Как WiFi срывается с цепи, или Без проводов и поводков
О действительно важных новостях нужно писать коротко и ясно: теперь для небольших (до 25 точек) WiFi-сетей на базе Ruckus не нужно покупать ни контроллер, ни лицензии. Вообще. Если интересно, как именно построить управляемую WiFi сеть без контроллера – добро пожаловать под кат.
Продукты Ruckus становятся темой наших публикаций довольно часто. Мы, как и многие независимые эксперты, например, CARNet, высоко ценим возможности этого оборудования в области построения высоконагруженных беспроводных клиентских сетей. Нагрузка в 200 одновременно работающих абонентов на одну точку доступа для таких устройств – не проблема. До недавнего времени при планировании сколько-нибудь значимых и работоспособных сетей всегда подразумевалось использование контроллера. Более того, сегодня даже сегменту Small/Medium Business уже не нужен «зоопарк» без централизованного управления. Сети с контроллером, безусловно, хороши (до тех пор, пока сам контроллер естественно хорош – сейчас мы не говорим о решениях уровня UniFi), однако снизить стоимость таких сетей и сделать их доступными очень и очень сложно: контроллер – это отдельное устройство, которое требует затраты и на покупку, и на обслуживание, а если еще и говорить о резервировании, то для небольших компаний стоимость хорошей беспроблемной сети из десятка точек становится неподъемной.
6 октября 2015 года компания Ruckus Wireless решила преодолеть этот ценовой барьер на пути качественного WiFi для небольших компаний – причем не временной скидкой, а путем предоставления совершенно бесплатного решения, позволяющего развернуть сеть из 25 точек доступа без контроллера вовсе! Фактически это половина максимальной емкости контроллера ZD-1100 и при этом сеть без контроллера почти не теряет в функционале.
Как только WiFi вырастает за пределы концепции «ткнем тут дир-триста, вроде до бухгалтерии добьет», требования к нему начинают расти: в компании нужна не просто сеть доступа, а полноценная саморегулирующаяся система, по которой клиенты будут перемещаться без разрыва сессий, гости будут логиниться через специальный портал, а не по ключу, который лежит на бумажке у секретаря, а точки не будут мешать друг другу и утилизировать ресурсы эфира самостоятельно, без кропотливой настройки. Обычно всем этим (и много чем еще) занимается контроллер, однако тут возникает щекотливый нюанс – он стоит существенных по сравнению с точкой доступа денег. Если точек, образующих сеть, достаточно много, то стоимость контроллера, а то и двух (отказоустойчивость и резервируемость!) «размазывается» по их суммарной стоимости и, в общем-то, не сильно увеличивает бюджет. Но как быть, когда точек всего полтора десятка?
Теперь в арсенале Ruckus есть решение, позволяющее для небольшой сети не покупать вообще «железный» контроллер (да и программный тоже). Новая технология Unleashed (дословно – без поводка) по своей сути является полноценной новой архитектурой построения беспроводной сети.
Строго говоря, центральный элемент, управляющий всеми точками доступа, в новой архитектуре все же присутствует, однако без какой бы то ни было «физической» ипостаси – на эту роль при включении сети в работу претендуют сразу все точки доступа из нее. Одна из точек в сети будет выбрана «мастером» (master), и еще одна станет «подмастерьем» (standby-master). Роль контроллера абсолютно не мешает точкам доступа исполнять свои основные обязанности – каждая из управляющих точек продолжает принимать и обслуживать клиентов. Более того, сейчас даже не нужно приобретать какие-то особенные точки доступа. Программное обеспечение Unleashed совершенно бесплатно уже доступно для наиболее популярных точек доступа стандарта 802.11ac – R500 и R600, а в дальнейшем планируется поддержка и других точек из модельного ряда Ruckus.
Решение масштабируется вплоть до 25 точек или 512 беспроводных клиентов – смотря что наступит раньше. А сеть, в которой будет больше подключений или точек, назвать маленькой уже язык не поворачивается – тут нужно задумываться о контроллере.
Вот что получается по доступному функционалу:
Что явно «отвалилось» вместе с выкинутым контроллером – так это L3-роуминг, туннелирование трафика через контроллер, а также MESH-сети. Еще производитель не счел нужным на данный момент запускать интеграцию Unleashed с дополнительными системами аналитики и управления (Spot, Flexmaster, Smartcell Insight).
В общем-то, для небольших внедрений эти функции обычно не использовались, поэтому считать ли минусом отказ от поддержки этих функций – большой вопрос. Пожалуй, только MESH выглядит мало-мальски печальной потерей.
Раз от «сложных» функций производитель решил отказаться, то немудрено, что самые производительные точки R710 и всепогодные точки наружного исполнения серии T технологию не поддерживают. Всё логично: если ресурсов R500 и R600 не хватает, и хочется покупать флагманские точки – значит, и стоимость контроллера уже не так критична.
Панель отображаемой администратору информации покажет все нужное и не покажет ничего лишнего:
Несмотря на то, что Ruckus ввел специальный код для Unleashed точек R500 и R600, если у вас есть обычные точки R500 или R600, то можно попробовать новый функционал уже сейчас, взяв файл прошивки по этой ссылке (для R500) или же этой ссылке (для R600). Для получения файлов требуется регистрация на support-портале производителя (доступна всем желающим). В процессе экспериментов помните, что технология работает в одном L2-сегменте сети. И, да – обратно ПО поменяется без проблем, и точки будут легко адаптированы к контроллеру, например, когда при покупке двадцать шестой по счету точки придется все-таки его приобрести.
А теперь – картинки!
Процесс первоначальной настройки Unleashed-сети невероятно прост:
1. При доступе на адрес по умолчанию 192.168.0.1 через web требуется ответить на вопрос точки, создаем ли мы новый Unleashed-сегмент или присоединяем точку к старому.
2. При выборе варианта ответа требуется немного подождать…
3. …и настроить классический набор простых параметров, без которых функционирование wifi-сети невозможно:
Помните, что система не будет роутить трафик, поэтому роутер для решения все равно понадобится.
4. Вуаля – после перезагрузки первой запущенной точки, ставшей, естественно, «мастером», системой можно пользоваться, присоединять к ней следующие точки и благодарных клиентов!
Last, but not least: в качестве наглядной демонстрации экономии нам бы хотелось привести график в процентах от стоимости контроллерного решения с резервированием и сэкономленных средств при использовании технологии Unleashed в зависимости от количества точек доступа. В качестве решения с контроллером выступает ZoneDirector 1200 (мы не можем рассмотреть более дешевое семейство 1100, поскольку оно уже снято с производства).
В каких случаях стоит обратить внимание на Unleashed? Двадцать пять точек с имеющимися функциями будет более, чем достаточно, для:
- Небольших гостиниц
- Магазинов и/или небольших торговых центров
- Кафе, ресторанов и общепита в целом
- И, конечно, для любой небольшой компании, в офисе которой будет одновременно находиться меньше, чем 512 клиентских устройств.
Unleashed несет с собой весь необходимый функционал как гостевого доступа (включая встроенный гостевой портал, сообщение пароля по E-mail/SMS, использование уже имеющегося гостевого портала), так и корпоративных функций (полноценная поддержка концепций ZeroIT и BYOD – RADIUS-аккаунтинг, DPSK и прочие удобные возможности обеспечения безопасности работы в сети). Ну и, конечно, прекрасные антенные системы, поддержка перераспределения абонентов по диапазонам, выбора канала для работы на основании реальной пропускной способности канала и прочие возможности по обеспечению пользователям прекрасной связи также доступны.
Естественно, границы применимости есть у каждого решения. Даже в пределах заявленного количества точек Unleashed не подойдет вам, если:
- Вам необходимо использовать несколько территориально распределенных сетей с централизованным управлением, например, вы не хотите администрировать три-пять-десять беспроводных сетей в разных магазинах по отдельности
- Вам необходимо не позволять клиентскому трафику выходить в кабельную сеть на точках, а куда-то его туннелировать, например, в центральный офис вашей компании
- Вам недостаточно 16 SSID на точке
- Вы хотите завести новую сеть в систему мониторинга FlexMaster
- На каком-то из участков покрываемой новой сетью территории нет возможности кабельного подключения точек
В этих случаях все же придется задуматься о приобретении отдельного контроллерного решения.
В качестве небольшого бонуса – вот по этой ссылке есть ЧАВО по Unleashed, затрагивающие вопросы оформления контрактов поддержки и обновления сегментов сети.