在行動化應用需求推動下,無線網路服務幾乎已成為企業內部網路存取層(Access Layer)的基礎架構中不可或缺的一環。
近年來國際網通大廠接連透過收購方式取得無線網路技術,例如Extreme併購Enterasys與Zebra、HPE併購Aruba、Brocade併購Ruckus、Fortinet併購Meru,可以看出如今有線/?無線環境的整合運行已是大勢所趨,業者必須完整支援現代化企業網路規畫設計、部署建置、後續維運,在各種不同階段運用工具技術,協助IT人員掌控過往較不熟悉的無線射頻網路環境。
有線/?無線並行 整合控管仍待解決
就現代企業對於網路管理的作為來看,慧與科技(HPE)網路設備事業處Aruba資深技術經理陳清淵觀察,儘管無線網路已是現代企業環境必要的建置,但是未特別注重控管,大多只是查看狀態資料,畢竟過去佈建的有線網路仍未荒廢,員工存取服務可自行選用有線/?無線進行傳輸。其實網管的議題,至今仍普遍存在複雜度的問題,多數環境需要採用不同工具執行管理工作,初始配置時可透過設備廠商提供的軟體遠端設定,一旦網路出現異常,大多仰仗第三方Sniffer工具協助排除問題,直到無線網路設備加入後同樣如此。
Fortinet業務協理莊永杰亦發現,過去企業內的無線網路皆為獨立運作,近年來受到BYOD應用模式影響,如今已是基礎架構中不可或缺的一環。但實際上,存取管理模式相較以往並沒有太大改變,有線/?無線還是各自獨立。
主要因素在於,有線與無線來自不同品牌的技術所提供,可說是最大的障礙。原本提供IT基礎架構的廠商,面對無線網路成為其中一環,欲提供完整解決方案時,勢必得包含無線網路,才有能力進而發展有線/?無線的整合控管,讓IT管理者得以在單一管理平台上執行,也因此市場才逐漸出現整併風潮。
 |
| ▲Aruba Clarity掌握用戶接取無線網路可能出現異常的環節資料,協助IT人員排除效能瓶頸。 |
高密度佈建須防範干擾 確保傳輸速率
現階段針對辦公大樓等特定區域的集中式應用場景,Thin AP為主流架構,只須在統一控管的控制器(Controller)平台預先配置政策,基於各家廠商自行研發的自動化部署(Zero Touch Provisioning)技術,無線基地台完成註冊後即可自行套用,便於大規模部署。但挑戰之處在於無線基地台採以高密度建置,必須評估頻道相互干擾問題,以免影響傳輸速率。
合勤科技專案管理室產品經理丁弘培指出,中小型企業的無線基地台建置數量不多,只須依據SSID對應到VLAN,區分員工與訪客即可,因此常會沿用Fat-AP,但仍舊必須在事前規畫時確認無線基地台訊號不致出現干擾狀況,只是在欠缺控制器的環境下,就得由人工執行。
常見的方法是透過手機上App工具掃描鄰近無線基地台已被使用的頻道,丁弘培舉例,2.4GHz的頻段的1、6、11,三個頻道的相互干擾狀況較小,經過掃描可得知壅塞狀況再指定配置,降低交互影響程度。當然,無線基地台本身大多會內建頻道掃描機制,但有效性往往難以定論。針對這類狀況,解決方法即是採用智慧型天線,可根據實際接收端的使用狀態,動態調整訊號涵蓋範圍,盡量把訊號發射到手機、電腦等終端裝置位置,來迴避干擾源。
善用網管平台 讓問題排除更有效率
無線網路佈建架構除了集中式應用,對於營業據點眾多的連鎖店、物流業等環境,則屬於分散式架構,若僅需部署兩個無線基地台即可因應的單一據點,建置專屬控制器恐不符合成本效益,因此近年來網路解決方案供應商亦陸續發展提供雲端管理平台的運行模式,例如Aruba Central、ExtremeCloud、FortiCloud、ZyXEL Nebula等,皆強調基於雲端管理介面,可納管分散的有線/?無線網路環境。
Extreme台灣首席技術顧問陳瑞建即指出,規模不大的用戶,大多欠缺專業IT人力,既有的工作就已夠繁雜,如今又增添不熟悉的無線網路,更需要可容易上手的維運工具來協助,不須過多學習,即可隨時檢視無線網路運行狀態,或是執行問題排除。因此ExtremeCloud並非將控制器韌體經虛擬化後建置在公有雲平台,而是全新研發的軟體,可支援多租戶架構,且操作介面設計亦非採用既有複雜邏輯,即便不懂無線網路底層技術,經由簡化的設定步驟也可完成配置。
其實對IT管理者而言,日後維運才是關鍵,無線網路環境若欠缺合適管理工具,往往難以釐清問題根源。陳清淵舉例,IT人員最常接收到用戶抱怨無線網路傳輸速率過慢,勢必需要將網路架構環節所產生的相關資訊予以整合,在問題發生的當下執行追蹤,才有能力迅速釐清問題根源。畢竟進入行動化應用時代後,用戶體驗成為核心思維,甚至可能成為IT人員的績效指標之一,可協助維運網路正常運行的工具需求較以往更顯殷切,因此帶動網管軟體受到客戶青睞。
無線網路環境速度變慢,原因不外乎無法取得IP位址、或取得IP卻無法瀏覽網頁,後者極可能是DNS服務解析出現問題。以AirWave平台上新增加的Clarity模組為例,首先會偵測無線基地台連線接取服務,從IP位址配發到DNS解析,以及過程中,員工認證請求的反應速度,掌握接取行為關鍵環節的Log資訊後,IT維運人員即可經由圖形化介面,查探速度慢的原因。
至於控制介面雲端化的應用模式,陳清淵認為,除非是特定應用需求,否則台灣企業的心態上仍較習慣於買斷方式,日後再簽定維護合約,而不願意定期繳交訂閱費用。莊永杰則觀察到,台灣客戶對於雲端應用仍舊保守,總是擔心安全、隱私方面的問題,甚至會誤解所有無線基地台存取資料也會一併上傳到雲端控管平台。實際上當然並非如此,雲端管理平台僅為控管無線基地台,藉此執行設定、政策配置,不包含蒐集實際流量的資訊。
因此就台灣環境而言,現階段廠商欲推展雲端控管平台的管道,莊永杰認為,透過ISP或電信業者較可發揮,可直接部署建置在IDC,綁定線路來提供客戶應用服務。如此一來,亦可明確告知企業用戶,雲端控管平台是建置在本地的資料中心,並非境外的公有雲平台,藉此來提升雲端服務的接受度。