扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
各位上午好!非常感谢大家能够光临这场会议,跟我们一起讨论关于无线通信在现在的发展。李局长介绍的非常精彩,从运营商的层面上我们已经看到移动通信业务已经超过固定通信业务的模式。事实上,我们看到国家很多的城市包括全世界范围内都在构建城市的无线覆盖,这是为了提供一个更加灵活和方便的商务和IT的环境,而出现新的业务增长。那么西门子作为传统做通信的公司,也在面临一个非常重要的转变,昨天我们的同事已经给大家介绍了西门子统一通信的解决方案。在西门子统一通信一面大旗下我们不仅有我们的语音、视频还有数据通信服务,同时也涵盖了从固定网络到移动网络所有的解决方案。
我们现在发现其实越来越多的工作已经没有办法离开移动计算机系统,我也看到在座有10%左右的人现在拿着电脑,电脑都采用了无线上网的工作效率。
对于西门子来说从西门子品牌来说西门子注重品牌的质量以及可靠性、安全性。西门子同样也注重了我们如何保证客户从一个固定的网络移植到移动网络当中所承担的成本问题。
第一点,我们认为我们的无线网络系统是能够从1个IP发展到成千上万的IP无缝衔接的系统。我们也可以非常灵活将我们的无线网络接入点系统设置为传统的系统。这是西门子提供的保证零成本切换的服务。
第二,我们认为在无线网络中我们应该能够提供非常高效、优化的语音、视频和数据业务。同时,我们也希望我们的系统能够提供非常高的可靠性。我们知道西门子有很多工业的产品,我们号称是生产工厂的工厂。实际上,西门子也提供了很多恶劣环境当中使用的通信设备,这些通信设备不仅能够提供IP65,也能够提供IP67,在防水甚至超高、超低温度下工作的设备。我们为什么提供这样的设备?因为我们发现不仅我们的系统要覆盖在非常良好的环境下,像会场这里有空调有恒温系统,我们也会把系统设备装置到地铁、高山甚至湖泊边上,在这种恶劣的环境下会对应用系统产生比较大的影响,同时我们发现无线网络的应用、移动网络的部署会使我们的客户、会使我们广大的用户对于安全性非常敏感。因为我们传统用的有线网络是一个点状分布,无线网络在三维空间内任何一个点都是接入点,所以安全性也是一个非常重要的因素。
那么关于性能方面很多用户一直考虑到原来无线网络是11兆,相对于G网或者C网来说是一个很大的进步,但是相对局域网的用户来说认为数据比较低。从发展来说我们从11兆发展到54兆,现在已经推出最新的300兆BPC的的系统。
西门子的无线业务能够覆盖所有的应用场景,从室内到室外到恶劣的环境到公共区域,我们也参与了非常多的项目,包括有酒店、户外、地铁隧道,甚至有公共的区域,包括交通十字路口等等。
西门子移动解决方案面临的挑战是什么呢?我们一直发现网络的平台是一个分离的系统,可能看见非常非常多的分离,包括管理的复杂性、安全性的威胁以及很高的开销。这些都成为我们移动办公系统和移动应用的障碍。我们一直谈的统一通信,里面有一个非常重要的环节就是流程管理,那么流程管理中比如说我举一个简单的例子,可能每个在座企业家或者是在座搞企业管理的人都会发现,我们在公司变成大了以后非常难于推进流程,从管理学的角度来说,管理中有两个问题,第一个管理的及时性,这是企业战胜对手非常重要的条件。第二,整个企业流程的规范化。实际上在IT手段没有特别发展的情况下,高效企业的最大极限在哪里,从管理学角度来说一个人最多管理六个人,一个总经理管理六个总监,一个总监管理六个人,这样最大的企业从高效没有IT平台的角度来说,大概300个人以内,如果一个企业超过300个人会超过很多流程的控制、风险的控制,所有这些都会导致丧失一个及时的决策能力,及时决策能力的丧失导致企业在竞争中必然面临劣势。比如说,我们的客户服务一个流程出现以后,一个故障出现了一定会投诉到某一个接待,接待可能发现这个系统是有ABC处理ABC三个人处理,就会找这三个人,会发现A休假,他并没有在整个网络上及时更进他的休假信息,使得流程控制到A点就变成空白点。事实上我们发现流程在企业运用中有非常多这样的案例。主要的问题就是通信是有成本的,第二,没有提供及时的通信能力。我们把无线网络部署在企业中主要的目的就是为了提供及时的通信能力以及提高企业的及时决策能力。
从企业的无线基础架构来看我们可以看见主要推动第三代无线移动网络,首先要提供无线的控制器AC,然后要提供无线的接入点,接下来是集成软件以及客户端,这是一个四维一体的解决方案。原来我们第一代和第二代的无线网络主要接入点AP,它可以很灵活任何部署点在一个区域内。如果我们要大规模的部署有成百上千的AP要部署必然要面临很大的管理成本,这些管理成本使得我们应变能力下降,使得服务质量下降。所以第三代乃至第四代的无线网络架构都是提供了一个无线控制器来管理整个无线网络,实现整个高效率的无线网络和无线的应用。
对于西门子来说我们能够将多个优化解决方案在一个平台上进行实现,我们采用了VNS的创新技术,虚拟的网络服务。那么VNS是在wlan上对于用户进行区分的服务,我们将用户进行中心化进行分割,比如说语音应用采用一个虚拟网络,数据应用采用一个虚拟网络,视频应用又可以采用一个。及时通信用户比如说在医院要监控病人的心跳以及某些信息,我们必须要采用及时通信业务。及时通信业务跟IP网络有一定的冲突,七、八年前我们在做ATM的时候也在探讨及时通信,事实上及时通信在现在的网络应用中有非常重要的地位,我们采用Wlan系统保证系统提供最及时的通信服务。
安全性
安全性我们也采用非常强壮的802.11i安全性,这使得我们构建一个强壮的无线网络,同时我们还有WIPS解决方案。我们知道无线网络是三维的网络,能够在空间内、三维任何一个点进行接入,我们必然要考虑怎样构建一个无形的盾牌,通过无形的盾牌发现入侵的威胁以及发现黑客的威胁。这个时候我们有一个系统可以找到所有的入侵威胁以及可能存在的不安全性。
对于管理性来说AP是无线接入点系统,我们用户在安装的时候不需要考虑是三层的网络还是两层的网络,因为对于我们来说这些都是不需要考虑的,我们的AP系统只要接入到应用平台就可以实现无线的覆盖,不需要在AP上做任何的装置,只需要在中心的控制器进行初步的设置。
我们在后台管理上有非常强的功能,刚才我介绍了很多无线接入点系统,同时可以看到我们无线中央控制系统能够在监控和优化方面做到非常强的体现,在部署方面即插即用,在优化方面中心控制管理。我们针对每个用户、每一种虚拟网络服务规划带宽,规划网络资源。比如说可以对于语音通信规划一定的网络资源,对于视频、E-mail规划网络资源,同样可以不需要配置交换器也可以规划网络资源。我们可以提供图表、统计和报表,我们可以监控到移动终端,它的位置在哪里,可以监控到整个移动终端的情况,可以让我们的管理员知道威胁在哪里?我们的管理性能在哪里?同时进行优化,我们在胖AP和瘦AP当中推出Fit AP,比如说家里面单独使用的AP叫做胖的AP,能够单独实现一些功能,但是它的弱点就是大规模部署起来比较麻烦,甚至是不可控制的。那么单纯瘦AP完全采用中央控制,流量都是采用全部流到中央控制器再到接入点再到用户。但是纯瘦AP也有一个非常大的劣势,如果我们的应用是点对点的传输,那么离得很近的点对点的传输流量还要经过中央,就占用整个中央处理得带宽和性能。我们现在推出第四代系统叫做FIT AP不仅能够作为胖AP使用也可以当瘦AP使用,通过不同的软件使接入点工作在不同的模式上,同样也可以使我们的用户和用户之间的信息交流和传递能够非常地方便占用最小的中央处理带宽。
这是分布式处理的处理构架。在边缘和核心都能够采用有智能的流量控制,我们现在把需要的流量、需要进行监控和需要进行处理的流量分配到中央控制器,把不需要的流量放在接入点设备当中。这样,第一优化性能,第二最小限度使用中央资源和整体构架。第三,能够形成更加简单集成环境。大家看到我们手机在登录的时候要通过中央控制器,在实现通信的时候是不需要再经过中央控制器,这样流量就可以最大化的控制在边缘上。
对于安全性来说,实际上我们的安全性可以分为三个部分:
第一,在物理程度,即入侵和侦测、防护。
第二,在保密性控制。
第三,在认证和接入方面。
所有的安全性,不管是无线还是有线,不管是服务器类还是网络类的,安全性都应该在这三个层面进行考虑。我们在这三个层面都有非常完整的解决方案。我们在入侵、侦测和防护层采用了WLAN IPS入侵保护系统。在数据保密性完整方面采用了802.11i的协议。
安全性方面我们要解决的是企业无线网络面临整体全方位安全威胁,首先我们能够提供保护系统DOS攻击、虚AP、AP错误配置等等,这些都是WAPS的解决方案。
Hipath Wireless同时还提供了业界最好的VowLAN的服务。西门子最早是做语音服务的,我们有一个合资公司叫做诺基亚西门子,也是专门做移动语音服务的公司。我们提供无缝以及安全的呼叫漫游包括无线多媒体的服务QS的优先级,包括呼叫管理控制CAC,包括移动的固定网络FMC的解决方案。值得一提的是CAC,我们知道移动的机载系统和无线接入系统有异曲同工之处。当AP达到一定量的时候我们会限制AP的介入,下一个漫游客户帮他找一个附近最好的移动机站,这样使得我们的服务一直保持比较好的质量,这也是呼叫管理控制CAC的基本思路。这是我们在语音方面做的最好的解决方案。
在快速漫游方面我们也提供了非常先进的解决方案,大家知道从一个接入点漫游到另外一个接入点的时候我们往往遇到几个问题,第一往往没有认证的时候这个漫游的过程是比较简单的,但是如果一旦涉及到比较复杂的认证,有一些都需要证书的,我一个移动终端要得到授权去访问一个网络资源或者语音资源必需有一个证书的认证,传统最简单就是WEP的加密密码串,如果用一个网上自由下载的黑客软件在20分钟就可以得到相对禁止的密码,所有的语音呼叫或者所有的通信处理都会失去任何的保护。所以就有了证书的认证方式,大家用过银行网站的用户都发现,现在招商银行、中国银行、工商银行都建立大家采用证书认证,证书认证相对来说是非常安全的,如果用超级计算机计算的话也需要一年半载把一个相对比较简单的证书破解。所以对于证书来说安全性大大提高了,但是处理证书需要专门的服务器、专门的业务机构,在处理证书的时候需要相当长的时间。这也意味着如果我们一个用户从一个接入点漫游到另外一个接入点需要更长的时间,如果需要更长的时间意味着语音服务会中断,这也意味着我们没法提供合理、正常的语音服务给我们的客户。事实上,西门子采用了快速漫游的解决方案,我们会采用预售权、预认证,我们会估计我们的用户漫游的速度以及漫游的方向,同时将这个认证的证书信息下载到无线接入点。有了预先认证的信息,就可以快速地在非常短的时间内把证书认证完成。这样使得语音服务能够不中断,一直保持非常好的语音服务质量。这也是我们预认证快速漫游解决方案。
同样在服务质量提供了802.11e/Wmm。在呼叫控制有CAC,我们有最强的诺基亚包括西门子自己也有无线的终端电话。
值得一提的是,无线网络的部署不仅仅是设备的问题,同样也是一个流程的问题,其实西门子有两大优势:第一是生产、制造和研发的优势。第二,流程管理方面的优势。西门子作为160多年的公司,有非常强的流程控制的能力,也积累了非常多的项目管理经验,包括怎样进行802.11的现场勘察,怎样评估你的网络,业务评估以及集成设计、以及安全性的方案,这些都是西门子可以完成。西门子也是业内唯一能够提供从设备到服务一整套解决方案的公司。因为西门子一直是在做直接客户的工作、直接做现场的工作,我们也承包了非常多的工程包括上海浦东国际机场、磁悬浮、世博会等等,都是西门子直接到现场进行勘察服务,直接进行网络评估和IT的服务工程。
从产品的构架来看,我们要搭建一个无线的应用平台,我们要分五个层次:
第一个层次,主要是终端设备。终端设备西门子不仅自己提供了相应的终端设备。同时我们也有非常强的合作伙伴,在右下角大家可以看到红点是我们的呼叫定位服务的模块,一个FID的卡,它可以提供定位信息服务,配FID的卡的人可以在覆盖无线网络系统的任何场景下都可以被精确的定位,定位的精度在3到6米左右。这个在医院里面有很广泛的应用,包括在做的会展中心,包括要求保安措施比较好的地方都会使用FID的系统,FID有两种模式,一种被动一种主动,它是主动的FID模式,它有一个按纽发布紧急呼叫信息,第一个可能是帮助信息,第二个就是通话信息。
第二层,就是无线的接入点和传感器。这里要给大家做一个解释传感器是什么。从硬件角度来说就是无线接入点设备,但是工作模式跟无线接入点是不一样的,无线接入点在座各位用的笔记本电脑正常使用收发信息的接入设备。但传感器不发射任何信息只接收信息,来分析这些信息是不是具有攻击性,是不是具有入侵的特性,通过这些分析以后能够提供一个安全的解决方案。就是刚才我们讲的无线入侵保护系统。第二,通过分析这些信息处理一些定位系统,就是刚才讲到的FID解决方案。通过传感器接收来的信息能够处理定位服务,我们能够知道我们每一个用户的位置在哪里,知道这些人在干什么?通过什么样的协议访问我们的网络,是不是首选的用户。
第三层面就是核心控制器。我们提供四五种不同层次的控制器,从几十个AP到几百个AP都可以在一个控制器上进行控制。
第四层提供了管理套件,包括无线入侵保护系统,包括无线的定位服务系统,以及各种应用服务有语音、数据、及时通信,非常重要的就是及时通信的服务,及时通信是保证企业管理高效的重要手段以及我们在某些非常重要的场合比如说地铁,比如说在医院都需要及时通信,这些通信都不可以被延误。
接下来简单介绍一下我们的产品,这些产品都是西门子在市面上推的比较多的产品。它的特点,首先是FIT AP模式,有胖AP工作模式有瘦AP模式,有双频和单频,同时我们支持两种形式发射无线电波和接入服务,我们把11A和11G两种协议同时集成在一个系统里面。
刚才我们讲到的,大家可以看见我特意用了两个一样的设备,这两个设备硬件架构是完全一样的,我们只不过用了不同的软件,我们可以通过我们的核心工作器任意地切换AP的工作模式,如果是切换成独立工作模式,独立工作模式就是一个普通的AP,当然它的性能很强,有双模工作模式,它的安全性也很高,支持的802.11i以及QS的服务。而且在10个AP里面可以形成一个AP的集群,可以形成一个阵列。集群的意思就是十个AP,十个接入点可以被虚拟为一个,好像有一个虚拟的无线控制器,它把无线控制器构架在十个AP的内部环境里,使得我们只要管理一个AP,实际它也十个AP的性能,这就大大扩大它的性能。超过十个AP我们希望采用瘦AP的工作模式,这样可以提高管理的效率。
这也是西门子公司提供非常独特的特性,我们采用同样的硬件、不同的软件能够实现不同的业务功能和不同的部署功能。这样的话也可以使得我们为客户实现零成本,从胖AP迁移到AC加AP的网络体系。现在90%大型的客户都在使用AC+AP,但是有很多困惑,如果一个分支机构刚开始的时候我希望就一个AP到十个AP,我不可能很大量去部署,但是往往没有这样的解决方案。西门子提供了灵活的解决方案,使得我们一开始就用AP不需要AC,当业务很大的时候可以把AP和AC结合起来应用。
西门子还提供了非常强劲的室外接入点,能够在恶劣的环境下使用,能够在-40度到+70度下使用,它提供IP65防水等等。
工业级可以提供IP67或I-Safe。我们也提供的300兆的应用,我们802.11设备可以在普通的模式上因为正常的工作,包括提供300兆的带宽的应用。
这一款是我们一个小型的控制器平台,刚才说了十个以下的时候可以采用阵列的集群AP服务,十个以上到三十个以下建议采用C2400控制器。这是动态视频管理,我们AP之间可以互相的弥补,可以智能发现缺陷的地方,自动调整覆盖范围,使得我们的覆盖最优化,能够使得AP的负载达到均衡的状态。
这是我们的入侵保护系统和安全系统。
行业解决方案
因为西门子涉及的行业太多了,我们几乎涉及了所有的工业行业以及商业行业,西门子在中国有接近1000亿人民币的营业额,有接近5万名员工。我们在所有的领域都有非常多的知识产权,我们也把我们的应用在各个领域里面,包括医疗、工业、企业,包括教育行业大学,国内我们做的也非常多,像地铁、酒店、会展中心、运营商、无线城市覆盖以及大型的政府项目。
其实西门子Hipath 移动方案的解决方案,它集成了顶级的无线网防入侵技术,通过也提供了非常可靠的IP65/67室外、户外的恶劣环境下解决方案,以及我们能够为客户实现零的迁移成本,从胖AP到瘦AP迁移的解决方案,这是业界对于西门子统一通信以及西门子无线技术的评价。大家都已经看到有着非常好的技术,包括我们在语音领域,包括在成本控制领域都有非常好的一些解决方案。
今天时间有限就介绍到这里,谢谢大家!
主持人:接下来将感受无线通信应用的具体案例,中国进出口交易会—广交会,它是中国目前历史最长、层次最高、规模最大的综合性贸易盛会,无线技术怎样关注广交会,有请阿尔卡特朗讯董德洋先生,掌声有请!
董德洋:大家好,我是阿尔卡特朗讯董德洋。下面我跟大家一起分享一下广交会,中国最大规模交易会里面的成功应用经验。
首先我介绍一下广交会的情况,从1957年开始已经举办了100多届,是国家规模最大、历史最长的国际性的贸易盛会,从最开始单一的方向发展到现在进出口双向的交易博览会,现在主要的会场是琶洲国际会展中心,建筑面积70万平方米,在数据网络方面我们也经历了几个发展阶段(后面介绍)。
我们广交会有数据中心的职能部门,人员并不多但是服务的对象非常广泛,包括国内外的参展商、职能网等各个系统的正常运营。我们现在的目标就是安全、高效、服务和保障。
大家也看到我们电子商务部的人数非常少只有10个人,那么这10个人怎么把庞大的网络运转起来,这是我们建网的时候遇到的问题。
在07年的时候我们自101届起就从单一的出口交易平台转为进出口双向的交易平台,实际上我们进出口的量是非常大的,在前面大家可以看到广交会的交易额已经上升到400亿,这个规模也是非常庞大的。但这里面对于多媒体,对于数据处理能力要求非常高,包括有线和无线。我们在这里面部署的三网融合的无线解决方案。
前面两位都介绍了很多技术发展趋势,我就不多说了。
在需求方面我们主要有以下的需求,包括处理能力和可靠性,因为展会期间可靠性是非常高的,是一个商务交易平台。兼容性方面也是要求非常高的,因为我们在网络建设过程里面经过了几代的发展,不同设备的兼容性必须要达到要求,信息安全方面包括大规模的无线部署方面。今天我主要跟大家说一下无线部署方面的情况,因为展厅是非常特殊的架构,所有的展厅高都超过13米,有一些部分的点超过26米,在这么高的上面部署AP,传统凭经验值估算AP的覆盖范围是没有办法实现的。而且在当时我们部署AP的时候有一个要求在6天之内部署300支AP,这个要求也是非常高的。
广交会网络的规模采用了20台左右高端的万兆核心交换器,在接入层这一块采用了阿尔卡特朗讯6850的交换器,可以非常平滑的升级到千兆。这也是我们做前期预算的时候采用的非常好的解决方案。无线这一块我们用了高端的无线AC,叫做OAW-6000,可以同时支持2000个AP,AP用了阿尔卡特朗讯的AP70,它是双频的AP。在网管这一块采用了vita的软件,可以管理到有线和无线的综合系统。
我们今天主要是交流无线这一块,我们采用易管理、高安全的解决方案,这套解决方案在应用的情况来看是非常好的,包括现在的流量,最开始无线的流量比较低,通过个人带宽设置是260K,现在无线的带宽已经达到1.1的流量,已经把无线的贷款开放到1兆。这些所有的设置都在ACA控制上进行,所有的AP不需要做任何的设置。
我们现在部署WIFi的时候我们经历很多的阶段,展厅有很多展台是临时,有线会给我们带来很多的困扰,展台拆除有线要拆除,新的展商进来还要重新部署。后来我们采用了胖AP的解决方案,管理的成本非常高,后来我们就采用了集中控制的。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者