Oprukkende handheld devices

Het lijkt erop dat Apple, Amazon, Google en anderen iets zijn gestart dat een zeer grote impact kan gaan hebben voor de bestaande Wireless LAN netwerken. De populariteit van nieuwe categorieën van draadloos-enabled, Internet-ready, always-on, hand-held devices met voorbeelden als Apple’s iPod en iPad, Amazon's Kindle en Google's Android tonen aan dat nieuwe manieren van werken aan het ontstaan zijn en steeds vaker actief worden ingezet in het bedrijfsproces. Er komen steeds meer devices waarin Wireless LAN standaard is opgenomen waardoor het netwerk klaar zal moeten zijn deze verschillende devices op een juiste manier te ondersteunen. De verkoop van laptops heeft de verkoop van desktops reeds ingehaald in 2007, volgens Frost & Sullivan. Frost & Sullivan, samen met andere bedrijven als IDC zijn het er inmiddels allemaal over eens dat laptops (met uitzondering van tablets) de PC-markt zullen gaan domineren. IDC en Gartner verwachten zelfs dat 70% van de markt uit draagbare PC’s zal bestaan in 2012 (excl. tablets).

Groei van de tablet
PC World magazine heeft verklaard dat 2010 'Het Jaar van de tablet-computer zal zijn. Mensen verwachten meer en meer 24×7 zowel mobiel te kunnen zijn als verbonden te zijn. Met de invoering van de iPad heeft Apple bijgedragen tot de definitie van de enorme markt voor tablet-computing, en waarschijnlijk een "tablet oorlog" gestart die de innovatie en marktontwikkeling zal versnellen. 

Niet alle organisaties kijken hetzelfde naar deze ontwikkeling, en er worden dan ook verschillende factoren bekeken en afgewogen om te bepalen of dit een passende toepassing is. Sommigen, zoals ziekenhuizen en bedrijfsomgevingen, zijn in staat om de gebruikte type devices in hun omgeving met endpoint security onder controle te houden. Dit terwijl anderen, zoals universiteiten en andere educatieve instellingen vaak weinig of niets te zeggen hebben over de keuze voor een device van een deelnemer. Organisaties die hun apllicaties "web-gebaseerd" hebben gemaakt kunnen profiteren van de browser (beschikbaar op vrijwel elk device) en hierdoor de toegang vereenvoudigen en beveiligen, zoals vaak het geval is in de educatieve omgevingen.

Andere organisaties die gebruik maken van een gevirtualiseerde applicatie-omgeving, zoals bijvoorbeeld ziekenhuizen en bedrijfsomgevingen, kunnen eveneens profiteren van de browser als de "thin" interface naar client/server en host-gebaseerde toepassingen.

De levensduur van de batterij kan ook een overweging zijn voor het gebruik van de tablet en smartphones. Vooral in ziekenhuizen en universiteiten willen medewerkers en studenten de hele dag kunnen werken zonder de noodzaak van herladen van de batterij. Tenslotte uiteraard ook de prijs, deze zal ten gunste van het gebruik van tablets zijn voor vele studenten, alsook in situaties waarin organisaties een device beschikbaar stellen voor gebruik.

In de draadloze wereld van vandaag willen sommige gebruikers (en die aantallen groeien) niet worden aangesloten op een vaste aansluiting vanwege de vrijheid van mobiel werken. Veel van de jeugd van vandaag heeft nog nooit de ervaring gehad van een Internet connectie gebaseerd op een bekabelde aansluiting. Gelukkig is het een reële mogelijkheid geworden om nu een volledig Wireless kantoor of campus te realiseren voor sommige omgevingen door het beschikbaar komen van de hoge datasnelheden voor Wireless LAN met de komst van IEEE 802.11n.

Maar kan het Wireless LAN genoeg schaalbaarheid bieden om de kabel volledig door te knippen? Deze vraag is essentieel, omdat in tegenstelling tot Ethernet, wat nu meestal wordt ingezet in een switched point-to-point-topologie, Wi-Fi een gedeeld medium blijft voor toegang tot het netwerk. Meer devices zal leiden tot meer vraag naar communicatie, en dat kan nieuwe uitdagingen vormen zonder de juiste aanpak. Hoe kan het netwerk, rekening houdend met de bepalingen voor gewenste veiligheid, effectief worden beheerd? Welke impact zal de mogelijkheid tot toegang op een bedrijfsbreed Wireless LAN hebben op de betrouwbaarheid van het netwerk?

Performance & Schaalbaarheid
De nieuwste high-performance 802.11n WLAN-technologie belooft Wireless LAN netwerken met een aanzienlijke stijging van de doorvoersnelheid en het bereik een revolutie te worden ten opzichte van bestaande systemen als 802.11a/b/g. Ondersteuning voor datasnelheden tot 300 Mbps, 802.11n is zes keer sneller dan de huidige 802.11a/g technologie, en 802.11n's grotere efficiëntie levert ongeveer 10 keer de snelheid van deze huidige veel ingezette technologie.

Maar zoals met elke nieuwe technologie, zijn er ook hier nieuwe uitdagingen. Organisaties die deze nieuwe technologie gaan implementeren hebben geleerd dat er geen "one-size-fits-all" 802.11n oplossing bestaat. Dit omdat bij implementaties in de echte wereld keuzes gemaakt worden voor maximale dekking of de maximale capaciteit. De voorkeur zou veelal moeten gaan naar hogere capaciteit i.p.v. de dekking te verbeteren. Waarom is de capaciteit versus dekking van fundamenteel belang bij het ontwerpen van een Wireless LAN voor een hoge dichtheid van de gebruikers?

De reden is een prijs/prestatie afweging, met zowel de prijs (dwz Total Cost of Ownership) als prestaties (dat wil zeggen de doorvoersnelheid en de Quality of Service) ook aparte overwegingen. Dit kan onlogisch lijken op het eerste gezicht, maar de grondgedachte is de moeite waard om hier inzicht in te geven. Het probleem met het configureren van Access Points voor de maximale dekking is dat het Wireless LAN uiteindelijk niet goed zal schalen, zonder een groot herontwerp en veelal een aanzienlijke kostprijs. In sommige omgevingen is dit geen probleem, zoals in openbare hot spots, magazijnen, fabrieken en winkelpanden, aangezien daar alleen ondersteuning dient te zijn voor relatief weinig gebruikers met een veelal lage doorvoersnelheid. De aard van het probleem, dat is geworteld in het feit dat Wireless LAN netwerken gebruik maken van een gedeeld medium, is te zien in het volgende diagram.

Als maximale dekking wordt gerealiseerd worden de kosten laag gehouden door de inzet van minder Access Points en het verhogen van het radiofrequentie (RF) signaal op een zo hoog mogelijke waarde. Deze schijnbaar kosteneffectieve aanpak, die voldoende kan zijn voor een eerste Wireless LAN uitrol, wordt al snel achterhaalt zodra het gebruik van het Wireless LAN een bepaalde hoogte bereikt. Op dat moment wordt ondersteuning verwacht van grotere aantallen van devices en toepassingen, en is de noodzaak er om een hogere doorvoersnelheid en Quality of Service te kunnen garanderen.

De inzet van een Wireless LAN gebaseerd op maximale capaciteit is daarom veel beter geschikt voor die omgevingen waar een groei van mobiele devices een voorziene ontwikkeling is. Een Wireless LAN gebaseerd op maximale capaciteit als primair doel maakt ontwikkelingen als een groei in het aantal te ondersteunen devices, hogere bandbreedte eisen en real-time toepassingen (zoals VoWLAN en Location Based Services) mogelijk. De ingebouwde flexibiliteit van 802.11n Multiple-Input Multiple-Output (MIMO)-technologie maakt het mogelijk het Wireless LAN optimaal in te richten voor schaalbare capaciteit op een kosten-effectieve manier zonder concessies te doen aan de prestaties.

Het ontwerpen voor een maximale capaciteit vereist dat er meer Access Points worden ingezet op een lager RF-signaal en dat er gekeken gaat worden naar het uitschakelen van de laagste datasnelheden in bepaalde delen. Meer Access Points gebruik makend van lagere RF-instellingen heeft ook als voordeel een vermindering van RF-interferentie. Dit vooral in de 5 GHz-band met het grotere aanbod van niet-overlappende kanalen. Het resultaat van het gebruik van kleinere, hoogwaardige cellen is een enorme verbetering van zowel de doorvoersnelheid en de Quality of Service voor alle Wireless LAN gebruikers.

Het gebruik van lagere RF-instellingen heeft ook een kosten voordeel omdat de Access Points die zijn ontworpen voor een Wireless LAN voor maximale capaciteit niet bepaalde dure functies vereisen die nodig zijn voor het optimaliseren van de dekking. Hierdoor zijn deze Access Points dan ook goedkoper. Om de gewenste capaciteit te realiseren gebruik makend van de meest kosteneffectieve wijze, is het het beste om ofwel 2×2 danwel 2×3 MIMO 802.11n Access Points te gebruiken in de meeste omgevingen. Dit eventueel in combinatie met de duurdere 3×3 MIMO-Access Points die dan worden ingezet voor die gebieden waar een lage concentratie van de gebruikers wordt verwacht en een hierdoor zo ruim mogelijke dekking van belang is. Kijk goed na bij het ontwerpen van een 802.11n netwerk dat de keuze voor dure high-end 3×3 MIMO Access Points een keuze is gebaseerd op daadwerkelijk benodigde functionaliteiten.

Oplettende lezers zullen zich direct realiseren dat het uitrollen van een Wireless LAN met meerdere Access Points voor een dekking gebaseerd op maximale capaciteit duurder zal zijn dan een Wireless LAN gerealiseerd voor maximale dekking qua oppervlakte. Dit geldt echter alleen bij de beoordeling van de kosten op een per vierkante meter basis. Indien de prestaties of de beschikbare bandbreedte per vierkante meter wordt bekeken, zoals te adviseren is indien een groei van draadloze devices wordt verwacht, zouden de kosten beoordeeld moeten worden op een per-Mbps basis. Door op deze manier te beoordelen zal duidelijk worden dat Access Points gebaseerd op een 2×2 en 2×3 MIMO technologie een veel betere prijs/prestatie leveren.

Juiste snelheid én kwaliteit
De implementatie van de nieuwste 802.11n MIMO technologie is noodzakelijk om tegemoet te komen aan de groei van draadloze devices, maar kan in sommige situaties niet voldoende zijn. De reden hiervoor is dat schaalvergroting van het netwerk, om meer gebruikers te ondersteunen, vaak leidt tot verslechtering in de kwaliteit van de doorvoersnelheid of Quality of Service van het netwerk. Dit omdat Wi-Fi een gedeeld medium is. Terechte vraag is dan ook, is een netwerk echt schaalbaar als door het toevoegen van gebruikers prestaties en kwaliteit degraderen? Echte schaalbaarheid vereist extra zgn. "verkeers management mogelijkheden", zoals het sturen van clients naar een specifieke band, het doorsturen van verkeer zo dicht mogelijk bij de bron (local switching of distributed forwarding), dynamische load-balancing en Quality of Service bepalingen waaronder b.v. Call Admission Control (CAC) voor VoWLAN sessies. Het sturen van clients naar een specifieke band is een kenmerk van sommige Access Points om de client op de 2,4 GHz-band of 5 GHz-band te laten functioneren. Dit kan belangrijk zijn i.v.m. de spreiding van de tablets en smartphones, aangezien de meeste van deze devices gebruik maken van de 2,4 GHz-band om stroom te besparen.

Wanneer de keuze voor de band vrij gelaten wordt, is niet aan te bevelen, zal een grote meerderheid van devices standaard gebruik maken van de 2,4 GHz-band, waarmee dit spectrum zeer druk zal worden. Dit terwijl de hogere capaciteit van de 5 GHz-band meestal niet gebruikt wordt terwijl hier wel bandbreedte beschikbaar is. Om zoveel mogelijk capaciteit voor alle gebruikers te realiseren is het dan ook aan te bevelen om zoveel laptops te sturen naar de 5 GHz-band. Met de grotere beschikbare batterij in de laptop kan eenvoudig de extra kracht verkregen worden die nodig is om te opereren in dit hogere frequentiebereik.

Het doorsturen van verkeer zo dicht mogelijk bij de bron (local switching of distributed forwarding) gaat uit van het vermogen van de in gebruik zijnde Access Points in een gedecentraliseerde architectuur om daar ook de forwarding beslissing te kunnen nemen. Door zoveel mogelijk van het verkeer op de rand van het netwerk reeds door te sturen naar de eindbestemming via het netwerk zonder dat hiervoor de centrale controller benaderd dient te worden, heeft als voordeel dat het de belasting van de centrale controller minimaliseert (uiteraard met behoud van gecentraliseerd beheer en controle). En door niet perse het verkeer via de centrale controller te hoeven sturen voorziet het netwerk ook in een hogere resiliency. Indien een controller namelijk uitvalt, is het niet mogelijk om nieuwe sessies te starten, maar de bestaande sessies blijven wel functioneren.

Dynamische load-balancing tussen de radio's, Access Points en controllers helpt het netwerk om beter om te gaan met de piekbelasting die optreedt door de neiging van gebruikers om samen te komen in gemeenschappelijke ruimten, waar ze vaak van dezelfde radio en/of Access Point gebruik zullen maken. Dit probleem wordt nog verergerd door de zgn. "always-on" mobiele devices, zoals VoWLAN telefoons en dual-mode smartphones. Wanneer mensen b.v. een gebouw binnenkomen zullen hun devices zich normaliter associëren met het Access Point dat het sterkste signaal biedt wat in sommige gevallen in een onevenwichtige verdeling over de Access Points en controller resulteert.

Naast de mogelijkheid om clients naar een specifieke band te sturen, wat zo'n 30-40% aan extra capaciteit kan realiseren in een overvol netwerk, zijn er nog 2 andere load-balancing mogelijkheden.

De eerste is Client Load Balancing. Deze techniek zorgt ervoor dat clients op transparante wijze gedwongen worden om zich te associëren met alternatieve Access Points binnen hun bereik. Dit in plaats van allemaal te associëren met het Access Point dichtst bij het gemeenschappelijke punt van binnenkomst. Dit is heel anders dan werken met balancing tussen verschillende VLAN's aangezien die weinig of geen verbetering realiseren in de prestaties voor gebruikers. Dit doordat de clients zich dan nog steeds allemaal op hetzelfde Access Point zouden aanmelden.

De tweede is Access Point Load Balancing. Hier is een voordeel te behalen door het beheer en de controle van de Access Points te verspreiden over de beschikbare controllers. Dit zorgt ervoor dat al het verkeer dat gecentraliseerd afgehandelt moet worden meer gelijkmatig verdeeld wordt over de beschikbare controllers.

Behoud van voldoende Quality of Service met steeds meer gebruikers die toegang willen tot meer geavanceerde toepassingen kan bijzonder lastig zijn. Dit vooral als de clients VoWLAN en ander real-time verkeer is. Een effectief middel voor het opvangen van grote hoeveelheden VoWLAN-verkeer is het gebruik van Call Admission Control (CAC). De taak van CAC is het aantal actieve Voice over IP-sessies te limiteren. Dit om te voorkomen dat er een situatie ontstaat waarin het netwerk zo wordt volgestopt met verkeer dat de kwaliteit voor alle gebruikers verslechtert.

Zoals met alle andere zaken zijn sommige CAC-implementaties beter dan anderen. De meest eenvoudige "statische" implementaties voorkomen nieuwe VoIP-sessies uitsluitend gebaseerd op het aantal geconnecteerde toestellen en houden geen rekening met daadwerkelijk actieve VoIP-gesprekken. Deze aanpak zorgt er onnodig voor dat bepaalde gebruikers geen toegang tot het netwerk kunnen krijgen, zelfs wanneer er voldoende capaciteit beschikbaar is. De betere dynamische CAC-implementaties zijn zich volledig real-time bewust van de werkelijk op het Access Point in gebruik zijnde sessies. Hierdoor erkent de dynamische CAC het "always-on" karakter van de vele VoWLAN-compatibel devices, en houdt rekening in zijn beslissing met de daadwerkelijk in gebruik zijnde VoIP-sessies.

Voor VoWLAN gesprekken is het belangrijk om rekening te houden met de noodzaak voor meer "zendtijd" voor toestellen die werken met een lagere datasnelheid. Om deze reden moeten de QoS bepalingen onderscheid kunnen maken tussen 802.11b en 802.11g-devices, en toestemming geven voor voldoende zendtijd voor de tragere 802.11b sessies. Tenslotte moet de QoS-bepalingen plaatsvinden met een zekere mate van "eerlijkheid" voor de vele gebruikers van het Wireless LAN. Een effectieve manier om dit te bereiken is om de accounting functie in RADIUS (of andere directory-systemen) te gebruiken voor het bijhouden van het gebruik door alle gebruikers over verloop van tijd. Regels voor "eerlijkheid" kunnen dan worden vastgesteld en toegepast door het tijdelijk terug te brengen van de beschikbare bandbreedte van zowel chronische en acute bandbreedte misbruikers wanneer dit nodig is.

Binnen en buiten
Gebruikers verwachten tegenwoordig overal de beschikbaarheid van draadloze toegang. Achter hun bureau, in vergaderzalen, door de gangen, terwijl ze gebruik maken van de lunch, en ja, zelfs buiten. Hou er daarom rekening mee om zoveel mogelijk gebruik te maken van een oplossing die voor Wireless in het gebouw gelijk is aan die voor buiten het gebouw qua architectuur en management. Doordat de eisen die voor indoor en outdoor gebruik gesteld worden vaak verschillend zijn is dit niet bij alle leveranciers automatisch het geval. Outdoor Wireless LAN's vereisen functies, zoals bridging, meshing, filtering, speciale antenne systemen en meer om bepaalde zaken zoals bijvoorbeeld het gebrek aan toegang tot bekabeld Ethernet of andere technische belemmeringen te overbruggen. Gebruikers moeten zich hierover natuurlijk geen zorgen hoeven maken. Zij verwachten en ontvangen naadloze mobiliteit als ze bewegen, binnen en buiten. Het personeel van de IT-afdeling moet zich hier wel druk om maken, vooral omdat het aantal draadloze devices een zeer grote groei doormaakt. Het platform zou dan ook gemeenschappelijke RF hulpmiddelen voor de planning en voor het beheer moeten bieden om dit voor het IT personeel zo eenvoudig mogelijk te maken. De service en security profielen moeten end-to-end in het gehele netwerk te gebruiken zijn. Dan en alleen dan zullen de gebruikers genieten van de naadloze mobiliteit die zij nu verwachten en verdienen.

Beveiliging
De opkomst van meer en meer mobiele devices zou de veiligheid in gevaar kunnen brengen wanneer dit gebeurt zonder gebruik te maken van de juiste tools en technieken. De uitdaging zit in het faciliteren van de vele verschillende typen gebruikers, die allen meerdere devices gebruiken die weer verschillende toepassingen draaien terwijl ze zich bewegen naar verschillende locaties. Sommige van deze devices zullen beveiligd zijn met up-to-date anti-virus software, en andere via zgn. endpoint security bepalingen. Maar veel devices zullen nooit veilig zijn. Het zal daarom nodig zijn om voor de verschillende devices verschillend te handelen, zelfs wanneer deze gebruikt worden door dezelfde gebruiker. En dan zijn er nog de anonieme gast gebruikers die komen en gaan, en die ook verwachten toegang te verkrijgen met bepaalde (misschien minimale) toegangsrechten.
Om deze redenen dienen de Wireless LAN security bepalingen flexibel genoeg te zijn om verschillende niveaus van dienstverlening te kunnen leveren aan verschillende typen apparaten. Dit afhankelijk van hoe veilig ze zijn, maar ondertussen moeten de bepalingen wel beheersbaar blijven om ervoor te zorgen dat het beleid voortdurend en consequent kan worden toegepast. Deze bepalingen zullen dan ook gebruik moeten maken van de reeds bestaande security infrastructuur zoals directory diensten voor authenticatie en access control, en zij zullen moeten voldoen aan de industrie standaarden voor authenticatie en encryptie. Daarnaast zou de mogelijkheid er moeten zijn om te voorzien in toegang voor gasten zonder de inzet van de kostbare IT-resources.

De beste manier om te zorgen voor het veilig laten roamen van een veelvoud van devices over het Wireless LAN wordt centraal gecontroleerd met een gedistribueerde handhaving. De behoefte aan gecentraliseerde controle is evident en normaal gesproken eenvoudig te realiseren met iedere Wireless LAN oplossing. De echte uitdaging wordt gedistribueerde handhaving, die moet zowel efficiënt als effectief zijn. Gedistribueerde handhaving wordt bereikt door de security credentials bij alle controllers in het netwerk bekend te maken. Hierdoor zullen de Access Points gekoppeld aan welke controller dan ook in het netwerk direct clients kunnen herkennen zodra deze door roaming binnen hun bereik komen. Een van de vele voordelen van de gedistribueerde handhaving is het vermogen om de snelle roaming die benodigd is voor de kwaliteit van goede VoWLAN gesprekken te leveren. Dit zelfs bij het roaming tussen verschillende controllers, of van binnen naar buiten.

Een ander belangrijk element van de vereiste flexibiliteit is de flexibiliteit op de toegangs controle. Deze moet nu rekening gaan houden met de gebruiker van het device, de endpoint security, en potentieel de locatie van de gebruiker naast nog mogelijke andere criteria. In plaats van gewoon gebruik te maken van de bestaande user security profielen die alle gebruikers consistente toegang geven, is een nieuwe manier van controle wenselijk. Deze controle is gebaseerd op real-time informatie die door de Wireless LAN infrastructuur wordt verzameld en biedt toegangs privileges die dynamisch kunnen worden aangepast. Deze kunnen afhankelijk zijn van wat de individuele gebruikers doen op de devices, wanneer ze het doen en waar ze zijn.

Meer gedetailleerde en dynamische authenticatie en access control maakt het ook mogelijk voor netwerk managers om bijvoorbeeld; bandbreedte misbruikers te stoppen, het beperken van gasten toegang tot gecontroleerde gebieden zoals vergaderzalen, en zelfs het voorkomen van toegang tot het
netwerk gebaseerd op de tijd van de dag en/of de dag van de week.

Wat meer voorbeelden van hoe dynamische authenticatie en access control bepalingen kunnen worden ingezet om verschillende gebruikers, devices en toepassingen tegemoet te komen:

– Trusted Network Connect kan gebruikt worden om de integriteit van het device te valideren vóór de toekenning van toegangsrechten.
– Een gecontroleerd Guest Access account kan worden gebruikt voor sommige of alle devices die geen mogelijkheid tot end point security bieden.
– Optioneel kan een Wireless Intrusion Detection/Prevention Systeem (WIDS/WIPS) worden gebruikt om een laag van extra veiligheid voor gebruikers met een onbeveiligd device toe te voegen.
– Een combinatie van gebruiker, device en locatie kan worden gebruikt om alles tussen volledige toegang tot geen toegang (of iets daar tussenin) te realiseren, zelfs in combinatie met afhankelijkheid van het tijdstip van de dag.
– Gebruikers met bepaalde devices kunnen worden toegewezen aan een specifiek SSID of VLAN om het verkeer op het netwerk te segmenteren.
– Verschillende firewall-regels en filters kunnen worden toegepast op verschillende combinaties van groepen gebruikers en/of devices.

De wildgroei van verschillende devices vergt een meer flexibele en andere aanpak van de veiligheid. Voorbeeld, een ziekenhuis wil voorkomen dat gasten toegang hebben tot het Wireless LAN in de nabijheid van een behandelkamer waar de missie-kritische toegang voor artsen en verpleegkundigen gewaarborgd moet zijn. Een universiteit kan toegang willen verlenen aan tablets en laptops in bijvoorbeeld een auditorium, maar geeft VoWLAN devices en dualmode smartphones bijvoorbeeld geen toegang op deze locatie of maakt data toegang mogelijk maar voorkomt de mogelijkheid voor VoIP gesprekken. Tijdens een examen kan het voor educatieve instellingen gewenst zijn om alle vormen van toegang tot het Wireless LAN te voorkomen.

Zoals blijkt uit deze voorbeelden, zijn de mogelijke scenario's enorm aan het groeien met de opkomst van mobiele devices. Met verschillende typen van gebruikers en devices die zich verbinden met het Wireless LAN via Access Points, kan het wenselijk zijn bepaalde groepen te segmenteren op een manier die afluisteren of manipulatie voorkomen. Dit gebeurt normaal gesproken door het gebruik van verschillende SSID's (Service Set Identifiers), en vervolgens het segmenteren van het verkeer van deze groepen op basis van het type gebruiker/de identiteit naar verschillende Virtuele LAN's (VLAN's).

Real-time locatie services (RTLS) die d.m.v. driehoeks-metingen nauwkeurig berekenen wat de locatie van een gebruiker is, hebben veel nuttige toepassingen. Ook voor de veiligheid. De mate van nauwkeurigheid kan variëren per RTLS oplossing, maar sommige gebruikers (vooral gasten) kunnen niet worden toegestaan gegevens te verzenden/ontvangen vanaf "gevoelige" locaties. Ook kan het wenselijk zijn voor gebruikers die roamen naar een openbare ruimte, mogelijk buiten, toegang te verlenen tot het internet en VoWLAN voor bellen, maar toegang te weigeren tot bepaalde bedrijfkritische toepassingen of diensten.

Betrouwbaarheid
Met het groeiende aantal Wireless LAN gebruikers die bijna geheel afhankelijk van mobiel werken zijn met een constante toegang, is het uitvallen van het Wireless LAN simpelweg geen optie meer. Uitval kan vele vormen aannemen vanuit het perspectief van een gebruiker, variërend van een VoWLAN call die wegvalt tot het wegvallen van het gehele Wireless LAN. Het eerste kan wellicht soms nog worden toegestaan, het laatste zeker niet. De beste manier om het Wireless LAN immuun te maken voor een volledige uitval is dan ook om redundancy in te voeren in de kritieke onderdelen, met name op de centrale controllers. De traditionele manier om redundante controllers te implementeren is het installeren van een zgn. "hot standby" of secundaire controller die de functionaliteit overneemt wanneer de primaire controller uitvalt. Om dit naadloos te laten functioneren moet de stand-by controller voortdurend de status van de primaire controller volgen, met inbegrip van alle actieve sessies en de security settings hiervan. De secundaire controller moet ook beschikken over de middelen voor het detecteren van een storing in de primaire controller.

Dit functioneert in sommige gevallen goed genoeg, maar er is een groot probleem met deze aanpak: het wordt erg duur als het netwerk moeten schalen om meer gebruikers te ondersteunen. Een veel betere manier om redundancy te realiseren is dan ook het virtualiseren van de controllers. Virtualisatie is steeds populairder geworden voor zowel de servers, de aan het netwerk verbonden opslag en de bekabelde netwerk switching omgeving door de voordelen van zowel kosten-besparing alsook de verbetering van de betrouwbaarheid en eenvoudiger management.

Dezelfde benadering en de voordelen zijn daarom nu ook zinvol voor de missie-kritische Wireless LAN omgeving. Maximale betrouwbaarheid wordt bereikt met controller virtualisatie die hetzij N:1 danwel N:N: automatische failover realiseert voor controllers, alsook voor de Access Points naar de controllers. De N:N automatische failover configuratie is technisch lastiger te realiseren, omdat het een gedistribueerde architectuur vereist als basis. Deze oplossing biedt echter wel een veel betere redundancy voor de actieve sessies. N: N redundancy is een vorm van "many-to-many" redundantie waar alle controllers fungeren als back-up voor elkaar, dat vereist dat iedere controller te allen tijde een kopie van de configuratie van alle andere controllers heeft.

Met deze vorm van zgn. "self-healing" redundancy zijn alle controllers continu in gebruik, en wanneer er een faalt zullen een of meerdere controllers direct de controle overnemen van de Access Points en de actieve gebruikers. Het resultaat is precies wat de gebruikers willen: een "always-on" Wireless LAN. Door deze vorm van redundancy is het naast het niet meer verliezen van VoWLAN gesprekken ook mogelijk om wijzigingen in de configuratie te realiseren (moves, adds en changes) tijdens het in gebruik zijn van het Wireless LAN zonder onderbreking van service. Voorbeeld hiervan is: Als een nieuwe controller wordt toegevoegd om de totale capaciteit te vergroten, neemt deze zijn juiste aandeel in het werk om de totale belasting automatisch in evenwicht te brengen over alle beschikbare controllers.

Op het gebied van de Access Points is een juiste planning van het netwerk benodigd om ervoor te zorgen dat de Access Points juist geplaatst worden om de power niveaus eventueel automatisch te kunnen corrigeren mocht een aangrenzend Access Point uitvallen. Om de planning voor optimale plaatsing van de Access Points te doen, rekening houdend met power instellingen en kanaal keuzes, is goede geavanceerde 3D-modellering nodig.

Planning
Deze extra stappen zouden genomen moeten/kunnen worden om uitval (gedeeltelijk of geheel) van het Wireless LAN zo goed mogelijk te voorkomen:

– Gebruik maken van redundancy op systeem hardware niveau, zoals het installeren van dubbele, hot-swappable voedingen in de controllers en de switches die Power-over-Ethernet (PoE) leveren.
– Mogelijke inzet van Access Points met een dubbele Ethernet-poort en PoE om zowel een dual-homed netwerk verbinding alsook back-up voeding te kunnen realiseren.
– Het maken van een "mesh" topologie op plaatsen waar Wireless dekking nodig is, maar waar bekabelde Ethernet aansluitingen niet beschikbaar zijn. (b.v. buiten)
– Het gebruik van Access Points die veranderingen kunnen detecteren die van invloed zijn op de demping van het Wireless LAN signaal (b.v. het verplaatsen van meubelen) en door automatische kalibratie zelf hun ontvangen/zend-vermogen niveaus aanpassen voor deze veranderingen.
– Gebruik load-balancing en redundantie voor de servers die worden gebruikt om authenticatie, autorisatie en accounting diensten uit te voeren.
– Maak gebruik van gedistribueerde security om zeker te zijn dat roaming snel genoeg plaatsvind om de sessie te behouden en de security gekoppeld aan de gebruiker mee te laten gaan van het ene naar het andere Access Point. Zeker voor VoWLAN oproepen wordt een kortstondige onderbreking ervaren door de gebruiker als een gehele netwerkstoring.

Beheer
Het vergroten van een Wireless LAN om meer gebruikers, meer devices en meer toepassingen te ondersteunen zal uiteraard hogere eisen stellen aan het management systeem. De wildgroei van verschillende devices vergt het vermogen om de toegang en de QoS en security bepalingen op een veel gedetailleerder niveau met fijn afgestelde profielen te kunnen beheren. Verificatie en access control regels zullen rekening moeten gaan houden met meer factoren. Quality of Service profielen moeten verschillende devices kunnen configureren, ook om deze op verschillende manieren te kunnen gebruiken. IT-managers zullen dan ook dieper moeten (kunnen) inzoomen op de details van deze instellingen

Natuurlijk, deze verhoogde graad van complexiteit maakt alles vanaf het netwerk ontwerp tot het oplossen van problemen complexer zonder de juiste tools. De uitdaging is dan ook om het beheer efficiënt en effectief te kunnen laten meegroeien met het netwerk zonder het plaatsen van een (verhoudingsgewijs) grotere last op de beheerders. De server hardware van de beheer omgeving zal misschien wel moeten worden opgewaardeerd in dat geval, om gelijke tred te houden met de nieuwe eisen die eraan worden gesteld. Het huidige personeel echter moet in staat gesteld worden de tools te kunnen blijven gebruiken die nodig zijn om de planning, de installatie, management en onderhoud, het oplossen van problemen en andere taken die nodig zijn op een dagelijkse basis goed te kunnen blijven uitvoeren.

Een schaalbare Network Management Tool
Een juist gepland en goed functionerend netwerk is veel eenvoudiger te beheren dan een die niet op deze basis is gebouwd. Dus, goed management begint met goede planning tools. Het moet bijvoorbeeld mogelijk zijn om ervoor te zorgen dat alle Access Points juist zijn geconfigureerd met dezelfde software release, zowel tijdens de installatie alsook na eventuele upgrades op een later tijdstip. Dit is met name belangrijk in grootschalige netwerken, om troubleshooting zo eenvoudig mogelijk te maken en oorzaken door zgn. "mismatches" van in gebruik zijnde software snel te kunnen uitsluiten.

Een goede configuratie tool biedt een link naar de website van de leverancier voor de controle van firmware upgrades, en download en installeert deze automatisch. Dit is een goede manier om ervoor te zorgen dat elk device de meest recente software draait/firmware beschikbaar heeft. Als alternatief kunnen organisaties de voorkeur hebben voor de "gecontroleerde" upgrade aanpak waar alle firmware-upgrades worden gedownload en klaargezet voor installatie, maar wachten op de IT-manager voor goedkeuring voordat deze daadwerkelijk worden geimplementeerd. In beide opties moet het mogelijk zijn in het geval een upgrade een onbedoeld of ongewenste effect heeft, om via de configuratie tool een terugval te kunnen doen naar de vorige stabiele omgeving.

Een goede configuratie tool zal ook een leidraad bieden aan het beheer om via service profielen door het configuratie proces van vele verschillende diensten te lopen die nodig zijn, zoals de beveiligde corporate data gebruikers, gasten toegang, VoWLAN en Real-Time location based asset tracking, etc.. De betere tools bevatten ook speciale VoIP functies, zodat technisch verwarrende beslissingen voor VoWLAN (zoals de vraag of WMM of WMM-PS moet worden ingeschakeld of niet) niet beantwoord hoeft te worden door de netwerk beheerder. Een aantal tools bevat tegenwoordig zelfs ingebouwde ondersteuning voor de meest populaire VoWLAN telefoons van leveranciers zoals Polycom/SpectraLink, Avaya, Ascom, Nortel, Mitel, Vocera, etc.

Een goede security management tool zal een gemeenschappelijke policy verspreiden over het gehele Wireless LAN. Dit zodat gebruikers die zich authenticeren op een bepaald niveau van security met de hierbij behorende attributen overal in het netwerk toegang hebben, onafhankelijk van waar ze naartoe roamen. Ook het beleid dat er verschillende toegangsrechten gelden op verschillende diensten op verschillende locaties moet eenvoudig te definiëren en toe te passen zijn.

De monitoring en rapportage-tools moeten zowel historische alsook real-time informatie voorzien in verschillende views en formats. De eerste is van essentieel belang voor het spotten van trends, de laatste kan van onschatbare waarde zijn tijdens eventueel trouble-shooting.

De betere management applicaties bevatten een breed scala aan voorgedefinieerde rapporten, zoals onder andere hardware inventaris, client sessie informatie, zgn. rogue detection (niet door de netwerk beheerders zelf geplaatste Wireless LAN devices die wel actief zijn in hun omgeving) informatie, configuratie informatie, en nog veel meer. Bovendien moet het personeel uiteraard mogelijkheden hebben voor het produceren van rapporten op maat.

Daar bovenop zou de manager gebruik willen kunnen maken van een algemene view van de status van het Wireless LAN, met de mogelijkheid om diep in detail door te zoeken. Hiervoor is uiteraard het vermogen nodig om gedetailleerde gegevens vast te leggen om deze later te kunnen presenteren. Dit is de reden waarom de beste controle tools netwerk activiteit monitoren, zowel in het algemeen alsook op gedetailleerd device-by-device en/of client-to-client niveau.

De patronen in het netwerkverkeer zijn vaak nuttig voor een verscheidenheid aan taken, waaronder het identificeren van netwerk wijzigingen die de configuratie ten goede komen, het aanscherpen van regels voor toegangsrechten en QoS aanpassingen. De mogelijkheden om periodiek audits uit te voeren om te controleren op b.v. ontbrekende of verkeerd geconfigureerde apparatuur en diensten, en het automatisch geven van een alarmsignaal of een andere dringende melding wanneer dergelijke problemen worden ontdekt is essentieel. Ook het automatisch toekennen van prioriteit aan alarmen in bruikbare categorieën, zoals b.v. algemene informatie, gemiddeld -, hoog – en streng alarm met de mogelijkheid voor de IT-manager om deze categorieën aan te passen op basis van de specifieke behoeften van de organisatie is zeer belangrijk.

Tenslotte moeten de tools de mogelijkheid bieden voor een verscheidenheid van verschillende management interfaces, waaronder intuïtief GUI management, een web-based portal en een command line interface (CLI). Dit om het personeel in staat te stellen gebruik te maken van de tool die het meest geschikt of effectief is. Uiteraard moeten wijzigingen die zijn aangebracht via onafhankelijk welke interface worden gesynchroniseerd voor gebruik met alle anderen.

Conclusie
Er is te verwachten dat de wildgroei van draadloze devices onverminderd door zal gaan en zelfs zal versnellen wanneer de "tablet oorlog" en opmars van dual-mode mobiele telefoons zich verder doorzet. IT-managers kunnen verwachten dat deze opmars een grote impact zal hebben op het Wireless LAN. Meer gebruikers met meer soorten devices die draaien op verschillende toepassingen, vaak gelijktijdig (zoals het gebruik van een telefoon voor VoWLAN en een laptop voor de data-applicaties), is nu standaard aan het worden.

Schaalbaarheid van het Wireless LAN om constant de hoge prestaties en Quality of Service te leveren zal de grootste uitdaging worden. Het gebruik van de 802.11n technologie zal noodzakelijk zijn, maar waarschijnlijk niet voldoende. Ook zullen niet alle 802.11n oplossingen beschikken over de geavanceerde capaciteiten die nodig zijn om het Wireless LAN te laten schalen op een manier die de beveiliging van het Wireless LAN, de betrouwbare werking én de 24×7 beschikbaarheid kunnen realiseren. Laat u daarom altijd goed informeren over de verschillende mogelijkheden van de verschillende Wireless LAN oplossingen om een goed beeld te krijgen van hoe leveranciers omgaan met de wensen en eisen voor het Wireless LAN dat u nu wilt realiseren en hetgeen dat u in de toekomst nodig zult hebben.