Ten umí to a ten zas tohle aneb Správa bezdrátové sítě

Spolu s růstem popularity bezdrátových sítí hledají firmy cesty, jak monitorovat jejich provoz a spravovat v nich obsaž...


Spolu s růstem popularity bezdrátových sítí hledají firmy cesty, jak
monitorovat jejich provoz a spravovat v nich obsažená zařízení. Na trhu je k
dispozici řada nástrojů, z nichž se ovšem každý zpravidla specializuje jen na
svou oblast. Pro řešení jednoho druhu problémů je vhodný jeden produkt, pro
jiné se hodí nějaký další. Hlavním úkolem správce je tedy výběr náležitého
nástroje, který odvede požadovanou práci.
Vybudování bezdrátové sítě s sebou přináší celou řadu nových problémů
týkajících se správy sítě: Vyvážení zatížení sítě, tvorba reportů, vzdálené
upgrady firmwaru, řešení konfliktů jednotlivých kanálů, návrh sítě pro
maximální propustnost, integrace stávajících nástrojů pro správu s novými
systémy či podpora celé škály připojených zařízení.
Na uvedené problémy narazila i společnost ABC Fine Wines & Spirits. Ta loni na
jaře nainstalovala síť standardu 802.11b do svých 152 obchodů. Právě software
pro vzdálenou správu se pro ni stal klíčovým problémem.
"Prvotním problémem bylo, jak software nahrát do zařízení v jednotlivých
obchodech," říká manažer help desku Guy Ledbetter. "Poté bylo třeba zvážit, jak
software a firmware v těchto zařízeních spravovat, a totéž se týkalo i síťové
konektivity."
Naštěstí se ruku v ruce s růstem bezdrátových sítí rozšiřuje také množství
dostupných nástrojů pro jejich monitorování a správu. Trikem vedoucím k úspěchu
je zvolit si z desítek alternativ na trhu tu správnou. V případě ABC byl zvolen
produkt Avalanche od společnosti Wavelink. S jeho pomocí mohla firma nahrát
software na několik stovek bezdrátových zařízení ve svých obchodech a později
také provádět upgrady.
"Správa WLAN přestavuje v současné době jednu z nejožehavějších oblastí
informačních technologií. Velikost, dosah a komplexnost těchto sítí totiž
začíná dosahovat takové míry, že se současná omezení nástrojů pro správu
stávají velmi citelnými," říká Warren Wilson, analytik bostonské firmy Summit
Strategies. "To klade vyšší nároky na zjednodušení instalace sítě a na její
následné zprůhlednění."

Dvojí dodavatelé
Trh nástrojů pro správu WLAN lze rozdělit na dva velké segmenty. Některé
nástroje pocházejí od samotných dodavatelů hardwaru. Funkce pro správu jsou
například zabudovány do přepínačů dodávaných společnostmi Airespace a Aruba
Wireless Networks. Firma Cisco Systems se zase koncem loňského roku předvedla
se svou Structure Wireless-Aware Network, což je kombinace hardwaru a softwaru,
která je navržena jako kompletní balík pro nasazení sítí WLAN v podnikovém
měřítku. Jiné produkty se zaměřují na konkrétní oblasti dané problematiky,
zvláště pak na šifrování, autentizaci, sílu signálu a řízení síťového provozu.
Má-li být nějaký problém WLAN uspokojivě vyřešen, je tedy třeba najít ten
nejvhodnější software. Pro společnost DiamondCluster International bylo takovým
problémem nalezení jednotného způsobu implementace zabezpečení všech jejích
bezdrátových LAN sítí.
Firma vznikla spojením společností Diamond Technology Partners a Cluster
Consulting a nyní má pobočky v severní i v jižní Americe a v Evropě. Každá z
devíti poboček má svou vlastní WLAN 802.11b s 1-8 přístupovými body. Ale
protože tyto sítě vyrůstaly nezávisle na sobě, využívají různé metody
ověřování, jež závisejí na hardwaru používaném v té které pobočce. To významným
způsobem omezuje jejich užitečnost.
"Hledali jsme standardizovaný způsob, jak zabezpečit svou bezdrátovou síť,"
vzpomíná Drew Jemilo, ředitel IT a internetových technologií firmy.
"Potřebovali jsme dosáhnout toho, aby se uživatelé mohli jednoduše připojit s
pomocí svého notebooku k libovolné síti naší firmy v jakékoli části zeměkoule."
Jemilo toho chtěl docílit, aniž by musel měnit hardware. Hledal proto
softwarové řešení, systém, který by mohl fungovat na stávajících souborových a
tiskových serverech v menších pobočkách a přitom byl dostatečně škálovatelný
pro potřeby poboček větších.
Firma Diamond se rozhodla pro Mobility, produkt pro zabezpečení a správu WLAN
od společnosti NetMotion Wireless. Klientský software zkontroluje nejlepší
dostupné připojení (klasické či bezdrátové) a inicializuje připojení k Mobility
serveru, který má na starosti ověřování totožnosti a šifrování.
Po dokončení návrhu architektury a konfigurace nasadili v Diamondu Mobility do
všech poboček, přičemž tento proces trval zhruba šest až osm hodin v každé z
nich. "Tento nástroj je nezávislý na platformě, a tudíž velmi flexibilní,"
konstatuje Jemilo. "Fungoval se všemi bezdrátovými kartami a přístupovými body,
které jsme měli k dispozici," dodává.

Kdo je potřebuje?
Administrátoři mají na výběr desítky nástrojů pro WLAN. Ale které z nich
opravdu potřebují?
"Naprosto nezbytná je schopnost vyhledat pirátské přístupové body," říká Ken
Dulaney, analytik společnosti Gartner. "Všechno ostatní je šikovné, pokud to
máte k dispozici, ale nikoliv nutné."
Wilson dodává, že firmy s určitou omezenou velikostí stále mohou své sítě
spravovat ručně. Ale i malé WLAN mohou vyžadovat dodatečné nástroje v
následujících třech případech:
Jsou v oblasti s vysokou hustotou využití: Pokud máte bezdrátovou síť v
konferenční místnosti a dvacet lidí se pokouší stáhnout si prezentaci
přednášejícího v PowerPointu, pak před vámi stojí jiný úkol než v oblastech s
více diverzifikovaným přístupem.
Dochází k rušení signálu: V některých místech se síť potýká s nezvyklou mírou
rádiového rušení, zejména pak ve výrobě a v prostředí zdravotnických zařízení.
"Výrobní stroje mohou produkovat trvalé nebo nárazové dávky vysokofrekvenční
energie, která ruší provoz bezdrátové sítě a může být i tak silná, že způsobí
vymazání nastavení na příslušném access pointu," upozorňuje Wilson.
Je třeba garantovat kvalitu služby: Pokud posíláte pouze e-maily nebo aplikační
data, pak není otázka QoS kvality služeb klíčovým problémem. Ale jiné typy
provozu v rámci WLAN jako přenos videa a hlasové aplikace vyžadují garantovanou
kvalitu služby.

Zkoumání situace
Výše uvedená obecná pravidla samozřejmě nemusejí být plně aplikovatelná u každé
konkrétní sítě. Jedním z příkladů mohou být nástroje pro měření podmínek v
místě provozu sítě.
"Tyto nástroje jsou typicky využívány v počáteční fázi nasazení," vysvětluje
Aaron Vance, analytik Synergy Research Group. "Uvedou věci do pohybu, ale
použijí se pouze jednou."
Ale pro populaci indiánů kmene Cherokee je měření podmínek nepřetržitým
procesem. Tento kmen má k dispozici 1,5 Mb/s frame-relay WAN, která spojuje
úřady a zdravotnická zařízení na ploše téměř 26 000 km2 v severovýchodní
Oklahomě, doplněnou 1Gb/s ethernetovou páteří ve většině budov. Desítky lokalit
využívají Wi-Fi. "Některé vzdálené pobočky nemají dost uživatelů, aby se
vyplatilo natáhnout v budovách optická vlákna," říká IT manažer Jon James.
"Také máme některá zařízení pouze pronajatá, takže budování kabelových rozvodů
ve zdech nepřichází v úvahu."
James hledal jednoduchý způsob provádění měření v těchto vzdálených pobočkách.
I když mohl k tomuto účelu využít již nasazené access pointy od firmy Cisco,
tvrdí, že by to stále vyžadovalo, aby s sebou technici vozili příliš mnoho
dalších zařízení. Proto raději zakoupil nástroj pro analýzu bezdrátových sítí
AirMagnet od stejnojmenné společnosti, který je schopen pracovat na běžných
laptopech i na zařízeních typu Pocket PC. "Je mnohem jednodušší vozit s sebou
PDA než celý notebook spolu s kompletním příslušenstvím," pochvaluje si James.
Jemilo z firmy DiamondCluster považuje nástroje pro měření za nepostradatelné,
protože také jeho firma si kancelářské prostory pronajímá. Další její provozy
se často stěhují do nových lokalit. "Dokonce i pouhý přesun nábytku v místnosti
může způsobit problémy," upozorňuje Jemilo. "Například nová skříň na šanony
může odstínit signál mířící k počítači, i když dříve žádné problémy s jeho
příjmem nebyly patrné."

Přehled o síti
Jiní uživatelé ale řeší odlišné problémy. Například pro Standfordskou
právnickou fakultu nebylo u WLAN problémem měření podmínek nebo zabezpečení,
ale snadné zjišťování instalovaných zařízení.
"Neměl jsem k dispozici žádná měření, žádné reporty a žádný způsob, jakým bych
mohl spravovat jednotlivé body bezdrátové sítě," říká Mike Noe, když popisuje
situaci, ve které nastupoval do funkce ředitele IT. "Když nějaký profesor
žádal, aby byl při zkoušce určitý přístupový bod vypnut, musel někdo ze
zaměstnanců vylézt po žebříku ke stropu a vytáhnout ho ze sítě."
Počátkem tohoto roku nasadil Noe na jeden malý dedikovaný server produkt
AirWave Management Platform od firmy AirWave Wireless. Software začal
automaticky detekovat veškeré přístupové body. Celé nastavení trvalo pouhých
pár hodin.
Po instalaci a konfiguraci byl Noe schopen z poskytovaných výstupů stanovit
lokální provozní špičky a úzká místa celé sítě. Přestože tyto monitorovací
funkce jsou užitečné, jeho oblíbencem se stala schopnost vzdálené správy
přístupových bodů.
"Někteří vyučující bezdrátový přístup ve svých učebnách vyžadují, jiní ho
naopak odmítají," vysvětluje. "Nyní můžeme příslušný přístupový bod vypnout
nebo zapnout během několika sekund."

Náprava nedostatků
Jak ukazují výše uvedené příklady, žádný nástroj není schopen uspokojit potřeby
všech administrátorů. Každý ze zmíněných uživatelů čelil odlišným druhům
problémů a vyřešil je jedním vybraným nástrojem. Tyto nástroje ovšem nejsou
vzájemně zaměnitelné. Každý z nich zacelí jinou mezeru, kterou po sobě
zanechali výrobci hardwaru či jiných nástrojů a systémů pro správu WLAN.
"Většina trhu nástrojů pro správu bezdrátových sítí byla postavena na
nedostatcích v nabídce výrobců zařízení pro WLAN," konstatuje Christopher
Noble, analytik londýnské společnosti The451, která se specializuje na
poradenství v oblasti sítí a infrastruktury. "Donedávna produkty hlavních
výrobců postrádaly schopnost monitorovat a spravovat radiofrekvenční oblast
problematiky bezdrátových LAN."
Spolu s dospívajícím trhem bude však podle Nobleho i dalších analytiků stále
více těchto funkcí zabudováno do jednotlivých přístupových bodů a přepínačů.

802.11k standard pro správu na obzoru
Součástí problémů se správou bezdrátových LAN je absence příslušných standardů.
To by měl vyřešit Institute of Electrical and Electronic Engineers (IEEE),
který ustavil pracovní skupinu pro vytvoření nového standardu 802.11k Radio
Resource Management (správa rádiových zdrojů). Standard se zaměřuje na dva
klíčové prvky WLAN: přístupové body a PC karty.
Jak vyplývá ze zprávy komise, která popisuje celou vizi nového standardu, je
cílem 802.11k provádění měření na první a druhé vrstvě sady protokolů OSI tedy
na fyzické vrstvě a vrstvě datových spojení, tak aby tato měření byla dostupná
pro vyšší vrstvy. "Od vyšších vrstev se tedy očekává, že budou moci a schopny
činit rozhodnutí týkající se rádiového prostředí a toho, čeho lze v takovém
prostředí dosáhnout," říká zpráva.
Jednou z výhod 802.11k by mělo být lepší rozdělení přenosové kapacity. Nyní je
běžné, že se bezdrátové zařízení připojí k libovolnému přístupovému bodu, který
má právě nejsilnější signál. To může vést k přetížení jistých access pointů a
naopak k nedostatečnému vytížení jiných, čímž dochází k celkovému snížení
úrovně služeb.
Standard 802.11k dovolí odhalit podobné situace a přesměrovat některé uživatele
na nevyužitý přístupový bod. I když totiž tyto přístupové body mají nižší sílu
signálu, mohou být schopny poskytnout větší datovou propustnost. Tím se dosáhne
zvýšení rychlosti připojení jak u uživatelů původního access pointu, tak u
těch, kteří byli přesměrováni.
"Ale nečekejte se zadrženým dechem, kdy si podobná zařízení budete moci
zakoupit," říká Ken Dulaney, analytik společnosti Gartner. Podle jeho názoru
bude standard dokončen až za několik let. "Průmysl se snaží o standardizaci
měření, aby bylo možno pomocí více zařízení třetích stran měřit více
přístupových bodů, ale v současné době je všechno proprietární," vysvětluje
Dulaney.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.