Архитектура WLAN: что выбрать?
Корпоративная сеть — это критически важная магистраль, которая связывает все элементы бизнеса, помогает привлекать и обслуживать клиентов. Важнейшая часть современной корпоративной сети — это качественная беспроводная инфраструктура, которая позволяет организациям работать с данными в режиме реального времени.
По данным Forrester Consulting, в США почти 60% транспортных компаний, 54% розничных организаций и 49% гостиничных сетей планируют расширить или модернизировать свои сети WiFi. Организации планируют добавить новые беспроводные сервисы, в том числе видеоконференцсвязь и потоковое видео, а также специфические для конкретного бизнеса приложения и службы.
46% компаний в отраслях розничной торговли, гостиничного бизнеса, транспорта и логистики планируют обновить свою беспроводную инфраструктуру, чтобы улучшить покрытие. Более половины опрошенных Forrester Consulting организаций недавно модернизировали сетевую инфраструктуру для подготовки к работе с новыми устройствами и решениями. 41% компаний, в которых планируется модернизация, фиксируют высокую нагрузку на беспроводные сети в связи с ростом корпоративных устройств.
Как сообщает Forrester Consulting, во Франции 70% компаний уже расширяют или обновляют свои беспроводные локальные сети (WLAN). В США доля этих компаний достигает 58%, а в Великобритании, Италии и Германии — 50%. Россия не остается в стороне от тенденций.
Производители оборудования WLAN выпускают решения на любой вкус. Перед заказчиками стоит непростая задача выбора архитектуры WLAN. Она требует некоторого понимания сути сетевой архитектуры и её особенностей.
Топологии WLAN
В зависимости от требований, в сетях WiFi обычно используется централизованная или распределенная архитектура. Выбор топологии и оборудования для построения беспроводной сети зависит от физических условий, требований бизнеса, технических рекомендаций и бюджета.
В случае централизованной беспроводной сети ее ядром будет контроллер WLAN. Именно он управляет трафиком беспроводных точек доступа, отвечает за аутентификацию пользователей и соблюдение политик безопасности. В распределенной архитектуре точки доступа сами координируют и применяют политики, обеспечивают мобильность пользователей (роуминг) — их перемещение между точками доступа (AP). Однако для такой архитектуры характерны проблемы масштабируемости и управляемости, поэтому в крупных сетях обычно применяются контроллеры WLAN, которые берут на себя ключевые функции.
В то же время, совершенствование микропроцессоров позволило наделять точки доступа большим «интеллектом», что открыло более широкие возможности применения распределенных систем WLAN. Современные AP позволяют распределять управление и задачи обмена данными между точками доступа без использования контроллера. Эта архитектура хорошо подходит для небольших сетей WLAN. Рассмотрим подробнее преимущества и недостатки обоих подходов.
Централизованная или распределенная?
В больших кампусных сетях часто применяется централизованная архитектура с контроллером. Её ключевые особенности:
- Централизованное конфигурирование VLAN, настройка QoS и политик безопасности
- Мобильность пользователей на уровне Layer 3
- Возможность централизованного шифрования
- Эффективное управление широковещательным трафиком (broadcast и multicast)
- Масштабирование и оркестрация мобильных сервисов
- Возможности будущего роста.
В случае реализации централизованной архитектуры WLAN, контроллеры размещаются на уровне распределения. Здесь может терминироваться трафик AP, выполняться аутентификация пользователей и применение политик.
Такая архитектура позволяет централизованно вносить изменения в конфигурацию, не требуя сложных настроек на уровне каждой AP. За создание пользовательских VLAN и управление ими отвечает только контроллер. DHCP, NAT и RADIUS при обслуживании пользователей беспроводной сети также привязываются к контроллеру, независимо от того, через какую AP подключается пользователь. Применение политик безопасности и QoS — тоже функции контроллера.
Пользователи, приложения и мобильность — все это обслуживается в одном месте, что упрощает архитектуру проводной сети, хорошо масштабируется и облегчает диагностику. Контроллер WLAN — это не просто точка терминирования трафика AP, а мозг беспроводной сети, упрощающий внедрение новых сервисов.
Возникает законный вопрос, не является ли контроллер потенциальной точкой отказа WLAN, не снижается ли надежность сети в случае централизованной архитектуры? Ответ прост — при правильном подходе к проектированию, в архитектуру корпоративной сети обязательно закладывается резервирование. И контроллер WLAN в этом смысле не исключение. Производители оборудования предусматривают алгоритмы резервирования, поддержку кластерных конфигураций.
Возникает еще один вопрос, насколько просты контроллеры в развертывании, легко ли с ними работать? Контроллеры ключевых производителей WiFi-решений не только поддерживают традиционные функции WLAN, но содержат еще и встроенный межсетевой экран, концентратор VPN, коммутатор Layer 2 и Layer 3, функции управления сетью и функции WAN. Ввиду многофункциональности, решение это не простое. Однако вендоры оборудования WLAN стараются упростить развертывание с помощью утилит и понятного пошагового процесса.
Своими преимуществами обладает и распределенная архитектура:
- Она проста в развертывании
- Имеет низкую стоимость, в сравнении с централизованной архитектурой
- Требует минимального контроля со стороны ИТ-специалистов
- Допускает миграцию на архитектуру с контроллером
Основные компоненты распределенной архитектуры — точки доступа. Аутентификация пользователей и применение политик происходит на AP. В отличие от сети с контроллерами (по сути, оверлейной) проводную сеть в этом случае придется менять под требования WLAN. Однако данный подход имеет свои преимущества. Прежде всего, это простота развертывания. Интеллект «плоскости управления» распределен по точкам доступа. Их программное обеспечение и распределенные функции позволяют обойтись без центрального устройства. При этом, управлять такой сетью и настраивать её конфигурацию все равно можно централизованно. Данная архитектура — привлекательный вариант для небольших компусов и компаний с распределенной (филиальной) структурой.
Ключевые функции, такие как оптимизация радиочастотного спектра, ролевое управление доступом, QoS, распределены между AP. Такая модель повышает надежность, снижается вероятность отказа из-за выхода из строя одного компонента. В большинстве случаев можно выбрать главную AP (мастер) — она будет работать как виртуальный контроллер с центральной консолью для конфигурирования, мониторинга и обновления ПО. А встроенный в AP межсетевой экран позволяет задавать правила доступа в сеть и настройки для различных приложений.
Такая сеть легко расширяется подключением дополнительных точек доступа: AP автоматически конфигурируется и начинает работать. AP можно включать в одну подсеть или в разные подсети, в зависимости от сетевых сервисов.
Стоит такая сеть дешевле, чем сеть с контроллерами. Отсутствие дополнительных функций и сервисов контроллера означает, что не придется покупать соответствующие программные лицензии.
Сейчас производители прилагают максимум усилий, чтобы сервисы в бесконтроллерной архитектуре можно был легко развертывать и управлять ими без помощи специалистов по сетям. Кроме того, некоторые производители предлагают встроенные средства миграции на архитектуру с контроллером. Для этого точки доступа наделяются функцией распознавания контроллера. Такими возможностями обладают, например, точки доступа Aruba, a Hewlett Packard Enterprise company.
Выбор архитектуры
При построении WLAN предпочтение в целом отдается той архитектуре, которая будет более надежной и эффективной. Для крупных и средних кампусных сетей с тысячами пользователей очевидны преимущества централизованной архитектуры с контроллерами в отдельных автономных инсталляциях, в удаленных офисах применение контроллера может оказаться технически или экономически невыгодным, хотя будет рациональным выбором, если в компании с филиальной структурой создается сеть с единообразной архитектурой, или на удаленном объекте необходимы дополнительные функции, выходящие за рамки просто беспроводного доступа.
Для средних и крупных сетей конфигурирование каждого отдельного устройства — не подходящий вариант. Оно должно быть централизованным. В случае использования сотрудниками собственных мобильных устройств (BYOD) требования к WLAN усложняются — права пользователям предоставляются с учетом многих факторов, таких, как тип устройства, местоположение, время. Авторизация и аутентификация выполняются на соответствующих серверах.
Таким образом, с ростом сложности и увеличением масштаба сети, централизация функций оказывается логичным решением. При большом числе пользователей важно планирование WLAN. Архитектура беспроводной сети должна быть такой, чтобы можно было динамически оптимизировать производительность WiFi с учетом роуминга и изменения условий. Кроме того, при перемещении пользователей между точками доступа должны сохраняться применяемые к ним политики безопасности. В крупных кампусных сетях с сотнями активных пользователей мобильность играет ключевую роль.
Кроме того, учитывая развертывание облачных сред, VDI (Virtual Desktop Infrastructure) и потоковое видео, сетевая инфраструктура должна поддерживать управление полосой пропускания на уровне приложений. Это же касается унифицированных коммуникаций (UC). Сеть доступа должна не только идентифицировать такие коммуникационные приложения, но и обеспечивать качество сервиса — QoS.
Если говорить о будущем, то нельзя не вспомнить о стандарте 802.11ac. Можно ли перевести сеть с контроллерами на этот стандарт, заменив лишь точки доступа? Теоретически, да. Оборудование контроллеров рассчитано на высокую пропускную способность. Реальная скорость передачи данных далека от пиковой, и даже пиковая скорость зависит от многих факторов.
Таким образом, обычно распределенную архитектуру выбирают в сетях с небольшим количеством пользователей в одном здании. Такую архитектуру часто используют и компании с ограниченными ИТ-ресурсами, «бесконтроллерная» сеть — хороший вариант, например, для удаленного офиса. Однако, когда сеть достигает определенного размера, то базовых сервисов (надежный и безопасный беспроводной доступ) перестает хватать и основным фактором выбора архитектуры WLAN становятся поддерживаемый решением функционал. Появляется необходимость в доступе к облачным сервисам, WAN-оптимизации, поддержке нескольких аплинков, маршрутизации по заданным правилам и унифицированной защите. Для таких сервисов обычно используется централизованная архитектура с контроллером.
По каким же критериям следует в итоге следует выбирать правильное решение? Чтобы понять критерии, стоит разделить кампусные сети по категориям.
- Крупные сети, охватывающие комплексы зданий на одной или нескольких площадках с сотнями или тысячами AP. Типичные примеры — университеты, высокотехнологичные компании, крупные предприятия, учреждения здравоохранения.
- Средние сети с несколькими сотнями AP на одной площадке
- Одно здание с несколькими десятками AP
В первом случае, обычно развертывают сети с контроллерами. Так проще управлять крупной сетевой инфраструктурой, применять единые политики безопасности и QoS, организовать роуминг. Этот вариант часто выбирают и при построении сетей среднего масштаба, когда нужно обеспечить мобильность сервисов и соблюдение политик безопасности.
Когда единый домен RF отсутствует, то, как правило, развертывают сеть без контроллеров. Если возникнет такая потребность, его можно добавить позднее. Данный вариант предпочитают в кампусах с несколькими сотнями пользователей, в отдельных зданиях. Ну, а с точки зрения будущего развития, конечно, стоит присмотреться к вариантам построения сетей на базе контроллеров.
При выборе конфигурации сети в компании с филиальной структурой учитывают также следующее:
- Масштабы сети, число пользователей и устройств. В крупных сетях предпочтительнее контроллеры.
- Тип филиала — требуется развернуть сеть «с нуля», или сетевая инфраструктура уже имеется. В первом случае удобнее выбрать коробочное решение: если достаточно базовых сервисов, можно обойтись без контроллеров.
- Требования к сервисам. Это один из ключевых факторов. Кроме надежного и безопасного беспроводного доступа могут потребоваться, например, сервисы оптимизации WAN, фильтрации контента и применения политик безопасности. Такие функции обычно реализует контроллер.
- На выбор влияет и архитектура существующей кампусной сети. Лучше придерживаться архитектурного единообразия.
- Централизованное управление позволит администратору сети управлять сетями филиалов и диагностировать неисправности из центрального офиса. Архитектура с контроллерами позволит унифицировать политики безопасности в проводной и беспроводной сети, упростит диагностику и устранение неисправностей.
Продолжение следует!