扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛管理 来源:zdnet安全频道 2009年1月3日
关键字: 无线网络
Intel Jones Farm园区有将近6000名员工,是世界上率先将无线作为主要接入手段的机构之一,成功地解决了提高性能、系统管理(RF范围)、增强安全(RF干扰和恶意设备检测)、客户端漫游 ,以及无线语音的服务质量(QoS)等问题。Intel IT部门利用了一些很快就在思科企业级无线套件中提供的特性,完成了这一任务,该套件结合了思科统一无线网络、Intel Centrino笔记本电脑和Intel Centrino移动技术。该公司预计,在今年晚些时候完成部署后,75%的园区人员将使使用无线技术接入网络。
无线技术的普及
自Intel三年前部署了第一个WLAN之后,无线技术的使用有了大幅提高——从2002年的1500名用户(主要为美国用户)增加到2005年的55000名位于全球200个地点的用户。“当我们刚推出无线网络时,员工主要使用有线局域网,仅将无线局域网用作备用接入方式,如会议室连接等”,Intel的IT无线计划经理Sylvia Stump说。但Intel的IT调查表明,几乎所有使用笔记本电脑的Intel员工都偏爱无线局域网连接。“我们的员工希望获得随处工作的自由——他们希望在会议室、公共区、餐厅等地点工作时能获得与其在办公桌旁一样的生产率”,Stump表示。
当Intel IT无线团队开始调查提高员工生产率和降低网络成本的方式时,将无线作为主要接入手段的想法开始浮出水面。2004年,Intel IT部门管理着三个独立网络——LAN、WLAN和电话网络,这实际上带来了三重的运营成本。此外,随着无线接入点数目超过5000个,WLAN管理已使他们不堪重负。“利用我们最初的无线架构时,我们需独立地管理每个接入点”,Stump解释道,“随着WLAN日益庞大和复杂,我们意识到我们需集中管理并提高自动化水平,以防止运营成本过高和对人员的需求激增。”
无线办公方案广泛采用
今年,Intel Jones Farm办工园区中75%的员工都将在工作中使用无线作为其主要连接手段。
Intel IT决定构建一个能继续增加无线网络接入和简化网络管理的下一代网络。“通过集成LAN、WLAN和电话网络,我们可形成一个更为强大、稳定、高效的架构,来提供语音、视频和数据”,Intel无线局域网设计经理Yossi Bar-El说。将无线用作主要接入方式,将降低布线投资开支,并满足员工对移动办公的渴望。
Intel Centrino集团总部所在地Jones Farm成为了以无线局域网为主要连接方式的样板,因为其大多数员工具高度移动性,运行的业务应用也非常适于无线接入。
Intel正在凭借思科统一无线网络开发一个以无线为主接入方式的解决方案。该战略是构建一个统一的有线和无线解决方案,来经济高效地为语音、视频和数据提供带宽,并提供确保通话清晰的QoS服务。Intel的思科统一无线网络架构由Cisco Aironet 1240 AG系列轻型接入点、思科无线局域网控制器和思科无线控制系统组成,可简化监控和管理。Cisco Aironet接入点与思科无线局域网控制器和思科无线控制系统组成,可简化监控和管理。Cisco Aironet接入点与思科无经域网控制器通过轻型接入点协议(LWAPP,请参见45页边栏)通信。底层网络由分发层的Cisco Catalyst 6500系列交换机以及接入层的Cisco Catalyst 3550和4500系列交换机为基础。
Intel Centrino移动技术使笔记本电脑能自动检测到最佳带宽并通过它连接到网络——例如在家中使用802.11g,在工作时使用802.11a。“客户端可完成与网络相关联的所有工作,以便用户只需登录他们的笔记本电脑即可联网”,Bar-El说。
Intel目前正在实施将无线作为主要接入手段的一个三阶段部署计划:
1. 阶段1:在一幢建筑物中部署无线架构,分别测量有线和以无线为主的网络,以确保一个由200名员工组成的小组在使用这两种网络时能获得相似性能。Intel在2005年中完成了这一阶段,目前正在对结果进行分析。
2. 阶段2:将以无线为主的数据访问扩展到整个网络。预订2006年中完成。
3. 阶段3:通过IP语音软电话、Wi-Fi电话和双模(Wi-Fi-蜂窝)设备,添加无线语音功能。预计2006年底完成。
预计带宽容量
Intel选择了802.11a架构,因为它在实践中提供了最高带宽。“802.11a和802.11g在理论上都提供54Mbps带宽,但802.11a实际提供的带宽较高,因为它有12个信道,而802.11g只有3个信道”,Bar-El表示。例如,在Intel,根据用户距接入点的远近,802.11a为每位用户提供24Mbps到54Mbps的性能。每个接入点都为双频,802.11b/g用于提供冗余性及为不支持802.11a、型号较老的笔记本电脑提供连接。
为规划容量,Intel目前正在精确调整每个用户需用于语音、视频和数据的带宽估计值。“我们正在接入点密度和成本间寻找最佳平衡点;用户和接入点间距离越短,可用带宽越高”,Bar-El称。
过去,Intel IT一直手动配置、安装和管理其数千个接入点。“但手动配置带来了错误风险,因为技术人员可能对我们的设计标准有不同理解”,stump补充说,她在不同Intel办公地点工作时,就发现其WLAN性能存在差异。
思科统一无线网络通过集中管理确保了一致性。主要的网络智能特性现在都位于无线局域网控制器中。Cisco Aironet 1240 AG轻型接入点提供了支持动态RF监控、IDS检测和位置跟踪的RF服务。思科WCS为所有无线局域网控制器设置了配置模板,消除了技术人员手动设置时可能出现的人为错误。新安装的接入点的RF信道和传输功率是由无线局域网控制器根据思科WCS配置模板自动配置的。系统可监控覆盖范围并按需调整配置,以确保覆盖范围和性能的一致性。此外,如果某一接入点不可用,WLAN可自行恢复:邻接的接入点会配置为对此故障接入点进行补偿,当故障接入点再次正常联网后,它们即恢复原配置。
“从支持和工程角度,思科统一无线网络非常便于管理和支持”,Stump说,“与我们过去专门用一个接入点来进行监控不同,我们现在用一个系统来管理和存档所有解决方案组件,包括:它们运行的方式、它们采取的操作、漫游水平以及用户连接类型。”
无线方案安全性讨论
Bar-El称,Intel Jones Farm办公园区的主要安全问题是RF干扰和员工网络接入丢失。802.11a/g冗余频段和Cisco Aironet 1240 AG接入点可动态选择RF信道和传输功率,以确保业务连续性,如果RF干扰发生在802.11a网络中,员工的笔记本电脑可自动重新连接到另一信道或802.11b/g网络。Intel IT另一个抵御拒绝服务攻击的途径是使用LWAPP来识别攻击源。
Intel目前的备用接入WLAN使用VPN技术来对传输中的数据进行加密和保护。但是,VPN也带来了另一个需管理的基础设施层、另一个故障点和潜在瓶颈危险。现在,通过使用WPA2和作为思科统一无线网络中802.11加密功能一部分的高级加密标准(AES),已无需再在Jones Farm工作园区部署VPN。
为作为网络准入控制的一个步骤来验证用户,Intel采用了思科统一无线网络中的802.1X验证,来与思科安全访问控制服务器(ACS)等集中RADIUS服务器通信。
网络分区和建筑物间的漫游
路由功能可确保在员工跨越子网边界时,例如员工一边通过思科无线IP电话7920通话一边走过园区边界时,其语音或数据连接不会中断。
Intel IT通过采用了LWAPP的WLAN控制器支持漫游。LWAPP使客户端在跨越单一RF域中的子网边界时能保持其IP地址不变。客户端并不知道它正在更换子网,后端控制器管理它们之间的流量,确保无论客户端移动到网络的任何位置,流量都能到达其目的地。
Bar-El将LWAPP中的第三层快速安全漫游功能与邮局的地址更改服务作了比较。“寄到您的老地址(相当于客户端关联的原始接入点)的信实际上并不会送到那儿去”,他说,“邮局(相当于控制器)会自动将邮件转发到记录中最新的地址。”因此,所有流量都导向客户端目前关联的Cisco Aironet接入点及思科无线局域网控制器。
Intel的无线团队目前正在对有线网络和以无线为主的网络的性能进行分组级研究,以衡量和调整无线网络相对于有线网络的性能。在将于2006年初面世的报告中,将提供部署无线的性能优势证据。
2006年将继续出台网络性能报告,增加ROI分析内容,以提供技术和业务优势综述。对于无线网络的ROI预计数据表示:网络投资成本将降低40-50%,运营成本则将降低20-30%。另外,每员工在添加、删除和更改语音及数据方面,预计每年将节约25美元。“我们还可改进维护集成网络的方式,这将进一步降低整个环境中的支持需求”,Stump说。
Intel预计,今年部署无线语音后,将获得更高生产率收益。“员工将能在园区的任意地点建立虚拟办公室,从而实现更好的协作、更快的决策制订和行动,以及更高生产率”,Intel手持设备平台部副总裁兼总经理Jim Johnson说。
智能网络需要智能客户端
对无线的管理和使用能力取决于连接到智能客户端的智能网络。Intel IT部门发现,以无线为主的网络需要客户端具备智能性,以提供端到端性能。“员工希望其笔记本电话、PDA和智能电话能方便地连接到移动基础设施并获得服务”,Johnson表示。
Intel Jones Farm的部署证明,无线网络可大规模部署,来支持关键业务应用和语音等高级无线服务。这极为显而易见。“最初,员工是因为WLAN的质量和稳定性不一致而偏爱LAN”,Stump说,“但现在他们更喜欢使用WLAN,因为用户体验不但已经一致,而且使用方便,移动性更是让他们获得了随处工作、联网的方便。”
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。