Как контролировать состояние корпоративной беспроводной сети при помощи Extreme NSight

Как контролировать состояние корпоративной беспроводной сети при помощи Extreme NSight

Как контролировать состояние корпоративной беспроводной сети при помощи Extreme NSight

Сегодня в ритейле без беспроводной локальной сети — никуда. Однако важно контролировать ее, чтобы вовремя устранять неполадки и проблемы. Поговорим о том, как делать это эффективно.

В последние годы беспроводная локальная сеть стала одним из важнейших ключей успеха в ритейле, предоставляя необходимые данные в режиме реального времени. Это упрощает ежедневное ведение бизнес-процессов, улучшает качество обслуживания клиентов и уменьшает число возможных ошибок, способных привести к снижению прибыльности, росту потерянных продаж и в итоге к потере покупателей.

Для того, чтобы достичь высокого уровня надежности беспроводной сети, нам необходимо знать об ее состоянии и понимать, что в ней происходит в любой момент времени. Крайне важно своевременно собирать и получать информацию для устранения неполадок и проблем. Также эти данные можно использовать для планирования бюджета в случае масштабирования сети и аналитики бизнес-процессов организации.

В корпоративном сегменте для этих задач используют решения компаний Cisco, Aruba Networks, Extreme Networks. Беря во внимание опыт «Пилота» по развертыванию беспроводных сетей, разберем, как эффективно контролировать их состояние в реальном времени на примере популярного программного продукта Extreme NSight для оборудования Extreme Networks. Это, по сути, программная надстройка, расширяющая функционал инфраструктуры WiNG5 с помощью дополнительных возможностей по управлению и контролю за беспроводным доменом. Итак, ключевые особенности и функционал NSight:

Мониторинг. NSight позволяет отслеживать состояние беспроводного домена предприятия. В тело программы (кастомизируемый dashboard) возможен импорт дерева сайтов корпоративной сети непосредственно из инфраструктуры WING5 (с контроллеров NX или VX, RFDM). Возможен импорт карт из Google Maps с привязкой сайтов по гео-координатам, создание и мониторинг поэтажных планов с размещенными точками доступа и картой покрытия (heat map). Информация и визуализация дерева сети структурированы: от конкретной точки или пользователя на сайте до обобщенной информации по всему беспроводному домену. Кастомизируемый Dashboard NSight — это интерактивная, многопользовательская и многооконная программа, позволяющая легко перемещаться по дереву структуры на интересующие нас уровни для анализа и траблшутинга. Есть возможность отображать оперативный статус сетевых устройств беспроводного домена, число пользователей, нагрузку сети, пропускную способность. Вся информация может быть ранжирована и предоставлена пользователям с разным уровнем доступа и ролью воздействия. Это очень удобно, если контроль над сетью носит распределенный по зонам ответственности характер.

Анализ. С помощью предустановленных и легко монтируемых виджетов можно обобщить информацию, получаемую с беспроводной инфраструктуры домена, по разным группам и уровням:

  • точкам доступа;
  • используемым каналам;
  • числу пользователей и их типу, типу их операционных систем;
  • используемым приложениям;
  • протоколам беспроводных сетей;
  • вражеским точкам, атакам;
  • событиям разного уровня значимости.

Эта информация собирается в процессе мониторинга беспроводного домена и архивируется в базу данных с настраиваемым периодом хранения.

Генерация отчетов. В Extreme NSight реализован функционал генерации отчетов. Два режима создания отчетов: по требованию и по расписанию. Есть готовые наборы отчетов по типу ключевых метрик для анализа — опись беспроводного оборудования, состояния сети и ее компонентов, безопасности, соответствие нормам отраслевых регуляторов, динамики и направления (тренда) использования сети, ее загрузки. Также есть возможность кастомизации отчетов с подбором интересующей нас информации и способа ее извлечения из системы.

Траблшутинг. Интерактивный интерфейс NSight позволяет легко получить доступ к нужным нам данным для анализа и исправления проблем беспроводной сети. Нет необходимости заходить на какую-то конкретную точку доступа для получения информации, все доступно через интерфейс программы. Вместо этого мы можем создать свой dashboard и на лету собирать и отслеживать метрики данных с удаленных точек доступа и их клиентов на любом конкретном сайте или их совокупности. Есть три встроенных механизма для получения и анализа информации:

  • Packet Capture;
  • Wireless Debug Log access;
  • Event Log Browser.

Packet Capture позволяет захватывать беспроводной и проводной трафик с фильтрацией по типам и протоколам сетевого обмена. Эти данные могут сохраняться в файл для последующего анализа.

Wireless Debug Log позволяет легко получить подробную информацию об ошибках протокола 802.11 на уровне ошибок доступа, аутентификации, которые могут иметь место в процессе работы беспроводной сети.

Event Log Browser организует доступ к журналу событий через интерфейс Extreme NSight для просмотра событий за определенный период времени, которые происходили с точкой доступа или мобильными беспроводными клиентами.

Состав, требования, лицензирование, модели развертывания

Extreme NSight — строки программного кода, которые включены в ядро WiNG5, являющегося частью обычного дистрибутива для контроллеров серий NX, VX и RFS. Доступно, начиная с версии WiNG5 — 5.8.2. Функционал включается только в командной строке WiNG5 буквально парой команд:

  • An NSight Policy is created for the NOC controller

  • Assign the NSight policy on the RF-Domain of the NOC controller

Другая группа настроек относится к клиентам NSight — инфраструктуре и базе данных.

NSight — это приложение типа Client-Server с базой данных, где в роли сервера, на котором хранится и обслуживается вся собранная информация, как правило выступает NOC контроллер (VX или NX контроллер), а в качестве клиента, который эти данные собирает на каждом сайте и предоставляет их серверу, выступает либо RFDM on AP, либо RFDM на RFS или на NX контроллерах. Соответственно для них также создаются политики, в которых будет указан ip адрес NSight сервера (или кластера серверов). Пользовательский доступ к самому приложению осуществляется через протокол https:

где в качестве fdqn или ip указан адрес сервера NSight (контроллера домена). А общий вид интерфейса NSight представлен ниже:

Подробнее о компонентах NSight.

Сервер. Это веб-приложение. Оно взаимодействует с WiNG5 и выполняет следующие функции:

  • автоматически сохраняет обновления конфигурации, поступающие с модуля WiNG Management;
  • периодически сохраняет обновления статистических данных со всех RFDM беспроводного домена корпорации;
  • сохраняет информацию об адаптационном процессе для точек доступа, поступающую от NOC и сайт контроллеров;
  • управляет и обслуживает API запросы от сторонних приложений.

Клиент. Функции клиента возложены на RFDM каждого сайта. В качестве RFDM может выступать динамически выбранная в качестве такового точка доступа или локальный контроллер сайта. Клиент собирает статистические данные со всех точек доступа данного сайта и отправляет их серверу каждые 60 секунд (по умолчанию). Отправляет следующие данные:

  • AP статистика;
  • client (мобильный) статистика;
  • wired статистика;
  • event history;
  • adoption information.

База данных. NSight Server хранит базу данных обо всех беспроводных клиентах, точках доступа и контроллерах:

  • все устройства идентифицируются по их уникальному MAC- адресу;
  • хранится вся информация об устройстве: Mac, IP, hostname, location и др;
  • информация о SMART-RF neighbor от каждой точки доступа;
  • вражеские точки доступа, обнаруженные в зоне действия сети;
  • статистика о клиентах и от точек доступа;
  • история событий для каждого устройства.

Extreme NSight поддерживается на платформах NX 95XX, 96XX и VX9000 в двух режимах развертывания — standalone server и интегрированный режим WING5 + NSigt. Режим standalone — это когда на контроллере (NX или VX) запущен только функционал NSight, а интегрированный — когда контроллер одновременно выполняет функции WiNG management и NSight.

Ниже в таблице представлены системные требования для VX9000 appliances в зависимости от масштаба обслуживаемой сети:

Для передачи данных от клиента NSight к серверу NSight требуется не более 1 kbps на одну точку, принадлежащую сайту с которого идет информация на NSight сервер.

Extreme NSight — лицензируемый функционал. Лицензия включает два ключевых компонента: число устройств и срок действия.

Число устройств — сумма точек доступа и контроллеров, из которых состоит беспроводной домен организации. Число лицензий должно быть равно или больше нее.

Срок действия — доступны два варианта — на 1 и 3 года. Если число лицензий недостаточно и срок действия истекает, то NSight выводит предупреждающее сообщение за 60 дней до блокировки программы. Если программа блокируется, то пользовательский интерфейс перестает быть доступным. При этом, система продолжает собирать статистику и записывать ее в базу данных. Как только лицензия будет проинсталлирована, система откроет доступ к пользовательскому интерфейсу и базе данных.

Если мы используем интегрированную модель развертывания (WING+NSight), то требуется только одна лицензия, устанавливаемая на NOC контроллер и разделяемая всеми членами кластера (если он есть). При внедрении standalone-схемы, также требуется лишь одна лицензия, устанавливаемая на первичный replica set. Она также разделяется между всеми членами replica set топологии. Если, например, мы запустили NSight server на VX9000 в режиме standalone, то нам не потребуется лицензия на VX платформу как таковую. Только лицензия для NSight.

Что такое replica set

Создаваемая и хранимая NSight база данных должна иметь высокую степень доступности и надежности хранения данных в случае отказов каких-либо из элементов NSight топологии. Для этого была рекомендована трехузловая модель организации хранения и обслуживания базы данных. Здесь важны два аспекта:

  • топология хранения базы данных должна всегда состоять из нечетного числа узлов хранения и обработки (например, 3);
  • резервирование базы данных — это независимый от процесса кластеризации WING топологии процесс.

Непосредственно replica set — группа процессов (серверов) баз данных, которые поддерживают один и тот же набор данных. Наборы реплики обеспечивают резервирование, высокую доступность и являются основой для всех моделей развертываний. По сути это распределенная группа серверов, которые синхронизированы между собой, хранят и обслуживают общую базу данных, а также обеспечивают ее надежность и доступность в случае выхода из строя каких-либо узлов топологии. Full-node — это член топологии replica set с полной копией базы данных. Arbiter — это процесс (сервер), который не хранит никаких данных, а участвует в генерации синхронизирующих сигналов и в выборе первичной базы данных.

Некоторые модели развертывания инфраструктуры Extreme NSight:

  1. Интегрированная модель WiNG5+NSight на одном контроллере в NOC-центре

    Компоненты NSight функционируют с WiNG5 в пределах одного физического контроллера (VX, NX). NSight получает данные с RFDM (AP или контроллер) каждого отдельного сайта по websocket. А обмен данными между элементами инфраструктуры WiNG5 осуществляется с помощью протокола MINT (level2).

  2. Модель standalone (NSight only)

    В ней сервер Extreme NSight работает на автономном VX или платформе NX9XXX без каких-либо функций управления WiNG5. Модуль Extreme NSight только получает статистические данные и информацию о конфигурации из удаленных узлов. Кроме того, каждый WiNG5 контроллер NOC-центра передает информацию о структуре конфигурации дерева сайтов. Автономный сервер Nsight не взаимодействует с WING5 модулем на том же контроллере и не сообщает никакой статистики о себе в Nsight-базу. Обмен данными и сбор статистики также происходит через websocket для NSight и через MINT для WiNG5.

В обоих вышеприведенных примерах NSight развернут в пределах одного физического устройства. Если нам требуется высокая доступность и надежность работы функционала NSight и его базы данных, то тогда реализуется топология replica set, упоминаемая ранее. Схема, состоящая из трех узлов, по одному в каждом data-центре. Третий узел не обязательно требует отдельного data-центра, главное, чтобы он был размещен в отдельной локации с надежным и бесперебойным питанием и доступом к корпоративной сети. Если этот сервер выполняет роль Arbiter, то не обязательно приобретать дорогостоящий IBM (HP) сервер. Вполне достаточно обычного компьютера, способного работать с VMware.

На рисунках ниже приведены две схемы из трех узлов топологии replica set. Первая состоит из двух full-node узлов и плюс arbiter. Необходимо отметить, что full-node узлы должны размещаться на однотипных устройствах — например, VX9000-VX9000 или NX9500 — NX9500.

Вторая модель: все три узла это full-node серверы. Обратите внимание, как конфигурируется политика базы данных — через задание приоритета за каждым конкретным устройством.

В обоих приведенных примерах, топология replica set применена для модели автономной (standalone) NSight инфраструктуры. Но возможны и другие варианты.

Консультация и помощь

Подобрать решение

Сервис от «Пилота»

Подробнее о «Пилоте»

Партнёры «Пилота»

Хочу работать в «Пилоте»

Заполните контактную форму и мы свяжемся с вами в удобное для вас время.
Контактная информация
Нажимая кнопку «Отправить сообщение», я даю Согласие на обработку персональных данных.
Я хочу быть в курсе обновлений и новостей.

Other languages

Компания: прикрепить реквизиты
Контактная информация:
Поле не заполнено
Поле не заполнено
Поле не заполнено
Поле не заполнено
Поле не заполнено
Нажимая кнопку «Отправить сообщение», я даю Согласие на обработку персональных данных.
Я хочу быть в курсе обновлений и новостей.
Получить демо-версию «Профи-Т»
Компания: прикрепить реквизиты
Контактная информация:
Поле не заполнено
Поле не заполнено
Поле не заполнено
Поле не заполнено
Поле не заполнено
Нажимая кнопку «Отправить сообщение», я даю Согласие на обработку персональных данных.
Я хочу быть в курсе обновлений и новостей.

Заказать обратный звонок

Контактное лицо: