在当今业界环境中,移动办公已是大势所趋,ARUBA把握这一时机推出了“移动边缘”架构,通过利用包揽企业网络及互联网的智能覆盖系统(intelligent overlay system),协助企业迎接现代商业环境中对移动性、安全性和语音数据整合服务的全新要求。在接受每周电脑报记者李勇的采访时,ARUBA创办人Keerti Melkote先生表示,ARUBA 全新的网络架构——“移动边缘”架构(Mobile Edge),将让移动办公人员在全球任何地方都能够安全地连接至企业网络,使用网络语音电话和数据服务。同时,“移动边缘”还能提供明确的升级指导,让目前正在“固定边缘”(Fixed edge)架构的企业,能够轻松升级到“移动边缘”架构,从而大幅度减少网络成本。
记者:作为一家专注无线网络的公司,我看到您谈到ARUBA关注的并不仅仅在无线网络这一块,还关注无线网络的移动性、安全性和融合性,此次更是推出了移动边缘的架构,能否请您详细介绍一下ARUBA这样做是出于什么样的考虑?
Keerti Melkote:在过去十年间,我们在互联网方面使用的都是固定的系统,互联网系统是从一个比较低速的互联网发展到10兆,然后再达到速度更快的互联网系统。而在未来的10年里,我们预计,这场互联网的技术革命不仅仅是靠速度取胜了,实际上是靠移动性,以及移动介入方面的能力最终获得市场份额。此次ARUBA的移动边缘就是让移动办公人员在全球任何地方都能够安全地连接至企业网络,以使用企业网络的语音电话和数据服务,并解决企业目前所面对的三大IT难题。
众所周知,在无线网络这个领域里面,我们现在主要面临的是三大问题:
第一、要解决移动性的问题。所谓“移动性”就是我们希望所有的终端用户在任何时间和地点都能登录至互联网。
第二、安全性问题。一旦在登陆互联网过程中遇到一些授权及安全性问题,我们能提供必要的方式和方法解决。
第三、就是融合性问题。我们要通过不同的层面,将不同的解决方案承接起来,最后用一个互联网网络来同时传输数据和声音。
大家所看到的这几个方面就是驱使无线互联网进入市场的主要原因:一个是终端用户的需求,由于终端用户对这种介入需求逐渐增大,这个市场也随之在渐渐增大。第二个驱动因素主要是来自于企业方面的。实际上在企业中有很多应用都需要走向无线互联网领域,其中的实例包括医疗保险、零售、教育等。具体在教育方面主要包括大型的校园网,许多学生通过使用校园无线网,得以灵活掌握网络资源。
但是,目前当我们谈起无线上网的时候,所关注的已经不仅仅局限于企业内部和局域网的范围内了。随着用户大范围的移动,我们可以看到:现在的方案,应该是让用户能够在各个地点——无论距离远近,包括在公司总部和地区办公室,以及远程办公室、家庭办公室等场所,都能够通过无线上网方便地连接至企业系统,登陆到互联网上。
正如大家所看到的,现在很多的设备是可以移动的,可以被用户随身携带的,比如我们的笔记本电脑等。但也有很多设备是不能够随身携带的,像公司的固定电话,或者公司的局域网络。ARUBA的解决方案,就是要帮助企业将所有这些设备,包括语音设备、数据设备,还有公司的本地网和区域网等,全部实现无线互联和方便移动及转移这样的能力。
记者:对于移动边缘体系架构,在早些时候就已经有相关企业提出了类似的口号和概念,不知道ARUBA的移动边缘相比于其他企业的类似架构,有那些具体的优势?
Keerti Melkote:ARUBA的“移动边缘”解决方案是一种完全不同的解决方案,它不需要对系统进行全面的升级以及烦琐的安装。它所采用的方式是集中式的,通过无线的局域网交换机工作。实际上这是一个在局域网交换机旁边的设备:移动控制器,其作用就是完全实现刚才所提到的所有功能。同时,这个移动控制器是跟一个防火墙相连的,其作用还包括了刚才讲到的VPN作用,它完全涵盖了企业内部局域网全部的、在进行无线互联时需要具备的所有机制和功能。
我们都知道,在过去的局域网解决方案当中,采用的是8011.i和WPA2这两种互联网协议。其缺点就是在我们解决安全性问题时,由于有了这两种协议,必须得到保证的安全性是在交换机或者端口这个层面上解决的。现在可以通过“移动边缘”这个产品,也就是通过移动控制器,来最终实现对安全性的控制。这种控制有很多性能,能够把安全性带到了局域网的整个范围之外。当它进行安全识别的时候,并不是以端口为单位,而是以身份为单位;也就是说每个用户在登陆无线网络的时候本身就是一个身份认证的步骤,那在使用的时候就不需要烦琐的身份认证系统了。
我们这种解决方案叫“无缝连接”。这种“无缝连接”是保证用户在任何时间、任何地点都能登陆互联网,而不需要到VPN认证。它采用811.i和WP2的协议,登陆非常方便。
实际上我们的WPA2和其他软件所提供的安全性能是远远高于我们以往设备提供的性能的。通过这一个设备,用户既可以实现过去所有有线局域网的全部功能,也包括有强大的无线功能。通过验证一个登陆用户的资料,包括用户名和密码,就能够实现所有的局域互联网的功能。
而这种互联既提供语音服务,也提供数据传输;实际上这不仅仅是通过数据上网,同时我们还可以将我们原有的企业办公室电话和这个网络连接起来,不论身在本地办公室还是在远程办公室,都可以通过这种电话进行业务联系。
记者:我发现在此次移动边缘架构推出的同时,ARUBA同时还发布了一系列新的产品和新的功能等,能否把移动边缘系列产品的功能介绍一下,其具体如何实施?
Keerti Melkote:首先,我们是通过了中央式技术来保证无线上网的安全问题;同时,它又能够让用户不受时间、地域的限制进行无线上网;而最重要的一点是:它不需要对原有局域网进行重大改变,只需在其基础上增加一些我们的设备就可以完全实现这些功能。我们的“移动边缘”产品主要特征有几点:
第一点,“无缝连接”,也就是任何时间地点的连接性能。“无缝连接”性能让用户不仅在公司固定位置进入企业内部网,还可以在工以外任何时间地点通过中央安全系统,也就是说我们刚才介绍的“移动控制器”来完全实现安全登陆企业网。而且对于我们刚才介绍过的产品,ARUBA Networks是世界上唯一能够提供的公司。
第二点,我们的产品能够把有线、无线以及远程的连接的结合为一体,这也是业界唯一能够实现这些功能的产品。实现语音和数据完全融合,也是一项非常重要的功能。这种融合不需要增加额外设备,同时也能够节省大家在手机方面的开销。对于企业来说,这是非常经济实用的解决方案,企业原有的网络架构不需进行任何改动,这本身成本的节省。
最后一点,就是无线功能的重要性,在传统的有线网络连接中,很多成本和开支都会用于连接以及相关费用中,无线上网这种技术将越来越流行。正如大家看到的,这种趋势最终导致我们上不仅能够方便地登陆网络,还能够为企业大大节省了成本。
和思科比较来说,我们公司在产品市场上有非常独特的竞争优势。我们的工作重点在于无线上网以及安全机制,对于竞争对手来说,他们是没有能力实现的。正是这样的原因,我们能够帮助中小型企业,为他们节省在初期搭建网络架构时的支出;因此我们占有了可观的市场份额。
记者:我发现作为ARUBA“集中化安全架构”的延续,移动边缘方案配置了全新的无线接入点和升级的ArubaOS软件,不知道这样对于用户而言有哪些好处?
Keerti Melkote:移动边缘架构为企业提供的多项好处包括:用户可随时随地不间断地联机至局域网(LAN)、广域网(WAN)和互联网;有线、无线和远程联机使用统一的安全模式;使用无线局域网以降低网络语音电话(VoIP)的使用成本;现有网络基建投资获得保障和提供明确的升级指导,减少企业网络成本等。
随着网络移动性的不断增长,其边缘缆线的数目将逐步减少。传统的网络最少要使用两条缆线连接用户的桌面,一条用作语音传输,另一条则 用作数据传送。相对而言,“移动边缘”只需使用一条缆线连接到无线局域网连接点,就足以支持至少5名用户的使用乐。由于所需的缆线数目 大减,从而使购置交换机装备、铺线支出,和相关的操作、管理以及维修等成本和费用也大幅减少。此外,“移动边缘”的用户大多数都是移 动办公人员,而“移动边缘”的自动化设计正是针对移动联机的需要。该设计可以避免因系统迁移、增加、和改变的成本支出。除此之外,企 业还能够通过将网络语音电话与无线局域网相结合的方式,大幅减少同时管理企业网络和“移动边缘”的整体成本。
记者:企业应用无线,在随着企业规模和网络扩展的发展态势下,对于安全十分关注,ARUBA的边缘架构在安全上有哪些新的技术保障?
Keerti Melkote:ARUBA在安全保障上采用了全新第二层安全协定令无线局域网可畅顺地迁移至802.1x标准。
ARUBA的xSec是一个高度安全的连接层(第二层)协议,采用了先进的802.11i无线局域网安全标准,为用户提供了一个统一的架构以进行安全 的无线和有线网络联机。xSec将基于802.1x标准的授权机制和使用AES的连接层加密技术完美结合起来。xSec是由ARUBA Networks和Funk Software共同研发。该项协议使用了先进的密码钥匙,其加密算法(AEC-CBC-256 with HMAC-SHA1)获得美国联邦信息处理标准(FIPS)的认 证,同时第二层标题数据也经过加密处理,因此其它的第二层标题加密技术安全功能更为强大。此外,xSec运行在第二层信道上,所以不受连 接方式的性质的影响,不论是有线还是无线网络环境都能适用。信息管理员只需将现有的虚拟局域网连接至ARUBA移动控制器上,就能将xSec部 署在现有的有线网络上使用。
此外,ARUBA的xSec还可为型号比较旧的第三方无线接入点设备提供额外的功能。许多企业部署了旧型的接入点设备,因此不能支持802.1x、 WPA和WPA2等最新的安全标准。但是,如果这些旧型接入点设备加装了ARUBA的移动控制器,并在客户端设备上安装xSec,这些旧型接入点设备 就能即时具备一系列先进的功能,包括强化的授权,加密功能,快速漫游,以及身份认证安全功能等。xSec客户端设备由Funk Software提供, 适合众多类型的操作系统使用。
记者:在移动性上,ARUBA是如何实现边缘架构所描述的高移动性?
Keerti Melkote:ARUBA通过崭新移动功能强化远程联机,ARUBA最新的点对点虚拟专用网设备,帮助远程和分支办事处通过安全的虚拟 专用网与总部保持不间断的联机。助力于使用业界标准的IP安全(IPSec)协议建立虚拟专用网通道,ARUBA的移动控制器可与其它ARUBA移动控 制器连接,也可连接至常见的第三方虚拟专用网集线器。ARUBA远程和分支办事处移动控制器ARUBA 800和ARUBA 2400可在任何有互联网联机的 地方使用,更可单独作为一个整合式平台供分支办事处建立网络使用。
ARUBA移动控制器可提供以太网交换器、IP路由、无线局域网、虚拟专有网络,以及防火墙服务,全部都能由IT人员集中管理和控制。ARUBA接 入点设备配备ArubaOS 2.5,就能够支持具备分布式加密和流量转送功能的分布式无线局域网。ARUBA可在同一台接入点设备上同时支持集中式 与分布式无线局域网,使企业在使用语音和数据传输时尽享集中式无线局域网的高度安全性能,还可以利用分布式无线局域网的卓越灵活性建 立远程办公室网络。这项先进的功能使企业能够安心让访客在远程地点接入网络,而访客流量将会直接转至互联网而不会传送至总部网络,以确保企业内部网络受到充分的保护。
对于没有配备移动控制器的分支办事处,ARUBA提供了一套领先业界的远程接入点设备方案。ARUBA在AP-70的第二以太网端口加入本地桥接功能 ,当接驳接至任何一个互联网联机时,远程接入点设备和总部的中央移动控制器之间将会自动建立一条安全的IPSec通道,其后的操作方式和其 它网络精简接入点设备的操作相似。由于增加了对本地桥接的支持,用户可随时使用打印机和其它本地资源,而无需通过互联网向总部网络提出要求,更为方便省时。(责任编辑:李勇)
在九十年代中期局域网交换机盛行的年代,Melkote先生就职于思科,负责订定及推出思科高端企业用局域网交换机系统。Melkote先生还曾在 Intel工作,负责架设一个覆盖全企业、对应多种传输协议的网络。
Keerti Melkote先生毕业于美国普渡大学(Purdue University),拥有电子及电学理学硕士学位 (MSEE)。
