WLAN架构:关于支持移动员工(二)

日期: 2013-01-08 作者:Philip Clarke翻译:曾少宁 来源:TechTarget中国 英文

创建成功的“Wi-Fi为先”WLAN架构

  作为WLAN架构需求定义的关键部分,企业必须理解设备类型、应用及其即时支持位置(确定其他东西是否会随后出现)。了解这些信息将帮助IT人员找到在企业规划与安全框架之下最适合他们需求的WLAN架构。

  定义这些需求将使IT人员能够:

  • 发现最佳的试点或起点位置;
  • 确定WLAN的功能与局限性;
  • 确定一个能够作为企业主要或唯一接入技术的WLAN。

  WLAN功能:基本上,企业WLAN是一种具有严格要求的互联Wi-Fi,它的要求包括安全、正常运行时间(企业要求99.999%网络可用性,通常称为“5个9”正常运行时间、后台系统整合、应用与设备管理。如果将WLAN架构作为主要或唯一接入技术,原本属于有线LAN的功能现在必须整合到WLAN中。然而,WLAN不仅仅要具有有线网络的同等功能,它还可以扩展这些功能,包括:

  • 安全性与规范性:LAN边界安全性的作用包括访问控制、加密、流氓检测、媒体访问控制(MAC)地址验证等。WLAN可以实现这些功能,按照一些特殊标准提供连接,如健康保险流通与责任法案(HIPAA)。

  • 优化:网络的访问边界应用于QoS数据包标记和智能流控制。WLAN还可以应用一些只支持无线网线的技术,包括频带操纵、天线设计等。

  • 设备管理:WLAN供应商产品现在包含设备管理功能(基于NAC),通过整合LDAP/RADIUS或类似的目录服务,它确定了后台系统、服务和应用的访问权限。

  • 报告:这个功能通常由SEM定义,除了适用于特定供应商和/或合作伙伴报表工具,它还提供了事件和总体报告工具。

  • 可靠性:WLAN可以持续监控RF环境的瞬时变化。例如,当员工夹紧一个天线,它就会影响信号功率(增益)、方向和接入端(AP)的可用性。网状网络也可以通过冗余增加前摄功能,当一个AP出现故障时,邻近AP就可以接管它的工作负载。

  主接入WLAN架构需要应用与移动性的支持

  虽然现场管理工具仍然占据主导位置,但是越来越多WLAN供应商推出了软件即服务(SaaS) 工具,它可以管理所有附加和要求的应用与移动功能。这种策略可用于简化主接入WLAN架构的初次部署及未来扩展。

  “WLAN为先”的现代架构要求所运行的移动设备与应用能够作为员工设备和其应用的优先选择。由于许多公司现在已经支持BYOD,而且苹果iOS也成为最广泛使用的移动操作系统(96.3%的公司已经接受),所以企业正面临快速增长消费市场带来的资源分配难题。现有设备与用例通常涉及同时运行企业、个人和多用途应用,因此对WLAN提出的需求已经非常复杂。

  企业用户使用的典型业务与个人应用包括Skype、Facebook、LinkedIn、Saleforce、Oracle客户关系管理(CRM)、FaceTime、Google地图、Pandora,以及企业视频会议、电子邮件、浏览器和日程管理。由于其吞吐量和延迟方面的要求,这些应用给WLAN带来极大的考验,而且用户也期望能够在各个位置使用这些应用。这些容量与普适性要求促使基于分布式智能技术的现代网状WLAN架构。“胖AP”要求无线WLAN架构通过新接入点的扩展能力,而不会带来传统WLAN那种单独控制与管理的负担。

  为了支持所有这些需求,IT人员应该通过移动设备管理工具(MDM)定义、控制和支持BYOD与消费类设备。现在有超过30个供应商和托管服务提供商(MSP)有MDM平台产品,他们正快速推出一些新特性,支持移动应用管理(MAM)、安全文档知识库(SDR)、WLAN证书授权(CA)注册及其他与有线网络一样的功能。IT人员应该整合安全性、移动性、软件开发、网络架构等团队及非IT员工的要求,提出一个全面全新的计划。这将帮助人们了解与移动性和应用紧密先关的WLAN需求。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

曾少宁
曾少宁

TechTarget中国特约技术编辑,某高校计算机科学专业教师和网络实验室负责人,曾任职某网络国际厂商,关注数据中心、开发运维、数据库及软件开发技术。有多本关于思科数据中心和虚拟化技术的译著,如《思科绿色数据中心建设与管理》和《基于IP的能源管理》等。

相关推荐