Розквіт БЛВС h2>
Дейв молт p>
На
ранніх етапах розвитку технології Ethernet інженери будували корпоративні ЛВС
на базі повторювачів і мостів, з'єднаних один з одним відрізками
коаксіального кабелю. З тих пір дротові ЛВС істотно змінилися, тепер
чергу за бездротовими. p>
Необхідність
в подальшому розвитку бездротових ЛВС (БЛВС) очевидна, адже традиційна точка
доступу БЛВС є аналогом застарілого мосту Ethernet, і організації,
розгорнули у себе великомасштабні БЛВС, які складаються з сотень чи навіть
тисяч точок доступу, відчувають значні труднощі в управлінні ними. До
щастя, на ринку вже є поліпшені рішення для БЛВС. Мова йде про
бездротових комутуючих системах із спеціально спроектованими точками
доступу, що взаємодіють з центральними контролерами. У системах першим
покоління, випущених у 2003 р., точки доступу, приєднувалися до контролерів
безпосередньо, тому останні стали називати бездротовими комутаторами. Потім
виробники додали можливість пов'язувати точки доступу з контролерами
через інфраструктуру Ethernet другого рівня. Сьогодні цей зв'язок, як правило,
здійснюється по каналах IP-мереж на третьому рівні. p>
Такого
роду системи істотно поліпшують захищеність, масштабованість і
керованість БЛВС, але, хоча основні функціональні можливості систем провідних
виробників - одні й ті ж, між ними існують значні архітектурні
і функціональні відмінності. У статті "Тестуємо корпоративні БЛВС", опублікованій
в цьому ж номері журналу, ми розглянули найкращі бездротові комутуючі
системи. Сподіваємося, що цей тестовий огляд допоможе вам вибрати саме ту з
них, що найкраще відповідає вимогам, які ви пред'являєте до
корпоративної БЛВС. p>
Нам
доводилося чути нарікання фахівців з приводу того, що у мережі повинні
використовуватися точки доступу та контролери одного і того ж виробника, але
адже працюють з контролерами точки доступу коштують недорого - від 250 до 400
дол, і до того ж ми сподіваємося на швидку появу відкритих протоколів
взаємодії їх з контролерами. Так, розробляється протокол CAPWAP
(Control And Provisioning of Wireless Access Points), короткий опис
призначення якого можна знайти за адресою http://www.ietf.org/html.charters/capwap-charter.html.
Що стосується грошових витрат, то при покупці системи не чекайте істотної
їх економії, проте подальші витрати на управління БЛВС знизяться. p>
Щодо
недавно компанія Cisco Systems купила фірму Airespace, провідного виробника
бездротових комутуючих систем, її рішення Wireless Enterprise Platform
стало найвидатнішим продуктом 2004 Ця угода, чимало здивувала мережевих
фахівців (у тому числі, як нам розповідали, і багатьох співробітників
підрозділи бездротових мереж компанії Cisco), зробить значний вплив
на розвиток ринку БЛВС: вона не тільки посилить позиції Cisco на цьому ринку, але й
послужить свого роду підтвердженням важливості та корисності самої концепції
бездротової комутації. p>
Привабливість Wi-Fi h2>
Головним
стимулом до впровадження корпоративних БЛВС є аж ніяк не привабливість
мобільних додатків, а все більш широке поширення клієнтських пристроїв
Wi-Fi. У багатьох організаціях настільні ПК замінюються ноутбуками, а в
більшість ноутбуків вбудований радіоінтерфейс Wi-Fi. Масовість клієнтських
пристроїв стимулює потребу у відповідній мережевої інфраструктури. p>
Основний
причиною оснащення корпоративних ноутбуків недорогими радіоінтерфейсом Wi-Fi
є широке використання технології Wi-Fi в житлових будинках. Дослідження,
проведене фірмою Dell'Oro Group наприкінці 2004 р., показало, що річні темпи
зростання ринку обладнання для БЛВС складають 73%, при цьому ціни на даний
обладнання знижуються. p>
І
ще. Все більш поширеними стають хот-споти Wi-Fi. За даними з сайту
JiWire, що відслідковує розвиток хот-спотів по всьому світу, на початку лютого ц.
р. в 96 країнах налічувалося 57 271 хот-спот. Вони організовуються в готелях,
аеропортах, кафе, ресторанах та інших місцях загального користування. p>
Розвиток
мереж Wi-Fi йде далі створення окремих хот-спотів - у бік розгортання
зон Wi-Fi міського масштабу. Адміністрація міст Сан-Франциско і
Філадельфії обіцяє своїм виборцям недорогий і повсюдний Wi-Fi-доступ. І
хоча на шляху створення міських мереж Wi-Fi є чимало технічних і
політичних перешкод, до технології Wi-Fi було залучено громадське
увагу. p>
Незважаючи
на наявність проблем, що заважають широкому розповсюдженню мереж Wi-Fi, останні
вже досягли, так би мовити, "критичної маси", і процес подальшого їх
розвитку зупинити неможливо. Деякі ІТ-менеджери ще опираються
впровадженню у себе БЛВС, посилаючись на загрозу інформаційній безпеці, але
сучасні мережеві рішення, які характеризуються більш високою
продуктивністю і поліпшеної керованістю, оснащені і більш ефективними
- Заснованими на стандартах - засобами захисту нового покоління, наявність
яких перетворює аргументи противників БЛВС в порожній звук (інформацію про
стандартах на БЛВС ви можете знайти в "Стандартах на БЛВС" в цій статті). p>
Якщо
ІТ-менеджер все ж не захоче впроваджувати БЛВС, йому доведеться боротися з
нелегальними і незахищеними інсталяціями систем Wi-Fi. Кращий спосіб не
допустити появу таких інсталяцій - створення централізовано керованої
корпоративної БЛВС. p>
Ринок систем Wi-Fi h2>
Його
можна розглядати з двох точок зору - пропозиції і попиту. Щоб оцінити
останній, ми опитали через Інтернет наших читачів. Проаналізувавши їх
відповіді (див. "Результати опитування читачів про БЛВС"), ми зробили два важливі
виводу: потреба в послугах БЛВС є й багато організацій впроваджують у себе
мережі Wi-Fi. Основна маса інсталяцій представляє собою реалізовані
пілотні проекти, але користувачі все більше цікавляться повноцінними
системами, здатними забезпечити високу надійність обслуговування. p>
Під
багатьох організаціях з провідними ЛОМ на базі обладнання компанії Cisco
мережеві фахівці шукають відповідь на дуже насущний для них питання: використовувати
бездротове обладнання цього ж виробника або реалізувати накладену (на
наявну інфраструктуру Cisco) БЛВС з пристроїв інших фірм? Це дуже
непросте питання, при відповіді на який потрібно враховувати можливість
виникнення проблем з інтеграцією обладнання. Тому й не дивно, що
переважна більшість наших респондентів вважають компанію Cisco самим
кращим постачальником рішень для корпоративних БЛВС. p>
Однак
є й такі замовники проводового обладнання Cisco (включаючи університети та
фінансові фірми), які вже реалізували у себе накладені БЛВС на базі
звичайних точок доступу і шлюзів (інших фірм), що поліпшують управління БЛВС і
що забезпечують захист інформації в ній, або розгорнули вирішення нових фірм,
пропонують комутатори БЛВС. Cisco спочатку спробувала випустити власні
конкурентоспроможні комутатори БЛВС, але потім, діючи за принципом "якщо не
можеш перемогти конкурента, купи його ", придбала фірму Airespace. Ця угода
зміцнить лідируючі позиції Cisco на ринку корпоративних БЛВС і змінить
бізнес-плани фірм Alcatel, NEC і Nortel Networks, що є посередниками
продуктів компанії Airespace. p>
В
III кварталі свого фінансового року компанія Cisco продала обладнання для
корпоративних БЛВС на суму близько 115 млн дол За даними Dell'Oro Group., її
частка на цьому ринку склала 54%. Для порівняння зазначимо, що в тому ж кварталі
обсяг продажів продукції компанії Airespace склав лише 15 млн дол, що
становить близько 7% ринку корпоративних БЛВС, але її ринкова частка поступово
зростала. Разом ці дві компанії будуть контролювати близько 60% вказаного ринку
або навіть більше, якщо зможуть швидко та ефективно інтегрувати свої лінії
продуктів. Cisco почала продавати продукти Airespace під своєю торговою маркою,
що має підвищити попит на них. Щодо майбутнього керуючого пристрою
WLSE і комутаторної модуля WLSM компанії Cisco можна сказати одне: воно поки
не ясно, і в даній ситуації було б верхом наївності купувати їх. p>
Розвиток ринку h2>
Основи
лідерства компанії Cisco на ринку корпоративних БЛВС були закладені в 1999 р.,
коли вона купила фірму Aironet, що випускала кращі (в той час) бездротові
точки доступу. Інженери Cisco вдосконалили їх апаратну частину, зробивши її
модернізується в польових умовах, і перенесли ПО точок доступу на систему
IOS. Довгий час багато мережеві фахівці (у тому числі з конкуруючих
компаній) визнавали бездротове обладнання Cisco високонадійним і
достатньо функціональним, але у зв'язку з підвищенням вимог до захищеності і
керованості БЛВС, а також до роботи функції роумінгу склалися сприятливі
умови для появи на ринку нових системних рішень, в яких "інтелект"
перерозподілений від периферії мережі до її центру. Сегмент ринку комутаторів БЛВС,
що виник у 2003 р., в III кварталі 2004 р. досяг обсягу в 33 млн дол і
тепер складає більше 15% від усього ринку корпоративних БЛВС. p>
Крім
компанії Cisco, що купила фірму Airespace, до числа основних виробників
корпоративних Wi-Fi-комутаторів входять компанії Aruba Networks, Meru Networks,
Symbol Technologies і Trapeze Networks. І хоча кожен виробник пропонує
свої унікальні функції, в їх рішеннях є багато спільного. p>
багатодіапазонні
точки доступу. Точки доступу мають різні функціональні можливості. Одні з
них виконують повний набір функцій на канальному рівні, включаючи аутентифікацію
клієнтів, захист даних і забезпечення необхідної якості обслуговування
трафіку, а інші мають урізану функціональність, оскільки частина їх функцій
передана центрального комутатора або контролера. І ті й інші надають
користувачам приблизно однаковий набір послуг БЛВС. Все ширше застосовуються точки
доступу з двома радіомодулів, які працюють у частотних діапазонах 2,4 і 5
ГГц і підтримують стандарти 802.11b/g і 802.11a. p>
Захист даних. h2>
Оскільки
проблеми із забезпеченням інформаційної безпеки є основним
перешкодою на шляху розповсюдження корпоративних БЛВС, виробники
останніх активно вирішують їх. Так, були розроблені стандарти 802.11i і WPA2,
вони визначають ефективні (що працюють на канальному рівні) функції
аутентифікації клієнтів і шифрування даних. Багато виробників БЛВС
підтримують технології VPN, пропонуючи рішення, в яких тунелі мобільних
клієнтів термініруются в комутаторі або контролері БЛВС або трафік передається
зовнішньому контролеру VPN. Все частіше виробники пов'язують роботу служб
аутентифікації за виконанням правил системної політики. При цьому користувачам
призначаються різні рівні доступу залежно від їхніх посад, що підвищує
ступінь інформаційної безпеки мережі, і мережевий доступ надається
відвідувачам організації. p>
Централізоване
конфігурування і моніторинг. Якщо в БЛВС більше 15-20 точок доступу, то
нерозумно конфігурувати їх окремо. Краще завантажувати в них
конфігураційні файли і нове ПЗ з центральної платформи управління.
Автоматизація конфігурування параметрів технології 802.11 істотно
спрощує і здешевлює розгортання мережі. Крім того, у вже діючої мережі
повинні використовуватися засоби моніторингу, що допомагають покращувати його роботу,
знаходити несправності і забезпечувати інформаційну безпеку. Оскільки
БЛВС - це мережа з розділяється середовищем передачі даних, моніторинг її роботи
має велике значення для гарантії прийнятної якості обслуговування
користувачів. Щоб захистити мережу від вторгнень, необхідно в реальному масштабі
часу виявляти нелегальні бездротові пристрої та потенційних
зловмисників, а також (в ідеалі) блокувати їх дії. p>
Управління радіоінтерфейсом. h2>
Мережеві
фахівці, що обслуговують мережі Ethernet з добре встановленими
структурованими кабельними системами, звикли до високої надійності
функціонування таких мереж на фізичному рівні і сприймають її як
належне. Однак для забезпечення надійної роботи корпоративної БЛВС на
фізичному рівні фахівцям часто доводиться, що називається, "попотіти".
Справа в тому, що середовище передачі (у БЛВС) є розділяється і непередбачуваною.
Тому-то комутатори БЛВС і мають розширені функції управління
радіоінтерфейсом, що призначають їм робочі частоти і рівні вихідної потужності,
при яких гарантуються оптимальне радіопокриття і відсутність взаємних
перешкод. Існують також функції вирівнювання навантаження між точками доступу.
Найбільш довершені системи виконують вищезазначені функції в реальному масштабі
часу. При цьому для досягнення масштабованої продуктивності реалізується
висока щільність розміщення точок доступу. Крім того, виробники почали
вбудовувати в свої платформи функції визначення місця розташування бездротових пристроїв,
допомагають системним адміністраторам покращувати захист мережі і стежити за
використанням її ресурсів. Багато виробників пропонують кошти
планування мережі, що дозволяють оптимізувати її радіопокриття і ємність. p>
Покращені
функції мобільного доступу. Корпоративні замовники зазвичай не цікавляться
цими функціями, хоча вони забезпечують гладкий і безпечний роумінг клієнтів
між підмережами. Справа в тому, що більшість користувачів ноутбуків є
не мобільний, а, так би мовити, кочуючими: вони переходять зі своїми комп'ютерами
з офісів в переговорні кімнати або кафетерії і під час руху мережею не
користуються. Однак на деяких підприємствах, включаючи роздрібні магазини і
фірми з великими складами, співробітники яких постійно користуються кишеньковими
ПК і змонтованими на навантажувачах комп'ютерами, поліпшені функції мобільного
доступу затребувані. У разі їх відсутності користувачі змушені
перезапускати деякі мережеві додатки при переміщенні між підмережами. У
майбутньому, коли широке поширення отримають конвергованих мережі передачі
голосу та даних, ці функції стануть потрібні у всіх БЛВС, адже без них неможлива
нормальна робота засобів VoWLAN. p>
Серед
фахівців немає єдності думок про те, як має бути організоване
взаємодія між точками доступу і комутаторами. Тривають суперечки про
достоїнства і недоліки "товстих" ( "інтелектуальних") і "тонких" ( "тупих")
точок доступу. На наш погляд, навіть якщо частина мережних функцій передана
центрального комутатора, точка доступу все одно має бути достатньою
ступеня "інтелектуальної", щоб належним чином обслуговувати користувачів,
здійснювати моніторинг роботи мережі і виявляти загрози її безпеки. Без
таких точок доступу адміністратору доведеться розгортати накладену мережу,
що здійснює функції моніторингу. p>
Зрозуміло,
тут описані не всі засоби і функції, якими наділені сучасні рішення
для БЛВС. У міру розвитку технології БЛВС компанії вдосконалюють випускаються
бездротові системи, додаючи в них нові функції. Деякі виробники
комутаторів БЛВС розробляють недорогі продукти для філій підприємств.
Крім того, з метою оптимізації радіопокриття в бездротових системах
передбачається використовувати "інтелектуальні" антени з технологією MIMO (Multiple
Input, Multiple Output). І ще. Можливість організації бездротових
магістральних ліній (backhaul), які утворюють мережу з повно-топологією,
дозволяє встановлювати соти БЛВС в тих місцях, куди важко або неможливо
протягнути кабелі комп'ютерної мережі. p>
Успішна реалізація БЛВС h2>
Ми
багато спілкуємося з користувачами корпоративних БЛВС. В минулому році була
опубліковано статтю про кращі реалізаціях цих мереж на різного роду
підприємствах (див.: Мережі і системи зв'язку. 2004. № 12. С. 18). Вивчення прикладів
успішного впровадження БЛВС може дати багато корисної інформації, але складні
проблеми, з якими ІТ-фахівці стикалися при впровадженні, нерідко
залишаються за рамками описують проекти статей та маркетингових матеріалів.
Однією з найбільш труднорешаемих завдань є визначення доходу на інвестиції
(ROI) в БЛВС. Класична методика ведення бізнесу вимагає, щоб такі
масштабні проекти, як розгортання корпоративної БЛВС, супроводжувалися
детальним аналізом ROI. Ряд компаній-виробників, у тому числі Cisco, Intel і
Microsoft, інвестували кошти в дослідження окупності БЛВС, але
розраховують ROI лише на відносно невеликому числі підприємств. Чому?
Мабуть, дуже важко оцінити в грошах вигоди від впровадженийия БЛВС. На деяких
підприємствах ця проблема навіть не розглядається, оскільки впровадження БЛВС
вважається чимось само собою зрозумілим або навіть неминучим. p>
Друга
важлива проблема пов'язана з розвитком бездротових технологій. Всі ми любимо
новинки, але ІТ-менеджерам, впроваджуючи їх, доводиться думати про захист інвестицій в
мережі і турбуватися про те, що куплені сьогодні ІТ-засоби в майбутньому не
зможуть належним чином обслуговувати користувачів. Частково ця проблема
обумовлена звичайним поліпшенням вироблених продуктів. Але існує і
невизначеність в оцінках перспектив розвитку та співіснування на ринку
технологій 802.11, WiMAX і 3G. Ускладнює прийняття рішень і той факт, що
архітектури БЛВС на базі комутаторів ще не устоялися і не стандартизовані.
Таким чином, розвиток бездротових технологій скорочує термін служби куплених
продуктів. У багатьох організаціях комутатори Ethernet амортизуються за п'ять
років, але продавані сьогодні Wi-Fi-системи навряд чи пропрацюють більше трьох. p>
І
ще. Існує чимало фахівців з інформаційних технологій, погано розбираються в бездротових
технологіях, але вони чомусь впевнені в тому, що здатні розгортати БЛВС.
Тому дуже часто на підприємствах приймаються невірні рішення по
розгортання БЛВС (неправильно вибираються стандарти, допускаються помилки в
плануванні мережі та/або купуються не-відповідні продукти). Якщо ви плануєте
створити корпоративну БЛВС, ретельно аналізуйте можливості пропонованих
рішень для цих мереж, навчайте технічних фахівців специфіці застосування
бездротового обладнання, створюйте пілотні зони Wi-Fi і оцінюйте їх
роботу з точки зору відповідності до стратегії розвитку ІТ-інфраструктури
підприємства і завжди готуйтеся до корекції проекту мережі по ходу його
реалізації. p>
Років
через п'ять БЛВС одержать широке поширення на підприємствах багатьох галузей,
причому архітектура більшості з цих мереж буде заснована на комутаторах.
Технологія БЛВС сильно зміниться, але прийняті вами сьогодні рішення мають
величезне значення для успішної роботи вашої ІТ-інфраструктури в майбутньому .. p>
Список літератури h2>
«Мережі
та системи зв'язку »№ 08 2005 г. p>