`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Расширяюсь в LinkedIn

На волне недавнего поста на КО про LinkedIn. В течение рабочей недели наталкиваюсь на множество интересных вещей из сферы Enterprise Mobility, которые, к сожалению, не вписываются в формат блога ("всячины" писать не люблю). Зато, хорошо вписываются в формат status update на LinkedIn.

В общем, отныне все длинное и масштабное здесь, все короткое - там (открытый профайл для тех, с кем нет общих контактов). Ну не на Фейсбуке же? :)

О пользе 2D-штрихкодов на примере складов

Двумерные штрих-коды стали известны в широких массах благодаря, прежде всего, внедрению QR Code для ссылок (в особенности на приложения в Android Market). Однако распространение их в "реальных" промышленных задачах сдерживалось высокой стоимостью "реальных" промышленных моделей (ибо требования там построже будут, и трехкопеечным мобильным фотоаппаратом уже не обойдешься). Раньше, хороший дальнобойный 2D-сканер легко мог стоить более $1000: MEMS-моторы, сдвигающие линзу фокусировки, куча движущихся частей и необходимость их стабилизации, пылевлагозащиты в промышленных условиях и т.д. Сейчас с разработкой других технологий (жидкие линзы, управляемые электрическим полем, множественные сенсоры и т.д.) видны две тенденции: 2D-сканеры ("2D-имиджеры") дешевеют, рабочая дальность качественного и быстрого чтения повышается.

Второе особо актуально для внедрения 2D-ШК на складах, о чем и поговорим в этой заметке. Причем, говорить будем на примерах.

Пример 1: Для 1D кодов недостаточно места

Проблема: Склад производителя продуктов питания был оборудован стеллажами с узкими балками, на которых невозможно было разместить достаточно крупные и длинные (ибо плотность записи информации в 1D-ШК довольно низкая) этикетки со штрих-кодами для идентификации ячейки. В итоге были размещены мелкие этикетки, можно было считывать только вблизи. Водитель погрузчика, выполнявшего сборку/размещение грузов должен был постоянно выходить из погрузчика для того, чтобы отсканировать код ячейки. Это влекло значительные непродуктивные траты времени, нужно было что-то менять: или стеллажи ($$$) или штрих-коды.

Решение: 1D-ШК заменили на 2D код Datamatrix. Т.к. это двумерный код с высокой плотностью информации (более 2000 символов) - использование его для хранения сравнительно небольших адресов ячеек позволило понизить плотность кода (сделать каждый элемент крупнее). В итоге, с тех же стеллажей код считывался с расстояния в 3м. Profit.

Технология: 1D-Сканеры на погрузчике заменили на 2D-имиджер с повышенной дальностью считывания.

О пользе 2D-штрихкодов на примере складов

 

Пример 2: Отборка с вводом серийных номеров

Проблема: При при комплектации заказа отборщик на складе дистрибутора электроники должен сканировать ШК с идентификаторами ячеек (локационные), штрих-коды с серийными номерами отбираемой продукции и штрих-коды с палет. При этом одни штрих-коды довольно крупные, другие - мелкие, а третьи находятся довольно далеко. В итоге нужно читать много штрих-кодов разной плотности и на разном расстоянии. Кроме того, современная электронная продукция переходит на использование 2D-ШК, т.к. это единственный способ вместить нужную информацию в небольшие габариты издений. Возника проблема: или давать каждому сотруднику несколько сканеров, или вводить часть информации вручную, или что-то менять.

Решение: замена 1D-сканеров на 2D-сканеры с повышенной дальностью считывания (при этом, в отличие от 1D-сканеров, сохраняющие хорошие показатели считывания мелких кодов вблизи). В итоге все коды читаются одним сканером, ничего вручную не вводится.

О пользе 2D-штрихкодов на примере складов

Пример 3: Приемка смешанных паллет "одним махом"

Проблема: При приемке смешанных паллет (содержащих разные наименования продукции) сотрудник склада должен был сканировать ШК паллеты (для идентификации заказа), а потом - штрих-коды с каждой упаковки продукции на паллете (для проверки правильности комплектации паллеты).

Решение: Сейчас многие производители и логисты упрощают себе жизнь, помещая на этикетку паллеты штрих-коды всей продукции на паллете (после проверки правильности комплектации поставщиком). Однако для этого нужен 2D-код, т.к. одномерные займут слишком много места. В итоге, сканируя всего один 2D-ШК сотрудник получает информацию, на ввод которой ему пришлось бы затратить 5-25 минут, чтобы облазить всю паллету. Также, в этот же 2D-код можно вписать дополнительные данные (сроки годности пищевой продукции, номер партии завода-изготовителя, серийные номера и т.д.). Этот прием сейчас получает широкое распространение логистике торговых сетей и других замкнутых цепях поставки.

О пользе 2D-штрихкодов на примере складов

Пример 4: 2D-сканеры специально для сканирования 1D-кодов

Проблема 1: Древообрабатывающее предприятие складирует продукцию во дворе штабелями до 8м. В условиях яркого солнечного света обычный лазерный сканер не может считывать 1D-коды с этикеток верхнего яруса на таком расстоянии, хотя легко справится с такой задачей в помещении (засветка). Имиджер же лишен данного недостатка, что и решает проблему.

Проблема 2: Склад решил проблему узких стоек стеллажей (см. пример 1), расположив локационные штрих-коды вертикально. Теперь водитель погрузчика должен каждый раз тщательно целиться (с расстояния в несколько метров!), аккуратно выравнивая лазерный луч по штрих коду. Имиджер читает коды в любом положении, не требуя практически никаких выравниваний. Замена дальнобойного одномерного сканера на дальнобойный двумерный позволила прогрузчику работать эффективнее.

О пользе 2D-штрихкодов на примере складов

 

Вот так вот. А еще на западе наметилось "модное" (и достаточно практичное) движение к электронным купонам и прочим членским карточкам в виде специальных приложений на смартфоны, демонстрирующих тот или иной штрих-код. Согласитесь, гораздо удобнее вместо груды карточек таскать с собой пару МБ информации на телефоне :) При этом, опять же, ни старые 1D-лазеры, ни 1D-имиджеры не способны читать штрих-коды с дисплеев мобильных телефонов (справедливости ради, старые 2D-имиджеры тоже не демонстрируют уверенных результатов), что влечет волну перевооружения ритейла современными имиджерами и глобального перехода на 2D-коды. Скоро все там будем!

О пользе 2D-штрихкодов на примере складов

 

К вопросу о разработке продукции в компаниях с хорошо поставленным маркетингом

В связи с переходом на Outlook 2010 читаю статью на Office.com по Best Practices. И вижу, там следующее: "Name this folder 1-Reference. (Adding the 1- will cause it to be the first item under the Inbox.)". И сразу вспоминается замечательная шутка "Давайте, чтобы не чинить, назовем этот баг фичей и включим в документацию". Из всех популярных почтовых клиентов, с которыми я работал, только Outlook не позволяет переставлять папки в списке в произвольном порядке (хотя позволяет делать это с Favorites). И только Microsoft (и Apple, но я не про поддержку Flash) может себе позволить вместо того, чтобы наконец-то внедрить эту довольно простую фичу, написать Best Practice о том, как работать в ее отсутствие уже в каком по счету поколении программы. Наверное, именно поэтому Outlook и iTunes у меня числятся в списке наиболее убогих приложений (хотя оба потихоньку исправляются).

Справедливости ради скажу, что Outlook 2010 гораздо лучше своего предшественника (примерно как Windows 7 vs Vista): он гораздо стабильнее (хоть по прежнему рендерит HTML Word'ом, но при этом уже не происходит падений и зависаний), он удобнее (переходить стоит за один только conversation view и доведенную до ума ленту), гораздо быстрее работает индексный поиск, и вообще появилось много интересных фишечек  и доработок (кнопка "Save all attachments"!!), которые потихоньку подтягивают функциональность почтовой и интерфейсной части к уровню TheBAT образца середины 2000х годов (версии 2.9.x/3.0.x) :)

А какие вы знаете примеры, когда вместо доработки продукта, производитель истово учит всех "жить" по его правилам?

Gartner Magic Quadrant for Wireless LAN Infrastructure 2011

Пару недель назад Garner выпустила свежий магический квадратик, посвященный индустрии Enterprise WLAN. Благодаря компании Aruba, мы теперь можем посмотреть, в кого выгоднее всего вкладывать деньги в мире Enterprise WLAN, и сравнить с прошлым годом :).

Полный отчет здесь. А вот, собственно квадратик, и некоторые мои выводы:

Gartner Magic Quadrant for Wireless LAN Infrastructure 2011

Для сравнения - квадраты за 2009 и 2008 (кликабельны). Обычно, Gartner выпускает данный отчет в районе февраля, с данными за прошлый год, поэтому Magic Quadrant 2011 посвящен итогам 2010, и т.д. Но в этот раз они выпустили в начале марта 2011 квадрат с данными за март 2011 (во что слабо верится)! Именно этим объясняется отсутствие квадратика с подписью "As of ... 2010".

Gartner Magic Quadrant for Wireless LAN Infrastructure 2011Gartner Magic Quadrant for Wireless LAN Infrastructure 2011

Собственно, выводы:

Лидеров по-прежнему три: Aruba, Cisco, Motorola. Но если в 2008 Aruba боролась с Motorola за второе место, то в 2009 - уже вплотную подобралась к Cisco. А по итогам 2010 можно говорить о том, что вполне вероятно в 2011 на рынке WLAN появился новый лидер, если Cisco не зашевелится.

Aruba растет быстрее, чем рынок в целом, по прежнему оставаясь производителем с самым широким ассортиментом WLAN оборудования (каталог насчитывает >140 страниц), самым богатым набором функций (чтобы все настроить нужно несколько дней) и самым агрессивным маркетингом. В архитектурном плане - в числе догоняющих. Традиционная архитектура "без выподвертов" (ср. Meru, Xirrus, Ruckus), недавно анонсированная распределенная архитектура MOVE (ср. Motorola, Aerohive) сильно ограничена (до 16 точек, значительно урезанная функциональность). Из интересных нововведений - анонс LAN-коммутаторов L2, которые могут управляться контроллером. Довольно удобно для проектов, где вся LAN прокладывается под WLAN. Судя по всему, 2011 станет годом доработки этой самой MOVE напильником до пригодного к повсеместному развертыванию состояния.

Cisco же по-прежнему пользуется (и довольно умело) статусом крупнейшего сетевого игрока с широчайшим предложением на рынке . Что позволяет ей оставаться лидером по продажам даже в свете медленного темпа воплощения в жизнь лозунгов из программ Borderless Networks и Cisco Motion и общей технологической "непродвинутости".:) Правда, подобная интертность вкупе с совместными усилиями агрессивных маркетологов конкурентов, могут привести к тому, что 2011 году Cisco перестанет восприниматься как лидер. Если сюда добавить мнение Gartner, уже давно критикующей моновендорные подходы (особенно, в случае Cisco/Microsoft) - доля продаж начнет падать быстрее, и трон зашатается уже заметно.

Магические квадраты Gartner предназначены, судя по всему, для инвесторов, а не для покупателей. Среди важнейших критериев (помимо продукта и инноваций) - маркетинговая стратегия, ее гибкость, инвестиционная привлекательность направления WLAN внутри компании и другие жизненно важные критерии определения, какой вендор круче :) (смотрите таблицу весов в отчете). Только этим можно объяснить особенности расположения в квадрате следующих двух участников.

HP - у компании самые высокие шансы потеснить Cisco с олимпа, но пока что вместо этого HP мотыляет по всем сегментам квадрата (кроме сегмента лидеров, куда она так стремится). Основная проблема вполне традиционна: последствия M&A. HP приобрела Colubris и 3Com, немножко интегрировала Colubris, но ничего не сделала с 3Com (на оборудовании 3Com по-прежнему 3Com'овские прошивки и 3Com'овские же шильдики). Пока что HP продает Colubris клиентам Colubris и 3Com клиентам 3Com. Куда все это будет расти и как будет развиваться - непонятно, поэтому Gartner не спешит "признавать" HP серьезным игроком, отбросив аж в нишевые. Я думаю, что именно этой интеграции и будет посвящен у HP 2011 год. Если все срастется - остальным будет нелегко.

Motorola страдает от того же подхода аналитиков. Gartner поет дифирамбы одному из самых совершенных предложений в отрасли, отмечает высокую степень интеграции продуктовой линейки в рамках всего подразделения WNS (включающего в себя еще решения для магистральной беспроводной связи, Wi-Fi телефонии, безопасности и т.д.), которой так недостает Cisco и HP, и вообще не скупится на комплименты технологической стороне вопроса. Однако, с другой стороны - организационной - основной фокус Motorola в 2010 был на разделении и отпочковывании Motorola Mobility (что произошло уже в 2011 году, поэтому не отражено в квадрате). Эхо происшедшего разрыва еще будет отдаваться в 2011 году, поэтому Gartner осторожен. Мое мнение: 2011 год будет ключевым: или разделение пройдет успешно, и мы увидим рывок  - или на Wi-Fi от Motorola Solutions поставят крест (прежде всего, внутри самой компании). Но это лично мое мнение.

Из прочих хочется отметить Aerohive, темпы роста которой тоже опережают рыночные, и новичка Meraki, предлагающего идею Cloud Controller, за которую ее сразу определили в уверенные Visionaries. Meru и Ruckus застряли, ничего радикально нового в своих архитектурах они не реализовали, а без этого все зависит от эффективности маркетинга. Кроме того, на подходе Wi-Gig с MU-MIMO (который серьезно подпортит выгодность решения Meru), да и в новых Wi-Fi чипсетах потихоньку внедряется стандартный Beamforming (хоть польза от него и малозаметна, маркетологи конкурентов не преминут зацепить Ruckus) (UPD: сбылось, нужно кликнуть на Beamforming Market Comparison справа. Achtung! Маркетологи на марше! подробности тут).

Вобщем, 2010 год не принес никаких особенных революций и перестановок на рынке Enterprise WLAN, никто из претендентов лидером не стал, короля с горы не скинули (но подобрались уже вплотную). Хочется, чтобы 2011 год был поинтереснее Как думаете - получится?

Анализаторы пакетов в WiNG 5

Обычно, траблшутинг WLAN - головная боль для администратора / инженера поддержки. И причиной тому множество факторов. Часто для поиска проблем на протокольном уровне используется сбор и анализ пакетов. Разбираясь в том, как реализованы эти функции в новом поколении WLAN от Motorola на платформе WiNG5 узнал пару вещей, достойных того, чтобы ими похвастаться..

Прежде всего, в чем специфика траблшутинга WLAN? Во-первых, проблема может крыться в RF-составляющей: проблемы с покрытием, интерференция, звенящие антенные кабели и многое другое. Нужно анализировать покрытие и спектр, но есть нюансы.

  • Не всякий адаптер для ноутбука поддерживает спектральный анализ.
  • Анализ покрытия/спектра на ноутбуке админа с радиомодулем и антенной админа может слабо помочь разобраться, почему плохо работает iPhone начальника.

Во-вторых, проблема может крыться в протоколах. Обычно, это решается сбором пакетов. Но в случае WLAN нужно решить где собирать пакеты: их можно собирать из воздуха (непосредственно на рабочую станцию с анализатором пакетов, или на радиомодуль точки доступа) или из сетевых устройств (с L2/L3 интерфейсов точек доступа, промежуточных коммутаторов и т.д.). И тут оказывается что:

  • Не всякий адаптер для ноутбука поддерживает сбор пакетов.
  • Пакеты будут собираться только в пределах зоны "слышимости" беспроводного адаптера (поэтому профессиональные модели, идущие в комплекте с профессиональными анализаторами комплектуются внешними антеннами): нужно быть непосредственно в месте возникновения проблемы.

Если сбор пакетов на ноутбук не подходит - приходится собирать их с объектов сетевой инфраструктуры. Собирая пакеты с "проводной" стороны невозможно получить информацию 802.11: beacon'ы, handshake и т.д. Кроме того, явно не получится траблшутить Mesh. :) Поэтому предпочтительнее собирать пакеты с радиомодулей точки доступа - это можно делать удаленно. Но и тут не все просто:

  • Не всякая точка доступа позволяет собирать пакеты из воздуха и отдавать достаточное количество информации для анализа - многие ограничиваются логами и прочими event viewer'ами, чего зачастую недостаточно.
  • Многие точки позволяют собирать из эфира все, но точка должна быть переведена в режим сенсора (перестает обслуживать клиентов). А это значит, что если проблема была с подключением клиента к этой точке (на удаленной площадке с 1 ТД) - ее уже не решить без выезда на место.
  • Пакеты в эфире зашифрованы, таким образом, информация о протоколах уровня 3 и выше недоступна. Приходится заниматься сопоставлением пакетов в эфире пакетам в проводе.
  • Wi-Fi-радио может собирать пакеты только со своего канала (иногда могут "долететь" пакеты с соседних перекрывающихся каналов, но рассчитывать на это нельзя), поэтому при траблшутинге роуминга нужно снимать параллельно показания с нескольких снифферов, что очень и очень непросто

В третьих, данные нужно сопоставлять с данными пакетов, собранных в проводной сети, проводить кучу рутинных тестов (правильно ли вбит PSK, например) и т.д. И самое страшное - данные нужно правильно интерпретировать. :) В общем, достаточно, чтобы получить головную боль, но мы будем в основном говорить о сборе пакетов.

Одной из особенностей платформы WiNG5 является то, что точки и контроллеры исполняют один и тот же код, что позволяет распределять  интеллектуальную нагрузку на сеть. К примеру, в WLAN удаленного офиса с тремя ТД точки локально, без участия контроллера, но согласованно займутся управлением радиопокрытием (SMART RF), кешированием PMK, проксированием ARP и другими хозяйственными делами, не требующими вмешательства центра.  Для того, чтобы можно было реализовать подобную распределенную архитектуру, все участники сети очень "плотно" общаются друг с другом. Это открывает возможности для ряда интересных трюков.

Вот картинка, показывающая точки, в которые можно включиться для сбора пакетов в WiNG5: здесь и L2 VLAN'ы и L3 интерфейсы роутера, и VPN-туннели, и радиомодули, и модули бриджинга между WLAN и LAN (очень помогает, когда в воздухе пакет есть, а в проводе - нет, а должен) и ряд других вкусностей (ACL).

Анализаторы пакетов в WiNG 5

Анализаторы пакетов в WiNG 5

Начнем с классического консольного показа пакетов и фильтрации. Список опций фильтра занимает примерно страницу. Фильтр может показывать не только проходящие пакеты (с указанием направления), но и отброшенные, и отсеянные на ACL (с указанием конкретного ACL и правила). При сборе с радио будут видны все пакеты в воздухе, можно собирать пакеты "по другую сторону радиомодуля" - когда они поступают на бридж. При этом, все это работает прозрачно, работоспособность точки не нарушается.

Анализаторы пакетов в WiNG 5

Помимо отдельных интерфейсов есть еще и глобальные объекты bridge, router, wireless, показывающее все, что проходит через данный уровень. Пакеты, которые проходят через точку могут предоставляться как в зашифрованном, так и расшифрованном виде.

Анализаторы пакетов в WiNG 5

Помимо вывода на консоль, можно сохранять результаты в файл pcap (для загрузки в анализатор пакетов типа Wireshark). Файл может быть локальным, а может быть и на удаленном FTP-сервере.

Анализаторы пакетов в WiNG 5

Конечно, бывалые администраторы скажут, что все это есть в любом современном роутере класса enterprise/telecom. Согласен, а что из этого есть в точках доступа, и без переключения в режим сниффера?

Но это еще "цветочки" локального сбора пакетов. "Ягодки" начинаются при удаленном. Скажем, с помощью следующей команды можно приказать точкам доступа группы default (или любой другой группе хостов с WiNG5) собирать пакеты (можно использовать фильтр) и отправлять их по протоколу TZSP в тот же, скажем, Wireshark на ПК администратора! При этом, если точки настроены на разные каналы мы будем получать данные со всех каналов одновременно.

Анализаторы пакетов в WiNG 5

Таким образом можно, например, сидя в офисе в Киеве траблшутить проблемы роуминга клиентов между корпусами завода в Кировограде. Вот это, я считаю, уже круто!

А для тех, кто не хочет тратить время на выстраивание в уме сложных последовательностей обмена пакетами при аутентификации EAP и другие непродуктивные вещи, есть еще мощные модули группы Network Assurance в AirDefense. Тут уже могут понадобиться сенсоры. УКП Motorola тут является то, что конвертировать в сенсор можно не всю точку, а отдельные радиомодули. Таким образом, имея dual radio точки можно отслеживать проблемы, не прерывая работу сети.

Вот так выглядит анализатор пакетов AirDefense. Может работать как в реальном времени, так и загружать файлы pcap.

Анализаторы пакетов в WiNG 5

А вот, что он умеет. Визуализация обмена пакетами.

Анализаторы пакетов в WiNG 5

Анализаторы пакетов в WiNG 5

Он же - визуалиация потоков данных в сети (удобно для последующего уточнения фильтров снифферов).

Анализаторы пакетов в WiNG 5

Исторический анализ событий (обычно, проблемы начинаются раньше, чем их замечают :) )

Анализаторы пакетов в WiNG 5

А вот пара инструментов, которые не относятся к анализу пакетов, но помогают при траблшутинге RF. Анализатор спектра:

Анализаторы пакетов в WiNG 5

Анализатор покрытия (с возможностью сравнения разных состояний):

Анализаторы пакетов в WiNG 5

И маленький, но незаменимый, помощник админа под названием Connection Test, проделывающий за него несколько десятков рутинных проверок, позволяющих определить, где именно у нас проблема (традиционно, Wi-Fi всегда назначают "крайним"):

Анализаторы пакетов в WiNG 5

В целом, такой набор позволяет действительно сократить время на поиск и устранение проблем во WLAN. А наличие исторической информации (если используется AirDefense) - еще и понмать, что в сети "нормально", а что "аномально", и распутывать сложные клубки взаимосвязанных проблем  Правда, этот инструментарий (пока) все равно не может заменить опыт, знания и ясный ум квалифицированного специалиста, но мне кажется, что это, скорее, хорошо :)

802.11n (c)делает серьезный рывок. Или нет?

Пока лидеры отрасли Wi-Fi сошлись в схватке архитектур, компания HP анонсировала точки доступа с поддержкой 3x3:3 MIMO. Дистанцируясь от традиционного маркетингового пафоса про революции, гигабиты и мегагерцы, посмотрим, что это значит для индустрии.

А значит это следующее:

  1. Вышли новые чипсеты.
  2. Продвигаемая под эгидой 802.11n идея "Wireless by default, Wired by exception" стала на 1 шаг ближе к народу.

Еще пару связанных выводов мы сделаем, анализируя поподробнее первые два.

1. Вышли новые чипсеты.  Постоянно возрастающая сложность технологий Wi-Fi привела к тому, что разработчики точек доступа и беспроводных адаптеров перестали заниматься разработкой собственных Wi-Fi чипсетов, предпочитая использовать уже готовые. Среди наиболее популярных поставщиков - Agere, Atheros, Broadcom, Conexant, Intel и Marvell. Так, к примеру, в последних точках Aruba и Motorola можно обнаружить чипы Atheros; Cisco 3500 используют Marvell, в точках Colubris можно было найти целиком готовые OEM-радиомодули Agere. В новых MSM430/460/466 стоят чипы Atheros. Более дешевые точки класса Linksys/ASUS/Netgear обычно используют чипы Broadcom. Внезапный End of Sale ряда моделей точек доступа у многих производителей в конце прошлого года связан с закрытием Wi-Fi бизнеса Conexant. В клиентских устройствах можно увидеть чаще всего Atheros, Broadcom и, естественно, Intel.

Что это значит для нас? Спецификация 802.11n определяет скорости (rates) до 600Mbps. Однако до недавнего времени все производители ТД рапортовали о максимуме всего в 300Mbps. Причина - изготовители чипсетов выпускали исключительно продукты, поддерживающие 2 пространственных потока (Spatial Streams, в дальнейшем - SS).

Краткое отступление: откуда взялись 600Mbps. Основными нововведениями 802.11n были:

  • на физическом уровне: MIMO, каналы шириной 40Мгц (против стандартных 22Мгц) и параллельная передача на одном канале(!) нескольких потоков данных (Spatial Diversity Multiplexing)
  • на канальном уровне: оптимизация таймеров и агрегация пакетов.

При этом основное влияние на скорость оказывают широкие каналы и количество параллельных потоков данных (Spatial Streams). Так, передача с одним SS (S=1, в формуле MIMO T x R : S, где T - количество передающих антенн, R - количество принимающих антенн, S - количество SS)  позволяет достичь скорости примерно 72.5Mbps при ширине канала 22Mhz и 150Mbps при ширине канала 40Mhz. Передача в два потока (TxR:2) - 145Mbps и 300Mbps соответственно. Три потока (TxR:3) - до 450Mbps на 40Mhz канале, и, соответственно, 600Mbps достигаются при четырех потоках и 40Mhz, что является максимумом для текущей версии спецификации 802.11n. При этом важно помнить, что для передачи N потоков необходимо иметь минимум N принимающих и N передающих антенн. Т.е. для двух SS допустимыми формулами MIMO могут быть и 2x2:2 (подавляющее большинство сегодняшних продуктов), и 2x3:2 (три принимающих антенны позволяют лучше работать в условиях переотражений), и 3x3:2 (High-end продукты). Для трех SS минимум уже 3x3:3, а для четырех, соответственно, 4x4:4. Все это удорожает продукт, значительно усложняет радиотракт и серьезно сказывается на потребляемой мощности. Именно поэтому производители чипсетов начали с "простого" 2x2:2. И все равно понадобился год на то, чтобы снизить потребление энергии точками доступа до уровня PoE 802.3af, да и то удалось это не всем. В свете этого, заявление HP о полноценной поддержке 3x3:3 Dual Radio от простого PoE, если это не очередной маркетинговый блеф, свидетельствует о значительном прорыве в чипсетостроении. Конец краткого отступления.

Так вот, ранее подавляющее большинство чипсетов поддерживали только 2 SS, соответственно, все производители выпускали точки с пропускной способностью до 300Mbps на радио. Раз уж сейчас один из производителей анонсировал точку с 3 SS, следует в скором времени ждать продуктов конкурентов на том же чипсете (да и новых чипсетов от конкурентов Atheros) - первый вывод. При этом, точки доступа - не материнские платы, разница производительности продуктов на одном и том же чипсете может составлять десятки процентов.

Из первого вывода органично следует второй: в течение уже этого года скорость Wi-Fi вырастет в полтора раза! Правда, это маркетинговая скорость. :) Кстати, о маркетинге - стоит ожидать в ближайшее время кучу заявлений от конкурентов о том, почему 3x3:3 - зло, и почему надо все еще покупать 2x2:2, 2x3:2 и и т.д. (конечно, до того дня, когда они выпустят свои продукты 3x3:3). Давайте разберемся, какие из этих потенциальных заявлений имеют под собой реальные основания, а заодно и оценим заявления маркетологов HP. Все это приведет нас к еще одному выводу.

Заявление 1. 450Mbps сейчас - это миф: для достижения такой скорости режим 3SS должны поддерживать обе стороны. Это правда. К сожалению, из-за использования в 802.11 алгоритма CSMA/CA, реализация MIMO в 802.11n является однопользовательской (SU-MIMO), что не позволяет, скажем, посадить на точку с 3SS трех клиентов с 1SS (а вот в WiMAX такой трюк проделывается запросто). Таким образом, полную скорость смогут получить лишь избранные - и то не всегда, - ведь с клиентами с 1 и 2 SS точка по-прежнему будет общаться в "облегченном" режиме.

Вот красноречивый пример от самой же HP. Как видите, ни о каких 450Mbps речи не идет! Из графика видно, что в типичном сценарии новая точка даже не выходит за теоретический предел "старых" продуктов с 2 SS - 300Mbps. Кроме того, сравнивается она с low-end'овой и не самой удачной Cisco 1140 (2x3:2). Сравнили бы с Cisco 3500, Cisco 1250 (которая значительно быстрее 1140) или Motorola AP-7131 - результат был бы совсем другим. Заявление о "повышении количества видеосессий HD" в полтора раза могло бы быть правдой при MU-MIMO, но в его отсутствие справедливо только если ВСЕ клиенты поддерживают 3SS. Кстати, если хочется маркетинга, вот Motorola транслирует unicast-видео на 84 ноутбука с одной точки 3x3:2 (рекорд для книги Гиннесса, кстати). Так что, пока клиенская сторона массово не обзаведется адаптерами 3SS, пользы от новых точек очень мало. Я думаю, это будет основным аргументом всех конкурентов до выпуска ими точек на точно таком же чипсете :)

На самом деле не все так плохо. Во-первых, помимо связи "точка-клиент", есть еще связи между точками (беспроводные мосты, MESH). И взяв четыре точки 3x3:3 с Dual Radio, можно получить гигабитный беспроводной канал между двумя соседними (обратите внимание, как на слайде быстро падает с расстоянием скорость) зданиями! Правда, не в Украине с ее дурацкими ограничениями на диапазон 5ГГц и запретом на использование каналов шириной 40МГц вне помещений (последнее убивает 802.11n на корню). Во-вторых, раз появились чипсеты с 3SS для точек, появление скоростных чипсетов для клиентов и их широкое расространение в ноутбуках - дело ближайшего времени. На самом деле, с 2010 года известны как минимум три чипсета: топ-модели Atheros, Intel и Broadcom, и одна из них уже используется в ноутбуке HP8540w. Повышенное энергопотребление режима с 3 SS - не проблема для ноутбуков, которые могут работать в полную силу от сети и вполсилы (1SS или 2SS) - от батареи. Правда, опять же, это значит, что 450 маркетинговых мегабит будут доступны не всегда.

Заявления 2,3,4,5... Многие новые функции не работают или бесполезны. Новые точки поддерживают ряд интересных и популярных функций: Beamforming, Band Streering, работу обоих радиомодулей в 5ГГц (для организации мостов) - тут тоже есть простор для маркетинговых игр, причем как за, так и против. Согласно информации HP новые точки используют Explicit Beamforming - режим, в котором клиент "рассказывает" точке, насколько хорошо он ее слышит, и точка "делает выводы". Чувствуете куда я клоню? Правильно: без поддержки Explicit Beamforming в клиенте, эта функция работать не будет, следовательно, для существующего оборудования она бесполезна. Функция Band Steering позволяет указать dual-band (2,4/5) клиенту, пытающемуся подключиться в 2,4ГГц, что ему лучше перейти на 5ГГц (что разгружает диапазон 2,4), но она тоже требует поддержки со стороны клиента. Аргумент "за" тот же: новые адаптеры на новом поколении чипсетов все это поддерживать будут. Функция работы обоих радиомодулей в 5ГГц малоприменима в Европе с ее ограничениями DFS и совсем неприменима в Украине. Будут еще заявления и о других нюансах и недостатках: достаточно почитать Release Notes, чтобы увидеть, что не так все радужно, как хотелось бы маркетологам, но вполне в пределах нормы для такого сложного оборудования и первого релиза ПО. Опять же, вызывает сомнение способность выдать полноценные 3x3:3 для двух радиомодулей на обычном PoE. Из плюсов: новый чип Atheros поддерживает еще и аппаратный анализ спектра - выпад в сторону Cisco с ее CleanAir. Пока что, MSM4xx не используют эту функциональность, но ничего не стоит добавить ее в более поздних прошивках.

Итого, если внимательно вглядеться во все новые "фишки", оказывается, что они доступны только для новых чипсетов. Что значит, что для того, чтобы они заработали, нужно целиком сменить парк точек доступа и клиентского оборудования - довольно дорогая затея. :) Так что нас ждет очередная волна маркетингового "толчка" ко всеобщей смене (еще свежего, совсем недвно купленного!) Wi-Fi оборудования - вот еще один вывод (и еще один аргумент догоняющих: мол, рано еще, пускай старое оборудование окупится).

Так есть смысл в использовании новых точек 3x3:3 или нет? Лично я воспринимаю появление нового оборудования положительно. Даже несмотря на то, что они не несут никакой пользы сетям с уже сложившимся клиентскиим парком, новые точки найдут применение при апгрейде беспроводных мостов и магистралей mesh-cетей. Их можно брать для обеспечения "запаса на будущее" для новых инсталляций. Но, как мне кажется, большинство заказчиков не будут спешить перепрыгивать на HP, а подождут ответов "своих" вендоров и постараются подгадать так, чтобы конец обновления Wi-Fi сети совпал с началом планового апгрейда парка ПК. А учитывая то, что сейчас циклы апгрейда затянулись, к этому времени может выйти и 4x4:4 MIMO, и гигабитные 802.11ac/ad, и кто знает еще что...

А как вы считаете: рывок это, или еще рано?

Архитектуры современных WLAN - ч3

После долгого перерыва, продолжаем разговор об эволюции Wi-Fi, начатый в ч1 и ч2. Как мы устрановили в предыдущей части, с появлением 802.11n возникла необходимость в изменении архитектуры WLAN, т.к. любимый всеми контроллер внезапно стал узким местом системы. Новая идеология получила общее название распределенной (Distributed) архитектуры. Главная идея проста - точки сами терминируют трафик 802.11 (как в первом поколении WLAN) но действуют согласованно (под чутким руководством контроллера, как во втором поколении WLAN). Картинка кликабельна:

Архитектуры современных WLAN - ч3

Реализации разных производителей различаются, в основном, гибкостью сетевой структуры и степенью вовлеченности контроллера в процесс: от очень плотного руководства до полного отсутствия контроллера (controller-less). Бесконтроллерность (так и хочется сказать «бесконтрольность») сейчас стала настолько модной, что вендоры вроде Xirrus (у которого в каждой точке стоит контроллер) стали заявлять, что их сети тоже бесконтроллерные, имея в виду, естественно, отсутствие выделенного контроллера. На самом деле, мерилом эффективности распределенной инфраструктуры является не только процент задач, выполняемых без контроллера, но и то, насколько точки доступа эффективно взаимодействуют между собой:  WLAN первого поколения (standalone) выполняли 100% задач без контроллера, но назвать это эффективной распределенной инфраструктурой ну никак нельзя.

Основу новой архитектуры заложил, как ни удивительно, Colubris, архитектуру которого назвать распределенной ну никак нельзя. В отличии от многих других вендоров, контроллеры Colubris исполняют функции исключительно сервера AAA и системы мониторинга/управления конфигурацией ТД - никакой обработки трафика. Как только клиент авторизовывается в системе, все дальнейшие решения по обработке его трафика (routing, ACL, и т.д.) принимает точка доступа, к которой он подключился – контроллер исключается из цепочки принятия решений, и, в принципе, его можно  отключать (именно поэтому в контроллерах Colubris так долго не было кластеризации - просто нет нужды). Обычно, для реализации AAA и управления конфигурациями использутся чисто программные решения, но в эпоху второго поколения WLAN нужно было заявлять наличие контроллера, что и сделали маркетологи Colubris. Тем не менее, именно такая «недоразвитость» контроллера и позволила тем же маркетологам сравнительно легко «перепрыгнуть» в эпоху 802.11n (архитектура Colubris не является по-настоящему распределенной, т.к. точки не взаимодействуют друг с другом, фактически, это WLAN первого поколения). Для сравнения, Aruba и Cisco, у которых ВСЕ завязано на контроллер, сейчас испытывает огромные сложности с переходом на распределенную модель. В настоящее время всего два производителья предлагают решения, которые можно назвать распределенными. О них и поговорим.

WLAN от Aerohive является полностью распределенной и обходится вообще без контроллера. Точки доступа обладают достаточным интеллектом (и вычислительной мощностью), чтобы общаться друг с другом посредством проприетарного протокола и согласовывать многие аспекты своей деятельности: от форвардинга трафика до управления радиопокрытием. Для тех, кому жизненно необходим контроллер, предлагается ЭТО. Правда, для полноценного функционирования все равно необходимо центральное ПО HiveManager, которое помимо мониторинга и управления конфигурацией также выполняет часть функций «высшего интеллекта», без него не работающих. HiveManager предлагается как в варианте отдельного сервера, так и в формате SaaS (для любителей облаков). В целом, сеть получается довольно легко масштабируемой по трафику (нет узких мест) и отказоустойчивой (нет единой точки отказа), что, собственно и является основными преимуществами распределенной архитектуры. Все это позволяет небольшой (по сравнению с лидерами рынка) Aerohive достаточно динамично развиваться, выигрывать новые инсталляции, и даже прикупать другие компании.

Aerohive Cooperative Control Architecture

Aerohive Cooperative Control Architecture

Однако, все вышесказанное хорошо для новых инсталляций. Если у вас уже есть WLAN на основе централизованной архитектуры с контроллером - перейти на распределенную архитектуру не так-то просто. Одним из очень важных преимуществ архитектуры на основе контроллера для крупных сетей является предельная простота интеграции и контроля: все точки доступа выносятся в отдельные VLAN’ы (L2) либо туннели (L3) и имеют доступ только к контроллеру (иногда даже используют Private VLAN). Таким образом, две у вас точки доступа в WLAN или две тысячи, точка сопряжения WLAN и LAN всего одна – контроллер. В случае распределенной сети каждая ТД должна иметь доступ к другим ТД, а также к VLAN'ам к которым должны получать доступ ее клиенты. Если раньше достаточно было завести все VLAN'ы на контроллер - теперь их нужно подводить к каждой ТД, а также на все промежуточные коммутаторы. Это требует серьезнейшей перестройки проводной сети, а также значительно усложняет процедуру интеграции, требуя комплексных политик маршрутизации и контроля трафика и тщательного контроля над тем, куда какие VLAN выходят. Особенно кошмарным становится масштабирование сети при добавлении новых точек. Фактически, с распределенной архитектурой мы получаем полшага назад в эпоху первого «автономного» поколения WLAN.

Motorola Solutions, будучи в Top3 лидеров сегмента Enterprise WLAN (где, как известно, любят большие сети и не любят резких движений), вместо радикальной перестройки проводной сети предлагает сбалансированный подход. Для того, чтобы облегчить миграцию со старой архитектуры на новую и дать пользователям больше выбора, Motorola реализовала в пятом поколении платформы WiNG гибридную архитектуру: администратор сам указывает, должна ли каждая VLAN  терминироваться локально, удаленно (через контроллер или другую точку доступа) или же комбинировать оба подхода, предоставляя точке право выбора. Таким образом, с одной стороны,  удаленное терминирование трафика избавляет от необходимости конфигурировать каждый VLAN на каждом промежуточном коммутаторе (как и в случае использования контроллера), а с другой стороны - трафик ходит по наиболее оптимальному маршруту (точки используют протокол IS-IS) и необязательно через контроллер. Точки могут даже выполнять ряд функций контроллера при необходимости (оптимизация радиопокрытия, кеширование PMK для быстрого роуминга и др.), разгружая сеть. При этом, все централизованно рулится с контроллера, вовлеченность которого в процесс, в зависимости от пожеланий администратора, может колебаться от непосредственной обработки трафика и контроля радиопокрытия до банального хранения конфигурации (что позволяет реализовать модную сегодня идею Controller in The Cloud). Таким образом, основные козыри архитектуры WiNG5 – плавность перехода с WLAN прошлых поколений на распределенную архитектуру и полная свобода выбора в конфигурации беспроводной сети. Конечно же, не обошлось без компромиссов: корпоративная направленность и высочайшая гибкость WiNG5 привела к тому, что настройка сети из контроллера и 1-3 точек на одной площадке стала не совсем очевидным делом …пока в значительно похорошевшем GUI не обнаруживается Quick Start Wizard специально для этого дела. Также, новая архитектура поддерживается пока только на самом новом оборудовании (RFS4000, AP-650), поддержка остального оборудования будет добавлена позже в этом году.

Из других «бесконтроллерных» предложений стоит отметить экзотику в стиле Meraki, которая предлагает Controller as a Service, и WLANController.com, которая предлагает Wi-Fi вообще без точек доступа. За бортом пока остаются Trapeze (поглощена Juniper, пока вообще ничего не ясно), Aruba (слишком сильно завязались на контроллер), Cisco (аналогично, кроме куцого H-REAP предложить нечего), Colubris (не распределенная архитектура).

Соответственно, в 2011-2012 следует ждать новых анонсов от лидеров рынка, оказавшихся в положении догоняющих, новых интересных задумок маркетологов и нового витка войны архитектур. А гигабитный Wi-Fi уже не за горами, что будет дальше?...

Литература по теме распределенных архитектур WLAN:

  • Подробности (с маркетингом) по WiNG5 - здесь.
  • Подробности (с маркетингом) по Aerohive - тут
  • Подробности (без маркетинга) по WiNG5 - в техническом тренинге, который будет доступен через пару месяцев (с экзаменом от Prometric).

RFID в 2010 и 2011 - перелом

Позволю себе в вольном стиле изложить заметку редактора RFID Journal по поводу изменения отношения компаний к RFID в 2010 году, снабдив ее своими соображениями.

Организации разного профиля проявляют интерес к RFID уже много лет, но 2010 год характерен тем, что "полноценных" внедрений было больше, чем пилотов, да и сам характер внедрений изменился с "хочу RFID" на "нужно работать эффективнее".

Вот три свежих примера:

  • Производитель медицинского оборудования Medtronic использует RFID-технологии вкупе с самостоятельно разработанным ПО для отслеживания осциллоскопов, счетчиков и других приборов, а также для учета перемещения приборов и персонала между лабораториями и хранилищами.

Сухие факты: 2600 приборов, подлежащих учету. Около 80 человек, работающих с ними в трех лабораториях со 150+ стендами (общая площадь ~1400 кв. м.). Около150 приборов в месяц должны проходить обязательную калибровку - как их отследить и найти?

Проект целиком обошлся в ~$100 000 и позволил сэкономить 100 квалифицированных человекочасов в месяц. Владельцы считают, что это очень и очень удачное вложение денег.

  • Исследовательский центр NASA в Langley использует RFID для того, чтобы сократить время инвентаризации оборудования с трех недель до одного дня (3000 единиц оборудования, два здания суммарно ~3000 кв.м.).
  • Поставщик ягод (да-да, всякой клубники, черники и т.д.) Driscoll применяет комбинированное решение, включающее RFID, сенсоры, GPS, и мобильную связь для того, чтобы быть уверенными, что их продукты транспортируются при надлежащей температуре, и что трейлеры не открывались во время транзита (пока оборудовано около 65 трейлеров, процесс идет, ROI еще не считали).

Все эти внедрения интересны тем, что RFID внедрялся для решения конкретно поставленной бизнес-задачи. Именно этим и отличается 2010 год. В большой мере этому поспособствовали две отрасли: здравоохранение (нажмите, посмотрите количество результатов, отфильструйте за последний год), где внедрения идут уже по накатанным сценариям, и торговцы одеждой (во главе с Wal-Mart и American Apparel), применяющие RFID для контроля ассортимента в торговом зале (40 моделей джинс по 10-20 размеров каждой модели, добавим футболочки, юбочки, и т.д.). В следующем году к этому списку должны присоединиться производители и продавцы электроники: номенклатура ноутбуков и телефонов нынче не менее обширна, чем ассортимент джинс и футболок.

Радует то, что для многих компаний RFID перестал быть чем-то экспериментальным - теперь RFID воспринимается как состоявшееся решение по автоматической идентификации, позволяющее видеть состояние и перемещение конкретных людей, вещей, инструментов, товаров, техники и т.д. И эта возможность видеть открывает возможность лучше всем этим хозяйствовать. Пример первопроходцев отрасли показал, что RFID реально полезен для бизнеса, и теперь этим наверняка воспользуются наиболее быстрые их последователи. Будем с интересом наблюдать. :)

"Инновации" и "революции" последних лет.

Друзья на Фейсбуке показали интересную выдержку из журнала "Наука и жизнь" за 1988 год (картинка кликабельна). Интересно, эти студенты рвали на себе волосы со стоном "надо было запатентовать" или сейчас мирно работают в Apple? :)

"Инновации" и "революции" последних лет.

Ваше мнение? Flame mode on.

UPD: нашли ссылки на первоисточники: abstract и исходник с картинками.

Как разработчики делают себе жизнь легче: обход AppLocker и SRP в Windows

Зачастую разработчикам систем безопасности приходится балансировать между строгостью механизма защиты и удобством пользователя. А если механизм реализован на уровне ОС - нужно еще думать и о разработчиках. Похоже, Microsoft перестаралась с "Developers! Developers!"

Исследователь Didier Stevens показал замечательную документированную особенность интерфейса Win32 API, позволяющую загружать код в обход SRP и AppLocker. Пока что, обнаруженная дыра не представляет "смертельной угрозы", т.к. еще необходимо, чтобы получило распространение вредоносное ПО на ее основе (да и далеко не все используют SRP). Но долго ли умеючи?

Подобные дырки в механизмах защиты Windows встречаются уже не в первый раз, и, похоже, не в последний (ищите SANDBOX_INERT). Понятно, что Applocker и SRP не входили в концепцию безопасности Windows, а были "прикручены" позже (SRP - в WinXP, AppLocker - в W7), что привело к необходимости обеспечивать по возможности совместимость с существующим ПО или минимизировать усилия по переписыванию кода. Но ведь не путем, сводящим полезность этих нововведений к нулю, не так ли?! Очень хочется, чтобы после всех пертурбаций с Vista и W7 Microsoft написала современную нормальную ОС с чистого листа. Windows XP Mode для запуска старого ПО можно и из-под Mac запустить.

P.S. Интересно как с такими документированными дырками эти ОС прошли сертификацию FIPS и CC?

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT