企業對於有線無線網路設備的要求,除了基本功能的穩定性與高效能以外,因COVID-19疫情改變現代工作型態,連線接取網路服務需同時滿足辦公室與分散式環境需求,驅動網路設備的實體設計變得更彈性與簡單部署,搭配雲端原生開發的控管平台,讓IT管理者基於相同操作介面,即可配置與維運有線無線、廣域網路環境。
Extreme Networks台灣首席技術顧問陳瑞建指出,Extreme針對現代化應用的設計理念,核心思維是以人為本,建構多數人皆可適用的網路環境,並且可隨著規模大小彈性地擴充或縮減。近期Extreme整合旗下有線無線網路技術,基於ExtremeCloud IQ雲端管理服務,提出統一授權模式讓企業自由選用,Navigator授權是針對第三方異質技術整合的地端部署方案,Pilot授權是Extreme所有設備皆可納管,預計將推出的Co-Pilot授權則具備人工智慧(AI)與機器學習(ML)能力,現階段以免費版本提供,每月更新版中陸續增添新功能,再根據客戶的回饋調整與改善,待成熟度提升將可正式發布。
現階段尚未採用雲端網路管理服務的企業或組織,主要考量點為安全性。陳瑞建表示,Extreme可說是少數同時擁有ISO 27001、27701、27017認證的網通廠商,顯見對於國際安全認證的重視程度,且因每兩年得重新稽核,至今已通過第二次。除了遵循國際安全標準,ExtremeCloud IQ已整合有線無線控管的功能性,例如AirDefense提供無線入侵防禦系統(WIPS)功能。其中,IoT Essentials主要是針對有線環境,讓連網裝置可經由動態識別設備類型,再依據控管政策規範,例如依設備類型、時間、地點及認證方式等條件,配置專屬網路分段,將資安風險限縮在最小範圍。
從產品設計初期納入安全性
就需求端來看,陳瑞建觀察,企業評估有線無線方案的思維,較以往最大差異是已把資安視為必備的機制。過去交換器主要是提供ACL(存取控管清單)政策,如今從實體安全到前端連線接取、實際操作執行行為,都要設立保護機制,甚至在高階設備設計提供Measured/Secure boot等技術,藉此保障原廠機器設備的韌體安全,避免供應鏈的任一環節遭惡意人士竄改植入後門程式。
零信任可說是近來受關注的議題,可藉由實體設備動態網路切分來實作,一旦發現網路環境中出現不被信任的用戶或裝置,隨即觸發將其動態配置到特定隔離區,脫離正常通行的網路範疇,降低可能造成的風險。若無法支援動態網路切分技術,則可透過ACL安全政策,僅開放最低權限,限縮資安風險性。
至於有線無線設備功能性,若選擇部署Wi-Fi 6(802.11ax)標準通訊的無線基地台,交換器尚無須採用Multi-Gigabit功能,陳瑞建說明,主因是企業內部對於高頻寬傳輸需求並不高。「2.4GHz與5GHz頻段的頻寬為40MHz或20MHz,無法達到Gbps等級傳輸速率,真要達到理論值9.6Gbps前提是160MHz頻寬須搭配8×8天線,但一般辦公環境為避免相互干擾,目前最多部署4×4無線基地台。」
Wi-Fi 6E搭Multi-Gigabit交換器展速率
最新的Wi-Fi 6E標準較過去無線網路演進路線不同,以往通訊技術必須具備向下相容的能力,因此在相同通道中,可能存在多種不同世代的通訊協定,無法避免網路傳輸時出現干擾現象。然而Wi-Fi 6E提供的6GHz頻段為專屬,有機會降低干擾問題。
Wi-Fi 6E頻段為6GHz,企業可採用160MHz設計規畫無線網路,相較於Wi-Fi 6採用的5GHz頻段,頻寬從500MHz增加到1,200MHz,其次是安全性列為強制性功能,除了原有的WPA3,新提出Enhanced Open網路,用戶無須身份驗證即可提供資料加密,基於網際網路工程任務組(IETF)發布的RFC 8110標準實作,讓開放式網路保有易用性,同時降低資安風險。 更重要的是Wi-Fi 6E無須向下相容,優勢在於擺脫傳統包袱,既有設備仍維持採用5GHz傳輸,大幅降低6GHz頻段內的干擾,便得以完整發揮傳輸速率,此時即可搭配具備Multi-Gigabit功能的交換器,才不至於造成瓶頸而降速傳輸。
陳瑞建觀察,「問題是Wi-Fi 6E在台灣開放時間及1,200MHz頻譜資源仍存在變數,畢竟6GHz頻段在台灣的用途為微波設備,牽涉到政府單位重要的基礎建設,比如警消單位採用的正是6GHz頻段。畢竟6GHz已經有設備在使用,須得評估頻段、功率、使用地點等影響程度,最終結果尚未可知。」
引進消費端思維設計簡易部署機制
隨著有線無線技術持續演進,欲達到統一採用雲端平台管理,除非企業既有網路設備部署更新到新型機種才可實現。陳瑞建不諱言,台灣仍有企業對於網管系統改為採用雲端服務意願並不高,寧願維持現況,因此市場教育多年的有線無線整合維運至今仍在持續推廣中。
為了讓吸引更多企業採用,Extreme產品研發目前著重的特性,主要是基於雲端平台建構的網管操作模式具備簡易操作、快速上手特性,取代過去得學習技術供應商指令集的設定配置與維運模式,讓網路運行邏輯突破傳統框架,推動操控介面如同駕駛汽車,只要考取證照不論廠牌車輛皆可行駛。
現階段Extreme上市的產品線,在設備出貨前已先行配置驗證資料,用戶只要接取網路線隨即可透過ExtremeCloud IQ平台納管。由實體設備執行既有的工作任務,雲端平台則扮演輔助性角色,讓IT管理者不用逐台設備配置與監控,只要網路連通到雲端平台,通過辨識確認即可主動套用設定樣本。該樣本可根據應用場景微調參數,讓異地辦公或外部營業據點的員工,接收到設備後接上電源就能運行。
至於ExtremeCloud IQ雲端服務,較獨特之處是可提供無限制的資料儲存期限,除了讓企業IT可綜觀完整趨勢分析,更關鍵是建立人工智慧與機器學習驅動分析的應用,增添解決最複雜問題的能力,例如無線傳輸效率、可承載連線數、動態頻率選擇(Dynamic Frequency Selection)干擾事件等分析,讓長期維運網路累積的知識轉化為自動化偵測與執行回應。 陳瑞建強調,簡單、彈性、安全性為Extreme研發雲端平台的核心思維,統一授權可管理任何設備,現階段即使自建部署網管系統,日後也可演進改採雲端服務,無須重新採購授權立即可用。