SOHO Wi Fi za 2017. godinu

Po oceni Wi‑Fi alijanse, organizacije koja sertifikuje i promoviše ovaj bežični standard, 2017. je godina u kojoj se očekuje ekspanzija Wi‑Gig standarda. Da vidimo koliko ćemo brže komunicirati…

TP‑Link Ta­lon AD7200 sa osam spolj­nih i je­dnom in­ter­nom an­te­nom

Popularnost bežičnog Wi‑Fi povezivanja dostigla je svoj zenit, što se može uočiti po broju korisnika mobilnih telefona svih uzrasta koji koriste svaku priliku za uspostavljanje Internet konekcije. Od zaštićenog pristupa ruterima osnovnih škola, preko izuzetnih široko pokrivenih rešenja (poput Uni‑Fi‑ja) do otvorenih mreža kafića, Wi‑Fi omogućava jednu od donedavno nespojivih opcija – online dostupnost po minimalnoj ceni, često i besplatno. Facebook messenger, Viber i e‑mail klijenti potpunu funkcionalnost pokazuju pri konstantnom pristupu, pa korisnici kucanjem Wi‑Fi lozinki na različitim lokacijama (koje telefoni pamte kao poznatu mrežu) povećavaju oblast u kojoj imaju besplatan pristup Internetu.

Traži se brzina

Razvoj samih rutera donosi korisne opcije (USB konektor za deljenje sadržaja i 3G konekcije ili preusmeravanje portova za pristup spolja) o kojima smo više puta pisali i teško se za bilo koju može reći da je suvišna. Brzina prenosa podataka sa Interneta, ali i između uređaja u kući, ekspanzijom 4K (Ultra HD) multimedije i VR igara postala je primarni cilj proizvođača Wi‑Fi bežične opreme. Iako su se IEEE 802.11n čipovi odomaćili u IT uređajima čak i najniže cenovne klase, retko koja kombinacija ruter‑klijent omogućava konekciju iznad 72 Mb/s uz pretežno korišćenje 2,4 GHz frekvencija.

IEEE 802.11ac standard uredio je mnoge nedorečenosti i širi se zadovoljavajućom brzinom pa je i oprema postala dostupnija i jeftinija. U međuvremenu su čak i mobilni telefoni višeg cenovnog ranga, uz već prisutne 4K televizore, set‑top boksove i konzole za igre, ponudili pogodnosti UltraHD rezolucije. Svi ti uređaji zahtevaju brži streaming i prebacivanje sve glomaznijeg sadržaja, pa su porasli i prohtevi za kapacitetima bežične mreže.

Net­ge­ar R9000 AD7200
Nig­hthawk X10

Po oceni Wi‑Fi alijanse, organizacije koja sertifikuje i promoviše ovaj bežični standard, 2017. je godina u kojoj se očekuje ekspanzija Wi‑Gig standarda. Nakon razvoja koji traje skoro deceniju, o čemu je pisano u PC#157, Wi‑Gig protokol našao se u SOHO (Small Office / Home Office) ruterima. Podsećanja radi, reč je o 802.11ad standardu koji je razvijala Wireless Gigabit alijansa, sastavljena od vodećih kompanija iz oblasti računarstva i potrošačke elektronike, čiji je cilj realizacija bežičnih mreža s protokom od više gigabita u sekundi.

Šta donosi Wi‑Gig

Wi‑Gig koristi opseg od 58,32 GHz do 65,88 GHz, što komunikaciju čini osetljivom na prepreke (zidove, pa čak i ljudsko telo), ali omogućava velike brzine do 8 gigabita u sekundi. Čak i takav odnos ograničenja i prednosti prihvatljiv je za kućnu i kancelarijsku primenu, pri čemu treba napomenuti da su proizvođači ostvarili planiranu ideju da Wi‑Gig bude deo Wi‑Fi 3band tehnologije. Tako ruter u komuniciranju sa uređajem do koga postoji prepreka prelazi na druge frekvencije (2,4 GHz i 5 GHz) i spušta brzinu ali se zadržava kompatibilnost s prethodnim standardima.

In­tel Tri‑Band
Wire­less‑AC 18265 kar­tica

Poput 802.11ac, Wi‑Gig ruteri imaju više od tri antene (što je broj primenjivan na 2,4 GHz modelima brzina do 450 Mb/s) koje omogućavaju MIMO tehnologiju simultanog slanja i primanja više strimova, što ubrzava komunikaciju. TP‑Link Talon AD7200 ima čak osam spoljnih i jednu internu antenu dok Netgear R9000 koristi širinu kanala do 160 MHz i beamforming tehniku usmeravanja predajnog snopa (za 2.4 i 5GHz opseg).

Najrasprostranjeniji bežični ruteri emituju signal u svim pravcima, dok ga oni koji podržavaju beamforming usmeravaju prema klijentu, koncentrišući prenos podataka, tako da više podataka dostigne ciljani uređaj. Ova tehnika korišćena je i ranije, doduše uz probleme u kompatibilnosti s klijentima, što je standardizovano IEEE 802.11ac specifikacijom. Ruter klijentu šalje sekvencu signala koji ovaj vraća pristupnoj tački. Ruter na osnovu vraćenog signala procenjuje stanje kanala i uz pomoć više antena određuje relativni položaj u kome koncentriše komunikaciju.

U brzom okruženju

Kako je brzina komunikacije glavni cilj novih uređaja, očekuje se da i ostali interfejsi budu brži, što znači da treba prevazići 100‑megabitni LAN i USB 2.0 i zameniti ih Gigabit Ethernet i USB 3.0 portovima. Netgear R9000 podržava i Dual Gigabit Ethernet Port agregaciju za bržu komunikaciju sa NAS‑ovima i upravljivim (managed) mrežnim svičevima a prisutan je i 10G LAN SFP+ interfejs.

Sve ove funkcije zahtevaju brže procesore od dosadašnjih. Zaključak da sporiji procesori u ruterima mogu da utiču na brzinu ukupne komunikacije zahtevao je da se u nove modele ugrađuju dvojezgarni (na 1,4 GHz) i četvorojezgarni (na 1,7 GHz) procesori.

Dell Wire­less
WiGig mo­dul

Proizvođači rutera u svoje modele ugrađuju podršku za deljenje sadržaja. USB deljenje štampača i sadržaja sa USB memorija nisu novost, ali jeste implementacija multimedijalnih servera. Netgear Wi‑Gig ruter, koji nosi i naziv Nighthawk X10, ima Plex Media server koji će velikom broju podržanih multimedijalnih uređaja (pametnim telefonima, set‑top boksovima, konzolama za igru…) sadržaj učiniti dostupnim i van lokalne mreže.

Realizacija i primena bežičnih mreža koje komuniciraju na 60 GHz zavisiće, kao i kod prethodnih Wi‑Fi nadogradnji, od cene i dostupnosti uređaja. Podrazumeva se da se trenutno dostupni Wi‑Gig ruteri nalaze u najvišim cenovnim kategorijama, što uz malu raznovrsnost klijenata može da uspori ekspanziju. Lako je nabaviti ruter (na našem tržištu dostupan je TP‑Link Talon AD7200) dok nabavka nekog od laptop računara sa ugrađenim Wi‑Gig modulima, poput Acer TravelMate P648‑MG‑789T ili Dell Latitude 14 7000 Series E7470, može biti komplikovana. Isti je slučaj, što se nabavke tiče, sa docking stanicama poput Dell Wireless Station (WLD15) i HP Advanced Wireless Docking Station koje priključenim kompatibilnim laptopovima i ultrabukovima omogućavaju 802.11ad povezivost.

U Wi‑Gig zoni

Intel sloganom „Uđite u Wi‑Gig zonu“ reklamira primenu više uređaja, u kojima je Tri‑Band Wireless‑AC 18265 modul (M.2 interfejs) s antenom M 10041R, koji se povezuju u kućno i poslovno okruženje čiji je  dockingcentar stanica sa Wireless Gigabit Sink W13100 dodatkom. U tom konceptu primenjen je i Miracast standard kao i Wireless Display (Wi‑Di) tehnologija za povezivanje s multimedijalnim uređajima. Qualcomm Atheros je još jedan veliki proizvođač koji smatra da će tokom 2017. svi veći proizvođači PC računara ponuditi podršku za 802.11ad bežični standard. Njihov QCA9005 čip nalazi se u Dell‑ovoj Wireless DW1601 8V256 kartici (formata polumini PCI Express), koja je dostupna u online prodavnicama poput eBay‑a, predviđenoj za ugradnju u Latitude , E5540, E5440, E7240, E7440, Precision M4800 i M6800 laptopovima.

Teoretski maksimalna brzina USB 3.0 interfejsa od 5 Gbit/s logičan je razlog izostanka Wi‑Gig USB adaptera. Iako se uspešno snalazio sa brzinama 802.11 B/G/N i delimično AC standarda, USB interfejs tek u verziji 3.1 može (teoretski) da prenosi podatke brzinama do 10 Gbit/s. Prva rešenja treba očekivati od kompanije Peraso, čiji je WiGig čipset W110 dobio sertifikat Wi‑Fi alijanse.

IEEE 802.11n standard se znatno proširio s masovnom distribucijom uređaja Internet provajdera i to mahom u Lite N verziji teoretske brzina do 150 Mb/s. Pružaoci Internet usluga tek će s paketima brzina iznad 36 Mb/s razmišljati o bežičnim 802.11ac ili 802.11ad ruterima koje će ponuditi svojim klijentima. Na to će ih  upozoriti tehničari koji instaliraju opremu korisnicima kada više ne mogu da koriste frazu „punu brzinu ostvarićete sa žičanim povezivanjem“. Pojedinci i organizacije kojima je neophodna što veća brzina prenosa podataka unutar radnog ili životnog prostora i koji neće čekati ruter koji provajderi „poklanjaju“, opredeliće se za Wi‑Gig ruter i potražiti kompatibilne uređaje.

Jovan Mirović

(Objavljeno u PC#241)

Analizom do bezbednosti

U svakoj firmi, a najviše u finansijskim institucijama, sigurnost podataka je od najveće važnosti. A što više uređaja korisnici donose (smartfone, tablete, laptope…), to je veći sigurnosni rizik i opterećenje mreže.

analysisKoncepti kao što su BYOD i MDM nisu novi, ali svakodnevno donose nove stvari i omogućavaju da korisnici imaju bolje iskustvo, a da s druge strane administratori budu spokojniji da će uređaji biti sigurniji.

BYOD i MDM sistemi nalaze se na tržištu već neko vreme i svi veći proizvođači mrežne opreme imaju svoja BYOD rešenja, koja se integrišu sa MDM rešenjima. Tako, na primer, Cisco ima NAM, uz komplementarnu aplikaciju Application Visibility and Control, ali nažalost nije dovoljno samo upravljati uređajima i njihovim sadržajima. Samo u 2013. godini broj pametnih telefona je dostigao 1,9 milijardi, dok je broj preuzetih aplikacija premašio 100 milijardi. S obzirom na broj uređaja i aplikacija koje koristimo, sve je važnije da znamo koji korisnici, kada, koliko i na koji način koriste koje mrežne servise.

image1
Slika 1

Ne tako davno, kompanijske mreže su koršićene za povezivanje zaposlenih, korisnika, studenata, gostiju, pacijenata na internet i lokalne resurse (lokalne aplikacije, printere itd.).  Najviše su korišćene relativno jednostavne aplikacije: pretraživači interneta, Word, PowerPoint, e‑mail, kao i druge, lokalne aplikacije. Računarska mreža je bila značajna, ali ne koliko,  recimo, telefonski sistem.

Gubitak veze ka mreži jeste bio velika neprijatnost, ali nije zaustavljao rad kompanije pošto su korisnici i dalje mogli  pomoću lokalnih aplikacija da urade većinu posla na svojim laptop i desktop računarima. U današnje vreme performanse i integritet mreže mogu  mnogo da pomognu ili čak unište kompanije i korisnike kojima služe. Kao što smo rekli, kompanije više nisu limitirane žicama, poslovnim desktop i laptop računarima, lokacijama, vremenom ili državnim granicama. Današnjim kompanijskim mrežama sve češće se prilazi preko WiFi‑ja, a najčešće putem većeg broja privatnih korisničkih uređaja (manjih laptopova, tableta i pametnih telefona). Korisnici, takođe, sve više preuzimaju i koriste aplikacije, kao i stotine miliona web sajtova i cloud‑based servisa s multimedijalnim glasovnim, data i video sadržajima.  Oni preuzimaju i šalju ogromne količine podataka različitih sadržina na udaljene servere u cloud i iz njega velikim brzinama. U nekim slučajevima nove aplikacije preko noći postaju izuzetno značajne za poslovanje.

Slika 2
Slika 2

Imajući sve ovo u vidu, pored bezbednosti mreža i mobilnih uređaja, sve je značajnije imati uvid u to šta, kako i koliko korisnici rade. Slika 1 prikazuje kako korisnici vide svoje uređaje i aplikacije, a kako ih vidi većina mreža današnjice.

Kao što vidimo, poimanja se veoma razlikuju. Svičevi i uređaji na mreži ne mogu nam dati informacije koje su od značaja za svakodnevni rad.

Ako još jednom bolje pogledamo kako tradicionalni svičevi i mreže vide aplikacije, kako ćemo odgovoriti na pitanja kako preduzeće može efektivno da:

  • Analizira investicije u aplikacije i ROI?
  • Analizira korišćenje mreže i aplikacija i njihove trendove?
  • Pretvori mrežno znanje u dodatni prihod ili kompetitivnu prednost?
  • Planira kapacitete i budžet?
  • Prati korišćenje aplikacija da bi se video best practice?
  • Ako to nije dovoljno, razmislimo kako IT tim može efektivno da:
  • Pronalazi problem u mreži? Gde početi: aplikacija, mreža, server?
  • Proaktivno poboljša performanse aplikacija kako bi poboljšali produktivnost?
  • Optimizuje mrežnu i serversku arhitekturu kako bi podržale aplikacije koje koriste puno mrežnih resursa?
  • Identifikuje nedozvoljene aplikacije na mreži?
  • Odluči da li je potrebno zameniti aplikacije novim, skupljim, možda boljim?
  • Planira kada se mogu izvršavati radovi na mrežama/operacijama koje moraju biti dostupne 24×7?

Nažalost, odgovor se ne nalazi ni u BYOD ni u MDM rešenjima. Postoje rešenja na tržištu koja mogu da zagrebu površinu odgovora na ova pitanja.

Iskorišćenost propusnog opsega po tipu aplikacije
Iskorišćenost propusnog opsega po tipu aplikacije

Zamislite kada biste samo jednim klikom miša dobili informacije koje su vam preko potrebne: koje aplikacije se koriste, koliko svaka ponaosob zauzima propusnog opsega (po korisniku, ukupno po mreži), koji su sve korisnici na mreži (s detaljima tipa korisničkog imena, tipa uređaja, operativnog sistema i mnogih drugih), kakve su performanse vaše mreže i aplikacija. A zamislite da to sve možete da vidite za celu vašu mrežu, a ne samo na izlazu ka internetu, kao što daju NAC i Firewall uređaji.  Sada na to dodajte da možete da sami pravite definicije aplikacija, a da imate  više od 13.000 predefinisanih, i naravno da napravite izveštaje, grafikone, pie chart‑ove i sve ostalo što vam je neophodno (Slika 2, Slika 3). Kada sve to zamislite, dolazite do jedne jedine aplikacije na tržištu koja omogućava sve to: Extreme Networks PurView. Kada imate sve informacije dostupne na jednom mestu i nadohvat ruke, pitanja o kojima smo pričali dobijaju jednostavne odgovore.

PurView aplikacija omogućava sve navedeno i još mnogo više od toga. S obzirom na to da radi na bilo kojoj mreži, bilo kog proizvođača, i da se može nalaziti bilo gde u mreži, ne predstavljajući usko grlo (kao druge aplikacije tipa NAC ili Firewall), postaje jasno zbog čega je ova aplikacija pravi izbor za sve kompanije kojima je važno da mogu da urade biznis‑analizu i olakšaju sebi odlučivanje, da iskoriste nepoznate i nepovezane informacije u značajna i kritična saznanja o načinu korišćenja i iskorišćenju kompanijskih resursa. Pored toga, optimizacija mreže postaje mnogo jednostavnija, nalaženje i rešavanje problema mnogo efikasnije, što samim tim dovodi do optimizacije korisničkog iskustva i većeg zadovoljstva korisnika aplikacijama i uslugama koje koriste u svakodnevnom poslovanju.

nes f

Naravno, sve bi ovo bilo nedovoljno da ovakva vidljivost i kontrola ne donose nove vidove zaštite, koji su potpuno komplementarni s drugim rešenjima. Pored PurView rešenja, koje sve informacije šalje u jedinstvenu Extreme aplikaciju NetSight koja omogućava i jednoobrazni nadzor i konfiguraciju Wi‑Fi i žičnih rešenja, Extreme Mobile IAM rešenje je potpuno integrabilno sa MDM rešenjima. Svaka od ovih aplikacija donosi nov nivo iskorišćenosti i bezbednosti u mobilnim mrežama, ali samo Extreme PurView daje mogućnost da sve to sagledate s jednog mesta i na jedinstven i smislen način, bez obzira koje NAC, Firewall, MDM ili bilo koje drugo mrežno rešenje koristite.

Autor: Nikola Knežević, CEO kompanije NES Communications

Nikola Knežević se bavi mrežnim tehnologijama više od 15 godina, a poseduje i ekspertski status za Siemens Voice i Data platforme. Takođe je sertifikovan Cisco Data i Voice inženjer.

Više o Extreme rešenjima:

 Objavljeno u časopisu connect broj 42