近年來隨著行動裝置應用興起,擴大無線網路的佈建規模,成為當前企業IT基礎架構中不可或缺的組成元素,卻也帶來整合管理與安全政策配置的困擾。因此近年來可發現網路解決方案提供者,開始強調有線、無線環境整合控管方案,藉此解決管理複雜度過高的問題。
Aruba Networks亞太區技術顧問吳章銘指出,過去使用者的筆記型電腦接入內部有線網路環境後,會自動套用存取控管政策,但如今若切換為無線網路接取,卻又是另一套控管機制,往往讓用戶端相當困惑。由於有線、無線網路技術,以及防火牆設備,三者的領域相差甚遠,合勤科技網路事業總處協理吳維銘觀察,幾乎沒有一家廠商可以完全自家研發,大多透過「貼牌」方式讓產品線更趨完整。但如此方式組成的解決方案,後續的管理操作模式卻仍舊各自獨立。
「技術平台不同,設定介面與操作方式也不一樣,迫使網管人員得花更多時間學習,但本土中小企業的IT人力配置往往只有一名,平日工作已相當繁瑣,建置無線網路更是加重維運管理的負擔。」吳維銘強調。因此近年來可發現網路解決方案提供者,開始強調有線、無線環境整合控管方案,藉此解決管理複雜度過高的問題。
ZyXEL ONE Network 統合有線、無線、安全
企業IT環境欲發展行動化應用,首要必須簡化有線與無線網路的統一設定管理及安全政策配置,合勤科技即看重此應用趨勢,整合旗下產品線技術,研發出「One Network」,強調為具自動感知能力的網路,可說是本土網通設備廠商中第一家實現整合技術的提供者。在One Network解決方案中,三大組成元件包含:免費的ZON(ZyXEL ONE Network)Utility軟體、Smart Connect自動感知交換器、整合無線控制器(AP Controller,APC)與UTM機制的閘道器,全數皆為合勤科技自家研發團隊的技術。
ZON Utility是安裝在一般桌上型電腦系統的軟體,可免費下載使用,自動探索內網中所有合勤科技的產品,包含有線、無線、資安設備,並藉此統一介面遠端設定配置。「但如此簡單的概念,要落實卻不容易。」吳維銘強調。
若有線、無線、資安,皆由不同廠商提供,要能夠透過管理平台辨識與管控,以往多數得仰賴網管標準協定SNMP才能達成。只是SNMP是架構在IP基礎的溝通模式,新採購的網路設備在尚未完成配置前,預設皆為相同IP位址,SNMP必須在設定完成後才可被啟用,如此一來,根本無法協助網路設備建置的三個主要步驟:設定IP位址、改密碼、升級到最新韌體。
透過ZON Utility,在安裝完成後經由合勤科技自行研發的通訊協定ZDP(ZyXEL Discovery Protocol),以發現合勤科技的有線、無線、資安設備,並且列出清單,標示出設備型號、軟體版本、IP位址等資訊。網管人員即可經由ZON Utility的介面,直接為多台設備變更IP位址、變更登入密碼、升級韌體。
|
▲合勤科技的One Network自動感知網路,讓設備彼此之間可透過LLDP標準協議溝通,並交換配置資訊。(資料來源:www.zyxel.com) |
由於合勤的設備皆具有自動溝通能力,取得的資訊可經由Smart Connect交換器內建的Neighbor網頁介面呈現,清楚顯示各個連接埠服務的無線基地台(AP)資訊,包含設備名稱、韌體版本、IP/MAC位址。設備之間的溝通是經由LLDP(Link Layer Discovery Protocol)標準協議來達成,若欲連線查看特定AP,只需點選即可啟動該AP的設定介面。
「內建估算每個連接埠的耗電量,可說是Smart Connect較獨特之處。」吳維銘說。現代的網路設備設計常見提供PoE(乙太網路供電),Smart Connect除了估算耗電量,亦可遠端執行PoE設備的斷電重啟,以及還原出廠設定值。以往這些工作必須由網管人員找到AP架設的位置,拆卸後手動執行,如今透過Smart Connect遠端操控,將可大幅降低維運的麻煩。
至於整合APC與UTM的閘道器,其內建的安全機制來自合勤科技已發展多年的USG產品線,只需定義一份安全控管政策,有線與無線網路環境皆可套用,且本身亦具備防火牆等安全機制。
Aruba為全無線工作場地提升用戶體驗
同樣著眼於有線與無線網路整合需求,Aruba除了無線網路解決方案外,也有提供Mobility Access交換器。吳章銘說明,硬體是委由代工廠設計製造,內建的系統核心則是自行研發,有線與無線網路則是透過AirWave Management伺服器來執行。先把大批交換器要做的事,先在AirWave定義組態後,將交換器接入網路環境,自動跟AirWave溝通後下載組態檔,即可完成設定,如同有線網路的AP。
現今無線網路架構主流的Thin AP,可達到隨插即用模式,只要AP接上網路後,設定與管理皆是透過無線控制器來實作,較傳統的有線網路環境的配置方式大不相同。「我們把天線拔掉,本來AP的連接埠為24埠(Port)改為48埠,即可成為Mobility Access交換器,因此只要接入網路,即可自動發現AirWave伺服器,如同Thin AP環境,下載並套用組態定義檔,不論有線與無線環境皆可應用。」吳章銘說。
由此可發現,欲實現有線與無線整合控管,交換器是否為相同技術平台並不重要,關鍵在於後端的管理系統能否支援跨異質平台,例如AirWave的整合技術除了Aruba本身的網路設備,也可支援Cisco、HP、Avaya等有線網路設備。
他進一步提到,其實Aruba交換器技術早在2011年就已具備,像是彰化基督教醫院即已大量部署Mobility Access交換器,只是市場上的關注焦點是以核心交換器為主,較少留意邊界端的設備。當時的應用重點是設定為AWO(All Wireless Office,全無線辦公室),辦公室給人的印象較偏向定點式工作,較偏向有線網路環境轉變為無線。隨著行動工作者增加,如今強調的則是可實現AWW(All-wireless Workplace,全無線工作場地)。之所以從Office轉變成為Workplace,主要是因為在行動裝置加入後,任何地點都可以是工作場合,已不限定在辦公室。
既然工作場所已不限定在公司內部,勢必需建立安全存取模式供行動工作者應用,首選非VPN莫屬。Aruba有兩種方式解決外部連線回到公司內部存取的解決方案,既有的VPN機制Remote AP透過網路線連接;或是虛擬企業內部網路存取(Virtual Intranet Access,VIA)軟體,可支援Android、iOS、Mac OS等行動作業系統,安裝完成後在背景運行,依據使用者操作行為自動啟動撥號連線回到公司,進一步提升使用者的體驗。