企業網絡移動化就緒之前需要考慮的四大事宜

責任編輯：editor005 |來源：企業網D1Net 2015-08-25 14:41:10 本文摘自：機房360

如今，由于有了移動技術，用戶終于可以不再依賴于他們的臺式機或筆記本電腦了。無論是在自助餐廳或是停車場，他們都可以及時的回復重要的商務郵件、訪問他們的客戶關系管理系統，與保持與其同行的合作與文件共享了。而這種情況意味著，現在的企業網絡管理員們已然充分認識到，無線網絡與企業的有線網絡是同等重要的，因此，他們應該盡量快速的加強無線網絡的建設，確保其與有線網絡一樣安全。

雖然移動設備的使用對企業和客戶都有好處，但是移動設備在網絡管理方面也存在一些弊端。為使您的網絡移動準備的前四件事情是以下：

盡管使用移動設備進行商業活動對于企業與客戶而言都大有裨益，但大量的移動設備在其使用的過程中也在網絡管理方面帶來了一定的缺陷。故而，在您企業的無線網絡準備好移動性之前，請務必充分考慮如下四大重要事宜：

Wi-Fi信號強度

影子IT

安全漏洞和安全攻擊事件

網絡帶寬擁塞

Wi-Fi信號強度

良好的Wi-Fi信號是創建整個企業工作環境的關鍵。今天的企業員工顯然無法忍受因網絡Wi-Fi信號質量差所導致的任何連接或網速問題。但事實上，在整個企業建筑環境中，保持良好的網絡信號強度并不是那么容易的事情。除了無線局域網控制器(WLC)和無線接入點(WAP)的性能因素之外，信道干擾在確保良好的Wi-Fi信號強度方面也起著重要的作用。

RF干擾是由其他無線和藍牙設備，如電話、鼠標和遠程控制擾亂Wi-Fi信號所造成的噪聲和干擾。由于所有這些設備都是在相同的2.4GHz到5GHz的頻率環境下工作，他們會擾亂Wi-Fi信號的強度。當客戶端設備接收另一信號，是否其是Wi-Fi信號或其它信號類型，都會推遲傳輸，直到信號停止。在傳輸過程中發生的干擾也可能導致數據包丟失，反過來，無線網絡重傳，這減慢了吞吐量并導致了性能的波動。

用來衡量Wi-Fi信號強度的一個常用指標是信噪比(signal-to-noise ratio，SNR)。SNR是信號功率與噪聲功率之比，用分貝表示。41dB的信噪比被認為是優秀的信號強度，而10–15dB則是相對糟糕的。然而，SINR則是一種可視化的度量指標。SINR是信號比上干擾程度再加上噪聲的比值，其提供了信號水平和干擾水平之間的差異值。由于RF干擾會破壞用戶的吞吐量，SINR代表了Wi-Fi系統的真實性能水平。SINR值越高越好，因為其代表了更高的數據傳輸速率。

影子IT

當企業員工在不知會IT部門的情況下，使用第三方的應用程序或服務來完成他們的工作時，這些第三方技術被稱為影子IT。雖然某些企業是允許讓員工自主的選擇應用程序或服務，來為他們工作的，進而提升他們的生產效率，但影子IT也有可能導致某些沖突和安全性問題。企業員工使用未經企業IT團隊驗證的應用程序可能會導致嚴重的安全漏洞，包括可能導致企業數據的丟失。

事實上，企業很難嚴格限制影子IT的存在，因為員工們都在不斷的尋找各種新的方法來訪問他們喜歡的應用程序和服務。那些滿意用戶的口碑營銷也增加了相關應用程序和服務在他們的同行中形成影子IT的幾率。有時，這種情況會造成現有的企業管理政策與減緩業務運作之間的沖突。但事實上，影子IT的采用率仍在大幅上升。根據萬順伯恩的調研報告顯示，有超過75%的企業存在影子IT，而預計這一比例還將繼續增長。

安全漏洞和攻擊

公共Wi-Fi熱點是黑客們的最愛，黑客們往往試圖從連接到這些熱點的移動設備上竊取數據。幾年前，一家英國的雜志《Guardian》在機場部署了一個模擬Wi-Fi熱點，以演示用戶的相關關鍵信息，如電子郵件ID、密碼和信用卡數據是如何通過Wi-Fi連接被黑客竊取到的。許多游客連接到該熱點并進入，黑客就可以乘機進入其私人設備竊取數據并在濫用數據了。

事實上，這是非常不可能的。企業雇員或任何人在旅行或在公共場所將會盡量避免連接到公共Wi-Fi。但黑客會利用公共Wi-Fi注入惡意代碼，作為一種木馬病毒，這反過來又幫助他們竊取企業數據。

網絡帶寬擁塞

當企業員工使用他們的移動設備執行私人事務的時候，網絡管理員是沒有控制的。這包括訪問網站，如Facebook，WhatsApp，YouTube和Twitter。鑒于現如今的世界變得更加的社交化(至少在網上)，管理員不能完全限制訪問這些網站，而且，企業員工也必須被允許在合理的范圍內使用這些相關的應用程序。但是，這些訪問絕不應該占用企業主要的帶寬，甚至造成員工訪問企業的關鍵應用程序的不暢。

購買額外的網絡帶寬是解決帶寬危機的常用方法。但是，這在企業網絡可以說是一個無效的管理帶寬的方式。大多數企業都花了巨資在帶寬方面。根據今年六月針對在圣地亞哥舉辦的Cisco Live 2015大會的與會者進行的一項調查顯示，52%的受訪者所在企業花費了超過25000美元用于每月的帶寬。而適當的帶寬管理將能夠幫助他們最大限度地減少帶寬費用。

自動化的優勢

WLC和WAP形成了無線網絡的骨干。現在的當務之急是必須實時監測無線技術，使任何性能問題都能在其影響用戶之前得到解決。關鍵性的指標，如SNR和SINR也必須實施實時地監測，以便在信號強度方面的任何降低都可以被快速識別并解決。熱圖能夠視覺化的顯示信號強度，發揮了關鍵作用。利用這些熱圖，并在NOC屏幕上顯示它們，使得任何信號的問題，都可以實時被發現。

嚴格的防火墻和安全管理策略相結合，帶來有效的防火墻管理能夠防止企業遭受到來自黑客或員工使用影子IT所產生攻擊。為了解決帶寬相關的問題，網絡管理員可以使用流量整形技術，讓企業關鍵業務應用程序享有帶寬優先級。這種方法可以消除定期購買額外的帶寬的需求，并且還能夠同時確保為關鍵業務應用程序提供足夠的帶寬，最小化非關鍵業務應用程序所占用的帶寬。

人工手動執行無線網絡移動化的所有相關事宜會相當繁瑣和麻煩。因此，企業需要尋找那些能夠提供對無線網絡進行主動監控，提供熱圖映射到識別和測量Wi-Fi信號強度，管理防火墻配置和管理策略，并解決帶寬相關問題的工具和解決方案。有了這樣的解決方案和嚴格的安全策略，您企業的無線網絡就可以說是為移動設備準備就緒了。

關鍵字：Wi-Fi 網絡帶寬企業員工