WLAN: nowe priorytety

Sieci WLAN zadomowiły się w wielu firmach i oczekiwania wobec producentów są dziś inne niż jeszcze kilka lat temu.

Sieci WLAN zadomowiły się w wielu firmach i oczekiwania wobec producentów są dziś inne niż jeszcze kilka lat temu.

W poprzednich latach największym problemem hamującym implementację sieci Wi-Fi w korporacjach były niedoskonałe mechanizmy zabezpieczeń. Z czasem dostawcy sprzętu i oprogramowania praktycznie uporali się z tym problemem - powstał standard 802.11i, nastąpiła integracja WLAN z mechanizmami autoryzacyjnymi Active Directory (Windows XP SP 2) itd. Obecnie priorytety rozwoju technologii zmieniły się - najwięcej uwagi poświęca się mechanizmom związanym z zarządzaniem sieciami, a także zapewnieniem niezawodności ich działania.

"Firmy przeszły już z fazy tworzenia testowych lub ograniczonych do niewielkich obszarów instalacji WLAN i zaczynają wdrażać systemy kompleksowe, obsługujące np. VoIP. W ostatnim roku można zauważyć interesujące przesunięcie priorytetów z bezpieczeństwa na niezawodność" - mówi Ellen Daley, wiceprezes Forrester Research.

Zdaniem analityków w najbliższych latach dostawcy infrastruktury WLAN będą przede wszystkim rozwijać mechanizmy umożliwiające zarządzanie, stopniowo eliminując potrzebę instalacji dodatkowego oprogramowania specjalistycznych firm, realizujące np. monitorowanie sieci na poziomie medium fizycznego. Rozwiązania tego rodzaju, choć potrzebne, nie są najczęściej zintegrowane z systemem do zarządzania siecią. W efekcie, nie pozwalają na automatyczną, dynamiczną rekonfigurację sieci w warstwie radiowej zgodnie ze zmieniającą się charakterystyką ruchu.

Skomplikowane zarządzanie

Sieci WLAN ze swojej natury są wrażliwe na warunki środowiskowe i w związku z tym sprawne zarządzanie nimi wymaga często instalacji specjalnych narzędzi. Są wśród nich pakiety do modelowania, symulacji i monitorowania sygnałów radiowych. To nie koniec - potrzebne są także aplikacje do zarządzania kluczami szyfrującymi, kontroli dostępu, aktualizacji sterowników urządzeń bezprzewodowych czy wreszcie sondy IPS do przeciwdziałania włamaniom.

Wszystkie te elementy są dostępne, ale ich instalacja z reguły powoduje pojawienie się wielu nowych konsol do zarządzania. Możliwość wykorzystania pojedynczego interfejsu do wszystkich zadań wciąż jest tylko teoretyczna. Producenci, tacy jak CA, HP lub IBM, systematycznie rozszerzają możliwości oprogramowania do zarządzania sieciami WLAN, ale wciąż polega to przede wszystkim na importowaniu informacji, a nie aktywnej konfiguracji i zarządzaniu stacjami bazowymi czy przełącznikami WLAN.

Trzeba jednak przyznać, że postęp w tej dziedzinie jest znaczący, m.in. dlatego że dostawcy korporacyjnych systemów Wi-Fi zrezygnowali w praktyce z oferowania autonomicznie zarządzanych stacji dostępowych na rzecz architektury umożliwiającej zarządzanie centralne. Większość producentów sprzętu Wi-Fi, jak Aruba, Cisco czy Trapeze Networks, oferuje również zaawansowane oprogramowanie do zarządzania i centralnej konfiguracji sieci bezprzewodowych. Niestety, z reguły jest ono przystosowane do zarządzania urządzeniami tylko jednego producenta.

W przypadku sieci heterogenicznych, w skład których wchodzą urządzenia różnych firm, trzeba korzystać z bardziej uniwersalnych aplikacji oferowanych przez firmy niezależne, jak AirWave Wireless lub Wavelink. To czego brakuje obecnie najbardziej to niezależne oprogramowanie jednolicie zarządzające heterogenicznymi sieciami przewodowymi i bezprzewodowymi w każdym aspekcie.

Wi-Fi mesh kontra WiMAX

Standardowe sieci Wi-Fi nie są konkurencją dla WiMAX, ale upowszechnienie architektury siatkowej (tzw. sieci mesh) może przynajmniej częściowo hamować popularyzację mobilnej wersji WiMAX. Sieci typu mesh umożliwiają zwiększenie względnie małego, sięgającego najwyżej kilkuset metrów, zasięgu Wi-Fi bez konieczności budowy infrastruktury kablowej Ethernet. A duży zasięg rzędu kilkunastu kilometrów to atut WiMAX.

Z punktu widzenia użytkowników najważniejsze zalety sieci Wi-Fi mesh to możliwość wykorzystania tanich, standardowych interfejsów Wi-Fi instalowanych obecnie w większości notebooków - WiMAX będzie wymagał dodatkowego wyposażenia lub wymiany sprzętu na nowe modele. Kolejna sprawa to praca w wolnym, nielicencjonowanym paśmie radiowym, a także możliwość łatwego rozszerzania zasięgu lub jego modyfikacji przez dodawanie nowych stacji dostępowych lub przesuwania istniejących.

Obserwowane ostatnio silne wsparcie producentów sprzętu dla technologii WiMAX w znacznym stopniu wynika z chęci pobudzenia rynku i generowania podstaw do zwiększenia obrotów. Nowe Centrino z interfejsem WiMAX czy nowa oferta usług szerokopasmowych będą wymagać kolejnej wymiany sprzętu. Z Wi-Fi już teraz większość użytkowników może korzystać bez problemu.

Ale technologia mesh ma też wady. Stacji bazowych może być mniej, jednak każda z nich wymaga łącza Ethernet do łączności z Internetem i źródłem zasilania. Brakuje też standaryzacji - na razie dostępne są tylko rozwiązania firmowe, co oznacza przywiązanie użytkownika do jednego producenta. Organizacja IEEE opracowuje co prawda specyfikację protokołu 802.11s, który ma zapewnić jednolity standard przekazywania danych w sieciach mesh, ale jego publikacja nastąpi najwcześniej pod koniec 2007 r.

Najnowsze produkty

Na razie producenci rozwiązań Wi-Fi skupiają się na zapewnieniu swoim produktom jak najlepszej pozycji wyjściowej do wykorzystania w dużych instalacjach korporacyjnych i publicznych. Trapeze Networks zaprezentowała oprogramowanie Smart Mobile, które pozwala na automatyczną negocjację parametrów transmisji różnego typu danych, np. minimalizację opóźnień dla ruchu VoIP.

Oprócz tego Smart Mobile udostępnia funkcje pozwalające tworzyć wirtualne, izolowane sieci WLAN, np. dla gości firmy, którzy nie powinni mieć dostępu do sieci firmowej. System Trapeze umożliwia też budowę elastycznie działającej sieci WLAN, w której niektóre funkcje, takie jak dotyczące zarządzania, są dostępne tylko w przełącznikach, a inne, jak szyfrowanie lub przekazywanie pakietów w odpowiednim kierunku, zależnie od wymagań i rodzaju aplikacji mogą działać w przełączniku albo stacjach dostępowych.

Według przedstawicieli Trapeze, tego typu możliwości będą szczególnie przydatne, gdy na rynku pojawią się systemy zgodne ze standardem 802.11n. Przepustowość interfejsów urządzeń klienckich i stacji dostępowych wzrośnie wówczas nawet 10-krotnie, co spowoduje powstanie wąskiego gardła na poziomie przełączników lub konieczności poważnej inwestycji w nowe modele. Smart Mobile częściowo eliminuje ten problem, umożliwiając przekierowanie przynajmniej części ruchu bez obciążania przełącznika.

Z kolei 3Com wprowadził do sprzedaży przełączniki Unified Switch (Unified Gigabit Wireless PoE Switch 24) - są to przeznaczone dla rynku małych i średnich firm urządzenia integrujące zarządzanie sieciami przewodowymi i bezprzewodowymi. Unified Switch jest wyposażony w 24 porty Gigabit Ethernet z funkcją PoE (Power over Ethernet) i zintegrowany kontroler sieci WLAN współpracujący tylko ze stacjami dostępowymi 3Com 7760 i 8760. Według 3Com przełączniki mogą obsługiwać w sumie do 250 użytkowników lokalnych sieci przewodowych i Wi-Fi.

Dołączone oprogramowanie umożliwia konfigurację stacji dostępowych, by pracowały samodzielnie (pełna funkcjonalność - własny adres IP i niezależne zarządzanie) lub też pełniły rolę prostych elementów radiowych centralnie zarządzanych za pośrednictwem przełącznika. Urządzenia obsługują funkcje zabezpieczeń WPA2 i protokół 802.1x. Według 3Com funkcje takie są dostępne obecnie tylko we względnie drogich modelach, jak np. Cisco Catalyst 3750G Integrated Wireless LAN Controller. Kosztują one ok. 20 tys. USD. 3Com Unified Switch ma katalogową cenę tylko 2750 USD.

Wypada jeszcze wspomnieć o najnowszej wersji oprogramowania AirMagnet Enterprise 7.5 służącego do monitoringu, analizy i zabezpieczania sieci bezprzewodowych. AirMagnet Enterprise 7.5 kontroluje sieć za pomocą systemu czujników, wykrywając włamania oraz identyfikując punkty dostępu wykorzystywane przez włamywaczy. Nowa wersja umożliwia eliminację problemów z wydajnością i zgodnością dostępnych już na rynku urządzeń, które mają być zgodne z niezatwierdzonym jeszcze standardem 802.11n. Nowa wersja ma także rozszerzone możliwości analizy widma i gromadzenia dowodów włamań do sieci WLAN.

Bariery popularyzacji Wi-Fi

Według badań Forrester Research notebooki to obecnie 22% komputerów PC wykorzystywanych w korporacjach.

  1. Wciąż relatywnie niewielki odsetek komputerów obsługujących sieci Wi-Fi (ok. 22% w warunkach amerykańskich).
  2. Szybkie pojawianie się nowych standardów - 802.11b, a, g, a wkrótce 802.11n. Wiele firm czeka właśnie na standard 802.11n, aby od razu skorzystać z jego wydajności.
  3. Przekonanie, że sieci WLAN nie zapewniają dostatecznych mechanizmów zabezpieczeń dostępu. Według przeprowadzonego niedawno przez Gartnera sondażu, aż 98% administratorów infrastruktury informatycznej w korporacjach uważa, że bezpieczeństwo jest poważnym problemem, a 60% sądzi, że pod tym względem sieci bezprzewodowe Wi-Fi nie oferują dostatecznych zabezpieczeń.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200