据国外媒体报道,随着访问企业基础设施的新移动设备数量越来越多,企业无线网络承受的压力越来越大。
Gartner的数据显示,目前超过一半的移动数据通过Wi-Fi传输,预计这一数字将从2015年的5200万太字节猛增至2018年的1.33亿太字节。
为了帮助企业应对这些挑战,IT专业人员需要注意一些重要趋势。
WatchGuard战略联盟主管瑞恩·奥尔西(Ryan Orsi)表示,Wi-Fi(企业拥有的传统性网络运营)与安全性的融合将从2017年开始作为企业中的一个独立部门予以管理。
他指出,企业已经实施面向员工的移动性计划,而在分布式企业中,为提供客户或公众提供Wi-Fi服务是常见和获得竞争优势所必须的。
他称:“移动性不再只是将人们从办公桌旁解脱出来的手段,同时也是将网络接入和无线局域网(WLAN)安全策略应用于这种流量的策略。”
为此,企业内的网络和安全团队将更为频繁地共享信息。奥尔西表示,他将无线入侵防御系统(WIPS)视为接入点(AP)的主要功能之一,这已经引发了强大的融合。
他补充说:“安全团队需要了解恶意接入点、蜜罐、Wi-Fi无线入侵防御系统正在侦测双面恶魔活动,反过来,如果无线入侵防御系统传感器可以实现自动化预防,从而抑制恶意或未经授权的流量,那么网络团队的工作会变得更轻松。”
802.11ac Wave 2标准
World Wide Technology公司移动和接入解决方案业务部经理尼尔·安德森(Neil Anderson)表示,无线标准802.11ac Wave 2的出现有望使广大用户从中受益。而Wi-Fi保证也必不可少。
他指出,802.11ac Wave 2对“用户将注意的无线网络性能和数据处理量具有显著影响”。包括多用户多输入多输出(MU-MIMO)在内的功能还允许更多设备同时与一个接入点进行通信。
安德森称:“仅这一个功能就可以使性能提升四倍,并为用户提供更好的体验。”
奥尔西表示,企业已经开始采用802.11ac Wave 2标准,许多大品牌智能手机早之前便开始通过这一标准改善客户体验质量。
他指出:“多用户多输入多输出是接入点可以同时与多个客户端设备进行通信、从而更有效地利用通话时间的主要原因之一。”
他补充说,使用802.11ac Wave 2标准的接入点已经开始成为企业事实上的标准,未来的升级路径是802.11ax,该技术通过采用蜂窝运营商多年来的实践经验,可以减少频道冲突问题。
安德森补充说,Wi-Fi保证可以解决无线局域网一个有问题的区域,以便在连接困难或没有获得良好的体验时,对用户问题进行故障排除和响应。
他表示:“从用户的角度来看,主动测量Wi-Fi覆盖和实时体验的工具正在出现。”
他补充说,这两种技术的兴起是因为工作场所正在将Wi-Fi作为主要网络。
安德森指出:“办公室正在消失,员工希望无拘无束地在他们喜欢的地方、以他们喜欢的方式工作。这就意味着需要IT重新审视Wi-Fi——是否为迎接完全的移动式办公空间做好了准备?它能否支持无线语音和视频通话?当发生问题时,是否能够及时知晓或予以解决?”
802.11ad——蓝牙增强版
高性能无线网络提供商Xirrus创始人德克·盖茨(Dirk Gates)表示,802.11ad也是一项有趣的新兴技术。它使用60GHz工业、科学和医疗无线电(ISM)频段,而不是目前大多数Wi-Fi硬件所使用的5GHz和2.4GHz。
此外,该技术还具有7Gbps的理论最大速度,相比之下,802.11ac Wave 2的速度只有3.2Gbps。然而,与所有无线电一样,赫兹越高,传播距离越短。
盖茨称:“可以把它看作是蓝牙的增强版。它可以用于视频/监视器连接、扩展坞和移动设备连接,就像蓝牙在音频连接中的作用:提供短距离(10米以内)的无线连接。”
无线物联网身份管理和漫游
随着互联网(IoT)的兴起,我们可能会看到新的身份提供商出现,所以系统将需要扩展到“企业”级,因而出现企业无线物联网身份管理和漫游。
无线宽带联盟(Wireless Broadband Alliance)营销高级主管托恩·布兰德(Ton Brand)表示:“但是就物联网而言,面向这些身份提供商的企业将是一座城市、一个制造商、一个Wi-Fi服务提供商或一家传统的电信运营商。”
他认为,在企业环境中,代理人预计将在大规模部署和认证信息的控制中发挥关键作用,例如可扩展身份验证协议(EAP)信息或预共享密钥,而且安全性依然是这些加载机制中需要考虑的一个关键方面。布兰德指出,Hotspot 2.0是实现这些方面和最有效的行业流程的关键推动者。
他表示:“因此,应根据无缝网络发现和独立的服务集标识符[SSID]执行身份验证,充分利用下一代热点[NGH]的关键特性,如企业保留对网络访问的控制,同时避免传感器的重新配置——几乎零触摸。”
布兰德补充说,与传统的、基于扩展到数百个身份提供商序列假设的蜂窝漫游相比,无线物联网漫游有机会增强漫游系统,以便能够支持数以万计的身份提供商序列。
定位和设备跟踪
托管通信服务提供商Maintel首席技术官鲁弗斯·格里格(Rufus Grig)表示,另一个普遍特征将是Wi-Fi跟踪和定位设备的能力。
他指出:“应用范围千差万别,从定位医院中的昂贵资产到跟踪购物中心鞋类商店的客流量等各不相同,这也为未来提供了强大的垂直分析系统。”
他补充说,企业会越来越多地将消费Wi-Fi作为一种服务,其中核心智能、管理和安全策略引擎作为一种完全托管服务从云端提供。
他表示:“这尤其适合作为一种更广泛的安全性服务组成部分交付,该服务也可以卸载客人和/或公司互联网访问,并利用相关的网络过滤和周界预警对其进行管理。”
惠普企业(HPE)阿鲁巴欧洲、中东和非洲地区副总裁莫滕·伊垆坶(Morten Illum)表示,室内定位服务以及能源使用等公用事业的远程监控是企业无线的主要领域。
他指出:“这有助于企业构建智能工作场所,其中的重要资产可以通过位置进行跟踪,并且可以与邻近的其他设备进行通信。”
2017年以后
除了目前已初见端倪的趋势外,World Wide Technology公司尼尔·安德森还指出了下一个主要趋势:软件定义网络(SDN)。
安德森称:“我喜欢与同行开玩笑说,无线网络早在10多年前就已经是软件定义网络了,因为大多数现代Wi-Fi架构使用具有软件定义智能的无线控制器来集中控制边缘地带的智能水平较低的接入点。”
他补充说,这些架构通过现代应用程序接口(API),缺乏真正的网络可编程性。“我们发现,这方面的转变已经开始,特别是在原始设备制造商(OEM)方面,如Mist,他们正从头开始构建100%的软件定义网络。
在WatchGuard的瑞恩·奥希尔看来,2017年以后,技术发展将会更多地集中在Wi-Fi、蓝牙和900MHz(ISM频段)物联网安全性方面。他说:“Mirai已经向我们展示了这些设备有多么得不安全,并且如果这些设备内置了Wi-Fi无线电,企业会很容易受到Wi-Fi攻击的影响。”
他补充说,无线局域网的部署模式将更多地侧重于容量设计模型。所涉及的两个模型是覆盖(信号强度设计)和容量(设备数量和流量类型设计)。
奥尔西表示:“这意味着企业将继续在每个区域部署越来越多的接入点,并利用现代企业无线局域网系统中的无线资源管理(RRM)功能来降低功耗。如果您周围的其他人都在窃窃私语(低功耗)而不是大声喊叫(大功率),那么你可以更容易地在酒吧中倾听朋友说话。”
安德森指出,无线技术已经进入了一个新的创新阶段,其中涉及许多有关如何利用无线创建业务模式和业务成果的情况。
他表示:“无线网络正从曾经的会议室和咖啡店便利网络,转变为员工及其客户的关键任务网络。我们正在见证无线网络演变为一个推动创新和颠覆性商业模式平台的过程。更精彩的还在后面,我们将拭目以待。”