导航WLAN管理迷宫
20项管理措施,每一个供应商WLAN应提供
随着企业级无线局域网正在成为所有行业组织的首选(如果不是默认的话)访问方式,可用来管理WLAN设备的软件必须能够胜任这项任务。
与企业级的无线局域网在成为所有行业组织的首选(如果不是默认的话)网络访问方法的道路上,管理WLAN设备的可用软件能够胜任这项任务是很有必要的。
阅读本系列的第2部分。读这是克雷格·马蒂亚斯的现场谈话记录他回答了读者关于无线局域网管理的问题。
在历史上,由个别厂商提供的管理软件一直是几乎所有安装的首选工具。WLAN供应商已经在他们的管理工具上投入了大量的资金,但是他们当然可以做得更多。展望未来,我们相信,WLAN管理将成为WLAN产品之间的主要区别。
究竟是什么应该进入无线局域网管理系统,并将得到的功能应该如何呈现给用户,仍然是一些有争议的问题。大多数产品允许一些形式提供服务的基于策略的定义,给定用户,通常是由用户进行分组到类,然后定义基于这样的变量流量优先级,用户的位置,时间,甚至类的这些类的特权订户单元。
大多数产品在WLAN交换机或控制器中实现某种程度的管理服务,但首选的方法是使用作为服务器上的应用程序(理想情况下是设备)运行的管理软件。考虑到构建企业规模的WLAN基础设施需要大量的功能单元,集中实现管理功能是必不可少的。
因为供应商在他们的产品中使用不同的管理功能组合,所以很难泛化特定的功能类别。但以下是关键的系统管理功能,应该已经包含在您的WLAN包中。
1)。WLAN计划工具
大多数WLAN管理系统允许通过。dxf或类似文件输入建筑布局,还有一些,最明显的Bluesocket的无线LANPlanner,秋千驯兽师,和摩托罗拉的LANPlanner(没有关系Bluesocket的的产品),允许无线电传播特性将被分配给在所得到的虚拟结构元素。模拟,通常包括3D分析,而不是无线电性能简单的2D研究,允许接入点的自动贴片。
当然,在这个阶段考虑吞吐量需求、用户和应用程序负载以及有时间限制的通信(如语音)所需的带宽也很重要。不幸的是,这种类型的准备通常涉及到手动处理当前的网络管理日志,并基于访问点计数和相应的位置。我们认为这是进一步增强功能的一个主要机会。
2)。自动部署和操作
自动发现核心功能单元(如WLAN控制器和接入点(甚至远程站点的接入点))是大多数基础WLAN包的常见功能,同时也是WLAN设备初始设置和配置的一定程度的自动化。当涉及到多个控制器和许多接入点时,这种自动化尤其重要,因为手动配置每个元素既费时又容易出错。
3)。监视和控制
所有WLAN管理工具允许IT人员监控和控制RF覆盖率和性能、接入点用户负载、吞吐量和系统性能,甚至达到单个用户或站的水平。基本上所有WLAN产品在这方面都做得很好,但通常反映了系统供应商对于哪些变量最重要的偏见。灵活性和易用性在快节奏的管理世界中至关重要。
4)。优化和可扩展性
在无线局域网中,可变控制点的数量可能相当大,因此对系统行为和性能的分析以及相关参数的自动调优是实现无线局域网管理的关键能力。同样,基本上所有的供应商都提供了这个特性,因为手动配置接入点即使在今天不是不可能的情况下也是次优的。
企业级的WLAN管理系统还必须提供到外部数据库的接口,包括目录服务和授权的接口,并允许将管理数据以适当的安全性导出到外部网络管理系统和分析工具。
考虑到所有的潜在安装特定的连通性,标准数据库(如SQL Server)的功能,并支持这些要求的交换文件格式(如CSV和Microsoft Excel)是必不可少的。几乎所有的WLAN管理工具支持的外部接口程度不同。
5)。报告和记录
生成日志和管理报告是任何网络管理系统的重要功能。日志条目必须包括管理系统供应商启用和网络操作人员指定的所有配置更改和可记录事件。报告反映了一段时间内的网络行为,比如用户数量、吞吐量分析和安全事件。一些WLAN管理产品,如思科WCS管理套件的5.1版本,能够生成法规遵从性报告,如针对PCI(在思科的情况下)或Sarbanes-Oxley。
6)。射频频谱管理
虽然初始RF的配置是重要的,重要的是能够很类似的重要重新配置RF参数自动应的接入点失败,新的接入点被添加,或干扰来检测。检测的干扰,并导致行动为需要通知操作人员,并重新配置接入点,今天是一个重要的机会。但是请注意,这涉及专业(没有的Wi-Fi)无线硬件检测非Wi-Fi干扰。虽然我们认为干扰将成为一个越来越大的挑战,今天没有供应商集成到该层次1监测到WLAN管理系统 - 尽管思科有技术在其频谱专家产品,并已讨论过这个功能集成到管理软件。
7)。安全
整个市场的WLAN安全管理的实现往往是相当精巧,随无线安全历史和始终存在顾虑的直接成果。WLAN管理系统普遍包括能够设置安全策略,并包括许多防火墙,连接到上层加密和身份验证(如RADIUS)、入侵检测/预防系统(仍以专用形式用于冗余和审计目的)、恶意访问点和特别客户端检测和缓解,以及检测欺骗的ssid。
请注意,802.11加密(如WPA和WPA2)和身份验证始终受到支持,但不足以提供足够的安全性——因此需要管理系统支持本文所提到的所有其他功能。
此外,一些产品,包括那些来自阿鲁巴岛和的一支,符合FIPS 140-2政府级别的“敏感但非机密”安全规范,并具有适当的管理接口。这是针对政府应用中“敏感但非机密”信息的安全规范,我们也鼓励在商业环境中使用它。
8)流动性管理
此类别包括工具,帮助IT支持漫游,负载平衡和会话持久性。这些元素都是唯一的无线局域网,和允许连接到保持和作为用户的接入点之间漫游优化。注意,漫游事件可以被定义为时间上可接受的甚至在长时间内,例如,广泛分布地域之间 - 因此需要持久性。
最近增加的这项功能包括基于网络的管理功能的集成应用程序,如在思科3300系列移动服务引擎(MSE)看到。的MSE实际上提供了一种家庭为应用程序,将其移动到所述网络中的物理层无关的方式,从而使它们可用透明不论访问的。我们显著期待更多被包含在无线局域网在未来的上层功能,重新定义了WLAN管理系统,使这些工作的服务。
9)。故障排除和修复
同样,由于存在如此多的配置和环境变量,对问题检测和解决的支持是必不可少的。这里的关键特性包括警报和警报、可靠性服务以及与外部管理接口的联系。
与有线网络管理的情况一样,能够查看(并记录)警报消息和警报条件,并指定应该如何处理它们,这一点非常重要。我们使用的所有产品都做得很好,关键的变量是如何向用户呈现警报和告警。
大多数企业级无线局域网系统可以通过其管理系统在控制器或接入点的故障的情况下进行重新配置。在控制器的情况下,待机单元是必需的,但是接入点可以简单地和自动信道和发送功率的条件进行重新配置。这可能会导致产能损失,但不覆盖,如果接入点的间距不够密切。到病情危重这种自动响应最大限度地减少了操作人员的负担,省去了传统的故障排除程序的需要。
10)。访问接口
企业级管理工具越来越多地被实现为Web服务,带有浏览器界面。这甚至扩展了对手持无线设备的访问,允许在不损害安全性或完整性的情况下(无论如何,适当实现)实现高度的灵活性。
11)。管理语音服务
Farpoint集团认为,VoFi (网络电话通过Wi-Fi)正成为企业WLAN部署的关键驱动因素,而且这种趋势将通过Wi-Fi手机和蜂窝手机,包括无线网络连接和收敛功能的日益普及加速驱动。同时将上安装了一个相对较低的数据负荷,语音管理功能必须包括容量规划,覆盖范围验证,流量监控,甚至这样的能力,呼叫准入控制和IP PBX和融合服务接口。
12.)位置和跟踪
有很多技术可以用来实现对未修改的Wi-Fi客户端的跟踪,并且具有良好的分辨率——甚至在一米或两米之内。这个功能通常是通过一个单独的设备实现的,但是需要将这个硬件的管理作为WLAN管理系统本身的一部分。与VoFi一样,无线定位和跟踪的使用正在迅速增加,其应用领域包括物流、仓储、医疗保健、辅助生活设施,以及基本的系统管理功能,如负载平衡和决定何时将语音连接转移到蜂窝网络。
13)。访客访问权限
这些关键功能在今天的许多设施,和来宾访问系统可用于授权用户提供临时凭证,撤销在需要时访问或在预先确定的时间,并限制访问某些部分的建设和(通常)外部互联网服务只有——尽管印刷,例如,可能还允许。在许多系统中,客户访问功能被实现为策略管理功能的扩展。
14)。多站点管理
较大的组织需要能够管理跨多个楼层和建筑、一个校园、甚至可以轻松跨越地球的多个站点的wlan。实现这个功能并不是什么大的技术挑战,但是重要的是管理平台能够从一个管理控制台(有时称为“主控制台”功能)扩展到处理多个服务器。
推动WLAN管理的未来
无线局域网是一个不断变化的地方,管理工具需要跟上这个步伐。如果你想确保你的平台与你的组织同步,这里有6个以管理为中心的机会,可以和你的供应商讨论:
1)。自动化
我们已经和几个供应商讨论了“点击修复”功能,类似于PC系统验证和病毒扫描工具中实现的功能,建议的解决方案可以快速轻松地实现。今天的管理工具几乎总是需要大量的培训或者至少是有意义的用户体验来获得最好的结果。专家、向导和类似的易用性构造都是很好的响应,我们相信,它们可能会成为具有竞争力的差异化因素。
2.)定制
标准的界面屏幕可能不是特定的操作团队想要的。能够定制用户界面和管理报告将变得越来越普遍。广泛的定制可能会给供应商支持团队带来巨大的挑战,但是让产品像运营人员希望的那样工作——使用定制菜单、监控屏幕和报告——将需要很长时间才能满足给定站点的特定需求。
3)可扩展性