Как контролировать состояние корпоративной беспроводной сети при помощи Extreme NSight

в 12:30, , рубрики: Extreme Networks, Extreme NSight, wi-fi, беспроводные сети, Беспроводные технологии, Блог компании Пилот, ГК "Пилот"

image
Сегодня в ритейле без беспроводной локальной сети — никуда. Однако важно контролировать ее, чтобы вовремя устранять неполадки и проблемы. Поговорим о том, как делать это эффективно.
В последние годы беспроводная локальная сеть стала одним из важнейших ключей успеха в ритейле, предоставляя необходимые данные в режиме реального времени. Это упрощает ежедневное ведение бизнес-процессов, улучшает качество обслуживания клиентов и уменьшает число возможных ошибок, способных привести к снижению прибыльности, росту потерянных продаж и в итоге к потере покупателей.

Для того, чтобы достичь высокого уровня надежности беспроводной сети, нам необходимо знать об ее состоянии и понимать, что в ней происходит в любой момент времени. Крайне важно своевременно собирать и получать информацию для устранения неполадок и проблем. Также эти данные можно использовать для планирования бюджета в случае масштабирования сети и аналитики бизнес-процессов организации.

В корпоративном сегменте для этих задач используют решения компаний Cisco, Aruba Networks, Extreme Networks. Беря во внимание опыт «Пилота» по развертыванию беспроводных сетей, разберем, как эффективно контролировать их состояние в реальном времени на примере популярного программного продукта Extreme NSight для оборудования Extreme Networks. Это, по сути, программная надстройка, расширяющая функционал инфраструктуры WiNG5 с помощью дополнительных возможностей по управлению и контролю за беспроводным доменом. Итак, ключевые особенности и функционал NSight:

Мониторинг. NSight позволяет отслеживать состояние беспроводного домена предприятия. В тело программы (кастомизируемый dashboard) возможен импорт дерева сайтов корпоративной сети непосредственно из инфраструктуры WING5 (с контроллеров NX или VX, RFDM). Возможен импорт карт из Google Maps с привязкой сайтов по гео-координатам, создание и мониторинг поэтажных планов с размещенными точками доступа и картой покрытия (heat map). Информация и визуализация дерева сети структурированы: от конкретной точки или пользователя на сайте до обобщенной информации по всему беспроводному домену. Кастомизируемый Dashboard NSight — это интерактивная, многопользовательская и многооконная программа, позволяющая легко перемещаться по дереву структуры на интересующие нас уровни для анализа и траблшутинга. Есть возможность отображать оперативный статус сетевых устройств беспроводного домена, число пользователей, нагрузку сети, пропускную способность. Вся информация может быть ранжирована и предоставлена пользователям с разным уровнем доступа и ролью воздействия. Это очень удобно, если контроль над сетью носит распределенный по зонам ответственности характер.

Анализ. С помощью предустановленных и легко монтируемых виджетов можно обобщить информацию, получаемую с беспроводной инфраструктуры домена, по разным группам и уровням:
— точкам доступа;
— используемым каналам;
— числу пользователей и их типу, типу их операционных систем;
— используемым приложениям;
— протоколам беспроводных сетей;
— вражеским точкам, атакам;
— событиям разного уровня значимости.

Эта информация собирается в процессе мониторинга беспроводного домена и архивируется в базу данных с настраиваемым периодом хранения.

Генерация отчетов. В Extreme NSight реализован функционал генерации отчетов. Два режима создания отчетов: по требованию и по расписанию. Есть готовые наборы отчетов по типу ключевых метрик для анализа — опись беспроводного оборудования, состояния сети и ее компонентов, безопасности, соответствие нормам отраслевых регуляторов, динамики и направления (тренда) использования сети, ее загрузки. Также есть возможность кастомизации отчетов с подбором интересующей нас информации и способа ее извлечения из системы.

Траблшутинг. Интерактивный интерфейс NSight позволяет легко получить доступ к нужным нам данным для анализа и исправления проблем беспроводной сети. Нет необходимости заходить на какую-то конкретную точку доступа для получения информации, все доступно через интерфейс программы. Вместо этого мы можем создать свой dashboard и на лету собирать и отслеживать метрики данных с удаленных точек доступа и их клиентов на любом конкретном сайте или их совокупности. Есть три встроенных механизма для получения и анализа информации:

— Packet Capture;
— Wireless Debug Log access;
— Event Log Browser.

Packet Capture позволяет захватывать беспроводной и проводной трафик с фильтрацией по типам и протоколам сетевого обмена. Эти данные могут сохраняться в файл для последующего анализа.

Wireless Debug Log позволяет легко получить подробную информацию об ошибках протокола 802.11 на уровне ошибок доступа, аутентификации, которые могут иметь место в процессе работы беспроводной сети.

Event Log Browser организует доступ к журналу событий через интерфейс Extreme NSight для просмотра событий за определенный период времени, которые происходили с точкой доступа или мобильными беспроводными клиентами.

Состав, требования, лицензирование, модели развертывания

Extreme NSight — строки программного кода, которые включены в ядро WiNG5, являющегося частью обычного дистрибутива для контроллеров серий NX, VX и RFS. Доступно, начиная с версии WiNG5 — 5.8.2. Функционал включается только в командной строке WiNG5 буквально парой команд:

• An NSight Policy is created for the NOC controller

image

• Assign the NSight policy on the RF-Domain of the NOC controller

image

Другая группа настроек относится к клиентам NSight — инфраструктуре и базе данных.

NSight — это приложение типа Client-Server с базой данных, где в роли сервера, на котором хранится и обслуживается вся собранная информация, как правило выступает NOC контроллер (VX или NX контроллер), а в качестве клиента, который эти данные собирает на каждом сайте и предоставляет их серверу, выступает либо RFDM on AP, либо RFDM на RFS или на NX контроллерах. Соответственно для них также создаются политики, в которых будет указан ip адрес NSight сервера (или кластера серверов). Пользовательский доступ к самому приложению осуществляется через протокол https:

image

где в качестве fdqn или ip указан адрес сервера NSight (контроллера домена). А общий вид интерфейса NSight представлен ниже:

image

Подробнее о компонентах NSight.

Сервер. Это веб-приложение. Оно взаимодействует с WiNG5 и выполняет следующие функции:

— автоматически сохраняет обновления конфигурации, поступающие с модуля WiNG Management;
— периодически сохраняет обновления статистических данных со всех RFDM беспроводного домена корпорации;
— сохраняет информацию об адаптационном процессе для точек доступа, поступающую от NOC и сайт контроллеров;
— управляет и обслуживает API запросы от сторонних приложений.

Клиент. Функции клиента возложены на RFDM каждого сайта. В качестве RFDM может выступать динамически выбранная в качестве такового точка доступа или локальный контроллер сайта. Клиент собирает статистические данные со всех точек доступа данного сайта и отправляет их серверу каждые 60 секунд (по умолчанию). Отправляет следующие данные:

— AP статистика;
— client (мобильный) статистика;
— wired статистика;
— event history;
— adoption information.

База данных. NSight Server хранит базу данных обо всех беспроводных клиентах, точках доступа и контроллерах:

— все устройства идентифицируются по их уникальному MAC- адресу;
— хранится вся информация об устройстве: Mac, IP, hostname, location и др;
— информация о SMART-RF neighbor от каждой точки доступа;
— вражеские точки доступа, обнаруженные в зоне действия сети;
— статистика о клиентах и от точек доступа;
— история событий для каждого устройства.

Extreme NSight поддерживается на платформах NX 95XX, 96XX и VX9000 в двух режимах развертывания — standalone server и интегрированный режим WING5 + NSigt. Режим standalone — это когда на контроллере (NX или VX) запущен только функционал NSight, а интегрированный — когда контроллер одновременно выполняет функции WiNG management и NSight.

Ниже в таблице представлены системные требования для VX9000 appliances в зависимости от масштаба обслуживаемой сети:

image

Для передачи данных от клиента NSight к серверу NSight требуется не более 1 kbps на одну точку, принадлежащую сайту с которого идет информация на NSight сервер.

Extreme NSight — лицензируемый функционал. Лицензия включает два ключевых компонента: число устройств и срок действия.

Число устройств — сумма точек доступа и контроллеров, из которых состоит беспроводной домен организации. Число лицензий должно быть равно или больше нее.

Срок действия — доступны два варианта — на 1 и 3 года. Если число лицензий недостаточно и срок действия истекает, то NSight выводит предупреждающее сообщение за 60 дней до блокировки программы. Если программа блокируется, то пользовательский интерфейс перестает быть доступным. При этом, система продолжает собирать статистику и записывать ее в базу данных. Как только лицензия будет проинсталлирована, система откроет доступ к пользовательскому интерфейсу и базе данных.

Если мы используем интегрированную модель развертывания (WING+NSight), то требуется только одна лицензия, устанавливаемая на NOC контроллер и разделяемая всеми членами кластера (если он есть). При внедрении standalone-схемы, также требуется лишь одна лицензия, устанавливаемая на первичный replica set. Она также разделяется между всеми членами replica set топологии. Если, например, мы запустили NSight server на VX9000 в режиме standalone, то нам не потребуется лицензия на VX платформу как таковую. Только лицензия для NSight.

Что такое replica set

Создаваемая и хранимая NSight база данных должна иметь высокую степень доступности и надежности хранения данных в случае отказов каких-либо из элементов NSight топологии. Для этого была рекомендована трехузловая модель организации хранения и обслуживания базы данных. Здесь важны два аспекта:

— топология хранения базы данных должна всегда состоять из нечетного числа узлов хранения и обработки (например, 3);
— резервирование базы данных — это независимый от процесса кластеризации WING топологии процесс.

Непосредственно replica set — группа процессов (серверов) баз данных, которые поддерживают один и тот же набор данных. Наборы реплики обеспечивают резервирование, высокую доступность и являются основой для всех моделей развертываний. По сути это распределенная группа серверов, которые синхронизированы между собой, хранят и обслуживают общую базу данных, а также обеспечивают ее надежность и доступность в случае выхода из строя каких-либо узлов топологии. Full-node — это член топологии replica set с полной копией базы данных. Arbiter — это процесс (сервер), который не хранит никаких данных, а участвует в генерации синхронизирующих сигналов и в выборе первичной базы данных.

image

Некоторые модели развертывания инфраструктуры Extreme NSight:

1. Интегрированная модель WiNG5+NSight на одном контроллере в NOC-центре

image

Компоненты NSight функционируют с WiNG5 в пределах одного физического контроллера (VX, NX). NSight получает данные с RFDM (AP или контроллер) каждого отдельного сайта по websocket. А обмен данными между элементами инфраструктуры WiNG5 осуществляется с помощью протокола MINT (level2).

2. Модель standalone (NSight only)

image

В ней сервер Extreme NSight работает на автономном VX или платформе NX9XXX без каких-либо функций управления WiNG5. Модуль Extreme NSight только получает статистические данные и информацию о конфигурации из удаленных узлов. Кроме того, каждый WiNG5 контроллер NOC-центра передает информацию о структуре конфигурации дерева сайтов. Автономный сервер Nsight не взаимодействует с WING5 модулем на том же контроллере и не сообщает никакой статистики о себе в Nsight-базу. Обмен данными и сбор статистики также происходит через websocket для NSight и через MINT для WiNG5.

В обоих вышеприведенных примерах NSight развернут в пределах одного физического устройства. Если нам требуется высокая доступность и надежность работы функционала NSight и его базы данных, то тогда реализуется топология replica set, упоминаемая ранее. Схема, состоящая из трех узлов, по одному в каждом data-центре. Третий узел не обязательно требует отдельного data-центра, главное, чтобы он был размещен в отдельной локации с надежным и бесперебойным питанием и доступом к корпоративной сети. Если этот сервер выполняет роль Arbiter, то не обязательно приобретать дорогостоящий IBM (HP) сервер. Вполне достаточно обычного компьютера, способного работать с VMware.

На рисунках ниже приведены две схемы из трех узлов топологии replica set. Первая состоит из двух full-node узлов и плюс arbiter. Необходимо отметить, что full-node узлы должны размещаться на однотипных устройствах — например, VX9000-VX9000 или NX9500 — NX9500.

image

Вторая модель: все три узла это full-node серверы. Обратите внимание, как конфигурируется политика базы данных — через задание приоритета за каждым конкретным устройством.

image

В обоих приведенных примерах, топология replica set применена для модели автономной (standalone) NSight инфраструктуры. Но возможны и другие варианты.

Автор: pilot-retail

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js