Cisco Identity Services Engine Bring Your Own Device Network Access Cont Policy Enforcement FortiToken Mobile Unified Access FortiAnalyzer A10 Networks On-boarding FortiToken Cisco ISE FortiGate Fortinet Extreme FortiAP Cisco BYOD UTM 思科

基於獨門UADP技術 整合管控全內網環境

2014-10-09
同時具備有線與無線網路技術的思科,回應BYOD受到企業端的關注,提供了簡化網路架構的統一存取(Unified Access)系列方案,可協助融合有線與無線網路環境,在統一控管介面上制定政策,再統一配置到有線與無線環境。
思科台灣技術銷售事業群副總經理暨技術長鈕因任說明,統一存取系列方案包含了三大相對應的產品線。首先是Cisco Catalyst 3850交換器以及Cisco 5700無線網路控制器,用以整合實體網路架構(Converged Access);其次是身分識別服務引擎(Identity Services Engine,ISE),可為有線、無線、VPN連線環境提供單一存取控制政策的配置;最後是整合式管理平台Cisco Prime,可檢視所有IT資訊,包括應用程式層級、有線與無線基礎架構等。此三種方案統整運行,才得以在政策控管中納入安全機制,簡化配置部署流程。

▲思科台灣技術銷售事業群副總經理暨技術長鈕因任指出,企業邁向BYOD應用模式後,將促使整合實體網路存取管控的重要性提升,才得以實現一套控管政策可同時套用於有線與無線環境。
「統一存取的技術核心,是由思科自行研發的ASIC晶片中內建UADP(Unified Access Data Plane),也是思科產品得以在全球市場上受到肯定的重要技術。」鈕因任強調。UADP同時也是Cisco ONE(Open Network Environment)的一環,藉由軟體定義網路開放式介面,不管是南路、北路的通訊協定皆可支援,讓應用層的服務與底層基礎架構彼此之間更緊密配合。

過去以筆記型電腦應用為主的無線網路環境,近年常為了因應BYOD的龐大連線需求,而擴增基地台布建範圍,但往往忽略無線網路流量皆需要經由資料中心的控制器來遞送、配置控管政策等,因而可能產生的傳輸瓶頸。鈕因任指出,當終端設備愈來愈多流向需要回到控制器端,首先會在基地台到邊界交換器之間發生瓶頸,但更嚴重的是,從邊界交換器回到骨幹交換器,將成為最大的瓶頸所在。

因此思科設計統一存取方案將有線與無線環境整併,Catalyst 3850交換器會把無線控制器與基地台功能重新定義,把原本無線控制器中較簡單的部分功能,例如Forwarding等,放在擁有UADP技術的邊界交換器,簡單的連線需求將由該交換器處理。至於重要的控管政策才是由無線網路控制器來執行。

「實際上現代網路技術提供者,皆必須具備有線與無線統合管理的能力。」鈕因任強調。就現階段的產業發展來看,若身分識別服務及整合管理平台系統,是由不同廠商提供的技術,欲達到順暢地整合運行,勢必需要經過相當程度的磨合。例如交換器、無線網路控制器,一旦升級韌體版本,政策控管亦須隨之調整。這也正是思科的統一存取方案的另一個優勢。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!