扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共2页)
如今在无线和统一通信市场高歌猛进的Aruba,力图把握未来的能力。Aruba公司首席执行官Dominic称,我们觉得可以玩得更大一点,打一场更大的仗。于是,Aruba来到中国。
绑定端口的策略已经过时
虽然许多传统的企业都在发力无线解决方案,但是Aruba对于由固网演化而来的方式进行了抨击。Ken Jensen认为,如今企业的快速发展导致许多IT架构很多时候都没有考虑到企业这样快速发展所带来的移动性需求以及带来的诸多安全问题。
而以端口为中心的策略,无法跟上时代的步伐,但是Aruba建立了一套以用户为中心的网络架构能够挽救那些处于水生火热之中无线网和管理员么。
因为今天的网络绝大多数是以物理端口为中心的体系架构,在这样一个体系架构里,企业提供的服务以及安全性策略都是绑定在物理的端口的,这些物理端口通常会以硬件方式来体现。
这种方法限制了企业所提供的服务以及它的应用。这些服务和应用会被限制在具体的物理位置上,如果你的员工要想很有效率地工作的话,必须要在相应的位置才能够去工作。
在这样的一种体系架构里,它今后的发展会是非常复杂,一些WLAN的划分、一些访问控制的策略以及一些认证的方法都很难与其他进行融合。举例来讲,今天非常流行的无线技术就很难融合到这样一个以物理端口为中心的网络里,会遇到很多问题,并且实际操作的费用也会很高。
如果将重心放在移动的用户身上,那么企业安全性的策略将和用户绑定在一起的,从而不是和物理位置相关的,用户无论在任何位置出现在企业里都能够很方便地访问到企业的应用。
不过,这种架构可以很方便地与现有的网络系统做一个整合,可以在现有网络的基础之上再叠加一个新的网络,这种叠加不会影响到现有网络的运行。只不过这种叠加的方式依然受到质疑。
Farpoint的一位咨询师曾表示,从交换机、接入点到管理软件都继承到一个单一的结构中,绝对是一个巨大的挑战。而叠加网实际上将接入和无线网络的管理分为两个网络,对于统一通信网络来说,最为重要的是要有整体的特性,安全、接入以及管理制订在有线和无线来说上要实现相同的策略当然是最重要的事情。
集中管理拥有市场优势
Aruba的方案是通过在网络中心进行专门的控制器管理,然后在不同的场所部署各种AP节点,这些AP节点可以无限的扩展成为一个更大更为广阔的无线网状网。
而这样的节点布置却不会受到什么限制,无论企业在总部、分支机构或者是在员工的家庭里可以部署这种有线的AP,这种架构也改变了未来企业IT管理的难度。
中国绝大多数高校,清华、北大、人大、首师大等,甚至一些政府部门都实施了Aruba这样的解决方案。落座在北京商业区的华贸中心、万豪、丽兹卡尔顿酒店只是这些行业里面的典型应用罢了。
Aruba在国内成功实施的最大型项目是超过了三千个AP。而在北京这样的环境里,最大的项目是一个高端酒店,通过1300多个AP实施了全面覆盖。而过去这是难以想象的,1300多个AP对于过去的方案来说,几乎没有办法进行管理。
传统网状网的逻辑架构,采用的是加密钥匙预分配的方法来实现。但是这种逻辑架构将面临许多节点的加密钥匙管理的问题。同样面临危险的,不仅仅是加密钥匙管理的问题。更重要的是这样的架构里,加密是以明文的IP包的方式,在终端和第一跳连接的AP之间连接传输。
Aruba称其提供了另外的解决办法,除了在每个MESH点直接通过预分配钥匙,还提供另外一个从终端一直到网络中心的控制器这样一个完整的独立加密通道。即使用户在MESH点之间的数据传输被攻破了,但整个用户的数据依然是安全的。
这是一种典型的安全与传输分开的方式,Aruba认为其提出的基于网状网的结构,能够百分之百和原有的体系架构兼容。这套系统既有中心加密的方法又有分布式加密的方法,使得企业能够放心的将其关键性业务都运行在网状网的环境里。
安全永远是矛和盾的关系,但是Aruba公司提供的无线网络解决方案中提出了一种新的思路,即按照通过数据包的分析出不同应用,实施不同的安全方式和质量服务。
从终端一直到位于网络中心控制器整体加密的方法,通过完整的加密,防止中间人的供给情况,同时能够辨别用户的应用类型。而传统分布式AP的处理方式,很难定位和防止攻击的发起。
而通过集中的体系架构,利用瘦AP的方式使得AP拥有检测和实时的抵挡攻击的发生。值得注意的是,Aruba称其能够在同一SSID下面接入不同的应用类型。比如在某个SSID上,同时接入了数据和语音服务,即便语音的弱加密漏洞入侵了网络,解决方案能够辨认并限定其作为语音服务的策略,从而避免了该漏洞影响了该节点上数据业务的安全性能。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。