Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Десять “смертных грехов” инженера по беспроводному доступу

Дэйв Молта

Сегодня нелегко устоять перед соблазном внедрения службы беспроводной передачи данных. Однако, внедряя беспроводные технологии слишком поспешно, вы рискуете надолго погрязнуть в настройках нестандартного оборудования или установить сеть с недостаточной полосой пропускания. Если же вы чересчур промедлите с внедрением подобной технологии, то можете потерять конкурентное преимущество и уважение своих пользователей.

Радиодоступ имеет собственный набор сложных протоколов физического и канального уровней, и каждому из них присущи свои проблемы конструирования, управления, безопасности и развертывания — например, такие, как получение более мощного сигнала там, где он вам необходим, и максимальное его подавление там, где он вам не нужен.

В своих лабораториях мы протестировали сотни беспроводных продуктов и пообщались со многими менеджерами по ИТ, предпринявшими решительные шаги в направлении развертывания беспроводных ЛВС. В этой статье мы приводим список десяти “смертных грехов”, которые вы должны постараться не совершать, вступив на путь реализации беспроводного доступа.

Полную версию данной статьи смотрите в 13-ом номере журнала за 2003 год.

1. Отождествление мобильного и беспроводного доступа

Зачастую мизерное различие решает все. Даже здесь, в редакции журнала Network Computing, мы обычно относим понятия “мобильный” и “беспроводной” к одной категории, хотя они существенно различаются.

Мобильные приложения, запускаемые на ноутбуках или карманных компьютерах (PDA), не всегда требуют беспроводного доступа: если вы не нуждаетесь в информации реального времени, то более предпочтительным является доступ по телефонным линиям и/или синхронизация данных на мобильных устройствах.

В то же время беспроводные средства далеко не всегда однозначно соответствуют тому, что мы обычно подразумеваем под мобильным доступом. Они могут использоваться вместо проводной инфраструктуры, как, например, в том случае, когда между двумя офисными или производственными зданиями, расположенными в черте города, устанавливают беспроводной мост, а не протягивают линию Т1. И даже когда беспроводную технологию применяют для поддержки мобильных подразделений компании, их пользователи редко нуждаются в таком типе мобильности, который обеспечивают сотовые телефоны (например, сетевой доступ во время езды на автомобиле по шоссе). Вместо этого им, как правило, нужен “кочевой” (nomadic) доступ, позволяющий подсоединяться к сети из удаленных пунктов доступа, расположенных вдоль дороги или в филиалах офисов, а не из любых промежуточных точек, находящихся между ними.

Если при инсталляции своей беспроводной сети вы не будете делать различия между мобильным и беспроводным доступом, то вряд ли у вас что-нибудь получится. Например, вариант “кочевого” доступа не годится при использовании такого приложения, как беспроводная передача речи по протоколу IP (Voice over IP — VoIP); такие приложения требуют наличия реальной мобильности.

2. Игнорирование потребностей пользователей

Многие пользователи просто жаждут скорейшего внедрения беспроводного сетевого доступа. Это во многом напоминает ситуацию с радио- и сотовыми телефонами, получившими повсеместное распространение главным образом благодаря тому, что освободили пользователей от пут телефонных шнуров.

Что касается беспроводных ЛВС, то основным фактором, определяющим потребность в них пользователей, является столь желанная для последних возможность брать свои ноутбуки в конференц-залы и оставаться на связи с корпоративной сетью во время всего заседания (хотя найдутся критики, которые могут назвать такое использование портативного ПК отвлекающим фактором, особенно когда его применение не связано с обсуждаемыми на конференции вопросами). Проведенные журналом Network Computing и рядом исследовательских фирм опросы показывают, что пользователи организаций, реализовавших технологию беспроводных ЛВС, считают беспроводной доступ полезным для повышения продуктивности своей работы.

Конечно, как администратор ИТ, вы можете поспорить с утверждением, что беспроводной доступ слишком дорого обходится и влечет за собой множество проблем, связанных с развивающимися стандартами и недостаточным уровнем сетевой безопасности. Однако, если вы сторонитесь беспроводных технологий лишь по этой причине, ваши внутренние пользователи, вероятнее всего, посчитают, что персонал отдела ИТ не понимает их нужд. Не так-то просто получить поддержку пользователей при проведении важного проекта ИТ, поэтому не усугубляйте ситуацию, игнорируя потребности пользователей в своих планах внедрения беспроводной инфраструктуры.

3. Пренебрежение внешней помощью

Пренебрежение помощью, известное в исходной семерке “смертных грехов” как гордыня, может спровоцировать на неверный шаг любую организацию. Специалисты по ИТ всегда неохотно обращаются за советом в другие подразделения или организации, даже когда дело касается той области, в которой они не слишком компетентны. Имеет смысл реализовать внутренний стратегический системный проект (в данном случае по внедрению беспроводной технологии), который способствовал бы повышению уровня квалификации специалистов по ИТ.

Однако реальность такова, что многие сетевые специалисты не имеют достаточного опыта работы с радиосигналами в качестве среды передачи физического уровня. В отличие от традиционных, основанных на меди или оптоволокне ЛВС, структурированные кабельные системы которых обеспечивают сверхвысокую надежность физического уровня, беспроводные ЛВС весьма подвержены помехам и, таким образом, ненадежны по самой своей природе.

Если вам недостает опыта и вы не хотите учиться на собственных ошибках из-за отсутствия лишнего времени, воспользуйтесь помощью со стороны, хотя бы для того, чтобы освоить основные принципы и способы решения проблем. Иначе вы понапрасну будете терять свое время. Какой-нибудь необнаруженный фронт радионаводок может свести на нет все ваши усилия по внедрению беспроводной сети. Так что не допускайте, чтобы ваша гордость стала барьером на пути к успеху.

4. Неправильный расчет коэффициента окупаемости инвестиций

К сожалению, простой формулы для расчета окупаемости вложений (Return On Investmen — ROI) в беспроводные системы не существует. В отдельных случаях (когда, например, инсталлировав беспроводную ЛВС, вы исключаете затраты, связанные с кабельной проводкой) анализ затрат и выгод не вызывает особых затруднений. Однако, как правило, математические расчеты часто не полностью отражают реальное положение вещей.

Оценивая ROI, рассмотрите факторы, влияющие на эффективность вашей работы и на ее продуктивность. Эффективность характеризуется возможностью специалистов в области анализа и обработки информации работать вне офиса — например, в конференц-залах, или кафетериях, или в аэропорту в ожидании своего рейса. Превращение вынужденного простоя в производительное время может принести существенную пользу: для экономического обоснования внедрения беспроводной ЛВС вполне достаточно, чтобы каждый работник, находящийся вдали от офиса, провел на беспроводной связи с ним хотя бы 15 мин в день.

Улучшение бизнес-процессов за счет беспроводных технологий тоже находит свое отражение в уравнении для расчета ROI. Возьмем, например, транспортную компанию с собственным складом, которая использует беспроводной доступ для инвентаризации товаров. Беспроводная технология позволяет ей отслеживать грузы в реальном масштабе времени и быстрее выполнять заказы клиентов.

Продуктивность беспроводной сети не всегда легко измерить. Ведь благодаря ей пользователи получают возможность быстрее принимать более качественные решения, поскольку имеют практически мгновенный доступ ко всей необходимой информации. Например, в госпитале, оснащенном беспроводной ЛВС, доктора принимают более обоснованные решения, касающиеся лечения пациентов. Однако, хотя выгоды более качественной медицинской помощи могут быть вполне реальными, они с трудом поддаются количественному определению. Нельзя выразить в долларах и центах преимущества беспроводной сети университета, предоставляющего беспроводной доступ к своей сети из любого здания кампуса. Именно наличие беспроводной сети привлекает более подготовленных студентов и более квалифицированный профессорско-преподавательский состав.

5. Неумение найти разумный компромисс между допустимой степенью риска и желаемым уровнем безопасности

Все организации сталкиваются с рисками, связанными с недостаточной сетевой безопасностью. Чтобы продолжать свою деятельность, им приходится смириться с некоторым допустимым для нее уровнем риска. Беспроводной сети свойственны свои недостатки, однако такой довод, что некий хакер может подсоединиться к вашей сети с рядом расположенной автостоянки, еще не является основанием для запрета на ее развертывание. Вместо того чтобы сходу отметать проект, лучше попробуйте оценить не только риски, но и затраты, связанные с дополнительным уровнем сетевой безопасности.

Предположим, вы решили инсталлировать слабозащищенную беспроводную ЛВС (которая де-факто окажется по внешнюю сторону от межсетевого экрана), требуя, однако, для доступа к внутренним приложениям организации VPN или выполнения процедуры аутентификации через Web-интерфейс, что сделает беспроводную ЛВС вашей организации легкодоступной для любителей побродить по Интернет за чужой счет. Но это, вероятно, не тот риск, который может заставить вашего главного финансового директора просыпаться по ночам, — ваши приложения остаются надежно прикрытыми межсетевым экраном.

Для защиты беспроводной ЛВС можно также внедрить многоуровневую систему безопасности, которая удвоит стоимость вашей инсталляции. Если выделенные на реализацию беспроводной ЛВС средства являются относительно скромными, столь значительное ее удорожание способно напрочь погубить проект.

6. Чрезмерная отсрочка внедрения беспроводной ЛВС

Сегодня на рынке продуктов для беспроводных ЛВС отмечается настоящий бум розничной торговли, причем объем сбыта продуктов в потребительском секторе этого рынка заметно превосходит объем сбыта продуктов в корпоративном секторе. Однако, получив беспроводной сетевой доступ дома или в своей местной кофейне, ваши служащие захотят иметь его и в офисе.

Нежелание организаций ИТ удовлетворить потребности своих клиентов в беспроводном доступе из-за ограниченных финансовых возможностей или проблем безопасности может вызвать противоположную реакцию со стороны пользователей, вынуждая их устанавливать несанкционированные беспроводные системы в рамках своих отделов или офисов, которые лишены поддержки и средств сетевой безопасности со стороны центрального подразделения ИТ. Кроме прочего, это отодвинет вашу организацию назад в техническом плане: если вы будете слишком медлить с внедрением вашей первой беспроводной сети в течение пяти лет, то можете безнадежно отстать как с точки зрения освоения технологии, так и с точки зрения реализации безопасных и надежных систем.

Стандарты беспроводных ЛВС, будь то стандарты безопасности или QoS (Quality of Service), развиваются сегодня буквально на глазах. Если вы собираетесь дожидаться идеального момента для развертывания беспроводной ЛВС, то можете безвозвратно упустить свой шанс. Необходимо начать хотя бы с тактической инсталляции беспроводной сети, которая принесет вам сиюминутную пользу, — например, развернуть точку доступа в интенсивно используемом конференц-зале.

7. Непонимание разницы между скоростью передачи данных и пропускной способностью сети

Окончательное утверждение стандарта 802.11b на беспроводные ЛВС в 1998 г. стало крупным достижением сетевой индустрии, поскольку это был первый стандарт на беспроводные ЛВС, который преодолел 10-Мбит/с барьер, установленный проводной ЛВС Ethernet. Хотя скорость передачи битов через физическую среду передачи данных действительно составляла 11 Мбит/с, фактическая пропускная способность приложения после учета накладных расходов уровня MAC (Media Access Control) составляла лишь 50% скорости передачи данных — и это в идеальных условиях тестовой лаборатории. Для сравнения, эффективность сети Ethernet достигает примерно 90%.

Реальная пропускная способность беспроводной ЛВС может страдать не только из-за высоких накладных расходов уровня MAC, но и из-за помех от внешних источников (таких, как микроволновые печи и радиотелефоны) и других беспроводных ЛВС.

Проектируя беспроводную ЛВС исходя из ее скорости передачи данных, а не реальной пропускной способности, вы, вероятнее всего, столкнетесь со значительными перегрузками сети и, как следствие, с многочисленными звонками в службу оперативной технической помощи.

8. Переоценка или недооценка требований к полосе пропускания каналов связи

Опытные проектировщики сетей Ethernet давно знают, что самый эффективный способ борьбы с потенциальными перегрузками сетевых каналов — это изначально наделить их избыточной полосой пропускания.

Например, если вам нужна полоса пропускания 10 Мбит/с — инсталлируйте 100-Мбит/с ЛВС, а если 100 Мбит/с — разверните сеть Gigabit Ethernet. Такая стратегия иногда приводила к реализации переоснащенных сетей, средний коэффициент использования которых составлял всего 1% и даже меньше. Однако такой подход может оказаться рациональным, если у вас нет полной ясности в вопросе о том, какая полоса пропускания вам нужна.

Что же касается беспроводных сетей, то, как правило, посредством одной точки доступа 802.11b можно обслуживать гораздо большее число пользователей, чем вы думаете, особенно если наиболее часто используемыми приложениями являются электронная почта и доступ к Интернет. Но, благодаря все возрастающей популярности высокоскоростных стандартов беспроводных ЛВС, таких, как 802.11a, разработке более сложных инфраструктурных продуктов для беспроводных ЛВС и снижению их стоимости теперь можно изначально закладывать избыточную полосу пропускания и в беспроводные ЛВС. Все, что от вас потребуется, — это оценить необходимую суммарную полосу пропускания, удвоить ее и еще раз помножить на два.

Таким образом, чтобы ненароком не занизить расчетную полосу пропускания, вы должны узнать сетевые потребности своих приложений еще до того, как построите свою беспроводную ЛВС. И оставьте необходимый запас — на случай увеличения ваших потребностей в полосе пропускания в будущем.

9. Инсталляция дешевого или неполнофункционального ПО и оборудования

Не поддавайтесь соблазну развертывать инфраструктурные продукты беспроводных ЛВС, предназначенные для малых и домашних офисов, в том числе и при внедрении пилотных проектов. Хотя за последние год-полтора эти продукты были значительно усовершенствованы, они по-прежнему непригодны для корпоративного применения, поскольку большинство из них не поддерживают централизованное управление сотнями точек доступа, технологию Power over Ethernet и другие важные функции. Кроме того, вы не сможете получить достаточно полное представление об ограничениях технологии, лежащей в основе используемых продуктов, если будете иметь дело только с теми из них, которые не предназначены для корпоративной среды.

Даже если эти продукты какое-то время и послужат вам, вряд ли стоит рассчитывать на их продолжительную безупречную службу. Кроме того, если вы покупаете дешевые продукты начального уровня, у вашего руководства может сложиться ложное представление о реальных ценах на системы корпоративного класса.

Это не значит, что не нужно экономить на цене. Это значит, что не нужно экономить на качестве, покупая элементы корпоративной инфраструктуры в магазинах товаров широкого потребления.

10. Отсутствие должного управления частотами

Отсутствие должной координации рабочих частот беспроводных ЛВС приводит к ситуации, схожей с той, которая возникает в IP-сети с плоским адресным пространством, где пользователям разрешено самим выбирать адреса для своих систем. В этом случае в беспроводной сети неизбежны конфликты, обусловленные тем, что точки доступа одного и того же канала мешают друг другу работать, подобно пользователям, захватившим один и тот же IP-адрес.

Когда беспроводные ЛВС разворачиваются в тактических целях (например, в конференц-залах), проблема выбора частот может до поры до времени оставаться незаметной. Однако по мере добавления дополнительных точек доступа помехи совмещенного канала заметно возрастают, постепенно снижая общую производительность системы и скорость доступа к беспроводной сети до неприемлемого уровня. Особенно острой эта проблема является для 2,4-МГц систем стандартов 802.11b и 802.11g, ограничение которых в отношении трех неперекрывающихся каналов не позволяет полностью избежать помех даже при работе с оптимально спроектированными системами.

Опытные производители и реселлеры, знакомые с нею, заранее встраивают в свои продукты надежные средства физического уровня. А некоторые, более новые точки доступа динамически подстраивают частоты своих каналов и уровень выходной мощности в соответствии с помехами и другими внешними факторами. Однако, как правило, они не могут корректировать мощность и канальные частоты клиентских устройств беспроводной связи..





  
13 '2003
СОДЕРЖАНИЕ

бизнес

• Десять «смертных грехов» инженера по беспроводному доступу

• Новое предложение на рынке услуг ИТ-аутсорсинга

• Рецепты Cisco

• Для малого бизнеса по российским меркам

инфраструктура

• Тестируем серверы начального уровня

информационные системы

• Федеративное управление идентификацией пользователей

сети связи

• Новинки аудиоконференц-связи

• Архитектура конвергированных радиосетей будущего

• Телекоммуникации в Самарской области

• Управление сетью УАТС

электронная коммерция

• Стойки нового поколения упрощают инсталляцию сетей

• Подача электропитания по кабелям сети Ethernet

• Выбор оптимального типа кабеля для систем видеонаблюдения

защита данных

• Контроль уязвимости корпоративной сети

• Тестируем сканеры уязвимости

• Защита корпоративного почтового документооборота

новые продукты

• FSO-системы Alcatel


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх