Imate Meraki i ClearPass? Potreban vam je krovni nadzorni sustav za WiFi
Nije neuobičajeno da se IT organizacije odlučuju za korištenje opreme i rješenja različitih proizvođača prilikom izgradnje WiFi mreže za javni pristup Internetu. Primjer takve okoline sastoji se od:
- Cisco WiFi pristupnih točki (AP – engl. Access Point);
- Cisco Meraki sustav za upravljanje WiFi AP-ovima;
- Preklopnici, usmjerivači i druga mrežna oprema različitih proizvođača kojom se osigurava povezanost;
- HPE Aruba ClearPass koji upravlja pristupom WiFi mreži.
Ovakva okolina može osigurati sjajnu uslugu i korisničko iskustvo. Meraki upravlja AP-ovima i pruža jedan ili više SSID-ova. ClearPass se brine o pravima pristupa korisnika te implementira različite politike upravljanja aktivnostimakorisnika na WiFi mreži. Mrežna infrastruktura povezuje sve ove sustave s Internetom.
Međutim, kada u ovakvom sustavu nešto ne radi kako treba, pojavljuje se skriveni trošak: veliki pritisak na IT i mrežne inženjere da problem riješe što prije te vrlo nezadovoljne korisnike što utječe na ugled i prihode. Inženjeri moraju osigurati pouzdan rad sustava, reagirati brzo na pojavu bilo kojeg problema i riješiti ga u najkraćem roku. Kako bi inženjeri mogli raditi svoj posao učinkovito, potrebno je postići vidljivost kvalitete rada cjelokupnog sustava kombinirajući podatke o greškama i performansama njegovih komponenti.
Upravljačke funkcije individualnih komponenti WiFi sustava nisu dovoljne …
Cisco Meraki osigurava dobar uvih u rad sustava, ali je ograničen samo na AP-ove koji su samo jedan njegov dio, te preklopnika na koje su AP-ovi spojeni. Vidljivost ovog segmenta je ograničena samo na protokol CDP (Cisco Discovery Protocol) koji osigurava samo podatak o portu preklopnika na kojeg je AP spojen.
Ali što je s ostatkom mreže i kako utvrditi probleme u mreži ukoliko ostatak mreže nije nadziran?
Mrežna povezanost je samo prva polovica uspješnog pristupa Internetu. ClearPass mora omogućiti pravo pristupa te izmijeniti tokene s aplikacijom krajnjeg korisnika kako bi se omogućio pristup Internetu. Kada korisnik prijavi pritužbu vezanu uz kvalitetu usluge, problem može biti bilo gdje: u performansama mreže, AP-ovima kojima upravlja Meraki ili sa samim ClearPassom. Teško je reći gdje je problem.
Staviti cjelokupan sustav pod kontrolu znači da inženjeri moraju biti u mogućnosti dobiti korelirane sve podatke o greškama i performansama svih dijelova sustava s ciljem brze izolacije i preciznog lociranja stvarnog uzroka problema. Jedini ispravan pristup je implementacija krovnog nadzornog sustava kao što je UMBOSS.
UMBOSS pruža cjeloviti pogled na WiFi okolinu budući je integriran s Cisco Merakijem, Aruba ClearPassom i ostatkom mreže
UMBOSS je integriran s Cisco Merakijem, ali u isto vrijeme prikuplja i podatke o inventaru, greškama i performansama ostatka mreže. UMBOSS konsolidira i korelira prikupljene podatke te pruža cjeloviti pogled na WiFi i transportnu mrežu. Nadalje, integriran je s ClearPassom kako bi prikupio podatke o broju pokušaja spajanja, broju zahtjeva za spajanjem, broju uspješnih sesija, itd.
Nadzor cjelokupne infrastrukture odvija se na sljedeći način: UMBOSS ADM (Automatic Discovery and Reconciliation Management Module) dohvaća informacije o topologiji mreže iz Cisco Merakija kao i ostatka mrežne infrastrukture. Meraki pruža podatke o topologiji temeljem CDP-a, dok se L2 topologija ostatka mreže otkriva na način da UMBOSS ADM kombinira topologije temeljem protokola CDP, LLDP i drugih. Ove topologije se preklapaju kako bi se dobila cjelokupna topologija. Podaci o stvarnoj topologiji se spremaju u UMBOSS NDM (Network Device Management Module).
Tek nakon što su otkriveni i svi mrežni uređaji te njihovi podaci uneseni u UMBOSS NDM, može se zajamčiti da se nadzire cjelokupna infrastruktura. UMBOSS prikuplja sve događaje i podatke o performansama iz AP-ova kojima upravlja Meraki i ostalih mrežnih uređaja, te ih konsolidira kako bi se osigurao cjelovit pregled događaja i performansi mreže. Mrežni inženjeri sada mogu jednostavno analizirati probleme s performansama te otkriti izvor problema. Svaki se problem brzo lokalizira koristeći funkcionalnost korelacije i obogaćivanja alarma. Problemi u radu sustava se sada mogu brzo izolirati i riješiti.
Aktualnoj topologiji i obogaćenim alarmima i podacima o performansama, dodaju se i podaci iz ClearPassa te su konačno svi podaci o performansama mreže i sesijama na jednom mjestu što omogućuje:
- izradu operativnih izvještaja
- izračun KPI-eva na razini cijele mreže
- izradu različitih prikaza koji pružaju pogled nad mrežom s više razine
Primjerice, moguće je usporediti broj sesija na WiFi-u s brojem registriranih sesija na ClearPassu kako bi se odredila razina diskrepancije koja može upućivati na problem s pristupom WiFi usluzi. Moguće je usporediti broj neuspješnih pokušaja spajanja s performansama unutar mreže kako bi se saznalo da li loše performanse mreže utječu na broj korisnika usluge. Naravno, moguće je navesti još puno primjera …
Benefiti za vrlo zaposlene inženjere
S ovakvim rješenjem, mrežni/IT inženjeri ostvaruju brojne benefite:
- WiFi problemi se detektiraju prije nego korisnici prijave probleme
- Mrežni/IT inženjeri dobivaju cjeloviti pogled na mrežu te napredne alate za pronalazak točnog uzroka problema
- Integracija UMBOSS-a s raznim ITSM sustavima omogućuje inženjerima sustavni pristup procesu otklona greške
- Obogaćivanje i korelacija alarma i podataka o performansama omogućuje trenutnu lokalizaciju problema te na taj način skraćuje vrijeme otklona problema
- Jednostavno se definiraju KPI-evi čiji prelazak odgovarajućih pre-definiranih pragova vrijednosti omogućuju alarmiranje inženjera o lokalnim ili globalnim problemima te omogućuju brzo otkrivanje uzroka problema