在規(guī)劃和部署WLAN系統(tǒng)時(shí),每一個(gè)用戶(hù)都應(yīng)該認(rèn)真考慮相關(guān)的WLAN管理功能,不僅要檢查廠商提供的管理措施,還要面向未來(lái)做好管理規(guī)劃。
隨著企業(yè)級(jí)WLAN越來(lái)越受青睞,并成為各類(lèi)機(jī)構(gòu)的主流網(wǎng)絡(luò)接入方式之一,對(duì)WLAN實(shí)施管理的軟件也變得日漸重要。
對(duì)于應(yīng)在WLAN管理系統(tǒng)中設(shè)置哪些工具,以及向用戶(hù)提供哪些最終功能,仍然存在一些爭(zhēng)議。多數(shù)產(chǎn)品都允許某種程度的基于策略服務(wù)定義,使特定用戶(hù)能夠分組到某個(gè)級(jí)別中,然后根據(jù)一些變量,例如流量?jī)?yōu)先級(jí)、用戶(hù)位置、當(dāng)日時(shí)間和用戶(hù)單位的級(jí)別來(lái)定義權(quán)限。
從歷史上來(lái)看,獨(dú)立廠商提供的管理軟件是首選的產(chǎn)品,WLAN廠商雖然也在管理工具上投入了大量資源,但仍然有改進(jìn)的余地。由于廠商會(huì)在其產(chǎn)品中使用不同的管理功能組合,我們很難概括具體的功能級(jí)別,不過(guò)WLAN產(chǎn)品中還是應(yīng)當(dāng)包含以下一些關(guān)鍵的系統(tǒng)管理功能:
WLAN規(guī)劃工具
多數(shù)WLAN管理功能可以通過(guò)。dxf或類(lèi)似的文件導(dǎo)入系統(tǒng),還有一些管理工具,例如Bluesocket公司的WirelessLANPlanner、Trapeze公司的RingMaster以及摩托羅拉公司的LANPlanner(與Bluesocket公司的產(chǎn)品無(wú)關(guān))等還可以在虛擬結(jié)構(gòu)中為各組件分配無(wú)線(xiàn)電傳播特性。利用模擬還可以實(shí)現(xiàn)接入點(diǎn)的自動(dòng)安置,這些模擬通常包括3D分析,而不僅僅是簡(jiǎn)單的2D無(wú)線(xiàn)電性能研究。
當(dāng)然,在此階段中考慮吞吐量要求、用戶(hù)和應(yīng)用負(fù)載,以及語(yǔ)音等與時(shí)間綁定的流量所需的帶寬也非常重要。不幸的是,這類(lèi)傳播通常需要手動(dòng)調(diào)整現(xiàn)有的網(wǎng)絡(luò)管理日志,并相應(yīng)地調(diào)整接入點(diǎn)的數(shù)量及其布置。我們認(rèn)為,這是加強(qiáng)功能的好機(jī)會(huì)。
自動(dòng)化部署和運(yùn)行
WLAN控制器和接入點(diǎn)(甚至包括遠(yuǎn)程地點(diǎn)的接入點(diǎn))等核心功能單元的自動(dòng)發(fā)現(xiàn)已成為多數(shù)WLAN管理工具的通用功能,而WLAN設(shè)備在最初的設(shè)置和配置階段也具備了一定程度的自動(dòng)化。當(dāng)網(wǎng)絡(luò)中存在多個(gè)控制器和接入點(diǎn)時(shí),這種自動(dòng)化就顯得尤其重要,因?yàn)槭謩?dòng)配置每個(gè)組件既耗又容易出錯(cuò)。
監(jiān)視和控制
所有的WLAN管理工具都可以幫助IT人員監(jiān)視和控制RF覆蓋范圍和性能、接入點(diǎn)用戶(hù)負(fù)載、吞吐量以及系統(tǒng)性能,甚至可以精確到單個(gè)用戶(hù)或基站的水平?;旧希壳八械腤LAN表現(xiàn)都很好,但系統(tǒng)廠商更重視那些重要的變化內(nèi)容。靈活性和易用性對(duì)于快速變化的管理工作至關(guān)重要。
優(yōu)化和擴(kuò)充性
在WLAN中,許多可變的控制點(diǎn)都非常龐大,因此在系統(tǒng)行為和性能方面實(shí)現(xiàn)一定程度的自動(dòng)化,以及自動(dòng)化調(diào)整相關(guān)參數(shù)就成為WLAN管理實(shí)施中的關(guān)鍵能力。企業(yè)級(jí)WLAN管理系統(tǒng)還必須提供與外部數(shù)據(jù)庫(kù)的接口,包括提供目錄服務(wù)和授權(quán)的數(shù)據(jù)庫(kù),并允許在提供適當(dāng)安全性的前提下將管理數(shù)據(jù)導(dǎo)出至外部網(wǎng)絡(luò)管理系統(tǒng)和分析工具。
鑒于存在這些具體的連接安裝要求,標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)(如SQLServer)功能和交換文件格式(CSV和MicrosoftExcel)支持就變得必不可少。幾乎所有的WLAN管理工具都支持某種程度的外部接口。
報(bào)告和日志
生成日志和管理報(bào)告是任何網(wǎng)絡(luò)管理系統(tǒng)的關(guān)鍵功能。日志條目必須包含管理系統(tǒng)廠商和網(wǎng)絡(luò)運(yùn)營(yíng)人員指定的所有配置變化和可記錄的事件。報(bào)告可以反映出網(wǎng)絡(luò)隨時(shí)間變化的行為,例如用戶(hù)數(shù)量、吞吐量分析和安全事件。一些WLAN管理產(chǎn)品,例如Cisco公司的5.1版WCS管理套裝,都可以生成法規(guī)一致性報(bào)告。
6 RF頻譜的管理
盡管初期的配置非常重要,但在接入點(diǎn)發(fā)生故障、添加新接入點(diǎn)或探測(cè)到干擾時(shí)自動(dòng)重新配置RF參數(shù)的能力同樣重要。目前,探測(cè)干擾和后續(xù)行動(dòng),向運(yùn)營(yíng)人員發(fā)出通知并重新配置接入點(diǎn)都已成為管理工具的重要特性。需要注意的是,探測(cè)非Wi-Fi干擾需要用到專(zhuān)業(yè)的(非Wi-Fi)無(wú)線(xiàn)電硬件,目前還沒(méi)有任何一家廠商將這種第1層監(jiān)視能力集成到WLAN管理系統(tǒng)中。
7 安全性
目前市場(chǎng)中的WLAN安全管理實(shí)施非常詳細(xì),這與人們對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)安全性的長(zhǎng)久關(guān)注有直接的關(guān)聯(lián)。WLAN管理系統(tǒng)都具備設(shè)置安全策略的能力,而且許多產(chǎn)品還包含了防火墻、到上層加密和驗(yàn)證(例如RADIUS)的連接、入侵探測(cè)/入侵阻止系統(tǒng)(專(zhuān)門(mén)用于冗余或?qū)徲?jì)目的)、流氓接入點(diǎn)和特殊客戶(hù)機(jī)探測(cè)及遷移,以及探測(cè)欺騙性SSID的能力。
此外,一些產(chǎn)品,包括Aruba和Meru的產(chǎn)品,都已通過(guò)了FIPS140-2政府級(jí)“敏感但未涉密”安全規(guī)格認(rèn)證,并提供了適當(dāng)?shù)墓芾斫涌凇_@一規(guī)格適用于政府應(yīng)用中“敏感但未涉密”的信息,我們鼓勵(lì)用戶(hù)在商業(yè)環(huán)境中也使用這一規(guī)格。
8 移動(dòng)性管理
這一類(lèi)別包括的工具可幫助IT人員為漫游、負(fù)載平衡和會(huì)話(huà)保持提供支持。這些組成部分是WLAN所特有的,使用戶(hù)在接入點(diǎn)之間漫游時(shí)能夠保持和優(yōu)化各個(gè)連接。需要注意的是,漫游事件可以定義在兩個(gè)距離很遠(yuǎn)的地點(diǎn)內(nèi)接受漫游,甚至在長(zhǎng)時(shí)間范圍內(nèi),因此保持會(huì)話(huà)是不可或缺的。
在此能力的基礎(chǔ)上,最近又增加集成了基于網(wǎng)絡(luò)應(yīng)用的管理功能。例如Cisco公司3300系列移動(dòng)服務(wù)引擎(MSE)上的此類(lèi)功能。移動(dòng)服務(wù)引擎事實(shí)上可以為應(yīng)用提供一個(gè)“家”,,使其能夠在網(wǎng)絡(luò)中移動(dòng),與物理層脫離關(guān)聯(lián),因此可以在不考慮接入的前提下透明地提供服務(wù)。
9 故障查找和修復(fù)
對(duì)問(wèn)題探測(cè)和解決的支持功能也是至關(guān)重要的,這里包括的關(guān)鍵特性有提醒和報(bào)警、可靠性服務(wù),以及與外部管理接口的聯(lián)系等。
在出現(xiàn)控制器或接入點(diǎn)故障時(shí),多數(shù)管理系統(tǒng)都可以重新配置其企業(yè)級(jí)WLAN系統(tǒng)。當(dāng)控制器出現(xiàn)故障時(shí),需要用到備用單元,但接入點(diǎn)可以通過(guò)簡(jiǎn)單的自動(dòng)重新配置來(lái)修改其信道和發(fā)射功率。這種作法有可能導(dǎo)致容量受損,但如果接入點(diǎn)之間的距離足夠近,其覆蓋范圍并不會(huì)受到影響。關(guān)鍵情況下的這種自動(dòng)化響應(yīng)能力可以將運(yùn)營(yíng)人員的工作壓力降至最低,而且無(wú)需執(zhí)行傳統(tǒng)的故障查找程序。
10 可訪問(wèn)接口
在Web服務(wù)中,實(shí)施企業(yè)級(jí)管理工具的情況已越來(lái)越普遍,并且采用了瀏覽器接口。這將使接入擴(kuò)展到手持無(wú)線(xiàn)設(shè)備,實(shí)現(xiàn)高度的靈活性(如實(shí)施正確的話(huà)),同時(shí)也不會(huì)犧牲安全性或完整性。
11 管理語(yǔ)音服務(wù)
VoFi(VoIPoverWi-Fi)正成為企業(yè)WLAN部署的關(guān)鍵動(dòng)力,而且隨著Wi-Fi手機(jī)和包含Wi-Fi功能和融合功能蜂窩手機(jī)的上市,這一趨勢(shì)將有加速之勢(shì)。雖然語(yǔ)音管理特性只會(huì)給設(shè)施帶來(lái)相對(duì)較低的數(shù)據(jù)負(fù)載,語(yǔ)音管理特性仍然必須包括容量規(guī)劃、覆蓋范圍驗(yàn)證、流量監(jiān)視和呼叫許可控制及IPPBX和融合服務(wù)接口等特性。
12 位置和跟蹤
在跟蹤未經(jīng)修改的Wi-Fi客戶(hù)端時(shí),可以實(shí)施多種技術(shù),甚至可以在一兩米的范圍內(nèi)進(jìn)行跟蹤。該功能通常在執(zhí)行時(shí)使用一臺(tái)獨(dú)立的設(shè)備,但該硬件的管理工作屬于WLAN管理系統(tǒng)本身的一部分。與VoFi一樣,無(wú)線(xiàn)位置和跟蹤的使用已越來(lái)越普及,其應(yīng)用遍及物流、倉(cāng)儲(chǔ)、保健、輔助生活設(shè)施,以及基本的系統(tǒng)管理功能,例如負(fù)載平衡和在蜂窩網(wǎng)絡(luò)中確定交接語(yǔ)音連接的時(shí)機(jī)等。
13 訪客接入
這在當(dāng)前的許多網(wǎng)絡(luò)設(shè)施中都屬于關(guān)鍵功能,而且訪客接入系統(tǒng)可用于為用戶(hù)提供臨時(shí)授權(quán)證書(shū)、根據(jù)需要或在預(yù)先確定的時(shí)間過(guò)期后取消接入,以及限制建筑物內(nèi)某部分的接入和僅限提供外部Internet服務(wù),但允許執(zhí)行打印等。在許多系統(tǒng)中,訪客接入功能是策略管理功能的一種擴(kuò)展。
14 多地點(diǎn)管理
當(dāng)企業(yè)規(guī)模較大量,需要對(duì)多個(gè)樓層和建筑物、園區(qū),甚至全球多個(gè)地點(diǎn)的WLAN實(shí)施管理。雖然實(shí)現(xiàn)這種管理并非巨大的技術(shù)挑戰(zhàn),但重要的是管理平臺(tái)的規(guī)模應(yīng)當(dāng)能夠利用單個(gè)管理控制臺(tái)來(lái)應(yīng)付多臺(tái)服務(wù)器(有時(shí)這一功能被稱(chēng)為“主控制臺(tái)”功能)。
面向未來(lái)的6大管理功能
WLAN所處的世界正在不斷變化,作為管理工具更應(yīng)當(dāng)跟上這一步伐。如果您希望確保自己的無(wú)線(xiàn)平臺(tái)能夠與企業(yè)的發(fā)展保持一致,就應(yīng)當(dāng)考慮以下六項(xiàng)側(cè)重于無(wú)線(xiàn)管理的機(jī)遇:
1 自動(dòng)化
一些廠商正在關(guān)注“點(diǎn)擊并修復(fù)”的功能,該功能類(lèi)似于PC機(jī)的系統(tǒng)驗(yàn)證和病毒掃描工具,該解決方案在實(shí)施時(shí)非常簡(jiǎn)便。目前的管理工具幾乎都需要對(duì)人員進(jìn)行大量的培訓(xùn)或至少在有經(jīng)驗(yàn)的用戶(hù)手里才能發(fā)揮出最佳的效果。專(zhuān)家、向?qū)Ш皖?lèi)似的易用性結(jié)構(gòu)都是非常優(yōu)秀的響應(yīng)措施,并且很可能成為競(jìng)爭(zhēng)中的關(guān)鍵優(yōu)勢(shì)。
2 定制化
標(biāo)準(zhǔn)的界面屏幕可能并不完全符合所有擁護(hù)的期望,定制化用戶(hù)界面和管理報(bào)告的能力已變得越來(lái)越普遍。廣泛的定制可能會(huì)給廠商的支持小組帶來(lái)巨大的挑戰(zhàn),但也能夠使產(chǎn)品符合運(yùn)營(yíng)人員的期望——具備定制菜單、監(jiān)視屏幕和報(bào)告,這些都將在滿(mǎn)足特定地點(diǎn)特定需求的過(guò)程中實(shí)現(xiàn)巨大的進(jìn)步。
3 擴(kuò)充性
通過(guò)利用API、XML或類(lèi)似的技術(shù),可以對(duì)無(wú)線(xiàn)管理系統(tǒng)的功能加以擴(kuò)充,使之滿(mǎn)足特定機(jī)構(gòu)的需求。在日益復(fù)雜企業(yè)環(huán)境中,這種作法將提高產(chǎn)品的價(jià)值。我們已經(jīng)看到,AirWave和Bluesocket公司的管理套件中都已經(jīng)使用了XML。XML將會(huì)逐步代替SNMP,并且成為下一代統(tǒng)一管理工具的基礎(chǔ)。
4 802.11的擴(kuò)展
802.11的一些工作組正在開(kāi)發(fā)新的標(biāo)準(zhǔn),可能會(huì)對(duì)WLAN管理系統(tǒng)提供的服務(wù)產(chǎn)生深遠(yuǎn)影響。其中最重要的當(dāng)數(shù)802.11v(基站管理)和802.11w(受保護(hù)的管理幀),但多數(shù)即將推出的增強(qiáng)標(biāo)準(zhǔn)都會(huì)對(duì)WLAN管理系統(tǒng)產(chǎn)生影響。
5 移動(dòng)設(shè)備管理
在未來(lái)的幾年中,將網(wǎng)絡(luò)管理擴(kuò)展至網(wǎng)絡(luò)邊緣,直至是單個(gè)移動(dòng)設(shè)備或用戶(hù),將變得越來(lái)越重要。初始配置、配置監(jiān)視和驗(yàn)證、設(shè)備安全性和完整性、設(shè)備備份和封鎖,甚至包括“清除”(以無(wú)線(xiàn)方式批量刪除)等功能將最終成為核心網(wǎng)絡(luò)管理系統(tǒng)中的組成部分。
但壞消息是,要想取得這些進(jìn)步,仍然需要一定的時(shí)日。目前實(shí)施的移動(dòng)設(shè)備管理是一種與無(wú)線(xiàn)(或有線(xiàn))局域網(wǎng)管理沒(méi)有關(guān)聯(lián)的獨(dú)立功能,而且廠商的產(chǎn)品經(jīng)理需要將網(wǎng)絡(luò)管理看作設(shè)備到服務(wù)器的延續(xù),只有這樣才能實(shí)現(xiàn)真正的產(chǎn)品進(jìn)化。
6 統(tǒng)一管理
最后,我們應(yīng)當(dāng)不再考慮有線(xiàn)和WLAN的問(wèn)題,而利用統(tǒng)一的管理戰(zhàn)略將注意力集中在局域網(wǎng)本身上。盡管這是一個(gè)非常重要的方向,但實(shí)現(xiàn)起來(lái)很困難,主要原因是市場(chǎng)中網(wǎng)絡(luò)產(chǎn)品的范圍巨大(已安裝的更是如此),而且編寫(xiě)的代碼量很大,需要廠商間的合作,因此在網(wǎng)絡(luò)設(shè)備這個(gè)競(jìng)爭(zhēng)激烈的市場(chǎng)中很難實(shí)現(xiàn)這一目標(biāo)。解決這一問(wèn)題的最佳方式是通過(guò)行業(yè)協(xié)會(huì),我們相信這類(lèi)組織最終將會(huì)建立。