В последнее время концепция BYOD (bring your own device, принеси на работу собственное устройство) для решения бизнес-задач становится все более популярной. В большинстве компаний собственные устройства сотрудников (смартфоны, ноутбуки, планшеты) подключаются через корпоративную беспроводную сеть. По данным Cisco Visual Networking Index, уже сейчас объем интернет-трафика, полученного мобильными устройствами через Wi-Fi, превышает объем 3G/4G/LTE-трафика.
Принцип «рабочее место в кармане» не только способствует росту производительности сотрудников, но и переносит взаимодействие с клиентами на качественно новый уровень. Есть несколько ключевых моментов, на которые следует обращать внимание тем, кто планирует реализовать или уже применяет мобильный подход.
Wi-Fi как основной выход в Интернет
Во многих современных мобильных устройствах (в том числе и в ноутбуках) проводные интерфейсы в принципе отсутствуют. Wi-Fi становится основным средством передачи данных, и более широкий охват и скорость как никогда важны.
И если Wi-Fi-точки ранее использовались лишь в качестве дополнения к корпоративной сети и требования к ним были не очень высоки, теперь же компаниям необходимо обращать больше внимания на их технические характеристики, расположение и т. п.
Как правило, современные беспроводные точки доступа функционируют не в одиночку; они соединены в единую систему, называемую кластером, одним или несколькими беспроводными контроллерами, которые, в свою очередь, «отвечают» за мониторинг сетей и авторизацию пользователей.
Нагрузка постоянно растет
Уже сейчас мы живем в эпоху гаджетов: «умные» часы, браслеты, очки и музыкальные проигрыватели с поддержкой Wi-Fi и т. д. Большое количество мобильных и портативных устройств с различными приложениями создают так называемый фоновый трафик, который зачастую занимает до половины от общей емкости беспроводной сети. Для устройств, которые поддерживают самые последние стандарты беспроводной связи, 802.11ac, например, это не является проблемой. Таким образом, увеличение плотности пользовательских устройств усложняет выбор Wi-Fi точек.
В ситуациях, когда много пользователей и масса точек доступа Wi-Fi, особенно когда соседние точки вынуждены использовать один и тот же частотный канал, рекомендуется использовать технологии подавления внутриканальных помех, что позволяет существенно улучшить общий уровень сигнала.
Роуминг
Одно из преимуществ беспроводных технологий — это отсутствие привязки к конкретному месту. Ярким примером этого является возможность совершать аудио- и видеозвонки, перемещаясь по офису. Но как обеспечить непрерывный коннект в случаях, когда устройство выходит из зоны покрытия одной точки доступа и входит в зону обслуживания другой, без разрыва соединения и без необходимости повторной аутентификации?
В таких случаях приходят на помощь технологии, обеспечивающие Wi-Fi-роуминг. Роуминг позволяет перемещаться по офису, переходя из зоны действия одной точки подключения в другую без потери соединения. Помочь могут, например, специальные контроллеры, которые «следуют» за передвижением ранее аутентифицированных устройств между различными точками доступа, «передавая» их от одной точки к другой. Проблема слабого сигнала между беспроводным устройством и точкой доступа решается аналогичным образом. Например, с помощью технологии оптимизированного роуминга, вы можете:
• Управлять переключением Wi-Fi-клиентов с одной точки доступа на другую.
• Обеспечить оптимальное распределение клиентов и подключить их к Wi-Fi-точкам с наибольшей скоростью.
• Не давать пользователям «подвисать», когда мобильное устройство подключается к ближайшей точке доступа и «держится» за нее вплоть до полной потери сигнала, не понимая, что следует поискать точку Wi-Fi с лучшим сигналом.
Есть также альтернативные варианты роуминга; например, организация сети передачи данных, обеспечивающей передачу информации между двумя точками по различным путям (по аналогии с сотовой связью, но с рядом нюансов), но они пока не получили широкого распространения из-за особенностей их архитектуры.
Угрозы безопасности и методы защиты
За очевидными преимуществами использования «Интернета в кармане» и мобильности на предприятии следуют опасения, связанные с обеспечением безопасности.
С одной стороны, практика использования персональных мобильных устройств строится на доверии. С другой стороны, она опирается на строгое соблюдение корпоративных политик безопасности и использование соответствующего программного обеспечения. Пользователь со своей стороны должен контролировать процесс своевременного обновления операционной системы на используемых устройствах и программных продуктах, а также рассмотреть вопрос о возможности использования различных ограничений для управления этими устройствами. Например, корпоративная политика безопасности не допускает возможность беспроводного подключения устройства без антивирусной защиты в режиме реального времени и правильно установленных обновлений программного обеспечения. В соответствии с этой политикой, работнику необходимо установить ПО, которое, в первую очередь, позволит ему или ей соответствовать требованиям безопасности, а во-вторых, позволит системе контроля доступа получить информацию о том, были ли приняты необходимые меры безопасности.
Вот другой пример: компания очень серьезно заботится о сохранности коммерческой тайны и поэтому запрещает своим сотрудникам использовать камеры на мобильных устройствах во время нахождения в офисе. Поэтому на всех мобильных устройствах сотрудников этой компании должна быть установлена специальная программа, которая на основании данных GPS/Wi-Fi распознает местоположение пользователя и выключает камеру телефона, если пользователь находится в запретной зоне.
Сам по себе канал беспроводной передачи данных часто подвергается атакам, поэтому беспроводная сеть (точки доступа, контроллеры, коммутаторы и маршрутизаторы) должны иметь возможность автоматически анализировать трафик и выявлять подозрительную активность.
Почти все мобильные устройства оснащены разнообразным программным обеспечением, которое может нанести вред корпоративным сетям и инфраструктуре. С учетом этих опасностей политика доступа к сети должна быть реализована, тщательно разграничивая уровни доступа, такие как ограниченный доступ, гостевой доступ и так далее.
Проблемы
С появлением новых стандартов беспроводных технологий пропускная способность сети увеличилась, но часто сложности появляются в тех местах, где беспроводные сети «соединены» с коммутаторами. Низкая производительность и пропускная способность сети коммутаторов и маршрутизаторов может привести к значительным ограничениям в работе беспроводных устройств.
Увеличение беспроводного трафика внутри компании также влияет на связь компании с глобальной сетью Интернет, но за счет внедрения различных технологий кэширования, сжатия и приоритезации контента и трафика можно уменьшить нагрузку на внешние каналы доступа и саму сеть Wi-Fi.
Современный подход к беспроводным сетям позволяет существенно снизить совокупную стоимость установки и поддержания работы Wi-Fi благодаря использованию оборудования, которое сочетает в себе функциональность коммутаторов, контроллеров доступа и систем управления безопасностью.
Подводя итог, скажу, что мобильность раскрывает новые захватывающие возможности для компаний и их клиентов, но и требует значительных изменений ИТ-инфраструктур и требований к ним.
Автор статьи — ведущий системный инженер компании Itransition.