Link Layer Discovery Protocol Virtual Intranet Access All Wireless Office ZyXEL ONE Network Aruba Networks Smart Connect AP Controller One Network ZON Utility Remote AP Airwave ZyXEL 合勤科技 APC USG

單一網路管理架構 統合有線、無線、安全

2014-12-01
近年來隨著行動裝置應用興起,擴大無線網路的佈建規模,成為當前企業IT基礎架構中不可或缺的組成元素,卻也帶來整合管理與安全政策配置的困擾。因此近年來可發現網路解決方案提供者,開始強調有線、無線環境整合控管方案,藉此解決管理複雜度過高的問題。
Aruba Networks亞太區技術顧問吳章銘指出,過去使用者的筆記型電腦接入內部有線網路環境後,會自動套用存取控管政策,但如今若切換為無線網路接取,卻又是另一套控管機制,往往讓用戶端相當困惑。由於有線、無線網路技術,以及防火牆設備,三者的領域相差甚遠,合勤科技網路事業總處協理吳維銘觀察,幾乎沒有一家廠商可以完全自家研發,大多透過「貼牌」方式讓產品線更趨完整。但如此方式組成的解決方案,後續的管理操作模式卻仍舊各自獨立。

「技術平台不同,設定介面與操作方式也不一樣,迫使網管人員得花更多時間學習,但本土中小企業的IT人力配置往往只有一名,平日工作已相當繁瑣,建置無線網路更是加重維運管理的負擔。」吳維銘強調。因此近年來可發現網路解決方案提供者,開始強調有線、無線環境整合控管方案,藉此解決管理複雜度過高的問題。

ZyXEL ONE Network 統合有線、無線、安全

企業IT環境欲發展行動化應用,首要必須簡化有線與無線網路的統一設定管理及安全政策配置,合勤科技即看重此應用趨勢,整合旗下產品線技術,研發出「One Network」,強調為具自動感知能力的網路,可說是本土網通設備廠商中第一家實現整合技術的提供者。在One Network解決方案中,三大組成元件包含:免費的ZON(ZyXEL ONE Network)Utility軟體、Smart Connect自動感知交換器、整合無線控制器(AP Controller,APC)與UTM機制的閘道器,全數皆為合勤科技自家研發團隊的技術。

ZON Utility是安裝在一般桌上型電腦系統的軟體,可免費下載使用,自動探索內網中所有合勤科技的產品,包含有線、無線、資安設備,並藉此統一介面遠端設定配置。「但如此簡單的概念,要落實卻不容易。」吳維銘強調。

若有線、無線、資安,皆由不同廠商提供,要能夠透過管理平台辨識與管控,以往多數得仰賴網管標準協定SNMP才能達成。只是SNMP是架構在IP基礎的溝通模式,新採購的網路設備在尚未完成配置前,預設皆為相同IP位址,SNMP必須在設定完成後才可被啟用,如此一來,根本無法協助網路設備建置的三個主要步驟:設定IP位址、改密碼、升級到最新韌體。

透過ZON Utility,在安裝完成後經由合勤科技自行研發的通訊協定ZDP(ZyXEL Discovery Protocol),以發現合勤科技的有線、無線、資安設備,並且列出清單,標示出設備型號、軟體版本、IP位址等資訊。網管人員即可經由ZON Utility的介面,直接為多台設備變更IP位址、變更登入密碼、升級韌體。


▲合勤科技的One Network自動感知網路,讓設備彼此之間可透過LLDP標準協議溝通,並交換配置資訊。(資料來源:www.zyxel.com)

由於合勤的設備皆具有自動溝通能力,取得的資訊可經由Smart Connect交換器內建的Neighbor網頁介面呈現,清楚顯示各個連接埠服務的無線基地台(AP)資訊,包含設備名稱、韌體版本、IP/MAC位址。設備之間的溝通是經由LLDP(Link Layer Discovery Protocol)標準協議來達成,若欲連線查看特定AP,只需點選即可啟動該AP的設定介面。

「內建估算每個連接埠的耗電量,可說是Smart Connect較獨特之處。」吳維銘說。現代的網路設備設計常見提供PoE(乙太網路供電),Smart Connect除了估算耗電量,亦可遠端執行PoE設備的斷電重啟,以及還原出廠設定值。以往這些工作必須由網管人員找到AP架設的位置,拆卸後手動執行,如今透過Smart Connect遠端操控,將可大幅降低維運的麻煩。

至於整合APC與UTM的閘道器,其內建的安全機制來自合勤科技已發展多年的USG產品線,只需定義一份安全控管政策,有線與無線網路環境皆可套用,且本身亦具備防火牆等安全機制。

Aruba為全無線工作場地提升用戶體驗

同樣著眼於有線與無線網路整合需求,Aruba除了無線網路解決方案外,也有提供Mobility Access交換器。吳章銘說明,硬體是委由代工廠設計製造,內建的系統核心則是自行研發,有線與無線網路則是透過AirWave Management伺服器來執行。先把大批交換器要做的事,先在AirWave定義組態後,將交換器接入網路環境,自動跟AirWave溝通後下載組態檔,即可完成設定,如同有線網路的AP。

現今無線網路架構主流的Thin AP,可達到隨插即用模式,只要AP接上網路後,設定與管理皆是透過無線控制器來實作,較傳統的有線網路環境的配置方式大不相同。「我們把天線拔掉,本來AP的連接埠為24埠(Port)改為48埠,即可成為Mobility Access交換器,因此只要接入網路,即可自動發現AirWave伺服器,如同Thin AP環境,下載並套用組態定義檔,不論有線與無線環境皆可應用。」吳章銘說。

由此可發現,欲實現有線與無線整合控管,交換器是否為相同技術平台並不重要,關鍵在於後端的管理系統能否支援跨異質平台,例如AirWave的整合技術除了Aruba本身的網路設備,也可支援Cisco、HP、Avaya等有線網路設備。

他進一步提到,其實Aruba交換器技術早在2011年就已具備,像是彰化基督教醫院即已大量部署Mobility Access交換器,只是市場上的關注焦點是以核心交換器為主,較少留意邊界端的設備。當時的應用重點是設定為AWO(All Wireless Office,全無線辦公室),辦公室給人的印象較偏向定點式工作,較偏向有線網路環境轉變為無線。隨著行動工作者增加,如今強調的則是可實現AWW(All-wireless Workplace,全無線工作場地)。之所以從Office轉變成為Workplace,主要是因為在行動裝置加入後,任何地點都可以是工作場合,已不限定在辦公室。

既然工作場所已不限定在公司內部,勢必需建立安全存取模式供行動工作者應用,首選非VPN莫屬。Aruba有兩種方式解決外部連線回到公司內部存取的解決方案,既有的VPN機制Remote AP透過網路線連接;或是虛擬企業內部網路存取(Virtual Intranet Access,VIA)軟體,可支援Android、iOS、Mac OS等行動作業系統,安裝完成後在背景運行,依據使用者操作行為自動啟動撥號連線回到公司,進一步提升使用者的體驗。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!