导航WLAN管理迷宫
20项管理措施,每一个供应商WLAN应提供
随着企业级无线局域网很好的方式成为首选 - 如果不是默认 - 为所有行业组织的访问,它的当务之急是可用的软件来管理WLAN设备是能够胜任工作。
随着企业级无线局域网很好的方式成为首选 - 如果不是默认 - 为各行业的企业网络接入方式,它的当务之急是可用的软件来管理WLAN设备是能够胜任工作。
阅读本系列的第2部分。读从主管Craig Mathias的实时聊天谈话他回答了读者关于无线局域网管理的问题。
在历史上,由个别厂商提供的管理软件一直是几乎所有安装的首选工具。WLAN供应商已经在他们的管理工具上投入了大量的资金,但是他们当然可以做得更多。展望未来,我们相信,WLAN管理将成为WLAN产品之间的主要区别。
究竟是什么应该进入无线局域网管理系统,并将得到的功能应该如何呈现给用户,仍然是一些有争议的问题。大多数产品允许一些形式提供服务的基于策略的定义,给定用户,通常是由用户进行分组到类,然后定义基于这样的变量流量优先级,用户的位置,时间,甚至类的这些类的特权订户单元。
大部分产品实现的WLAN交换机或控制器一定程度的管理服务,但首选的方法是作为服务器运行或理想的设备上的应用程序使用的管理软件。鉴于大量的功能单元需要构建企业级WLAN基础设施,管理功能的集中实施是至关重要的。
由于供应商使用的在他们的产品管理能力多样化的组合,这是很难一概而论的功能的特定类。但是,以下是应该已经包含在你的WLAN包钥匙系统管理功能。
1)WLAN规划工具
大多数WLAN管理系统允许通过.DXF或类似的文件,构建布局的进口,有的,最明显Bluesocket公司的无线LANPlanner,飞人的RingMaster的,并摩托罗拉的LANPlanner(没有关系Bluesocket的的产品),允许无线电传播特性将被分配给在所得到的虚拟结构元素。模拟,通常包括3D分析,而不是无线电性能简单的2D研究,允许接入点的自动贴片。
这当然也是在这个阶段,重要的是要考虑吞吐量的需求,用户和应用程序载入,并需要有时间限制的流量,如语音带宽。不幸的是,这种类型的准备通常包括人工运算当前的网络管理日志,并相应地立足接入点的数量和位置。我们认为这是为增强功能向前发展的一个重大机遇。
2)自动化部署和运营
核心功能单元如WLAN控制器和接入点(和远程站点的偶数的接入点)的自动发现是最基础WLAN包的通用功能,如对于初始设置和WLAN设备的配置自动化的某一水平。这种自动化是特别重要的,当多个控制器和许多接入点都参与,因为每个元件的手动配置是既费时且容易出错。
3.)监测和控制
所有的WLAN管理工具允许IT人员监视和控制RF覆盖范围和性能,接入点用户负载,吞吐量和系统性能,甚至单个用户或站的水平。基本上所有WLAN产品做到今天这个伟大的工作,但往往反映系统供应商的偏见,以什么变量是最重要的。灵活的易于使用,是管理的快节奏的世界至关重要。
4。)的优化和可扩展
在无线局域网可变控制点的数量可能非常大,因此在系统行为和性能,以及相关参数的一些自动调谐分析一些自动化是任何WLAN管理实施的关键能力。此外,基本上所有的供应商提供此功能,为接入点的手动配置会如果不是事实上今天不可能是次优的。
企业级WLAN管理系统还必须提供接口,外部数据库,其中包括目录服务和授权,并允许并有助于管理数据的出口,适当的安全性,外部网络管理系统和分析工具。
考虑到所有的潜在安装特定的连通性,标准数据库(如SQL Server)的功能,并支持这些要求的交换文件格式(如CSV和Microsoft Excel)是必不可少的。几乎所有的WLAN管理工具支持的外部接口程度不同。
5.)报告和日志
生产日志和管理报告是任何网络管理系统的一个重要功能。日志条目必须包括管理系统供应商为启用,并通过网络操作人员指定的所有更改配置和录制事件。报告反映了随着时间的推移网络行为,如用户数量,吞吐量分析和安全事件。一些WLAN管理产品,如Cisco公司的5.1版本的WCS管理套件,具备月产法规遵从报告,如PCI(思科公司的情况下)或萨班斯 - 奥克斯利法案的能力。
6.)RF频谱管理
虽然初始RF的配置是重要的,重要的是能够很类似的重要重新配置RF参数自动应的接入点失败,新的接入点被添加,或干扰来检测。检测的干扰,并导致行动为需要通知操作人员,并重新配置接入点,今天是一个重要的机会。但是请注意,这涉及专业(没有的Wi-Fi)无线硬件检测非Wi-Fi干扰。虽然我们认为干扰将成为一个越来越大的挑战,今天没有供应商集成到该层次1监测到WLAN管理系统 - 尽管思科有技术在其频谱专家产品,并已讨论过这个功能集成到管理软件。
7)安全
整个市场的WLAN安全管理的实现往往是相当精巧,随无线安全历史和始终存在顾虑的直接成果。WLAN管理系统普遍包括能够设置安全策略,并包括许多防火墙的欺骗到上层的加密和认证(如RADIUS),入侵检测/预防系统(其保持在专用的形式可以用于冗余和审计的目的),非法接入点和临时客户端检测和缓解,以及检测链接的SSID。
需要注意的是802.11加密(如WPA和WPA2)和身份验证总是支持,但不足以提供足够的安全性 - 因此,对于管理系统的要求,支持所有的其他功能注意到这里。
此外,一些产品,包括来自阿鲁巴和梅鲁,经认证符合FIPS 140-2政府级“敏感但非保密”安全规范,适当的管理接口。这是在政府应用“敏感但非保密”信息安全规范,并鼓励其使用在商业环境中也是如此。
8)流动性管理
此类别包括工具,帮助IT支持漫游,负载平衡和会话持久性。这些元素都是唯一的无线局域网,和允许连接到保持和作为用户的接入点之间漫游优化。注意,漫游事件可以被定义为时间上可接受的甚至在长时间内,例如,广泛分布地域之间 - 因此需要持久性。
最近除了这个能力包括管理功能的集成型网络应用程序,如在思科3300系列移动服务引擎(MSE)看到。的MSE实际上提供了一种家庭为应用程序,将其移动到所述网络中的物理层无关的方式,从而使它们可用透明不论访问的。我们显著期待更多被包含在无线局域网在未来的上层功能,重新定义了WLAN管理系统,使这些工作的服务。
9.)故障排除和补救
再次,有这么多的可能的配置和环境变量,对问题检测和解决的支持是必不可少的。这里主要功能包括警报和报警,可靠性服务,并联系到外部管理接口。
由于是与有线网络管理的情况下,它能够查看(日志)警报消息和报警的条件,并指定它们如何处理是很重要的。所有我们使用的产品做好,关键变量是如何的警报和警报呈现给用户。
大多数企业级无线局域网系统可以通过其管理系统在控制器或接入点的故障的情况下进行重新配置。在控制器的情况下,待机单元是必需的,但是接入点可以简单地和自动信道和发送功率的条件进行重新配置。这可能会导致产能损失,但不覆盖,如果接入点的间距不够密切。到病情危重这种自动响应最大限度地减少了操作人员的负担,省去了传统的故障排除程序的需要。
10.)无障碍接口
企业级管理工具越来越多地被实现为Web服务,用浏览器界面。这甚至延伸到手持无线设备访问,允许具有高度的灵活性(正确实施,反正)没有安全或完整性妥协。
11)管理语音服务
Farpoint Group的认为,VoFi(网络电话通过Wi-Fi)正成为企业WLAN部署的关键驱动因素,而且这种趋势将通过Wi-Fi手机和蜂窝手机,包括无线网络连接和收敛功能的日益普及加速驱动。同时将上安装了一个相对较低的数据负荷,语音管理功能必须包括容量规划,覆盖范围验证,流量监控,甚至这样的能力,呼叫准入控制和IP PBX和融合服务接口。
12.)位置和跟踪
许多技术可以用于实现具有良好分辨率未修改的Wi-Fi客户端的跟踪 - 即使是一两米之内。该功能通常与一个单独的设备中实现,但与此硬件的管理为WLAN管理系统本身的一部分。像VoFi,利用无线定位和跟踪的迅速增加,在物流应用,仓储,医疗保健,辅助生活设施,只是在基本的系统管理功能,如负载平衡和确定何时交班语音连接到蜂窝网络。
13)游客和访客访问
这些关键功能在今天的许多设施,和来宾访问系统可用于授权用户提供临时凭证,撤销在需要时访问或在预先确定的时间,并限制访问某些部分的建设和(通常)外部互联网服务只有——尽管印刷,例如,可能还允许。在许多系统中,客户访问功能被实现为策略管理功能的扩展。
14)多站点管理
大型组织需要管理多个楼层和建筑物,校园,甚至是多个站点,可以很容易地跨越星球无线局域网的能力。这不是一个很大的技术挑战,使这项工作,但该管理平台的规模,从单一管理控制台(有时被称为“主控制台”功能)处理多个服务器是非常重要的。
推动WLAN管理的未来
WLAN正在日新月异地和管理工具需要跟上这样的速度。如果你想确保你的平台将继续与您的组织的步伐,这里有六个管理为重点的机会与供应商讨论:
1)自动化
我们已经与有关“点击修复”功能,类似于PC系统验证和病毒扫描工具来实现,快速,轻松地实现建议的解决方案几家厂商发言。今天的管理工具几乎都需要显著的培训或取得最佳效果至少有意义的用户体验。专家,向导和易于使用的类似的结构是一个很好的响应,并可能会,我们相信,成为了竞争优势。
2.)定制
标准的界面屏幕可能不是一个给定的运营团队欲望。能够自定义用户界面和管理报告将变得越来越普遍。广泛的定制可能引入对供应商的支持团队显著的挑战,但使像业务人员的产品做工希望它 - 自定义菜单,监视屏幕和报告 - 将会很长的路要走,以满足给定网站的特定需求。
3)可扩展性