打印本文 关闭窗口 | |
二十策略助你管理企业无线局域网 | |
作者:陈鹏 文章来源:eNet 点击数 更新时间:2009/9/11 1:42:26 文章录入:陈鹏 责任编辑:陈鹏 | |
|
|
从历史上看,单个厂商提供的管理软件几乎一直是所有安装的选择。无线局域网厂商对自己的管理工具投入了大量的资金,但是,他们肯定还能投入更多的资金。我们认为,随着时间的推移,无线局域网管理将成为竞争性的无线局域网产品之间的关键的差异化因素。 确切地说什么应该进入无线局域网管理系统,以及如何向用户展示最终的功能,仍有一些争论。大多数产品允许为指定的用户提供某种形式的基于政策的服务定义,通常是把用户分组为一些类,然后根据通讯的优先等级、用户的位置、每一天的时间、甚至用户部门的类等变量定义这些类的权限。 大多数产品在无线局域网交换机或者控制器上执行某种级别的管理服务。但是,首选的方法是使用在服务器上运行的管理软件,或者理想地使用一台管理设备。考虑到建设一个企业级无线局域网基础设施需要的大量的功能单元,一个集中实施的管理功能是非常重要的。 因为厂商在自己的产品中使用多种管理功能的组合,把具体的功能类别统一起来是很困难的。但是,下面是应该包含在你的无线局域网捆绑产品中的关键的系统管理功能。 1.无线局域网规划工具 大多数无线局域网管理系统都考虑到了通过.dxf或者类似的文件建立设计方案的重要性,有些管理系统允许把无线电传播属性分配给结果的虚拟架构中的元素,特别值得指出的是Bluesocket公司的“Wireless LANPlanner”、Trapeze公司的RingMaster和摩托罗拉的LANPlanner(与Bluesocket的产品无关)。同时,经常包括对于无线电性能的3D分析而不是简单的2D分析,允许自动放置接入点。 当然,这个阶段重要的事情还有考虑吞吐量的需求、用户和应用程序装载以及语音等有时限的通讯需要的带宽。遗憾的是这种类型的准备通常包括人工整理当前的网络管理记录并且相应地确定接入点的数量和位置。我们认为,这是未来增强的功能的一个主要机会。 2.自动部署和操作 自动发现无线局域网控制器和接入点(甚至远程站点的接入点)等核心功能单元是大多数基本无线局域网计划的一个通用的功能,无线局域网设备的最初设置和配置都有某种程度的自动化。当包含多个控制器和许多接入点的时候,这种自动化工功能是非常重要的,因为人工设置每一个单元既费时间又容易出错。 3.监视和控制 所有的无线局域网管理工具都允许IT工作人员监视和控制RF(无线电频率)覆盖和性能、接入点用户装载、吞吐量和系统性能,甚至到达单个用户或者站点的水平。实际上,目前所有的无线局域网产品都做得很好。不过,这通常反应这个系统厂商对于什么变量最重要的偏爱。在快节奏的管理领域,灵活性和使用的方便性是非常重要的。 4.优化和扩展性 无线局域网中的各种控制点的数量可以是非常大的,因此,系统行为和性能分析中的某些自动化以及自动调谐相关的参数是任何无线局域网管理实施中的一个关键能力。再说一次,所有的厂商都提供这种功能,因为手工设置接入点虽然目前并非不可能,但是性能会稍差一些。 企业级无线局域网管理系统还必须提供外部数据库的接口,包括目录服务和授权的数据库,并且允许和安全地把管理数据输出到外部网络管理系统和分析工具。 考虑到潜在的具体安装的连接性的所有这些要求,标准的数据库功能(如SQL数据库)和支持互换的文件格式(如CSV和微软的Excel)是非常重要的。几乎所有的无线局域网管理工具都不同程度地支持外部接口。 5.报告和记录 制作记录和管理报告是任何网络管理工具的一个重要的功能。正如管理系统厂商启用的和网络操作人员设计的那样,记录输入必须要包括配置和可记录的事件的全部变化。报告反应一段事件的网络行为,如用户数量、吞吐量分析和安全事件。思科的 WCS管理套装软件的5.1版等一些无线局域网管理产品能够制作符合管理部门规定的报告,如符合PCI规定(思科的情况是如此)或者符合 Sarbanes-Oxley法案。 6.RF频谱管理 虽然最初的RF设置是重要的,但是,假如一个接入点出现故障、增加一个新的接入点或者删除一个接口,能够自动重新设置RF参数同样重要。检测干扰并且根据检测结果通知操作人员和根据需要重新设置接入点是目前的一个重大机会。然而,需要指出的是,这包括专门的(不是Wi-Fi)无线电硬件检测非Wi-Fi干扰。虽然我们认为干扰将日益成为一个挑战,但是,目前没有一家厂商把这个一层的监视功能集成到无线局域网管理系统,尽管思科的“频谱专家”产品中有这个技术,并且已经讨论了把这个功能集成到管理软件中。 7.安全 整个市场的无线局域网安全管理实施都非常精细,都是历史和当前对无线网络安全担心的直接结果。无线局域网管理系统一般包括制定安全政策的能力。许多无线局域网管理系统包括防火墙、指向上层加密和身份识别(如RADIUS,远程认证拨入用户服务)的链接、入侵检测/防御系统、恶意接入点和特别客户检测和缓解措施以及检测假冒的SSID(服务组标识符)。 需要指出的是802.11加密(如WPA和WPA2)和身份识别一直得到了支持,但是,它对于充分的安全保障来说还是不够的。因此,需要管理系统支持上述的所有其它功能。 此外,某些产品(包括Aruba和Meru的产品)以合适的界面获得了符合政府级“敏感但是非机密”的安全技术规范的认证。这是政府应用中的“敏感但是非机密”的信息的安全技术规范。我们鼓励把这个技术规范应用到商业环境中。 8.移动性管理 这个类别包括一些帮助IT支持漫游、负载均衡和持续会话的工具。这些成分对于无线局域网是独特的,允许在用户各个接入点之间漫游的时候保持和优化连接。需要指出的是漫游可以定义为可以接受的,即使在很长一段时间在广阔的地域之间进行漫游也是可以的接受的,因此需要持续性。 最近增加的这种功能包括为基于网络的应用程序集成管理功能,正如在思科3300系列移动服务引擎(MSE)中看到的那样。MES实际上为应用程序提供一个根据地,以不依赖于物理层的方式把应用程序推向网络,使这些应用程序透明可用,不管接入方式如何。我们预计无线局域网未来将包含更多的上层功能,重新定义使这些功能发挥作用的无线局域网管理系统的服务。 9.排除故障和缓解措施 由于有许多可能的设置和环境变量,支持问题检测和解决方案是非常重要的。这里关键的功能包括提醒和报警、可靠性服务和与外部管理接口联系起来。 就像有线网络管理一样,重要的是能够查看(和记录)提醒信息和报警状况,并且具体说明如何处理这些情况。我们使用的所有这些产品都胜任这个工作,关键的变量是如何向用户显示这个提醒和报警信息。 大多数企业级无线局域网系统在一旦发生控制器或者接入点故障的时候都可以通过管理系统重新进行设置。在控制器出现故障的情况下,需要一个待机部分。但是,接入点可以根据频道和传输功率简单地和自动地重新设置。这可以导致容量的损失,但是,如果接入点空间足够的话,覆盖范围没有损失。这种对重要情况的自动反应能够最大限度地减轻操作人员的负荷,消除了传统的排除故障的程序。 10.可访问的界面 企业级管理工具越来越多地被作为一项Web服务应用,拥有一个浏览器界面。这将把企业级管理工具的应用扩展到无线掌上设备,在不危害安全和完整性的情况下提高这种工具的灵活性(如果实施正确的话)。 11.管理语音服务 Farpoint Group认为VoFi (VoIP over Wi-Fi)将成为企业无线局域网应用的关键推动因素。在Wi-Fi手机和包含Wi-Fi和融合功能的蜂窝手机大量上市的推动下,这种趋势将加快发展。虽然为设施增加的数据量相对较低,但是,语音管理功能必须要包含容量规划、覆盖认证、通讯监视、甚至包括呼叫接入控制等功能以及指向IP PBX和融合服务的接口。 12.位置和跟踪 许多技术能够用来以良好的分辨率跟踪未修改的Wi-Fi客户,精确度甚至可达一、两米。这种功能通常使用一个单独的设备实施,但是,把这个硬件的管理作为这个无线局域网管理系统本身的一部分。同VoFi一样,无线位置和跟踪的使用正在迅速增长,应用的领域包括物流、仓储、健康医疗、辅助生活设施以及基本的系统管理功能等。基本的系统功能包括负载均衡和确定什么时候把语音连接转接到一个蜂窝网络。 13.访客和客户访问 在当前的许多设施中有一些关键的功能。可以使用客户访问系统向用户提供临时的证书,在需要的或者预定的时间结束时撤销这个访问,以及限制访问办公楼的某些部分,或者仅限于访问外部互联网服务,尽管还可能允许进行打印。客户访问可以作为许多系统中的政策管理功能的扩展进行实施。 14.多站点管理 大型机构需要多个楼层或者整个大楼、一个园区、甚至多个站点的无线局域网管理能力,并且能够把这种管理能力扩展到全球。实现这个目标并不是一个技术挑战。但是,重要的是管理平台能够升级到在一个单个的管理平台(有时候称作“主控制台”功能)管理多个服务器。 推动未来的无线局域网管理 无线局域网是一个不断变化的领域并且管理工具需要跟上这个领域的发展。如果你要保证你的平台跟上你的机构的发展,下面是你需要与你的厂商讨论的六个以管理为重点的机会: 15.自动化 我们曾与一些厂商说过“点击鼠标修复”功能,类似于执行在PC中的系统验证和病毒扫描工具,建议采用实施起来迅速和方便的解决方案。目前的解决方案几乎都需要进行大量的培训,或者只有拥有有意义的用户经验才能得到最好的结果。专家、智能安装程序和同样的使用方便的构件都是极好的反应,并且很可能成为未来的竞争性的差异化因素。 16.客户化 标准的界面屏幕也许不是指定的操作团队所需要的。能够客户化用户界面和管理报告将变得日益普通。广泛的客户化也许会给厂商的技术支持团队带来巨大的挑战。但是,要让产品像操作人员要求的那样运行,拥有客户化的菜单、监视屏幕和报告,还有很长的路要走才能满足指定站点的具体需求。 17.灵活性 按照指定一个安装的要求通过API、XML或者类似的技术扩展管理系统功能将在日益复杂的企业环境中提高产品的价值。我们已经看到XML更广泛的应用,如在AirWave管理平台上的应用和Bluesocket的管理套装软件中的应用。我们甚至认为XML可能开始取代SNMP,成为下一代统一管理工具的基础。 18.向802.11扩展 许多802.11中的工作组正在开发新的标准。这些新标准将影响到无线局域网管理系统提供的服务。其中最重要的标准是802.11v (基站管理)和802.11w (保护管理框架), 但是,大多数即将推出的标准都将影响到无线局域网管理系统。当前正在制定的一些标准将在两年内完成。但是,我们还没有看到802.11领域的活动很快结束的迹象。 19.移动设备管理 把网络管理扩展到网络的每一个方面,扩展到个人移动设备及其用户,在未来的几年里将越来越重要。初始化设置、设置监视和验证、设备安全和完整性、设备备份和锁定、甚至远程删除等功能最终将成为核心网络管理系统的一部分。 坏消息是这种进步还需要一些时间。移动设备管理当前是作为一个单独的和独特的功能实施的,与无线局域网管理没有关系。厂商产品经理应该把网络管理看作是一个从设备到服务器的连续不断的事情以应付这种事情的发展。 20.统一的管理 最后,现在是停止思考有线和无线局域网并且把重点放在有一个统一的管理战略的局域网方面的时候了。虽然这是一个非常重要的方向,但是,这个目标很难实现,因为市场上有大量的产品(或者已经安装的产品)、大量的代码需要重新编写、需要厂商之间的协作等因素很难获得像网络设备那样的高度竞争的市场。这个问题通过行业联盟能够得到最好的解决。我们认为,最终将组成一个这样的机构。 结论 随着基本的无线电和无线局域网技术开始成熟,系统架构和管理系统功能最容易产生产品的差异化。虽然系统架构只能通过性能的好处评估(这确实是很难评估的),但是,通过强大的和使用方便的管理功能实现的节省开支能够给任何规模的机构带来真正的差异。再说一次,良好的管理系统能够最大限度地减少运营开支。节省的运营开支要比一开始购买系统有关的开支还要多。 成功的部署无线局域网、迅速地把无线局域网作为每一个地方的用户的默认的主要接入方式的关键是让操作人员尽可能早地参与编写RFP(征求建议书)和设备评估。对于他们来说,关键是什么?当然是无线局域网管理。 |
|
打印本文 关闭窗口 |