无线网络和移动设备行业研究公司Farpoint Group的负责人C.J. Mathias说,随着企业级无线局域网正在成为所有行业首选的网络接入方式(如果不是默认的接入方式的话),用于管理无线局域网设备的软件必须要担负无线局域网的管理任务。
从历史上看,单个厂商提供的管理软件几乎一直是所有安装的选择。无线局域网厂商对自己的管理工具投入了大量的资金,但是,他们肯定还能投入更多的资金。我们认为,随着时间的推移,无线局域网管理将成为竞争性的无线局域网产品之间的关键的差异化因素。
确切地说什么应该进入无线局域网管理系统,以及如何向用户展示最终的功能,仍有一些争论。大多数产品允许为指定的用户提供某种形式的基于政策的服务定义,通常是把用户分组为一些类,然后根据通讯的优先等级、用户的位置、每一天的时间、甚至用户部门的类等变量定义这些类的权限。
大多数产品在无线局域网交换机或者控制器上执行某种级别的管理服务。但是,首选的方法是使用在服务器上运行的管理软件,或者理想地使用一台管理设备。考虑到建设一个企业级无线局域网基础设施需要的大量的功能单元,一个集中实施的管理功能是非常重要的。
因为厂商在自己的产品中使用多种管理功能的组合,把具体的功能类别统一起来是很困难的。但是,下面是应该包含在你的无线局域网捆绑产品中的关键的系统管理功能。
1.无线局域网规划工具
大多数无线局域网管理系统都考虑到了通过.dxf或者类似的文件建立设计方案的重要性,有些管理系统允许把无线电传播属性分配给结果的虚拟架构中的元素,特别值得指出的是Bluesocket公司的“Wireless LANPlanner”、Trapeze公司的RingMaster和摩托罗拉的LANPlanner(与Bluesocket的产品无关)。同时,经常包括对于无线电性能的3D分析而不是简单的2D分析,允许自动放置接入点。
当然,这个阶段重要的事情还有考虑吞吐量的需求、用户和应用程序装载以及语音等有时限的通讯需要的带宽。遗憾的是这种类型的准备通常包括人工整理当前的网络管理记录并且相应地确定接入点的数量和位置。我们认为,这是未来增强的功能的一个主要机会。
2.自动部署和操作
自动发现无线局域网控制器和接入点(甚至远程站点的接入点)等核心功能单元是大多数基本无线局域网计划的一个通用的功能,无线局域网设备的最初设置和配置都有某种程度的自动化。当包含多个控制器和许多接入点的时候,这种自动化工功能是非常重要的,因为人工设置每一个单元既费时间又容易出错。
3.监视和控制
所有的无线局域网管理工具都允许IT工作人员监视和控制RF(无线电频率)覆盖和性能、接入点用户装载、吞吐量和系统性能,甚至到达单个用户或者站点的水平。实际上,目前所有的无线局域网产品都做得很好。不过,这通常反应这个系统厂商对于什么变量最重要的偏爱。在快节奏的管理领域,灵活性和使用的方便性是非常重要的。
4.优化和扩展性
无线局域网中的各种控制点的数量可以是非常大的,因此,系统行为和性能分析中的某些自动化以及自动调谐相关的参数是任何无线局域网管理实施中的一个关键能力。再说一次,所有的厂商都提供这种功能,因为手工设置接入点虽然目前并非不可能,但是性能会稍差一些。
企业级无线局域网管理系统还必须提供外部数据库的接口,包括目录服务和授权的数据库,并且允许和安全地把管理数据输出到外部网络管理系统和分析工具。
考虑到潜在的具体安装的连接性的所有这些要求,标准的数据库功能(如SQL数据库)和支持互换的文件格式(如CSV和微软的Excel)是非常重要的。几乎所有的无线局域网管理工具都不同程度地支持外部接口。
5.报告和记录
制作记录和管理报告是任何网络管理工具的一个重要的功能。正如管理系统厂商启用的和网络操作人员设计的那样,记录输入必须要包括配置和可记录的事件的全部变化。报告反应一段事件的网络行为,如用户数量、吞吐量分析和安全事件。思科的 WCS管理套装软件的5.1版等一些无线局域网管理产品能够制作符合管理部门规定的报告,如符合PCI规定(思科的情况是如此)或者符合 Sarbanes-Oxley法案。
6.RF频谱管理
虽然最初的RF设置是重要的,但是,假如一个接入点出现故障、增加一个新的接入点或者删除一个接口,能够自动重新设置RF参数同样重要。检测干扰并且根据检测结果通知操作人员和根据需要重新设置接入点是目前的一个重大机会。然而,需要指出的是,这包括专门的(不是Wi-Fi)无线电硬件检测非Wi-Fi干扰。虽然我们认为干扰将日益成为一个挑战,但是,目前没有一家厂商把这个一层的监视功能集成到无线局域网管理系统,尽管思科的“频谱专家”产品中有这个技术,并且已经讨论了把这个功能集成到管理软件中。
7.安全
整个市场的无线局域网安全管理实施都非常精细,都是历史和当前对无线网络安全担心的直接结果。无线局域网管理系统一般包括制定安全政策的能力。许多无线局域网管理系统包括防火墙、指向上层加密和身份识别(如RADIUS,远程认证拨入用户服务)的链接、入侵检测/防御系统、恶意接入点和特别客户检测和缓解措施以及检测假冒的SSID(服务组标识符)。
需要指出的是802.11加密(如WPA和WPA2)和身份识别一直得到了支持,但是,它对于充分的安全保障来说还是不够的。因此,需要管理系统支持上述的所有其它功能。
此外,某些产品(包括Aruba和Meru的产品)以合适的界面获得了符合政府级“敏感但是非机密”的安全技术规范的认证。这是政府应用中的“敏感但是非机密”的信息的安全技术规范。我们鼓励把这个技术规范应用到商业环境中。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
Wi-Fi热点图:无线网络管理员的秘密武器
使用热点图技术来确定网络活动情况要比让一个高级网络管理员对整个校园网做网站测试调查节省很多时间。
-
企业无线网络管理指南
自20世纪90年代后期起,基于IEEE 802.11b标准引入了企业无线网络,用无线网络取代昂贵的有线网络的可能性一直吸引着广大网络架构师和工程师。一个典型的事实是,越来越多的(企业)人使用无线网络进行工作,相应地,企业无线网络管理也被提上了重要日程。
-
应对802.11n无线网络管理的三个建议
无线网络不断进步的同时,对无线网络的日常维护与管理也造成了困难。由于当下多种网络并存的背景下,802.11n无线网络管理问题更是另网络管理员们头疼不已。
-
多厂商无线网络管理软件介绍
随着无线网络越来越稳定,部署越来越广泛,网络人员发现他们会被无线局域网(WLAN)的混乱所迷惑,并忙于将策略同步到各种不同供应商的无线网络管理软件中。