随着企业级无线局域网的涌现,它越来越成为人们实现无线互联的首选。然而,对于组织机构实现跨行业网络互联来说,如何利用软件充分有效地管理无线局域网,正变成当务之急。从以往来看,个别厂商会在提供安装配置服务之初,就向你提供管理软件。也就是说,无线局域网厂商已经在他们的管理工具上投下了富有重大意义的赌注,而事实却是,他们本可以做得更好。只要再往前一步,无线局域网管理就会比其他同类的WLAN产品更富有竞争力。
究竟该如何来操作WLAN管理系统,进而该呈现什么样的功能给用户,这些都还值得我们大家进行探讨。大部分产品允许一些基于策略定义给特定用户的服务形式。通常是对用户进行分组以划分级别,并为(根据用户地理位置,使用时间,网络优先权等不同情形而划分级别)不同的级别定义不同的权限。
大多数产品是在WLAN交换机或者控制器上实行某种程度的管理服务,但更好的方法是在服务器或者标准化设备上使用管理软件。鉴于大量的职能部门都要求建立企业级别的WLAN基础构架,实行集中化管理则变得更加突出。
由于厂家在其产品中提供有管理能力的不同组合,这就使得要形成某种特定功能会变得比较复杂。但是,下面所讲的这些重要系统管理功能,应该要被包含在你的WLAN功能模块中。
1、无线局域网规划工具
大多数WLAN管理系统,都考虑到通过.dxf或者类似文件导出设计布局,而有一些管理系统,具有代表性的比如Bluesocket的WirelessLANPlanner,Trapeze的RingMaster和Motorola的LANPlanner(不同于Bluesocket的产品),支持被指派到虚拟架构底层的无线电传播(radio-propagation)特性。模拟,通常包括3D分析而不是简单的2D研究(针对无线电性能)能够支持自动放置接入点。
当然,在这个阶段考虑吞吐量要求也十分重要。用户和应用程序载入和带宽,要求在有限时间内实现无障碍连接,比如语音和视频等。不过,这种类型的准备工作通常需要手动处理当前网络管理日志,和扩大基于接入点的数量和相应的位置。我们认为,这是一个增强系统功能向前发展的重大良机。
2、自动部署和操作
核心功能模块的自动识别比如WLAN控制器和接入点(甚至是远程站点上的接入点)是大部分WLAN软件包中一种较常见的功能,某种程度上,这是为初始化安装和配置WLAN设备所需的自动化功能。当多个控制器和接入点都参与工作的话,这种自动化功能显得尤其重要,因为如果手工配置这些设备的话,既耗时又容易出错。
3、监视和控制
所有的WALN管理工具,都能让IT人员监视和控制RF的覆盖范围及其状况,接入点用户数量,吞吐量和系统性能甚至也能监视到单个用户或者站点的级别状况。虽然现在基本上所有的WLAN产品都承担了众多工作量,但却经常能反映出厂商对于某些性能的不同偏好。其实,在当前快节奏的管理世界里,灵活性和易用性最至关重要。
4、优化和可扩展性
在无线局域网中的可变控制点数量可能会很多,因此,系统行为和系统性能分析的自动化,以及一些相关参数的自动调谐,在WLAN管理的实施中都将是很重要的一面。当然,基本上所有的供应商都提供有这些功能,因为手工配置这些接入点有时候并不是太理想。
企业级WLAN管理系统也必须提供连接到外部数据库的接口,包括供目录服务和授权服务使用的数据库接口,以及支持管理数据通过一定的安全措施导出至外部的网络管理系统和分析工具。
鉴于所有的这些功能都需要潜在的定制化安装和连接,标准化数据库(比如:SQLServer)功能和交换文件格式(比如CSV和Excel)都将变得必不可少。事实上,几乎所有的WLAN管理工具不同程度上都支持外部接口。
5、报告和日志
对于任何一个网络管理系统来说,工作日志和管理报告都至关重要。日志内容必须包括所有的配置变动和由管理系统供应商启用、网络IT人员指定的可记录事件。报告会反映随着时间推移发生的所有网络行为,比如用户数量的变化、吞吐量分析和安全事件。一些WLAN管理工具产品,比如思科的5.1版WCS管理套装软件能够制定符合管理部门规定的报告,比如符合PCI规定或者Sarbanes-Oxley法案。
6、RF频谱管理
虽然最初的RF设置是重要的,但是如果一个接入点出现故障,需要增加一个新的接入点或者删除一个接口,能够自动重新设置RF参数同样重要。检测干扰并且根据检测结果通知IT人员和根据需要重新设置接入点是当前的一个重大契机。然而,这需要专门的(不是Wi-Fi)无线电硬件检测"非Wi-Fi干扰"。即使我们认为干扰将日益成为一个挑战,目前也没有一家厂商把底层的监视功能集成到无线局域网管理系统中。
7、安全
纵观整个市场,无线局域网安全管理实施都非常精细,这都是人们一直以来对无线网络安全关注的直接结果。WLAN管理系统一般包括制定安全政策的能力。许多WLAN管理系统包括防火墙、上层加密和身份识别(如RADIUS,远程认证拨入用户服务)、入侵检测/防御系统、恶意接入点和专门客户检测和缓解措施以及检测假冒的SSID(服务组标识符)等功能模块。
需要指出的是,802.11加密(如WPA和WPA2)和身份识别一直以来都得到了认同,但是,对于安全保障来说它还远远不够。因此,需要管理系统支持上述所讲的其它功能。
另外,某些产品(包括Aruba和Meru的产品)以合适的界面获得了符合政府级"敏感但又非机密"的安全技术规范认证。这是政府应用中的"敏感但又非机密"的信息安全技术规范。我们也希望把这个技术规范应用到商业环境中去。
8、移动性管理
这包括一些帮助IT支持漫游、负载均衡和持续会话的工具。这些相对于无线局域网来说是比较独特的,允许用户在接入点之间漫游的时候保持连接的持续和优化。需要说明的是,漫游可以被定义为可接受的,即使在很长一段时间在广阔的地域之间进行漫游也是可以接受的--因此需要连接的持续。
现在新增加的这种功能包括为基于网络的应用程序集成管理功能,正如在思科3300系列移动服务引擎(MSE)中看到的那样。MES实际上为应用程序提供一个据点,以不依赖于物理层的方式把应用程序推向网络,使这些应用程序透明可用。我们预计无线局域网未来将会包含更多的上层功能,并重新定义使这些功能发挥作用的WLAN管理系统的服务方式。
9、排除故障和补救措施
由于有众多可能的设置和环境变量,对问题检测和解决方案的支持就显得尤为重要。这些重要的功能包括预警、可靠性服务和与外部管理接口的连接。
如同有线网络管理,重要的是能够查看(和记录)预报信息和预警环境,并且详细说明如何处理这些情况。而我们现在使用的所有产品都胜任这个工作:通过一些重要变量实现向用户显示预警信息。
大多数企业级WLAN系统,在一旦发生控制器或者接入点故障的时候,都可以通过管理系统重新进行设置。在控制器出现故障的情况下,需要有一个备机以供使用。但是,接入点却可以根据频道和传输功率,重新实现手工简易和自动设置。虽然这会影响到范围的覆盖,但是,如果接入点空间足够的话,覆盖范围不会受到影响。对紧要情况的自动反应能够最大限度地减轻操作人员的负担,也可以减少传统的排除故障的繁杂程序。
10、访问界面
由于企业级管理工具拥有浏览器界面,被越来越多地视为一项Web服务应用。这将把企业级管理工具的应用扩展到无线掌上设备,在不危害安全和完整性的情况下,可以提高这种工具的灵活性
责任编辑:小草