2004 г.
О беспроводных решениях
Сергей Прокопенко,
«Экспресс-Электроника»#2/2004
"Все сети хороши, выбирай на вкус", - пожалуй, именно так можно описать сегодняшнюю ситуацию с выбором вычислительной сети для любой компании, когда на этот самый выбор предоставлено множество стандартов и технологий. Да, еще нужно добавить слово "надежные", и тогда картина приобретает смысловую завершенность: сети бывают всякие, но для себя мы выбираем самую надежную и, что называется, на перспективу. А поскольку на дворе век мобильности, то и говорим мы про беспроводные решения.
При внедрении информационных технологий на предприятиях в качестве едва ли не основного препятствия зачастую называют экономность нашего заказчика. Не верьте, когда говорят, что российский корпоративный пользователь беднее западного - это не более чем заблуждение, работающее на его создателей. Скорее, он самый информированный, самый предусмотрительный (и это далеко не все эпитеты в превосходной степени). Ведь, согласитесь, когда на карту поставлена эффективность функционирования компании в целом, экономия и расчет становятся естественными, а снижение затрат - необходимостью. Компания, как и любой человек в отдельности хочет комфорта, а так как сами мы себе в комфорте не отказываем, не стоит поражаться ее чрезмерной расчетливости.
Именно комфортом и удобством руководствовался когда-то Вик Хейз (Vic Hayes), конструируя первую беспроводную сеть на автозаводе в американском городе Торонто. Изначально RadioEthernet (кстати, это название отнюдь не случайное: хотя IEEE 802.11 в техническом плане практически не имеет ничего общего с технологией Ethernet, ставшей корпоративным стандартом для ЛВС, беспроводное решение было задумано в качестве альтернативы ей) создавался как стандарт для беспроводного офиса. Эта идея была очень модной в начале 1990-х годов: выпускалась масса устройств, использующих инфракрасную связь, множество радиоустройств в самых разных исполнениях, и в действительности казалось, что это очень важно.
Но в дальнейшем, в пределах офиса, по мере развития структурированных кабельных сетей, крайне возросли требования к скоростям. Возможностей радиотехнологий, несмотря на их интенсивное развитие, стало уже не достаточно, и для решения технических проблем, как и прежде, требовалась проводная сеть Ethernet, позволяющая передавать гигабитный трафик.
Другое дело - ситуация, в которой принципиально невозможна прокладка кабеля (это, как правило, старинные здания либо очень дорогие интерьеры, где стоимость прокладки кабельной сети непомерно высока), или важна скорость развертывания сети (временные сети на выставках, семинарах и т.п.). Само собой, что в этой области у беспроводного решения нет конкуренции. Отсюда и рост спроса на данные решения, которые все чаще применяют для самых разных задач.
У беспроводных сетей в России есть определенное наследие, так как в отличие от западных стран, где сети WLAN, как правило, применяются как корпоративные сети внутри здания или на территории кампуса, у нас большинство таких сетей изначально работало вне зданий, обеспечивая услугами скоростной передачи данных пользователей, разбросанных на значительные расстояния, иногда до десятков километров.
Сегмент WLAN в классическом понимании (WLAN означает Wireless Local Area Network, то есть ни что иное как беспроводная локальная вычислительная сеть, подчеркну - именно сеть, служащая для передачи корпоративного трафика) у нас развит слабо. WLAN в России - это скорее некое исключение из правила, но именно об исключениях мы и поговорим.
Первое, и наверное, самое главное то, что на нашем рынке реализован ряд крупных корпоративных проектов с использованием беспроводных решений. Рост спроса на WLAN не столь велик, но ведь это и не продукт первой необходимости, хотя сегодня кто-то уже не мыслит своего существования без средств мобильной передачи данных.
За последний год в России спрос на услуги беспроводной передачи данных у корпоративных потребителей возрос примерно на 30%. При этом наблюдается качественное изменение требований клиентов к предоставляемым сервисам: если несколько лет назад корпоративному заказчику нужна была просто "телекоммуникационная труба", причем относительно небольшой пропускной способности (до 128 кбит/c), по которой он мог бы передавать информацию или получить доступ в Интернет, то сегодня компания хочет получить комплексное решение своих проблем. Средний спрос - каналы 256 кбит/с, кроме того, необходима поддержка по этим каналам услуг IP-телефонии. И это далеко не все - все чаще пользователям интересен не просто канал связи, а корпоративная сеть с пропускной способностью каналов порядка 2 Мбит/с, объединяющая несколько офисов, складов или других подразделений, территориально удаленных друг от друга, иногда на значительные расстояния. Иными словами, происходит явное смещение спроса к корпоративным решениям для объединения или построения локальных или территориально-распределенных сетей.
Рост рынка беспроводных сетей передачи данных вообще заключается, прежде всего, в увеличении числа самих сетей. Так, по данным компании CompTek, на сегодняшний момент в 125 городах СНГ зарегистрирована 171 сеть, что заметно больше, чем, к примеру, год назад. Специалисты объясняют это тем, что появился новый диапазон 5 ГГц. Кроме того, в диапазоне 3,5 ГГц были успешно преодолены нормативные препятствия, и наличие свободного частотного ресурса привело к тому, что игроки на рынке - и давно осваивающие эту технологию, и новые - стали активно вкладывать свои средства и усилия в развитие этого направления. Объем непрозрачного российского рынка беспроводных сетей рассчитать крайне сложно. По самым грубым подсчетам, объем российского рынка устройств беспроводного доступа достигает порядка $10 млн. По объему рынка услуг вообще нет никаких данных, но в стоимостном выражении он никак не меньше рынка оборудования.
Очевидно, что наш рынок беспроводных сетей, по мировым масштабам, очень мал. Но в этом есть и некоторые плюсы: пока на нем нет отчетливо крупных игроков, хотя есть и лидеры. А значит, это создает возможность всем успешно развиваться в более или менее равных условиях. К недостаткам, вытекающим из малых размеров рынка, относят небольшое количество вкладываемых в него средств и практическое отсутствие стандартизации.
Объем рынка - не единственное белое пятно в вопросах, касающихся беспроводных сетей. Вообще говоря, с ними связано множество мифов и предрассудков, с которыми, как известно, очень сложно бороться. Один из таких предрассудков заключается в том, что радиосети не достаточно надежно защищены и уязвимы для злоумышленников. Отчасти проблема защиты данных от перехвата перекочевала из мобильных сетей, но в этих сетях данная проблема давно решена, зато осталась инерция мышления. Судя же по практике, корпоративного пользователя прежде всего интересует цена и доступность использования беспроводных устройств и уже потом - безопасность передаваемой информации.
Что касается защиты, здесь принят ряд соответствующих нормативных документов относительно несанкционированного доступа, и если корпоративный пользователь хочет, чтобы его информация была защищена по соответствующему стандарту, он должен этому стандарту следовать. В России целый ряд фирм имеет лицензии на проведение работ по построению защищенной сети. Если пользователю требуется определенная криптографическая стойкость, он может применять соответствующие криптографические средства.
Кстати, интересна ситуация с защитой беспроводных корпоративных сетей в мире. Дело в том, что некоторые компании считают приемлемыми для себя определенные компромиссы в этой области. К примеру, исследование, проведенное фирмой TNS Intersearch, показало, что только 42% предприятий, развернувших у себя беспроводные сети, задействовали системы аутентификации. Некоторые из этих организаций развернули свои беспроводные сети перед межсетевыми экранами (на стороне внешней сети), ограничив доступ к внутренним информационным системам. Когда же пользователям нужны закрытые данные, они обращаются к ним по VPN-соединениям, как это часто делается при осуществлении удаленного доступа посредством модема (аналогового, кабельного или DSL).
О случаях взлома радиосетей в нашей стране почти ничего не известно. Видимо, они вполне устойчивы, либо просто мало распространены. Если говорить об этой проблеме в мире вообще, то большинство всех взломов сетей происходит из-за халатности сотрудников или утечки информации из самой компании. В этой связи нелишне вспомнить известную шутку: "Самый страшный вирус - это пользователь".
Впрочем, шутки шутками, но чтобы быть справедливыми до конца, нужно отметить некоторые проблемы технического свойства, свойственные радиосетям. Среди них, в частности: возможность (при определенных условиях) перехвата пакета и его подмена, а также потенциальная уязвимость статичного алгоритма, используемого для аутентификации. Но все же гораздо проще узнать за, скажем, определенное вознаграждение у кого-нибудь пароль и воспользоваться им.
Компания, мыслящая здраво, вряд ли будет идти на поводу у слухов и предрассудков. В любом случае, это вторично, а значит и не заслуживает внимания.
Иной фактор, принципиальный для корпоративного пользователя - гарантированная скорость передачи данных в радиоканале. Когда речь заходит об Ethernet, тут в общем все понятно: современное оборудование позволяет без проблем передавать гигабитный трафик даже в пределах рабочей группы, не говоря уже о сегментах, связывающих, скажем, два расположенных вблизи здания одного предприятия. А вот что касается производительности радиосетей, максимальная (теоретическая) скорость, которую может обеспечить стандартное оборудование, не превышает 54 Мбит/c. Причем это относится к стандартам IEEE 802.11a и 802.11g, последний из которых принят только в середине прошлого года и в настоящий момент еще пробивает себе дорогу к массовому пользователю. Более доступное на мировом и, в том числе, нашем рынке оборудование по спецификации 802.11b, работающее в диапазоне 2,4 ГГц, дает значительно меньше. Скорее всего, скорости нескольких десятков мегабит хватит для решения корпоративных задач, но речь идет о нынешнем моменте, а судя по динамике роста требований к пропускной способности сетей, уже в ближайшем будущем возможностей радиотехнологии для решения даже специфических задач, вроде создания временных сетей, будет недостаточно. Кстати, тот же самый Вик Хейз считает, что звездный час беспроводной технологии пробьет лишь тогда, когда будет преодолен барьер в 100 Мбит/с.
Как быстро станут работать радиосети? Вопрос в целом более чем актуальный. И хотя ответить на него трудно (если вообще возможно), достаточно провести параллель с индустрией структурированных кабельных сетей. Ethernet как технология очень долго оставалась на уровне 10 Мбит/с, затем перешла на 100 Мбит/с, а теперь работает со скоростью 1 Гбит/с, и скоро перейдет на уровень 10 Гбит/с. Можно предположить, что беспроводные сети будут развиваться аналогичным образом, однако для этого необходим частотный спектр.
Ситуация такова, что в нашей стране практически нет свободных участков в рабочих диапазонах основной массы представленного на мировом рынке оборудования (2,4 ГГц). Диапазоны 3,5 и 5 ГГц более "чисты", поэтому неудивительно, что многие операторы уже переходят в новый диапазон 5 ГГц. Не так давно пятигигагерцовый диапазон (точнее, два участка спектра - 5150-5350 и 5620-5850 МГц) был "открыт" для беспроводной передачи данных, правда, с ограничениями для ряда основных технических характеристик оборудования. Что касается диапазона 3,5 ГГц, существуют определенные сложности при получении разрешений на его частотное использование.
Следующий момент заключается в том, что использование беспроводных устройств требует получения ряда разрешений от государственных органов. В этом нет ничего плохого, такова мировая практика. Однако, если вспомнить историю развития рынка, соответствующая практика у нас была запутана и не приспособлена для использования простых устройств. Согласитесь, ведь нельзя сравнить установку связи с использованием двух простых беспроводных мостов и, скажем, двух дорогих радиорелейных линий. А процедура получения разрешения была одна и та же. Но это уже пройденный этап, так как сейчас получить разрешение для использования радиоустройств внутри офиса (indoor) существенно проще.
Как это сделать в рамках большой сети, работающей вне здания (outdoor) - по большому счету, задача системного интегратора, именно он должен озаботиться тем, чтобы получить соответствующие разрешения на создание сети, продать компании-заказчику сертифицированное оборудование и добиться, чтобы оно устойчиво работало.
Чтобы понять выгоду от беспроводного решения (не исключено, что кому-то это и не требуется вовсе), рассмотрим простой пример. Возьмем предприятие, уже сделавшее свой выбор в пользу беспроводной сети, перед которым теперь стоит задача ее создания. Какие варианты возможны? Очевидно, что нужно идти от задачи. Согласитесь, ведь цель - не построение беспроводной сети, а улучшение бизнеса. Например: если у компании есть склад, надо считывать и вводить серийные номера, штрихкоды и т.п. Коробки подтаскивать тяжело, проводные устройства неудобны, отсюда и возникает единственное разумное задание - обеспечить работу с беспроводными сканерами, чтобы кладовщики могли свободно с ними передвигаться по складу и считывать с коробок идентификационные номера или штрихкоды. Конечно, это далеко не единственный пример приложения, когда для решения технических проблем разумнее использовать беспроводное оборудование.
Вообще говоря, возможны самые различные варианты построения беспроводной сети. При этом, как бы специфичен ни был бизнес компании, вероятнее всего, для любой задачи найдется и оптимальная конфигурация оборудования, и максимально удобное беспроводное решение.
Если посмотреть на рынок беспроводных сетей со стороны, возникает аналогия с известной фразой из фольклора: "Скоро сказка сказывается, да не скоро дело делается". Чтож, сказка действительно сказывается на наших глазах, и до того момента, когда она станет былью, не так уж далеко.
Варианты построения беспроводной сети
1. Беспроводная сеть офиса крупной компании
В ряде случаев развертывание кабельных систем для создания офисной сети невозможно или нецелесообразно. Оптимальным решением в этих ситуациях является развертывание многосотовой беспроводной офисной сети инфраструктурной (infrastructure) топологии. Сеть состоит из нескольких беспроводных сот, в центре которых находятся точки доступа, объединенные единственным проводным каналом. При необходимости, объединение точек доступа в единую сеть может быть выполнено с помощью беспроводных каналов. Сеть инфраструктурной топологии обеспечивает наивысшую производительность, поддерживает роуминг мобильных пользователей в пределах зон радиовидимости точек доступа и обеспечивает безопасность на уровне проводных каналов.
2. Типовые решения для корпоративных клиентов
Беспроводные корпоративные сети создаются для объединения удаленных локальных сетей при отсутствии между ними проводных или волоконно-оптических каналов или необходимости их резервирования. В зависимости от требований к беспроводной сети она строится либо на беспроводных сетевых адаптерах с использованием точки доступа в качестве базовой станции, что обеспечивает минимальную стоимость, либо на беспроводных маршрутизаторах, что позволяет достичь максимальной производительности. Сеть на беспроводных адаптерах позволяет подключать по радио к точке доступа базовой станции как отдельные компьютеры, так и проводные сети, при назначении одного из компьютеров такой сети сервером радиодоступа и оснащении его проводным и беспроводным сетевым адаптером. Более эффективные сети получаются при использовании оборудования, специально созданного для этих целей - беспроводных маршрутизаторов. Такие устройства могут использоваться как для создания каналов "точка-точка", так и для развертывания масштабных сетей сложной топологии с возможностью многократной ретрансляции сигналов.
3. Решения для мобильных абонентов
Целый ряд задач, связанных с автоматизацией производственных и транспортных процессов, требует сбора информации мобильными абонентами и высокоскоростной ее передачи на удаленный сервер. При этом положение мобильного абонента может быть произвольным в пределах фиксированной производственной зоны. Для реализации подобных сетей целесообразно использовать точки доступа, подключенные к стационарной сети предприятия в количестве, обеспечивающем радиопокрытие требуемой площади, и беспроводные сетевые адаптеры. В состав сети также могут быть включены беспроводные терминалы сбора данных.