|
|
| |
| 最新活动 >>腾蒙新闻 |
|
网随人动
-Aruba无线网络解决方案实现网络策略的透明复制
|
|
传统的网络架构是以网络本身为中心的,用户在使用网络的时候要“追着网跑”。不仅要受到网络接入条件的限制,且接入之后的安全策略和配置内容也和端口绑定,而非基于用户身份---------这种网络的安全性越差,为拥护的使用带来了种种障碍和不便,削减了肄业办公效率。
网络“看人下菜碟”
使用手机已经是大多数人习以为常的事情,而手机的无线通信平台就是一种基于用户身份的网络,而让办公网络向这种方案看齐则是Aruba无线网络解决方案的目标。
以用户为中心的网络必须具备三个特点: |
Aruba美国安移通网络公司中国区技术总监 王卓 |
| 网络“看人下菜碟” |
使用手机已经是大多数人习以为常的事情,而手机的无线通信平台就是一种基于用户身份的网络,而让办公网络向这种方案看齐则是Aruba无线网络解决方案的目标。
以用户为中心的网络必须具备三个特点:
第一个方面是连接跟随。要求所有用户可以很方便的连接到网络。这种连接是基于身份而非端口的。
第二.移动用户的安全策略绑定。由于当前的用户移动性越来越高,要满足移动用户的网络使用需要,但这其中存在深刻的安全隐患必须解决。通常来说,企业的安全策略也是应该与使用这绑定的。
第三.应用的跟随。传统网络已经解决了固定地域的应用服务问题,员工在工位上处理文档,访问业务系统可以得到很好的IT支持;但随着的移动性的提升,用户一旦走出办公区范围就无法访问企业应用,这极大地限制了移动办公人员的价值发挥。或者,虽然个别业务可以做成基于Web的应用,但用户除了通过广域网访问这些应用之外,任然难一得到全面的支持。必须实现在企业范围外也做到透明访问企业网才能彻底实现移动办公的价值。
因此只有同时实现上述三点,才可以认为这是一个以用户为中心的网络。他具备了企业网的两项基本需求;业务支持和安全保证,并且可以实现策略层面的移动跟随。在这样的前提下Wi-Fi才能做到不仅仅是有限网络的延伸。
“无线网”不等于“移动网”
传统无限网的设备分散,难以做到统一策略和集中管理,无法实现无缝漫游/而用户更需要一种新型的网络:它具备无线环境,但可以统一管理,集中制定策略:最少的人工干预即可维持稳定和安全,并实现基于用户身份的异地多业务支持。
针对这样的目标,Aruba提供了新型无线移动网架构,这种架构是基于传统WLAN的“升级版”。Aruba在无限接入层和核心交换机层面分别提供了一种新产品:无线接入点和无线控制器。此外还包括附属的软件模块提供网管使用。
| 这两种硬件产品的使用都不会改变肄业益友的IP架构。无线接入点产品可以链接现 |
 |
在的接入交换机,实现多种WLAN接入;控制器则协调接入信号,实现网络访问控制,多功能服务的开展和局域网的结合(见左图)。它们共同实现了同意的策略配置。 在新的方案中,企业布设新的办公环境将变得简单易行,无论是临时办公还是分支机构,仅需要添加新的Aruba无线接入点,即可实现“策略跟随”。
工作中,Aruba设备首先进行身份识别,同时可以得到无线终端设备信息、进行流量检测、以及时间和位置识别。基于这些信息,新环境中的用户将被收于母公司的统一策略之下集中管理,从而实现与办公室无差别的IT环境支持。 |
|
| |
|
|
|
沪ICP备05017092 
