AirWave 7.0 компании Aruba Networks обеспечивает прекрасные возможности отслеживания пользователей и управления беспроводными устройствами производства как самой Aruba, так и других фирм. И хотя новые функции управления компонентами проводной инфраструктуры выглядят многообещающе, над ними следовало бы еще поработать с точки зрения как спектра поддерживаемых продуктов, так и совершенства предлагаемых средств управления.
AirWave 7.0 делает первые робкие шаги к преодолению разрыва в области управления беспроводными и проводными сетями при использовании оборудования различных производителей. Такую же цель преследует Hewlett-Packard в рамках кампании “единое окно”.
AirWave уже пользуется широкой известностью как средство управления инфраструктурой Wi-Fi и радиосетями. Новейшая версия дополнена функциями для контроля проводных сетевых устройств (коммутаторов), а также некоторых оконечных точек, а в отдельных случаях и управления ими.
Цена AirWave зависит от лицензируемых модулей и общего числа управляемых системой устройств. Для сети, включающей 200 управляемых устройств (контроллеров беспроводной сети, точек доступа и коммутаторов), стоимость ПО AirWave 7.0 составит 14 995 долл. В этот набор входит платформа управления AirWave Management Platform (AMP), модуль составления карты сети VisualRF и компонент для выявления неконтролируемых устройств RAPIDS.
Процесс тестирования
Я испытал AirWave 7.0 в сети Wi-Fi, созданной с помощью оборудования компании Aruba (контроллер Aruba 651 с точкой доступа, по две точки доступа стандарта 802.11n моделей Aruba AP-125 и AP-105). Такая сеть позволяла с помощью радиоволн обнаруживать устройства и предоставляла платформе AirWave информацию об их подключении. Чтобы проверить возможности управления устройствами других производителей, я включил в сеть также устаревшую точку доступа Cisco Aironet 1200 и несколько старых коммутаторов — Cisco Catalyst (серий 2900 и 3550) и HP ProCurve (2626-PWR).
Я настроил AirWave на автоматическое обнаружение беспроводных устройств, а AMP — на автоматическое сканирование управляемых подсетей и выявление в них управляемых устройств. При сканировании выявляются сетевые устройства, которыми можно управлять по протоколам SNMP или HTTP. Критерием при этом являются определенные строки кода (community strings) или созданные мною учетные записи с указанием полномочий. Я мог также вручную по одному добавлять устройства к списку управляемых с помощью AMP или импортировать CSV-файл.
Масштабы управления и наблюдения за устройствами проводной инфраструктуры зависят от того, в какой мере AirWave поддерживает используемую вами платформу. Если ваши устройства не поддерживаются вовсе, AirWave может, как минимум, определить с помощью протокола ICMP (Internet Control Message Protocol), работают они или нет. Средний уровень поддержки с осуществлением только мониторинга предлагается для сетевых продуктов HP, Netgear и других производителей. А основная масса настроек зарезервирована главным образом для устанавливаемых по периметру сети устройств Cisco Catalyst. Потенциальным клиентам перед приобретением продукта Aruba следует ознакомиться со списком поддерживаемых устройств и убедиться, что компания предлагает для них требуемый уровень поддержки.
Что касается моего коммутатора производства HP, то с использованием протокола SNMP была собрана самая разнообразная информация. Через мощную консоль AMP, созданную с помощью Adobe Flash, я мог отслеживать загрузку оперативной памяти и процессоров в коммутаторах (средние и максимальные значения), а также использование полосы пропускания (средние и максимальные значения в Кбит/с для входящего и исходящего потоков). По умолчанию каждый график отображает показатели только за последние несколько часов. Но я мог легко задать другой временной интервал (например, год), благодаря расположенному под графиком простому ползунку.
С помощью AMP я мог видеть статус любого порта и версию микропрограммы коммутатора. AirWave по протоколу CDP собирает в сети данные, которые позволяют составить некоторое представление о том, как соединены различные устройства. Наконец, я мог загрузить конфигурацию коммутатора из проверенного источника, используя ее в качестве базового шаблона. Это позволяет AirWave уведомить меня в случае изменения настроек коммутатора или микропрограммы.
ПО AirWave предоставило мне возможность перевести коммутаторы Cisco Catalyst (но не HP) из режима мониторинга в режим чтения/записи. Благодаря этому я с помощью AirWave загрузил в коммутаторы шаблоны для внесения изменений в файлы конфигурации, которые уже применяются или задают начальные настройки. AirWave отслеживает все когда-либо использовавшиеся конфигурационные файлы. К сожалению, я так и не сумел воспользоваться AirWave, чтобы загрузить на коммутаторы обновленные версии операционной системы Cisco IOS. Это вызывает разочарование, поскольку AirWave уже давно позволяет управлять прошивками точек доступа Cisco.
AirWave 7.0 дает возможность вывести на рабочий стол настроенные в соответствии с вашими потребностями схемы сети. Это позволяет предприятиям с большим числом ИТ-специалистов разграничить доступ к AMP в соответствии с полномочиями каждого из них. В AMP предусмотрены две роли: аудитор (с высшим уровнем доступа в режиме чтения к модулям AP/Device Manager и VisualRF) и администратор (неограниченный доступ). Я мог добавлять новые роли, задавая с помощью различных элементов управления доступ с правом чтения или записи к панели устройств, модулям VisualRF и RAPIDS. Если в AMP организовать управляемые устройства в виде папок, можно дополнительно ограничить доступ пределами определенных фрагментов инфраструктуры.
Со времени публикации моего последнего обзора AirWave прошло несколько лет. И на меня произвели большое впечатление внесенные в эту платформу усовершенствования, касающиеся обнаружения беспроводных устройств, особенно отслеживание пользователей с помощью модуля VisualRF. В первую очередь мне понравилась функция выявления истории передвижений. Она позволила мне просмотреть динамику подключений выбранного клиентского Wi-Fi-устройства и его перемещение за определенный период. При возникновении трудностей с обслуживанием, о которых сообщается постфактум, это дает возможность учитывать исторический и территориальный контекст проблемы.
Aruba предлагает опциональный модуль AirWave Mobile Device Manager (MDM). Правда, при подготовке данного обзора я его не тестировал. Модуль расширяет возможности платформы, позволяя ей не ограничиваться инфраструктурой и подключениями, а обратиться непосредственно к оконечному устройству.
Если модуль VisualRF уже отслеживает информацию о клиентах сетей Wi-Fi (включая IP- и MAC-адреса, историю подключений и перемещений), то модуль MDM призван обеспечить дополнительные функции беспроводного управления (такие как отслеживание наличного оборудования, удаленные контроль и перезагрузка) и развертывания ПО для определенных категорий установленных устройств (включая карманные устройства, киоски и беспроводные принтеры).
Устройства, работающие под управлением Windows (Mobile, CE или XP), поддерживаются модулем MDM с помощью устанавливаемых на них небольших агентов, а поддержка портативных принтеров O’Neil осуществляется без всяких программ-агентов.