Как контролировать состояние корпоративной беспроводной сети при помощи Extreme NSight

    image
    Сегодня в ритейле без беспроводной локальной сети — никуда. Однако важно контролировать ее, чтобы вовремя устранять неполадки и проблемы. Поговорим о том, как делать это эффективно.
    В последние годы беспроводная локальная сеть стала одним из важнейших ключей успеха в ритейле, предоставляя необходимые данные в режиме реального времени. Это упрощает ежедневное ведение бизнес-процессов, улучшает качество обслуживания клиентов и уменьшает число возможных ошибок, способных привести к снижению прибыльности, росту потерянных продаж и в итоге к потере покупателей.

    Для того, чтобы достичь высокого уровня надежности беспроводной сети, нам необходимо знать об ее состоянии и понимать, что в ней происходит в любой момент времени. Крайне важно своевременно собирать и получать информацию для устранения неполадок и проблем. Также эти данные можно использовать для планирования бюджета в случае масштабирования сети и аналитики бизнес-процессов организации.

    В корпоративном сегменте для этих задач используют решения компаний Cisco, Aruba Networks, Extreme Networks. Беря во внимание опыт «Пилота» по развертыванию беспроводных сетей, разберем, как эффективно контролировать их состояние в реальном времени на примере популярного программного продукта Extreme NSight для оборудования Extreme Networks. Это, по сути, программная надстройка, расширяющая функционал инфраструктуры WiNG5 с помощью дополнительных возможностей по управлению и контролю за беспроводным доменом. Итак, ключевые особенности и функционал NSight:

    Мониторинг. NSight позволяет отслеживать состояние беспроводного домена предприятия. В тело программы (кастомизируемый dashboard) возможен импорт дерева сайтов корпоративной сети непосредственно из инфраструктуры WING5 (с контроллеров NX или VX, RFDM). Возможен импорт карт из Google Maps с привязкой сайтов по гео-координатам, создание и мониторинг поэтажных планов с размещенными точками доступа и картой покрытия (heat map). Информация и визуализация дерева сети структурированы: от конкретной точки или пользователя на сайте до обобщенной информации по всему беспроводному домену. Кастомизируемый Dashboard NSight — это интерактивная, многопользовательская и многооконная программа, позволяющая легко перемещаться по дереву структуры на интересующие нас уровни для анализа и траблшутинга. Есть возможность отображать оперативный статус сетевых устройств беспроводного домена, число пользователей, нагрузку сети, пропускную способность. Вся информация может быть ранжирована и предоставлена пользователям с разным уровнем доступа и ролью воздействия. Это очень удобно, если контроль над сетью носит распределенный по зонам ответственности характер.

    Анализ. С помощью предустановленных и легко монтируемых виджетов можно обобщить информацию, получаемую с беспроводной инфраструктуры домена, по разным группам и уровням:
    — точкам доступа;
    — используемым каналам;
    — числу пользователей и их типу, типу их операционных систем;
    — используемым приложениям;
    — протоколам беспроводных сетей;
    — вражеским точкам, атакам;
    — событиям разного уровня значимости.

    Эта информация собирается в процессе мониторинга беспроводного домена и архивируется в базу данных с настраиваемым периодом хранения.

    Генерация отчетов. В Extreme NSight реализован функционал генерации отчетов. Два режима создания отчетов: по требованию и по расписанию. Есть готовые наборы отчетов по типу ключевых метрик для анализа — опись беспроводного оборудования, состояния сети и ее компонентов, безопасности, соответствие нормам отраслевых регуляторов, динамики и направления (тренда) использования сети, ее загрузки. Также есть возможность кастомизации отчетов с подбором интересующей нас информации и способа ее извлечения из системы.

    Траблшутинг. Интерактивный интерфейс NSight позволяет легко получить доступ к нужным нам данным для анализа и исправления проблем беспроводной сети. Нет необходимости заходить на какую-то конкретную точку доступа для получения информации, все доступно через интерфейс программы. Вместо этого мы можем создать свой dashboard и на лету собирать и отслеживать метрики данных с удаленных точек доступа и их клиентов на любом конкретном сайте или их совокупности. Есть три встроенных механизма для получения и анализа информации:

    — Packet Capture;
    — Wireless Debug Log access;
    — Event Log Browser.

    Packet Capture позволяет захватывать беспроводной и проводной трафик с фильтрацией по типам и протоколам сетевого обмена. Эти данные могут сохраняться в файл для последующего анализа.

    Wireless Debug Log позволяет легко получить подробную информацию об ошибках протокола 802.11 на уровне ошибок доступа, аутентификации, которые могут иметь место в процессе работы беспроводной сети.

    Event Log Browser организует доступ к журналу событий через интерфейс Extreme NSight для просмотра событий за определенный период времени, которые происходили с точкой доступа или мобильными беспроводными клиентами.

    Состав, требования, лицензирование, модели развертывания


    Extreme NSight — строки программного кода, которые включены в ядро WiNG5, являющегося частью обычного дистрибутива для контроллеров серий NX, VX и RFS. Доступно, начиная с версии WiNG5 — 5.8.2. Функционал включается только в командной строке WiNG5 буквально парой команд:

    • An NSight Policy is created for the NOC controller

    image

    • Assign the NSight policy on the RF-Domain of the NOC controller

    image

    Другая группа настроек относится к клиентам NSight — инфраструктуре и базе данных.

    NSight — это приложение типа Client-Server с базой данных, где в роли сервера, на котором хранится и обслуживается вся собранная информация, как правило выступает NOC контроллер (VX или NX контроллер), а в качестве клиента, который эти данные собирает на каждом сайте и предоставляет их серверу, выступает либо RFDM on AP, либо RFDM на RFS или на NX контроллерах. Соответственно для них также создаются политики, в которых будет указан ip адрес NSight сервера (или кластера серверов). Пользовательский доступ к самому приложению осуществляется через протокол https:

    image

    где в качестве fdqn или ip указан адрес сервера NSight (контроллера домена). А общий вид интерфейса NSight представлен ниже:

    image

    Подробнее о компонентах NSight.

    Сервер. Это веб-приложение. Оно взаимодействует с WiNG5 и выполняет следующие функции:

    — автоматически сохраняет обновления конфигурации, поступающие с модуля WiNG Management;
    — периодически сохраняет обновления статистических данных со всех RFDM беспроводного домена корпорации;
    — сохраняет информацию об адаптационном процессе для точек доступа, поступающую от NOC и сайт контроллеров;
    — управляет и обслуживает API запросы от сторонних приложений.

    Клиент. Функции клиента возложены на RFDM каждого сайта. В качестве RFDM может выступать динамически выбранная в качестве такового точка доступа или локальный контроллер сайта. Клиент собирает статистические данные со всех точек доступа данного сайта и отправляет их серверу каждые 60 секунд (по умолчанию). Отправляет следующие данные:

    — AP статистика;
    — client (мобильный) статистика;
    — wired статистика;
    — event history;
    — adoption information.

    База данных. NSight Server хранит базу данных обо всех беспроводных клиентах, точках доступа и контроллерах:

    — все устройства идентифицируются по их уникальному MAC- адресу;
    — хранится вся информация об устройстве: Mac, IP, hostname, location и др;
    — информация о SMART-RF neighbor от каждой точки доступа;
    — вражеские точки доступа, обнаруженные в зоне действия сети;
    — статистика о клиентах и от точек доступа;
    — история событий для каждого устройства.

    Extreme NSight поддерживается на платформах NX 95XX, 96XX и VX9000 в двух режимах развертывания — standalone server и интегрированный режим WING5 + NSigt. Режим standalone — это когда на контроллере (NX или VX) запущен только функционал NSight, а интегрированный — когда контроллер одновременно выполняет функции WiNG management и NSight.

    Ниже в таблице представлены системные требования для VX9000 appliances в зависимости от масштаба обслуживаемой сети:

    image

    Для передачи данных от клиента NSight к серверу NSight требуется не более 1 kbps на одну точку, принадлежащую сайту с которого идет информация на NSight сервер.

    Extreme NSight — лицензируемый функционал. Лицензия включает два ключевых компонента: число устройств и срок действия.

    Число устройств — сумма точек доступа и контроллеров, из которых состоит беспроводной домен организации. Число лицензий должно быть равно или больше нее.

    Срок действия — доступны два варианта — на 1 и 3 года. Если число лицензий недостаточно и срок действия истекает, то NSight выводит предупреждающее сообщение за 60 дней до блокировки программы. Если программа блокируется, то пользовательский интерфейс перестает быть доступным. При этом, система продолжает собирать статистику и записывать ее в базу данных. Как только лицензия будет проинсталлирована, система откроет доступ к пользовательскому интерфейсу и базе данных.

    Если мы используем интегрированную модель развертывания (WING+NSight), то требуется только одна лицензия, устанавливаемая на NOC контроллер и разделяемая всеми членами кластера (если он есть). При внедрении standalone-схемы, также требуется лишь одна лицензия, устанавливаемая на первичный replica set. Она также разделяется между всеми членами replica set топологии. Если, например, мы запустили NSight server на VX9000 в режиме standalone, то нам не потребуется лицензия на VX платформу как таковую. Только лицензия для NSight.

    Что такое replica set


    Создаваемая и хранимая NSight база данных должна иметь высокую степень доступности и надежности хранения данных в случае отказов каких-либо из элементов NSight топологии. Для этого была рекомендована трехузловая модель организации хранения и обслуживания базы данных. Здесь важны два аспекта:

    — топология хранения базы данных должна всегда состоять из нечетного числа узлов хранения и обработки (например, 3);
    — резервирование базы данных — это независимый от процесса кластеризации WING топологии процесс.

    Непосредственно replica set — группа процессов (серверов) баз данных, которые поддерживают один и тот же набор данных. Наборы реплики обеспечивают резервирование, высокую доступность и являются основой для всех моделей развертываний. По сути это распределенная группа серверов, которые синхронизированы между собой, хранят и обслуживают общую базу данных, а также обеспечивают ее надежность и доступность в случае выхода из строя каких-либо узлов топологии. Full-node — это член топологии replica set с полной копией базы данных. Arbiter — это процесс (сервер), который не хранит никаких данных, а участвует в генерации синхронизирующих сигналов и в выборе первичной базы данных.

    image

    Некоторые модели развертывания инфраструктуры Extreme NSight:


    1. Интегрированная модель WiNG5+NSight на одном контроллере в NOC-центре

    image

    Компоненты NSight функционируют с WiNG5 в пределах одного физического контроллера (VX, NX). NSight получает данные с RFDM (AP или контроллер) каждого отдельного сайта по websocket. А обмен данными между элементами инфраструктуры WiNG5 осуществляется с помощью протокола MINT (level2).

    2. Модель standalone (NSight only)

    image

    В ней сервер Extreme NSight работает на автономном VX или платформе NX9XXX без каких-либо функций управления WiNG5. Модуль Extreme NSight только получает статистические данные и информацию о конфигурации из удаленных узлов. Кроме того, каждый WiNG5 контроллер NOC-центра передает информацию о структуре конфигурации дерева сайтов. Автономный сервер Nsight не взаимодействует с WING5 модулем на том же контроллере и не сообщает никакой статистики о себе в Nsight-базу. Обмен данными и сбор статистики также происходит через websocket для NSight и через MINT для WiNG5.

    В обоих вышеприведенных примерах NSight развернут в пределах одного физического устройства. Если нам требуется высокая доступность и надежность работы функционала NSight и его базы данных, то тогда реализуется топология replica set, упоминаемая ранее. Схема, состоящая из трех узлов, по одному в каждом data-центре. Третий узел не обязательно требует отдельного data-центра, главное, чтобы он был размещен в отдельной локации с надежным и бесперебойным питанием и доступом к корпоративной сети. Если этот сервер выполняет роль Arbiter, то не обязательно приобретать дорогостоящий IBM (HP) сервер. Вполне достаточно обычного компьютера, способного работать с VMware.

    На рисунках ниже приведены две схемы из трех узлов топологии replica set. Первая состоит из двух full-node узлов и плюс arbiter. Необходимо отметить, что full-node узлы должны размещаться на однотипных устройствах — например, VX9000-VX9000 или NX9500 — NX9500.

    image

    Вторая модель: все три узла это full-node серверы. Обратите внимание, как конфигурируется политика базы данных — через задание приоритета за каждым конкретным устройством.

    image

    В обоих приведенных примерах, топология replica set применена для модели автономной (standalone) NSight инфраструктуры. Но возможны и другие варианты.
    Пилот 60,86
    Компания
    Поделиться публикацией
    Комментарии 0

    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

    Самое читаемое