在规划和部署WLAN系统时,每一个用户都应该认真考虑相关的WLAN管理功能,不仅要检查厂商提供的管理措施,还要面向未来做好管理规划。
随着企业级WLAN越来越受青睐,并成为各类机构的主流网络接入方式之一,对WLAN实施管理的软件也变得日渐重要。
对于应在WLAN管理系统中设置哪些工具,以及向用户提供哪些最终功能,仍然存在一些争议。多数产品都允许某种程度的基于策略服务定义,使特定用户能够分组到某个级别中,然后根据一些变量,例如流量优先级、用户位置、当日时间和用户单位的级别来定义权限。
从历史上来看,独立厂商提供的管理软件是首选的产品,WLAN厂商虽然也在管理工具上投入了大量资源,但仍然有改进的余地。由于厂商会在其产品中使用不同的管理功能组合,我们很难概括具体的功能级别,不过WLAN产品中还是应当包含以下一些关键的系统管理功能:
WLAN规划工具
多数WLAN管理功能可以通过。dxf或类似的文件导入系统,还有一些管理工具,例如Bluesocket公司的WirelessLANPlanner、Trapeze公司的RingMaster以及摩托罗拉公司的LANPlanner(与Bluesocket公司的产品无关)等还可以在虚拟结构中为各组件分配无线电传播特性。利用模拟还可以实现接入点的自动安置,这些模拟通常包括3D分析,而不仅仅是简单的2D无线电性能研究。
当然,在此阶段中考虑吞吐量要求、用户和应用负载,以及语音等与时间绑定的流量所需的带宽也非常重要。不幸的是,这类传播通常需要手动调整现有的网络管理日志,并相应地调整接入点的数量及其布置。我们认为,这是加强功能的好机会。
自动化部署和运行
WLAN控制器和接入点(甚至包括远程地点的接入点)等核心功能单元的自动发现已成为多数WLAN管理工具的通用功能,而WLAN设备在最初的设置和配置阶段也具备了一定程度的自动化。当网络中存在多个控制器和接入点时,这种自动化就显得尤其重要,因为手动配置每个组件既耗又容易出错。
监视和控制
所有的WLAN管理工具都可以帮助IT人员监视和控制RF覆盖范围和性能、接入点用户负载、吞吐量以及系统性能,甚至可以精确到单个用户或基站的水平。基本上,目前所有的WLAN表现都很好,但系统厂商更重视那些重要的变化内容。灵活性和易用性对于快速变化的管理工作至关重要。
优化和扩充性
在WLAN中,许多可变的控制点都非常庞大,因此在系统行为和性能方面实现一定程度的自动化,以及自动化调整相关参数就成为WLAN管理实施中的关键能力。企业级WLAN管理系统还必须提供与外部数据库的接口,包括提供目录服务和授权的数据库,并允许在提供适当安全性的前提下将管理数据导出至外部网络管理系统和分析工具。
鉴于存在这些具体的连接安装要求,标准数据库(如SQLServer)功能和交换文件格式(CSV和MicrosoftExcel)支持就变得必不可少。几乎所有的WLAN管理工具都支持某种程度的外部接口。
报告和日志
生成日志和管理报告是任何网络管理系统的关键功能。日志条目必须包含管理系统厂商和网络运营人员指定的所有配置变化和可记录的事件。报告可以反映出网络随时间变化的行为,例如用户数量、吞吐量分析和安全事件。一些WLAN管理产品,例如Cisco公司的5.1版WCS管理套装,都可以生成法规一致性报告。
6 RF频谱的管理
尽管初期的配置非常重要,但在接入点发生故障、添加新接入点或探测到干扰时自动重新配置RF参数的能力同样重要。目前,探测干扰和后续行动,向运营人员发出通知并重新配置接入点都已成为管理工具的重要特性。需要注意的是,探测非Wi-Fi干扰需要用到专业的(非Wi-Fi)无线电硬件,目前还没有任何一家厂商将这种第1层监视能力集成到WLAN管理系统中。
7 安全性
目前市场中的WLAN安全管理实施非常详细,这与人们对无线网络安全性的长久关注有直接的关联。WLAN管理系统都具备设置安全策略的能力,而且许多产品还包含了防火墙、到上层加密和验证(例如RADIUS)的连接、入侵探测/入侵阻止系统(专门用于冗余或审计目的)、流氓接入点和特殊客户机探测及迁移,以及探测欺骗性SSID的能力。
此外,一些产品,包括Aruba和Meru的产品,都已通过了FIPS140-2政府级“敏感但未涉密”安全规格认证,并提供了适当的管理接口。这一规格适用于政府应用中“敏感但未涉密”的信息,我们鼓励用户在商业环境中也使用这一规格。
8 移动性管理
这一类别包括的工具可帮助IT人员为漫游、负载平衡和会话保持提供支持。这些组成部分是WLAN所特有的,使用户在接入点之间漫游时能够保持和优化各个连接。需要注意的是,漫游事件可以定义在两个距离很远的地点内接受漫游,甚至在长时间范围内,因此保持会话是不可或缺的。
在此能力的基础上,最近又增加集成了基于网络应用的管理功能。例如Cisco公司3300系列移动服务引擎(MSE)上的此类功能。移动服务引擎事实上可以为应用提供一个“家”,,使其能够在网络中移动,与物理层脱离关联,因此可以在不考虑接入的前提下透明地提供服务。
9 故障查找和修复
对问题探测和解决的支持功能也是至关重要的,这里包括的关键特性有提醒和报警、可靠性服务,以及与外部管理接口的联系等。
在出现控制器或接入点故障时,多数管理系统都可以重新配置其企业级WLAN系统。当控制器出现故障时,需要用到备用单元,但接入点可以通过简单的自动重新配置来修改其信道和发射功率。这种作法有可能导致容量受损,但如果接入点之间的距离足够近,其覆盖范围并不会受到影响。关键情况下的这种自动化响应能力可以将运营人员的工作压力降至最低,而且无需执行传统的故障查找程序。
10 可访问接口
在Web服务中,实施企业级管理工具的情况已越来越普遍,并且采用了浏览器接口。这将使接入扩展到手持无线设备,实现高度的灵活性(如实施正确的话),同时也不会牺牲安全性或完整性。
11 管理语音服务
VoFi(VoIPoverWi-Fi)正成为企业WLAN部署的关键动力,而且随着Wi-Fi手机和包含Wi-Fi功能和融合功能蜂窝手机的上市,这一趋势将有加速之势。虽然语音管理特性只会给设施带来相对较低的数据负载,语音管理特性仍然必须包括容量规划、覆盖范围验证、流量监视和呼叫许可控制及IPPBX和融合服务接口等特性。
12 位置和跟踪
在跟踪未经修改的Wi-Fi客户端时,可以实施多种技术,甚至可以在一两米的范围内进行跟踪。该功能通常在执行时使用一台独立的设备,但该硬件的管理工作属于WLAN管理系统本身的一部分。与VoFi一样,无线位置和跟踪的使用已越来越普及,其应用遍及物流、仓储、保健、辅助生活设施,以及基本的系统管理功能,例如负载平衡和在蜂窝网络中确定交接语音连接的时机等。
13 访客接入
这在当前的许多网络设施中都属于关键功能,而且访客接入系统可用于为用户提供临时授权证书、根据需要或在预先确定的时间过期后取消接入,以及限制建筑物内某部分的接入和仅限提供外部Internet服务,但允许执行打印等。在许多系统中,访客接入功能是策略管理功能的一种扩展。
14 多地点管理
当企业规模较大量,需要对多个楼层和建筑物、园区,甚至全球多个地点的WLAN实施管理。虽然实现这种管理并非巨大的技术挑战,但重要的是管理平台的规模应当能够利用单个管理控制台来应付多台服务器(有时这一功能被称为“主控制台”功能)。
面向未来的6大管理功能
WLAN所处的世界正在不断变化,作为管理工具更应当跟上这一步伐。如果您希望确保自己的无线平台能够与企业的发展保持一致,就应当考虑以下六项侧重于无线管理的机遇:
1 自动化
一些厂商正在关注“点击并修复”的功能,该功能类似于PC机的系统验证和病毒扫描工具,该解决方案在实施时非常简便。目前的管理工具几乎都需要对人员进行大量的培训或至少在有经验的用户手里才能发挥出最佳的效果。专家、向导和类似的易用性结构都是非常优秀的响应措施,并且很可能成为竞争中的关键优势。
2 定制化
标准的界面屏幕可能并不完全符合所有拥护的期望,定制化用户界面和管理报告的能力已变得越来越普遍。广泛的定制可能会给厂商的支持小组带来巨大的挑战,但也能够使产品符合运营人员的期望——具备定制菜单、监视屏幕和报告,这些都将在满足特定地点特定需求的过程中实现巨大的进步。
3 扩充性
通过利用API、XML或类似的技术,可以对无线管理系统的功能加以扩充,使之满足特定机构的需求。在日益复杂企业环境中,这种作法将提高产品的价值。我们已经看到,AirWave和Bluesocket公司的管理套件中都已经使用了XML。XML将会逐步代替SNMP,并且成为下一代统一管理工具的基础。
4 802.11的扩展
802.11的一些工作组正在开发新的标准,可能会对WLAN管理系统提供的服务产生深远影响。其中最重要的当数802.11v(基站管理)和802.11w(受保护的管理帧),但多数即将推出的增强标准都会对WLAN管理系统产生影响。
5 移动设备管理
在未来的几年中,将网络管理扩展至网络边缘,直至是单个移动设备或用户,将变得越来越重要。初始配置、配置监视和验证、设备安全性和完整性、设备备份和封锁,甚至包括“清除”(以无线方式批量删除)等功能将最终成为核心网络管理系统中的组成部分。
但坏消息是,要想取得这些进步,仍然需要一定的时日。目前实施的移动设备管理是一种与无线(或有线)局域网管理没有关联的独立功能,而且厂商的产品经理需要将网络管理看作设备到服务器的延续,只有这样才能实现真正的产品进化。
6 统一管理
最后,我们应当不再考虑有线和WLAN的问题,而利用统一的管理战略将注意力集中在局域网本身上。尽管这是一个非常重要的方向,但实现起来很困难,主要原因是市场中网络产品的范围巨大(已安装的更是如此),而且编写的代码量很大,需要厂商间的合作,因此在网络设备这个竞争激烈的市场中很难实现这一目标。解决这一问题的最佳方式是通过行业协会,我们相信这类组织最终将会建立。