在規(guī)劃和部署WLAN系統(tǒng)時,每一個用戶都應(yīng)該認真考慮相關(guān)的WLAN管理功能,不僅要檢查廠商提供的管理措施,還要面向未來做好管理規(guī)劃。
隨著企業(yè)級WLAN越來越受青睞,并成為各類機構(gòu)的主流網(wǎng)絡(luò)接入方式之一,對WLAN實施管理的軟件也變得日漸重要。
對于應(yīng)在WLAN管理系統(tǒng)中設(shè)置哪些工具,以及向用戶提供哪些最終功能,仍然存在一些爭議。多數(shù)產(chǎn)品都允許某種程度的基于策略服務(wù)定義,使特定用戶能夠分組到某個級別中,然后根據(jù)一些變量,例如流量優(yōu)先級、用戶位置、當日時間和用戶單位的級別來定義權(quán)限。
從歷史上來看,獨立廠商提供的管理軟件是首選的產(chǎn)品,WLAN廠商雖然也在管理工具上投入了大量資源,但仍然有改進的余地。由于廠商會在其產(chǎn)品中使用不同的管理功能組合,我們很難概括具體的功能級別,不過WLAN產(chǎn)品中還是應(yīng)當包含以下一些關(guān)鍵的系統(tǒng)管理功能:
WLAN規(guī)劃工具
多數(shù)WLAN管理功能可以通過。dxf或類似的文件導入系統(tǒng),還有一些管理工具,例如Bluesocket公司的WirelessLANPlanner、Trapeze公司的RingMaster以及摩托羅拉公司的LANPlanner(與Bluesocket公司的產(chǎn)品無關(guān))等還可以在虛擬結(jié)構(gòu)中為各組件分配無線電傳播特性。利用模擬還可以實現(xiàn)接入點的自動安置,這些模擬通常包括3D分析,而不僅僅是簡單的2D無線電性能研究。
當然,在此階段中考慮吞吐量要求、用戶和應(yīng)用負載,以及語音等與時間綁定的流量所需的帶寬也非常重要。不幸的是,這類傳播通常需要手動調(diào)整現(xiàn)有的網(wǎng)絡(luò)管理日志,并相應(yīng)地調(diào)整接入點的數(shù)量及其布置。我們認為,這是加強功能的好機會。
自動化部署和運行
WLAN控制器和接入點(甚至包括遠程地點的接入點)等核心功能單元的自動發(fā)現(xiàn)已成為多數(shù)WLAN管理工具的通用功能,而WLAN設(shè)備在最初的設(shè)置和配置階段也具備了一定程度的自動化。當網(wǎng)絡(luò)中存在多個控制器和接入點時,這種自動化就顯得尤其重要,因為手動配置每個組件既耗又容易出錯。
監(jiān)視和控制
所有的WLAN管理工具都可以幫助IT人員監(jiān)視和控制RF覆蓋范圍和性能、接入點用戶負載、吞吐量以及系統(tǒng)性能,甚至可以精確到單個用戶或基站的水平?;旧?,目前所有的WLAN表現(xiàn)都很好,但系統(tǒng)廠商更重視那些重要的變化內(nèi)容。靈活性和易用性對于快速變化的管理工作至關(guān)重要。
優(yōu)化和擴充性
在WLAN中,許多可變的控制點都非常龐大,因此在系統(tǒng)行為和性能方面實現(xiàn)一定程度的自動化,以及自動化調(diào)整相關(guān)參數(shù)就成為WLAN管理實施中的關(guān)鍵能力。企業(yè)級WLAN管理系統(tǒng)還必須提供與外部數(shù)據(jù)庫的接口,包括提供目錄服務(wù)和授權(quán)的數(shù)據(jù)庫,并允許在提供適當安全性的前提下將管理數(shù)據(jù)導出至外部網(wǎng)絡(luò)管理系統(tǒng)和分析工具。
鑒于存在這些具體的連接安裝要求,標準數(shù)據(jù)庫(如SQLServer)功能和交換文件格式(CSV和MicrosoftExcel)支持就變得必不可少。幾乎所有的WLAN管理工具都支持某種程度的外部接口。
報告和日志
生成日志和管理報告是任何網(wǎng)絡(luò)管理系統(tǒng)的關(guān)鍵功能。日志條目必須包含管理系統(tǒng)廠商和網(wǎng)絡(luò)運營人員指定的所有配置變化和可記錄的事件。報告可以反映出網(wǎng)絡(luò)隨時間變化的行為,例如用戶數(shù)量、吞吐量分析和安全事件。一些WLAN管理產(chǎn)品,例如Cisco公司的5.1版WCS管理套裝,都可以生成法規(guī)一致性報告。
6 RF頻譜的管理
盡管初期的配置非常重要,但在接入點發(fā)生故障、添加新接入點或探測到干擾時自動重新配置RF參數(shù)的能力同樣重要。目前,探測干擾和后續(xù)行動,向運營人員發(fā)出通知并重新配置接入點都已成為管理工具的重要特性。需要注意的是,探測非Wi-Fi干擾需要用到專業(yè)的(非Wi-Fi)無線電硬件,目前還沒有任何一家廠商將這種第1層監(jiān)視能力集成到WLAN管理系統(tǒng)中。
7 安全性
目前市場中的WLAN安全管理實施非常詳細,這與人們對無線網(wǎng)絡(luò)安全性的長久關(guān)注有直接的關(guān)聯(lián)。WLAN管理系統(tǒng)都具備設(shè)置安全策略的能力,而且許多產(chǎn)品還包含了防火墻、到上層加密和驗證(例如RADIUS)的連接、入侵探測/入侵阻止系統(tǒng)(專門用于冗余或?qū)徲嬆康?、流氓接入點和特殊客戶機探測及遷移,以及探測欺騙性SSID的能力。
此外,一些產(chǎn)品,包括Aruba和Meru的產(chǎn)品,都已通過了FIPS140-2政府級“敏感但未涉密”安全規(guī)格認證,并提供了適當?shù)墓芾斫涌?。這一規(guī)格適用于政府應(yīng)用中“敏感但未涉密”的信息,我們鼓勵用戶在商業(yè)環(huán)境中也使用這一規(guī)格。
8 移動性管理
這一類別包括的工具可幫助IT人員為漫游、負載平衡和會話保持提供支持。這些組成部分是WLAN所特有的,使用戶在接入點之間漫游時能夠保持和優(yōu)化各個連接。需要注意的是,漫游事件可以定義在兩個距離很遠的地點內(nèi)接受漫游,甚至在長時間范圍內(nèi),因此保持會話是不可或缺的。
在此能力的基礎(chǔ)上,最近又增加集成了基于網(wǎng)絡(luò)應(yīng)用的管理功能。例如Cisco公司3300系列移動服務(wù)引擎(MSE)上的此類功能。移動服務(wù)引擎事實上可以為應(yīng)用提供一個“家”,,使其能夠在網(wǎng)絡(luò)中移動,與物理層脫離關(guān)聯(lián),因此可以在不考慮接入的前提下透明地提供服務(wù)。
9 故障查找和修復
對問題探測和解決的支持功能也是至關(guān)重要的,這里包括的關(guān)鍵特性有提醒和報警、可靠性服務(wù),以及與外部管理接口的聯(lián)系等。
在出現(xiàn)控制器或接入點故障時,多數(shù)管理系統(tǒng)都可以重新配置其企業(yè)級WLAN系統(tǒng)。當控制器出現(xiàn)故障時,需要用到備用單元,但接入點可以通過簡單的自動重新配置來修改其信道和發(fā)射功率。這種作法有可能導致容量受損,但如果接入點之間的距離足夠近,其覆蓋范圍并不會受到影響。關(guān)鍵情況下的這種自動化響應(yīng)能力可以將運營人員的工作壓力降至最低,而且無需執(zhí)行傳統(tǒng)的故障查找程序。
10 可訪問接口
在Web服務(wù)中,實施企業(yè)級管理工具的情況已越來越普遍,并且采用了瀏覽器接口。這將使接入擴展到手持無線設(shè)備,實現(xiàn)高度的靈活性(如實施正確的話),同時也不會犧牲安全性或完整性。
11 管理語音服務(wù)
VoFi(VoIPoverWi-Fi)正成為企業(yè)WLAN部署的關(guān)鍵動力,而且隨著Wi-Fi手機和包含Wi-Fi功能和融合功能蜂窩手機的上市,這一趨勢將有加速之勢。雖然語音管理特性只會給設(shè)施帶來相對較低的數(shù)據(jù)負載,語音管理特性仍然必須包括容量規(guī)劃、覆蓋范圍驗證、流量監(jiān)視和呼叫許可控制及IPPBX和融合服務(wù)接口等特性。
12 位置和跟蹤
在跟蹤未經(jīng)修改的Wi-Fi客戶端時,可以實施多種技術(shù),甚至可以在一兩米的范圍內(nèi)進行跟蹤。該功能通常在執(zhí)行時使用一臺獨立的設(shè)備,但該硬件的管理工作屬于WLAN管理系統(tǒng)本身的一部分。與VoFi一樣,無線位置和跟蹤的使用已越來越普及,其應(yīng)用遍及物流、倉儲、保健、輔助生活設(shè)施,以及基本的系統(tǒng)管理功能,例如負載平衡和在蜂窩網(wǎng)絡(luò)中確定交接語音連接的時機等。
13 訪客接入
這在當前的許多網(wǎng)絡(luò)設(shè)施中都屬于關(guān)鍵功能,而且訪客接入系統(tǒng)可用于為用戶提供臨時授權(quán)證書、根據(jù)需要或在預先確定的時間過期后取消接入,以及限制建筑物內(nèi)某部分的接入和僅限提供外部Internet服務(wù),但允許執(zhí)行打印等。在許多系統(tǒng)中,訪客接入功能是策略管理功能的一種擴展。
14 多地點管理
當企業(yè)規(guī)模較大量,需要對多個樓層和建筑物、園區(qū),甚至全球多個地點的WLAN實施管理。雖然實現(xiàn)這種管理并非巨大的技術(shù)挑戰(zhàn),但重要的是管理平臺的規(guī)模應(yīng)當能夠利用單個管理控制臺來應(yīng)付多臺服務(wù)器(有時這一功能被稱為“主控制臺”功能)。
面向未來的6大管理功能
WLAN所處的世界正在不斷變化,作為管理工具更應(yīng)當跟上這一步伐。如果您希望確保自己的無線平臺能夠與企業(yè)的發(fā)展保持一致,就應(yīng)當考慮以下六項側(cè)重于無線管理的機遇:
1 自動化
一些廠商正在關(guān)注“點擊并修復”的功能,該功能類似于PC機的系統(tǒng)驗證和病毒掃描工具,該解決方案在實施時非常簡便。目前的管理工具幾乎都需要對人員進行大量的培訓或至少在有經(jīng)驗的用戶手里才能發(fā)揮出最佳的效果。專家、向?qū)Ш皖愃频囊子眯越Y(jié)構(gòu)都是非常優(yōu)秀的響應(yīng)措施,并且很可能成為競爭中的關(guān)鍵優(yōu)勢。
2 定制化
標準的界面屏幕可能并不完全符合所有擁護的期望,定制化用戶界面和管理報告的能力已變得越來越普遍。廣泛的定制可能會給廠商的支持小組帶來巨大的挑戰(zhàn),但也能夠使產(chǎn)品符合運營人員的期望——具備定制菜單、監(jiān)視屏幕和報告,這些都將在滿足特定地點特定需求的過程中實現(xiàn)巨大的進步。
3 擴充性
通過利用API、XML或類似的技術(shù),可以對無線管理系統(tǒng)的功能加以擴充,使之滿足特定機構(gòu)的需求。在日益復雜企業(yè)環(huán)境中,這種作法將提高產(chǎn)品的價值。我們已經(jīng)看到,AirWave和Bluesocket公司的管理套件中都已經(jīng)使用了XML。XML將會逐步代替SNMP,并且成為下一代統(tǒng)一管理工具的基礎(chǔ)。
4 802.11的擴展
802.11的一些工作組正在開發(fā)新的標準,可能會對WLAN管理系統(tǒng)提供的服務(wù)產(chǎn)生深遠影響。其中最重要的當數(shù)802.11v(基站管理)和802.11w(受保護的管理幀),但多數(shù)即將推出的增強標準都會對WLAN管理系統(tǒng)產(chǎn)生影響。
5 移動設(shè)備管理
在未來的幾年中,將網(wǎng)絡(luò)管理擴展至網(wǎng)絡(luò)邊緣,直至是單個移動設(shè)備或用戶,將變得越來越重要。初始配置、配置監(jiān)視和驗證、設(shè)備安全性和完整性、設(shè)備備份和封鎖,甚至包括“清除”(以無線方式批量刪除)等功能將最終成為核心網(wǎng)絡(luò)管理系統(tǒng)中的組成部分。
但壞消息是,要想取得這些進步,仍然需要一定的時日。目前實施的移動設(shè)備管理是一種與無線(或有線)局域網(wǎng)管理沒有關(guān)聯(lián)的獨立功能,而且廠商的產(chǎn)品經(jīng)理需要將網(wǎng)絡(luò)管理看作設(shè)備到服務(wù)器的延續(xù),只有這樣才能實現(xiàn)真正的產(chǎn)品進化。
6 統(tǒng)一管理
最后,我們應(yīng)當不再考慮有線和WLAN的問題,而利用統(tǒng)一的管理戰(zhàn)略將注意力集中在局域網(wǎng)本身上。盡管這是一個非常重要的方向,但實現(xiàn)起來很困難,主要原因是市場中網(wǎng)絡(luò)產(chǎn)品的范圍巨大(已安裝的更是如此),而且編寫的代碼量很大,需要廠商間的合作,因此在網(wǎng)絡(luò)設(shè)備這個競爭激烈的市場中很難實現(xiàn)這一目標。解決這一問題的最佳方式是通過行業(yè)協(xié)會,我們相信這類組織最終將會建立。