Смекни!
smekni.com

Расцвет БЛВС (стр. 2 из 2)

Поскольку проблемы с обеспечением информационной безопасности являются основным препятствием на пути распространения корпоративных БЛВС, производители последних активно решают их. Так, были разработаны стандарты 802.11i и WPA2, они определяют эффективные (работающие на канальном уровне) функции аутентификации клиентов и шифрования данных. Многие производители БЛВС поддерживают технологии VPN, предлагая решения, в которых туннели мобильных клиентов терминируются в коммутаторе или контроллере БЛВС либо трафик передается внешнему контроллеру VPN. Все чаще производители связывают работу служб аутентификации с выполнением правил системной политики. При этом пользователям назначаются разные уровни доступа в зависимости от их должностей, что повышает степень информационной безопасности сети, и сетевой доступ предоставляется посетителям организации.

Централизованное конфигурирование и мониторинг. Если в БЛВС более 15—20 точек доступа, то неразумно конфигурировать их по отдельности. Лучше загружать в них конфигурационные файлы и новое ПО с центральной платформы управления. Автоматизация конфигурирования параметров технологии 802.11 существенно упрощает и удешевляет развертывание сети. Кроме того, в уже действующей сети должны использоваться средства мониторинга, помогающие улучшать ее работу, находить неисправности и обеспечивать информационную безопасность. Поскольку БЛВС — это сеть с разделяемой средой передачи данных, мониторинг ее работы имеет большое значение для гарантии приемлемого качества обслуживания пользователей. Чтобы защитить сеть от вторжений, необходимо в реальном масштабе времени обнаруживать нелегальные беспроводные устройства и потенциальных злоумышленников, а также (в идеале) блокировать их действия.

Управление радиоинтерфейсами.

Сетевые специалисты, обслуживающие сети Ethernet с хорошо установленными структурированными кабельными системами, привыкли к высокой надежности функционирования таких сетей на физическом уровне и воспринимают ее как должное. Однако для обеспечения надежной работы корпоративной БЛВС на физическом уровне специалистам часто приходится, что называется, “попотеть”. Дело в том, что среда передачи (в БЛВС) является разделяемой и непредсказуемой. Поэтому-то коммутаторы БЛВС и имеют расширенные функции управления радиоинтерфейсами, назначающие им рабочие частоты и уровни выходной мощности, при которых гарантируются оптимальное радиопокрытие и отсутствие взаимных помех. Существуют также функции выравнивания нагрузки между точками доступа. Самые совершенные системы выполняют вышеуказанные функции в реальном масштабе времени. При этом для достижения масштабируемой производительности реализуется высокая плотность размещения точек доступа. Кроме того, производители начали встраивать в свои платформы функции определения местоположения беспроводных устройств, помогающие системным администраторам улучшать защиту сети и следить за использованием ее ресурсов. Многие производители предлагают средства планирования сети, позволяющие оптимизировать ее радиопокрытие и емкость.

Улучшенные функции мобильного доступа. Корпоративные заказчики обычно не интересуются этими функциями, хотя они обеспечивают гладкий и безопасный роуминг клиентов между подсетями. Дело в том, что большинство пользователей ноутбуков являются не мобильными, а, так сказать, кочующими: они переходят со своими компьютерами из офисов в переговорные комнаты или кафетерии и во время движения сетью не пользуются. Однако на некоторых предприятиях, включая розничные магазины и фирмы с большими складами, сотрудники которых постоянно пользуются карманными ПК и смонтированными на погрузчиках компьютерами, улучшенные функции мобильного доступа востребованы. В случае их отсутствия пользователи вынуждены перезапускать некоторые сетевые приложения при перемещении между подсетями. В будущем, когда широкое распространение получат конвергированные сети передачи голоса и данных, эти функции станут нужны во всех БЛВС, ведь без них невозможна нормальная работа средств VoWLAN.

Среди специалистов нет единства мнений о том, как должно быть организовано взаимодействие между точками доступа и коммутаторами. Продолжаются споры о достоинствах и недостатках “толстых” (“интеллектуальных”) и “тонких” (“тупых”) точек доступа. На наш взгляд, даже если часть сетевых функций передана центральному коммутатору, точка доступа все равно должна быть в достаточной степени “интеллектуальной”, чтобы должным образом обслуживать пользователей, осуществлять мониторинг работы сети и выявлять угрозы ее безопасности. Без таких точек доступа администратору придется разворачивать наложенную сеть, осуществляющую функции мониторинга.

Разумеется, здесь описаны не все средства и функции, которыми наделены современные решения для БЛВС. По мере развития технологии БЛВС компании совершенствуют выпускаемые беспроводные системы, добавляя в них новые функции. Некоторые производители коммутаторов БЛВС разрабатывают недорогие продукты для филиалов предприятий. Кроме того, с целью оптимизации радиопокрытия в беспроводных системах предполагается использовать “интеллектуальные” антенны с технологией MIMO (Multiple Input, Multiple Output). И еще. Возможность организации беспроводных магистральных линий (backhaul), образующих сеть с полносвязной топологией, позволяет устанавливать соты БЛВС в тех местах, куда трудно или невозможно протянуть кабели компьютерной сети.

Успешная реализация БЛВС

Мы много общаемся с пользователями корпоративных БЛВС. В прошлом году была опубликована статья о лучших реализациях этих сетей на разного рода предприятиях (см. : Сети и системы связи. 2004. № 12. С. 18). Изучение примеров успешного внедрения БЛВС может дать много полезной информации, но сложные проблемы, с которыми ИТ-специалисты сталкивались при внедрении, нередко остаются за рамками описывающих проекты статей и маркетинговых материалов. Одной из самых труднорешаемых задач является определение дохода на инвестиции (ROI) в БЛВС. Классическая методика ведения бизнеса требует, чтобы такие масштабные проекты, как развертывание корпоративной БЛВС, сопровождались детальным анализом ROI. Ряд компаний-производителей, в том числе Cisco, Intel и Microsoft, инвестировали средства в исследования окупаемости БЛВС, но рассчитывают ROI лишь на относительно небольшом числе предприятий. Почему? Видимо, очень трудно оценить в деньгах выгоды от внедрения БЛВС. На некоторых предприятиях эта проблема даже и не рассматривается, поскольку внедрение БЛВС считается чем-то само собой разумеющимся или даже неизбежным.

Вторая важная проблема связана с развитием беспроводных технологий. Все мы любим новинки, но ИТ-менеджерам, внедряя их, приходится думать о защите инвестиций в сети и беспокоиться о том, что купленные сегодня ИТ-средства в будущем не смогут должным образом обслуживать пользователей. Отчасти эта проблема обусловлена обычным улучшением производимых продуктов. Но существует и неопределенность в оценках перспектив развития и сосуществования на рынке технологий 802.11, WiMAX и 3G. Осложняет принятие решений и тот факт, что архитектуры БЛВС на базе коммутаторов еще не устоялись и не стандартизированы. Таким образом, развитие беспроводных технологий сокращает срок службы купленных продуктов. Во многих организациях коммутаторы Ethernet амортизируются за пять лет, но продаваемые сегодня Wi-Fi-системы вряд ли проработают более трех.

И еще. Существует немало ИТ-специалистов, плохо разбирающихся в беспроводных технологиях, но они почему-то уверены в том, что способны развертывать БЛВС. Поэтому очень часто на предприятиях принимаются неверные решения по развертыванию БЛВС (неправильно выбираются стандарты, допускаются ошибки в планировании сети и/или покупаются не-подходящие продукты). Если вы планируете создать корпоративную БЛВС, тщательно анализируйте возможности предлагаемых решений для этих сетей, обучайте технических специалистов специфике применения беспроводного оборудования, создавайте пилотные зоны Wi-Fi и оценивайте их работу с точки зрения соответствия стратегии развития ИТ-инфраструктуры предприятия и всегда готовьтесь к коррекции проекта сети по ходу его реализации.

Лет через пять БЛВС получат широкое распространение на предприятиях многих отраслей, причем архитектура большинства из этих сетей будет основана на коммутаторах. Технология БЛВС сильно изменится, но принятые вами сегодня решения имеют огромное значения для успешной работы вашей ИТ-инфраструктуры в будущем..

Список литературы

«Сети и системы связи» № 08 2005 г.