无线网络的技术方面的文章我们在前面也介绍了不少了,那么对于企业中如何进行网络的管理,我们要怎样进行?这里就详细的说明。
大多数产品在无线局域网交换机或者控制器上执行某种级别的管理服务。但是,首选的方法是使用在服务器上运行的管理软件,或者理想地使用一台管理设备。考虑到建设一个企业级无线局域网基础设施需要的大量的功能单元,一个集中实施的管理功能是非常重要的。
因为厂商在自己的产品中使用多种管理功能的组合,把具体的功能类别统一起来是很困难的。但是,下面是应该包含在你的无线局域网捆绑产品中的关键的系统管理功能。
1.无线局域网规划工具
大多数无线局域网管理系统都考虑到了通过.dxf或者类似的文件建立设计方案的重要性,有些管理系统允许把无线电传播属性分配给结果的虚拟架构中的元素,特别值得指出的是Bluesocket公司的“Wireless LANPlanner”、Trapeze公司的RingMaster和摩托罗拉的LANPlanner(与Bluesocket的产品无关)。同时,经常包括对于无线电性能的3D分析而不是简单的2D分析,允许自动放置接入点。
当然,这个阶段重要的事情还有考虑吞吐量的需求、用户和应用程序装载以及语音等有时限的通讯需要的带宽。遗憾的是这种类型的准备通常包括人工整理当前的网络管理记录并且相应地确定接入点的数量和位置。我们认为,这是未来增强的功能的一个主要机会。
2.自动部署和操作
自动发现无线局域网控制器和接入点(甚至远程站点的接入点)等核心功能单元是大多数基本无线局域网计划的一个通用的功能,无线局域网设备的最初设置和配置都有某种程度的自动化。当包含多个控制器和许多接入点的时候,这种自动化工功能是非常重要的,因为人工设置每一个单元既费时间又容易出错。
3.监视和控制
所有的无线局域网管理工具都允许IT工作人员监视和控制RF(无线电频率)覆盖和性能、接入点用户装载、吞吐量和系统性能,甚至到达单个用户或者站点的水平。实际上,目前所有的无线局域网产品都做得很好。不过,这通常反应这个系统厂商对于什么变量最重要的偏爱。在快节奏的管理领域,灵活性和使用的方便性是非常重要的。
4.优化和扩展性
无线局域网中的各种控制点的数量可以是非常大的,因此,系统行为和性能分析中的某些自动化以及自动调谐相关的参数是任何无线局域网管理实施中的一个关键能力。再说一次,所有的厂商都提供这种功能,因为手工设置接入点虽然目前并非不可能,但是性能会稍差一些。
企业级无线局域网管理系统还必须提供外部数据库的接口,包括目录服务和授权的数据库,并且允许和安全地把管理数据输出到外部网络管理系统和分析工具。
考虑到潜在的具体安装的连接性的所有这些要求,标准的数据库功能(如SQL数据库)和支持互换的文件格式(如CSV和微软的Excel)是非常重要的。几乎所有的无线局域网管理工具都不同程度地支持外部接口。
5.报告和记录
制作记录和管理报告是任何网络管理工具的一个重要的功能。正如管理系统厂商启用的和网络操作人员设计的那样,记录输入必须要包括配置和可记录的事件的全部变化。报告反应一段事件的网络行为,如用户数量、吞吐量分析和安全事件。思科的 WCS管理套装软件的5.1版等一些无线局域网管理产品能够制作符合管理部门规定的报告,如符合PCI规定(思科的情况是如此)或者符合 Sarbanes-Oxley法案。
6.RF频谱管理
虽然最初的RF设置是重要的,但是,假如一个接入点出现故障、增加一个新的接入点或者删除一个接口,能够自动重新设置RF参数同样重要。检测干扰并且根据检测结果通知操作人员和根据需要重新设置接入点是目前的一个重大机会。然而,需要指出的是,这包括专门的(不是Wi-Fi)无线电硬件检测非Wi-Fi干扰。虽然我们认为干扰将日益成为一个挑战,但是,目前没有一家厂商把这个一层的监视功能集成到无线局域网管理系统,尽管思科的“频谱专家”产品中有这个技术,并且已经讨论了把这个功能集成到管理软件中。
7.安全
整个市场的无线局域网安全管理实施都非常精细,都是历史和当前对无线网络安全担心的直接结果。无线局域网管理系统一般包括制定安全政策的能力。许多无线局域网管理系统包括防火墙、指向上层加密和身份识别(如RADIUS,远程认证拨入用户服务)的链接、入侵检测/防御系统、恶意接入点和特别客户检测和缓解措施以及检测假冒的SSID(服务组标识符)。
需要指出的是802.11加密(如WPA和WPA2)和身份识别一直得到了支持,但是,它对于充分的安全保障来说还是不够的。因此,需要管理系统支持上述的所有其它功能。
此外,某些产品(包括Aruba和Meru的产品)以合适的界面获得了符合政府级“敏感但是非机密”的安全技术规范的认证。这是政府应用中的“敏感但是非机密”的信息的安全技术规范。我们鼓励把这个技术规范应用到商业环境中。
