據國外媒體報道,隨著訪問企業基礎設施的新移動設備數量越來越多,企業無線網絡承受的壓力越來越大。
Gartner的數據顯示,目前超過一半的移動數據通過Wi-Fi傳輸,預計這一數字將從2015年的5200萬太字節猛增至2018年的1.33億太字節。
為了幫助企業應對這些挑戰,IT專業人員需要注意一些重要趨勢。
WatchGuard戰略聯盟主管瑞恩·奧爾西(Ryan Orsi)表示,Wi-Fi(企業擁有的傳統性網絡運營)與安全性的融合將從2017年開始作為企業中的一個獨立部門予以管理。
他指出,企業已經實施面向員工的移動性計劃,而在分布式企業中,為提供客戶或公眾提供Wi-Fi服務是常見和獲得競爭優勢所必須的。
他稱:“移動性不再只是將人們從辦公桌旁解脫出來的手段,同時也是將網絡接入和無線局域網(WLAN)安全策略應用于這種流量的策略。”
為此,企業內的網絡和安全團隊將更為頻繁地共享信息。奧爾西表示,他將無線入侵防御系統(WIPS)視為接入點(AP)的主要功能之一,這已經引發了強大的融合。
他補充說:“安全團隊需要了解惡意接入點、蜜罐、Wi-Fi無線入侵防御系統正在偵測雙面惡魔活動,反過來,如果無線入侵防御系統傳感器可以實現自動化預防,從而抑制惡意或未經授權的流量,那么網絡團隊的工作會變得更輕松。”
802.11ac Wave 2標準
World Wide Technology公司移動和接入解決方案業務部經理尼爾·安德森(Neil Anderson)表示,無線標準802.11ac Wave 2的出現有望使廣大用戶從中受益。而Wi-Fi保證也必不可少。
他指出,802.11ac Wave 2對“用戶將注意的無線網絡性能和數據處理量具有顯著影響”。包括多用戶多輸入多輸出(MU-MIMO)在內的功能還允許更多設備同時與一個接入點進行通信。
安德森稱:“僅這一個功能就可以使性能提升四倍,并為用戶提供更好的體驗。”
奧爾西表示,企業已經開始采用802.11ac Wave 2標準,許多大品牌智能手機早之前便開始通過這一標準改善客戶體驗質量。
他指出:“多用戶多輸入多輸出是接入點可以同時與多個客戶端設備進行通信、從而更有效地利用通話時間的主要原因之一。”
他補充說,使用802.11ac Wave 2標準的接入點已經開始成為企業事實上的標準,未來的升級路徑是802.11ax,該技術通過采用蜂窩運營商多年來的實踐經驗,可以減少頻道沖突問題。
安德森補充說,Wi-Fi保證可以解決無線局域網一個有問題的區域,以便在連接困難或沒有獲得良好的體驗時,對用戶問題進行故障排除和響應。
他表示:“從用戶的角度來看,主動測量Wi-Fi覆蓋和實時體驗的工具正在出現。”
他補充說,這兩種技術的興起是因為工作場所正在將Wi-Fi作為主要網絡。
安德森指出:“辦公室正在消失,員工希望無拘無束地在他們喜歡的地方、以他們喜歡的方式工作。這就意味著需要IT重新審視Wi-Fi——是否為迎接完全的移動式辦公空間做好了準備?它能否支持無線語音和視頻通話?當發生問題時,是否能夠及時知曉或予以解決?”
802.11ad——藍牙增強版
高性能無線網絡提供商Xirrus創始人德克·蓋茨(Dirk Gates)表示,802.11ad也是一項有趣的新興技術。它使用60GHz工業、科學和醫療無線電(ISM)頻段,而不是目前大多數Wi-Fi硬件所使用的5GHz和2.4GHz。
此外,該技術還具有7Gbps的理論最大速度,相比之下,802.11ac Wave 2的速度只有3.2Gbps。然而,與所有無線電一樣,赫茲越高,傳播距離越短。
蓋茨稱:“可以把它看作是藍牙的增強版。它可以用于視頻/監視器連接、擴展塢和移動設備連接,就像藍牙在音頻連接中的作用:提供短距離(10米以內)的無線連接。”
無線物聯網身份管理和漫游
隨著互聯網(IoT)的興起,我們可能會看到新的身份提供商出現,所以系統將需要擴展到“企業”級,因而出現企業無線物聯網身份管理和漫游。
無線寬帶聯盟(Wireless Broadband Alliance)營銷高級主管托恩·布蘭德(Ton Brand)表示:“但是就物聯網而言,面向這些身份提供商的企業將是一座城市、一個制造商、一個Wi-Fi服務提供商或一家傳統的電信運營商。”
他認為,在企業環境中,代理人預計將在大規模部署和認證信息的控制中發揮關鍵作用,例如可擴展身份驗證協議(EAP)信息或預共享密鑰,而且安全性依然是這些加載機制中需要考慮的一個關鍵方面。布蘭德指出,Hotspot 2.0是實現這些方面和最有效的行業流程的關鍵推動者。
他表示:“因此,應根據無縫網絡發現和獨立的服務集標識符[SSID]執行身份驗證,充分利用下一代熱點[NGH]的關鍵特性,如企業保留對網絡訪問的控制,同時避免傳感器的重新配置——幾乎零觸摸。”
布蘭德補充說,與傳統的、基于擴展到數百個身份提供商序列假設的蜂窩漫游相比,無線物聯網漫游有機會增強漫游系統,以便能夠支持數以萬計的身份提供商序列。
定位和設備跟蹤
托管通信服務提供商Maintel首席技術官魯弗斯·格里格(Rufus Grig)表示,另一個普遍特征將是Wi-Fi跟蹤和定位設備的能力。
他指出:“應用范圍千差萬別,從定位醫院中的昂貴資產到跟蹤購物中心鞋類商店的客流量等各不相同,這也為未來提供了強大的垂直分析系統。”
他補充說,企業會越來越多地將消費Wi-Fi作為一種服務,其中核心智能、管理和安全策略引擎作為一種完全托管服務從云端提供。
他表示:“這尤其適合作為一種更廣泛的安全性服務組成部分交付,該服務也可以卸載客人和/或公司互聯網訪問,并利用相關的網絡過濾和周界預警對其進行管理。”
惠普企業(HPE)阿魯巴歐洲、中東和非洲地區副總裁莫滕·伊壚坶(Morten Illum)表示,室內定位服務以及能源使用等公用事業的遠程監控是企業無線的主要領域。
他指出:“這有助于企業構建智能工作場所,其中的重要資產可以通過位置進行跟蹤,并且可以與鄰近的其他設備進行通信。”
2017年以后
除了目前已初見端倪的趨勢外,World Wide Technology公司尼爾·安德森還指出了下一個主要趨勢:軟件定義網絡(SDN)。
安德森稱:“我喜歡與同行開玩笑說,無線網絡早在10多年前就已經是軟件定義網絡了,因為大多數現代Wi-Fi架構使用具有軟件定義智能的無線控制器來集中控制邊緣地帶的智能水平較低的接入點。”
他補充說,這些架構通過現代應用程序接口(API),缺乏真正的網絡可編程性。“我們發現,這方面的轉變已經開始,特別是在原始設備制造商(OEM)方面,如Mist,他們正從頭開始構建100%的軟件定義網絡。
在WatchGuard的瑞恩·奧希爾看來,2017年以后,技術發展將會更多地集中在Wi-Fi、藍牙和900MHz(ISM頻段)物聯網安全性方面。他說:“Mirai已經向我們展示了這些設備有多么得不安全,并且如果這些設備內置了Wi-Fi無線電,企業會很容易受到Wi-Fi攻擊的影響。”
他補充說,無線局域網的部署模式將更多地側重于容量設計模型。所涉及的兩個模型是覆蓋(信號強度設計)和容量(設備數量和流量類型設計)。
奧爾西表示:“這意味著企業將繼續在每個區域部署越來越多的接入點,并利用現代企業無線局域網系統中的無線資源管理(RRM)功能來降低功耗。如果您周圍的其他人都在竊竊私語(低功耗)而不是大聲喊叫(大功率),那么你可以更容易地在酒吧中傾聽朋友說話。”
安德森指出,無線技術已經進入了一個新的創新階段,其中涉及許多有關如何利用無線創建業務模式和業務成果的情況。
他表示:“無線網絡正從曾經的會議室和咖啡店便利網絡,轉變為員工及其客戶的關鍵任務網絡。我們正在見證無線網絡演變為一個推動創新和顛覆性商業模式平臺的過程。更精彩的還在后面,我們將拭目以待。”
京公網安備 11010502049343號