В любом современном офисе мы найдем множество компьютеров, несколько серверов, всевозможные периферийные устройства, телефонные сети и систему видеонаблюдения. Общее у всей этой техники одно: она нуждается в скоростной и защищенной сети для передачи информации и поддержки производственного процесса. Такие сети обычно создаются на базе структурированных кабельных систем (СКС). Однако в последнее время в состав сети все чаще входит оборудование Wi-Fi.
На наш взгляд, создавать подобные сети исключительно на кабельной инфраструктуре нецелесообразно, впрочем так же, как и организовывать пропуск трафика лишь по радиоканалу. В настоящее время пришло время настраиваемых гибридных решений, где технологии Wi-Fi и Ethernet будут находиться в разумной гармонии.
Особенности позиционирования
Если рассматривать “чистые варианты” проектов внедрения, монопольно основанных на той или иной технологии, то получается следующая картина. Как отмечает Яков Юницкий, заместитель директора по ИТ компании Tayle, проводная сеть обладает рядом неоспоримых преимуществ, критичных для корпоративных пользователей: хорошей скоростью передачи данных, высокой надежностью, стабильностью работы, безопасностью. По мнению Андрея Семенова, директора по развитию АйТи-СКС компании “АйТи”, задача структурированной кабельной системы заключается в поддержке функционирования всех разновидностей существующих и перспективных типов информационных сервисов — телефонной связи, ЛВС, сети управления интеллектуальным зданием, систем безопасности и видеонаблюдения и т. д. Этому способствует схожесть данных систем в большем или меньшем масштабе по уровням передаваемых сигналов и частотному диапазону, а также общность конструктивного исполнения интерфейсов на основе модульного разъема. Хорошо продуманная на этапе проектирования система СКС в таком случае обеспечит быстрый ввод новых приложений, в том числе таких, как IP-телефония, системы видеонаблюдения и т. д. Это особенно важно, когда пользователи должны работать с большими объемами информации, с ERP- и CRM-системами. Однако проводные сети крайне сложно расширять. Если изначально компания не посчитала нужным вкладывать средства в избыточную кабельную систему (общепринятый “зазор” должен быть равен примерно 20—30%), то для создания нового рабочего места к нему придется протягивать новый кабель от сетевого шкафа и для подсоединения устанавливать розетку и патч-панель.
Центральный узел связи подключен ко всем системам, находящимся в здании компании, с помощью гибридной СКС
В свою очередь, беспроводные сети — безусловный лидер по скорости развертывания. Именно эта особенность делает их незаменимыми для мобильных офисов или, например, при переезде в новое помещение (в последнем случае это решение может быть временным). Для работы с небольшими объемами документов и электронной почтой беспроводного подключения более чем достаточно. В чистом виде беспроводные сети стоит использовать и для мобильных офисов, часто меняющих свое местоположение “выездных команд”, на выставках и конференциях и т. д.
Если же вы имеете дело со значительными объемами информации или с большими файлами, то пропускной способности может не хватить (скоростной протокол 802.11n пока присутствует в весьма ограниченном количестве устройств). Следует также помнить, что Wi-Fi-сеть подвержена влиянию множества внешних факторов — к примеру, помех от бытового электрооборудования — и не всегда стабильна. Кроме того, по словам Алексея Мисюренко, технического директора телекоммуникационной компании “Караван”, любые радиосети обладают значительно более низким коэффициентом надежности, нежели классические проводные. При этом обнаружение и устранение сбоев радиосетей может вызывать значительные затруднения. А кратковременные пропуски в передаче пакетов (так называемые “дропы”) — это, к сожалению, неизбежное явление, которое может стать причиной сбоев в клиент-серверных приложениях.
Таким образом, наиболее целесообразно строить все же комбинированную инфраструктуру. По мнению Алексея Мисюренко, она позволит пропускать большие объемы трафика к фиксированным рабочим местам и в то же время обеспечит доступом в Интернет переговорные комнаты, гостей и мобильных сотрудников. Его поддерживает и Андрей Семенов, который отмечает, что, к примеру, в документе ISO/IEC 24704 диаметр рабочей области, обслуживаемой точкой радиодуступа, ограничен 24 метрами. То есть сеть радиосвязи, развернутая в офисе, все равно потребует для своего функционирования некоторое количество проводной инфраструктуры.
Беспроводная сеть не может заменить структурированную кабельную проводку. Она устанавливается там, где создание обычной проводной сети нерационально или невозможно. В офисах средних и больших компаний разумно использование сети Wi-Fi в качестве дополнительной, но не основной, в первую очередь из-за недостаточного быстродействия. Однако практически в каждой корпоративной сети можно найти сегменты, где применение беспроводных технологий оправдано как экономически, так и с точки зрения удобства и простоты инсталляции. Это, к примеру, переговорные комнаты и конференц-залы, а также зона ожидания у ресепшн (как правило, пользователям этих хотспотов нужен только доступ в Интернет или к внутреннему сайту компании, поэтому точка доступа подключается к отдельной VLAN и изолируется от корпоративной сети). Полезен будет Wi-Fi и на складах или в торговых залах для обеспечения работы беспроводных терминалов сбора данных (интересные клиентские решения в этой области поставляют несколько всемирно известных компаний — к примеру, Symbol).
Рабочие места сотрудников (доступ в Интернет, телефонная линия) можно организовать как с помощью проводного подключения, так и по Wi-Fi
Беспроводная сеть может работать в специальных “гостевых залах”, обеспечивая доступом в сеть мобильных сотрудников, эпизодически посещающих офис (региональные представители розничных компаний, торговые агенты страховых контор и т. д.). Правда, для этого работодателю имеет смысл обеспечить всех сотрудников единообразными мобильными и карманными компьютерами, где по умолчанию будут установлены беспроводные адаптеры, ПО для авторизации и защиты информации.
Беспроводные сети развертывают также при создании IP-телефонии в масштабах компании, поскольку многие сотрудники (директора, инженеры, менеджеры) должны оставаться на связи при перемещении по офису. Для них закупаются либо беспроводные IP-телефоны (к примеру, Dect/Wi-Fi), либо гибридные терминалы GSM/Wi-Fi (таким функционалом обладают смартфоны компаний HTC, I-mate или Nokia E-серии — более подробно см. PC Week/RE, № 5/2007, с. 20) и создается беспроводная сеть, которую можно использовать для работы.
Синергия в действии
Основные преимущества гибридной сети очевидны. Во-первых, универсальность. Современная сетевая структура при продуманной организации может стать единой средой для передачи компьютерных данных в локальной вычислительной сети, для связи по локальной телефонной сети, для передачи видеоинформации и даже сигналов от датчиков пожарной безопасности или охранных систем. Учитывая тот факт, что компании часто получают офисные помещения не на стадии “сразу после постройки”, когда можно проводить любую перепланировку, а в бизнес-центрах, где маневр ограничен; передачу информации, к примеру, с охранных датчиков или удаленных рабочих мест удобнее осуществлять с помощью радиоканала. Фактически это позволяет вполне оперативно автоматизировать многие процессы по контролю и мониторингу хозяйственных служб и систем жизнеобеспечения буквально в течение нескольких дней.
Во-вторых, меньшая стоимость добавления новых пользователей и изменения мест их размещения. Нет сомнений, что стоимость классической СКС определяется не ценой самого кабеля, а стоимостью работ по его прокладке. Даже однократно проложенный кабель с большим запасом по длине заставляет на будущее придерживаться практически раз и навсегда выбранной планировки рабочих мест в офисном здании. Быстро и дешево изменять структуру кабельной системы при перемещениях персонала или смене приложений не получится. В гибридной сети всё обстоит наоборот: гибко оперируя хотспотами в рабочих залах, комнатах и переговорных, можно создавать любую конфигурацию рассадки персонала, оперативно меняя зоны “подсветки” с доступом в Интернет в зависимости от потребностей компании.
При работе с большими объемами информации для передачи данных рекомендуется использовать проводную сеть — здесь меньше помех, больше устойчивость и высокая средняя скорость
В-третьих, возможность легкого расширения сети. Несмотря на то что в классическом определении СКС является модульной системой (хотя, что греха таить, не все разработчики об этом помнят), наращивать кабельные трассы совсем не легко, а вот оперировать точками доступа значительно проще. Вдобавок это позволяет ценой малых затрат переходить на более совершенное оборудование, удовлетворяющее растущим требованиям к системам коммуникаций, — в большинстве случаев с такой целью достаточно заменить блоки на базовых позициях внутри помещений. Обычно точку доступа устанавливают в кабельный канал, кабельную колонну или монтажную коробку в дополнение к розетке RJ-45 или вместо нее. Напряжение питания 48 В подается на точку доступа по кабелю СКС, как это предусмотрено стандартной технологией Power over Ethernet (PoE). Для отслеживания уровня радиосигнала прилагается специальный контроллер.
Экономия на сети
Прежде чем приступать к строительству сети, крайне желательно представить себе несколько основных аспектов будущего проекта. К примеру, необходимую скорость передачи данных (как в ЛВС, так и по Интернету), предельно допустимую стоимость оборудования и аксессуаров в расчете на одно рабочее место, наиболее адекватную цену монтажа системы и ее технического сопровождения (постоянные и переменные затраты).
Беспроводная сеть, являющаяся значительной частью сети гибридной, не требует затрат времени и средств на выполнение дорогостоящих и трудоемких работ по прокладке кабельной инфраструктуры. Это особенно актуально для небольших или средних офисов, которым необходимо объединить в сеть компьютеры, расположенные на расстоянии не более 50 м от точки доступа. Кроме того, при переезде компании в другое помещение или здание деньги, потраченные на приобретение и монтаж кабельной проводки, не будут потеряны.
Обычно в таких коробах, устанавливаемых в подсобных помещениях, размещают многофункциональные радиомаршрутизаторы, а антенны для связи — чуть выше натяжных потолков в рабочих залах
Любой интегратор как в России, так и в Европе или США все расходы на монтаж СКС закладывает в цену одного рабочего места. Обычный беспроводной сетевой адаптер для рабочей станции стоит около 20 долл., а в мобильной технике находится по умолчанию. Стоимость точки доступа разделяется на всех подключенных пользователей (к примеру, 100 долл. на 20 пользователей — 5 долл. на рабочее место). В то же время проводной сетевой адаптер Fast Ethernet стоит от 10 долл., два патч-корда (от компьютера до розетки и от патч-панели до коммутатора) еще 5 долл., плюс кабельная проводка до рабочего места — от 30 долл. Итого мы получаем примерную стоимость беспроводного рабочего места в 25, а проводного — в 35 долл. Если к месту оператора подведены порты для компьютерной сети и телефонный разъем, то в проводной структуре цена возрастает до 60 долл. (плюс стоимость терминала), а в беспроводной — только на стоимость терминала или самой простой голосовой гарнитуры, с помощью которой можно совершать VoIP-вызовы. Дополнительную экономию в небольшой компании или в подразделении можно получить, если вместо точек доступа (ТД) использовать многофункциональные маршрутизаторы, объединяющие в себе ТД, четырех- или восьмипортовый коммутатор локальной сети, принт-сервер, простой межсетевой экран и ADSL-модем. Стоимость таких устройств не превышает 180 долл.
Вторичная экономия состоит в том, что беспроводные сети просты в развертывании и первичной настройке. Работы по созданию небольшой WLAN легко может выполнить один системный администратор без привлечения дополнительных сил со стороны подрядчика.
Вопросы безопасности
Безусловно, для гибридной сети безопасность является столь же важным аспектом, как и для сети, построенной на СКС. Прежде всего необходимо защитить переход из локальной сети в глобальную. Кроме того, сеть нужно защитить от несанкционированного доступа, а также предотвратить простое “прослушивание” данных. Желательно, чтобы беспроводная локальная сеть, созданная на территории одной фирмы, вообще не была “слышна” за ее пределами, но это уже вопрос настройки оборудования.
В целом, отмечает Яков Юницкий, “…любая сеть может быть взломана, а данные похищены. Все упирается в цену вопроса. Какие потери понесет компания, если потеряет те или иные данные?” Если брать за основу эту мысль, то владелец сети должен хорошо знать, сколько стоит та информация, которая хранится в сети, — исходя из этого легко можно определить стоимость защитных систем, которые необходимо будет там установить. Кроме того, каждая компания должна представлять себе, какие рабочие места и сегменты сети в данном конкретном случае необходимо сделать беспроводными. К примеру, с большой осторожностью к этому вопросу должны подходить организации, обладающие конфиденциальной информацией (такие, как финансово-кредитные учреждения). Выбор той или иной технологии должен основываться на здравом смысле, а считать экономическую эффективность применения того или иного решения придется в каждом конкретном случае.
Сам принцип действия радиосети предполагает предельную простоту перехвата передаваемого сигнала. Поэтому, делится своим мнением Андрей Семенов, различными техническими средствами можно лишь затруднить расшифровку и интерпретацию содержащейся в нем информации. Повышение степени защищенности неизбежно влечет за собой увеличение расходов на соответствующую аппаратуру и ПО для засекречивания. В данной ситуации существенно проще и эффективнее решить проблему организационными методами, то есть запретить сотрудникам пользоваться средствами радиосвязи для передачи определенных видов информации.
Вообще современные механизмы обеспечения безопасности для беспроводных сетей, соответствующие стандарту 802.11i (WPA2), особенно в сочетании с разумными мерами защиты (про безопасность Wi-Fi см. PC Week/RE Mobile, № 5-6/2006, с. 12, про тактику защиты компьютерных систем — PC Week/RE, № 4/2007 с. 20), существенно снижают возможность атаки извне. Обычно защита доступа осуществляется посредством аутентификации на установленном в сети сервере RADIUS (WPA Enterprise). С его помощью генерируется дополнительная пара ключей для шифрования, поэтому прослушивание и перехват данных в виде открытого текста невозможны. Более простой вариант — шифрование с помощью протокола WPA с заранее определенным ключом (PreShared Key, PSK, или WPA Personal). Положительный эффект даст установка шлюза IPSec и обеспечение всей техники, подключаемой к беспроводной сети, клиентами IPSec.