 |
| ▲台灣思科業務開發經理張志淵表示,Cisco針對無線網路評估、佈建、維修等面向,開發了各種工具,讓無線網路效能能夠發揮到最大,並且協助IT人員管理。 |
台灣思科業務開發經理張志淵表示,先前台灣導入無線網路最高峰的時期大概在2008年時,接下來遇到金融風暴,各個產業對於網路設備的投資變得保守許多,因此規模較小的公司欲建立無線網路時,就僅採用相當精簡的無線架構,陸續也發生了在管理、安全、實用性上的問題,造成IT人員管理上的困難及公司網路安全受到威脅。
較早捨棄Fat AP架構,而導入新式Thin AP架構的客戶主要以學校、醫院還有部分的高科技製造業為主。這半年來低迷景氣慢慢恢復中,因此對於資訊安全、網路穩定性等有要求的客戶,開始選購Thin AP中央控管的無線網路架構,也只有Thin AP才能夠做到無線網路中異質的應用、資安控管、頻道保障、訊號強弱且動態調整等。
目前網路型態的大方向來看,行動化(Mobility)絕對將改變人們工作、學習、生活等型態。張志淵表示,Cisco早在無線技術推向市場前,就在公司內開始著手建置無線架構,現在除了IP-Phone還有接入LAN之外,整個工作環境幾乎看不到任何線路,而對於新科技適應較強的企業,也都已經慢慢接受OA無線網路化的趨勢,或是特殊環境例如醫院的行動護理車等,都是無線普及應用的實例。
張志淵表示,這半年來市場又回到如同2008年熱絡的情況,3年前的802.11n Draft已於2009年9月正式標準化,很多企業客戶當初表示要等到802.11n標準化之後,再來導入無線架構,此外很多五年前採購無線網路架構的客戶也將在今年逐漸開始汰換,諸多的原因將讓無線網路市場將有一波不錯的成長期。 Cisco無線工具齊全 思科近幾年併購或是自行研發無線管理系統的工具,包括針對整體佈建環境評估的Site survey工具,甚至可以在還沒有佈建無線網路時,就能夠提供室內環境佈建的建議,包括牆壁材質影響、計算涵蓋範圍、計算佈建最佳化熱點;也有一些工具能安裝在筆記型電腦上,能查詢到所有干擾訊號源,例如藍牙、微波爐等,甚至針對例如Voice應用,可以偵測各點AP在Voice上的品質表現。種種工具都是為了讓管理人員能夠以便利的方法,在初始Planing、第二步Deploy/Optimize、及事後Trouble shooting時擁有完整齊全的工具,以簡化的管理方式讓無線網路效能發揮到最大。
張志淵建議有心要建立無線網路架構的企業,要謹慎針對環境及無線設備的搭配做規劃,例如同一個AP可支援多少同時間使用者(Concurrent Users)等都要事先考量,很多用戶都是沒有事先注意到,又要再做第二次佈建的調整,將會浪費成本。
此外,無線網路資安考量也是思科所強調的。Cisco的AP可以阻斷非法AP,也可以偵測到同一個環境裡其他AP,不讓公司員工有辦法連到其他AP。此外針對訪客也有訪客系統,可在AP內切割專屬網段,再配發訪客認證臨時帳號密碼,用VLAN做到類似實體分割,讓訪客可以瀏覽Internet但是無法接觸Intranet。他表示,不只應用在訪客,還可運用在兩公司合併時的人員分隔網段,以及約聘或駐點的工作者。
而更進一步的安全管控結合NAC(Network admission control),可以進一步檢查連入無線網路的使用者的電腦是否有威脅存在,作業系統Patch有無安裝等等。Cisco在最初開發無線網路解決方案時,就已經將應用在有線網路的成熟技術納入考量。而Cisco ISR系列閘道安全設備也可增加無線模組,更強化無線網路的資安防範環節。張志淵表示,資安不能只看單點或單設備;目前WPA及WPA 2加密還是不夠安全,做好資安還是需要一道一道的防範措施(Cisco先以WIPS初步防護,再以NAC管控)。(更多精采內容請見網管人51期)