FTTB) или до офиса (FTTH/GPON), резерв — оптика от другого провайдера или 4G/LTE. Скорость подбирается по реальной утилизации с запасом 30%. Важна симметричность и стабильность скорости канала.
Приоритет выбора провайдеров: 1. Федеральный 2. Региональный 3. Локальный.
Малый бизнес обычно не получит формального SLA с компенсациями — но крупный федеральный оператор и без него работает на порядок предсказуемее, чем безымянный локальный.
Статический IP, никакого CGNAT
Минимум — один статический белый IPv4 на канал. Без этого нельзя поднять входящие сервисы (VPN-сервер для удалённой работы, почтовый сервер, доступ к камерам снаружи, удалённый RDP/SSH/Web через VPN). CGNAT (Carrier-Grade NAT — провайдерский NAT, он же «серый IP») ломает входящие подключения и делает диагностику невозможной без доступа к оператору. Да, это безопаснее, но критически страдает управляемость и возможности: с серым IP вы просто не можете управлять входящим трафиком, потому что он до вас не доходит.
Для своих почтовых серверов обязательно получение PTR-записи от провайдера (для юрлиц делают без проблем). Желательно — IPv6 с маской /48 или /56 (приятный бонус, многие операторы уже выдают), но в российской практике пока не базовое требование.
Multi-WAN: failover + балансировка
Резервный канал — от другого оператора. В идеале: два FTTB от разных крупных федералов. Допустимо: FTTB + 4G. Плохо: оба канала от одного провайдера — линии две, а точка отказа одна.
Конфигурация на роутере (см. главу про роутеры): рекурсивные маршруты с проверкой связности через ping на маркерные адреса (77.88.8.88, 8.8.8.8), автоматическое переключение при потере интернета, даже если физический линк не обрывался. Опционально — балансировка нагрузки (распределение трафика по правилам — PCC в MikroTik RouterOS, route-maps в Cisco): критичный трафик через основной канал, тяжёлый фоновый — через резерв. Время failover-переключения — секунды, не минуты.
Качество канала со стороны клиента
Полагаться на провайдерский мониторинг нельзя — он показывает «канал жив», даже если у вас 30% потерь и пинг 200 мс. Минимальный набор метрик со стороны вашего роутера:
- ping, jitter, loss до
77.88.8.88,8.8.8.8или любого другого крупного хоста; - утилизация WAN-интерфейса через SNMP;
- статус uplink и состояние failover-маршрута.
Алертинг через Zabbix/Prometheus или встроенный мониторинг в системе управления роутером:
- loss > 1% — алерт;
- jitter > 30 мс — алерт (особенно критично для VoIP);
- ping до маркера превысил порог — алерт.
Логирование событий с временной меткой нужно для разбора инцидентов с провайдером. Без логов разговор «у вас вчера было плохо» бесполезен — провайдер скажет «у нас всё нормально», и вы ничего не возразите.
«А что насчёт …?»
Вопросы, которые мы слышим каждый раз, когда говорим про интернет для офиса. Прямые ответы без воды.
Здесь надо честно: лучшего провайдера у вас не появится, пока не появится физическая возможность для другого оператора. И это не та проблема, которую вы решите технически. Это вопрос либо к собственнику здания, либо вопрос переезда (если бизнес правда зависит от связи).
Что вы можете сделать прямо сейчас: добавить резервный канал другим способом. Самый простой вариант — 4G/LTE. Это не идеальное подключение, но это другое подключение. Когда основное упадёт, бизнес продолжит работать. Стоит это в районе пары тысяч в месяц за тариф плюс роутер с поддержкой Multi-WAN.
Да. Мониторинг и резерв решают разные задачи. Резерв — это страховка от полного отказа основного. Мониторинг — это про то, чтобы вообще видеть, что происходит.
Без мониторинга вы не узнаете, например, что у вас неделю основное подключение работает с потерями 5% и сильно деградировало — оно формально живо, переключения на резерв не было, но качество паршивое. Мониторинг ловит такие ситуации и даёт повод позвонить провайдеру с конкретными цифрами и логами вместо «у нас что-то не очень».
Технически — можно, но это очень плохая идея.
Услуга оформлена на физлицо, по тарифу для дома, договора между вами и соседом нет, гарантий тоже нет. Пропал интернет — надо бежать к соседу и выяснять в чём дело. Сосед уехал, не заплатил, переехал — интернета нет, и претензии предъявить некому.
Дальше — у физика обычно нет статического белого IP. А значит ни VPN из дома в офис, ни доступа к камерам снаружи. Никаких уведомлений о работах. Скорость — какая останется после того, как сосед посмотрит вечером сериал.
Если интернет для юрлица дорогой — обычно дешевле найти другого оператора (на одном объекте часто доступно 2–3 провайдера для бизнеса) или пересмотреть тариф у текущего. Самое дорогое — не разница в тарифе, а простой бизнеса в момент аварии.
Идея действительно плохая. Раньше 4G нормально работал как основной для совсем небольших офисов — пара компьютеров, лёгкая работа. Сейчас, с учётом ограничений мобильного интернета и историй с белыми списками сайтов, это менее предсказуемо.
Но как резерв 4G по-прежнему вариант: радио-канал не зависит от наземной кабельной инфраструктуры, при аварии «копают рядом и порвали кабель» 4G продолжает работать. Если бюджет позволяет — берите 4G резервом, а основным — оптику или витую пару от наземного оператора.
Магистральные аварии у крупных операторов — самые редкие из всех. И когда они случаются, обычно не сразу везде, а на конкретных направлениях. Поэтому два независимых оператора с разными магистралями обычно не падают одновременно.
А вот аварии «последней мили» и городского уровня случаются регулярно, и вот они привязаны к конкретному оператору. Раскопали кабель вашего провайдера — у вас всё лежит, у соседей через дорогу с другим оператором всё работает. Резерв именно поэтому имеет смысл — он почти всегда защищает не от глобальных аварий, а от локальных, которые случаются чаще.
Чаще всего — да. 30 человек на почте, мессенджерах, веб-приложениях с парой видеозвонков параллельно — это редко больше 30–40 Мбит. Влезает.
Но цифра сама по себе мало что значит — важно, что именно делают эти 30 человек. Один сотрудник, который качает торренты на полной скорости, может в одиночку «съесть» хоть гигабит — и у всех остальных всё будет тормозить. Так что в первую очередь — настроить приоритеты на роутере (про это есть в главе про роутер): чтобы видеозвонки и работа всегда получали ресурс, а тяжёлые закачки — что осталось. И уже после этого посмотреть статистику в роутере и понять, реально ли упираемся в потолок или нет.
Технические уточнения
Те же вопросы, что в простой версии, но с упором на конкретику.
Если на объекте физически доступен один провайдер — техническими средствами это не обойти. Резерв через того же оператора (вторая линия от него же) бесполезен: оба канала уязвимы к одним и тем же отказам — общая оптика до здания, общий узел, общая магистраль.
Что можно попробовать — другой физический путь и другой оператор: 4G-модем (но помним про «белые списки»), спутник, радиомост до соседнего здания. На роутере — multi-WAN с приоритетом основного и автоматическим переключением на резерв. Если альтернативы нет — стоит на полном серьёзе рассмотреть вариант с переездом в другую локацию.
Да, и больше, чем при одном канале. Автопереключение защищает от полного отказа, но не ловит деградацию: канал жив, ping проходит — но потери 2–5%, jitter 80 мс, скорость упала в три раза. Failover не сработает, переключения не будет — а VoIP уже не работает.
Мониторинг позволяет отловить сложные проблемы, чтобы предъявить объективные претензии провайдеру, а когда канала два — вручную переключаем на резерв и ждём, когда починят основной.
Технически — можно, но это очень плохая идея.
Физически кабель никто не запретит протянуть. Но это серый канал со всеми последствиями: услуга оформлена на физлицо по тарифу для дома, договора между вами нет, никаких гарантий тоже нет. Пропал интернет — надо бежать к соседу и выяснять в чём дело. Сосед уехал, не заплатил, переехал — интернета нет, и претензии предъявить некому.
Дальше — нет статического белого IP (физикам могут не выделять даже за доплату), а значит ни VPN-сервера, ни доступа к камерам снаружи, ни проброса портов. Никаких уведомлений о плановых работах. Скорость и качество канала — какие достанутся после того, как сосед посмотрит вечером сериал.
Если интернет для юрлица дорогой — обычно дешевле найти другого оператора (на одном объекте часто доступно 2–3 провайдера для бизнеса), пересмотреть тариф у текущего, или взять подешевле с обязательным резервом. Самое дорогое — это не разница в тарифе, а простой бизнеса в момент аварии.
Технически возможно, но проблем больше, чем кажется. Несимметричность (download выше upload) создаёт проблемы для видеоконференций и VPN. Плавающая скорость не позволяет настроить правильный QoS. Нестабильные задержки на загруженной соте бьют по VoIP. Серый IP на большинстве мобильных тарифов — без статического IP не поднимешь входящие сервисы. А главное — текущие ограничения мобильного интернета: предсказуемость канала ещё сильнее снизилась.
Раньше можно было рассмотреть такое решение, но в текущих реалиях — только как резервный канал в multi-WAN, особенно если основной ушёл по той же оптике до здания.
Магистральные аварии у крупных операторов — статистически самая редкая категория отказов, и обычно они не глобальные: проблема на конкретном направлении, у конкретного оператора. Два независимых провайдера с разной магистральной инфраструктурой одновременно почти не падают.
Чаще ломается то, что ниже: последняя миля (оборвали кабель, обесточили узел провайдера в здании), узел доступа в районе, городское ядро. Эти отказы привязаны к конкретному оператору — у вас лежит, у соседей через дорогу с другим провайдером всё работает. Главное при выборе резерва — другой физический путь до здания и другая магистраль, иначе резерв формальный.
Плохой ответ: в большинстве случаев — да, с запасом. 30 человек на почте, мессенджерах, веб-приложениях с парой видеоконференций — это обычно 10–30 Мбит постоянной нагрузки и редкие пики до 50 Мбит. Влезает.
Правильный ответ: важно, что именно делают эти 30 человек. Всего один сотрудник, качающий торренты, может на 100% загрузить даже гигабитный канал — по итогу платим кучу денег, а всё равно у всех тормозит. Чтобы такого не допускать — нужно грамотно настраивать QoS и после этого собирать статистику нагрузки в конкретно вашем случае. И на основе этой статистики уже принимать решения о выборе тарифа и скорости.
Если хочется, чтобы интернет-канал работал, а не «пока работает»
Можем посмотреть на ваш канал со стороны: какой провайдер заведён, через какую технологию, есть ли запас по скорости, есть ли резерв, как срабатывает переключение на запасной канал. По итогам — конкретные шаги: что добавить, что заменить, что настроить на роутере. Без перекупаний красивых железок и без «давайте перекладывать».
Проектирование multi-WAN, настройка failover и мониторинг канала
Подбираем основной и резервный канал под ваши задачи (с учётом доступных операторов на объекте), проектируем схему multi-WAN на роутере, настраиваем failover с проверкой по маркерным адресам, разворачиваем мониторинг ping/jitter/loss и алертинг при деградации. Если ситуация сложная — по нескольким объектам, с филиалами или с особыми требованиями к VPN — проектируем индивидуально. Без волшебства, но с понятным результатом.