Nutanix та HPE розширюють партнерство у сфері мультихмарних систем
Влітку Nutanix та Hewlett Packard Enterprise (HPE) оголосили…
Гнучка мережа на базі Wi-Fi
для специфічних задач бізнесу
Сьогодні потреба в бездротових мережах, які забезпечують доступність інформації без прив’язки до конкретного робочого місця, надзвичайно висока. Бездротові мережі оточують нас усюди і вже достатньо тісно увійшли в повсякденне життя.
Рушійні сили їх розвитку – це стрімке збільшення кількості мобільних пристроїв та нові стандарти Wi-Fi з високими швидкостями передачі інформації. Крім того, бездротовим рішенням немає альтернатив там, де неможливо забезпечити дротове підключення, або ж його вартість занадто висока і вимагає часу для реалізації.
Організація доступу до мережі передачі даних для мобільних пристроїв; забезпечення високої швидкості та якості сервісу; захист даних від перехоплення чи модифікації, а також захист самих мобільних пристроїв від спроб злому.
Організація зв’язку мобільних приладів з серверами управління та базами даних для забезпечення автоматизації технологічних процесів. Рішення використовуються для роботи мобільних сканерів штрих-кодів, принтерів, терезів, камер спостереження та роботизованих систем у цехах підприємств, приміщеннях складів, магазинів.
Побудова бездротових каналів зв’язку для передачі даних в тих випадках, коли немає альтернативних дротових методів з’єднання. Рішення також використовується для забезпечення зв’язку на рухомих об’єктах (портові крани, бурові платформи), на небезпечних ділянках та поблизу небезпечних об’єктів, де кабельна система може вийти з ладу у випадку аварії (газопроводи, тощо).
В місцях великого скупчення клієнтських пристроїв навантаження на GSM-системи призводить до значного зниження швидкості передачі даних. Оптимальне рішення – це заміна мобільного підключення до глобальної мережі системою Wi-Fi.
Для успішної роботи бездротових мереж потрібно правильно спроєктувати рішення під конкретні задачі замовника. Важливий етап роботи спеціалістів Netwave – це комплексні дослідження радіо-властивостей приміщень, де буде використовуватися обладнання (радіорозвідка та радіопланування). У бездротовій мережі в один момент часу відбувається тільки один активний сеанс передачі даних між клієнтом і точкою доступу, тому для отримання бажаної швидкості ми враховуємо загальну кількість користувачів та типи їх пристроїв.
Інженери Netwave застосовують цілий комплекс дій для захисту пристроїв від перепадів температур, випромінювання, забезпечення заземлення, грозозахисту, оптичної розв’язки з іншим обладнанням, що підвищує надійність роботи системи та подовжить термін її експлуатації.
Для полегшення управління бездротовою мережею і надання можливості моніторингу її стану необхідні контролери. Метод обміну інформацією між контролером та точками доступу в кожного виробника свій, тому рішення будуються на основі одного бренду. Оскільки контролер – це єдина точка відмови усієї бездротової мережі, то важливо забезпечувати комплекс дій для відмовостійкості системи (резервування).
Безпека даних напряму залежить від методів аутентифікації та шифрування, тому ми не використовуємо вразливі застарілі протоколи. Аутентифікацію корпоративних користувачів рекомендується здійснювати через персональні облікові записи чи сертифікати. Не бажано використовувати спільний пароль для доступу в корпоративну мережу, тому що всі сеанси входу складно проконтролювати. Це підвищує ризики неавторизованого доступу. Обмін даними між мобільними пристроями в гостьовій мережі з міркувань безпеки потрібно заборонити.
Ми пропонуємо клієнтам перелік інструментів для регулярного моніторингу радіоефіру з метою збереження якості сервісу бездротового доступу та захисту системи від атак зловмисників.
Точки бездротового доступу забезпечують підключення мобільних пристроїв та обмін даними між клієнтами та з дротовою мережею. Монтуються в місцях скупчення користувачів, адже якість зв’язку і швидкість передачі інформації залежить від відстані між точкою і клієнтськими пристроями. Працюють точки автономно, або можуть управлятися централізовано за допомогою контролера. Крім прямого підключення точок доступу до дротової мережі також існує можливість непрямого – за допомогою бездротових зв’язків між самими точками.
Виробники: Cisco, HPE Aruba, Ruckus, Ubiquiti, Motorola.
Пристрої, що створюють бездротові канали зв’язку для з’єднання віддалених сегментів мережі. Вибір обладнання залежить від умов та середовища експлуатації, необхідної швидкості та дальності з’єднання, що може складати від десятків метрів до десятків кілометрів.
Виробники: Cisco, Ubiquiti, Mikrotik.
Пристрої для централізованого управління точками бездротового доступу. Вони забезпечують:
Виробники: Cisco, HPE Aruba, Ruckus, Ubiquiti, Motorola.
Дозволяють визначити місця розташування мобільних пристроїв та датчиків (радіоміток) на основі аналізу властивостей їх радіосигналу, прийнятого найближчими точками доступу.
Використовуються для:
Виробники: Cisco, HPE Aruba.
Бездротові системи чутливі до шумів та перешкод в радіоефірі, а також частіше піддаються атакам зловмисників. Це пов’язано з тим, що самі мережі не мають чітких кордонів і розповсюджуються за межі приміщень організації. Тому питання захисту бездротової інфраструктури та користувачів є одним з основних для надійної роботи сервісу і безпеки інформації. Системи захисту важливі навіть у випадку заборони використання самого сервісу бездротового зв’язку в організації. Їх вимагають, наприклад, правила PCI-DSS. Системи захисту включають рішення для:
Виробники: Cisco, HPE Aruba.
Зі швидким збільшенням числа пристроїв, що щодня підключаються до бездротової локальної мережі підприємства, мережевим адміністраторам все важче справлятися з ними.
Побудова бездротових мереж, безперечно, є важливим етапом розвитку корпоративних інфраструктур. Усі і всі отримують можливість гарного підключення до Інтернету. Однак складні програми штучного інтелекту, які сьогодні починають розгортати підприємства, створюватимуть проблеми через перешкоди та сторонні шуми, характерні для бездротових локальних мереж. Крім того, додавання ще однієї програми до локальної мережі погіршить роботу всіх служб у мережі.
Мережі Wi-Fi самі по собі не завжди у відмінному стані. Неминучі переміщення, додавання та зміни людей, меблів та іншого всередині організації призведуть до погіршення стану мережі з часом та надання неоптимальних послуг користувачам.
Мережі Wi-Fi напрочуд відмовостійкі. Вони можуть пережити втрату точок доступу та додати перешкоди без реєстрації значно помітних ефектів. Без активного моніторингу проблеми можуть залишитись непоміченими. Хороші методи побудови бездротових мереж та керування ними, включаючи регулярне сканування журналів та активний моніторинг пристроїв та використання, допоможуть виявити проблеми до того, як вони вплинуть на продуктивність.
Влітку Nutanix та Hewlett Packard Enterprise (HPE) оголосили…