В конце января на конференции CiscoLive! в Лондоне компания анонсировала новые решения под общим названием Cisco Unified Access, выпуск которых знаменует новый этап конвергенции проводных и беспроводных сетей. Коммутатор Cisco Catalyst 3850 Unified Access Switch со встроенной функциональностью контроллера беспроводных локальных сетей (WLAN) и отдельный контроллер Cisco 5760 Unified Access WLAN Controller построены на основе новой интегральной микросхемы Unified Access Data Plane (UADP) ASIC, где объединена обработка проводного и беспроводного трафика.

Традиционно беспроводные сети строились как наложенные, поверх проводных. В результате заказчик получал две логические сети, которыми нужно было управлять отдельно. К тому же они поддерживали разные функции и услуги, что повышало сложность сетевой инфраструктуры. Отмечаемая в последнее время тенденция подключения к сетям множества новых устройств только усугубила перечисленные проблемы. Специалистам по информационным технологиям становится все труднее внедрять общие правила доступа, поддерживать принцип BYOD (использование в работе личных устройств), защищать сети и обеспечивать пользователям функциональность высокого качества.

Как считает Андрей Харитонов, менеджер по развитию бизнеса Cisco в области беспроводных технологий, корень обозначенных проблем во многом крылся в том, что контроллер WLAN логически был отделен от сетевой инфраструктуры, на базе которой развертывались беспроводные решения. Часто он размещался на большом удалении от коммутаторов Ethernet, к которым непосредственно подключались точки доступа (например, в ЦОД рядом с головным офисом компании, тогда как точки доступа были разбросаны по филиалам). При этом весь трафик беспроводных устройств по специальным туннелям (CAPWAP) направлялся для обработки на контроллер, а потом возвращался обратно. Конечно, на рынке были представлены и так называемые интегрированные решения (в том числе и самой Cisco), когда в одной коробке находились и коммутатор, и контроллер, но, по сути, они все равно оставались отдельными блоками, просто помещенными под одну крышку.

В коммутаторе Catalyst 3850 интеграция проводной и беспроводной сети осуществлена на гораздо более глубоком уровне. Микросхемы UADP обрабатывают беспроводной трафик (терминируют туннели CAPWAP) непосредственно на уровне портов, к которым подключены точки доступа. Это открывает более широкие возможности по управлению трафиком (обеспечение разных уровней качества обслуживания QoS, реализации правил безопасности, столь важных для поддержки концепции BYOD, и т. д.), а также существенно повышает производительность беспроводной сети в целом. Коммутаторы Catalyst 3850 могут устанавливаться в стек, общая пропускная способность которого достигает 480 Гбит/с. Такой стек способен обслуживать до 50 точек доступа и до 2000 клиентов на стек.

 

На пороге гигабитных скоростей. Развитие технологий беспроводных
На пороге гигабитных скоростей. Развитие технологий беспроводных
локальных сетей.

 

Использование нового контроллера Cisco 5760 позволяет строить еще более масштабируемые WLAN: до 1000 точек доступа и до 12 000 одновременно работающих клиентов. При совместном применении Catalyst 5760 и 3850 могут разделять между собой функции традиционного контроллера. Коммутатор 3850, к которому непосредственно подключаются точки доступа, выполняет в этом случае терминирование туннелей CAPWAP, поддерживает базу данных клиентов и реализует правила — элемент с такой функциональностью в Cisco называют Mobility Agent. А устройство Cisco 5760 обеспечивает мобильность клиентов, управляет радиоресурсами (RRM) и отвечает за предотвращение вторжений (Wireless Intrusion Prevention System, wIPS) — функциональность Mobility Controller.

Cisco уже несколько лет идет по пути унификации. Как рассказал Андрей Харитонов, первым шагом было объединение разнородных систем управления в единую платформу Prime. С 1 марта на рынке будет доступна новая версия (2.0) этой системы, которая обеспечит поддержку новых инфраструктурных компонент Unified Access, включая коммутатор Catalyst 3850 и контроллер беспроводных локальных сетей Cisco 5760. Вторым шагом стала унификация правил для множества методов доступа и типов устройств с помощью системы Identity Services Engine (ISE). Это дало администраторам возможность внедрять автоматические правила контроля доступа в рамках общей политики, где вопросы информационной безопасности, управления устройствами и аутентификации пользователей регулируются независимо от того, через какую сеть — проводную или беспроводную — сотрудники подключаются к корпоративным ресурсам. Новая версия Cisco ISE 1.2, которая появится до конца марта 2013 года, расширяет возможности управления мобильными устройствами и хорошо интегрируется с решениями Good, AirWatch, Mobile Iron Zenprise и SAP.

Комментируя повышение скорости беспроводных каналов, Андрей Харитонов отметил, что в настоящее время она составляет несколько сот мегабит в секунду (технологии 802.11n). Но уже в течение ближайших месяцев Cisco обещает выпустить устройства с поддержкой технологии 802.11c, которая выводит скорости на гигабитный уровень.