扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
今天,网络的使用已经不再局限在企业内部,很多企业员工和分支机构用户,在家里,在出差等移动的环境中或在远端办公室,已经开始非常普遍的使用无线网络。为此,Aruba提供了移动化的解决方案,去适应用户的这种需求。
ARUBA的一体化移动方案包括四个部分,第一个是跟随用户的网络连接,无论在什么样的地方,网络都可以随时随地让用户访问。第二在提供方便灵活接入的基础上,同时提供安全稳定的保障。移动性和跟随的接入会给网络造成安全性的漏洞,因此在用户看来,安全性和移动性两个是一对矛盾,因此ARUBA提供了很多独特的安全性服务。再有就是随处可以接入的企业应用环境。第四点是方便灵活的管理。尤其是对于一些企业级用户,在现有的基于不同厂家产品构建的网络环境中,用户可以借助ARUBA提供的技术和产品解决方案实现跨越多厂家管理平台的应用模式。
Aruba公司全球产品管理总监 David Munro说:“今天的市场是以端口为中心的网络,举例来说,像无绳的电话,已经支持用户之间的连系,但并不提供终端用户移动的核心价值。而只有像手机的使用,是在运营商提供的以端口为中心,有线的基础之上,提供真正可以方便连接的应用的环节。”针对这样的需求,ARUBA的产品线构成化分了四个部分,第一部分是完整的控制器,从200到6000的系列。第二个部分是无线接入设备、AP等,在产品的设计以及功能方面,相对竞争对手提供更具竞争性能特点的接入产品,如提供单频和多频(MIMO)的产品线,以及经过Wi-Fi联盟测试认证的相关无线设备。第3部分是运行在Aruba控制器里的ArubaOS系统软件,第四部分是Aruba通过收购获得的Airwave无线管理软件,可以实现对多厂商无线设备的管理。
缓解802.11n的管理压力
802.11n是无线领域的热点,在带宽高和传输速度提升的特点上,11n也相对的使提供管理平台的控制器层设备需要提高自身的数据处理能力,只有控制层的性能得到稳定的保证,整个网络的能力才会随之提升。Aruba中国区技术总监王跃霖介绍说,“我们的高端控制器,是一个单一的设备,除了能够管理更多的接入点外,还提供了防火墙功能,同时能达到80G的吞吐量。因此,对无线接入的管理能够实现室内室外的统一,也就为用户实现了统一组网的模式。这样一来,企业用户可以通过AP把用户的信息传回到后端,而所有安全性的控制都在后端的控制器里实现。而部署在远端的站点,可以通过事先设置好的AP,把用户信息同样传回到数据中心。需要访问的员工即使不在企业内部,同样可以在任何一个终端直接访问企业数据中心的数据,使用的体验跟在企业网内部应用是完全一样的。
提供11n的产品,需要考虑到很多的技术因素,其中一点就是让用户不需要改动现有的有线网络的POE供电性能,就能够使无线终端接入到网络当中,这也是当前众多无线厂商在技术方面需要重新考虑的重点之一。David 证实,11n的供电是一个需要认真处理的问题,“在我们的AP里面,加入了智能的供电的侦测功能,让设备在今天标准的POE供电设备上也能发挥它最大的效能,这一功能能够自动侦测,接入电源的供电量是多少,我们有三种工作的模式,第一种模式就是完全的工作模式,没有任何降低;第二个是缺省工作模式,如果电量降低到较低档位,在一定程度上,第二种工作模式会自动停掉其中一个千兆端口,用一个GE端口工作,前两种方式都是3×3输入输出方式;而第三种工作模式针对更低的供电环境,设备会自动停掉一个数据发送链路,变成11n的AP 在2×3的模式下工作,而用户的使用是不受影响的。这就保证了无论在什么样的场景下,11n的AP都会有比较好的表现,另外,我们采用了低能耗内置的CPU,从而使电力的利用效率更高。”在提供稳定的供电保障的同时,遵循绿色环保的理念也是ARUBA的核心设计原则之一,ARUBA的控制器能够提供80G的吞吐量,但电源功率只有680W这一点与同类产品能源消耗非常大的特点形成了鲜明的对比。
实现企业“全无线”
用户的移动性,改变了现在网络的接入状况,用户不再需要固定的位置去做网络的接入,而是在工作的现场获得更好的移动性,并实现全无线的灵活工作模式。
David认为,全无线的办公环境是一个市场的发展方向,对于企业用户来讲,全无线的灵活性使用户的使用体验更好。因此从产品的设计上,Aruba一直在不断投入精力,以推动这个市场。例如其提供的控制器产品就预留了冗余设计,每一个AP都有2个千兆口回传,保证AP连接的冗余。另外,在控制层不断地提供更多的安全特性,例如准入安全控制等。王跃霖说,对于企业来讲,网络不再仅限于给内部的员工提供服务,因此网络必须有一个用户角色的访问权限的控制。目前用的比较多的方法是提供一个开放式的网络,然后在这个基础之上,终端的客户端之间再利用VPN软件,建立VPN的安全访问功能。但随着802.11n的演进,这种方式越来越多的被WPA2加上802.1X方法所取代,在这种方法之上,提供加密是在用户端和控制器之间进行的,并且这个加密不只是在初始AP来做,而是在整个数据的传输路径当中都会有加密保护,“所以们在这部分能够提供一个安全访问的机制。”
ARUBA提供了三个非常重要的特点来保障安全性。第一是对于用户身份的鉴别,通过MAC地址强制门户以及802.1X这种认证来区分不同的用户。第二是在控制器里加装状态防火墙检查功能,用户访问要经过防火墙的控制。第三是基于用户角色的访问控制能力,就是把用户身份的鉴别,以及防火墙策略整合在一起,形成基于用户角色访问的控制。通过这三点,ARUBA的控制器,能够提供以用户为中心的安全的服务。
“新的架构对企业非常有好处,因为它提供的是一个在IP之上叠加的系统,所以在AP和控制器之间本身就有IP路径的冗余。而在无线环境端,由于采用了中心控制架构,因此即使某个AP出现了故障,其他的AP可以去覆盖到有问题的区域,从而提供一个更稳定的全无线环境。”David说。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。