行動裝置普及後衍生BYOD(Bring Your Own Device)趨勢熱潮,對行動工作者而言可藉此提高生產力,但是對IT管理者而言卻是一大挑戰,首當其衝的問題,莫過於該如何確保無線網路環境的可管理性與安全性。
發展至今已十多年的無線網路技術,其穩定度、連線數、吞吐量等表現,始終是企業端應用關注的項目。只是以往行動裝置不多,應用程式亦較單純,AP(Access Point)採用802.11 b/g/a已足夠因應,但近年隨著各式行動裝置激增,連網密度大量提高,過去佈建的AP已陸續出現瓶頸,勢必得汰換或擴充連網設備以確保無線網路的可用性。而如今的無線網路技術不僅為基礎建設,更朝向應用加值發展,除了有線與無線網路安全統一管控外,地理位置服務(Location based service)亦是重點方向之一。
FortiGate統一政策 控管有線無線安全
提供實體網路安全解決方案的Fortinet,幾年前已將產品線擴展到無線網路環境。Fortinet台灣區技術顧問賴長生表示,Fortinet可說是少數將資訊安全從實體網路擴展到無線網路的廠商之一,面對企業端普遍擔心BYOD可能帶來的安全問題,對此資安發展趨勢不能再只以單一方案來因應,而須從整體架構著手。因為iOS、Android等系統平台,已經在現今企業應用環境中佔有一席之地,在傳統端點的防護機制不適用之下,將更仰賴網路層來提供防禦機制。
例如像是基本具備的設備辨識能力,還必須結合應用程式控管,進一步達到內容感知(Content Awareness),因為在應用程式中皆有不同行為模式,除了要能辨識各式的App、偵查應用行為是否符合資安政策,還需進一步基於應用達到QoS管控。
「在FortiGate設備中,就可達到設備辨識結合身分控管,或其他安全檢查機制,例如依據不同群組制定控管權限等。更重要的是,控管方式是基於應用程式與使用者身分,結合QoS、存取行為,才能讓控管政策增加彈性配置。這可說是Fortinet相較於其他無線網路廠商最大的差異。」賴長生說。
Fortinet把有線網路環境中所累積的安全管控經驗,延伸到無線環境,對於既有用戶而言,不論是有線或無線網路,只要單一台設備、套用相同政策管控機制,即可整合管理。他表示,「因為Thin AP架構下,所有流量均會回到FortiGate,即可基於此平台來執行統一管控。」
「在效能方面,Fortinet引以自豪之處即在於擁有ASIC自主研發能力。」賴長生強調。Fortinet硬體設計中有兩顆ASIC晶片,NP(Network Processor)與CP(Content Processor),CP用來提供IPS、SSL VPN、VPN Tunnel等機制,NP則專注於處理封包的進出以及傳統ACL(Access Control List),專屬晶片各自分工因此可以實現高速運算。
「相較於其他競爭廠商,多數專注於基於x86架構來實作,效能勢必越能分出高下。我們看的是到2016年,電信業或大型資料中心會持續將吞吐量不斷提升,不只是10G,甚至是40G或100G的頻寬,這也是為何Fortinet日前發布的FortiASIC NP6晶片,所設計的機制與耗電量需要大幅超越前一代的NP4技術。以專屬的ASIC晶片、x86處理器,以及軟體研發能量,才足以因應市場需要持續擴充。」賴長生說。
|
▲Ruckus推出Wi-Fi環境的分析平台SmartCell Insight,協助蒐集、分析網路環境,取出有用的資訊。(資料來源:www.ruckuswireless.com) |
Ruckus整合定位技術 提升定位精準度
在台灣的網路產業中,Ruckus(優科無線)可說是少數擁有龐大研發團隊的外商。Ruckus台灣區業務總監黃淇成指出,穩定性已是無線網路連線基本該具備,也唯有在穩定的環境下,才能創造出更多有別於以往的應用模式。「在無線網路標準規範下,除了發揮連線效能外,同時增添更多加值應用,可說是Ruckus的強項,例如專利的BeamFlex技術,動態矩陣式的天線設計,以及大容量的應用環境必須搭配的負載平衡(Load Balance)、通道選擇(ChannelFly)等無線射頻相關技術。」
Ruckus基於既有技術再擴展應用,於2014年稍晚將進一步推出地理位置服務(Location based ser-vice),主要技術來自日前併購了提供定位分析技術的YFind,該分析引擎最重要的環節,在於需仰賴準確的無線定位,因此Ruckus將會整合定位技術,來進一步提升無線定位精準度。
黃淇成說明,無線定位精準的方法,像是全球衛星定位系統(GPS)利用三點定位,Wi-Fi則是利用無線訊號強度與指紋(Fingerprint),意思是蒐集位置的dB值,不管是三點定位或資料分析,簡單來講都是針對強度進行分析,這是目前業界最傳統的作法。此機制會遇到的問題是強度會改變,於是需要微調,至於多久時間要調整一次,沒有人敢預估,因此就會有準確度的問題。
業界另一種技術稱為RTT(Round-Trip Time),或稱為TDOA(Time Different of Arrival),因為無線電波的速度類似於光速,不會受到時間、環境因素而改變,所以訊號到達時間為固定,透過時間差異來判別位置。但問題是,需要耗用運算資源,對於AP或控制器會帶來負擔,因此廠商會從晶片設計著手來強化其運算效能。
此外一種則是Ruckus特有的BeamFlex陣列式天線技術,有別於常見的全向性(OMNI)技術,以360度發送訊號,而BeamFlex是動態智慧型指向式天線,經由許多波型所組成,動態跟每一個Client運算資訊,亦有助於定位運算。Ruckus將問世的地理位置服務,即是綜合上述三種技術,來提升無線定位的精準度。
而該地理位置服務,未來將會基於日前剛發布的Ruckus SmartCell Insight分析平台來提供。該軟體式分析平台,可從Ruckus ZoneFlex室內外網路存取、SmartCell閘道(SCG)、ZoneDirector Wireless LAN等元件,收集、儲存、分析各式關鍵效能指標。同時透過地理位置服務,即可掌握精確地點。
以電信業為例,Ruckus資深技術顧問萬家興說明,由於電信環境所採用的架構為OSS(Operation Support System),多半各自獨立、各司其職,即可透過SmartCell Insight分析平台,來蒐集統整各個系統的資料,有如控制器取得Client端的資料,進而加上分析與產出報表,讓管理者藉此掌握相關數據與資訊。
若提高了定位精準度,進一步再結合Big Data分析,將可為網路運營商或企業提供更多營運相關,或便於管理的資訊,發揮無線網路布建的最大效益。