ผมใช้ Aruba InstantOn ทำงานเป็น AP หลักติดตั้งให้ลูกค้าในกลุ่ม Small Business มาประมาณ 2-3 ปีและ
ซึ่งสำหรับคนที่ทำงานด้าน Network บางทีอาจจะไม่รู้เลยก็ได้ว่า ระบบ Radio Management ของ Aruba มันมีจุดยืนในการตัดสินใจยังไง
นี่นั่งง่วงๆอยู่ เลยเอามาเขียนเล่าให้ฟัง เพราะใช้มานานมาก มีทั้งมุมที่น่าชมและก็น่าด่าในเวลาเดียวกัน
ปล. ถ้า HPE จะ Sponsored ก็ยินดีนะครับ 5555555
Aruba InstantOn เป็น Access Point กลุ่ม Home Use + Small Business ที่ทาง Aruba ทำออกมาได้หลายปีแล้ว จุดเด่นก็คือ ดึงเอาเทคโนโลยีด้าน คลื่นวิทยุที่ Aruba เป็นเบอร์หนึ่งในโลก Enterprise มาแปลงให้มันถูกลง จับต้องได้ เข้าถึงได้ นั่นเองครับ
สำหรับในแง่ของการจัดการคลื่นวิทยุเนี่ย เป็นปัญหาที่มามีตลอดของ Access Point ใดๆก็ตามบนโลก เพราะว่า เวลาเรา Setup WIFI Channel เสร็จ ก็ไม่ได้แปลว่า วันต่อไป รอบข้างเรามันจะไม่ย้ายมารบกวนเรา ดังนั้นตัว Access Point จะต้องมีความสามารถในการประเมินสภาพแวดล้อมโดยรอบ แล้วก็เลือก ช่องสัญญาณที่มีคุณภาพดีที่สุด (หรือเรียกให้ถูกก็คือ โดนรบกวนน้อยที่สุด) เอามาทำงาน บอกตรงๆว่าปัจจุบันความถี่ของ WIFI 5Ghz นี่เบียดกันจนแทบไม่เหลือแล้ว แม้แต่ DFS ที่เป็นย่านที่พวกอุปกรณ์ตรวจสภาพอากาศ ทำงานกัน ก็ยังต้องดึงเอามาใช้งาน
แถมหลักการออกแบบ ตามทฤษฏีที่ถูกต้องที่ว่าด้วย เราไม่มี Allocate WIFI Channel เกิน 20/40 Mhz นี่ก็แทบไม่มีใครสนแล้ว ทุกคนถล่มกันด้วยขั้นต่ำ 80Mhz แล้วนี่ พวก WIFI Router บ้าพลังสายเกมมิ่ง มี 160Mhz กันด้วย
เปิดใช้ทีนึง ก่อความรบกวนสภาพแวดล้อม จนทำให้ WIFI รอบข้างตายเรียบ ไม่พ้นแม้แต่ตัวเอง ดังนั้น ถ้าเป็นไปได้ ก็ช่วยลด WIFI Channel ลงมาซัก 20/40Mhz เถอะ (ไว้เดี๋ยวเล่าเต็มๆอีกที เล่าในนี้มันจะนอกเรื่องเกินไป)
และอย่างที่เกริ่นไป ว่าทุกคนรอบข้างเปิด WIFI ใช้กันเต็มเหนี่ยว โดยที่ไม่สนใจใคร ดังนั้น เราอาจจะโดนรบกวนจาก WIFI ข้างบ้าน ข้าง Office เมื่อไหร่ก็ได้ ตัว AP จึงต้องฉลาดพอที่จะเรียนรู้สภาวะรอบข้างแล้ว เผ่นหนีในยามที่ WIFI Channel ที่ตัวเองอยู่ชักเละจนไม่ไหวแล้ว
จึงเป็นที่มาของ ความสามารถใน Aruba Access Point ทุกตัวที่ชื่อว่า Adaptive Radio Management (ARM)
ARM จะเปลี่ยนแปลง WIFI Channel และ กำลังส่งที่เหมาะสม โดยอาศัยการตรวจสอบสภาพแวดล้อม
ถ้า Channel ที่ AP ตัวนั้น โดนรบกวนเยอะ ก็ย้ายหนี
ถ้า Channel นั้น ตรวจสอบว่า Client ที่เกาะมีระยะ ประมาณนี้ ก็ลดกำลังส่งลงมาให้พอดี จะได้ไม่ล้นไปกวนใคร
ซึ่งในการ Deploy Access Point จำนวนเยอะๆ ระบบ ARM จะช่วยลดภาระของ Network Administrator ในการดูแลระบบไปได้มาก ถ้าเป็นรุ่น Enterprise เนี่ย เรียกได้ว่า ส่งผลการ Scan ไปประมวลผลด้วย AI บน Cloud เพื่อปรับเรื่อง Channel + กำลังส่งกันเลยทีเดียว
แต่ของ Aruba InstantOn มันใช้แค่ CPU บนตัวมันประเมินผลเฉยๆครับ ซึ่งก็ดีพอแหละนะ
ฝั่ง Client ไม่ต้องทำอะไร เพราะ ARM จัดการที่เหลือให้หมด
นอกจาก ARM แล้ว ยังมีความสามารถในเชิงลึกอย่างอื่นอีก เช่น!!
Band Steering
เป็นหนึ่งใน Feature ของ ARM ที่ช่วยบริหารทรัพยากรด้านคลื่นวิทยุบน Access Point
ถ้า WIFI 5Ghz ยังมีทรัพยาการด้านคลื่นวิทยุเหลือ ก็จะทำการดึงคนที่อยู่บน 2.4 และ Support WIFI 5Ghz ให้ขึ้นมาทำงานบนความถี่ 5Ghz
ความสามารถนี้หลายๆคนน่าจะเคยได้ยิน เพราะมันมีมานานแล้ว แต่แม่งเป็นหนึ่งในความสามารถที่ชวนปวดหัว เพราะว่า ถ้าเปิดแล้ว Algorithm บน AP ทำงานไม่เป็น มันจะเตะ User ขึ้นๆลงๆ ระหว่าง WIFI 2.4 กับ 5Ghz รัวๆ ซึ่งชวนโดนเจ้านายและลูกค้าด่าอย่างมาก
แต่การทำ Band Steering ของ Aruba InstantOn ก็คือ จะเลือกโหมดเป็น Prefer-5Ghz นั่นก็คือ ถ้า Client ตัวไหน รองรับ 5Ghz และ Requirement ตรงกับที่กำหนด ก็จะย้าย Client คนนั้นมาทำงานบน 5Ghz
โดยหลักการก็คือ
AP จะไม่ตอบ Probe 2.4 Ghz ถ้า Client ไม่ผ่านการตรวจสอบหัวข้อดังต่อไปนี้
1. Client เคยส่ง Probe 5Ghz มาก่อน และยังส่ง Probe 5Ghz มาเพื่อขอเกาะ WIFI 5Ghz บน Aruba
2. Client ไม่ได้ต่อ 2.4 Ghz อยู่ ณ เวลา นี้
3. Client ส่ง Probe น้อยกว่า 8 ครั้งในช่วงระยะเวลา 10 วินาที ถ้า Client ยังส่ง Probe ขอเกาะมามากกว่า 8 ครั้งใน 10 วินาที ก็จะให้ Client เกาะอยู่ตามเดิม
ซึ่งถ้า Client มันเกาะ WIFI 5Ghz แล้วมันผ่านข้อต่างๆข้างบน ก็จะไม่ย้ายเค้าลงไปที่ WIFI 2.4Ghz ครับ
เท่าที่ดูคือ ออกแบบกฏมาค่อนข้างเหมาะสมและครอบคลุมทีเดียวนะเนี่ย
อีกหนึ่ง Feature บน ARM ก็คือ
Airtime Fairness หรือ การแบ่งทรัพยากรคลื่นวิทยุให้กับ Client โดยเท่าเทียมกัน
ตามหลักแล้ว สิทธิ์ในการส่ง Data มาคุยกับ AP จะขึ้นอยู่กับระบบ FIFO หมายถึงมาก่อน ได้ส่งก่อน และจะได้ส่งไปเรื่อยๆจนกว่า ข้อมูลจะส่งได้ครบ
ซึ่งปัญหาก็คือ เรามักจะเจอ Client คนเดียว ที่ดึงเอา Bandwidth ไปจนหมด เพราะกำลังส่งข้อมูลใหญ่ๆ ยาวๆ อย่างต่อเนื่อง เช่น กำลังโหลดไฟล์วีดีโอใหญ่บึ้มจาก File Server หรือ Upload Video ขึ้น Youtube อะไรแบบนี้
ระหว่างที่คนนั้นกำลัง ส่ง-รับ ข้อมูลอยู่คนอื่นก็ใช้ไม่ได้ รอไปยาวๆจนกว่าไอ้นี่จะเสร็จ
แต่ Airtime Fairness ก็คือ จะสลับไปส่ง-รับ Data ให้กับทุกคนในรอบเวลาที่เท่าๆกัน สรุปก็คือ ทุกคนมีสิทธิ์ใช้ Bandwidth แบบหารกันทั้งวงนั่นเองครับ
ถ้าคนน้อย ก็จะได้สิทธิ์ใช้งานเยอะ
ถ้าคนเยอะ แต่ละคนก็จะได้สิทธิ์น้อยลง
แต่เท่ากันทุกคนแน่นอน
ไอ้ความสามารถ Airtime Faieness เนี่ย มันเป็นเรื่องที่ดี และเรื่องที่ไม่ดีก็แล้วแต่บริบทของการส่งข้อมูลครับ
ถ้าคุณทำ Public WIFI ใช้ในที่สาธารณะ คุณก็เปิดใช้แบบ Airtime Fairness หารเท่าไปเลย เพราะผมไม่สนว่า Service คุณคืออะไร แต่มาหารร่วมด้วยกันนี่แหละยุติธรรมดี
แต่ถ้าเกิดเป็น AP ในองค์กร ผมอยากจะ Priority ให้เครื่องเจ้านาย หรือใครก็ตามที่ ๆคนๆนี้ หรือ เครื่องๆนี้ จะได้สิทธิ์ไปก่อนเสมอ เพราะงานเค้าสำคัญ มันก็ถูกต้องไง
สรุปคือ Airtime Fairness ทำให้หารร่วมกันทุกคนและปิด Mode นี้ไม่ได้ครับ
สรุปก็คือ การที่ Aruba กล้าทำ Aruba InstantOn แล้วไม่มีอะไรให้ User ปรับได้เลย ก็คงเพราะว่า User ในกลุ่ม Home Use + Small Business อย่าปรับเองเลย ปรับเองก็พัง ให้ระบบปรับให้เถอะนั่นเองครับ
ก็เหมาะดีนะ
เอาล่ะ เข้าสู่เรื่องที่ผมไม่ชอบใน Aruba InstantOn บ้าง
1. กำหนด WLAN ให้ไปติดตั้งใน AP บางตัวใน Cluster ไม่ได้
Aruba สร้าง SSID ได้สูงสุด 8 SSID ต่อ 1 Radio ซึ่งก็คือ 1 ตัวสามารถสร้างได้สูงสุด 16 SSID แต่แยก Radio กันนะ ว่ากันตามจริงก็คือ 8 SSID นั่นแหละ เพราะส่วนใหญ่เวลาสร้าง SSID เราก็สร้างทั้ง 2.4 Ghz + 5Ghz อยู่แล้ว
แต่ปัญหาคือ มันเลือก SSID ที่จะไปติดตั้งใน AP แต่ละตัวไม่ได้ ทุกตัวต้องมี SSID เดียวกันหมด ถ้าผมจะทำ SSID แบบพลิกแพลง เช่น ชื่อ SSID “OFFICE” เป็น VLAN10 กับ SSID อีกตัวชื่อ OFFICE แต่เป็น VLAN20 เพื่อติดตั้งที่ AP คนละตัวแบบนี้ทำไม่ได้
มันทำให้ขอบเขตในการพลิกแพลง Network หายไปเยอะระดับนึง แต่ก็เข้าใจได้แหละ เค้าออกแบบมาเพื่อ Small Business
2. เปลี่ยน VLAN Management ไม่ได้ เนื่องจากว่า Aruba InstantOn เป็น Cloud Based Management เลยต้องอยู่บนจุดยืนที่ว่า ยังไงก็ต้องต่อ internet ให้ได้ เลยล็อคเอาไว้เลยว่า VLAN Management ต้องเป็น VLAN 1 เท่านั้น ซึ่งในมุมของ Security เรามักจะไม่เอา Management อยู่ที่ VLAN 1 เพราะมันเสียวไป มันเป็นค่า Default ใครจิ้มอะไรมาก็โผล่ VLAN 1 ก่อน โอกาสโดนโจมตีเข้าสู่ management มันเยอะนั่นเองครับ
3. ไม่ยอมทำ PoE Power Cycle ซะที
บางครั้งผมอยากจะ Reboot กล้องวงจรปิด หรือ Reboot AP ผมไม่สามารถทำ PoE Power Cycle ได้ ต้องใช้การเปิดปิด Active Port แทน
ซึ่งทำพร้อมกันเยอะๆก็ไม่ได้ ต้องมาทำทีละ Port เวลาจะทำ Reboot Poe เป็นโซนนี่น่ารำคาญมาก
4. อยากให้ AP Limitation ต่อ 1 Site มันซัก 50 AP ไม่ใช่ 25 AP เหมือนทุกวันนี้ มีแค่ 25 AP มันเล็กไปนิดนึง อย่างคู่แข่งเช่น Meraki Go ก็ให้ 50AP มาเลย มันเลยทำให้รู้สึก แหมมม เพิ่มให้หน่อยสิ
ไม่เป็น 50 ขอซัก 40 ก็ยังดี
5. อยากให้ Disable Access Point ที่ทำเป็น Spare แล้วไม่ขึ้นโชว์ Error ว่า Offline ครับ
ประมาณว่าใน Site ผมมักจะเสนอลูกค้าซื้ออุปกรณ์ Spare ด้วยซัก 1-2 ตัว
แล้วก็จะเอาอุปกรณ์ Spare ใส่เข้า Cloud เอาไว้ เกิดฉุกเฉินอะไร ลูกค้าปีนไป Replace ก็ใช้ได้เลย
แต่สถานะใน Cloud มันจะฟ้องว่า Offline ตลอดเวลา เห็นแล้วก็จะแบบ หงุดหงิด นึกว่ามีอะไร Down ใน Office นั่นแหละครับ
6. Report โคตรห่วย ไม่บอกอะไรเล้ยยย เข้าใจแหละว่าถ้าอยากได้ Report เทพๆ ก็ไปซื้อรุ่น Enterprise สิ แต่ตัวนี้ใส่ Report พื้นฐานซัก 7 วันมาให้หน่อยก็ยังดี
โดยรวมๆแล้วนี่ก็คือ หลักการการทำงานของ Aruba InstantOn
ข้อดีมีเยอะ เสถียร เก่ง ใช้งานง่าย ข้อเสียก็คือ กัํกเยอะเหมือนกัน
เรียกว่าดีสมราคานั่นแหละครับ
—————————————————-
สำหรับท่านใดที่สนใจอยากให้ทางทีม #vronline วางระบบ
รีบตัดสินใจเถอะครับ ของขาดทุกวัน
การไปทำ Site Survey เพื่อที่จะได้รู้ขอบเขตว่า เราจะต้องใช้อุปกรณ์อะไรยังไงกี่ตัว ซึ่งการได้มาซึ่งของเพื่อใช้งานก็จะใช้เวลามากขึ้นไปอีกครับ
สามารถติดต่อเพื่อนัดทำ Site Survey ได้ที่
– line@ : @vronline
– Email : [email protected]
คิว Survey ยาวจนไม่รู้จะยาวยังไงแล้วครับ
—————————————————-
