7 Bezpieczeństwo

Wdrażane funkcje do zarządzania bezpieczeństwem WLAN wykazują zbyt dużą złożoność. Uniwersalne systemy administrowania WLAN umożliwiają zdefiniowanie polityki bezpieczeństwa, szyfrowanie i uwierzytelnianie w niskich warstwach (przykładowo przez RADIUS), mają zaporę ogniową, system wykrywania/prewencji intruzów (dostępny przeważnie w dedykowanej formie do zapewniania redundancji i audytu), detekcję i deaktywowanie obcych punktów dostępowych oraz klientów ad hoc, detekcję podszywających się SSID.

Szyfrowanie 802.11 oraz bezpieczne uwierzytelnianie zawiera większość produktów. Warto pamiętać, że omawiane mechanizmy nie zawsze są wystarczające, aby zapewnić odpowiedni poziom bezpieczeństwa bezprzewodowych użytkowników.

8 Zarządzanie mobilnością

Ta kategoria obejmuje narzędzia, które pomagają w przełączaniu (roaming), wyrównywaniu obciążeń (load balancing) oraz zarządzaniu sesjami. Elementy te są unikalne dla WLAN. Umożliwiają zarządzanie i optymalizację połączeń w czasie, gdy użytkownicy przełączają się między punktami dostępowymi. Zdarzenia przełączania mogą zostać zdefiniowane jako akceptowalne nawet przy długim czasie przełączenia (np. między różnymi lokalizacjami geograficznymi). Realizacja tego wymaga zarządzania sesjami. W przyszłości można oczekiwać znacznie większej liczby nowych funkcji warstw niższych, wykonujących omawiane zadania, redefiniujących usługi systemów zarządzania WLAN.

9 Rozwiązywanie problemów

Przy tak wielu możliwych konfiguracjach i zmiennych środowiska, bardzo ważne jest odpowiednie wsparcie detekcji i metod rozwiązywania problemów. Główne funkcje uwzględniają: ostrzeżenia, alarmy, badanie dostępności usług oraz połączenie z zewnętrznym interfejsem zarządzania.

Podobnie jak w przypadku systemów zarządzania sieciami przewodowymi, ważna jest możliwość przeglądania (oraz logowania do dzienników zdarzeń) wiadomości ostrzeżeń, alarmów oraz określenie, jak te zdarzenia powinny być traktowane. Wszystkie produkty dobrze realizują postawione zadania w tym zakresie. Zasadnicza różnica między nimi to sposób, w jaki ostrzeżenia i alarmy są prezentowane użytkownikowi.

W razie awarii kontrolera lub punktu dostępowego większość systemów WLAN może być rekonfigurowana przez wbudowane systemy zarządzające. Gdy awarii ulegnie kontroler, przeważnie wymagana jest zapasowa jednostka. Punkty dostępowe mogą zostać łatwo i automatycznie przekonfigurowane. Automatyczna odpowiedź systemu na krytyczne problemy minimalizuje obciążenie zespołu zarządzającego, eliminując potrzebę użycia tradycyjnych procedur rozwiązywania problemów.

10 Dostępność interfejsu

Narzędzia do zarządzania są w większości wdrażane jako usługa sieci Web, dla której interfejsem jest przeglądarka. Umożliwia to zarządzanie siecią za pomocą nawet niewielkich urządzeń bezprzewodowych. W tym przypadku będziemy mieć do czynienia głównie z wysokim stopniem elastyczności (przy założeniu poprawnej implementacji) - unikając problemów związanych z bezpieczeństwem i integralnością.

11 Zarządzanie usługami głosowymi

Farpoint Group prognozuje, że standard VoFi (VoIP over Wi-Fi) stanie się głównym elementem wdrożeń korporacyjnego WLAN. Ten trend powinien umacniać się wraz ze zwiększaniem na rynku dostępności zestawów telefonicznych 802.11 oraz telefonów komórkowych z Wi-Fi i funkcją konwergencji. Zarządzanie głosem musi być oparte na planowaniu pojemności, weryfikacji zasięgu, monitorowaniu ruchu, a nawet takich opcjach, jak kontrola rozmów. Z pewnością powinien pojawić się także interfejs do IP PBX i usług konwergentnych.

12 Lokalizacja i śledzenie

Istnieje wiele technik, które mogą zostać użyte do implementacji śledzenia niemodyfikowanych klientów Wi-Fi z dużą dokładnością - nawet do metra lub dwóch. Funkcja ta jest często włączana, gdy stosujemy dodatkowe urządzenie. Najczęściej posługujemy się nim z poziomu własnego systemu zarządzania WLAN. Podobnie jak w przypadku VoFI, wykorzystanie mechanizmów bezprzewodowej lokalizacji i śledzenia będzie wzrastało gwałtownie, szczególnie w aplikacjach związanych z logistyką, magazynowaniem, zdrowiem, usługami oraz w prostych funkcjach zarządzania, takich jak balansowanie ruchem oraz przełączanie połączeń głosowych między stacjami bazowymi.

13 Goście, a dostęp

Dostęp dla gości to kluczowa funkcja i system powinien potrafić uwierzytelniać takiego użytkownika, przydzielając mu dostęp na określony czas, ograniczony do wybranych części budynku i ustalonych usług zewnętrznych. Jest ona wdrażana w większości systemów jako rozszerzenie funkcjonalności polityki zarządzania.

14 Zarządzanie siecią rozproszoną

Duże organizacje wymagają możliwości zarządzania WLAN między wieloma piętrami, budynkami, kampusami, a czasami nawet kilkoma lokalizacjami, które potrafią być rozrzucone po kontynentach. Administrowanie siecią w takich warunkach nie stanowi znacznego wyzwania technicznego, lecz wymaga skalowalnej platformy, umożliwiającej dostęp do wielu serwerów z poziomu jednej konsoli zarządzającej.

Sieci WLAN stale ewoluują i narzędzia do zarządzania będą musiały nadążać za tymi zmianami. Jeżeli chcemy mieć pewność, że dana platforma będzie spełniała wymogi organizacji także w przyszłości, warto zapoznać się z sześcioma dodatkowymi funkcjami, które należy przedyskutować z dostawcą rozwiązania.