扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
如今在无线和统一通信市场高歌猛进的Aruba,力图把握未来的能力。Aruba公司首席执行官Dominic称,我们觉得可以玩得更大一点,打一场更大的仗。于是,Aruba来到中国。
绑定端口的策略已经过时
虽然许多传统的企业都在发力无线解决方案,但是Aruba对于由固网演化而来的方式进行了抨击。Ken Jensen认为,如今企业的快速发展导致许多IT架构很多时候都没有考虑到企业这样快速发展所带来的移动性需求以及带来的诸多安全问题。
而以端口为中心的策略,无法跟上时代的步伐,但是Aruba建立了一套以用户为中心的网络架构能够挽救那些处于水生火热之中无线网和管理员么。
因为今天的网络绝大多数是以物理端口为中心的体系架构,在这样一个体系架构里,企业提供的服务以及安全性策略都是绑定在物理的端口的,这些物理端口通常会以硬件方式来体现。
这种方法限制了企业所提供的服务以及它的应用。这些服务和应用会被限制在具体的物理位置上,如果你的员工要想很有效率地工作的话,必须要在相应的位置才能够去工作。
在这样的一种体系架构里,它今后的发展会是非常复杂,一些WLAN的划分、一些访问控制的策略以及一些认证的方法都很难与其他进行融合。举例来讲,今天非常流行的无线技术就很难融合到这样一个以物理端口为中心的网络里,会遇到很多问题,并且实际操作的费用也会很高。
如果将重心放在移动的用户身上,那么企业安全性的策略将和用户绑定在一起的,从而不是和物理位置相关的,用户无论在任何位置出现在企业里都能够很方便地访问到企业的应用。
不过,这种架构可以很方便地与现有的网络系统做一个整合,可以在现有网络的基础之上再叠加一个新的网络,这种叠加不会影响到现有网络的运行。只不过这种叠加的方式依然受到质疑。
Farpoint的一位咨询师曾表示,从交换机、接入点到管理软件都继承到一个单一的结构中,绝对是一个巨大的挑战。而叠加网实际上将接入和无线网络的管理分为两个网络,对于统一通信网络来说,最为重要的是要有整体的特性,安全、接入以及管理制订在有线和无线来说上要实现相同的策略当然是最重要的事情。
集中管理拥有市场优势
Aruba的方案是通过在网络中心进行专门的控制器管理,然后在不同的场所部署各种AP节点,这些AP节点可以无限的扩展成为一个更大更为广阔的无线网状网。
而这样的节点布置却不会受到什么限制,无论企业在总部、分支机构或者是在员工的家庭里可以部署这种有线的AP,这种架构也改变了未来企业IT管理的难度。
中国绝大多数高校,清华、北大、人大、首师大等,甚至一些政府部门都实施了Aruba这样的解决方案。落座在北京商业区的华贸中心、万豪、丽兹卡尔顿酒店只是这些行业里面的典型应用罢了。
Aruba在国内成功实施的最大型项目是超过了三千个AP。而在北京这样的环境里,最大的项目是一个高端酒店,通过1300多个AP实施了全面覆盖。而过去这是难以想象的,1300多个AP对于过去的方案来说,几乎没有办法进行管理。
传统网状网的逻辑架构,采用的是加密钥匙预分配的方法来实现。但是这种逻辑架构将面临许多节点的加密钥匙管理的问题。同样面临危险的,不仅仅是加密钥匙管理的问题。更重要的是这样的架构里,加密是以明文的IP包的方式,在终端和第一跳连接的AP之间连接传输。
Aruba称其提供了另外的解决办法,除了在每个MESH点直接通过预分配钥匙,还提供另外一个从终端一直到网络中心的控制器这样一个完整的独立加密通道。即使用户在MESH点之间的数据传输被攻破了,但整个用户的数据依然是安全的。
这是一种典型的安全与传输分开的方式,Aruba认为其提出的基于网状网的结构,能够百分之百和原有的体系架构兼容。这套系统既有中心加密的方法又有分布式加密的方法,使得企业能够放心的将其关键性业务都运行在网状网的环境里。
安全永远是矛和盾的关系,但是Aruba公司提供的无线网络解决方案中提出了一种新的思路,即按照通过数据包的分析出不同应用,实施不同的安全方式和质量服务。
从终端一直到位于网络中心控制器整体加密的方法,通过完整的加密,防止中间人的供给情况,同时能够辨别用户的应用类型。而传统分布式AP的处理方式,很难定位和防止攻击的发起。
而通过集中的体系架构,利用瘦AP的方式使得AP拥有检测和实时的抵挡攻击的发生。值得注意的是,Aruba称其能够在同一SSID下面接入不同的应用类型。比如在某个SSID上,同时接入了数据和语音服务,即便语音的弱加密漏洞入侵了网络,解决方案能够辨认并限定其作为语音服务的策略,从而避免了该漏洞影响了该节点上数据业务的安全性能。
避开政策问题
不过在一个企业的环境里,建立一个固定融合的网络便可以利用统一通信这种应用带来的便利性,却会因为频谱和话音业务面临政策的监管。
Aruba称采用这种服务,用户可以把现在使用的手机号码或者分机号都整合到桌面的分机号码上,再利用一个号码可以使用所有的服务,而可以达到以用户为中心的无缝链接。
对于企业来说,无论员工在企业内部还是在公网区域里,只需要拨打企业的分机号码就可以找到目标。
同时,采用这样的技术能够节省企业通信的费用。在这种解决方案里策略会优先地选择Wi-Fi的网络,而不是公网移动的网络,通过这样一种方式可以节省企业用户的长途费用、国际漫游的费用。
以英特尔公司为例,当其美国的员工到中国出差的时候,如果带了具有Wi-Fi功能的终端,那么这位员工就可以在中国通过Wi-Fi网络接入互联网接回到加州总部的公司网络。
无论这位员工在全球什么地方,只要有人拨打其美国公司的分机号,他只要接入互联网,那么这就一定能够接通他的电话。
不仅可以节省企业的相关费用,而且这种方法可以做到非常方便、透明的、无缝的切换,终端用户不需要知道很详细的东西,就可以在Wi—Fi终端和移动公网之间做快速的切换。
重要的是,当用户移动出了Wi-Fi的覆盖范围,Aruba的控制器能够检测到这一情况,并接通公网的PSTN里的号码,然后控制器能够让终端接通一个新的呼叫,当原有的呼叫转移之后,终端会自动的关闭原有的Wi-Fi环境的通话。从而达到无缝链接。
而用户几乎是感觉不到他是在不同的网络里面,这对用户来说没有什么不同。而对于在中国可能遭遇的在互联网上VOIP语音的政策风险,Aruba的产品管理总监Ken Jensen认为:“企业通过VPN的方式,在这个基础上实现VoIP是不会有任何法律风险的。”
告别泡沫化
对于统一通信的兴起,Aruba显然做好了更多的准备。Aruba透露,在其提供的统一通信的解决方案中还包括了IP的PPS以及Wi-Fi的终端。
Aruba已经和很多不同的厂家都做过这种互操作的测试,这其中包括思科、Awaya,同时也可以和诺基亚这样的终端厂商联合提供E-FMC的解决方案,同时也在其解决方案里面强调了话音服务的质量。
甚至,对于在不同的网络环境里如何节省终端电池使用的消耗来提高通话的时间;通过支持WMM来评估一个质量服务体系;话音调度机制的使用,来强调在Wi-Fi这个领域里,给用户提供更好的话音服务等细节问题,都在Aruba方案的考虑之中。但是,如何进行商业扩张却不仅仅是一个技术问题。
Aruba产品管理经历指出,未来的现代企业如果要获取统一通信服务将有两种可行的途径。一种是通过自己假设解决方案来实施;之外,是通过向运营商购买,目前英国电信就提供了提供相关的服务。
对于这两种方式,Aruba拒绝透露其经营的成本,认为这是用户的选择,称可能设计商业机密。特别在中国市场中,Aruba已经密切的展开了与运营商的合作。
Ken Jensen称,在中国Aruba两种方法都会做,其不会把鸡蛋放在同一个篮子里,他们希望这两种方法都能很好地去实施。
Aruba作为统一通讯领域的新贵在3月成功的上市,到现在经过一个季,其股票价格几乎翻了一倍,成长了80%。
目前,统一通讯领域成为热点,许多公司通过项目获得巨大的增长,但是有业界人士担心恐怕这成为另外一次泡沫的开始。对此,Aruba中国区中国区技术总监王卓认为,这并不是泡沫,Aruba有业绩支撑。
Aruba公司CEO Dominic Orr对Chinabyte称,公司是在2002年成立的,当时的互联网正在经历一个泡沫的阶段,Aruba真正聚集了一批有能力的员工组合在一起,所以才得到了当时谨慎的美国投资人认可。
对于,许多人质疑的上市仅仅是作为圈钱的方式,Dominic Orr认为,上市不单单是财务问题,上市的公开化可以让更多人了解Aruba,提高Aruba的品牌;让客户和投资人都能意识到Aruba真正的技术、产品实力,是Aruba能够更加广泛地参与客户企业的服务建设的原因。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
去集群 更超群——大容量网络演进之路
2019 IBM 中国论坛
H3C 2019 Navigate 领航者峰会
助推数据中心网络现代化转型 打造灵活可靠基础架构平台