За последние пару лет количество устройств с поддержкой WiFi резко выросло и продолжает увеличиваться. Этому способствуют повсеместное распространение портативных компьютеров с WiFi и все более широкое использование пользовательских устройств (BYOD) — смартфонов, планшетов и ноутбуков (см. Рисунок 1) — при решении бизнес-задач. В результате потребность в организации беспроводного доступа для сотрудников, работающих как в офисе, так и за его стенами, неуклонно возрастает.
Рисунок 1. По прогнозу Berg Insight, к 2015 году в мире будет насчитываться 2,8 млрд пользователей смартфонов. Совокупные продажи смартфонов и планшетов превысили продажи ПК уже в 2011 году. |
Рынок оборудования WiFi динамично развивается, причем, согласно прогнозам аналитиков, он будет расти быстрее по сравнению с другими беспроводными технологиями, ведь функциональность WiFi интегрируется в большинство выпускаемых мобильных устройств. Аналитики Dell’Oro относят к пятерке лидеров мирового рынка WLAN компании Cisco (52,3%), Aruba (11%), Ruckus (5,6%), HP (5,2%) и Motorola (4,7%), причем у Ruckus в 2012 году продажи выросли на 48%, у Cisco и Aruba — на 28 и 18% соответственно, тогда как у Motorola увеличились лишь на 7%, а у HP они снизились на 3%.
На российском рынке представлено оборудование WiFi разного класса от ведущих мировых поставщиков, однако до сих существует дефицит решений корпоративного уровня. По данным исследования Cisco (2012 год), в нашей стране общий объем рынка беспроводных локальных сетей составляет 150 млн долларов, а его корпоративного сегмента — 82 млн долларов. На долю Cisco приходится 50%.
В ряде отраслей надежная и производительная сеть WiFi является важной составляющей бизнеса. Однако ее развертывание в гостиницах, конференц-центрах, складских терминалах, медицинских учреждениях и спортивных сооружениях имеет свою специфику. В одних случаях приходится обслуживать очень большое число пользователей, в других — поддерживать коммуникации между устройствами (M2M), при этом требования к качеству и стабильности канала различаются.
Для BYOD необходимы защищенный и гостевой доступ, настраиваемые возможности работы; для мобильности — роуминг, оптимальная производительность клиентов, доступ в облако; для поддержки видео — гарантированная производительность, возможность проведения видеоконференций и обеспечение многоадресной потоковой передачи.
Растет и количество публичных сетей WiFi. По прогнозу Informa Telecoms and Media, с 2012 по 2015 год число хотспотов, установленных по всему миру, увеличится с 2,1 до 5,8 млн. Согласно прошлогоднему исследованию компании Mobia, почти 70% трафика данных со смартфонов передается по сетям WiFi, и лишь 30% — по сотовым сетям.
WIFI И СОТОВЫЕ СЕТИ
По целому ряду причин развертывание сети WiFi оказывается предпочтительнее использования сетей 3G/4G. И это касается не только корпоративной сети и модели BYOD. Как показывает недавнее исследование компании WeFi, специализирующейся на решениях для мобильного широкополосного доступа, качество беспроводной связи в США коррелирует с плотностью населения в разных штатах, причем в густонаселенных районах скоростные характеристики лучше у WiFi, но хуже у сотовых сетей. Исключение составляют лишь регионы с очень низкой плотностью населения, где скорость передачи данных в сотовых сетях невысока. Средняя же скорость в сетях WiFi составляет 2,76 Мбит/c, а в сотовых — 1,92 Мбит/с. Что же касается других стран, то в целом сети WiFi в США на 69% быстрее.
Автоматическое перенаправление трафика мобильного Интернета через каналы WiFi позволяет разгрузить сотовые сети и обслуживать большее число мобильных пользователей. Для интеграции сетей LTE и WiFi предложена так называемая архитектура Small Cells. Например, выпущенный в прошлом году шлюз Ruckus SmartCell 200 интегрируется с макроинфраструктурой LTE и позволяет задействовать средства аутентификации, биллинга и сервисные интерфейсы сети LTE для сотен обслуживаемых точек доступа разных производителей. При этом пользователи работают в сети WiFi, получая услуги своего оператора. Такой подход помогает разгрузить сети LTE.
Упрощается и процедура подключения к WLAN. Год назад Wi-Fi Alliance (WFA) предложил программу сертификации и спецификации Passpoint. Сертифицированные беспроводные устройства с поддержкой Passpoint избавляют пользователя от необходимости вручную выбирать сеть WiFi и регистрироваться в ней — этот процесс полностью автоматизируется. Клиентское устройство выбирает точку доступа по информации Passpoint, а при роуминге может подключаться к точкам доступа провайдера, поддерживающим соответствующую услугу.
Спецификация Wi-Fi Alliance Hotspot 2.0 для первого этапа программы Passpoint предусматривает автоматизацию поиска сети WiFi, аутентификацию пользователя и устройства с помощью SIM-карты клиентского устройства и защиту соединения посредством шифрования WPA-2 Enterprise. Как ожидается, оборудование с поддержкой Passpoint поможет операторам разгрузить сотовые сети, освободив их от трафика передачи данных, и сократить операционные затраты за счет развертывания единой сети WiFi, где предлагаются сервисы нескольких операторов.
WIFI ДЛЯ БИЗНЕСА
Что касается корпоративных сетей, то ИТ-специалисты давно мечтают о том, чтобы создание надежно функционирующей сети WiFi отнимало как можно меньше времени, усилий и нервов. Какие же ключевые факторы нужно учитывать, выбирая точки доступа и средства управления? Популярность модели BYOD означает, что сотрудники будут использовать в корпоративной сети все большее число смартфонов, планшетов и ноутбуков, то есть нагрузка на существующие сети WiFi возрастет. Компаниям, еще не развернувшим собственные беспроводные сети, нужно учитывать несколько важных моментов.
По оценкам аналитиков, примерно в 80% случаев мобильные пользователи работают с данными в помещении и при этом часто меняют свое местоположение. Обеспечение устойчивой производительности в такой сложной многопользовательской среде становится важной задачей. Даже простое изменение ориентации мобильного устройства может привести к пятикратному снижению скорости обмена данными, если точка доступа не может адаптироваться к таким изменениям.
Несмотря на схожесть спецификаций, точки доступа для бизнеса, выпускаемые такими вендорами, как Aruba, Cisco и Ruckus Wireless, значительно отличаются по своей функциональности от оборудования для потребительского рынка, хотя по внешнему виду этого зачастую и не скажешь. Последнее не обладает такой надежностью и хуже работает в условиях помех, исходящих от соседних беспроводных сетей. Кроме того, оно способно обслуживать всего несколько десятков устройств одновременно и не обладает функциями управления, обеспечения безопасности, контроля нагрузки, удаленного развертывания и возможностями модернизации, как это свойственно корпоративным системам.
Желательно, чтобы оборудование WLAN имело следующие базовые возможности: поддержка стандарта 802.11n с двумя пространственными потоками и антенной MIMO; функции управления политиками и ресурсами, обнаружения вторжений и подложных точек доступа, приоритизации трафика и QoS; средства удаленного мониторинга, основные инструменты планирования сети, стандартные средства аутентификации и шифрования; поддержка LDAP/AD/RADIUS; автоматическое управление спектром частот, простое управление ресурсами для гостевого доступа с выходом в Интернет; получение отчетов о показателях производительности и характеристиках использования.
Точки доступа для бизнеса рассчитаны на надежную работу в круглосуточном режиме в условиях высокой нагрузки. Большинство из них могут работать в диапазонах частот 2,4 и 5 ГГц (в том числе одновременно), обслуживая клиентские устройства обоих типов или используя частоту 5 ГГц для коммуникаций с ядром сети в местах, куда трудно проложить кабельную сеть. Однако в России пока действует запрет на применение оборудования диапазона 5 ГГц вне помещений.
Планированию беспроводной сети следует уделить повышенное внимание. Чрезмерная плотность точек доступа приводит к интерференции сигнала и снижению пропускной способности — в таком случае число устройств, которые способна поддерживать создаваемая сеть WiFi, снижается. Некоторые вендоры применяют специальные решения для уменьшения плотности точек доступа: так, за счет специальной конструкции антенн в корпусе устройства Xirrus помещается до 16 направленных антенн.
Производительность — лишь одна из характеристик корпоративного оборудования WiFi, но с увеличением числа мобильных устройств и корпоративных беспроводных сетей она приобретает все большее значение. Важный фактор — средства управления сетью и ее защита. Индивидуальное конфигурирование точек доступа не только неэффективно, но и увеличивает число ошибок, поэтому чем больше в сети точек доступа, тем важнее средства централизованного управления.
Как правило, производители оборудования WiFi оснащают его целым набором средств безопасности, включая идентификацию неавторизованных сетей, защиту от спуфинга или атак методом «грубой силы». Очень полезна функция регистрации системных событий и событий безопасности в журнале c его сохранением на сервере, которая помогает выявлять узкие места и угрозы безопасности.
Кроме того, с точки зрения безопасности и управления важна поддержка нескольких идентификаторов Service Set Identifier (SSID). Например, для каждого SSID можно настроить свой уровень безопасности: для гостей — открытую сеть, для беспроводных видеокамер — с шифрованием WPA2, а для сотрудников — с аутентификацией через сервер RADIUS. В зависимости от SSID беспроводные клиенты могут подключаться к разным виртуальным локальным сетям (VLAN). Это позволяет разделить трафик, предоставить сервис определенного качества и маршрутизировать поток данных на специфическое устройство безопасности.
Обычно для управления несколькими точками доступа используются контроллеры. Исключение составляют лишь совсем небольшие беспроводные сети. Контроллер — центральное устройство для конфигурирования точек доступа и управления ими. Оно может быть не только физическим и виртуальным, но даже облачным с управлением через Интернет — такую модель предложили компании Meraki и Aerohive, а стартап Tanaza разработал облачное решение для онлайнового управления и конфигурирования обычных точек доступа, которые изначально на это не были рассчитаны.
Поддержка PoE упрощает размещение точек доступа в местах, куда не подведено электропитание, а также позволяет защитить беспроводную сеть с помощью ИБП — достаточно запитать от источника бесперебойного питания коммутаторы с PoE.
Разрабатываемые вендорами технологии меняют представление о том, насколько интеллектуальной может быть современная корпоративная сеть WiFi, однако решения того или иного производителя имеют свою специфику и подходят далеко не для всех задач (см. врезку «Ведущие вендоры на рынке WLAN»). Тем временем скорости передачи данных в сети WiFi сравнялись с проводными локальными сетями, а оборудование прежнего поколения сменяют устройства, поддерживающие новые стандарты.
Ведущие вендоры на рынке WLAN
Аналитики Info-Tech дали оценку ведущим производителям, конкурирующим на мировом рынке WLAN. В разряд «чемпионов» попали: компания Aruba (за средства обеспечения безопасности, широкий набор функций и решения, готовые к использованию модели BYOD), Cisco (как заслуживающий доверия вендор с высокоэффективными решениями WLAN, большой базой установленного оборудования и унификацией проводных и беспроводных сетевых решений), Enterasys (за унификацию продуктов, широкий набор функций, решение BYOD и разумные цены), HP Networking (за надежное унифицированное оборудование, предлагаемое по привлекательной цене (см. Рисунок А)), Juniper (как сетевой вендор, выпускающий мощные решения безопасности и добившийся прогресса в унификации систем), Ruckus (за инновационные решения и быстрое увеличение доли рынка).
Рисунок А. Индикатор ценности продукта WLAN от Info-Tech Research Group показывает соотношение предоставляемых им возможностей для бизнеса и его стоимости. Высший балл получила HP. |
Отдельную награду за инновации получила компания Xirrus, разработавшая решения (multi-radio array) для крупномасштабной сложной среды, такой как кампусные сети. Aerohive и Meraki отмечены за «облачное управление» и поддержку распределенных беспроводных сетей. Однако со времени публикации отчета Info-Tech на рынке WLAN произошли некоторые изменения, поэтому он нуждается в уточнении. Одно из важнейших событий — покупка Meraki компанией Cisco в ноябре прошлого года, усилившая позиции последней в сегменте SMB.
Вендоры, работающие на этом высококонкурентном рынке, стремятся дифференцировать свои продукты, представляя инновационные разработки. Aerohive предлагает решения для распределенных сетей WLAN, управляемые из облака. Такой вариант, предназначенный в первую очередь крупным компаниям с филиальной структурой, подойдет и компаниям среднего размера, ведь решение Aerohive — одно из самых простых в развертывании. Для настройки точек доступа и управления ими не требуется приобретать контроллеры. В то же время Aerohive HiveManager нельзя использовать для управления сетевой инфраструктурой других вендоров. Aerohive относительно недавно вышла на рынок WLAN и считается перспективной компанией. Ее решения привлекают все большее внимание специалистов.
Рисунок В. Контроллеры серии Aruba 3000 Mobility Controller. |
Aruba (см. Рисунок В), занимающая на мировом рынке WLAN второе место (после Cisco), предлагает усовершенствованные средства безопасности (включая контекстное управление правилами), которые аналитики называют лучшими в своем классе. В разработках этой компании особое внимание уделяется мобильности, включая оптимизацию сети WiFi для приложений и интеллектуальные функции устройств. Унифицированная система обеспечивает централизованное управление доступом к сети, собственно сетью и безопасностью. Aruba занимается исключительно WLAN, хотя в ее продуктовой линейке есть коммутатор доступа. Стоимость оборудования достаточно высока.
Cisco является бесспорным лидером рынка, причем как в сегменте беспроводных устройств WiFi, так и на рынке оборудования для проводных сетей. На рынке WLAN компания успешно работает с 1999 года. Продукция этого сетевого гиганта отвечает разнообразным специальным требованиям, в том числе выдвигаемым для крупных сетей, при этом обеспечивается комплексная поддержка. Среди других Cisco выделяется хорошо проработанной архитектурой, наличием протестированных и рекомендованных к внедрению систем, включая сквозные решения без проблем совместимости, высокой надежностью оборудования (MTBF более 400 тыс. часов), участием в IEEE и FWA, а также предложением одного из лучших в отрасли средств мониторинга проводных и беспроводных сетей. Контроллер в корпусе 1U способен обслуживать до 6 тыс. точек доступа. Технологии CleanAir и ClientLink увеличивают помехозащищенность и повышают производительность сети. Выпускаемое Cisco оборудование WLAN высоко оценивается экспертами, причем по самым разным параметрам, но в числе недостатков отмечаются высокая стоимость продуктов, сложность сетевых решений и дороговизна поддержки.
Enterasys, ведущая свою родословную от Cabletron, — производитель сетевого оборудования с большим опытом работы, в том числе в области интеграции проводных и беспроводных решений. В 2008 году компания образовала совместное предприятие с Siemens Enterprise Communications. В числе достоинств ее продуктов — интеграция сервисов передачи голоса и видео, широкий спектр решений и усовершенствованных опций.
Еще один вендор, выпускающий проводные и беспроводные решения, оптимизированные для передачи голоса и видео, — компания Avaya. Она хорошо известна как производитель сетевого оборудования для проводных сетей, но в настоящее время наращивает пока относительно небольшую линейку продуктов WLAN и средства управления. К достоинствам ее решений относится поддержка большего, чем у конкурентов, числа клиентов при передаче голосового трафика и видео. Среди сильных сторон — обеспечение коллективной работы мобильных пользователей и коммуникаций в реальном времени. Конфигурация сети настраивается просто и быстро, однако для защиты от вторжений и поддержки дополнительных функций безопасности могут потребоваться решения других вендоров.
HP обладает широкой продуктовой линейкой WLAN (включая уличные точки доступа), наполнению которой способствовало приобретение компаний Colubris и 3Com. Унифицированная архитектура HP FlexNetwork охватывает кампусные и филиальные сети, а также ЦОД. Однако поддержка мобильных устройств и решений BYOD пока уступает некоторым конкурентам из сегмента WLAN. По мнению экспертов, ее продукты хорошо подходят для крупных сетей, а показатели TCO являются одними из самых низких в отрасли.
Juniper фокусирует внимание на интегрированных проводных и беспроводных решениях. На рынок WLAN она вышла в конце 2010 года с покупкой Trapeze Networks и активно наращивает свое присутствие. Ее решения отличаются поддержкой модели BYOD, наличием собственного мобильного клиента Junos Pulse и системы управления мобильными устройствами. Оборудование Juniper позволяет создавать отказоустойчивые конфигурации с сохранением связи (stateful failover): при отказе одного из компонентов пользователи продолжают работу без прерывания обслуживания. Имеются также гибкие средства управления трафиком.
Не так давно появившаяся на рынке компания Meraki, приобретенная Cisco, предлагает решения для распределенных (кампусных и филиальных) сетей. Управление устройствами WLAN осуществляется из облака, причем управлять можно также коммутаторами Ethernet, устройствами сетевой безопасности, планшетами и ПК. Основа разработок компании — проект MIT Roofnet. Решения Meraki с «самоконфигурирующимися» точками доступа хорошо подходят для компаний с филиальной структурой, торговых сетей и школ. В целом облачные решения считаются недостаточно безопасными, однако Meraki активно развивает защитные функции.
Meru производит только оборудование WLAN, причем исключительно решения старшего класса. Она фокусирует внимание на надежной работе систем в ответственных средах и в средах с высокой плотностью клиентов. Ее продукты можно применять для развертывания крупных централизованно управляемых сетей, обслуживающих большое число пользователей, например на спортивных аренах. Их отличает стабильность работы и эффективный роуминг, простое масштабирование и реконфигурация. Благодаря партнерству с компанией SolarWinds решения Meru позволяют создавать проводные и беспроводные сети с единым управлением.
Motorola уделяет особое внимание масштабируемости и адаптируемости решений для вертикальных рынков (например, предприятий розничной торговли, здравоохранения) и крупных сетей. Развитие ее бизнеса WLAN было подстегнуто покупкой в 2007 году компании Symbol Technologies, одного из пионеров рынка. Новые модульные точки доступа Motorola можно модернизировать, подключая к ним аппаратные модули, например для перехода на 802.11ac, что продлевает срок их службы. Аналогичную возможность модернизации предлагает Cisco в точках доступа Aironet серии 3600. Однако, в отличие от Cisco и HP, у Motorola нет интегрированных с WLAN проводных решений, а поддержка BYOD ограничивалась до недавнего времени гостевым доступом (хотя разрабатываются новые средства для мобильных устройств). Продукты компании считаются надежными и простыми в управлении.
Оборудование Ruckus Wireless позволяет строить высокопроизводительную и надежную инфраструктуру WiFi, простую в управлении и предоставляющую функции бизнес-класса. Ruckus предлагает инновационные технологии и простые в развертывании продукты, продавая только беспроводное оборудование. Компания быстро завоевала признание специалистов благодаря своей уникальной радиотехнологии и интеллектуальным функциям создания ячеистых сетей (mesh). Ее продукты пользуются спросом как на корпоративном рынке, так и у операторов связи и провайдеров. Ruckus продает решения WLAN по конкурентным ценам, хотя их нельзя отнести к дешевым продуктам — цена несколько выше среднерыночной. Технология Ruckus BeamFlex улучшает покрытие и стабильность работы сети на разном удалении клиентов от точки доступа. Кроме того, не так давно разработано мобильное приложение для исследования объекта при развертывании сети.
Хотя бизнес Ruckus в последние годы быстро растет, по сравнению с другими игроками рынка она остается относительно небольшой компанией. Ее система управления поддерживает только собственное оборудование, что ограничивает возможности управления проводной и беспроводной средой. Эксперты отмечают также, что Ruckus нередко запаздывает с выпуском на рынок новых разработок.
Решения Xirrus хорошо подходят для крупных кампусных сетей. Xirrus «упаковывает» в одно устройство несколько приемопередатчиков и антенн (массив).
В результате увеличиваются охват и емкость сети по сравнению с обычной точкой доступа, благодаря чему требуется меньше оборудования, а следовательно, снижается TCO. Продукты Xirrus хорошо подходят для приложений, востребованных на стадионах и крупных кампусах, но в других случаях лучше применять традиционные решения WLAN.
ПЯТОЕ ПОКОЛЕНИЕ WIFI
В настоящее время в корпоративных сетях WLAN наибольшее распространение получило оборудование стандарта 802.11n и 802.11i (WPA2). Скорости точек доступа с антеннами MIMO (Multiple-Input and Multiple Output) приближаются к 1 Гбит/с. Однако каждые 4–5 лет IEEE принимает новый стандарт WiFi. В ближайшие два года начнет распространяться стандарт беспроводных локальных сетей 802.11ac, обеспечивающий скорость передачи свыше 1 Гбит/с (см. статью Артема Иванова «WiFi на гигабитных скоростях» в майском номере «Журнала сетевых решений/LAN» за 2013 год), но преобладать по-прежнему будет оборудование 802.11n.
По прогнозу In-Stat, с 2012 по 2014 год поставки устройств с поддержкой 802.11ac вырастут с 1 млн до 350 млн штук ежегодно, при этом всего будет продано 1,5 млрд устройств 802.11n. Однако вряд ли новый стандарт будет массово внедряться в мобильном оборудовании. Наборы микросхем 802.11ac останутся достаточно дорогими и не заменят 802.11n в качестве стандарта для ноутбуков, планшетов и смартфонов.
Между тем у нового стандарта широкая потенциальная сфера применения в корпоративной среде. Высокая помехоустойчивость, скорость и дальность связи привлекательны с точки зрения его внедрения в помещениях большой площади, где требуется поддержка множества клиентов. В конечном счете распространение 802.11ac должно привести к миграции устройств в диапазон 5 ГГц и освобождению полосы 2,4 ГГц, но этот процесс будет постепенным.
Стандарт 802.11ac стал уже пятым поколением WiFi (см. Рисунок 2). Разработчики постарались полнее задействовать потенциал диапазона 5 ГГц и обеспечить совместимость с более ранними стандартами для работы в смешанных сетях. Данный диапазон позволил ускорить передачу данных, в частности за счет большей ширины канала. В диапазоне 5 ГГц гигабитный WiFi обратно совместим с 802.11n. До недавнего времени этот диапазон был закрыт, поэтому в нем работает существенно меньше устройств.
Рисунок 2. Эволюция WiFi. Смена поколений. |
Высокая скорость передачи данных достигается путем объединения большего количества подканалов в один общий шириной 80 МГц, в результате повысилась устойчивость и к некоторым помехам: в случае возникновения проблем в одном канале данные передаются по другим. Однако сигнал WiFi в полосе 5 ГГц проходит сквозь стены хуже, чем в диапазоне 2,4 ГГц.
Применение нескольких антенн стало обязательным. Технология MU-MIMO позволяет разделить один канал между несколькими клиентами, а Beamforming — динамически менять диаграмму направленности антенн в зависимости от местоположения устройства, усиливая сигнал в этом направлении.
На рынке появляется все больше оборудования стандарта 802.11ac, в основном потребительского класса (см. Рисунок 3): так, производители маршрутизаторов представляют новые скоростные модели, хотя и признают, что основным спросом пользуются недорогие устройства прежнего поколения, обеспечивающие производительность, достаточную для массового рынка. Между тем в корпоративной среде ожидается высокий спрос на самые современные системы. Чтобы обеспечить защиту инвестиций заказчиков в условиях быстрой смены стандартов, некоторые вендоры разработали программы выкупа устаревающего оборудования или предлагают точки доступа со сменными радиомодулями.
Рисунок 3. Рост продаж широкополосных маршрутизаторов 802.11n/ac для дома. Прогноз Infonetics Research (май 2013 года). |
По прогнозу Info-Tech, к середине 2013 года большинство вендоров, работающих в сегменте WLAN, начнут выпускать оборудование стандарта 802.11ac. Например, в мае Cisco выпустила модуль 802.11ac Wave 1 (первая фаза) для точек доступа Aironet 3600. К 2015 году в мире будет уже свыше миллиарда устройств с поддержкой 802.11aс. Ожидается, что стандарт IEEE 802.11ac будет полностью ратифицирован в начале 2014 года, а концу того же года WFA разработает программу сертификации оборудования Wave 2 (вторая фаза) (см. Рисунок 4).
В не столь отдаленном будущем большинство корпоративных сетей будут обеспечивать беспроводной доступ. BYOD станет повсеместной практикой, однако вошедшее в обиход словосочетание «беспроводной офис» так и останется выдумкой журналистов, ведь развертывание сети WiFi только увеличивает значимость грамотно спроектированной кабельной инфраструктуры для подключения точек доступа, принтеров, ПК, камер видеонаблюдения, серверов, NAS и сетевого оборудования.
Сергей Орлов — ведущий редактор «Журнала сетевых решений/LAN». С ним можно связаться по адресу: sorlov@lanmag.ru.