Bedrijven kampen steeds vaker met een wildgroei van draadloze netwerkapparatuur. Het beheerplatform AirWave helpt bij het beheren en beheersbaar maken van WLAN’s. Wij onderzochten of AirWave zijn geld waard is.
Bij grotere bedrijven hebben diverse afdelingen hun eigen access points (ap’s) met eigen beveiligingsinstellingen en vaak zijn dat verschillende merken. Als iemand ergens een wat zwakkere verbinding heeft, kletst men er zonder veel overweging gewoon een ap bij. Probleem opgelost! Dit alles is echter een ware nachtmerrie voor de netwerkbeheerder en veroorzaakt al gauw een wildgroei van WLAN’s.
Als bedrijven fuseren of het ene bedrijf neemt het andere over, zit daar ook een hele netwerkinventaris aan vast. Gewoonlijk is het dan de bedoeling dat de twee netwerken netjes in elkaar gesmolten worden – uiteraard zonder ooit de functionaliteit te onderbreken of zelfs maar vertragingen of verzwakkingen in de prestaties op te lopen. Het is gedurende dit soort periodes dat een netwerkbeheerder echt kan bewijzen dat hij zijn of zij haar geld waard is.
In wat grotere bedrijven bestaat een WLAN niet alleen uit ap’s en WLAN-kaarten, maar ook uit allerlei andere apparatuur, zoals WLAN-switches. Het probleem is dat elk van die toestellen beheerd moet worden en elk merk heeft daar zo zijn eigen methodes voor. Zo zal het ene merk een configuratie via CLI (command line interface of opdrachtregelinterface) ondersteunen, mogelijk via telnet of ssh. Andere merken werken met een configuratie via http of https. Informatie-uitwisseling via snmp is ook een mogelijkheid. Voor een netwerkbeheerder betekent dit dat hij gedwongen is ieder toestel individueel met de juiste software te benaderen. Niet bepaald een ideale situatie en een ware nachtmerrie als we praten over grote draadloze netwerken met honderden toestellen.
Centraal beheer
Het Amerikaanse bedrijf AirWare Wireless biedt met AirWare Management Platform of kortweg AMP een mogelijke oplossing. Deze software werkt onder Linux (Fedora Core 3) en voor de installatie is een lege pc nodig. De installatie-cd installeert het besturingssysteem en de AMP-applicatie. Dit gebeurt op een erg gebruiksvriendelijke manier en er is geen Linux-kennis voor nodig. Als u Windows kunt installeren, kunt u dit ook installeren.
Eenmaal alles geïnstalleerd, herstart de AMP-server en kunt u van zijn diensten gebruik maken. U sluit de AMP-server op het bekabeld netwerk aan en van daaruit kan hij zelf alle ap’s en andere via een kabel aangesloten WLAN-apparatuur opsporen. U bedient AMP via een webinterface en de appliance (want dat is uw pc in combinatie met het OS en AMP) wordt op afstand beheerd en bijgewerkt door AirWave.
| Productinfo Product: AirWave Management Platform, v3.3.4 Producent: AirWave Wireless Inc., USA; http://www.airwave.com Leverancier: TrueCom N.V., Boxtel; tel. 0411 614 411; http://www.truecom.com Adviesprijs (excl. btw): 4.700 euro (AMP Lite Edition: single-server, tot 25 WAN ap’s & devices; inclusief RAPIDS rogue access point detectiemodule voor tot 5 WLAN-switches voor bekabeld scannen en de Site Plan module; ondersteunt 1 client tegelijk. Systeemvereisten: pc zonder besturingssysteem en met de volgende specificaties: 25-100 ap’s & toestellen: cpu Intel Xeon 2 GHz of beter, harde schijf 20 GB 7.200 t/min of beter, RAM 1 GiB of beter; 100-500 ap’s & toestellen: cpu Intel Xeon 3,0-3,6 GHz Pentium of beter, harde schijf 20 GB 10.000 t/min of beter, RAM 1 GiB of beter; 500-1000 ap’s & toestellen: dual cpu Intel Xeon 2 GHz Pentium of beter, harde schijf 50 GB RAID-0 of RAID-5, RAM 2 GiB of beter. |
Webinterface
AirWave heeft de webinterface van AMP visueel vrij eenvoudig gehouden. In essentie gaat het om een bediening via tabbladen. Er is een rij van grote groene tabbladknoppen bovenaan waarmee u de belangrijkste functies oproept. Daaronder verschijnt dan een stelsel van grijsgekleurde tabbladknoppen waarmee u detailfuncties oproept. En daaronder komt dan het scherm dat bij de laatstgekozen functie hoort. Gewoonlijk begint u met een scan van het netwerk om alle WLAN-toestellen te ontdekken. Dat gaat dan om WLAN-toestellen die via een kabel aan het gewone netwerk hangen: notebooks of pda’s met WLAN-kaarten worden hiermee dus niet ontdekt.
AMP kan overigens alleen maar WLAN-toestellen herkennen die in zijn lijst staan. Die lijst werd samengesteld door AirWave en omvat toestellen die (1) populair zijn op de Amerikaanse markt en (2) op afstand te beheren zijn via een of ander protocol. Voor elk toestel in deze lijst heeft AirWave dan ook gedefinieerd met welk protocol ze te beheren zijn en welke de benodigde legitimatiegegevens daarvoor zijn. Die legitimatiegegevens kunt u in de webinterface trouwens zelf aanpassen via Device setup/Communication/Credentials.
Access points of WLAN-switches die niet in deze AirWave-lijst voorkomen, worden door AMP niet ontdekt. In het testlab maken we bijvoorbeeld gebruik van een oud 802.11b access point van Elsa (ondertussen opgegaan in Lancom) en 802.11g WLAN-breedbandroutercombinaties van Essent en TopCom. Deze merken zitten niet in die AirWave-lijst en deze WLAN-toestellen werden dan ook niet gevonden door AMP in ons netwerk. Daar moet u dus rekening mee houden als u de aanschaf van AMP overweegt.
AMP ondersteunt wel allerlei (recentere) ap’s en andere toestellen van merken als Avaya, Cisco, Colubris, Funkwerk, HP, Lancom, Symbol en nog andere. Zoals gezegd alles wat maar naam en faam heeft in de Verenigde Staten. Wel even opletten, want van die merken worden niet alle ap’s ondersteund. Omdat AirWave AMP van afstand kan bijwerken, komen uitbreidingen aan die AirWave-lijst uiteraard volautomatisch in AMP terecht. Als u apparatuur in gebruik hebt die nog niet in die lijst voorkomen, kunt u zich wenden tot de vertegenwoordiger van AirWave. Mogelijk kan die AirWave dan overtuigen die bepaalde toestellen alsnog toe te voegen. Wij zouden het heel wat handiger gevonden hebben als er een mogelijkheid was om zelf nieuwe toestellen in de lijst toe te voegen. AMP moet tenminste een melding maken van ontdekte ap’s die niet in de lijst staan, bijvoorbeeld als ‘unknown’ (onbekend) en die daardoor niet centraal kunnen worden beheerd.
AMP heeft maar één manier om toch niet-ondersteunde ap’s te vinden en dat is draadloos. Als u de optionele RAPIDS-module hebt, kunt u AMP laten zoeken via WLAN-switches of zelfs notebookclients naar ap’s via het draadloze netwerk. Die ziet hij dan wel, omdat de WLAN-switch of de notebook er contact mee kan maken.
Configuratie
Als een ap of WLAN-switch in de AirWave-lijst voorkomt, kunt u deze beheren met AMP. U kunt instellingen opgeven in verband met encryptie, bandbreedte en alles wat er zoals nog bij een ap hoort en die dan doorsturen naar één toestel of een hele reeks. AMP ondersteunt immers het indelen van WLAN-toestellen in groepen. Als u een nieuw in de AirWave-lijst voorkomend WLAN-toestel toevoegt in uw netwerk, kan AMP dat ontdekken en in eerste instantie in de lijst van ‘rogues’ opnemen. U kunt
| De kern * AirWave Management Platform of AMP biedt krachtig centraal beheer voor WLAN’s. * AMP ondersteunt verschillende merken en configuraties van ap’s en andere WLAN-toestellen, maar er mochten wel wat meer niet-Amerikaanse fabrikanten in de lijst staan. |
Conclusie
AirWave Management Platform of kortweg AMP is een vrij interessant centraal beheer voor WLAN’s. Er mocht wel een heel wat betere ondersteuning voor belangrijke WLAN-producten van Europese en Aziatische fabrikanten zijn. Voor door AirWave ondersteunde producten is de detectie en rapportage eersteklas. Het beheer op afstand is vrij goed uitgebouwd, maar ondersteunt slechts een kleinste gemene deler van alle door AirWave ondersteunde toestellen. Daar wordt, zo hebben wij de indruk, vooral van afgeweken voor Cisco. We zagen in AMP toch om de haverklap speciale instellingen voor Cisco-apparatuur. U kunt deze oplossing overwegen als u eerst een lijst vraagt van alle door AMP ondersteunde WLAN-apparatuur en nagaat of uw apparatuur in die lijst voorkomt. Als dat niet zo is of maar voor een klein percentage, heeft AMP voor uw bedrijf geen zin.
