«Большая зеленая кнопка»: как управлять современными беспроводными сетями
Сегодня бизнес крупных компаний целиком зависит от здоровья ИТ-инфраструктуры: объемы передаваемых данных растут, увеличивается нагрузка на беспроводные сети и затраты на их обслуживание в распределенных филиалах. Любой сбой может привести к финансовым и репутационным потерям для бизнеса. Поэтому критически важно обеспечить доступность сервисов и приложений, работающих через беспроводные локальные вычислительные сети (БЛВС). Как создать надежную технологическую инфраструктуру и подготовиться к любым неожиданностям с помощью мониторинга Wi-Fi, рассказывают эксперты из компаний КРОК, Huawei и NETSCOUT.
Содержание |
Вездесущий Wi-Fi: новые вызовы для ИТ-команд
Беспроводные сети сегодня повсюду. Наличием Wi-Fi в бытовых устройствах сегодня никого не удивишь, а бесплатный Wi-Fi в местах общественного пользования стал признаком хорошего тона. Ни один бизнес сегодня не обходится без POS-терминалов оплаты, и стабильная сеть здесь критически важна. То же можно сказать и о больших складах ритейлеров, где сотрудники используют мобильные терминалы. А пандемия подтолкнула к тому, что сотрудники компаний должны быть более мобильными, чем раньше. Для этого необходимо обеспечить мобильные рабочие места, где сеть Wi-Fi выступает одним из ключевых звеньев.
Всё это подталкивает к развитию новых технологий, в том числе Wi-Fi 6, который обеспечивает более высокие скорости. Не стоят на месте и IoT-решения: их внедряют и в быту, и в бизнесе. Мировые аналитики сходятся во мнении, что количество людей и устройств, подключенных к интернету, растет и продолжит расти в ближайшие годы. Соответственно, и сети растут непрерывно. Этот тренд актуален и для России.
Перед ИТ-отделами, командами, отвечающими в бизнесе за телеком, встают вызовы, как мониторить сети, эффективно управлять большими сетями, какие подходы использовать для решения связанных с этим проблем.
Требования к беспроводным сетям растут с каждым годом. Виктор Беляев, эксперт по беспроводным технологиям ИТ-компании КРОК, отмечает, что сейчас уже недостаточно решить какую-то проблему в определенный срок: обязательным стало определение проблематики до момента, когда проблему заметил пользователь. Основываясь на собственном многолетнем опыте реализации проектов, связанных с беспроводными сетями, в КРОК отмечают, что проекты становятся все сложнее.
Но в то же время они становятся и более интересными. Из наиболее показательных своих проектов за последние годы в компании приводят в пример развертывание сети Wi-Fi на стадионе, в крупном аэропорте, а из самых недавних – запуск совместно с Huawei беспроводной сети для заказчика с многофилиальной структурой. В последнем случае речь идет о более 1 тыс. точек доступа, и сеть продолжает расширяться.
Антон Печенев, технический консультант Huawei, говорит о трех основных подводных камнях работы современной Wi-Fi-сети. Первое – это трудность предсказания пропускной способности сети для тех или иных приложений в тот или иной момент времени. Второе – контроллеры зачастую, выполняя настройку и перенастройку радиочастотного плана, не имеют информации о том, в какой действительно среде одна точка «слышит» другую точку, т.к. нет информации о 3D-модели здания или другого объекта, где развернута Wi-Fi-сеть.
 | И третий момент – есть проблемы с качеством покрытия в любой, даже изначально хорошо спланированной Wi-Fi-сети. Например, в офисе поставили перегородки, посадили людей, соответственно, качество покрытия ухудшилось, - поясняет Антон Печенев, технический консультант Huawei. |  |
Одна из особенностей и вызовов современных сетей в том, что сейчас периметр сети и все удаленные точки сильно «размазаны». Сергей Козлов, системный инженер NETSCOUT, отмечает, что если раньше был центральный офис с филиальными элементами, то теперь слово «периметр» очень сильно размылось: теперь очень много точек, где работают пользователи, куда нужно доставлять сервисы.
| | Обеспечить полную прозрачность, практически безграничную видимость в таких условиях – это очень нетривиальная задача, - констатирует представитель NETSCOUT. | |
Технологии для эффективных беспроводных сетей
Эффективность работы беспроводных сетей во многом зависит от технологий, которые лежат в их основе, отмечает Виктор Беляев из КРОК. Последним стандартом беспроводной связи стал Wi-Fi 6, разработанный при участии крупнейших игроков телеком-рынка.
В числе компаний-лидеров по объему контрибуции нового стандарта – Huawei, Qualcomm, Intel. Представители Huawei, в частности, внесли 318 предложений при составлении стандарта, что является абсолютным большинством среди производителей. Поэтому в данной статье мы, как пример, рассмотрим использование решений этого вендора для создания надежной технологической инфраструктуры беспроводной сети.
Но сначала вкратце о новом стандарте Wi-Fi. В предыдущих версиях стандарта фокус был на увеличение пропускной способности, а при разработке Wi-Fi 6 стало понятно, что в сетях с большим количеством терминалов просто высокой скорости передачи недостаточно: нужно повышать и эффективность использования радиоресурса. В связи с этим в Wi-Fi 6 появилась функция множественного доступа с ортогональным частотным разделением каналов (Orthogonal frequency-division multiple access, OFDMA).
Используя эту функцию, мы передаём одновременно информацию нескольких устройств, при этом количество служебного трафика остаётся практически таким же, поясняет Виктор Беляев. Эффективность использования радиоэфира повышается в разы. Сильно сокращаются задержка и джиттер, что критично для таких приложений, как передача голоса и видео. Помимо OFDMA в Wi-Fi 6 появилась новая модуляция – 1024-QAM. Это даёт 25-процентный прирост скорости передачи данных. Ещё одним важным нововведением стала технология целевого времени пробуждения (Target Wake Time, TWT). С ее помощью устройства, которые передают данные очень редко, маленькими порциями могут значительно увеличить время работы от одного заряда батареи. Это важно для устройств IoT.
Портфолио решений Huawei для построения беспроводных сетей включает точки доступа для различных сценариев применения, с разным функционалом и в широком ценовом диапазоне – от флагманских до экономичных. Есть, в том числе, точки доступа для установки в уличных условиях, с расширенным температурным диапазоном, в герметичном корпусе, а также индустриальные точки доступа специального назначения. У точек доступа Wi-Fi 6 Huawei есть запатентованная технология Smart Antenna, с помощью которой достигается увеличение радиуса покрытия до 30%.
А для эффективного управления точками доступа используются контроллеры. Они согласуют совместную работу точек доступа и обеспечивают быстрый незаметный для пользователя роуминг между точками доступа. Также они содержат средства защиты от вторжений в беспроводную сеть. Контроллеры у Huawei есть для построения сетей любого масштаба.
Учитывая множество уже применяемых сценариев IoT, актуальным также является решение Huawei для интеграции Wi-Fi и IoT. Все новые точки доступа Huawei уже имеют на борту технологию Bluetooth Low Energy (BLE), но дополнительно можно подключить и другие модули, например, Zigbee, RFID, Thread, UWB. Крышка точки доступа легко открывается и внутрь вставляется PCIe-модуль IoT. Или можно подключить такой модуль к USB порту на точке доступа. Если есть возможность сэкономить, применяя комбинированное решение, то почему бы её не использовать, полагает эксперт КРОК.
Как уже упоминалось выше, Wi-Fi инфраструктура становится критически важной для бизнеса. Поэтому необходим совершенно новый уровень мониторинга и контроля. Эту задачу у Huawei решает iMaster NCE-Campus, система мониторинга и управления нового поколения. С помощью неё можно создавать программно-определяемые сети, система облегчает управление, когда у вас большое количество сетевых устройств, объясняет Виктор Беляев. Внутри есть функционал RADIUS сервера, с помощью которого можно реализовать любые способы аутентификации пользователей. А с помощью решения NCE-Campus можно отдельно приоритезировать трафик VIP-пользователей таким образом, чтобы для них всегда был зарезервирован сетевой ресурс.
Поиск неисправностей: вооружаемся Big Data и искусственным интеллектом
Для интеллектуального поиска неисправностей в сетях можно использовать решение CampusInsight от Huawei. Оно позволяет проводить ретроспективный анализ проблем пользователей, выявлять истинную причину неисправности, получать советы по оптимизации сети.
В CampusInsight используются алгоритмы Big Data и искусственного интеллекта. Решение накапливает большой объём статистических данных и может на их основе предсказывать поведение сети. Последняя версия решения позволяет учитывать, в том числе, 3D-модель локации, где развернута Wi-Fi сеть, чтобы, в том числе, прогнозировать препятствия, и может предложить выполнить глобальную оптимизацию всех точек доступа, если это нужно.
| | Эту систему заказчик может развернуть у себя on-premise на серверах или виртуальных машинах и с обычной сетевой инфраструктуры – проводной или беспроводной – отправлять туда данные и смотреть на результаты: статистику, предиктивную аналитику по работе сети, потенциальные пути ее оптимизации - поясняет Антон Печенев, технический консультант Huawei. | |
Зеленая кнопка «Починить всё». Почти возможно
| | Практически каждый заказчик хочет получить систему с большой зеленой кнопкой «Починить всё», когда что-то ломается. Но такого решения пока не придумали, - отметил Виктор Беляев. – Однако к состоянию «зелёной кнопки» можно приблизиться, правильно организовав мониторинг инфраструктуры, сервисов, приложений. | |
Мониторинг беспроводной инфраструктуры является необходимостью для обеспечения непрерывности бизнес-процессов и сервисов, которые используют Wi-Fi. Но инфраструктура состоит не только из Wi-Fi, а из множества технологических доменов и устройств, приложений. Мониторинг и своевременное предупреждение проблем – не такая простая задача, как может показаться.
Отталкиваясь от опыта КРОК, Виктор Беляев говорит, что в среднем у заказчиков уже используются 5-6 различных систем мониторинга. Зачастую каждый из отделов имеют собственные точечные системы мониторинга, и когда возникает какая-то проблема, начинается «пинг-понг»: «сетевики» говорят, что у них «все зеленое», проблема в сервере, специалисты по серверам говорят, что у них тоже нет проблем, и отправляют дальше. Так может долго продолжаться, и не факт, что проблему удастся найти, так как она может иметь плавающий характер.
Для решения таких проблем существуют различные технологические продукты. В пример Виктор Беляев приводит решения компании NETSCOUT, разработчика систем мониторинга производительности сети (Network Performance Monitoring, NPM), которая предоставляет единую платформу мониторинга и безопасности. В портфеле NETSCOUT есть решение по обеспечению безопасности – Omnis Security, в которое входят такие продукты, как Arbor anti-DDoS, Cyber Investigator и др., а также решения по мониторингу качества работы сервисов и приложений – платформа Service Assurance.
Последнее состоит из двух решений. Одно из них – nGenius Pulse, позволяющее контролировать состояние проводной и беспроводной инфраструктуры, а самое главное – выполнять различные синтетические тесты для проактивной оценки работы приложений с точки зрения конечного пользователя.
Второе решение в рамках Service Assurance – nGenius One. Это решение уровня NPM, осуществляющее захват сетевого трафика, сетевых взаимодействий и последующий анализ работы приложений, транспортных протоколов, оценке замедлений и ошибок в работе приложений и быстром поиске проблем.
Основным источником данных для nGenius One являются реальные сетевые пакеты, пакеты взаимодействия устройств. При помощи технологий SPAN/RSPAN или с помощью специальных ответвителей трафика TAP и пакетных брокеров, копии сетевого трафика передаются на специализированные коллекторы InfiniStream (программно-аппаратный комплекс)/vStream (виртуальная машина), . После обработки и анализа пакеты передаются в виде Smart Data на основной компонент системы – сервер nGenius One,, где производится визуализация графики, формируются дашборды, отчеты. На этих дашбордах администраторы могут увидеть, как работают сервисы и приложения, увидеть проблемы и быстро обнаружить их причины. Встроенный функционал baselining-а, позволяет обнаружить отклонения в качестве работы сервисов и приложений в автоматическом режиме.
Примечательно, говорит представитель КРОК, что NETSCOUT – это единственный производитель, который имеет в своем портфеле и NPM, и пакетные брокеры. Таким образом, для комплексного решения можно закупить всё у одного производителя, отмечает Виктор Беляев.
Что касается nGenius Pulse, это решение для сбора информации о состоянии сетевой, беспроводной и серверной инфраструктуры. Также оно позволяет проводить различные синтетические тесты, начиная с простейшего контроля доступности по ICMP, доступности TCP порта, Wi-Fi авторизации, загрузки канала связи и заканчивая выполнением сценариев бизнес-приложений.
nGenius Pulse состоит из головного модуля – nGenius Pulse Server, SNMP коллектора и агентов nPoint, которые могут быть в виде ПО для рабочей станции или в виде отдельной коробки. Отличительной чертой агента является возможность выполнения параллельных тестов по проводному и беспроводному каналам. Это позволяет оперативно выявлять проблемы в беспроводной инфраструктуре.
| | Компания получает возможность оценить работу своих сервисов, приложений с точки зрения конечных пользователей, понимает, как влияет проводная и беспроводная инфраструктура на качество работы приложений практически в режиме реального времени. То есть ИТ-специалист знает о проблеме уже до того, как к нему обратился пользователь с тем, что что-то не работает, и, быстро начинает её решать. Это улучшает отношение пользователя, бизнеса к ИТ-отделу, - говорит Виктор Беляев. | |
А Сергей Козлов из NETSCOUT добавил, что их компания предлагает свои инструменты для измерения и контроля опыта конечного пользователя вне зависимости от типа сервиса, от приложения и самое главное – вне зависимости от любого окружения, где этот сервис должен быть доступен.
Подробнее о применении инструментов мониторинга беспроводных сетей можно узнать на сайте.
