БЛОГ про

Корпоративна мережа - це критично важлива магістраль, яка пов'язує всі елементи бізнесу, допомагає залучати і обслуговувати клієнтів. Найважливіша частина сучасної корпоративної мережі - це якісна бездротова інфраструктура, яка дозволяє організаціям працювати з даними в режимі реального часу.

За даними Forrester Consulting, в США майже 60% транспортних компаній, 54% роздрібних організацій і 49% готельних мереж планують розширити або модернізувати свої мережі WiFi. Організації планують додати нові мобільні сервіси, в тому числі відеоконференцзв'язок і потокове відео, а також специфічні для конкретного бізнесу додатки і служби.

46% компаній в галузях роздрібної торгівлі, готельного бізнесу, транспорту і логістики планують оновити свою бездротову інфраструктуру, щоб поліпшити покриття. Більше половини опитаних Forrester Consulting організацій недавно модернізували мережеву інфраструктуру для підготовки до роботи з новими пристроями і рішеннями. 41% компаній, в яких планується модернізація, фіксують високе навантаження на бездротові мережі в зв'язку з ростом корпоративних пристроїв.

Як повідомляє Forrester Consulting, у Франції 70% компаній вже розширюють або оновлюють свої бездротові локальні мережі (WLAN). У США частка цих компаній сягає 58%, а у Великобританії, Італії та Німеччини - 50%.

Виробники обладнання WLAN випускають рішення на будь-який смак. Перед замовниками стоїть непросте завдання вибору архітектури WLAN. Вона вимагає деякого розуміння суті мережевої архітектури та її особливостей.

Топології WLAN

Залежно від вимог, в мережах WiFi зазвичай використовується централізована або розподілена архітектура. Вибір топології і устаткування для побудови бездротової мережі залежить від фізичних умов, вимог бізнесу, технічних рекомендацій та бюджету.

У разі централізованої бездротової мережі її ядром буде контролер WLAN. Саме він керує трафіком бездротових точок доступу, відповідає за аутентифікацію користувачів і дотримання політик безпеки. У розподіленої архітектурі точки доступу самі координують і застосовують політики, забезпечують мобільність користувачів (роумінг) - їх переміщення між точками доступу (AP). Однак для такої архітектури характерні проблеми масштабованості і керованості, тому в великих мережах зазвичай застосовуються контролери WLAN, які беруть на себе ключові функції.

У той же час, вдосконалення мікропроцесорів дозволило наділяти точки доступу більшим «інтелектом», що відкрило більш широкі можливості застосування розподілених систем WLAN. Сучасні AP дозволяють розподіляти управління і завдання обміну даними між точками доступу без використання контролера. Ця архітектура добре підходить для невеликих мереж WLAN. Розглянемо докладніше переваги і недоліки обох підходів.

Централізована або розподілена?

У великих кампусних мережах часто застосовується централізована архітектура з контролером. Її ключові особливості:

1. Централізоване конфігурування VLAN, налаштування QoS і політик безпеки
2. Мобільність користувачів на рівні Layer 3
3. Можливість централізованого шифрування
4. Ефективне управління широкомовним трафіком (broadcast і multicast)
5. Масштабування і оркестрація мобільних сервісів
6. Можливості майбутнього зростання.

У разі реалізації централізованої архітектури WLAN, контролери розміщуються на рівні розподілу. Тут може термінуватися трафік AP, виконуватися аутентифікація користувачів і застосування політик.

Така архітектура дозволяє централізовано вносити зміни в конфігурацію, не вимагаючи складних налаштувань на рівні кожної AP. За створення призначених для користувача VLAN і управління ними відповідає тільки контролер. DHCP, NAT і RADIUS при обслуговуванні користувачів бездротової мережі також прив'язуються до контролера, незалежно від того, через яку AP підключається користувач. Застосування політик безпеки і QoS - теж функції контролера.

Користувачі, додатки і мобільність - все це обслуговується в одному місці, що спрощує архітектуру дротової мережі, добре масштабується і полегшує діагностику. Контролер WLAN - це не просто точка параметрів завершення трафіку AP, а мозок бездротової мережі, що спрощує впровадження нових сервісів.

Виникає законне питання, чи не є контролер потенційною точкою відмови WLAN, чи не знижується надійність мережі в разі централізованої архітектури? Відповідь проста - при правильному підході до проектування, в архітектуру корпоративної мережі обов'язково закладається резервування. І контролер WLAN в цьому сенсі не виняток. Виробники обладнання передбачають алгоритми резервування, підтримку кластерних конфігурацій.

Виникає ще одне питання, наскільки прості контролери в розгортанні, чи легко з ними працювати? Контролери ключових виробників WiFi-рішень не тільки підтримують традиційні функції WLAN, але містять ще і вбудований міжмережевий екран, концентратор VPN, комутатор Layer 2 і Layer 3, функції управління мережею і функції WAN. З огляду на багатофункціональності, рішення це не просте. Однак вендори обладнання WLAN намагаються спростити розгортання за допомогою утиліт і зрозумілого покрокового процесу.

Своїми перевагами володіє і розподілена архітектура:

• Вона проста в розгортанні
• Має низьку вартість, в порівнянні з централізованою архітектурою
• Вимагає мінімального контролю з боку ІТ-фахівців
• Допускає міграцію на архітектуру з контролером

Основні компоненти розподіленої архітектури - точки доступу. Аутентифікація користувачів і застосування політик відбувається на AP. На відміну від мережі з контролерами (по суті, оверлейної) дротову мережу в цьому випадку доведеться змінювати під вимоги WLAN. Однак даний підхід має свої переваги. Перш за все, це простота розгортання. Інтелект «площини управління» розподілений по точках доступу. Їх програмне забезпечення і розподілені функції дозволяють обійтися без центрального пристрою. При цьому, керувати такою мережею і налаштовувати її конфігурацію все одно можна централізовано. Дана архітектура - привабливий варіант для невеликих компусів і компаній з розподіленою (філіальною) структурою.

Ключові функції, такі як оптимізація радіочастотного спектру, рольове управління доступом, QoS, розподілені між AP. Така модель підвищує надійність, знижується ймовірність відмови через вихід з ладу одного компонента. У більшості випадків можна вибрати головну AP (майстер) - вона буде працювати як віртуальний контролер з центральною консоллю для конфігурації, моніторингу та оновлення програмного забезпечення. А вбудований в AP міжмережевий екран дозволяє задавати правила доступу в мережу і налаштування для різних додатків.

Така мережа легко розширюється підключенням додаткових точок доступу: AP автоматично конфігурується і починає працювати. AP можна включати в одну підмережу або в різні підмережі, в залежності від мережевих сервісів.

Коштує така мережа дешевше, ніж мережа з контролерами. Відсутність додаткових функцій і сервісів контролера означає, що не доведеться купувати відповідні програмні ліцензії.

Зараз виробники докладають максимум зусиль, щоб сервіси в безконтролерній архітектурі можна було легко розгортати і керувати ними без допомоги фахівців по мережах. Крім того, деякі виробники пропонують вбудовані засоби міграції на архітектуру з контролером. Для цього точки доступу наділяються функцією розпізнавання контролера. Такими можливостями володіють, наприклад, точки доступу Aruba, Hewlett Packard Enterprise company.

Вибір архітектури

При побудові WLAN перевага в цілому віддається тій архітектурі, яка буде більш надійною і ефективною. Для великих і середніх кампусних мереж з тисячами користувачів очевидні переваги централізованої архітектури з контролерами в окремих автономних інсталяціях, у віддалених офісах застосування контролера може виявитися технічно або економічно невигідним, хоча буде раціональним вибором, якщо в компанії з філіальною структурою створюється мережа з однакової архітектурою, або на віддаленому об'єкті необхідні додаткові функції, що виходять за рамки просто бездротового доступу.

Для середніх і великих мереж конфігурація кожного окремого пристрою - не підходящий варіант. Воно повинно бути централізованим. У разі використання співробітниками власних мобільних пристроїв (BYOD) вимоги до WLAN ускладнюються - права користувачам надаються з урахуванням багатьох факторів, таких, як тип пристрою, місце розташування, час. Авторизація та аутентифікація виконуються на відповідних серверах.

Таким чином, з ростом складності і збільшенням масштабу мережі, централізація функцій виявляється логічним рішенням. При великому числі користувачів важливе планування WLAN. Архітектура бездротової мережі повинна бути такою, щоб можна було динамічно оптимізувати продуктивність WiFi з урахуванням роумінгу і зміни умов. Крім того, при переміщенні користувачів між точками доступу повинні зберігатися застосовувані до них політики безпеки. У великих кампусних мережах з сотнями активних користувачів мобільність відіграє ключову роль.

Крім того, з огляду на розгортання хмарних середовищ, VDI (Virtual Desktop Infrastructure) і потокове відео, мережева інфраструктура повинна підтримувати управління смугою пропускання на рівні додатків. Це ж стосується уніфікованих комунікацій (UC). Мережа доступу повинна не тільки ідентифікувати такі комунікаційні додатки, але і забезпечувати якість сервісу - QoS.

Якщо говорити про майбутнє, то не можна не згадати про стандарт 802.11ac. Чи можна перевести мережу з контролерами на цей стандарт, замінивши лише точки доступу? Теоретично, так. Устаткування контролерів розраховане на високу пропускну здатність. Реальна швидкість передачі даних далека від пікового, і навіть пікова швидкість залежить від багатьох факторів.

Таким чином, зазвичай розподілену архітектуру вибирають в мережах з невеликою кількістю користувачів в одній будівлі. Таку архітектуру часто використовують і компанії з обмеженими ІТ-ресурсами, «безконтролерна» мережа - хороший варіант, наприклад, для віддаленого офісу. Однак, коли мережа досягає певного розміру, то базових сервісів (надійний і безпечний бездротовий доступ) перестає вистачати і основним фактором вибору архітектури WLAN стає функціонал, що підтримується рішенням. З'являється потреба у доступі до хмарних сервісів, WAN-оптимізації, підтримці декількох аплінкув, маршрутизації за заданими правилами і уніфікованому захисті. Для таких сервісів зазвичай використовується централізована архітектура з контролером.

За якими ж критеріями в підсумку слід вибирати правильне рішення? Щоб зрозуміти критерії, варто розділити кампусні мережі за категоріями.

1. Великі мережі, що охоплюють комплекси будівель на одній або декількох майданчиках з сотнями або тисячами AP. Типові приклади - університети, високотехнологічні компанії, великі підприємства, установи охорони здоров'я.
2. Середні мережі з декількома сотнями AP на одному майданчику
3. Одна будівля з кількома десятками AP

У першому випадку, як правило розгортають мережі з контролерами. Так простіше керувати великою мережевою інфраструктурою, застосовувати єдині політики безпеки і QoS, організувати роумінг. Цей варіант часто вибирають і при побудові мереж середнього масштабу, коли потрібно забезпечити мобільність сервісів і дотримання політик безпеки.

Коли єдиний домен RF відсутній, то, як правило, розгортають мережу без контролерів. Якщо виникне така потреба, його можна додати пізніше. Даний варіант вважають за краще в кампусах з декількома сотнями користувачів, в окремих будівлях. Ну, а з точки зору майбутнього розвитку, звичайно, варто придивитися до варіантів побудови мереж на базі контролерів.

При виборі конфігурації мережі в компанії з філіальною структурою враховують також наступне:

1. Масштаби мережі, кількість користувачів та пристроїв. У великих мережах краще контролери.
2. Тип філії - потрібно розгорнути мережу «з нуля», або мережева інфраструктура вже є. У першому випадку зручніше вибрати коробкове рішення: якщо досить базових сервісів, можна обійтися без контролерів.
3. Вимоги до сервісів. Це один з ключових чинників. Крім надійного і безпечного бездротового доступу можуть знадобитися, наприклад, сервіси оптимізації WAN, фільтрації контента і застосування політик безпеки. Такі функції зазвичай реалізує контролер.
4. На вибір впливає і архітектура існуючої кампусової мережі. Краще дотримуватися архітектурної одноманітності.
5. Централізоване управління дозволить адміністратору мережі керувати мережами філій і діагностувати несправності з центрального офісу. Архітектура з контролерами дозволить уніфікувати політики безпеки в дротовій і бездротовій мережі, спростить діагностику і усунення несправностей.

Джерело: https://habrahabr.ru/company/hpe

Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

• Побудова локальних обчислювальних мереж;
• Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
• Продаж телекомунікаційного обладнання;
• Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82