torstai 21. lokakuuta 2010

Arch Red Guest Server 3.0 - uusi versio vierailijapalvelimesta

Arch Red Guest Server 3.0 eli vierailijapalvelimen versio 3.0 on julkaistu. Tärkeimät muutokset ja uudet ominaisuudet ovat:
  • Uusittu ja parannettu käyttöliittymä
  • Helpompi ja joustavampi mukautus
  • Active Directory- ja LDAP-tuki
  • Aikavyöhykeet: vierastunnusten ajat ovat aina paikallista aikaa
  • Laajempi tuki kansainvälisille merkistöille
  • Vierastunnusten hallinta web-pohjaisella rajapinnalla
  • Täydellinen IPv6-tuki
Versiossa 3.0 keskityttiin parantamaan käyttöliittymää, mukautettavuutta oman organisaation tarpeisiin ja tukea etenkin suurille organisaatioille.

Käyttöliittymän ulkoasua kohennettiin, näkymiä yhdenmukaistettiin ja esimerkiksi vierastunnusten ja niiden salasanojen kirjasimet on valittu selkeiksi ja yksikäsitteisiksi tulostusta ja käyttöä varten. Muutokset käyttöliittymään tehtiin testausammattilaisen palautteen perusteella.

Mukautettavuus tarjoaa paremman mahdollisuuden omien tulostuspohjien, ohjeiden tai esimerkiksi SMS-lähetysten käyttöön. Mukautus voi olla yksinkertaisimmillaan tulostuspohjan logon vaihto ja esimerkiksi oman tarrapohjan teko on täysin mahdollista.

Etenkin suurille ja myös pienille organisaatioille versio 3.0 tarjoaa mahdollisuuden käyttää LDAP- ja AD-käyttäjätietokantoja vierastunnusten luojien eli käyttäjien tunnistamiseen ja valtuuttamiseen. Mikäli toimipisteitä on eri aikavyöhykkeillä, tunnukset voidaan aina luoda paikallisen ajan mukaan. Aikavyöhykkeiden lisäksi paikallisia käyttäjiä varten voidaan tulostuspohjat tehdä esimerkiksi kyrillisillä kirjaimilla.

Vierastunnusten luonti web-pohjaisella rajapinnalla on uusi tapa luoda vierastunnuksia. Vierastunnuksia voidaan nyt luoda sekä web-käyttöliittymällä että suoraan toisista sovelluksista. Uusi rajapinta antaa mahdollisuuden liittää vierailijapalvelin ja vieraiden tunnistaminen esimerkiksi intranet-sovellukseen, jolla jo nyt hoidetaan vieraiden vastaanotto. Liitoksella saadaan nopeasti lisättyä vierashallinnan intranet-sovellukseen WLAN-tunnusten luonti. Rajapinta eli Arch Red Guest Server Extension API sopii mihin tahansa automatisoituun tunnusten luontiin.

Vieralijapalvelimen tuki IPv6:lle on tarkistettu, ja esimerkiksi demopalvelinta voi käyttää yhtälailla sekä IPv4:n että IPv6:n kautta.

Uusin version löytyy demopalvelimelta. Kommentit ja muut yhteydenotot ovat aina tervetulleita!

tiistai 19. lokakuuta 2010

Konferenssiverkot, osa 1: MindTrek 2010 WLAN-verkon tilastoja ja kokemuksia

Nyt MindTrek 2010 -konferenssin loputtua voi vihdoin todeta, että tällä kertaa konferenssin verkko oli sellainen, jonka konferenssin verkon meidän mielestämme pitää olla. Iso merkitys oli sillä, että verkon suhteen oltiin hyvissä ajoin liikkeellä, lainattiin hyvät yritystason WLAN-laitteet Ciscolta sekä sovittiin Tampereen Puhelimen kanssa riittävän kaistan toimittamisesta. Arch Redin rooli verkonrakentamisessa oli huolehtia laitteiden saamisesta lainaan Ciscolta, verkonsuunnittelusta sekä laitteiden konfiguroinnista ja asentamisesta. Hyviä vihjeitä laitteiden konfiguraatioon saimme Ciscolta Tomi Järventieltä ja lisäksi koko konferenssin verkon rakentamisessa oli sellainen hieno säätäjädraivi mm. Ilkka Lehtisen ja Heikki Ilvespakan "johto"töiden muodossa.

Kun kerran palautekin konferenssin verkosta oli poikkeuksetta positiivista, päätimme kerätä kasaan tilastot ja kokemukset verkon käytöstä, konfiguraatioasetuksista ja parhaista käytännöistä eli käytännössä siitä, miten konferenssi- ja muita korkean käyttöasteen verkkoja meidän mielestämme kannattaa tehdä. Yhdessä blogipostauksessa ei kaikkia asioita kannata käydä läpi, joten julkaisemme konferenssiverkkojen rakentamisesta juttusarjan täällä Arch Redin blogissa aloittaen MindTrek 2010 WLAN-verkon käyttötilastoista.

MindTrek 2010 -konferenssia varten saimme tänä vuonna ensimmäistä kertaa kuituyhteyden ja ethernettiä edellisten vuosien SHDSL-yhteyksien sijaan. Mittausten mukaan yhteys oli n. 100Mbps Internetistä MindTrek-verkkoon päin ja 10Mbps MindTrek-verkosta Internettiin. Konferenssin aikana ei kuitenkaan päästy edes testaamaan yhteyden rajoja liikennöinnin pysyessä lähinnä 10Mbps tasolla. Tosin 10Mbps nimellisnopeudella varustetulla linkillä verkko olisikin ollut jo oikeasti jumissa, kuten MRTG:llä piirretystä kuvaajasta alhaalla näkee.


Liikennettä mitattiin 5 minuutin välein, joka tarkoittaa, että esim. graafissa oleva huippuarvo tarkoittaa, että ko. hetkenä liikennettä on siirretty 5 minuutin keskiarvonakin jo 10Mbps:n yhteyden teoreettisen maksimin verran jatkuvasti. Liikennekäyrän leikkautumiseen (suora viiva) muutamassa kohdassa ei ole varmistettua selitystä. Eräs selitys voisi olla koneen kellon edistäminen/jäljestäminen ja sen siirtäminen takaisin aikaansa. Muita selityksiä taas esim. se, että jotkut palvelut tai palveluntarjoajat, kuten YouTube saattavat rajoittaa tiettyyn IP-osoitteeseen tilatun liikenteen määrää ja koska kaikki MindTrek-verkon koneet olivat yhden IP:n takana, annettiin liikennettä YouTuvesta putkeen vain tietyn rajoituksen mukaan.

Käyttäjien määrää verkossa tilastoitiin varsinaisen konferenssin alusta loppuun. Alla olevasta kuvasta voidaan nähdä, että vaikka suurin osa käyttäjistä käytti avointa ja salaamatonta WLAN-verkkoa, myös salattuihin ja käyttäjätunnistettuihin verkkoihin riitti sekä Langattoman Tampereen että eduroamin verkkovierailijoita. Käyttäjämäärän huippu mittauskaudella oli 165 yhtäaikaista käyttäjää.


Keskellä oleva laakso tarkoittaa yöaikaa, jolloin silloinkin verkkoon oli liittyneinä muutamia päätelaitteita. Kuopat päivien keskellä taas sijoittuvat konferenssin lounasaikoihin.

Ciscon suosituksesta kokeilimme myös konfiguroida tukiasemat tarjoamaan kahta WLAN-taajuusaluetta (2.4GHz ja 5GHz) tukeville päätelaitteille ensisijaisesti 5GHz aluetta. Yllätykseksemme näitä olikin päätelaitteista selvä enemmistö 2.4GHz:n päätelaitteiden jäädessä huomattavasti pienempään osaan, kuten kuvasta voi nähdä.

Kuvassa dot11a ja dot11n5 tarkoittavat WLANin 5GHz:in alueella toimivia IEEE 802.11a ja IEEE 802.11n päätelaitteita. 2.4GHz:n alueelta löytyi sitten 802.11g ja myös 802.11n standardi mukaisia päätelaitteita tunnisteilla dot11g ja dot11n24. Pelkkä IEEE 802.11g standardi näytti olevan selkeässä vähemmistössä käyttäjien päätelaitteissa. Useampaa taajuusaluetta käyttävät päätelaitteet kun valitsivat tukiasemien ohjeistamina mieluummin jonkun 5GHz:n taajuusalueen standardeista.

WLAN-verkoissa käytettävä taajuusalue vaikuttaa huomattavasti verkon toimivuuteen. 5GHz:n verkoissa on pienempi kantama, mutta enemmän toisiaan häiritsemättömiä kanavia (8 kpl) tukiasemille. Yleisemmällä 2.4GHz alueella puolestaan sitten on vain 3 täysin toisiaan häiritsemätöntä kanavaa (1, 5/6 ja 11) ja kyseinen taajuusalue onkin usein hyvin ruuhkainen jo pelkästään eri WLAN-verkkojen ansiosta. Usein myös konferensseissa on myös langattomia mikkejä yms. häiriölähteitä samoilla taajuusalueilla, joten 5GHz:n suosiminen ja tiheä tukiasemaverkko näyttää oikealta ratkaisulta varmistaa, että radioverkkokapasiteettia riittää kaikille käyttäjille.

Tämän pohjalta voimmekin antaa suosituksen, että päätelaitteissa ja tukiasemissa kannattaa suosia laitteita, jotka tukevat molempia radiotaajuusalueita ja tukiasemissa vieläpä yhtäaikaista taajuusalueiden käyttöä. Uusi 802.11n standardi tuo myös enemmän nopeutta ja kantavuutta verkkoon, mutta sitäkin ostaessa kannattaa huomata, että standardilla markkinoidaan myös laitteita, jotka osaavat toimia vain 2.4GHz:n alueella molempien alueiden (dual band, simultaneous dual band 802.11n) sijaan.

PÄIVITYS 2010-10-26: Ciscon Tomi Järventieltä tuli muutama lisäkommentti liittyen noihin jo esitettyihin suosituksiin. Kommentit ovat tässä alla:

Suositusten osalta haluaisin tuoda vielä esiin pari huomionarvoista asiaa:
1. Tukeeko WLAN-ratkaisu 802.11n-speksiä molemmilla taajuusalueilla, vai ainoastaan 5 GHz alueella. On useampia valmistajia, jotka myyvät 802.11n-ratkaisuja, mutta tukevat sitä vain 5 GHz alueella. 2,4 GHz alueella tuetaan vain b/g-speksejä, jolloin n-tukareihin investointi ei tuo kaikkea tarjolla olevaa hyötyä.
2. Kuinka suurta kanavajoukkoa ratkaisu tukee 5 GHz alueella. Osassa 5 GHz taajuusaluetta on _pakollista_ toteuttaa ns. DFS-ominaisuus (tutkanväistely), ja jotkut valmistajat oikovat jopa yritystason ratkaisuissa sen osalta aika tavalla. Oikominen johtaa siihen, että likimainkaan kaikkia olemassa olevia kanavia ei voida käyttää, ja pahimmillaan yli puolet mahdollisesta kapasiteetista joudutaan "heittämään hukkaan".

maanantai 18. lokakuuta 2010