Управление сетью Wi-Fi из облака
В начале прошлого десятилетия, когда бурно внедрялись технологии WiFi, многие производители беспроводных точек доступа стали предлагать вместе с ними контроллеры для управления беспроводной сетью – Wireless LAN Controller (WLAN Controller). Эти специализированные устройства значительно упрощают эксплуатацию и обслуживание беспроводной сети, развернутой в офисе компании, в школе или на кампусе университета, в торговом центре, в кафе или ресторане, на стадионе, в конгресс-центре или в отеле. С помощью контроллера можно автоматизировать такие операции, как обновление прошивок точек доступа и установка патчей системы безопасности, прописывание конфигурации точек доступа, добавление в сеть новых пользователей и устройств, оптимизация покрытия Wi-Fi и применение единой политики безопасности в масштабе всей беспроводной сети, а также собирать различную статистику о трафике и производительности, которая помогает выявлять проблемы в работе сети.
Процесс внедрения облачных технологий сейчас затронул и этот сектор, и поставщики оборудования для сетей Wi-Fi стали активно продвигать свои решения для управления беспроводной сетью из облака. Они перенесли ранее разработанное ПО, реализующее функционал аппаратных контроллеров WLAN, в публичное облако, где это ПО с помощью гипервизоров запускается на виртуальных машинах. Рассмотрим возможности платформы облачного управления сетью на примере недавно выпущенной компанией TP-Link системы Omada Cloud-Based Controller.
Возможности облачной платформы
Решение TP-Link позволяет с помощью центральной консоли управлять точками доступа TP-Link, коммутаторами и маршрутизаторами. Как и в аналогичных решениях других вендоров, в Omada Cloud-Based Controller реализовано так называемое развертывание ресурсов сетевой инфраструктуры «с нулевым касанием» (Zero-Touch Provisioning), т. е. вся настройка конфигурации устройств выполняется в удаленном режиме, системному администратору для подготовки оборудования к работе не нужно выезжать на площадку, где установлено это оборудование. Для оптимальной работы Wi-Fi и уменьшения наложений сигнала от соседних точек доступа в этом облачном контроллере предусмотрены функции автоматического выбора канала и регулирования мощности передатчика точки доступа. По консоли Omada Cloud-Based Controller очень удобно отслеживать в реальном времени объемы пересылаемого трафика и другие характеристики беспроводной сети, а также просматривать топологию сети. Запускать эту консоль можно как на компьютере в окне Web-браузера, так и на смартфоне с помощью бесплатного мобильного приложения. Для обеспечения информационной безопасности в публичное облако, где работает Omada Cloud-Based Controller, передаются только данные, связанные с управлением сетью, а сам пользовательский трафик не доходит до облака.
В состав облачного контроллера TP-Link включена программа моделирования покрытия беспроводной сети WiFi Heatmap Simulator, с помощью которой можно выбрать оптимальное расположение точек доступа. Чтобы упростить обслуживание беспроводных сетей в крупных организациях, в Omada Cloud-Based Controller предусмотрена возможность одновременного обновления прошивок группы устройств и мониторинга сетевой инфраструктуры, охватывающей несколько площадок. Можно составить расписание выполнения обновления прошивок, перезагрузок или отключения/включения точек доступа. Наконец, с помощью Omada Cloud-Based Controller можно получить графические отчеты о переданном трафике и работе точек доступа.
Преимущества и ограничения облачного контроллера
Какие же преимущества имеет облачный контроллер беспроводной сети по сравнению с обычным контроллером на базе специализированного устройства? Прежде всего это выгодные условия приобретения решения – вместо существенных единовременных затрат на покупку аппаратного контроллера можно приобрести лицензию на использование облачного контроллера по числу обслуживаемых точек доступа и других устройств. Кроме того, некоторые вендоры (например, Zyxel) бесплатно предоставляют владельцам своих точек доступа базовый функционал облачного контроллера, а продвинутые функции, такие как резервное копирование/восстановление и копирование конфигураций устройств, журнал изменений и графическое отображение топологии сети, лицензируются по отдельности, что позволяет выбрать тот платный функционал, который нужен для конкретной беспроводной сети (и для этого платного функционала доступно бесплатное ознакомительное тестирование).
Второе важное преимущество – практически неограниченная масштабируемость беспроводной сети. При использовании аппаратного контроллера всегда есть риск, что при быстром расширении сетевой инфраструктуры компании и подключении к ней новых устройств вычислительные мощности контроллера не смогут справиться с возросшей нагрузкой и придется заменять контроллер на более мощный. С облачным же контроллером таких проблем не возникнет, поскольку он использует практически неограниченные вычислительные ресурсы публичного облака, и при расширении сети нужно будет только приобрести дополнительные лицензии для новых устройств. Также с помощью облака можно внедрить централизованное управление сетью, охватывающей несколько площадок, вместо того чтобы устанавливать на каждой площадке по одному аппаратному контроллеру и затем координировать их работу (например, задавать для них единую процедуру регистрации новых пользователей и настройки системы безопасности).
Применение облаков обеспечивает и более высокую надежность контроллера. Аппаратный контроллер может выйти из строя, и тогда системному администратору придется управлять сетью вручную, а у облака за счет многократного резервирования отказоустойчивость намного выше, чем у отдельного устройства. Кроме того, в облаке можно сохранять резервные копии конфигурационных файлов устройств беспроводной сети, и в случае крупной аварии или кибератаки, которая надолго выведет из строя сетевую инфраструктуру, быстро восстановить по этим резервным копиям сеть на новом оборудовании.
Следует, однако, учитывать, что у поставщиков точек доступа не все модели поддерживают предлагаемые тем же вендором облачный контроллер. Дело в том, что для реализации такой поддержки нужно значительно переработать прошивку точки доступа и добавить в нее функции, необходимые для управления устройством из облака. Правда, вендоры постепенно расширяют список своих продуктов, поддерживающих управление из облака. Например, у компании Zyxel с платформой облачного управления Nebula, которая вышла еще пять лет назад, совместимо уже около 80 модулей точек доступа, а также коммутаторов, межсетевых шлюзов и мобильных маршрутизаторов этого вендора.
Другим препятствием для использования облачного контроллера могут стать повышенные требования службы безопасности компании, из-за которых нельзя пересылать в находящееся за пределами корпоративной ИТ-инфраструктуры публичное облако никакие данные, включая и информацию о конфигурации и состоянии сети. В таком случае единственным вариантом внедрения централизованного управления сетью будет использование локального аппаратного контроллера.