Ugyan már az elmúlt évtized derekán is voltak felhőszerű szolgáltatások (gondoljunk csak a Gmailre), napjainkra valóban kiteljesedni látszik a folyamat. Gyakorlatilag nem létezik olyan IT szolgáltatás, amit ne lehetne software-as-a-service (SaaS) módon elérni; így többek között WLAN menedzsmentre is lehetőség van. Érthető ugyanakkor az ezzel szemben érzett ellenérzés, hiszen a hálózatkezelés mindig is kritikus pontja volt az IT-rendszerek működésének. Cikkünkben azt vizsgáljuk, mit nyerhetünk a feladat felhőbe való kihelyezésével, és ennek milyen ára van. A nyilvánvaló feltételezések szerint csökkeni fog a rendszer működési költsége, a hatékonyság javul, és úgy bővülhet az elérhető funkciók köre, hogy az nem von maga utána jelentős befektetési költséget.

A vezetékmentes helyi hálózat kezelését számos, az IT piacon érdekelt szereplő tartotta annyira érdekesnek, hogy saját szolgáltatásokat kínáljon; ilyen például a D-Link CloudCommand, az Aerohive Networks HiveManager és a Meraki Cloud Controller. A nagy kérdés az, hogy mi a különbség a hagyományos és a felhőalapú WLAN menedzsment rendszerek között; amire választ a fenti szolgáltatások elemzésével kaphatunk. Ehhez azonban először nézzük meg a hagyományos megoldást!

A vállalati szintű WLAN kezelési funkciók tradicionálisan egy WLAN vezérlőbe, egy különálló appliance-be vagy egy szerverbe integráltan érhetők el - néha ezek kombinációjában. A kis és közepes szintű üzleti termékek firmware-je általában hozzáférési pontonként állítható, secure-HTTP felületen keresztül. Ahhoz, hogy ez a feladat hatékonyan legyen elvégezhető egy központosított menedzsment konzol révén, a teljes hálózaton keresztül elérhetőnek kell lennie az ehhez szükséges összes funkciónak, függetlenül az adott hálózat méretétől, (de)centralizáltságától.

Könnyebb, mint gondolná
Közel sem olyan nehéz feladat ezt a szolgáltatást a felhőbe mozgatni, mint amilyennek elsőre tűnik. A helyi szinten alkalmazott hardver megszűnése ugyanis - a kezelés szempontjából nézve - egyáltalán nem olyan megrázkódtató. A modern rendszerek már évek óta böngészőalapú elérést nyújtanak, melynél - legalábbis a hozzáférés és az interfész kezelését illetően - teljesen lényegtelen, hogy egy pár tíz, száz méterre levő hardvert vagy a felhőben levő vezérlőt érünk el.

Egy, a Network Worldon pár hónapja megjelent vizsgálat szerint a nagy rendszerek közötti funkcionalitásbeli különbség mértéke elhanyagolható. Mindegyik „kézen fogva" vezeti a felhasználót a beállítás során, így a felhőszolgáltatások tekintetében kezdő rendszergazdák is relatíve könnyen konfigurálhatják a WLAN kezelést. Azaz, csupán a képességekre alapozva kijelenthető, hogy a vezetékmentes hálózatok menedzselése ugyanolyan jól - illetve az extra képességeknek köszönhetően még részletesebben - végezhető, mintha különálló hardvert alkalmaznánk.

Ennek természetesen ára van, havonta jelentkező költség képében. Éves szinten hozzáférési pontonként 95-150 dollárért kínálják a lehetőséget a nagy vendorok, természetesen az ár növekedésével egyre nagyobbá válnak az egyes szolgáltatások közötti különbségek. Ugyanakkor alapképességeik megegyeznek: hozzáférési pontok hozzáadása és konfigurálása, kivételkezelés és jelentéskészítés könnyen és gyorsan végezhető általuk, mindezt úgy, hogy közben a felhő láthatatlan marad (eltekintve attól az esettől, ha hálózati hiba miatt elérhetetlenné válik a WLAN kezelés, erre később még kitérünk). Emellett - bár ez nyilván függ az adott internetkapcsolat sebességétől is - a vezérlők elérése és reagálókészsége sem hagy kívánnivalót maga után, semmivel sem lassabb a művelet, mintha egy, a felügyelet alatt álló hálózatba helyezett szerveren keresztül zajlana a konfigurálás.

Aggályok...
Sokakban, elsősorban az idősebbekben él a félelem a felhő kapcsán a 80-as, 90-es évek mainframe-ekből és terminálokból álló hálózataihoz való visszatéréstől. Azt azonban nem szabad elfelejteni, hogy azokban az évtizedekben még igen fejletlen volt a hálózati infrastruktúra, ami sokat rontott a felhőalapú rendszerek előfutárainak is tekinthető IT networkök használhatóságán. És nem csak a hálózatok, a szerverek és a rajtuk futó alkalmazások is lendületes fejlődésen estek át az elmúlt két évtizedben. Vagyis a terminálrendszerek eredeti formájukban való visszatérésére nem kell számítani - az infrastruktúra észrevétlenül alakulhat át, kerülhet jelentős rész a felhőbe.

A felhőre való áttérés tehát sokkal inkább a képességeken - költséghatékonyan, megbízhatóan és helyfüggetlenül használható szolgáltatások - múlik, nem pedig hardveres szempontból kell megközelíteni a kérdést. A WLAN felhőalapú menedzselésekor felmerülő aggályok rávilágítanak a cloud computinggal szembenálló alapvető ellenérzések létére, ugyanakkor nemcsak választ adnak rá, hanem jól bemutatják azt is, miért érdemes váltani. A beruházási és működési költségek csökkentése anélkül vihető végbe, hogy ehhez fel kellene áldozni valamit a funkcionalitás oldalán. Természetesen a migrálást minden egyes esetben alapos költségbecslési tervezésnek kell megelőlegeznie, de a fent ismertetett árakból kiindulva a legtöbb szervezet számára - pusztán anyagi szempontokat szem előtt tartva - érdemes megfontolni a váltást.

Látható tehát, hogy a felhőre való áttérés legnagyobb kihívása nem is költségoldalról jelentkezik, hanem, amint azt már fent említettük, a folyamatos hozzáférés megszűnésének bekövetkeztétől adódik a legelemibb félelem. Mi történik akkor, ha megszakad az internetkapcsolat, vagy az internetszolgáltató illetve a menedzselt szolgáltatást nyújtó kénytelen elszenvedni egy szolgáltatáskiesést? Ez a probléma azonban sokkal inkább túlmutat a WLAN kezelés kihívásain - ha a felhő és az abban hostolt szolgáltatások elérhetetlenné válnak, akkor az adott gazdálkodó szervezetnek nagyobb problémái is akadnak, mint a vezetékmentes hálózat konfigurálása. Ez ugyanis azzal jár, hogy minden, a felhőbe telepített funkcionalitás - adatokhoz való hozzáférés, szolgáltatások futtatása stb. - ideiglenesen megszűnik.

Ezt a kihívást azonban nem a WLAN menedzselés, hanem az üzletfolytonossági tervezés és az IT működtetésére kidolgozott eljárások szintjén kell kezelni. Ebből következően, ha az utóbbiak tekintetében felkészült a vállalat, a vezetékmentes hálózat kezelésének pillanatnyi elérhetetlensége sem fog komoly megrázkódtatást okozni.

...és megoldások
Természetesen a megoldásban is partnernek bizonyulnak a vendorok. Vizsgálata során a Network World megkérdezte a felmérésben részt vevő cégeket azok hibatűréséről, például arról, hogy mennyire elosztott rendszerben dolgoznak ahhoz, hogy egy tetszőleges hálózati hiba - beleértve egy földrengést is, de eltekintve az ügyféloldali problémáktól - ne befolyásolja a szolgáltatás működését. Mindannyiuktól pozitív választ kapott, a D-Link például arról számolt be, hogy CloudCommand szolgáltatása az Amazon EC2 cloudjában működik, ami az egyik legnagyobb a maga nemében. Természetesen nem lehet elhallgatni, hogy az EC2 nemrég átesett egy kisebb kimaradáson, de a WLAN menedzsmentet tekintve ennek a szolgáltatást igénybe vevő vállalatok üzletmenetére gyakorolt hatása a nullához konvergált.

Nem meglepő tehát, hogy egyre többen kínálnak felhőre alapuló vezetékmentes-hálózat menedzsment-szolgáltatásokat. Az AirTight például nemrég jelentette be szolgáltatásának biztonsági kiterjesztéseit, a WaveLink Avalanche platformja is a közelmúltban kapott felhőalapú, kifejezetten a mobileszközök kezelését célzó változatot (illetve azt is elárulta, hogy hamarosan cloudos WLAN menedzsment képességekkel is elő fog rukkolni). De hazai példát is hozhatunk: a szeptember végén tartott ITBN 2011 egyik előadója az a Nemes Dániel volt, aki a Biztributor képviseletében beszélt a WLAN biztonsági kérdéseiről és a következő generációs hálózati architektúrákról. A téma tehát hazánkban is érdeklődésre tart számot; az igazgató előadását bemutató videónk alább megtekinthető.

Érdekes látni ugyanakkor, hogy a mobil környezet felügyeletére szánt felhőmegoldások megjelennek a vezetékes hálózat kapcsán is. A LAN menedzsment cloudba való átültetésére mutat példát a Meraki Systems Manager szolgáltatása, mellyel az IT menedzsment funkciók jelentős része vagy akár teljes egésze kiterjeszthető a felhőre. Ebben az esetben pedig már tényleg mindegy, hogy a rendszert felügyelő adminisztrátor a szerverközpontban, az irodában vagy bárhol máshol látja el feladatát - amíg a felhőhöz való kapcsolódása biztonságosan zajlik.