Meraki предлагает предприятиям средство контроля

Недавнее обновление системы Cloud Controller в сочетании с точкой доступа 802.11n компании Meraki содержит набор функций, ориентированных на корпоративное использование и предназначенных для повышения прозрачности и эффективности контроля за использованием средств Wi-Fi. Ряд функций Cloud Controller обеспечивает также автоматическое реагирование на помехи, не связанные с Wi-Fi.

Обновление появилось в конце сентября. Благодаря богатству функций для оптимизации и упрощения контроля за беспроводным трафиком продукт Meraki становится хорошим инструментом для точной настройки сетевых параметров и конфигурирования трафика в определенных сетях. Функция автоматической настройки радиочастот обеспечивает сетям возможность самовосстановления и защиты против вторжений как через Wi-Fi, так и без использования Wi-Fi.

Я тестировал Meraki Cloud Controller в сочетании с двумя точками доступа Meraki MR14, заменив ими нашу корпоративную инфраструктуру Wi-Fi на один месяц. При этом я обслуживал десятки пользователей и устройств в составе двух различных сетей Wi-Fi. Каждая точка доступа MR14 стоит 799 долл. и комплектуется парой двухдиапазонных систем 802.11n (2 потока, конфигурация входов и выходов — 2×2), а также портом Gigabit Ethernet на основе стандарта 802.3af. Годовая лицензия на Cloud Controller обойдется в дополнительные 150 долл. — сюда входят услуги по техническому сопровождению, поддержке и обновлению. Можно также приобрести за 300 долл. лицензию на три года.

Новое средство контроля за приложениями предоставляет подробную информацию об использовании сети — показываются не только задействованные сетевые порты и протоколы, но и конкретные данные по приложениям. В результате у вас есть возможность проанализировать структуру использования веб-трафика. Meraki с помощью своей глобальной сети идентифицирует конкретные веб-приложения, определяет их характеристики и особенности поведения, а также группирует приложения по категориям. Разработчики из Meraki утверждают, что эта информация о приложениях постоянно обновляется и передается системам Cloud Controller, так что, если какое-либо приложение вдруг начинает вести себя по-новому, сеть сможет быстро отреагировать на это изменение.

Просмотр данных об использовании ресурсов

Администраторы могут просматривать сведения об использовании приложений либо в глобальном, либо в более узком, “персональном” масштабе. Так, я мог при необходимости просмотреть трафик за последние два часа, за день, неделю или месяц — данные изображались в виде секторной диаграммы, позволяющей определить наиболее загруженные сайты и приложения. В частности, в моей сети за один месяц 63,2% всего трафика Wi-Fi пришлось на обмен данными (зашифрованными с помощью SSL) с сайтами Microsoft.com. Служба Skype, обычные посещения различных сайтов, пересылка почты Exchange через нашего провайдера, а также трафик за счет общего доступа к файлам Windows — всё это также оказалось в числе наиболее интенсивно используемых приложений.

Внизу под секторными диаграммами система отображает суммарные объемы трафика отдельных клиентов Wi-Fi — Meraki идентифицирует их по пользовательским именам. Соответственно устройства идентифицируются по именам хостов, а не по MAC-адресам, так что соотнести устройство и пользователя оказывается просто. Система позволяет проследить детали для отдельных клиентов, вплоть до используемых сетевых портов, приложений и структуры контента HTTP; эта информация также изображается в виде секторных диаграмм. В числе прочего вы можете создавать собственные конфигурации диаграмм для анализа приложений, сайтов или сетевых сервисов.

В этой возможности проследить практически любые действия беспроводных пользователей есть нечто оруэлловское, но получаемая информация может быть использована в благих целях — например, для более полного конфигурирования трафика, чем бывает в рамках простого механизма QoS на основе портов. С помощью функции Traffic Shaper администраторы могут создавать правила, ограничивающие полосу пропускания для пользователей отдельных видов трафика, а также для сайтов с еще не определенными характеристиками. Такие ограничения можно агрегировать или устанавливать отдельно для входящего и исходящего трафиков. Meraki предлагает конфигурировать различные категории трафика, включая аудио- и видеоданные, электронную почту, VoIP-потоки, видеоконференции и обмен в рамках пиринговых сетей.

В ходе тестирования я устанавливал ограничения на видеотрафик для каждого клиента, подключенного к какой-либо из моих двух беспроводных сетей, — пропускная способность здесь не должна была превышать 100 Кбит/с. В результате приложение Netflix на телефоне iPhone, подключенном к беспроводной сети, стало выдавать видеоизображения с паузами из-за буферизации, в то время как обычный сетевой трафик для того же самого устройства оставался неизменным.

Анализ радиочастот

Идя по пути, проложенному за последние полгода компаниями Cisco, Aruba и Meru, Meraki в своем новом продукте реализовала дополнительные возможности по анализу спектра для точек доступа и Cloud Controller. Функция Auto RF позволяет анализировать частоты источников помех, не относящихся к Wi-Fi, и подстраивать параметры сети для автоматического подавления помех. Впрочем, эта функция у Meraki по богатству возможностей и гибкости настройки уступает аналогичным функциям конкурирующих продуктов.

Чтобы запустить ручное сканирование помех, я должен был переключить режим точки доступа, с тем чтобы она блокировала клиентские подключения для обоих радиоустройств (у Cisco и Aruba клиентские подключения в ходе сканирования допускаются). Эта особенно неудобно, если учесть, что Cloud Controller показывает параметры радиочастот только для полосы 2,4 ГГц, — фактически мне приходилось отключать радио без реальной нужды в этом.

Сами данные по радиочастотам, полученные в ходе ручного сканирования, также нельзя назвать очень полезными для администратора. Cloud Controller показывает одномоментное значение мощности обнаруженной помехи, затронутую часть спектра, а также совокупное распределение таких значений за какой-либо период времени. Но вы видите лишь уровни шума — это позволяет определить количественные параметры помехи, но не идентифицировать ее источник (например, СВЧ-печь или беспроводную камеру). Администратору приходится самому гадать, откуда берется шум. Кроме того, Meraki не дает информации, которая помогла бы соотнести такие данные для разных точек доступа.

Впрочем, Auto RF позволяет обнаруживать помехи, не относящиеся к Wi-Fi. Это делается в ходе обычной работы точек доступа — по умолчанию прослушиваются каналы, обслуживаемые точками доступа, а также другие каналы, определяемые либо по запланированному графику, либо вне плана. Точки доступа объединяют данные помех как для Wi-Fi, так и для других беспроводных служб и пересылают их в Cloud Controller, где текущая и полученная ранее информация анализируется в соответствии с алгоритмами, которые были выработаны Meraki в ходе работы с тысячами всевозможных сетей по всему миру.

На основе этих данных Auto RF может при необходимости отстроиться от помехи, либо переназначить канал для точки доступа, либо изменить уровень передаваемого сигнала. Сеть теперь может перебрасывать клиентов с полосы 5 ГГц на 2,4 ГГц, чтобы избежать работы на наиболее забитых частотах. Однако приемлемого интерфейса у Auto RF нет, так что пока администраторы не имеют возможности удобной настройки параметров беспроводной связи.

Отмечу также, что в ходе моих испытаний функция ручного обнаружения помех после некоторого периода работы иногда давала сбой. У одной из точек доступа функция действовала порядка 5—10 мин, у другой — не более минуты. В журнале событий для точек доступа не было никакой информации о возможной причине таких сбоев, но я подозреваю, что проблема связана с нехваткой памяти у точки доступа.