1. Корпоративна мережа Wi-Fi: реалії російського ринку На перших порах ставлення до бездротових мереж...
2. Що нам варто WLAN побудувати?
3. Григорій Рилов, інженер по бездротових бізнес рішень компанії TP-Link
4. Рішення TamoSoft для високопродуктивних мереж Wi - Fi
5. Вся справа в масштабі
6. З надійних джерел
7. Проблеми і перспективи
8. Корпоративна мережа Wi-Fi: реалії російського ринку
9. Доречність і значимість
10. Що нам варто WLAN побудувати?
11. Григорій Рилов, інженер по бездротових бізнес рішень компанії TP-Link
12. Рішення TamoSoft для високопродуктивних мереж Wi - Fi
13. Вся справа в масштабі
14. Корпоративна мережа Wi-Fi: реалії російського ринку
15. Доречність і значимість
16. Що нам варто WLAN побудувати?
17. Григорій Рилов, інженер по бездротових бізнес рішень компанії TP-Link
18. Рішення TamoSoft для високопродуктивних мереж Wi - Fi
19. Вся справа в масштабі
20. Корпоративна мережа Wi-Fi: реалії російського ринку
21. Доречність і значимість
22. Що нам варто WLAN побудувати?
23. Григорій Рилов, інженер по бездротових бізнес рішень компанії TP-Link
24. Рішення TamoSoft для високопродуктивних мереж Wi - Fi
25. Вся справа в масштабі
26. Корпоративна мережа Wi-Fi: реалії російського ринку
27. Доречність і значимість
28. Що нам варто WLAN побудувати?
29. Григорій Рилов, інженер по бездротових бізнес рішень компанії TP-Link
30. Рішення TamoSoft для високопродуктивних мереж Wi - Fi
31. Вся справа в масштабі
32. З надійних джерел
33. Проблеми і перспективи

Корпоративна мережа Wi-Fi: реалії російського ринку

На перших порах ставлення до бездротових мереж на підприємствах і в організаціях нашої країни було досить-таки упередженим. Невисока швидкість обміну даними, складності з одночасним обслуговуванням десятків (а тим більше сотень) підключень абонентів до точок доступу, недостатня надійність першої версії протоколу шифрування WPA викликали цілком обґрунтовані сумніви в застосовності Wi-Fi до діловим і виробничим реаліям.

Згодом, однак, ситуація рішуче змінилася. Не в останню чергу завдяки тому, що кожен співробітник, від рядового клерка до виконавчого директора, на власному досвіді взаємодії з особистим смартфоном відчув, наскільки бездротові комунікації можуть бути зручні, надійні і ефективні. Повсюдне поширення високотехнологічних пристроїв з інтегрованими модулями Wi-Fi - комп'ютерів, всіляких «розумних» датчиків, виробничого обладнання - також спонукає компанії до більш активного розширення бездротових сегментів своїх локальних обчислювальних мереж (БЛВС, або WLAN).

Сьогодні бездротові цифрові комунікації не поступаються провідним по цілому ряду найважливіших параметрів - пікової пропускної спроможності, стійкості до спроб несанкціонованого доступу, готовності одночасно підтримувати безліч віртуальних каналів зв'язку в одному фізичному. При цьому традиційні кабельні з'єднання свідомо програють Wi-Fi в плані мобільності, доступності, простоти розширення і переконфігуруванні. Корпоративний Wi-Fi міцно утвердився в російських реаліях - і де-не-де чи не повністю витісняє звичні кабельні мережі Ethernet.

Доречність і значимість

Сьогодні розвиток бездротового сегмента виявляється виправданим практично завжди - в цьому переконана Юлія Андріанова, менеджер Cisco по бездротових технологій. Вона вказує на три ключові переваги, які обумовлюють розвиток Wi-Fi: можливість використання пристроїв, у яких фізично немає проводового порту (включаючи сучасні ноутбуки, смартфони і планшети); істотна гнучкість і простота переналаштування бездротової мережі відповідно до змінами в структурі бізнесу і штаті співробітників компанії; мінімізація витрат на згортання і розгортання локальної мережі в разі передислокації підприємства на нове місце - а такі ситуації досить часто зустрічаються в нинішніх умовах.

В офісних просторах при організації WLAN домінують, як свідчить Юлія Андріанова, рішення BYOD (Bring Your Own Device): «Сучасний мобільний співробітник не прив'язаний до свого робочого місця, і це дозволяє організаціям економити. Наприклад, в той час, коли менеджери з продажу знаходяться "в полях", їх місця не пустують. В результаті можна оптимізувати оренду площ і відповідно витрати ». Що ж стосується промислових підприємств, то там спостерігається зростання застосування Інтернету речей (IoT).

З тезою про важливість WLAN для реалізації концепції BYOD згоден Михайло Лісників, технічний керівник напрямку бездротових рішень D-Link. Він вказує і на інші ситуації, коли розвиток бездротового сегмента корпоративної мережі цілком виправдано, - наприклад, якщо потрібно забезпечити доступ до ресурсів мережі на великій площі для мобільних клієнтів. До цієї категорії можна віднести як складські приміщення, де налічується трохи абонентів, так і різні торгові центри або виставкові комплекси, кількість відвідувачів яких може бути досить велике.

На даний момент більшість підприємств використовує бездротову мережу в якості допоміжної, звертає увагу Віра Лебедєва, пресейл-менеджер по мережевого обладнання компанії OCS. Однак в ряді випадків, на її думку, інший спосіб організації ЛВС, крім бездротового, просто неможливий - якщо мова йде про лікарнях, музеях, пам'ятниках культури та інших об'єктах, на яких прокладка кабельної мережі немислима або вкрай утруднена. «Сучасні технології дозволяють буквально в кілька кліків створити необхідні мережі з різними параметрами і різним рівнем доступу, - пояснює Григорій Рилов, інженер по бездротових бізнес-рішень TP-Link. - Найбільш поширений сценарій тут представляє створення службовою і гостьовий мереж. Службова призначена для співробітників, що мають доступ до внутрішніх документів, баз даних, а також до інтернет-ресурсів, гостьова забезпечує доступ тільки в Інтернет ».

«Розвиток мобільних офісів передбачає, що повинна розвиватися і відповідна корпоративна інфраструктура під їх реалізацію, і в цьому сенсі технології WLAN є необхідною частиною інфраструктури будь-якого сучасного офісу», - додає Денис Сереченко, директор з розвитку бізнесу Huawei Enterprise Business Group в Росії. А Юрій Захаров, системний інженер компанії Fortinet, підкреслює, що нерідко при проектуванні нових офісних приміщень власники усвідомлено відмовляються від провідних підключень на користь бездротових. Це підвищує зручність і комфорт для користувачів і забезпечує більш високу щільність підключення, за менші кошти і експлуатаційних витратах.

Як відзначають експерти з компанії TEGRUS в області проектування і впровадження бездротових мереж, в сучасних реаліях, включаючи російські, розвиток одержує не корпоративна локальна мережа в сторону бездротової, а самі бездротові мережі - з появою таких підходів, технологій і стандартів, як BYOD, MDM, MU-MIMO, 802.11ac, 802.11ad. Сценарії використання БЛВС на підприємствах різноманітні, серед них широко поширені надання бездротового доступу для сканерів штрих-кодів і мобільних комп'ютерів на складах, забезпечення виходу в Інтернет для мобільних, в тому числі особистих пристроїв співробітників, а також інтернет-доступ в публічних місцях - на стадіонах, в кафе, ресторанах, аеропортах, що дозволяє збирати додаткову інформацію про користувачів і надалі розсилати рекламу.

Що нам варто WLAN побудувати?

Розгортання та налаштування ефективної бездротової мережі - завдання більш складна, ніж прокладка кабелів Ethernet і установка розеток RJ-45. Юлія Андріанова зазначає, що в цьому випадку необхідний попередній аналіз, причому проаналізувати потрібно не тільки клієнтів, яких треба підключити, але і саме приміщення (повісті радіообследованіе, або радіорозвідку). Часто в нових офісах радіорозвідка проводиться в той момент, коли приміщення знаходиться «в бетоні», але ж при монтажі та запуску обладнання ситуація змінюється. Треба бути готовим до того, що в процесі вже чистової настройки радіомережі якісь точки доступу доведеться пересунути.

При плануванні бездротової мережі необхідно врахувати той трафік і число клієнтів, які перевищать актуальні для початкового етапу показники. У всьому світі трафік по мережах Wi-Fi безперервно росте разом з кількістю бездротових пристроїв. Отже, мережу потрібно будувати з запасом, щоб через рік-два не довелося істотно змінювати БЛВС. Зміна радіосегмента локальної мережі - дуже витратний і трудомісткий процес.

У свою чергу Михайло Лісників вказує на важливість коректної оцінки радіоефіру (радіочастотне планування та обстеження, облік впливу перешкод і вторинного використання радіоканалів), збору інформації про клієнтських пристроях і прогнозування можливої ​​навантаження на бездротову мережу. Мають значення також організація безпечного доступу і передачі даних, можливість централізованого управління і моніторингу бездротової мережі, забезпечення відмовостійкості.

Юрій Захаров доповнює, що для передбачуваного результату при проектуванні і впровадженні WLAN замовники повинні правильно вибрати виробника і постачальника устаткування. За словами Григорія Рилова, при проектуванні будь-якої мережі враховується економічна складова проекту, підраховується необхідна кількість обладнання, часто розглядаються кілька варіантів. Проектні партнери провідних вендорів надають послуги з проектування і надають клієнту можливість протестувати обладнання на його майданчику.

Григорій Рилов, інженер по бездротових бізнес рішень компанії TP-Link

Компанія TP- Link - провідний міжнародний виробник мережевого устаткування, зокрема, мережевого устаткування для малого і середнього бізнесу, пропонує різні рішення для створення масштабованих Wi- Fi мереж для корпоративних клієнтів з різних галузей і для різних завдань і умов.

Протягом багатьох років, компанія є лідером з постачання бездротових мережевих пристроїв в світі * і Росії **.

А за даними 2016 року посiла 2 місце в світі за кількістю проданих Ethernet-комутаторів ***.

Корпоративні мережі Wi-Fi все більше набирають популярність в Росії. Компанія TP-Link пропонує широку лінійку обладнання - Wi-Fi обладнання для внутрішнього і вуличного використання серій Auranet, Pharos, комутатори JetStream, маршрутизатори SafeStream і багато іншого.

За словами Григорія Рилова, Інженера по бездротових бізнес рішень компанії TP-Link: «Використання бездротових технологій - це оптимізації та скорочення витрат, як приклад, у випадках, коли потрібно забезпечити доступом до мережі сотню співробітників в офісі відкритого типу, немає потреби в протягуванні сотні кабелів, Вам потрібні лише два кабелі, щоб підключити дві точки доступу, які забезпечать необхідну кількість підключень. Сучасні технології дозволяють буквально в кілька кліків створити необхідні мережі з різними параметрами і різним рівнем доступу. Найбільш поширений сценарій, коли створюються службова і гостьова мережі - службова для співробітників з доступом до локальних ресурсів, що містять внутрішні документи, бази даних і доступом до інтернет ресурсів, гостьова з доступом тільки в мережу інтернет ».

Переваги роботи з TP-Link

• Гарантія кращої ціни.
• Безкоштовне тестування.
• Розширений сервіс по всій Росії (більше 100 сервіс-центрів).
• Російськомовна технічна підтримка.
• Гарантія на всі бізнес обладнання 3 роки
• Обмежена довічна гарантія на комутатори серії Smart і вище.

* Згідно зі звітом IDC Worldwide Quarterly WLAN Tracker за 4 квартал 2016 року по кількості проданих споживчих пристроїв.

** Згідно зі звітом CONTEXT по бездротовому мережному устаткуванню за 4 квартал 2016 року по кількості проданих пристроїв.

*** Згідно зі звітом міжнародного аналітичного агентства IDC Worldwide Quarterly Ethernet Switch Tracker 2016Q4, опублікованому IDC 1 березня 2017 року, за кількістю проданих портів в пристроях.

СПЕЦПРОЕКТ КОМПАНІЇ TP-Link

На щастя, при наявності досвідчених фахівців і адекватного запитам замовника обладнання всі проблеми, що виникають в ході розгортання БЛВС, цілком вирішувані. Як підкреслює Денис Сереченко, найбільш часто зустрічається, - це відсутність або порушення продуманої і документально зафіксованої етапності проектів з усіма витікаючими наслідками.

З досвіду експертів з компанії TEGRUS, при будівництві у замовників мереж етап радіообследованія часто повністю ігнорується. А це майже неминуче призводить до таких проблем, як поганий рівень сигналу на окремих ділянках, відсутність безшовного роумінгу, висока інтерференція і покриття бездротовим зв'язком небажаних ділянок площею. Все це доводиться усувати, і в результаті істотно збільшується бюджет проекту.

За словами Германа Лобанова, технічного директора ГК «Паладин», завдання створення бездротової мережі виявляється на порядок складніше створення мережі проводового - в силу необхідності вдумливої ​​опрацювання ряду специфічних питань. Серед яких - вже згадуване радіопланування, планування безпеки і уніфікація (мається на увазі забезпечення сумісності зі старими технологіями передачі даних).

«Як це не смішно, - нарікає Павло Шевчук, засновник і директор компанії TamoSoft, - головна проблема полягає в тому, що бракує хороших фахівців по мережах Wi-Fi, причому не тільки в Росії, але і в світі. Найчастіше мережі моделюють на папері, а не створюють віртуальні моделі зі стінами і іншим перешкодами в спеціальному ПО для site surveys. І до сих пір плани складають виходячи з того, що необхідно максимальне покриття, а не максимальна продуктивність. Покриття - це дуже просто, а ось стабільно працююча навіть під максимальним навантаженням мережу, яка при цьому не буде коштувати невиправдано дорого, вимагає професійного ПО і інженерів. Є маса неочевидних речей (наприклад, не збільшення, а зниження потужності точок доступу в мережах великої щільності, аналіз сусідніх мереж, аналіз спектра), для яких потрібна відмінна підготовка, і це головний виклик. Всі ми частенько лаємося на кошмарний Інтернет в готелях або в публічних зонах, але це, як правило, проблема не обладнання і не технології Wi-Fi як такої, а саме погане планування ».

Рішення TamoSoft для високопродуктивних мереж Wi - Fi

Компанія TamoSoft розробляє ПО для аналізу і моніторингу дротяних і бездротових мереж вже майже 20 років. Головний продукт компанії TamoGraph Site Survey допомагає будувати надійні і високопродуктивні мережі Wi-Fi на всіх етапах. Для планування нових мереж створюється віртуальна модель приміщення зі стінами, дверима, міжповерховими перекриттями та іншими перешкодами. Користувач задає вимоги до мережі по покриттю, рівню сигналу, доступності резервних точок доступу (ТД), швидкості передачі даних і іншими параметрами. TamoGraph розміщує віртуальні ТД, що моделюють реальні по типу антен, потужності і іншим характеристикам, після чого розраховує оптимальне розташування ТД і розподіл каналів.

У процесі розгортання мережі TamoGraph дозволяє проводити пасивні, активні і спектральні інспектування, т. Е. Збирає дані про ключові параметри мережі, таких як рівень сигналу, швидкість передачі даних на рівні додатків, інтерференція від різних джерел. Зібрані дані наочно візуалізуються поверх планів приміщень і включаються в докладні звіти.

Обслуговування високошвидкісних мереж з широкими зонами покриття вимагає регулярного моніторингу, і TamoGraph дозволяє в процесі експлуатації мережі проводити контрольні перевірки. Нові користувачі, нове обладнання, розширення зони покриття, прилеглі мережі Wi-Fi - все це вимагає уваги інженерів.

Крім TamoGraph Site Survey компанія займається розробкою і інших продуктів: CommView і CommView for WiFi - аналізатори мережевих пакетів для мереж Ethernet і WiFi, що дозволяють побачити реальний мережевий трафік на рівні пакетів, що дає можливість інженерам знаходити і усувати несправності в програмний продукт і пристрій . Аналізатори надають багаті можливості по відображенню мережевий статистики рівня 802.11, фільтрації пакетів, відтворення TCP-сесій, і т. Д.

Для більш високорівневого моніторингу мережевого контенту компанія пропонує NetResident, продукт для візуалізації контенту, що передається в локальній мережі, наприклад, що завантажуються веб-сторінок, надісланих файлів і IM-повідомлень, VoIP або електронної пошти. NetResident надає істотну допомогу організаціям у захисті конфіденційної інформації та посилення політики безпеки. Випущена днями версія 3.0 має нову архітектуру і призначений для користувача інтерфейс, може збирати дані за допомогою агентів, підтримує розшифровку SSL-трафіку.

З продуктами компанії можна ознайомитися на сайті www.tamos.ru .

Павло Шевчук, засновник і директор компанії TamoSoft

СПЕЦПРОЕКТ КОМПАНІЇ TAMOSOFT

Вся справа в масштабі

Обсяги даних, що проходять по корпоративним ЛВС, рік від року зростають. На думку Юлії Андриановой, проблема перевантаженості офісних мереж Wi-Fi вирішується заміною застарілого обладнання попередніх стандартів на новітнє - стандарту 802.11ас першої та другої хвилі. Флагманські точки доступу провідних постачальників підтримують продуктивність, яка в кілька разів перевищує пропускну здатність класичного кабельного каналу Gigabit Ethernet.

В даний час з Wi-Fi пов'язана величезна кількість процесів, і вимоги до надійності бездротової мережі вище, ніж це було кілька років тому. Смуга пропускання 2,4 ГГц, маючи всього три канали по 20 ГГц, часто не задовольняє цим вимогам. Саме тому новий стандарт 802.11ac працює в діапазоні 5 ГГц. «Будь-який радіоефір за визначенням є менш передбачуваною середовищем, ніж провід, - додає Денис Сереченко. - Тому сучасний Wi-Fi частково використовує підходи, які прийшли зі світу стільникового зв'язку, для забезпечення належного рівня надійності ».

Михайло Лісників вказує, що перевантаженість офісних мереж Wi-Fi частково вирішується застосуванням радіочастотного планування (особливо для діапазону 2,4 ГГц), а також використанням нових технологій (наприклад, впровадженням точок доступу з підтримкою MU-MIMO). Крім того, на даний момент ведеться розробка точок доступу з підтримкою нових стандартів і технологій (802.11ac Wave 2, 802.11ad, 802.11ax), використання яких дозволить замовникам поступово збільшувати зону покриття.

За словами Германа Лобанова, замовники нерідко використовують застарілі технології для побудови мереж Wi-Fi: «Тільки ті, хто вміє широко поглянути на проблему і здатний розгледіти вигоду в прийдешньої перспективі, планують і набувають обладнання, яке підтримує новітні стандарти і яке вигідно з точки зору вартості володіння ». Так, на зміну ще не застарілого стандарту IEEE 802.11ac вже виходить 802.11ax. Його основні особливості - робота в обох основних частотних діапазонах (2,4 і 5 ГГц), двунаправленная технологія MU-MIMO (можливість для клієнтських пристроїв спілкуватися з точкою доступу паралельно в обидві сторони, нівелюючи напівдуплексний природу 802.11), MIMO 8 × 8 з підтримкою до восьми просторових потоків, швидкість до 10 Гбіт / с.

На думку експертів компанії TEGRUS, бездротові мережі повинні будуватися з використанням дводіапазонних точок доступу з підтримкою 2,4 і 5 ГГц, де застарілі бездротові клієнти будуть використовувати частоту 2,4 ГГц, а нові пристрої - по можливості підключатися до 5-ГГц каналу. Павло Шевчук нагадує, що в сучасних WLAN є цілий набір як пропрієтарних, так і стандартизованих технологій, які досить успішно вирішують проблему перевантаженості: airtime fairness, load balancing, band steering, Cisco CleanAir, почасти beamforming і MU-MIMO, WMM / QoS.

Крім того, потрібно грамотне планування і розгортання мережі. Помилитися тут дуже легко (наприклад: «А чому це ми повинні в діапазоні 5 ГГц використовувати канали 20 МГц, коли можна 80 або навіть 160!»). Григорій Рилов відзначає також, що замовники часто припускаються помилки, прагнучи заощадити на обладнанні. Скажімо, якщо на стадії планування не закласти в проект додаткову кількість портів на комутаторах, то говорити про масштабованості без заміни наявного обладнання буває проблематично.

«Можна скільки завгодно розповідати про технології аналізатора спектра, виявлення інтерференцій в радіоефірі і адаптацію WLAN-інфраструктури, - каже Юрій Захаров. - Тим не менш гарантований рівень сервісу на поточний момент можна забезпечити тільки в 5-ГГц діапазоні. Для збільшення продуктивності і ємності БЛВС основними метриками є підвищення використання частотних каналів (Channel Utilization) і максимально можливе їх перевикористання в рамках мережі ».

З надійних джерел

Захищеність даних, переданих в радіоканалі, визначається застосовуваними алгоритмамишифрування. Але чи можна говорити, що бездротовий зв'язок досить надійна для інтенсивної комерційної експлуатації, раз вона схильна до перешкод, інтерференції, інших зовнішніх впливів? За словами Григорія Рилова, сучасні методи шифрування і протоколи безпеки надають достатній рівень захищеності даних, але крім цього в мережі використовуються апаратні і програмні комплекси щодо запобігання та виявлення несанкціонованого доступу в мережу IDS, WIDS, IPS, WIPS. Юрій Захаров вважає, що актуальні стандарти аутентифікації та шифрування в корпоративних мережах 802.11 уже є добре захищеними.

Однак важливо розуміти, що організаціям потрібно забезпечити комплексний підхід до захисту інформаційних систем та аналізу інформаційних потоків. Крім технології шифрування в радіоканалі слід неодмінно використовувати технології аутентифікації, в тому числі двухфакторной, перед підключенням клієнтського пристрою до мережі його потрібно проаналізувати на предмет відповідності корпоративним політикам безпеки, необхідний контроль інформаційної взаємодії з розширеними UTM-функціями.

Михайло Лісників уточнює, що надійність БЛВС забезпечується за рахунок застосування алгоритмів радіочастотного планування - причому як на етапах проектування і розгортання, так і в процесі експлуатації бездротового обладнання. До засобів посилення надійності, використовуваним сьогодні в корпоративних мережах, в першу чергу відносяться алгоритми RRM (Radio Resource Management, IEEE 802.11k), а також стандартні технології для новітніх стандартів WI-FI: MIMO, OFDM, STBC.

На погляд Юлії Андриановой, для захисту бездротових мереж потрібні додаткові заходи забезпечення безпеки. Йдеться про запобігання «атак з повітря». Справа в тому, що робочі діапазони для внутріофісного Wi-Fi неліцензованому, а тому доступні всім. З точки зору закону будь-яка юридична або фізична особа має право принести в зону дії БЛВС і активувати будь-яке обладнання, що використовує в процесі роботи радіосигнал 2,4 або 5 ГГц. Але підприємства, робочі процеси яких пов'язані з Wi-Fi, не можуть допускати вторгнень в власний простір, а значить, повинні використовувати засоби контролю.

Подібні виділені або вбудовані в точку доступу інструменти дозволяють сканувати ефір постійно або в заданому режимі і виявляти всі пристрої, які використовують радіозв'язок в даному приміщенні. Якщо стороннє пристрій починає підозріло себе вести, спеціалізоване обладнання блокує підключення користувачів до підозрілої точки доступу і оповіщає системного адміністратора. Різні підсистеми безпеки дозволяють ідентифікувати зловмисника, який прийшов зі своєю точкою доступу і маскує її під довірену, локалізувати його і нейтралізувати загрозу ще до того, як відбудеться щось непоправне.

«Якщо ми хочемо створити надійну і безпечну бездротову мережу, - зазначає Герман Лобанов, - необхідно використовувати комплексний підхід при проектуванні і експлуатації корпоративної мережі. Сучасні рішення виробників бездротового обладнання розраховані на максимальний контроль за станом мережевої інфраструктури і даних, що передаються по мережі. Це дозволяє прогнозувати можливі проблеми і моментально реагувати на виникаючі загрози ». Солідарні з цією думкою і експерти з компанії TEGRUS, що роблять акцент на тому, що дуже важливим етапом є радіообследованіе, в ході якого визначаються існуючі джерела перешкод, особливості приміщень і перекриттів, необхідні області покриття бездротовим зв'язком, а також рівень сигналу.

Павло Шевчук звертає увагу, що не варто змішувати захищеність даних і стійкість: «Що стосується захищеності, то я б сказав, що Wi-Fi навіть більш безпечний, ніж провідний Ethernet. При використанні WPA2 (PSK або, набагато краще, Enterprise) ми маємо додатковий рівень захисту у вигляді стійкого AES-шифрування всього трафіку, ніж Ethernet похвалитися не може. Підключення до Ethernet-мережі прихованого пристрої моніторингу (скажімо, прибиральниця тітка Маша встромила в Ethernet-розетку непомітну коробочку) - це поширений вектор атаки, який "через повітря" в WPA2-Enterprise неможливий. Але взагалі правильний підхід незалежно від типу мережі - це безпека на шостому рівні уявлення в моделі OSI, тобто, простіше кажучи, TLS / SSL. Все, що хоча б трохи більш значуще, ніж прогноз погоди на завтра, має бути "обгорнуте" в TLS. А питання перешкод і інтерференції, якщо, звичайно, мова не йде про навмисної атаки, вирішується використанням ПЗ для site surveys, аналізаторів спектру та інших професійних інструментів і підходів ».

Проблеми і перспективи

Хоча стандарти Wi-Fi загальноприйняті, чимало опціональних параметрів різні вендори реалізують на свій розсуд. Що породжує цілком очевидну проблему: не всі можливості доступні замовнику, який бажає вільно комбінувати мережеве та абонентське обладнання різних виробників. За свідченням Юлії Андриановой, наприклад, її компанія працює в цьому напрямку багато років, розвиваючи програму добровільної сертифікації виробників кінцевих пристроїв на підтримку тієї функціональності мережевого рішення даного вендора, яка не є частиною стандарту.

Нерідко замовникам буває необхідно налагодити стійкі канали зв'язку по WLAN-мережі з абонентами, що переміщаються (в тому числі швидко) по помітною площі. Михайло Лісників нагадує, що існують рішення з підтримкою роумінгу для клієнтів Wi-Fi, для яких час перемикання між сусідніми точками доступу може бути невеликим - кілька десятків мілісекунд. Як правило, цього достатньо для коректної роботи пристроїв, які переміщаються між точками зі швидкістю 5-7 м / с (це 20-25 км / год; така якраз характерна швидкість пересування навантажувачів з електродвигунами по великим складах).

«Завдання забезпечити безшовний і оптимальний роумінг для всіх абонентів насправді складніше, ніж може здатися на перший погляд», - застерігає Юрій Захаров. Справа в тому, що стандарт 802.11 недостатньо опрацьований з цієї точки зору: настройки роумінгу імплементуються на стороні клієнта, так що через велику кількість різних виробників клієнтських пристроїв не представляється можливим забезпечити передбачуваний результат роумінгу, спираючись тільки на стандарт IEEE. Одним з варіантів вирішення цієї проблеми є перенесення контролю роумінгу на сторону БЛВС і уявлення бездротової мережі для клієнтів у вигляді єдиної виртуализированной точки доступу з одним BSSID.

В цьому випадку роумінгу з точки зору клієнта не відбувається, тоді як в реальності мережу перемикає його на більш оптимальну точку доступу без розриву сесій і повторної аутентифікації. Експерти з компанії TEGRUS пропонують для вирішення тієї ж проблеми продукти з підтримкою безшовного роумінгу (ESSID) і побудова мереж з чергуванням непересічних радіоканалів у вигляді сот, де контролер бездротових точок доступу може керувати рівнем сигналу і частотними каналами для забезпечення мінімального рівня інтерференції і необхідного перекриття зон дії точок доступу.

Герман Лобанов розповідає про рішення іншої конкретної задачі: замовнику необхідно, щоб БЛВС діяла не тільки в межах офісної будівлі, але і на великих відстанях - для інтеграції важкодоступних філій і об'єктів, наприклад. З такою метою на території офісу розташовується центральна ланка управління бездротовою мережею - контролер. Він керує всіма настройками безпеки, підключення, а також конфігурацією точок доступу.

Точка доступу на віддаленому об'єкті в цьому випадку працює в режимі RAP (Remote AP), підключаючись до контролера за допомогою Інтернету через VPN-тунель. Так і вибудовується масштабируемая бездротова мережа, моніторинг стану і безпеки якої веде контролер в центральному офісі. Інший підхід до вирішення тієї ж завдання вказує Павло Шевчук: «Це long range bridges, наприклад Ruckus, Ubiquiti або Cisco-Meraki, що складаються з погодозащіщенних точок доступу і спрямованих high-gain-антен».

За свідченням Юрія Захарова, деякі компанії вже зараз відмовляються від кабельних підключень і впроваджують високопродуктивні WLAN як більш масштабується і зручне рішення. Сучасний співробітник в першу чергу повинен бути мобільним: його ефективність і продуктивність в такому випадку вище. «Ми бачимо, що бездротові мережі в російських офісах і на підприємствах стають основними елементами ІТ, і компанії вже будують мобільні офіси без дротових розеток», - солідарна з ним Юлія Андріанова.

«Гарантувати швидкість доступу по Wi-Fi досить складно, занадто багато факторів впливає на це: завантаженість радіоефіру, кількість клієнтів на точці доступу, типи підключених пристроїв, - говорить Григорій Рилов. - Адже якщо підключиться старе малопродуктивне пристрій, воно вплине на швидкість інших клієнтів. На мій погляд, обмеження можна подолати, або, по крайней мере, вплив цих факторів буде зведено до мінімуму. Цей напрямок інтенсивно розвивається і вже розроблено і розвивається величезна колічествово методів, спрямованих на захищеність і продуктивність бездротової мережі ».

На думку Віри Лебедєвої, повністю бездротова корпоративна мережа актуальна для компаній, співробітники якої поєднують високу мобільність (часте переміщення в зоні покриття Wi-Fi) і постійну потребу в роботі з корпоративними додатками і сервісами, які не пред'являють особливих вимог до каналів передачі даних.

У компанії TEGRUS впевнені, що в найближчому майбутньому зросте популярність використання гібридних - дротових і бездротових - мереж. Більшою мірою в ролі бездротових клієнтів готові виступати пристрою рівня доступу, яким не потрібна постійна передача великої кількості даних. Пристрої же, що використовують провідні підключення, - це, як правило, серверне обладнання, СГД і т. П. З їх боку висуваються жорсткі вимоги до пропускної здатності, втрат і затримок.

Павло Шевчук бачить у технології Wi-Fi лише одне принципове обмеження: радіочастотний спектр - це «дорога загального користування», т. Е. Обмежений ресурс, яким безліч пристроїв користується спільно і одночасно. При розумному плануванні немає ніяких перешкод для того, щоб мережі Wi-Fi стали основним засобом передачі даних в офісі. Замінювати кабель цілком немає ніякого сенсу. Підключення загальних офісних принтерів або проекторів по Wi-Fi, не кажучи вже про серверах, - ідея не дуже хороша. У спрощеному вигляді це правило звучить так: все, що переміщається, - Wi-Fi, а все, що стаціонарно, - кабель.

Версія для друку ( без зображень )

Тільки зареєстровані Користувачі могут залішаті Коментарі.

Корпоративна мережа Wi-Fi: реалії російського ринку

На перших порах ставлення до бездротових мереж на підприємствах і в організаціях нашої країни було досить-таки упередженим. Невисока швидкість обміну даними, складності з одночасним обслуговуванням десятків (а тим більше сотень) підключень абонентів до точок доступу, недостатня надійність першої версії протоколу шифрування WPA викликали цілком обґрунтовані сумніви в застосовності Wi-Fi до діловим і виробничим реаліям.

Згодом, однак, ситуація рішуче змінилася. Не в останню чергу завдяки тому, що кожен співробітник, від рядового клерка до виконавчого директора, на власному досвіді взаємодії з особистим смартфоном відчув, наскільки бездротові комунікації можуть бути зручні, надійні і ефективні. Повсюдне поширення високотехнологічних пристроїв з інтегрованими модулями Wi-Fi - комп'ютерів, всіляких «розумних» датчиків, виробничого обладнання - також спонукає компанії до більш активного розширення бездротових сегментів своїх локальних обчислювальних мереж (БЛВС, або WLAN).

Сьогодні бездротові цифрові комунікації не поступаються провідним по цілому ряду найважливіших параметрів - пікової пропускної спроможності, стійкості до спроб несанкціонованого доступу, готовності одночасно підтримувати безліч віртуальних каналів зв'язку в одному фізичному. При цьому традиційні кабельні з'єднання свідомо програють Wi-Fi в плані мобільності, доступності, простоти розширення і переконфігуруванні. Корпоративний Wi-Fi міцно утвердився в російських реаліях - і де-не-де чи не повністю витісняє звичні кабельні мережі Ethernet.

Доречність і значимість

Сьогодні розвиток бездротового сегмента виявляється виправданим практично завжди - в цьому переконана Юлія Андріанова, менеджер Cisco по бездротових технологій. Вона вказує на три ключові переваги, які обумовлюють розвиток Wi-Fi: можливість використання пристроїв, у яких фізично немає проводового порту (включаючи сучасні ноутбуки, смартфони і планшети); істотна гнучкість і простота переналаштування бездротової мережі відповідно до змінами в структурі бізнесу і штаті співробітників компанії; мінімізація витрат на згортання і розгортання локальної мережі в разі передислокації підприємства на нове місце - а такі ситуації досить часто зустрічаються в нинішніх умовах.

В офісних просторах при організації WLAN домінують, як свідчить Юлія Андріанова, рішення BYOD (Bring Your Own Device): «Сучасний мобільний співробітник не прив'язаний до свого робочого місця, і це дозволяє організаціям економити. Наприклад, в той час, коли менеджери з продажу знаходяться "в полях", їх місця не пустують. В результаті можна оптимізувати оренду площ і відповідно витрати ». Що ж стосується промислових підприємств, то там спостерігається зростання застосування Інтернету речей (IoT).

З тезою про важливість WLAN для реалізації концепції BYOD згоден Михайло Лісників, технічний керівник напрямку бездротових рішень D-Link. Він вказує і на інші ситуації, коли розвиток бездротового сегмента корпоративної мережі цілком виправдано, - наприклад, якщо потрібно забезпечити доступ до ресурсів мережі на великій площі для мобільних клієнтів. До цієї категорії можна віднести як складські приміщення, де налічується трохи абонентів, так і різні торгові центри або виставкові комплекси, кількість відвідувачів яких може бути досить велике.

На даний момент більшість підприємств використовує бездротову мережу в якості допоміжної, звертає увагу Віра Лебедєва, пресейл-менеджер по мережевого обладнання компанії OCS. Однак в ряді випадків, на її думку, інший спосіб організації ЛВС, крім бездротового, просто неможливий - якщо мова йде про лікарнях, музеях, пам'ятниках культури та інших об'єктах, на яких прокладка кабельної мережі немислима або вкрай утруднена. «Сучасні технології дозволяють буквально в кілька кліків створити необхідні мережі з різними параметрами і різним рівнем доступу, - пояснює Григорій Рилов, інженер по бездротових бізнес-рішень TP-Link. - Найбільш поширений сценарій тут представляє створення службовою і гостьовий мереж. Службова призначена для співробітників, що мають доступ до внутрішніх документів, баз даних, а також до інтернет-ресурсів, гостьова забезпечує доступ тільки в Інтернет ».

«Розвиток мобільних офісів передбачає, що повинна розвиватися і відповідна корпоративна інфраструктура під їх реалізацію, і в цьому сенсі технології WLAN є необхідною частиною інфраструктури будь-якого сучасного офісу», - додає Денис Сереченко, директор з розвитку бізнесу Huawei Enterprise Business Group в Росії. А Юрій Захаров, системний інженер компанії Fortinet, підкреслює, що нерідко при проектуванні нових офісних приміщень власники усвідомлено відмовляються від провідних підключень на користь бездротових. Це підвищує зручність і комфорт для користувачів і забезпечує більш високу щільність підключення, за менші кошти і експлуатаційних витратах.

Як відзначають експерти з компанії TEGRUS в області проектування і впровадження бездротових мереж, в сучасних реаліях, включаючи російські, розвиток одержує не корпоративна локальна мережа в сторону бездротової, а самі бездротові мережі - з появою таких підходів, технологій і стандартів, як BYOD, MDM, MU-MIMO, 802.11ac, 802.11ad. Сценарії використання БЛВС на підприємствах різноманітні, серед них широко поширені надання бездротового доступу для сканерів штрих-кодів і мобільних комп'ютерів на складах, забезпечення виходу в Інтернет для мобільних, в тому числі особистих пристроїв співробітників, а також інтернет-доступ в публічних місцях - на стадіонах, в кафе, ресторанах, аеропортах, що дозволяє збирати додаткову інформацію про користувачів і надалі розсилати рекламу.

Що нам варто WLAN побудувати?

Розгортання та налаштування ефективної бездротової мережі - завдання більш складна, ніж прокладка кабелів Ethernet і установка розеток RJ-45. Юлія Андріанова зазначає, що в цьому випадку необхідний попередній аналіз, причому проаналізувати потрібно не тільки клієнтів, яких треба підключити, але і саме приміщення (повісті радіообследованіе, або радіорозвідку). Часто в нових офісах радіорозвідка проводиться в той момент, коли приміщення знаходиться «в бетоні», але ж при монтажі та запуску обладнання ситуація змінюється. Треба бути готовим до того, що в процесі вже чистової настройки радіомережі якісь точки доступу доведеться пересунути.

При плануванні бездротової мережі необхідно врахувати той трафік і число клієнтів, які перевищать актуальні для початкового етапу показники. У всьому світі трафік по мережах Wi-Fi безперервно росте разом з кількістю бездротових пристроїв. Отже, мережу потрібно будувати з запасом, щоб через рік-два не довелося істотно змінювати БЛВС. Зміна радіосегмента локальної мережі - дуже витратний і трудомісткий процес.

У свою чергу Михайло Лісників вказує на важливість коректної оцінки радіоефіру (радіочастотне планування та обстеження, облік впливу перешкод і вторинного використання радіоканалів), збору інформації про клієнтських пристроях і прогнозування можливої ​​навантаження на бездротову мережу. Мають значення також організація безпечного доступу і передачі даних, можливість централізованого управління і моніторингу бездротової мережі, забезпечення відмовостійкості.

Юрій Захаров доповнює, що для передбачуваного результату при проектуванні і впровадженні WLAN замовники повинні правильно вибрати виробника і постачальника устаткування. За словами Григорія Рилова, при проектуванні будь-якої мережі враховується економічна складова проекту, підраховується необхідна кількість обладнання, часто розглядаються кілька варіантів. Проектні партнери провідних вендорів надають послуги з проектування і надають клієнту можливість протестувати обладнання на його майданчику.

Григорій Рилов, інженер по бездротових бізнес рішень компанії TP-Link

Компанія TP- Link - провідний міжнародний виробник мережевого устаткування, зокрема, мережевого устаткування для малого і середнього бізнесу, пропонує різні рішення для створення масштабованих Wi- Fi мереж для корпоративних клієнтів з різних галузей і для різних завдань і умов.

Протягом багатьох років, компанія є лідером з постачання бездротових мережевих пристроїв в світі * і Росії **.

А за даними 2016 року посiла 2 місце в світі за кількістю проданих Ethernet-комутаторів ***.

Корпоративні мережі Wi-Fi все більше набирають популярність в Росії. Компанія TP-Link пропонує широку лінійку обладнання - Wi-Fi обладнання для внутрішнього і вуличного використання серій Auranet, Pharos, комутатори JetStream, маршрутизатори SafeStream і багато іншого.

За словами Григорія Рилова, Інженера по бездротових бізнес рішень компанії TP-Link: «Використання бездротових технологій - це оптимізації та скорочення витрат, як приклад, у випадках, коли потрібно забезпечити доступом до мережі сотню співробітників в офісі відкритого типу, немає потреби в протягуванні сотні кабелів, Вам потрібні лише два кабелі, щоб підключити дві точки доступу, які забезпечать необхідну кількість підключень. Сучасні технології дозволяють буквально в кілька кліків створити необхідні мережі з різними параметрами і різним рівнем доступу. Найбільш поширений сценарій, коли створюються службова і гостьова мережі - службова для співробітників з доступом до локальних ресурсів, що містять внутрішні документи, бази даних і доступом до інтернет ресурсів, гостьова з доступом тільки в мережу інтернет ».

Переваги роботи з TP-Link

• Гарантія кращої ціни.
• Безкоштовне тестування.
• Розширений сервіс по всій Росії (більше 100 сервіс-центрів).
• Російськомовна технічна підтримка.
• Гарантія на всі бізнес обладнання 3 роки
• Обмежена довічна гарантія на комутатори серії Smart і вище.

* Згідно зі звітом IDC Worldwide Quarterly WLAN Tracker за 4 квартал 2016 року по кількості проданих споживчих пристроїв.

** Згідно зі звітом CONTEXT по бездротовому мережному устаткуванню за 4 квартал 2016 року по кількості проданих пристроїв.

*** Згідно зі звітом міжнародного аналітичного агентства IDC Worldwide Quarterly Ethernet Switch Tracker 2016Q4, опублікованому IDC 1 березня 2017 року, за кількістю проданих портів в пристроях.

СПЕЦПРОЕКТ КОМПАНІЇ TP-Link

На щастя, при наявності досвідчених фахівців і адекватного запитам замовника обладнання всі проблеми, що виникають в ході розгортання БЛВС, цілком вирішувані. Як підкреслює Денис Сереченко, найбільш часто зустрічається, - це відсутність або порушення продуманої і документально зафіксованої етапності проектів з усіма витікаючими наслідками.

З досвіду експертів з компанії TEGRUS, при будівництві у замовників мереж етап радіообследованія часто повністю ігнорується. А це майже неминуче призводить до таких проблем, як поганий рівень сигналу на окремих ділянках, відсутність безшовного роумінгу, висока інтерференція і покриття бездротовим зв'язком небажаних ділянок площею. Все це доводиться усувати, і в результаті істотно збільшується бюджет проекту.

За словами Германа Лобанова, технічного директора ГК «Паладин», завдання створення бездротової мережі виявляється на порядок складніше створення мережі проводового - в силу необхідності вдумливої ​​опрацювання ряду специфічних питань. Серед яких - вже згадуване радіопланування, планування безпеки і уніфікація (мається на увазі забезпечення сумісності зі старими технологіями передачі даних).

«Як це не смішно, - нарікає Павло Шевчук, засновник і директор компанії TamoSoft, - головна проблема полягає в тому, що бракує хороших фахівців по мережах Wi-Fi, причому не тільки в Росії, але і в світі. Найчастіше мережі моделюють на папері, а не створюють віртуальні моделі зі стінами і іншим перешкодами в спеціальному ПО для site surveys. І до сих пір плани складають виходячи з того, що необхідно максимальне покриття, а не максимальна продуктивність. Покриття - це дуже просто, а ось стабільно працююча навіть під максимальним навантаженням мережу, яка при цьому не буде коштувати невиправдано дорого, вимагає професійного ПО і інженерів. Є маса неочевидних речей (наприклад, не збільшення, а зниження потужності точок доступу в мережах великої щільності, аналіз сусідніх мереж, аналіз спектра), для яких потрібна відмінна підготовка, і це головний виклик. Всі ми частенько лаємося на кошмарний Інтернет в готелях або в публічних зонах, але це, як правило, проблема не обладнання і не технології Wi-Fi як такої, а саме погане планування ».

Рішення TamoSoft для високопродуктивних мереж Wi - Fi

Компанія TamoSoft розробляє ПО для аналізу і моніторингу дротяних і бездротових мереж вже майже 20 років. Головний продукт компанії TamoGraph Site Survey допомагає будувати надійні і високопродуктивні мережі Wi-Fi на всіх етапах. Для планування нових мереж створюється віртуальна модель приміщення зі стінами, дверима, міжповерховими перекриттями та іншими перешкодами. Користувач задає вимоги до мережі по покриттю, рівню сигналу, доступності резервних точок доступу (ТД), швидкості передачі даних і іншими параметрами. TamoGraph розміщує віртуальні ТД, що моделюють реальні по типу антен, потужності і іншим характеристикам, після чого розраховує оптимальне розташування ТД і розподіл каналів.

У процесі розгортання мережі TamoGraph дозволяє проводити пасивні, активні і спектральні інспектування, т. Е. Збирає дані про ключові параметри мережі, таких як рівень сигналу, швидкість передачі даних на рівні додатків, інтерференція від різних джерел. Зібрані дані наочно візуалізуються поверх планів приміщень і включаються в докладні звіти.

Обслуговування високошвидкісних мереж з широкими зонами покриття вимагає регулярного моніторингу, і TamoGraph дозволяє в процесі експлуатації мережі проводити контрольні перевірки. Нові користувачі, нове обладнання, розширення зони покриття, прилеглі мережі Wi-Fi - все це вимагає уваги інженерів.

Крім TamoGraph Site Survey компанія займається розробкою і інших продуктів: CommView і CommView for WiFi - аналізатори мережевих пакетів для мереж Ethernet і WiFi, що дозволяють побачити реальний мережевий трафік на рівні пакетів, що дає можливість інженерам знаходити і усувати несправності в програмний продукт і пристрій . Аналізатори надають багаті можливості по відображенню мережевий статистики рівня 802.11, фільтрації пакетів, відтворення TCP-сесій, і т. Д.

Для більш високорівневого моніторингу мережевого контенту компанія пропонує NetResident, продукт для візуалізації контенту, що передається в локальній мережі, наприклад, що завантажуються веб-сторінок, надісланих файлів і IM-повідомлень, VoIP або електронної пошти. NetResident надає істотну допомогу організаціям у захисті конфіденційної інформації та посилення політики безпеки. Випущена днями версія 3.0 має нову архітектуру і призначений для користувача інтерфейс, може збирати дані за допомогою агентів, підтримує розшифровку SSL-трафіку.

З продуктами компанії можна ознайомитися на сайті www.tamos.ru .

Павло Шевчук, засновник і директор компанії TamoSoft

СПЕЦПРОЕКТ КОМПАНІЇ TAMOSOFT

Вся справа в масштабі

Обсяги даних, що проходять по корпоративним ЛВС, рік від року зростають. На думку Юлії Андриановой, проблема перевантаженості офісних мереж Wi-Fi вирішується заміною застарілого обладнання попередніх стандартів на новітнє - стандарту 802.11ас першої та другої хвилі. Флагманські точки доступу провідних постачальників підтримують продуктивність, яка в кілька разів перевищує пропускну здатність класичного кабельного каналу Gigabit Ethernet.

В даний час з Wi-Fi пов'язана величезна кількість процесів, і вимоги до надійності бездротової мережі вище, ніж це було кілька років тому. Смуга пропускання 2,4 ГГц, маючи всього три канали по 20 ГГц, часто не задовольняє цим вимогам. Саме тому новий стандарт 802.11ac працює в діапазоні 5 ГГц. «Будь-який радіоефір за визначенням є менш передбачуваною середовищем, ніж провід, - додає Денис Сереченко. - Тому сучасний Wi-Fi частково використовує підходи, які прийшли зі світу стільникового зв'язку, для забезпечення належного рівня надійності ».

Корпоративна мережа Wi-Fi: реалії російського ринку

На перших порах ставлення до бездротових мереж на підприємствах і в організаціях нашої країни було досить-таки упередженим. Невисока швидкість обміну даними, складності з одночасним обслуговуванням десятків (а тим більше сотень) підключень абонентів до точок доступу, недостатня надійність першої версії протоколу шифрування WPA викликали цілком обґрунтовані сумніви в застосовності Wi-Fi до діловим і виробничим реаліям.

Згодом, однак, ситуація рішуче змінилася. Не в останню чергу завдяки тому, що кожен співробітник, від рядового клерка до виконавчого директора, на власному досвіді взаємодії з особистим смартфоном відчув, наскільки бездротові комунікації можуть бути зручні, надійні і ефективні. Повсюдне поширення високотехнологічних пристроїв з інтегрованими модулями Wi-Fi - комп'ютерів, всіляких «розумних» датчиків, виробничого обладнання - також спонукає компанії до більш активного розширення бездротових сегментів своїх локальних обчислювальних мереж (БЛВС, або WLAN).

Сьогодні бездротові цифрові комунікації не поступаються провідним по цілому ряду найважливіших параметрів - пікової пропускної спроможності, стійкості до спроб несанкціонованого доступу, готовності одночасно підтримувати безліч віртуальних каналів зв'язку в одному фізичному. При цьому традиційні кабельні з'єднання свідомо програють Wi-Fi в плані мобільності, доступності, простоти розширення і переконфігуруванні. Корпоративний Wi-Fi міцно утвердився в російських реаліях - і де-не-де чи не повністю витісняє звичні кабельні мережі Ethernet.

Доречність і значимість

Сьогодні розвиток бездротового сегмента виявляється виправданим практично завжди - в цьому переконана Юлія Андріанова, менеджер Cisco по бездротових технологій. Вона вказує на три ключові переваги, які обумовлюють розвиток Wi-Fi: можливість використання пристроїв, у яких фізично немає проводового порту (включаючи сучасні ноутбуки, смартфони і планшети); істотна гнучкість і простота переналаштування бездротової мережі відповідно до змінами в структурі бізнесу і штаті співробітників компанії; мінімізація витрат на згортання і розгортання локальної мережі в разі передислокації підприємства на нове місце - а такі ситуації досить часто зустрічаються в нинішніх умовах.

В офісних просторах при організації WLAN домінують, як свідчить Юлія Андріанова, рішення BYOD (Bring Your Own Device): «Сучасний мобільний співробітник не прив'язаний до свого робочого місця, і це дозволяє організаціям економити. Наприклад, в той час, коли менеджери з продажу знаходяться "в полях", їх місця не пустують. В результаті можна оптимізувати оренду площ і відповідно витрати ». Що ж стосується промислових підприємств, то там спостерігається зростання застосування Інтернету речей (IoT).

З тезою про важливість WLAN для реалізації концепції BYOD згоден Михайло Лісників, технічний керівник напрямку бездротових рішень D-Link. Він вказує і на інші ситуації, коли розвиток бездротового сегмента корпоративної мережі цілком виправдано, - наприклад, якщо потрібно забезпечити доступ до ресурсів мережі на великій площі для мобільних клієнтів. До цієї категорії можна віднести як складські приміщення, де налічується трохи абонентів, так і різні торгові центри або виставкові комплекси, кількість відвідувачів яких може бути досить велике.

На даний момент більшість підприємств використовує бездротову мережу в якості допоміжної, звертає увагу Віра Лебедєва, пресейл-менеджер по мережевого обладнання компанії OCS. Однак в ряді випадків, на її думку, інший спосіб організації ЛВС, крім бездротового, просто неможливий - якщо мова йде про лікарнях, музеях, пам'ятниках культури та інших об'єктах, на яких прокладка кабельної мережі немислима або вкрай утруднена. «Сучасні технології дозволяють буквально в кілька кліків створити необхідні мережі з різними параметрами і різним рівнем доступу, - пояснює Григорій Рилов, інженер по бездротових бізнес-рішень TP-Link. - Найбільш поширений сценарій тут представляє створення службовою і гостьовий мереж. Службова призначена для співробітників, що мають доступ до внутрішніх документів, баз даних, а також до інтернет-ресурсів, гостьова забезпечує доступ тільки в Інтернет ».

«Розвиток мобільних офісів передбачає, що повинна розвиватися і відповідна корпоративна інфраструктура під їх реалізацію, і в цьому сенсі технології WLAN є необхідною частиною інфраструктури будь-якого сучасного офісу», - додає Денис Сереченко, директор з розвитку бізнесу Huawei Enterprise Business Group в Росії. А Юрій Захаров, системний інженер компанії Fortinet, підкреслює, що нерідко при проектуванні нових офісних приміщень власники усвідомлено відмовляються від провідних підключень на користь бездротових. Це підвищує зручність і комфорт для користувачів і забезпечує більш високу щільність підключення, за менші кошти і експлуатаційних витратах.

Як відзначають експерти з компанії TEGRUS в області проектування і впровадження бездротових мереж, в сучасних реаліях, включаючи російські, розвиток одержує не корпоративна локальна мережа в сторону бездротової, а самі бездротові мережі - з появою таких підходів, технологій і стандартів, як BYOD, MDM, MU-MIMO, 802.11ac, 802.11ad. Сценарії використання БЛВС на підприємствах різноманітні, серед них широко поширені надання бездротового доступу для сканерів штрих-кодів і мобільних комп'ютерів на складах, забезпечення виходу в Інтернет для мобільних, в тому числі особистих пристроїв співробітників, а також інтернет-доступ в публічних місцях - на стадіонах, в кафе, ресторанах, аеропортах, що дозволяє збирати додаткову інформацію про користувачів і надалі розсилати рекламу.

Що нам варто WLAN побудувати?

Розгортання та налаштування ефективної бездротової мережі - завдання більш складна, ніж прокладка кабелів Ethernet і установка розеток RJ-45. Юлія Андріанова зазначає, що в цьому випадку необхідний попередній аналіз, причому проаналізувати потрібно не тільки клієнтів, яких треба підключити, але і саме приміщення (повісті радіообследованіе, або радіорозвідку). Часто в нових офісах радіорозвідка проводиться в той момент, коли приміщення знаходиться «в бетоні», але ж при монтажі та запуску обладнання ситуація змінюється. Треба бути готовим до того, що в процесі вже чистової настройки радіомережі якісь точки доступу доведеться пересунути.

При плануванні бездротової мережі необхідно врахувати той трафік і число клієнтів, які перевищать актуальні для початкового етапу показники. У всьому світі трафік по мережах Wi-Fi безперервно росте разом з кількістю бездротових пристроїв. Отже, мережу потрібно будувати з запасом, щоб через рік-два не довелося істотно змінювати БЛВС. Зміна радіосегмента локальної мережі - дуже витратний і трудомісткий процес.

У свою чергу Михайло Лісників вказує на важливість коректної оцінки радіоефіру (радіочастотне планування та обстеження, облік впливу перешкод і вторинного використання радіоканалів), збору інформації про клієнтських пристроях і прогнозування можливої ​​навантаження на бездротову мережу. Мають значення також організація безпечного доступу і передачі даних, можливість централізованого управління і моніторингу бездротової мережі, забезпечення відмовостійкості.

Юрій Захаров доповнює, що для передбачуваного результату при проектуванні і впровадженні WLAN замовники повинні правильно вибрати виробника і постачальника устаткування. За словами Григорія Рилова, при проектуванні будь-якої мережі враховується економічна складова проекту, підраховується необхідна кількість обладнання, часто розглядаються кілька варіантів. Проектні партнери провідних вендорів надають послуги з проектування і надають клієнту можливість протестувати обладнання на його майданчику.

Григорій Рилов, інженер по бездротових бізнес рішень компанії TP-Link

Компанія TP- Link - провідний міжнародний виробник мережевого устаткування, зокрема, мережевого устаткування для малого і середнього бізнесу, пропонує різні рішення для створення масштабованих Wi- Fi мереж для корпоративних клієнтів з різних галузей і для різних завдань і умов.

Протягом багатьох років, компанія є лідером з постачання бездротових мережевих пристроїв в світі * і Росії **.

А за даними 2016 року посiла 2 місце в світі за кількістю проданих Ethernet-комутаторів ***.

Корпоративні мережі Wi-Fi все більше набирають популярність в Росії. Компанія TP-Link пропонує широку лінійку обладнання - Wi-Fi обладнання для внутрішнього і вуличного використання серій Auranet, Pharos, комутатори JetStream, маршрутизатори SafeStream і багато іншого.

За словами Григорія Рилова, Інженера по бездротових бізнес рішень компанії TP-Link: «Використання бездротових технологій - це оптимізації та скорочення витрат, як приклад, у випадках, коли потрібно забезпечити доступом до мережі сотню співробітників в офісі відкритого типу, немає потреби в протягуванні сотні кабелів, Вам потрібні лише два кабелі, щоб підключити дві точки доступу, які забезпечать необхідну кількість підключень. Сучасні технології дозволяють буквально в кілька кліків створити необхідні мережі з різними параметрами і різним рівнем доступу. Найбільш поширений сценарій, коли створюються службова і гостьова мережі - службова для співробітників з доступом до локальних ресурсів, що містять внутрішні документи, бази даних і доступом до інтернет ресурсів, гостьова з доступом тільки в мережу інтернет ».

Переваги роботи з TP-Link

• Гарантія кращої ціни.
• Безкоштовне тестування.
• Розширений сервіс по всій Росії (більше 100 сервіс-центрів).
• Російськомовна технічна підтримка.
• Гарантія на всі бізнес обладнання 3 роки
• Обмежена довічна гарантія на комутатори серії Smart і вище.

* Згідно зі звітом IDC Worldwide Quarterly WLAN Tracker за 4 квартал 2016 року за кількістю проданих споживчих пристроїв.

** Згідно зі звітом CONTEXT по бездротовому мережному устаткуванню за 4 квартал 2016 року по кількості проданих пристроїв.

*** Згідно зі звітом міжнародного аналітичного агентства IDC Worldwide Quarterly Ethernet Switch Tracker 2016Q4, опублікованому IDC 1 березня 2017 року, за кількістю проданих портів в пристроях.

СПЕЦПРОЕКТ КОМПАНІЇ TP-Link

На щастя, при наявності досвідчених фахівців і адекватного запитам замовника обладнання всі проблеми, що виникають в ході розгортання БЛВС, цілком вирішувані. Як підкреслює Денис Сереченко, найбільш часто зустрічається, - це відсутність або порушення продуманої і документально зафіксованої етапності проектів з усіма витікаючими наслідками.

З досвіду експертів з компанії TEGRUS, при будівництві у замовників мереж етап радіообследованія часто повністю ігнорується. А це майже неминуче призводить до таких проблем, як поганий рівень сигналу на окремих ділянках, відсутність безшовного роумінгу, висока інтерференція і покриття бездротовим зв'язком небажаних ділянок площею. Все це доводиться усувати, і в результаті істотно збільшується бюджет проекту.

За словами Германа Лобанова, технічного директора ГК «Паладин», завдання створення бездротової мережі виявляється на порядок складніше створення мережі проводового - в силу необхідності вдумливої ​​опрацювання ряду специфічних питань. Серед яких - вже згадуване радіопланування, планування безпеки і уніфікація (мається на увазі забезпечення сумісності зі старими технологіями передачі даних).

«Як це не смішно, - нарікає Павло Шевчук, засновник і директор компанії TamoSoft, - головна проблема полягає в тому, що бракує хороших фахівців по мережах Wi-Fi, причому не тільки в Росії, але і в світі. Найчастіше мережі моделюють на папері, а не створюють віртуальні моделі зі стінами і іншим перешкодами в спеціальному ПО для site surveys. І до сих пір плани складають виходячи з того, що необхідно максимальне покриття, а не максимальна продуктивність. Покриття - це дуже просто, а ось стабільно працююча навіть під максимальним навантаженням мережу, яка при цьому не буде коштувати невиправдано дорого, вимагає професійного ПО і інженерів. Є маса неочевидних речей (наприклад, не збільшення, а зниження потужності точок доступу в мережах великої щільності, аналіз сусідніх мереж, аналіз спектра), для яких потрібна відмінна підготовка, і це головний виклик. Всі ми частенько лаємося на кошмарний Інтернет в готелях або в публічних зонах, але це, як правило, проблема не обладнання і не технології Wi-Fi як такої, а саме погане планування ».

Рішення TamoSoft для високопродуктивних мереж Wi - Fi

Компанія TamoSoft розробляє ПО для аналізу і моніторингу дротяних і бездротових мереж вже майже 20 років. Головний продукт компанії TamoGraph Site Survey допомагає будувати надійні і високопродуктивні мережі Wi-Fi на всіх етапах. Для планування нових мереж створюється віртуальна модель приміщення зі стінами, дверима, міжповерховими перекриттями та іншими перешкодами. Користувач задає вимоги до мережі по покриттю, рівню сигналу, доступності резервних точок доступу (ТД), швидкості передачі даних і іншими параметрами. TamoGraph розміщує віртуальні ТД, що моделюють реальні по типу антен, потужності і іншим характеристикам, після чого розраховує оптимальне розташування ТД і розподіл каналів.

У процесі розгортання мережі TamoGraph дозволяє проводити пасивні, активні і спектральні інспектування, т. Е. Збирає дані про ключові параметри мережі, таких як рівень сигналу, швидкість передачі даних на рівні додатків, інтерференція від різних джерел. Зібрані дані наочно візуалізуються поверх планів приміщень і включаються в докладні звіти.

Обслуговування високошвидкісних мереж з широкими зонами покриття вимагає регулярного моніторингу, і TamoGraph дозволяє в процесі експлуатації мережі проводити контрольні перевірки. Нові користувачі, нове обладнання, розширення зони покриття, прилеглі мережі Wi-Fi - все це вимагає уваги інженерів.

Крім TamoGraph Site Survey компанія займається розробкою і інших продуктів: CommView і CommView for WiFi - аналізатори мережевих пакетів для мереж Ethernet і WiFi, що дозволяють побачити реальний мережевий трафік на рівні пакетів, що дає можливість інженерам знаходити і усувати несправності в програмний продукт і пристрій . Аналізатори надають багаті можливості по відображенню мережевий статистики рівня 802.11, фільтрації пакетів, відтворення TCP-сесій, і т. Д.

Для більш високорівневого моніторингу мережевого контенту компанія пропонує NetResident, продукт для візуалізації контенту, що передається в локальній мережі, наприклад, що завантажуються веб-сторінок, надісланих файлів і IM-повідомлень, VoIP або електронної пошти. NetResident надає істотну допомогу організаціям у захисті конфіденційної інформації та посилення політики безпеки. Випущена днями версія 3.0 має нову архітектуру і призначений для користувача інтерфейс, може збирати дані за допомогою агентів, підтримує розшифровку SSL-трафіку.

З продуктами компанії можна ознайомитися на сайті www.tamos.ru .

Павло Шевчук, засновник і директор компанії TamoSoft

СПЕЦПРОЕКТ КОМПАНІЇ TAMOSOFT

Вся справа в масштабі

Обсяги даних, що проходять по корпоративним ЛВС, рік від року зростають. На думку Юлії Андриановой, проблема перевантаженості офісних мереж Wi-Fi вирішується заміною застарілого обладнання попередніх стандартів на новітнє - стандарту 802.11ас першої та другої хвилі. Флагманські точки доступу провідних постачальників підтримують продуктивність, яка в кілька разів перевищує пропускну здатність класичного кабельного каналу Gigabit Ethernet.

В даний час з Wi-Fi пов'язана величезна кількість процесів, і вимоги до надійності бездротової мережі вище, ніж це було кілька років тому. Смуга пропускання 2,4 ГГц, маючи всього три канали по 20 ГГц, часто не задовольняє цим вимогам. Саме тому новий стандарт 802.11ac працює в діапазоні 5 ГГц. «Будь-який радіоефір за визначенням є менш передбачуваною середовищем, ніж провід, - додає Денис Сереченко. - Тому сучасний Wi-Fi частково використовує підходи, які прийшли зі світу стільникового зв'язку, для забезпечення належного рівня надійності ».

Корпоративна мережа Wi-Fi: реалії російського ринку

На перших порах ставлення до бездротових мереж на підприємствах і в організаціях нашої країни було досить-таки упередженим. Невисока швидкість обміну даними, складності з одночасним обслуговуванням десятків (а тим більше сотень) підключень абонентів до точок доступу, недостатня надійність першої версії протоколу шифрування WPA викликали цілком обґрунтовані сумніви в застосовності Wi-Fi до діловим і виробничим реаліям.

Згодом, однак, ситуація рішуче змінилася. Не в останню чергу завдяки тому, що кожен співробітник, від рядового клерка до виконавчого директора, на власному досвіді взаємодії з особистим смартфоном відчув, наскільки бездротові комунікації можуть бути зручні, надійні і ефективні. Повсюдне поширення високотехнологічних пристроїв з інтегрованими модулями Wi-Fi - комп'ютерів, всіляких «розумних» датчиків, виробничого обладнання - також спонукає компанії до більш активного розширення бездротових сегментів своїх локальних обчислювальних мереж (БЛВС, або WLAN).

Сьогодні бездротові цифрові комунікації не поступаються провідним по цілому ряду найважливіших параметрів - пікової пропускної спроможності, стійкості до спроб несанкціонованого доступу, готовності одночасно підтримувати безліч віртуальних каналів зв'язку в одному фізичному. При цьому традиційні кабельні з'єднання свідомо програють Wi-Fi в плані мобільності, доступності, простоти розширення і переконфігуруванні. Корпоративний Wi-Fi міцно утвердився в російських реаліях - і де-не-де чи не повністю витісняє звичні кабельні мережі Ethernet.

Доречність і значимість

Сьогодні розвиток бездротового сегмента виявляється виправданим практично завжди - в цьому переконана Юлія Андріанова, менеджер Cisco по бездротових технологій. Вона вказує на три ключові переваги, які обумовлюють розвиток Wi-Fi: можливість використання пристроїв, у яких фізично немає проводового порту (включаючи сучасні ноутбуки, смартфони і планшети); істотна гнучкість і простота переналаштування бездротової мережі відповідно до змінами в структурі бізнесу і штаті співробітників компанії; мінімізація витрат на згортання і розгортання локальної мережі в разі передислокації підприємства на нове місце - а такі ситуації досить часто зустрічаються в нинішніх умовах.

В офісних просторах при організації WLAN домінують, як свідчить Юлія Андріанова, рішення BYOD (Bring Your Own Device): «Сучасний мобільний співробітник не прив'язаний до свого робочого місця, і це дозволяє організаціям економити. Наприклад, в той час, коли менеджери з продажу знаходяться "в полях", їх місця не пустують. В результаті можна оптимізувати оренду площ і відповідно витрати ». Що ж стосується промислових підприємств, то там спостерігається зростання застосування Інтернету речей (IoT).

З тезою про важливість WLAN для реалізації концепції BYOD згоден Михайло Лісників, технічний керівник напрямку бездротових рішень D-Link. Він вказує і на інші ситуації, коли розвиток бездротового сегмента корпоративної мережі цілком виправдано, - наприклад, якщо потрібно забезпечити доступ до ресурсів мережі на великій площі для мобільних клієнтів. До цієї категорії можна віднести як складські приміщення, де налічується трохи абонентів, так і різні торгові центри або виставкові комплекси, кількість відвідувачів яких може бути досить велике.

На даний момент більшість підприємств використовує бездротову мережу в якості допоміжної, звертає увагу Віра Лебедєва, пресейл-менеджер по мережевого обладнання компанії OCS. Однак в ряді випадків, на її думку, інший спосіб організації ЛВС, крім бездротового, просто неможливий - якщо мова йде про лікарнях, музеях, пам'ятниках культури та інших об'єктах, на яких прокладка кабельної мережі немислима або вкрай утруднена. «Сучасні технології дозволяють буквально в кілька кліків створити необхідні мережі з різними параметрами і різним рівнем доступу, - пояснює Григорій Рилов, інженер по бездротових бізнес-рішень TP-Link. - Найбільш поширений сценарій тут представляє створення службовою і гостьовий мереж. Службова призначена для співробітників, що мають доступ до внутрішніх документів, баз даних, а також до інтернет-ресурсів, гостьова забезпечує доступ тільки в Інтернет ».

«Розвиток мобільних офісів передбачає, що повинна розвиватися і відповідна корпоративна інфраструктура під їх реалізацію, і в цьому сенсі технології WLAN є необхідною частиною інфраструктури будь-якого сучасного офісу», - додає Денис Сереченко, директор з розвитку бізнесу Huawei Enterprise Business Group в Росії. А Юрій Захаров, системний інженер компанії Fortinet, підкреслює, що нерідко при проектуванні нових офісних приміщень власники усвідомлено відмовляються від провідних підключень на користь бездротових. Це підвищує зручність і комфорт для користувачів і забезпечує більш високу щільність підключення, за менші кошти і експлуатаційних витратах.

Як відзначають експерти з компанії TEGRUS в області проектування і впровадження бездротових мереж, в сучасних реаліях, включаючи російські, розвиток одержує не корпоративна локальна мережа в сторону бездротової, а самі бездротові мережі - з появою таких підходів, технологій і стандартів, як BYOD, MDM, MU-MIMO, 802.11ac, 802.11ad. Сценарії використання БЛВС на підприємствах різноманітні, серед них широко поширені надання бездротового доступу для сканерів штрих-кодів і мобільних комп'ютерів на складах, забезпечення виходу в Інтернет для мобільних, в тому числі особистих пристроїв співробітників, а також інтернет-доступ в публічних місцях - на стадіонах, в кафе, ресторанах, аеропортах, що дозволяє збирати додаткову інформацію про користувачів і надалі розсилати рекламу.

Що нам варто WLAN побудувати?

Розгортання та налаштування ефективної бездротової мережі - завдання більш складна, ніж прокладка кабелів Ethernet і установка розеток RJ-45. Юлія Андріанова зазначає, що в цьому випадку необхідний попередній аналіз, причому проаналізувати потрібно не тільки клієнтів, яких треба підключити, але і саме приміщення (повісті радіообследованіе, або радіорозвідку). Часто в нових офісах радіорозвідка проводиться в той момент, коли приміщення знаходиться «в бетоні», але ж при монтажі та запуску обладнання ситуація змінюється. Треба бути готовим до того, що в процесі вже чистової настройки радіомережі якісь точки доступу доведеться пересунути.

При плануванні бездротової мережі необхідно врахувати той трафік і число клієнтів, які перевищать актуальні для початкового етапу показники. У всьому світі трафік по мережах Wi-Fi безперервно росте разом з кількістю бездротових пристроїв. Отже, мережу потрібно будувати з запасом, щоб через рік-два не довелося істотно змінювати БЛВС. Зміна радіосегмента локальної мережі - дуже витратний і трудомісткий процес.

У свою чергу Михайло Лісників вказує на важливість коректної оцінки радіоефіру (радіочастотне планування та обстеження, облік впливу перешкод і вторинного використання радіоканалів), збору інформації про клієнтських пристроях і прогнозування можливої ​​навантаження на бездротову мережу. Мають значення також організація безпечного доступу і передачі даних, можливість централізованого управління і моніторингу бездротової мережі, забезпечення відмовостійкості.

Юрій Захаров доповнює, що для передбачуваного результату при проектуванні і впровадженні WLAN замовники повинні правильно вибрати виробника і постачальника устаткування. За словами Григорія Рилова, при проектуванні будь-якої мережі враховується економічна складова проекту, підраховується необхідна кількість обладнання, часто розглядаються кілька варіантів. Проектні партнери провідних вендорів надають послуги з проектування і надають клієнту можливість протестувати обладнання на його майданчику.

Григорій Рилов, інженер по бездротових бізнес рішень компанії TP-Link

Компанія TP- Link - провідний міжнародний виробник мережевого устаткування, зокрема, мережевого устаткування для малого і середнього бізнесу, пропонує різні рішення для створення масштабованих Wi- Fi мереж для корпоративних клієнтів з різних галузей і для різних завдань і умов.

Протягом багатьох років, компанія є лідером з постачання бездротових мережевих пристроїв в світі * і Росії **.

А за даними 2016 року посiла 2 місце в світі за кількістю проданих Ethernet-комутаторів ***.

Корпоративні мережі Wi-Fi все більше набирають популярність в Росії. Компанія TP-Link пропонує широку лінійку обладнання - Wi-Fi обладнання для внутрішнього і вуличного використання серій Auranet, Pharos, комутатори JetStream, маршрутизатори SafeStream і багато іншого.

За словами Григорія Рилова, Інженера по бездротових бізнес рішень компанії TP-Link: «Використання бездротових технологій - це оптимізації та скорочення витрат, як приклад, у випадках, коли потрібно забезпечити доступом до мережі сотню співробітників в офісі відкритого типу, немає потреби в протягуванні сотні кабелів, Вам потрібні лише два кабелі, щоб підключити дві точки доступу, які забезпечать необхідну кількість підключень. Сучасні технології дозволяють буквально в кілька кліків створити необхідні мережі з різними параметрами і різним рівнем доступу. Найбільш поширений сценарій, коли створюються службова і гостьова мережі - службова для співробітників з доступом до локальних ресурсів, що містять внутрішні документи, бази даних і доступом до інтернет ресурсів, гостьова з доступом тільки в мережу інтернет ».

Переваги роботи з TP-Link

• Гарантія кращої ціни.
• Безкоштовне тестування.
• Розширений сервіс по всій Росії (більше 100 сервіс-центрів).
• Російськомовна технічна підтримка.
• Гарантія на всі бізнес обладнання 3 роки
• Обмежена довічна гарантія на комутатори серії Smart і вище.

* Згідно зі звітом IDC Worldwide Quarterly WLAN Tracker за 4 квартал 2016 року по кількості проданих споживчих пристроїв.

** Згідно зі звітом CONTEXT по бездротовому мережному устаткуванню за 4 квартал 2016 року по кількості проданих пристроїв.

*** Згідно зі звітом міжнародного аналітичного агентства IDC Worldwide Quarterly Ethernet Switch Tracker 2016Q4, опублікованому IDC 1 березня 2017 року, за кількістю проданих портів в пристроях.

СПЕЦПРОЕКТ КОМПАНІЇ TP-Link

На щастя, при наявності досвідчених фахівців і адекватного запитам замовника обладнання всі проблеми, що виникають в ході розгортання БЛВС, цілком вирішувані. Як підкреслює Денис Сереченко, найбільш часто зустрічається, - це відсутність або порушення продуманої і документально зафіксованої етапності проектів з усіма витікаючими наслідками.

З досвіду експертів з компанії TEGRUS, при будівництві у замовників мереж етап радіообследованія часто повністю ігнорується. А це майже неминуче призводить до таких проблем, як поганий рівень сигналу на окремих ділянках, відсутність безшовного роумінгу, висока інтерференція і покриття бездротовим зв'язком небажаних ділянок площею. Все це доводиться усувати, і в результаті істотно збільшується бюджет проекту.

За словами Германа Лобанова, технічного директора ГК «Паладин», завдання створення бездротової мережі виявляється на порядок складніше створення мережі проводового - в силу необхідності вдумливої ​​опрацювання ряду специфічних питань. Серед яких - вже згадуване радіопланування, планування безпеки і уніфікація (мається на увазі забезпечення сумісності зі старими технологіями передачі даних).

«Як це не смішно, - нарікає Павло Шевчук, засновник і директор компанії TamoSoft, - головна проблема полягає в тому, що бракує хороших фахівців по мережах Wi-Fi, причому не тільки в Росії, але і в світі. Найчастіше мережі моделюють на папері, а не створюють віртуальні моделі зі стінами і іншим перешкодами в спеціальному ПО для site surveys. І до сих пір плани складають виходячи з того, що необхідно максимальне покриття, а не максимальна продуктивність. Покриття - це дуже просто, а ось стабільно працююча навіть під максимальним навантаженням мережу, яка при цьому не буде коштувати невиправдано дорого, вимагає професійного ПО і інженерів. Є маса неочевидних речей (наприклад, не збільшення, а зниження потужності точок доступу в мережах великої щільності, аналіз сусідніх мереж, аналіз спектра), для яких потрібна відмінна підготовка, і це головний виклик. Всі ми частенько лаємося на кошмарний Інтернет в готелях або в публічних зонах, але це, як правило, проблема не обладнання і не технології Wi-Fi як такої, а саме погане планування ».

Рішення TamoSoft для високопродуктивних мереж Wi - Fi

Компанія TamoSoft розробляє ПО для аналізу і моніторингу дротяних і бездротових мереж вже майже 20 років. Головний продукт компанії TamoGraph Site Survey допомагає будувати надійні і високопродуктивні мережі Wi-Fi на всіх етапах. Для планування нових мереж створюється віртуальна модель приміщення зі стінами, дверима, міжповерховими перекриттями та іншими перешкодами. Користувач задає вимоги до мережі по покриттю, рівню сигналу, доступності резервних точок доступу (ТД), швидкості передачі даних і іншими параметрами. TamoGraph розміщує віртуальні ТД, що моделюють реальні по типу антен, потужності і іншим характеристикам, після чого розраховує оптимальне розташування ТД і розподіл каналів.

У процесі розгортання мережі TamoGraph дозволяє проводити пасивні, активні і спектральні інспектування, т. Е. Збирає дані про ключові параметри мережі, таких як рівень сигналу, швидкість передачі даних на рівні додатків, інтерференція від різних джерел. Зібрані дані наочно візуалізуються поверх планів приміщень і включаються в докладні звіти.

Обслуговування високошвидкісних мереж з широкими зонами покриття вимагає регулярного моніторингу, і TamoGraph дозволяє в процесі експлуатації мережі проводити контрольні перевірки. Нові користувачі, нове обладнання, розширення зони покриття, прилеглі мережі Wi-Fi - все це вимагає уваги інженерів.

Крім TamoGraph Site Survey компанія займається розробкою і інших продуктів: CommView і CommView for WiFi - аналізатори мережевих пакетів для мереж Ethernet і WiFi, що дозволяють побачити реальний мережевий трафік на рівні пакетів, що дає можливість інженерам знаходити і усувати несправності в програмний продукт і пристрій . Аналізатори надають багаті можливості по відображенню мережевий статистики рівня 802.11, фільтрації пакетів, відтворення TCP-сесій, і т. Д.

Для більш високорівневого моніторингу мережевого контенту компанія пропонує NetResident, продукт для візуалізації контенту, що передається в локальній мережі, наприклад, що завантажуються веб-сторінок, надісланих файлів і IM-повідомлень, VoIP або електронної пошти. NetResident надає істотну допомогу організаціям у захисті конфіденційної інформації та посилення політики безпеки. Випущена днями версія 3.0 має нову архітектуру і призначений для користувача інтерфейс, може збирати дані за допомогою агентів, підтримує розшифровку SSL-трафіку.

З продуктами компанії можна ознайомитися на сайті www.tamos.ru .

Павло Шевчук, засновник і директор компанії TamoSoft

СПЕЦПРОЕКТ КОМПАНІЇ TAMOSOFT

Вся справа в масштабі

Обсяги даних, що проходять по корпоративним ЛВС, рік від року зростають. На думку Юлії Андриановой, проблема перевантаженості офісних мереж Wi-Fi вирішується заміною застарілого обладнання попередніх стандартів на новітнє - стандарту 802.11ас першої та другої хвилі. Флагманські точки доступу провідних постачальників підтримують продуктивність, яка в кілька разів перевищує пропускну здатність класичного кабельного каналу Gigabit Ethernet.

В даний час з Wi-Fi пов'язана величезна кількість процесів, і вимоги до надійності бездротової мережі вище, ніж це було кілька років тому. Смуга пропускання 2,4 ГГц, маючи всього три канали по 20 ГГц, часто не задовольняє цим вимогам. Саме тому новий стандарт 802.11ac працює в діапазоні 5 ГГц. «Будь-який радіоефір за визначенням є менш передбачуваною середовищем, ніж провід, - додає Денис Сереченко. - Тому сучасний Wi-Fi частково використовує підходи, які прийшли зі світу стільникового зв'язку, для забезпечення належного рівня надійності ».

Корпоративна мережа Wi-Fi: реалії російського ринку

На перших порах ставлення до бездротових мереж на підприємствах і в організаціях нашої країни було досить-таки упередженим. Невисока швидкість обміну даними, складності з одночасним обслуговуванням десятків (а тим більше сотень) підключень абонентів до точок доступу, недостатня надійність першої версії протоколу шифрування WPA викликали цілком обґрунтовані сумніви в застосовності Wi-Fi до діловим і виробничим реаліям.

Згодом, однак, ситуація рішуче змінилася. Не в останню чергу завдяки тому, що кожен співробітник, від рядового клерка до виконавчого директора, на власному досвіді взаємодії з особистим смартфоном відчув, наскільки бездротові комунікації можуть бути зручні, надійні і ефективні. Повсюдне поширення високотехнологічних пристроїв з інтегрованими модулями Wi-Fi - комп'ютерів, всіляких «розумних» датчиків, виробничого обладнання - також спонукає компанії до більш активного розширення бездротових сегментів своїх локальних обчислювальних мереж (БЛВС, або WLAN).

Сьогодні бездротові цифрові комунікації не поступаються провідним по цілому ряду найважливіших параметрів - пікової пропускної спроможності, стійкості до спроб несанкціонованого доступу, готовності одночасно підтримувати безліч віртуальних каналів зв'язку в одному фізичному. При цьому традиційні кабельні з'єднання свідомо програють Wi-Fi в плані мобільності, доступності, простоти розширення і переконфігуруванні. Корпоративний Wi-Fi міцно утвердився в російських реаліях - і де-не-де чи не повністю витісняє звичні кабельні мережі Ethernet.

Доречність і значимість

Сьогодні розвиток бездротового сегмента виявляється виправданим практично завжди - в цьому переконана Юлія Андріанова, менеджер Cisco по бездротових технологій. Вона вказує на три ключові переваги, які обумовлюють розвиток Wi-Fi: можливість використання пристроїв, у яких фізично немає проводового порту (включаючи сучасні ноутбуки, смартфони і планшети); істотна гнучкість і простота переналаштування бездротової мережі відповідно до змінами в структурі бізнесу і штаті співробітників компанії; мінімізація витрат на згортання і розгортання локальної мережі в разі передислокації підприємства на нове місце - а такі ситуації досить часто зустрічаються в нинішніх умовах.

В офісних просторах при організації WLAN домінують, як свідчить Юлія Андріанова, рішення BYOD (Bring Your Own Device): «Сучасний мобільний співробітник не прив'язаний до свого робочого місця, і це дозволяє організаціям економити. Наприклад, в той час, коли менеджери з продажу знаходяться "в полях", їх місця не пустують. В результаті можна оптимізувати оренду площ і відповідно витрати ». Що ж стосується промислових підприємств, то там спостерігається зростання застосування Інтернету речей (IoT).

З тезою про важливість WLAN для реалізації концепції BYOD згоден Михайло Лісників, технічний керівник напрямку бездротових рішень D-Link. Він вказує і на інші ситуації, коли розвиток бездротового сегмента корпоративної мережі цілком виправдано, - наприклад, якщо потрібно забезпечити доступ до ресурсів мережі на великій площі для мобільних клієнтів. До цієї категорії можна віднести як складські приміщення, де налічується трохи абонентів, так і різні торгові центри або виставкові комплекси, кількість відвідувачів яких може бути досить велике.

На даний момент більшість підприємств використовує бездротову мережу в якості допоміжної, звертає увагу Віра Лебедєва, пресейл-менеджер по мережевого обладнання компанії OCS. Однак в ряді випадків, на її думку, інший спосіб організації ЛВС, крім бездротового, просто неможливий - якщо мова йде про лікарнях, музеях, пам'ятниках культури та інших об'єктах, на яких прокладка кабельної мережі немислима або вкрай утруднена. «Сучасні технології дозволяють буквально в кілька кліків створити необхідні мережі з різними параметрами і різним рівнем доступу, - пояснює Григорій Рилов, інженер по бездротових бізнес-рішень TP-Link. - Найбільш поширений сценарій тут представляє створення службовою і гостьовий мереж. Службова призначена для співробітників, що мають доступ до внутрішніх документів, баз даних, а також до інтернет-ресурсів, гостьова забезпечує доступ тільки в Інтернет ».

«Розвиток мобільних офісів передбачає, що повинна розвиватися і відповідна корпоративна інфраструктура під їх реалізацію, і в цьому сенсі технології WLAN є необхідною частиною інфраструктури будь-якого сучасного офісу», - додає Денис Сереченко, директор з розвитку бізнесу Huawei Enterprise Business Group в Росії. А Юрій Захаров, системний інженер компанії Fortinet, підкреслює, що нерідко при проектуванні нових офісних приміщень власники усвідомлено відмовляються від провідних підключень на користь бездротових. Це підвищує зручність і комфорт для користувачів і забезпечує більш високу щільність підключення, за менші кошти і експлуатаційних витратах.

Як відзначають експерти з компанії TEGRUS в області проектування і впровадження бездротових мереж, в сучасних реаліях, включаючи російські, розвиток одержує не корпоративна локальна мережа в сторону бездротової, а самі бездротові мережі - з появою таких підходів, технологій і стандартів, як BYOD, MDM, MU-MIMO, 802.11ac, 802.11ad. Сценарії використання БЛВС на підприємствах різноманітні, серед них широко поширені надання бездротового доступу для сканерів штрих-кодів і мобільних комп'ютерів на складах, забезпечення виходу в Інтернет для мобільних, в тому числі особистих пристроїв співробітників, а також інтернет-доступ в публічних місцях - на стадіонах, в кафе, ресторанах, аеропортах, що дозволяє збирати додаткову інформацію про користувачів і надалі розсилати рекламу.

Що нам варто WLAN побудувати?

Розгортання та налаштування ефективної бездротової мережі - завдання більш складна, ніж прокладка кабелів Ethernet і установка розеток RJ-45. Юлія Андріанова зазначає, що в цьому випадку необхідний попередній аналіз, причому проаналізувати потрібно не тільки клієнтів, яких треба підключити, але і саме приміщення (повісті радіообследованіе, або радіорозвідку). Часто в нових офісах радіорозвідка проводиться в той момент, коли приміщення знаходиться «в бетоні», але ж при монтажі та запуску обладнання ситуація змінюється. Треба бути готовим до того, що в процесі вже чистової настройки радіомережі якісь точки доступу доведеться пересунути.

При плануванні бездротової мережі необхідно врахувати той трафік і число клієнтів, які перевищать актуальні для початкового етапу показники. У всьому світі трафік по мережах Wi-Fi безперервно росте разом з кількістю бездротових пристроїв. Отже, мережу потрібно будувати з запасом, щоб через рік-два не довелося істотно змінювати БЛВС. Зміна радіосегмента локальної мережі - дуже витратний і трудомісткий процес.

У свою чергу Михайло Лісників вказує на важливість коректної оцінки радіоефіру (радіочастотне планування та обстеження, облік впливу перешкод і вторинного використання радіоканалів), збору інформації про клієнтських пристроях і прогнозування можливої ​​навантаження на бездротову мережу. Мають значення також організація безпечного доступу і передачі даних, можливість централізованого управління і моніторингу бездротової мережі, забезпечення відмовостійкості.

Юрій Захаров доповнює, що для передбачуваного результату при проектуванні і впровадженні WLAN замовники повинні правильно вибрати виробника і постачальника устаткування. За словами Григорія Рилова, при проектуванні будь-якої мережі враховується економічна складова проекту, підраховується необхідна кількість обладнання, часто розглядаються кілька варіантів. Проектні партнери провідних вендорів надають послуги з проектування і надають клієнту можливість протестувати обладнання на його майданчику.

Григорій Рилов, інженер по бездротових бізнес рішень компанії TP-Link

Компанія TP- Link - провідний міжнародний виробник мережевого устаткування, зокрема, мережевого устаткування для малого і середнього бізнесу, пропонує різні рішення для створення масштабованих Wi- Fi мереж для корпоративних клієнтів з різних галузей і для різних завдань і умов.

Протягом багатьох років, компанія є лідером з постачання бездротових мережевих пристроїв в світі * і Росії **.

А за даними 2016 року посiла 2 місце в світі за кількістю проданих Ethernet-комутаторів ***.

Корпоративні мережі Wi-Fi все більше набирають популярність в Росії. Компанія TP-Link пропонує широку лінійку обладнання - Wi-Fi обладнання для внутрішнього і вуличного використання серій Auranet, Pharos, комутатори JetStream, маршрутизатори SafeStream і багато іншого.

За словами Григорія Рилова, Інженера по бездротових бізнес рішень компанії TP-Link: «Використання бездротових технологій - це оптимізації та скорочення витрат, як приклад, у випадках, коли потрібно забезпечити доступом до мережі сотню співробітників в офісі відкритого типу, немає потреби в протягуванні сотні кабелів, Вам потрібні лише два кабелі, щоб підключити дві точки доступу, які забезпечать необхідну кількість підключень. Сучасні технології дозволяють буквально в кілька кліків створити необхідні мережі з різними параметрами і різним рівнем доступу. Найбільш поширений сценарій, коли створюються службова і гостьова мережі - службова для співробітників з доступом до локальних ресурсів, що містять внутрішні документи, бази даних і доступом до інтернет ресурсів, гостьова з доступом тільки в мережу інтернет ».

Переваги роботи з TP-Link

• Гарантія кращої ціни.
• Безкоштовне тестування.
• Розширений сервіс по всій Росії (більше 100 сервіс-центрів).
• Російськомовна технічна підтримка.
• Гарантія на всі бізнес обладнання 3 роки
• Обмежена довічна гарантія на комутатори серії Smart і вище.

* Згідно зі звітом IDC Worldwide Quarterly WLAN Tracker за 4 квартал 2016 року по кількості проданих споживчих пристроїв.

** Згідно зі звітом CONTEXT по бездротовому мережному устаткуванню за 4 квартал 2016 року по кількості проданих пристроїв.

*** Згідно зі звітом міжнародного аналітичного агентства IDC Worldwide Quarterly Ethernet Switch Tracker 2016Q4, опублікованому IDC 1 березня 2017 року, за кількістю проданих портів в пристроях.

СПЕЦПРОЕКТ КОМПАНІЇ TP-Link

На щастя, при наявності досвідчених фахівців і адекватного запитам замовника обладнання всі проблеми, що виникають в ході розгортання БЛВС, цілком вирішувані. Як підкреслює Денис Сереченко, найбільш часто зустрічається, - це відсутність або порушення продуманої і документально зафіксованої етапності проектів з усіма витікаючими наслідками.

З досвіду експертів з компанії TEGRUS, при будівництві у замовників мереж етап радіообследованія часто повністю ігнорується. А це майже неминуче призводить до таких проблем, як поганий рівень сигналу на окремих ділянках, відсутність безшовного роумінгу, висока інтерференція і покриття бездротовим зв'язком небажаних ділянок площею. Все це доводиться усувати, і в результаті істотно збільшується бюджет проекту.

За словами Германа Лобанова, технічного директора ГК «Паладин», завдання створення бездротової мережі виявляється на порядок складніше створення мережі проводового - в силу необхідності вдумливої ​​опрацювання ряду специфічних питань. Серед яких - вже згадуване радіопланування, планування безпеки і уніфікація (мається на увазі забезпечення сумісності зі старими технологіями передачі даних).

«Як це не смішно, - нарікає Павло Шевчук, засновник і директор компанії TamoSoft, - головна проблема полягає в тому, що бракує хороших фахівців по мережах Wi-Fi, причому не тільки в Росії, але і в світі. Найчастіше мережі моделюють на папері, а не створюють віртуальні моделі зі стінами і іншим перешкодами в спеціальному ПО для site surveys. І до сих пір плани складають виходячи з того, що необхідно максимальне покриття, а не максимальна продуктивність. Покриття - це дуже просто, а ось стабільно працююча навіть під максимальним навантаженням мережу, яка при цьому не буде коштувати невиправдано дорого, вимагає професійного ПО і інженерів. Є маса неочевидних речей (наприклад, не збільшення, а зниження потужності точок доступу в мережах великої щільності, аналіз сусідніх мереж, аналіз спектра), для яких потрібна відмінна підготовка, і це головний виклик. Всі ми частенько лаємося на кошмарний Інтернет в готелях або в публічних зонах, але це, як правило, проблема не обладнання і не технології Wi-Fi як такої, а саме погане планування ».

Рішення TamoSoft для високопродуктивних мереж Wi - Fi

Компанія TamoSoft розробляє ПО для аналізу і моніторингу дротяних і бездротових мереж вже майже 20 років. Головний продукт компанії TamoGraph Site Survey допомагає будувати надійні і високопродуктивні мережі Wi-Fi на всіх етапах. Для планування нових мереж створюється віртуальна модель приміщення зі стінами, дверима, міжповерховими перекриттями та іншими перешкодами. Користувач задає вимоги до мережі по покриттю, рівню сигналу, доступності резервних точок доступу (ТД), швидкості передачі даних і іншими параметрами. TamoGraph розміщує віртуальні ТД, що моделюють реальні по типу антен, потужності і іншим характеристикам, після чого розраховує оптимальне розташування ТД і розподіл каналів.

У процесі розгортання мережі TamoGraph дозволяє проводити пасивні, активні і спектральні інспектування, т. Е. Збирає дані про ключові параметри мережі, таких як рівень сигналу, швидкість передачі даних на рівні додатків, інтерференція від різних джерел. Зібрані дані наочно візуалізуються поверх планів приміщень і включаються в докладні звіти.

Обслуговування високошвидкісних мереж з широкими зонами покриття вимагає регулярного моніторингу, і TamoGraph дозволяє в процесі експлуатації мережі проводити контрольні перевірки. Нові користувачі, нове обладнання, розширення зони покриття, прилеглі мережі Wi-Fi - все це вимагає уваги інженерів.

Крім TamoGraph Site Survey компанія займається розробкою і інших продуктів: CommView і CommView for WiFi - аналізатори мережевих пакетів для мереж Ethernet і WiFi, що дозволяють побачити реальний мережевий трафік на рівні пакетів, що дає можливість інженерам знаходити і усувати несправності в програмний продукт і пристрій . Аналізатори надають багаті можливості по відображенню мережевий статистики рівня 802.11, фільтрації пакетів, відтворення TCP-сесій, і т. Д.

Для більш високорівневого моніторингу мережевого контенту компанія пропонує NetResident, продукт для візуалізації контенту, що передається в локальній мережі, наприклад, що завантажуються веб-сторінок, надісланих файлів і IM-повідомлень, VoIP або електронної пошти. NetResident надає істотну допомогу організаціям у захисті конфіденційної інформації та посилення політики безпеки. Випущена днями версія 3.0 має нову архітектуру і призначений для користувача інтерфейс, може збирати дані за допомогою агентів, підтримує розшифровку SSL-трафіку.

З продуктами компанії можна ознайомитися на сайті www.tamos.ru .

Павло Шевчук, засновник і директор компанії TamoSoft

СПЕЦПРОЕКТ КОМПАНІЇ TAMOSOFT

Вся справа в масштабі

Обсяги даних, що проходять по корпоративним ЛВС, рік від року зростають. На думку Юлії Андриановой, проблема перевантаженості офісних мереж Wi-Fi вирішується заміною застарілого обладнання попередніх стандартів на новітнє - стандарту 802.11ас першої та другої хвилі. Флагманські точки доступу провідних постачальників підтримують продуктивність, яка в кілька разів перевищує пропускну здатність класичного кабельного каналу Gigabit Ethernet.

В даний час з Wi-Fi пов'язана величезна кількість процесів, і вимоги до надійності бездротової мережі вище, ніж це було кілька років тому. Смуга пропускання 2,4 ГГц, маючи всього три канали по 20 ГГц, часто не задовольняє цим вимогам. Саме тому новий стандарт 802.11ac працює в діапазоні 5 ГГц. «Будь-який радіоефір за визначенням є менш передбачуваною середовищем, ніж провід, - додає Денис Сереченко. - Тому сучасний Wi-Fi частково використовує підходи, які прийшли зі світу стільникового зв'язку, для забезпечення належного рівня надійності ».

Михайло Лісників вказує, що перевантаженість офісних мереж Wi-Fi частково вирішується застосуванням радіочастотного планування (особливо для діапазону 2,4 ГГц), а також використанням нових технологій (наприклад, впровадженням точок доступу з підтримкою MU-MIMO). Крім того, на даний момент ведеться розробка точок доступу з підтримкою нових стандартів і технологій (802.11ac Wave 2, 802.11ad, 802.11ax), використання яких дозволить замовникам поступово збільшувати зону покриття.

За словами Германа Лобанова, замовники нерідко використовують застарілі технології для побудови мереж Wi-Fi: «Тільки ті, хто вміє широко поглянути на проблему і здатний розгледіти вигоду в прийдешньої перспективі, планують і набувають обладнання, яке підтримує новітні стандарти і яке вигідно з точки зору вартості володіння ». Так, на зміну ще не застарілого стандарту IEEE 802.11ac вже виходить 802.11ax. Його основні особливості - робота в обох основних частотних діапазонах (2,4 і 5 ГГц), двунаправленная технологія MU-MIMO (можливість для клієнтських пристроїв спілкуватися з точкою доступу паралельно в обидві сторони, нівелюючи напівдуплексний природу 802.11), MIMO 8 × 8 з підтримкою до восьми просторових потоків, швидкість до 10 Гбіт / с.

На думку експертів компанії TEGRUS, бездротові мережі повинні будуватися з використанням дводіапазонних точок доступу з підтримкою 2,4 і 5 ГГц, де застарілі бездротові клієнти будуть використовувати частоту 2,4 ГГц, а нові пристрої - по можливості підключатися до 5-ГГц каналу. Павло Шевчук нагадує, що в сучасних WLAN є цілий набір як пропрієтарних, так і стандартизованих технологій, які досить успішно вирішують проблему перевантаженості: airtime fairness, load balancing, band steering, Cisco CleanAir, почасти beamforming і MU-MIMO, WMM / QoS.

Крім того, потрібно грамотне планування і розгортання мережі. Помилитися тут дуже легко (наприклад: «А чому це ми повинні в діапазоні 5 ГГц використовувати канали 20 МГц, коли можна 80 або навіть 160!»). Григорій Рилов відзначає також, що замовники часто припускаються помилки, прагнучи заощадити на обладнанні. Скажімо, якщо на стадії планування не закласти в проект додаткову кількість портів на комутаторах, то говорити про масштабованості без заміни наявного обладнання буває проблематично.

«Можна скільки завгодно розповідати про технології аналізатора спектра, виявлення інтерференцій в радіоефірі і адаптацію WLAN-інфраструктури, - каже Юрій Захаров. - Тим не менш гарантований рівень сервісу на поточний момент можна забезпечити тільки в 5-ГГц діапазоні. Для збільшення продуктивності і ємності БЛВС основними метриками є підвищення використання частотних каналів (Channel Utilization) і максимально можливе їх перевикористання в рамках мережі ».

З надійних джерел

Захищеність даних, переданих в радіоканалі, визначається застосовуваними алгоритмамишифрування. Але чи можна говорити, що бездротовий зв'язок досить надійна для інтенсивної комерційної експлуатації, раз вона схильна до перешкод, інтерференції, інших зовнішніх впливів? За словами Григорія Рилова, сучасні методи шифрування і протоколи безпеки надають достатній рівень захищеності даних, але крім цього в мережі використовуються апаратні і програмні комплекси щодо запобігання та виявлення несанкціонованого доступу в мережу IDS, WIDS, IPS, WIPS. Юрій Захаров вважає, що актуальні стандарти аутентифікації та шифрування в корпоративних мережах 802.11 уже є добре захищеними.

Однак важливо розуміти, що організаціям потрібно забезпечити комплексний підхід до захисту інформаційних систем та аналізу інформаційних потоків. Крім технології шифрування в радіоканалі слід неодмінно використовувати технології аутентифікації, в тому числі двухфакторной, перед підключенням клієнтського пристрою до мережі його потрібно проаналізувати на предмет відповідності корпоративним політикам безпеки, необхідний контроль інформаційної взаємодії з розширеними UTM-функціями.

Михайло Лісників уточнює, що надійність БЛВС забезпечується за рахунок застосування алгоритмів радіочастотного планування - причому як на етапах проектування і розгортання, так і в процесі експлуатації бездротового обладнання. До засобів посилення надійності, використовуваним сьогодні в корпоративних мережах, в першу чергу відносяться алгоритми RRM (Radio Resource Management, IEEE 802.11k), а також стандартні технології для новітніх стандартів WI-FI: MIMO, OFDM, STBC.

На погляд Юлії Андриановой, для захисту бездротових мереж потрібні додаткові заходи забезпечення безпеки. Йдеться про запобігання «атак з повітря». Справа в тому, що робочі діапазони для внутріофісного Wi-Fi неліцензованому, а тому доступні всім. З точки зору закону будь-яка юридична або фізична особа має право принести в зону дії БЛВС і активувати будь-яке обладнання, що використовує в процесі роботи радіосигнал 2,4 або 5 ГГц. Але підприємства, робочі процеси яких пов'язані з Wi-Fi, не можуть допускати вторгнень в власний простір, а значить, повинні використовувати засоби контролю.

Подібні виділені або вбудовані в точку доступу інструменти дозволяють сканувати ефір постійно або в заданому режимі і виявляти всі пристрої, які використовують радіозв'язок в даному приміщенні. Якщо стороннє пристрій починає підозріло себе вести, спеціалізоване обладнання блокує підключення користувачів до підозрілої точки доступу і оповіщає системного адміністратора. Різні підсистеми безпеки дозволяють ідентифікувати зловмисника, який прийшов зі своєю точкою доступу і маскує її під довірену, локалізувати його і нейтралізувати загрозу ще до того, як відбудеться щось непоправне.

«Якщо ми хочемо створити надійну і безпечну бездротову мережу, - зазначає Герман Лобанов, - необхідно використовувати комплексний підхід при проектуванні і експлуатації корпоративної мережі. Сучасні рішення виробників бездротового обладнання розраховані на максимальний контроль за станом мережевої інфраструктури і даних, що передаються по мережі. Це дозволяє прогнозувати можливі проблеми і моментально реагувати на виникаючі загрози ». Солідарні з цією думкою і експерти з компанії TEGRUS, що роблять акцент на тому, що дуже важливим етапом є радіообследованіе, в ході якого визначаються існуючі джерела перешкод, особливості приміщень і перекриттів, необхідні області покриття бездротовим зв'язком, а також рівень сигналу.

Павло Шевчук звертає увагу, що не варто змішувати захищеність даних і стійкість: «Що стосується захищеності, то я б сказав, що Wi-Fi навіть більш безпечний, ніж провідний Ethernet. При використанні WPA2 (PSK або, набагато краще, Enterprise) ми маємо додатковий рівень захисту у вигляді стійкого AES-шифрування всього трафіку, ніж Ethernet похвалитися не може. Підключення до Ethernet-мережі прихованого пристрої моніторингу (скажімо, прибиральниця тітка Маша встромила в Ethernet-розетку непомітну коробочку) - це поширений вектор атаки, який "через повітря" в WPA2-Enterprise неможливий. Але взагалі правильний підхід незалежно від типу мережі - це безпека на шостому рівні уявлення в моделі OSI, тобто, простіше кажучи, TLS / SSL. Все, що хоча б трохи більш значуще, ніж прогноз погоди на завтра, має бути "обгорнуте" в TLS. А питання перешкод і інтерференції, якщо, звичайно, мова не йде про навмисної атаки, вирішується використанням ПЗ для site surveys, аналізаторів спектру та інших професійних інструментів і підходів ».

Проблеми і перспективи

Хоча стандарти Wi-Fi загальноприйняті, чимало опціональних параметрів різні вендори реалізують на свій розсуд. Що породжує цілком очевидну проблему: не всі можливості доступні замовнику, який бажає вільно комбінувати мережеве та абонентське обладнання різних виробників. За свідченням Юлії Андриановой, наприклад, її компанія працює в цьому напрямку багато років, розвиваючи програму добровільної сертифікації виробників кінцевих пристроїв на підтримку тієї функціональності мережевого рішення даного вендора, яка не є частиною стандарту.

Нерідко замовникам буває необхідно налагодити стійкі канали зв'язку по WLAN-мережі з абонентами, що переміщаються (в тому числі швидко) по помітною площі. Михайло Лісників нагадує, що існують рішення з підтримкою роумінгу для клієнтів Wi-Fi, для яких час перемикання між сусідніми точками доступу може бути невеликим - кілька десятків мілісекунд. Як правило, цього достатньо для коректної роботи пристроїв, які переміщаються між точками зі швидкістю 5-7 м / с (це 20-25 км / год; така якраз характерна швидкість пересування навантажувачів з електродвигунами по великим складах).

«Завдання забезпечити безшовний і оптимальний роумінг для всіх абонентів насправді складніше, ніж може здатися на перший погляд», - застерігає Юрій Захаров. Справа в тому, що стандарт 802.11 недостатньо опрацьований з цієї точки зору: настройки роумінгу імплементуються на стороні клієнта, так що через велику кількість різних виробників клієнтських пристроїв не представляється можливим забезпечити передбачуваний результат роумінгу, спираючись тільки на стандарт IEEE. Одним з варіантів вирішення цієї проблеми є перенесення контролю роумінгу на сторону БЛВС і уявлення бездротової мережі для клієнтів у вигляді єдиної виртуализированной точки доступу з одним BSSID.

В цьому випадку роумінгу з точки зору клієнта не відбувається, тоді як в реальності мережу перемикає його на більш оптимальну точку доступу без розриву сесій і повторної аутентифікації. Експерти з компанії TEGRUS пропонують для вирішення тієї ж проблеми продукти з підтримкою безшовного роумінгу (ESSID) і побудова мереж з чергуванням непересічних радіоканалів у вигляді сот, де контролер бездротових точок доступу може керувати рівнем сигналу і частотними каналами для забезпечення мінімального рівня інтерференції і необхідного перекриття зон дії точок доступу.

Герман Лобанов розповідає про рішення іншої конкретної задачі: замовнику необхідно, щоб БЛВС діяла не тільки в межах офісної будівлі, але і на великих відстанях - для інтеграції важкодоступних філій і об'єктів, наприклад. З такою метою на території офісу розташовується центральна ланка управління бездротовою мережею - контролер. Він керує всіма настройками безпеки, підключення, а також конфігурацією точок доступу.

Точка доступу на віддаленому об'єкті в цьому випадку працює в режимі RAP (Remote AP), підключаючись до контролера за допомогою Інтернету через VPN-тунель. Так і вибудовується масштабируемая бездротова мережа, моніторинг стану і безпеки якої веде контролер в центральному офісі. Інший підхід до вирішення тієї ж завдання вказує Павло Шевчук: «Це long range bridges, наприклад Ruckus, Ubiquiti або Cisco-Meraki, що складаються з погодозащіщенних точок доступу і спрямованих high-gain-антен».

За свідченням Юрія Захарова, деякі компанії вже зараз відмовляються від кабельних підключень і впроваджують високопродуктивні WLAN як більш масштабується і зручне рішення. Сучасний співробітник в першу чергу повинен бути мобільним: його ефективність і продуктивність в такому випадку вище. «Ми бачимо, що бездротові мережі в російських офісах і на підприємствах стають основними елементами ІТ, і компанії вже будують мобільні офіси без дротових розеток», - солідарна з ним Юлія Андріанова.

«Гарантувати швидкість доступу по Wi-Fi досить складно, занадто багато факторів впливає на це: завантаженість радіоефіру, кількість клієнтів на точці доступу, типи підключених пристроїв, - говорить Григорій Рилов. - Адже якщо підключиться старе малопродуктивне пристрій, воно вплине на швидкість інших клієнтів. На мій погляд, обмеження можна подолати, або, по крайней мере, вплив цих факторів буде зведено до мінімуму. Цей напрямок інтенсивно розвивається і вже розроблено і розвивається величезна колічествово методів, спрямованих на захищеність і продуктивність бездротової мережі ».

На думку Віри Лебедєвої, повністю бездротова корпоративна мережа актуальна для компаній, співробітники якої поєднують високу мобільність (часте переміщення в зоні покриття Wi-Fi) і постійну потребу в роботі з корпоративними додатками і сервісами, які не пред'являють особливих вимог до каналів передачі даних.

У компанії TEGRUS впевнені, що в найближчому майбутньому зросте популярність використання гібридних - дротових і бездротових - мереж. Більшою мірою в ролі бездротових клієнтів готові виступати пристрою рівня доступу, яким не потрібна постійна передача великої кількості даних. Пристрої же, що використовують провідні підключення, - це, як правило, серверне обладнання, СГД і т. П. З їх боку висуваються жорсткі вимоги до пропускної здатності, втрат і затримок.

Павло Шевчук бачить у технології Wi-Fi лише одне принципове обмеження: радіочастотний спектр - це «дорога загального користування», т. Е. Обмежений ресурс, яким безліч пристроїв користується спільно і одночасно. При розумному плануванні немає ніяких перешкод для того, щоб мережі Wi-Fi стали основним засобом передачі даних в офісі. Замінювати кабель цілком немає ніякого сенсу. Підключення загальних офісних принтерів або проекторів по Wi-Fi, не кажучи вже про серверах, - ідея не дуже хороша. У спрощеному вигляді це правило звучить так: все, що переміщається, - Wi-Fi, а все, що стаціонарно, - кабель.

Версія для друку ( без зображень )

Тільки зареєстровані користувачі можуть залишати коментарі.