无线和有线网络的统一管理是理想方法,但实际上仍有很长的路要走。 Moncton大学的教职员工在校园中漫步时有了一种内部沟通的新途径—基于无线网络的Wi-Fi电话。这所地处加拿大新布伦兹维克省的大学,在去年夏季升级有线网络后就计划进行IP电话的部署。添加校园无线局域网并利用它承载语音数据流,并不是这项计划的一部分,这似乎是水到渠成的事情。 Edmundston分校区的IT主管Jocelyn Nadeau说:“利用我们已经拥有的基础设施,在部署VoIP的同时部署无线网络是合情合理的。例如,升级网络包含以太网供电这种方式,为无线接入点供电十分简单。虽然我们把这个项目做得更大了,但一切进行得很顺利。” 业界观察家认为,Wi-Fi语音是能够推动无线技术从会议室的简单应用,转变为适用于当今商业环境下无处不在的关键应用技术之一。随着这些应用的出现,企业越来越意识到来自无线网络管理的挑战。 Burton集团高级分析师Paul DeBeasi说:“在可管理性及可预测性方面,无线技术实际上仍有很长的路要走。设计和部署普通有线网络有规律可循,遵守这些规则就可以得到一条稳定、可靠、高性能的网络。而对无线技术来说,却不是这样。” WLAN管理的复杂性 无线网络对环境的敏感性是导致管理复杂的原因之一。为了应对自然环境,企业常常部署专用的工具,例如构建模型、仿真软件或无线射频(RF)监测等设备。 此外,无线网络管理者还需要依靠操作软件(这类软件一般来自WLAN基础设施厂商)来完成管理加密密钥、配置用户接入和更新固件等任务。企业也可以在操作软件上面运行覆盖服务,如无线入侵防御。 以上这些方法都可能导致出现大量的控制台,而这些控制台只是用于管理无线网络。用一个控制台,并且使用同样的技术管理有线和无线网络仍难以做到。 Gartner研究主任Rachna Ahlawat说:“无线基础设施和设备的配置最终应集成到更大的网络和系统管理架构中。CA、HP和IBM等厂商在使用他们自己的管理平台,接受来自不同的WLAN管理软件所生成的数据方面取得了较大的进展。但是这类工作与其说是为了管理,还不如说是出于报告目的。” 不过,目前用于帮助网络管理人员管理WLAN的工具相比过去有了不小的改进。特别是厂商已经从自制的接入点改进到允许基于控制器的架构集中管理和配置。 马萨诸塞州Waltham市布兰迪斯大学网络与系统主管John Turner说:“以前我的团队必须一个一个地维护接入点,如果我们想修改SSID、升级代码或添加什么东西,就不得不走出门去修改每一个接入点。”他同时表示,“我手下只有两个网络管理人员,在管理有线和无线网络时,当我们拥有十几个接入点时,这没什么问题,当达到二十几个接入点时也还凑合,但是当接入点的数量达到三十几个时,这样的管理就十分可笑了。” 当布兰迪斯大学一年半前决定采用无线接入,覆盖着100栋建筑的大学校园时(一个需要部署800多台接入点的项目),Turner知道可管理性必须成为优先考虑的重点。最终,这所大学选择了Aruba Networks公司的设备。 Aruba采用由中央控制器管理接入点的概念。这种架构使Turner的小组可以从一个位置管理整个无线网络。 Turner说:“我们在Aruba系统上进行软件升级,我们修改SSID,我们做了很多不同的事情,但操作却很简单。接入点只是提交机制,除了确保它们被插在电源上,我们不必做任何事情。” Aruba、Cisco和Trapeze等WLAN基础设施厂商在他们自己产品的管理支持上做得不错,但是每家厂商的软件在设计上都是只能管理自己的设备。对于异构环境,AirWave和Wavelink等厂商却能够提供专用无线网络管理软件,使企业可以同时管理几种不同类型的基础设施产品。但是,现在仍没有一家厂商可以提供一套能够同时管理有线和无线网络的解决方案,厂商并没有把这项工作作为重点。 WLAN管理是一门艺术 如果有什么原因没有让网络管理做到吸引厂商和IT人员的注意,那就是安全性。这个问题在传统意义上一直将无线技术作为主要考虑的重点。然而随着企业、厂商和服务提供商对使用无线安全性变得得心应手时,优先重点便开始转移。Forrester Research公司副总裁Ellen Daley说:“随着公司开始考虑在正式的部署中将WLAN用于语音和标签商品的位置检测时,他们更加关注的是可靠性。这是去年出现的令人感兴趣的观念转变。” Ahlawat说:“厂商和服务提供商很好地解决了安全问题。市场上有各种安全产品可供使用,企业只须将它们组合在一起。但在管理问题上,则不是这种情况。管理更像是一门艺术。你甚至不知道产品是什么,而建立你的网络管理的方法基本上取决于公司的具体情况。” Moncton大学求助于HP公司提供WLAN管理。HP公司设计和部署了这所大学基于Cisco产品的无线网络。当无线基础设施部署到位后,Nadeau说:“现在我正密切关注管理效率,我们正在了解能够从一个点管理所有东西的解决方案。” 进入Nadeau视线的领域是接入控制。目前,这所大学使用开源无线认证客户程序SecureW2来管理无线接入。但是,这种配置要求学生把他们的便携机带到IT部门,使IT人员可以安装和配置这种客户机软件。他说:“如果工作量像我们想象的那么大,我们就需要研究另一种解决方案,这是我们无线项目的下一阶段工作。” 展望未来,分析人士预测WLAN基础设施厂商将继续支持他们的内置管理功能,并开始消除对第三方覆盖服务的需要。例如,Burton集团的DeBeasi说:“厂商将在RF监测上进行改进。现在有不同的公司正在销售使你可以监测无线网络在物理层上发生什么情况的设备,但它们没有被集成到管理工具中。今后两到三年,Cisco和Aruba等公司将把这些功能集成到接入点中。” 更紧密的集成将减少控制台的数量并增加功能性。例如,网络管理人员应当能够自动根据环境条件(如干扰或用户过于拥挤的接入点)采取行动。DeBeasi说:“如果你以一种集成的方式监测并且发现问题,那么你就可以使用内置控制器告诉接入点‘做这件事’。但如果你有重叠网络,就不可能在没有人工干预的情况下采取任何行动。” 犹他州大学健康科学中心(UUHSC)信息安全设计师Bo Mendenhall已经看到开始出现的这类改进。Salt Lake City集团是AirDefense公司的一家有着近4年历史的客户,它依靠AirDefense基于传感器的安全软件来监测其无线环境和检测非法接入点及可疑的传输。 4年前,无线设备厂商并不提供这种功能。后来,这种情况发生了变化。例如,UUHSC几乎完成了用Aruba产品升级其WLAN基础设施的工作。这些Aruba产品包括执行类似AirDefense传感器功能的空中信号监测器。Mendenhall不准备抛弃他的AirDefense产品,但却承认它们的功能与Aruba系统有一些功能重叠。Mendenhall说:“Aruba不具有AirDefense为我们提供的那种水平。如果我们需要更深入的、取证类型的信息或更长期的趋势信息,我们仍需要指望AirDefense。” Mendenhall预测,这两家厂商产品的功能将继续融合,但这可能需要一到两年的时间。同时,串联使用这两种系统使UUHSC可以验证信息。Mendenhall说:“如果我们在Aruba中看到什么,我们可以回到AirDefense中,再看看我们是否看到同样类型的传输模式或攻击。同时拥有两种系统有很多好处。” 在管理方面,Aruba设备符合Mendenhall对集中WLAN处理的需求。Mendenhall说:“我需要一个能够让一些人每天都可以登录使用的控制台,方便定期查找运行和安全问题。这样做的好处之一是所有的日志都保存在一个地方,这使排查问题变得更为容易。利用Aruba的集中式控制台,只需要1.25个全职雇员就可以管理拥有500个接入点和空中信号监测器的UUHSC无线网络。” ###NextPage###伟大的综合 专家说,对于企业用户,网络管理最终将变得更好。 Farpoint集团负责人Craig Mathias说:“各种功能将集成在一起,因为这样做是合理的。目前,在有线网络中进行的工作与无线网络中进行的工作之间大约有90%的共性。拥有两个不同的目录服务、两种不同的安全系统是不合理的。所有东西应该都可以放在一个地方并可以集中管理。” 他预测,企业最终将得到一个控制有线、无线甚至移动设备的管理工具体系,而这些工具将是受命令驱动的。到那时,你可以规定某个用户拥有的功能和优先级,然后网络就执行你的命令。 布兰迪斯大学的Turner说:“我期待着这一天,希望无线网络能够有着与有线网络同样的可见性。”(美国《Network World》供本报专稿) 相关链接 WLAN管理标准阵容 3种处于不同状态的IEEE标准旨在帮助改进企业的无线网络和设备的管理。 ● 802.11e是已经获得批准的标准,它定义LAN应用的QoS增强特性集合。 ● 802.11k是用于无线电资源管理的提议标准,它将为无线LAN接入点和交换机提供客户端反馈。 ● 802.11v也是一个提议标准。无线基础设施将通过这些规范控制无线客户端适配器上的参数,如识别适配器应当连接在哪个网络或哪个接入点。 Burton 集团高级分析师Paul DeBeasi说,目前支持802.11e标准的产品对于希望利用Wi-Fi传送语音的企业尤其重要。 802.11k管理标准,能够使网络从无线频率的角度来监控(如测量信号质量)便携机上发生的情况。它将比802.11v早两年出台,802.11v可以使网络控制用户设备。 DeBeasi说:“当你拥有k和v这两样东西时,无线网络可以真正控制便携机上发生的情况。它可以告诉便携机:‘不要连接这里,要连接那里。不要使用这条信道,要使用那条信道。现在不要移动,两分钟后再移动。’蜂窝网就是这样工作的,手机不做出连接哪个发射塔的决定,而是由通信网做出决定,因此可以确保可靠的、无缝的切换。” 802.11与这些新标准就是这样演进的。Wi-Fi网络将变得更加像是一个蜂窝网络,当它的确那样时,你将得到更可靠、更强健且可预测的性能。同时,你可以在网络上运行关键任务的应用,且能够得到强大的内置管理性能。 |
Powered by Discuz!
© 2003-2024 广州威思信息科技有限公司