Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


  

Звёзды Wi-Fi

Дэйв Молта

Чтобы успешно построить сеть Wi-Fi, нужно не только правильно выбрать оборудование для нее, но и тщательно спланировать саму сеть, уделив пристальное внимание мельчайшим деталям ее функционирования. Технология Wi-Fi продолжает развиваться. При этом изменяются как протоколы физического уровня, так и сама системная архитектура. Некоторые аналитики характеризуют данный процесс как “борьбу” между “тонкими” и “толстыми” точками доступа, однако опытные сетевые специалисты понимают, что при столь упрощенном подходе к анализу ситуации в индустрии беспроводных ЛВС (БЛВС) теряется понимание главного: предприятиям требуются системы Wi-Fi, работающие с высокой надежностью, имеющие масштабируемую производительность, многоуровневую защиту данных и централизованное управление. К тому же они должны быть недорогими в эксплуатации.

Мы проанализировали новые архитектуры (сетей Wi-Fi) и протестировали реализации многих из них. Речь идет о системах тех производителей, которые решили не ограничиваться одними лишь рекламными презентациями и согласились прислать свои продукты в нашу тестовую лабораторию в Сиракузском университете. С тех пор многие из этих продуктов были переработаны, и мы планируем протестировать их заново.

При подготовке данной статьи основное внимание уделялось не технологическим аспектам, а вопросам реализации БЛВС и тем выгодам, которые компании получили от развертывания у себя этих сетей. Статья может оказаться весьма полезной для представителей тех организаций, которые только планируют внедрение БЛВС (а таких большинство).

Мы попросили производителей инфраструктурного оборудования БЛВС прислать нам информацию о своих заказчиках, которые, с их точки зрения, лучше всех подошли к вопросу внедрения БЛВС, и получили информацию о 32 организациях. Нет ничего удивительного в том, что среди них оказалось много медицинских и образовательных учреждений, а также предприятий гостиничного бизнеса и конгресс-центров, поскольку на соответствующих вертикальных рынках оборудование БЛВС пользуется повышенным спросом. К сожалению, предприятия, работающие в других секторах рынка, обычно не дают никаких сведений о своих Wi-Fi-инициативах, зачастую рассматривая их в качестве не подлежащих разглашению способов достижения конкурентных преимуществ.

Полную версию данной статьи смотрите в 12-ом номере журнала за 2004 год.

Команда из четырех экспертов по Wi-Fi, работающих в нашей тестовой лаборатории, отобрала из 32 организаций 12. Затем мы позвонили в эти организации и побеседовали с их ИТ-менеджерами и сетевыми специалистами. В статье дана информация о трех организациях с наилучшими, на наш взгляд, реализациями БЛВС.

Предприятия — разные, принципы внедрения — общие

Очевидно, что потребности образовательных и медицинских учреждений в сетевых услугах отличаются от соответствующих потребностей предприятий гостиничного бизнеса и магазинов розничной торговли. Однако, беседуя с ИТ-менеджерами 12 отобранных организаций о их опыте строительства БЛВС, мы нередко слышали от них об общих принципах внедрения этих сетей, применимых для широкого круга предприятий.

Ориентация на цели бизнеса. На нас произвел весьма благоприятное впечатление тот факт, что ИТ-менеджеры с большим вниманием относятся к требованиям пользователей в отношении простоты и прозрачности их работы в БЛВС, а также к решению бизнес-задач, стоящих перед руководителями их организаций. Большинство ИТ-менеджеров сумели рассчитать окупаемость инвестиций в развертывание БЛВС. Во многих из отобранных нами организаций БЛВС рассматривались в качестве стратегически важного компонента инфраструктуры. На этапе планирования сети ИТ-менеджеры информировали руководство своих организаций о возможностях технологий БЛВС, а руководство определяло как использовать их для достижения бизнес-целей. В этом диалоге учитывались и потребности рядовых пользователей. Во многих организациях ИТ-специалисты прекрасно понимают, что сделать сетевые службы доступными и простыми в использовании так же важно, как построить саму сеть. Кроме того, они осознают, что создание безопасной, надежной и централизованно управляемой беспроводной инфраструктуры избавляет их от такого малопривлекательного занятия, как выискивание (в сети) и удаление (из нее) нелегальных беспроводных устройств. К тому же такая инфраструктура может послужить основой для развертывания новых бизнес-приложений, что невозможно в случае установки (стихийной самими пользователями) отдельных беспроводных систем.

Прагматический подход. ИТ-менеджеры большинства организаций сказали нам, что не могут предписывать пользователям, каким беспроводным стандартам должны соответствовать их клиентские устройства. Все ИТ-менеджеры считают, что инфраструктура сети обязательно должна поддерживать стандарт 802.11b; многие из них полагают, что нужно поддерживать и два других стандарта БЛВС — 802.11a и 802.11g. Устройства стандарта 802.11a, работающие в диапазоне частот 5 ГГц, все шире применяют те предприятия, которым требуется повышенная емкость сети или приоритизация трафика. Но при этом они дополняют 2,4-ГГц продукты, а не заменяют их. ИТ-менеджеры этих предприятий предпочитают разворачивать инфраструктуры, способные работать в максимально широком диапазоне частот, что дает возможность строить хорошо масштабируемые сети с функциями обеспечения надлежащего качества обслуживания трафика.

Защита данных. Многие ИТ-менеджеры, с которыми мы беседовали, разочарованы медленным развитием стандартов на системы безопасности для сетей Wi-Fi, однако все они сумели удовлетворить потребности своих организаций в отношении защиты данных, не потратив на это слишком много денег и не “привязав” себя к какому-нибудь одному производителю. Даже специалисты медицинских учреждений, к защите данных которых (по закону HIPAA) предъявляются повышенные требования, нашли адекватные решения. ИТ-менеджеры задействовали технологии IPsec VPN и 802.1x, защитные шлюзы таких производителей, как ReefEdge и Bluesocket, и серверы-посредники, подобные соответствующему решению компании NetMotion. Во многих организациях понимают, что в будущем их системы безопасности, возможно, придется модифицировать, но пока реализованные защитные решения вполне устраивают их.

Приверженность стандартам. Все проинтервьюированные нами ИТ-менеджеры отдают предпочтение стандартным решениям и считают для себя очень важным, чтобы производители покупаемого ими оборудования следовали открытым стандартам. Однако разные специалисты ориентируются на разные стандарты. Одним больше нравятся системы безопасности на базе технологии IPsec VPN, а другие предпочитают защитные решения на основе стандарта 802.1х, считая их применение стратегически более правильным подходом к организации защиты БЛВС. Хотя ориентация на стандарты и приветствуется, некоторые организации не прочь использовать и разного рода фирменные расширения, если только это не приводит к возникновению зависимости от конкретных производителей.

Проведение модернизации. Многие организации, внедрившие у себя сети Wi-Fi одними из первых, сегодня используют беспроводные продукты второго поколения, и почти во всех из них ИТ-менеджеры думают о будущем, рассматривая различные стратегии перехода на новые стандарты и способы повышения пропускной способности своих сетей. Совершенно очевидно, что больше шансов добиться новых успехов на рынке у тех производителей, которые обеспечат защиту инвестиций своих заказчиков, ведь никто не хочет выбрасывать сразу все старое оборудование и заменять его новым.

Выбор производителя. Каждый ИТ-менеджер, с которым мы беседовали, имеет представление о путях развития рынка Wi-Fi. Действующие на нем предприятия можно разделить на три категории. К первой категории относятся компании — производители традиционных “интеллектуальных” точек доступа, такие, как Enterasys, Intermec, Proxim и 3Com. Они имеют большой опыт в области производства и продаж БЛВС и, стремясь укрепить свои нынешние позиции, интенсивно ищут пути выхода на новые рынки. Хотя продуктам этих компаний иногда не хватает функциональности, их можно задействовать вместе с наложенными решениями третьих фирм, что позволяет реализовывать неплохие БЛВС.

Ко второй категории относятся недавно вышедшие на рынок компании, такие, как Airespace, Aruba, Chantry, Meru и Trapeze. Они выпускают передовое оборудование БЛВС, но иметь дело с ними рискованно, поскольку не ясно, сколь долго они просуществуют на рынке. Впрочем, многие ИТ-менеджеры признались нам, что, несмотря на риск, им выгодно иметь дело с небольшими фирмами, которые нередко соглашаются модифицировать свои продукты в соответствии с пожеланиями заказчиков.

И наконец, к третьей категории принадлежит компания Cisco Systems, которая продолжает лидировать на рынке БЛВС и владеть умами сетевых специалистов. Ее технические решения в области БЛВС самыми передовыми не назовешь, но выпускаемые ею точки доступа с модульными радиоинтерфейсами надежно работают и модернизировать их удобно. Кроме того, используя налаженные деловые контакты, с Cisco предпочитают иметь дело предприятия, где уже установлено проводное оборудование этой компании.

Ниже речь пойдет о трех выбранных нами организациях, которым наилучшим образом удалось реализовать БЛВС.

Дартмутский колледж

Это учебное заведение можно считать “первопроходцем” в области компьютерных технологий. В 60-е годы прошлого века колледж одним из первых внедрил у себя вычислительные системы с разделением времени, в его стенах был разработан популярный язык программирования BASIC. Сегодня (не желая почивать на лаврах) специалисты колледжа зарабатывают себе репутацию экспертов в области беспроводных сетей. Директор технических служб колледжа Брэд Ноблет поставил перед ИТ-специалистами задачу реализовать (на базе БЛВС) ряд сетевых служб, поддерживающих передачу голоса, видео и данных. Основная причина, по которой БЛВС сегодня так быстро развиваются, состоит в том, что мобильный радиодоступ очень уж нравится пользователям. Получив возможность работать в БЛВС, они пользуются ею даже в тем местах, где рядом имеется розетка кабельной системы сети Ethernet.

Проводная инфраструктура Дартмутского колледжа была модернизирована примерно два года назад. Обновленная сеть, реализованная главным образом на базе оборудования компании Cisco, спроектирована с учетом запланированного перехода от устаревшей УАТС фирмы Ericsson к системе VoIP. Специалисты колледжа также предполагают заменить устаревшую кампусную систему кабельного телевидения видеослужбами на базе протокола IP. В конечном итоге должен быть создан интегрированный набор служб передачи голоса, видео и данных, гарантирующий экономически эффективное предоставление соответствующих услуг. По словам г-на Ноблета, это должно обеспечить существенную экономию капитальных и эксплуатационных затрат, причем сэкономленные средства планируется инвестировать в новые технологии.

Беспроводная сеть Дартмутского колледжа, строительство которой началось в 2000 г. с установки беспроводного оборудования компании Cisco, сейчас состоит из точек доступа этой компаний (560 устройств серии Cisco 350) и продуктов фирмы Aruba. Проанализировав опыт эксплуатации беспроводной инфраструктуры на базе устройств Cisco, г-н Ноблет пришел к выводу, что она надежно работает, но не управляема и не подходит для реализации требуемых сетевых служб. Поэтому в прошлом году он начал искать альтернативное сетевое решение и остановил свой выбор на системе фирмы Aruba. Г-н Ноблет задействовал коммутаторы БЛВС этой фирмы в качестве управляющих устройств Wi-Fi (appliance mode), поддерживающих виртуальные ЛВС и взаимодействующих с точками доступа по протоколу GRE. Специалисты колледжа установили около 100 точек доступа фирмы Aruba; в будущем их число планируется увеличить. В то же время г-н Ноблет продолжает следить за появлением новых БЛВС-продуктов компании Cisco.

Планируя создание конвергированной БЛВС, обеспечивающей работу служб передачи голоса, видео и данных, ИТ-специалисты колледжа пришли к выводу, что она должна быть хорошо масштабируемой. В итоге было принято решение развернуть микросотовую систему, охватывающую 150 зданий кампуса колледжа и находящиеся на его территории места общего пользования, а также поддерживающую стандарты 802.11a, 802.11b и 802.11g. Для этого потребуется установить тысячи точек доступа, что г-н Ноблет предполагает сделать силами собственных технических специалистов, уже накопивших большой опыт работы с оборудованием БЛВС. Система же фирмы Aruba привлекательна тем, что динамически оптимизирует свою работу, реагируя на изменение интенсивности трафика и другие системные события.

По БЛВС Дартмутского колледжа пересылается трафик целого ряда служб передачи данных, значительную часть которого составляет трафик электронной почты и средств обмена текстовыми сообщениями. Быстро растет доля трафика средств VoIP. Специалисты колледжа установили систему Cisco Avvid и реализовали беспроводные сервисы VoIP, основанные на продуктах компаний Telesym и Vocera. Программное решение компании Telesym наделяет компьютеры с ОС Windows или Pocket PC (в будущем запланирована и поддержка MacOS) функциональностью IP-телефона, работающего по проводной и беспроводной сетям и обеспечивающего настолько высокое качество передачи речи, что позволило использовать данное решение для широковещательного объявления о произошедших в кампусе событиях. Систему компании Vocera применяют в некоторых подразделениях колледжа с целью обеспечения речевой связи в пределах групп сотрудников или студентов.

Г-н Ноблет с оптимизмом смотрит в будущее и надеется на то, что развитие ИТ-индустрии позволит ему удовлетворить все коммуникационные потребности сотрудников и студентов колледжа. Он очень высоко оценивает беспроводную систему фирмы Aruba, в которой многое сделано для решения традиционно присущих БЛВС проблем с управлением, защитой данных и обеспечением качества обслуживания трафика. Кроме того, он доволен, что на рынке появляется все больше средств проектирования БЛВС, а также средств мониторинга их работы и поиска неисправностей в них. Он полагает, что использование улучшенных конвергированных приложений и высокопроизводительных систем позволит ему реализовать широкий набор беспроводных служб для всех студентов и сотрудников Дартмутского колледжа.

Кардиологическая клиника Индианы

Данная клиника (The Indiana Heart Hospital), открылась в прошлом году и имеет общую площадь помещений около 20 тыс. кв. м. Раньше, данное помещение занимала клиника пластической хирургии. ИТ-специалисты постарались сделать ее медицинским учреждением нового типа, в котором не используются ни бумажные документы, ни рентгеновские пленки. Беспроводная сеть стала важным элементом инфраструктуры клиники. В прошлом году ее персонал тратил значительную часть рабочего времени на обработку бумажной документации с информацией о пациентах. Теперь же врачи, медсестры и другие сотрудники клиники сканируют браслет, надетый на запястье пациента, и получают доступ ко всем данным о нем. Оперативное и точное информирование о пациентах помогает повысить качество медицинского обслуживания, а в отдельных случаях и спасти людям жизнь.

БЛВС клиники является двухдиапазонной, причем данные передаются по инфраструктуре стандарта 802.11a, а речевой трафик — с помощью средств стандарта 802.11b. Услуги БЛВС доступны во всех помещениях клиники. Сеть состоит из 70 точек доступа Cisco 1200, каждая из которых поддерживает стандарт 802.11a, поддержка же стандарта 802.11b реализована только в 20 из них, поскольку дальность действия 2,4-ГГц оборудования больше дальности действия 5-ГГц продуктов. Для конфигурирования устройств БЛВС и мониторинга ее работы специалисты клиники задействовали решение WLSE (Wireless LAN Solution Engine) компании Cisco.

Пользователи работают в БЛВС с помощью разного рода устройств, включая ноутбуки, планшетные ПК, стационарные рабочие станции с сенсорными экранами, карманные ПК и беспроводные IP-телефоны компаний Spectralink и Cisco. Для передачи данных (с помощью средств стандарта 802.11a) задействован VPN-концентратор Cisco 3030. С целью обеспечения информационной безопасности сети при использовании беспроводных IP-телефонов осуществляются контроль доступа их в сеть по МАС-адресам и WEP-шифрование. Кроме того, благодаря должным образом сконфигурированным спискам контроля доступа маршрутизаторы сети направляют речевой трафик только тем устройствам и службам, которым он предназначен. Согласно информации, полученной из клиники, реализованная система обеспечения информационной безопасности соответствует требованиям закона HIPAA.

В клинике беспроводные IP-телефоны используются в основном для быстрого вызова нужных сотрудников в экстренных случаях. В частности, нажав на специальную кнопку рядом со своей кроватью, пациент может послать сигнал на трубку медсестры. Около 20 телефонов зарезервированы для членов семей пациентов и выдаются им на время посещения клиники, чтобы в случае необходимости их можно было быстро найти в пределах ее здания. В клинике изучается возможность предоставления членам семей пациентов гостевого беспроводного доступа в Интернет, чтобы, находясь в клинике, они могли поддерживать связь со своими деловыми партнерами и коллегами по работе.

Будучи клиентом компании GE Medical Systems, Кардиологическая клиника Индианы использует ее информационную систему Centricity. Последняя сохраняет диагностическую и другую информацию, а также медицинские изображения, доступ к которым осуществляется по БЛВС.

Сотрудники клиники накопили ценный опыт внедрения БЛВС. К усвоенным ими урокам относятся необходимость тщательного обследования места развертывания БЛВС и важность решения вопросов по обеспечению информационной безопасности сети еще на стадии ее проектирования.

Компания Retail Ventures

Этой широкопрофильной компании розничной торговли принадлежат сети универмагов Value City и Filene’s Basement, а также сеть обувных магазинов DSW Shoe Warehouse. Во всех торговых сетях компании используются беспроводные локальные сети, но соответствующая инфраструктура универмагов Value City является самой большой и интересной (с технической точки зрения). В этих магазинах беспроводные решения используются в основном для объединения в сеть электронных кассовых аппаратов и ручных сканеров. К БЛВС также подключены ноутбуки менеджеров; со временем в БЛВС планируется задействовать и беспроводные IP-телефоны. Первоначально в универмагах предполагалось развивать проводные сети, но ИТ-директор компании Дэнис Мур убедил ее руководство в том, что экономически эффективнее разворачивать полностью беспроводную инфраструктуру.

Специалисты компании Retail Ventures решили построить свою беспроводную инфраструктуру на основе лучших, с их точки зрения, “интеллектуальных” точек доступа Cisco 1200 (поддерживающих стандарт 802.11b) и шлюзов, расширяющих функциональность БЛВС. Поскольку было решено обеспечить полное радиопокрытие всех магазинов, то в каждом из них пришлось установить от 5 до 13 точек доступа. Выбор точек доступа фирмы Cisco основывался на пятилетнем опыте работы специалистов компании с разными беспроводными системами, включая Cisco Aironet. Хотя на рынке представлено множество менее дорогих альтернатив, специалисты Retail Ventures уверены в превосходстве (по производительности и надежности работы) беспроводных продуктов Cisco над похожим оборудованием других компаний.

Наряду с точками доступа Cisco специалисты компании Retail Ventures установили в каждом магазине по два шлюза ReefSwitch 100A, работающие в режиме высокой готовности. Эти устройства выполняют функции защиты данных, управления сетью и обеспечения мобильности абонентов. Единственный шлюз ReefSwitch 100A с ПО ReefEdge Multi-Site Manager, развернутый в штаб-квартире компании, предоставляет ее специалистам возможность администрировать шлюзы во всех магазинах с центральной консоли. С помощью зондов ReefAccess в магазинах осуществляется мониторинг радиоканалов. Для связи сетей магазинов с сетью штаб-квартиры используются соединения DSL и технологии VPN.

Из всех достоинств решения фирмы ReefEdge специалистов компании Retail Ventures более всего привлекла возможность централизованного управления множеством БЛВС. Кроме того, они высоко оценили отсутствие необходимости в начальном конфигурировании продуктов ReefEdge (в них реализована технология zero-configuration), что упрощает развертывание инфраструктуры и ее последующее техническое обслуживание.

Хотя средства управления беспроводной инфраструктурой компании Retail Ventures интегрированы не столь хорошо, как некоторые другие рассмотренные нами решения, они позволяют специалистам компании поддерживать разные беспроводные технологии и реализовывать единую политику обеспечения информационной безопасности. Очень важно и то, что задействованная система управления обеспечивает подключение к сети компании новых магазинов с разным беспроводным оборудованием, при этом замена его не требуется.

К основным урокам, которые специалисты компании Retail Ventures усвоили при создании беспроводной инфраструктуры, относится, в частности, предпочтение использования модульных решений, основанных на промышленных стандартах, что обеспечивает максимальную гибкость конфигурации сети. Кроме того, г-н Мур убедился в том, что проектирование сети, характеризующейся минимальными затратами на конфигурирование и управление, имеет огромное значение для достижения хороших показателей окупаемости инвестиций в эту сеть. В лице такой крупной фирмы, как Cisco, компания Retail Ventures приобрела надежного поставщика сетевых решений. Что же касается сотрудничества с небольшой фирмой ReefEdge, то связанный с этим определенный риск, по словам г-на Мура, компенсируется готовностью ее специалистов учитывать его пожелания, что более крупный производитель может и не принимать во внимание..





  
12 '2004
СОДЕРЖАНИЕ

бизнес

• Двенадцать правил взаимоотношений с клиентами

инфраструктура

• Звёзды Wi-Fi

• Рынок ИБП снова на подъеме

• Выбираем систему RADIUS

• Анализируем предложения по виртуализации памяти

• Функционирование устройств Wi-Fi на физическом уровне

информационные системы

• Все дело в ответах

• Тестируем продукты переупаковки программ в формат MSI

сети связи

• Видеосистема Polycom под «микроскопом»

• Подготовьте свою сеть к IP-телефонии

кабельные системы

• Системы управления СКС становятся более распространенными

• Активные зоновые кабельные системы

новые продукты

• Новые серверы R-Style Computers


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх