Расцвет БЛВС
Дэйв Молта
На ранних этапах развития технологии Ethernet инженеры строили корпоративные ЛВС на базе повторителей и мостов, соединенных друг с другом отрезками коаксиального кабеля. С тех пор проводные ЛВС существенно изменились, теперь очередь за беспроводными.
Необходимость в дальнейшем развитии беспроводных ЛВС (БЛВС) очевидна, ведь традиционная точка доступа БЛВС является аналогом устаревшего моста Ethernet, и организации, развернувшие у себя крупномасштабные БЛВС, которые состоят из сотен или даже тысяч точек доступа, испытывают значительные трудности в управлении ими. К счастью, на рынке уже имеются улучшенные решения для БЛВС. Речь идет о беспроводных коммутирующих системах со специально спроектированными точками доступа, взаимодействующими с центральными контроллерами. В системах первого поколения, выпущенных в 2003 г., точки доступа подсоединялись к контроллерам напрямую, поэтому последние стали называть беспроводными коммутаторами. Затем производители добавили возможность связывать точки доступа с контроллерами через инфраструктуру Ethernet второго уровня. Сегодня эта связь, как правило, осуществляется по каналам IP-сетей на третьем уровне.
Такого рода системы существенно улучшают защищенность, масштабируемость и управляемость БЛВС, но, хотя основные функциональные возможности систем ведущих производителей — одни и те же, между ними существуют значительные архитектурные и функциональные различия. В статье “Тестируем корпоративные БЛВС”, опубликованной в этом же номере журнала, мы рассмотрели лучшие беспроводные коммутирующие системы. Надеемся, что этот тестовый обзор поможет вам выбрать именно ту из них, что лучше всего соответствует требованиям, которые вы предъявляете к корпоративной БЛВС.
Нам приходилось слышать сетования специалистов по поводу того, что в сети должны использоваться точки доступа и контроллеры одного и того же производителя, но ведь работающие с контроллерами точки доступа стоят недорого — от 250 до 400 долл., и к тому же мы надеемся на скорое появление открытых протоколов взаимодействия их с контроллерами. Так, разрабатывается протокол CAPWAP (Control And Provisioning of Wireless Access Points), краткое описание предназначения которого можно найти по адресу http://www.ietf.org/html.charters/capwap-charter.html. Что касается денежных затрат, то при покупке системы не ожидайте существенной их экономии, однако последующие затраты на управление БЛВС снизятся.
Относительно недавно компания Cisco Systems купила фирму Airespace, ведущего производителя беспроводных коммутирующих систем, ее решение Wireless Enterprise Platform стало самым выдающимся продуктом 2004 г. Эта сделка, немало удивившая сетевых специалистов (в том числе, как нам рассказывали, и многих сотрудников подразделения беспроводных сетей компании Cisco), окажет значительное влияние на развитие рынка БЛВС: она не только усилит позиции Cisco на этом рынке, но и послужит своего рода подтверждением важности и полезности самой концепции беспроводной коммутации.
Привлекательность Wi-Fi
Главным стимулом к внедрению корпоративных БЛВС является отнюдь не привлекательность мобильных приложений, а все более широкое распространение клиентских устройств Wi-Fi. Во многих организациях настольные ПК заменяются ноутбуками, а в большинство ноутбуков встроен радиоинтерфейс Wi-Fi. Массовость клиентских устройств стимулирует потребность в соответствующей сетевой инфраструктуре.
Основной причиной оснащения корпоративных ноутбуков недорогими радиоинтерфейсами Wi-Fi является широкое использование технологии Wi-Fi в жилых домах. Исследование, проведенное фирмой Dell’Oro Group в конце 2004 г., показало, что годовые темпы роста рынка оборудования для БЛВС составляют 73%, при этом цены на данное оборудование снижаются.
И еще. Все более распространенными становятся хот-споты Wi-Fi. По данным с сайта JiWire, отслеживающего развитие хот-спотов по всему миру, в начале февраля с. г. в 96 странах насчитывался 57 271 хот-спот. Они организуются в отелях, аэропортах, кафе, ресторанах и других местах общего пользования.
Развитие сетей Wi-Fi идет дальше создания отдельных хот-спотов — в сторону развертывания зон Wi-Fi городского масштаба. Администрация городов Сан-Франциско и Филадельфии обещает своим избирателям недорогой и повсеместный Wi-Fi-доступ. И хотя на пути создания городских сетей Wi-Fi имеется немало технических и политических препятствий, к технологии Wi-Fi было привлечено общественное внимание.
Несмотря на наличие проблем, мешающих широкому распространению сетей Wi-Fi, последние уже достигли, так сказать, “критической массы”, и процесс дальнейшего их развития остановить невозможно. Некоторые ИТ-менеджеры еще сопротивляются внедрению у себя БЛВС, ссылаясь на угрозу информационной безопасности, но современные сетевые решения, характеризующиеся более высокой производительностью и улучшенной управляемостью, оснащены и более эффективными — основанными на стандартах — средствами защиты нового поколения, наличие которых превращает аргументы противников БЛВС в пустой звук (информацию о стандартах на БЛВС вы можете найти в “Стандартах на БЛВС” в этой статье).
Если ИТ-менеджер все же не захочет внедрять БЛВС, ему придется бороться с нелегальными и незащищенными инсталляциями систем Wi-Fi. Лучший способ не допустить появление таких инсталляций — создание централизованно управляемой корпоративной БЛВС.
Рынок систем Wi-Fi
Его можно рассматривать с двух точек зрения — предложения и спроса. Чтобы оценить последний, мы опросили через Интернет наших читателей. Проанализировав их ответы (см. “Результаты опроса читателей о БЛВС”), мы сделали два немаловажных вывода: потребность в услугах БЛВС имеется и многие организации внедряют у себя сети Wi-Fi. Основная масса инсталляций представляет собой реализованные пилотные проекты, но пользователи все больше интересуются полнофункциональными системами, способными обеспечить высокую надежность обслуживания.
Во многих организациях с проводными ЛВС на базе оборудования компании Cisco сетевые специалисты ищут ответ на весьма насущный для них вопрос: использовать беспроводное оборудование этого же производителя или реализовать наложенную (на имеющуюся инфраструктуру Cisco) БЛВС из устройств других фирм? Это очень непростой вопрос, при ответе на который нужно учитывать возможность возникновения проблем с интеграцией оборудования. Поэтому и неудивительно, что подавляющее большинство наших респондентов считают компанию Cisco самым предпочтительным поставщиком решений для корпоративных БЛВС.
Однако есть и такие заказчики проводного оборудования Cisco (включая университеты и финансовые фирмы), которые уже реализовали у себя наложенные БЛВС на базе обычных точек доступа и шлюзов (других фирм), улучшающих управление БЛВС и обеспечивающих защиту информации в ней, или развернули решения новых фирм, предлагающих коммутаторы БЛВС. Cisco сначала попыталась выпустить собственные конкурентоспособные коммутаторы БЛВС, но затем, действуя по принципу “если не можешь победить конкурента, купи его”, приобрела фирму Airespace. Эта сделка укрепит лидирующие позиции Cisco на рынке корпоративных БЛВС и изменит бизнес-планы фирм Alcatel, NEC и Nortel Networks, являющихся реселлерами продуктов компании Airespace.
В III квартале своего финансового года компания Cisco продала оборудования для корпоративных БЛВС на сумму около 115 млн долл. По данным Dell’Oro Group., ее доля на этом рынке составила 54%. Для сравнения укажем, что в том же квартале объем продаж продукции компании Airespace составил лишь 15 млн долл., что составляет около 7% рынка корпоративных БЛВС, но ее рыночная доля постепенно росла. Вместе эти две компании будут контролировать около 60% указанного рынка или даже больше, если смогут быстро и эффективно интегрировать свои линии продуктов. Cisco начала продавать продукты Airespace под своей торговой маркой, что должно повысить спрос на них. Относительно будущего управляющего устройства WLSE и коммутаторного модуля WLSM компании Cisco можно сказать одно: оно пока не ясно, и в данной ситуации было бы верхом наивности покупать их.
Развитие рынка
Основы лидерства компании Cisco на рынке корпоративных БЛВС были заложены в 1999 г., когда она купила фирму Aironet, выпускавшую лучшие (в то время) беспроводные точки доступа. Инженеры Cisco усовершенствовали их аппаратную часть, сделав ее модернизируемой в полевых условиях, и перенесли ПО точек доступа на систему IOS. Долгое время многие сетевые специалисты (в том числе из конкурирующих компаний) признавали беспроводное оборудование Cisco высоконадежным и достаточно функциональным, но в связи с повышением требований к защищенности и управляемости БЛВС, а также к работе функции роуминга сложились благоприятные условия для появления на рынке новых системных решений, в которых “интеллект” перераспределен от периферии сети к ее центру. Сегмент рынка коммутаторов БЛВС, возникший в 2003 г., в III квартале 2004 г. достиг объема в 33 млн долл. и теперь составляет более 15% от всего рынка корпоративных БЛВС.
Кроме компании Cisco, купившей фирму Airespace, в число основных производителей корпоративных Wi-Fi-коммутаторов входят компании Aruba Networks, Meru Networks, Symbol Technologies и Trapeze Networks. И хотя каждый производитель предлагает свои уникальные функции, в их решениях есть много общего.
Многодиапазонные точки доступа. Точки доступа имеют разные функциональные возможности. Одни из них выполняют полный набор функций на канальном уровне, включая аутентификацию клиентов, защиту данных и обеспечение необходимого качества обслуживания трафика, а другие имеют урезанную функциональность, поскольку часть их функций передана центральному коммутатору или контроллеру. И те и другие предоставляют пользователям примерно одинаковый набор услуг БЛВС. Все шире применяются точки доступа с двумя радиомодулями, которые работают в частотных диапазонах 2,4 и 5 ГГц и поддерживают стандарты 802.11b/g и 802.11a.
Защита данных.
Поскольку проблемы с обеспечением информационной безопасности являются основным препятствием на пути распространения корпоративных БЛВС, производители последних активно решают их. Так, были разработаны стандарты 802.11i и WPA2, они определяют эффективные (работающие на канальном уровне) функции аутентификации клиентов и шифрования данных. Многие производители БЛВС поддерживают технологии VPN, предлагая решения, в которых туннели мобильных клиентов терминируются в коммутаторе или контроллере БЛВС либо трафик передается внешнему контроллеру VPN. Все чаще производители связывают работу служб аутентификации с выполнением правил системной политики. При этом пользователям назначаются разные уровни доступа в зависимости от их должностей, что повышает степень информационной безопасности сети, и сетевой доступ предоставляется посетителям организации.
Централизованное конфигурирование и мониторинг. Если в БЛВС более 15—20 точек доступа, то неразумно конфигурировать их по отдельности. Лучше загружать в них конфигурационные файлы и новое ПО с центральной платформы управления. Автоматизация конфигурирования параметров технологии 802.11 существенно упрощает и удешевляет развертывание сети. Кроме того, в уже действующей сети должны использоваться средства мониторинга, помогающие улучшать ее работу, находить неисправности и обеспечивать информационную безопасность. Поскольку БЛВС — это сеть с разделяемой средой передачи данных, мониторинг ее работы имеет большое значение для гарантии приемлемого качества обслуживания пользователей. Чтобы защитить сеть от вторжений, необходимо в реальном масштабе времени обнаруживать нелегальные беспроводные устройства и потенциальных злоумышленников, а также (в идеале) блокировать их действия.
Управление радиоинтерфейсами.
Сетевые специалисты, обслуживающие сети Ethernet с хорошо установленными структурированными кабельными системами, привыкли к высокой надежности функционирования таких сетей на физическом уровне и воспринимают ее как должное. Однако для обеспечения надежной работы корпоративной БЛВС на физическом уровне специалистам часто приходится, что называется, “попотеть”. Дело в том, что среда передачи (в БЛВС) является разделяемой и непредсказуемой. Поэтому-то коммутаторы БЛВС и имеют расширенные функции управления радиоинтерфейсами, назначающие им рабочие частоты и уровни выходной мощности, при которых гарантируются оптимальное радиопокрытие и отсутствие взаимных помех. Существуют также функции выравнивания нагрузки между точками доступа. Самые совершенные системы выполняют вышеуказанные функции в реальном масштабе времени. При этом для достижения масштабируемой производительности реализуется высокая плотность размещения точек доступа. Кроме того, производители начали встраивать в свои платформы функции определения местоположения беспроводных устройств, помогающие системным администраторам улучшать защиту сети и следить за использованием ее ресурсов. Многие производители предлагают средства планирования сети, позволяющие оптимизировать ее радиопокрытие и емкость.
Улучшенные функции мобильного доступа. Корпоративные заказчики обычно не интересуются этими функциями, хотя они обеспечивают гладкий и безопасный роуминг клиентов между подсетями. Дело в том, что большинство пользователей ноутбуков являются не мобильными, а, так сказать, кочующими: они переходят со своими компьютерами из офисов в переговорные комнаты или кафетерии и во время движения сетью не пользуются. Однако на некоторых предприятиях, включая розничные магазины и фирмы с большими складами, сотрудники которых постоянно пользуются карманными ПК и смонтированными на погрузчиках компьютерами, улучшенные функции мобильного доступа востребованы. В случае их отсутствия пользователи вынуждены перезапускать некоторые сетевые приложения при перемещении между подсетями. В будущем, когда широкое распространение получат конвергированные сети передачи голоса и данных, эти функции станут нужны во всех БЛВС, ведь без них невозможна нормальная работа средств VoWLAN.
Среди специалистов нет единства мнений о том, как должно быть организовано взаимодействие между точками доступа и коммутаторами. Продолжаются споры о достоинствах и недостатках “толстых” (“интеллектуальных”) и “тонких” (“тупых”) точек доступа. На наш взгляд, даже если часть сетевых функций передана центральному коммутатору, точка доступа все равно должна быть в достаточной степени “интеллектуальной”, чтобы должным образом обслуживать пользователей, осуществлять мониторинг работы сети и выявлять угрозы ее безопасности. Без таких точек доступа администратору придется разворачивать наложенную сеть, осуществляющую функции мониторинга.
Разумеется, здесь описаны не все средства и функции, которыми наделены современные решения для БЛВС. По мере развития технологии БЛВС компании совершенствуют выпускаемые беспроводные системы, добавляя в них новые функции. Некоторые производители коммутаторов БЛВС разрабатывают недорогие продукты для филиалов предприятий. Кроме того, с целью оптимизации радиопокрытия в беспроводных системах предполагается использовать “интеллектуальные” антенны с технологией MIMO (Multiple Input, Multiple Output). И еще. Возможность организации беспроводных магистральных линий (backhaul), образующих сеть с полносвязной топологией, позволяет устанавливать соты БЛВС в тех местах, куда трудно или невозможно протянуть кабели компьютерной сети.
Успешная реализация БЛВС
Мы много общаемся с пользователями корпоративных БЛВС. В прошлом году была опубликована статья о лучших реализациях этих сетей на разного рода предприятиях (см. : Сети и системы связи. 2004. № 12. С. 18). Изучение примеров успешного внедрения БЛВС может дать много полезной информации, но сложные проблемы, с которыми ИТ-специалисты сталкивались при внедрении, нередко остаются за рамками описывающих проекты статей и маркетинговых материалов. Одной из самых труднорешаемых задач является определение дохода на инвестиции (ROI) в БЛВС. Классическая методика ведения бизнеса требует, чтобы такие масштабные проекты, как развертывание корпоративной БЛВС, сопровождались детальным анализом ROI. Ряд компаний-производителей, в том числе Cisco, Intel и Microsoft, инвестировали средства в исследования окупаемости БЛВС, но рассчитывают ROI лишь на относительно небольшом числе предприятий. Почему? Видимо, очень трудно оценить в деньгах выгоды от внедрения БЛВС. На некоторых предприятиях эта проблема даже и не рассматривается, поскольку внедрение БЛВС считается чем-то само собой разумеющимся или даже неизбежным.
Вторая важная проблема связана с развитием беспроводных технологий. Все мы любим новинки, но ИТ-менеджерам, внедряя их, приходится думать о защите инвестиций в сети и беспокоиться о том, что купленные сегодня ИТ-средства в будущем не смогут должным образом обслуживать пользователей. Отчасти эта проблема обусловлена обычным улучшением производимых продуктов. Но существует и неопределенность в оценках перспектив развития и сосуществования на рынке технологий 802.11, WiMAX и 3G. Осложняет принятие решений и тот факт, что архитектуры БЛВС на базе коммутаторов еще не устоялись и не стандартизированы. Таким образом, развитие беспроводных технологий сокращает срок службы купленных продуктов. Во многих организациях коммутаторы Ethernet амортизируются за пять лет, но продаваемые сегодня Wi-Fi-системы вряд ли проработают более трех.
И еще. Существует немало ИТ-специалистов, плохо разбирающихся в беспроводных технологиях, но они почему-то уверены в том, что способны развертывать БЛВС. Поэтому очень часто на предприятиях принимаются неверные решения по развертыванию БЛВС (неправильно выбираются стандарты, допускаются ошибки в планировании сети и/или покупаются не-подходящие продукты). Если вы планируете создать корпоративную БЛВС, тщательно анализируйте возможности предлагаемых решений для этих сетей, обучайте технических специалистов специфике применения беспроводного оборудования, создавайте пилотные зоны Wi-Fi и оценивайте их работу с точки зрения соответствия стратегии развития ИТ-инфраструктуры предприятия и всегда готовьтесь к коррекции проекта сети по ходу его реализации.
Лет через пять БЛВС получат широкое распространение на предприятиях многих отраслей, причем архитектура большинства из этих сетей будет основана на коммутаторах. Технология БЛВС сильно изменится, но принятые вами сегодня решения имеют огромное значения для успешной работы вашей ИТ-инфраструктуры в будущем..
Список литературы
«Сети и системы связи» № 08 2005 г.