无线论坛 门户 技术和理论 无线研究者 查看内容

Wi-Fi部署的分水岭—透视无线部署的四大障碍

2008-9-4 13:24| 查看: 581| 评论: 0|原作者: 佚名|来自: 网界网

在Wi-Fi部署方面,其实是存在分水岭概念的,即所谓的“铺瓷砖区”(蓝领区)和“铺地毯区”(白领区)。WLAN在铺瓷砖区域找到了归宿,但其在铺地毯区域的部署则陷入重重障碍……

随着最早的802.11标准走进第十个年头,无线浪潮已经席卷了学校、医院、工厂车间、零售商、市区和家庭,但它仍然才刚刚抵达传统企业办公室环境的边缘。对无线安全和管理开销的担心,使这项技术在高度移动的铺瓷砖区域中的流行性无法扩展到企业的铺地毯区域和其他不同行业。

铺地毯区域的WLAN部署继续面临一些重大障碍。占据这些区域的大多数员工在办公桌旁工作,很少有人拥有笔记本电脑。笔记本电脑取代传统办公室台式机的低渗透率来自一种天然的抵制,并且大多数公司继续将笔记本电脑以及Wi-Fi视为一种便利而非业务必需品。显然,相对于Wi-Fi的好处来说,公司考虑更多的是更换设备所带来的风险。

障碍一:安全的担忧

98%的企业IT人员认为,WLAN的安全是他们最为担心的问题。

安全性仍然是阻挡无线技术部署的巨大障碍。在最近一次Gartner调查中,98%的企业IT人员认为,WLAN的安全是他们最为担心的问题。

金融机构尤其不愿意部署无线技术,一些公司完全回避WLAN,另一些部署了这项技术的公司只是为了满足客户需要。Prudential金融公司信息系统副总裁Jim White表示,公司对WLAN安全性持“谨慎的乐观态度”。该公司正在通过一个2006年初开始,由200名用户参与的实验项目来试探无线技术的水深。此前,对安全性和共享媒介性能的担心,使得无线技术被阻挡在这家公司的门外。

Turner建筑公司也存在同样的担心,这种担心使该公司直到去年中旬一直实行禁止无线技术的政策。员工可以在公司之外通过热点接入Internet,但不允许无线接入专用企业网。不过,随后出现的WPA加密和802.1x认证,以及Windows XP Service Pack 2带来的与活动目录(Active Directory)的无缝认证,让该公司看到希望并重新对政策进行了清理——通知其46个分支办事处可以使用无线技术。随后,11个办事处还在整个办公范围内覆盖了WLAN。

BNSF是另一家具有地毯区与非地毯区鸿沟的WLAN早期使用者,在此案例中反映更多的可能是室内与室外的鸿沟。在这家德克萨斯州Fort Worth市铁路公司的1200个接入点中,绝大多数都部署在室外,为维修和联合运输码头提供接入。联合运输码头主要处理那些由远洋货轮、铁路或卡车运输的集装箱业务,运送这种集装箱的卡车最初装备了专有的900MHz无线系统,但它们在大约5年前被802.11b所取代,而后者也紧接着被802.11g更替。BNSF技术主管Frederick Gratke说:“起初,公司认为安全问题不会造成那么大的损失。但是我们逐渐意识到,世界上总是存在一些没有任何缘由就变得居心不良的人。现在公司非常关注安全性和发展中的标准,并打算向用户推行用于认证的证书。”但是,WLAN部署在这家铁路公司的办公区却受到一定限制,自助餐厅、休息室和其他会议区都被WLAN所覆盖,但很多隔间和办公室却没有。除了对安全性的担心,还有缺少业务需求的因素在里面。

在和Wi-Fi一样具有极大便利性的快餐行业,无线技术可以很快融入到行业的企业文化中。然而,在这种无拘无束的狂热中,随着员工将自己的设备带进公司,非法接入点也开始泛滥。一家知名快餐连锁店高级网络分析师Gary Tomanich说:“无线文化的迅猛发展,已经到达了没有人再需要桌面台式机的程度。对于我们来说,功能性重于安全性,而这反过来却咬了自己一口。我们引入了第三方来做无线审计,结果相当令人震惊。”一份详细的补救计划交给了这家正在分析WLAN安全产品的快餐连锁店,它现在使用AirTight的SpectraGuard技术确保全面的覆盖和监测无线电波。SpectraGuard站点规划工具可以使公司总部的团队安全地在33个地区站点部署Wi-Fi网络,而无须亲自到达现场。Tomanich说:“没有理由惧怕无线技术。很多公司在部署它时,都没有过多地去考虑标准和政策。”

障碍二:管理的需求

“在部署之前,人们会担心安全性;一旦部署之后,你就知道问题所在不是安全,而是管理。”

根据Gartner的研究显示,一旦公司采用无线技术,它们的优先级和担忧会迅速发生变化,管理将成为更大的问题。

Gartner研究主任Rachna Ahlawat说:“在部署之前,人们会担心安全性;一旦部署之后,你就知道问题所在不是安全,而是管理。”很多IT专业人士都对此表示赞同。在缺少WLAN管理标准的情况下,他们建议通过坚持使用来自同一厂商的接入点来让事情变得简单。否则,风险可能会超过铺地毯区域部署所带来的回报。

具有讽刺意味的是,不少公司在向带有集中管理功能的瘦接入点转变的过程中,最初阶段的结果是反而放慢了WLAN部署的速度。虽然用这种更集中的架构取代智能的、分布式的接入点能够确保更好的安全性、可管理性和可扩展性,但当厂商180度大转弯,开始唱不同的调子时,用户难免感到十分困惑。Synergy 研究公司高级分析师Aaron Vance说:“用户花了很长时间才了解集中架构的好处。现在他们看到了集中架构给大规模部署带来的好处是多么实在,人们现在可以将接入点扩展到数万个,而这在分布式环境中根本无法实现。”

犹他大学健康科学中心(UUHSC)也是WLAN早期使用者,并体会到了瘦接入点架构的好处。这家医学中心在老的802.11跳频技术上获得了最初的无线经验,并随着这项标准的演进升级基础设施,逐步在专用医疗设备和移动手推车上使用WLAN的通信方式。UUHSC现在盯上了新推出的802.11n标准,这项标准将使便携X光机等带宽密集型设备得以在WLAN上传送图像。UUHSC信息安全经理Bo Mendenhall说:“去年我们将一座新的医学教育大楼连接在网络上,并且以全新的视角分析目前使用无线技术的方式。”这家医学中心采用Aruba网络公司的瘦接入点交换解决方案,Aruba设备内置的监测功能可用于保护WLAN,而在一些至关重要的区域,还使用AirDefense技术来加强WLAN安全。

然而,在医学中心的门诊区全部为WLAN所覆盖的同时,行政办公室中的部署仍进展缓慢。部署WLAN的最初动力出于护理人员的移动作业需求,但是在行政领域则缺少这种需要。

障碍三:投资回报的考虑

“我们首先从接待业入手,因为这里是最容易摘到果实的地方。”

对于从事娱乐业的West Edmonton Mall(WEM),以及国防承包商Lockheed Martin和Textron这样的多样化企业来说,铺地毯区域与铺瓷砖区域的鸿沟在某种程度上被扩大了。

WEM号称世界上最大的娱乐与购物中心,包括800家商店、100家餐馆、1家旅馆和9个娱乐中心,占地面积相当于加拿大Edmonton市的48个城市街区。WEM向客户提供不同寻常的21世纪体验,无线连接就是其中的一部分。由于具有庞大的设施需要覆盖,WEM没有采用WLAN技术,直到大约3年前带有集中管理功能的瘦接入点开始出现之后,该公司才选择了Chantry公司提供的WLAN基础设施,并开始分阶段部署。这家购物中心的IT副总裁Joe Schuldhaus说:“我们首先从接待业入手,因为这里是最容易摘到果实的地方。管理层希望看到一些回报。我们用WLAN覆盖了旅馆、会议中心和购物中心的食品区。”客人可以获得Internet收费接入服务,而购物中心的商店也可以搭无线基础设施的顺风车。无线网络还将被用来实现购物中心一些运营设施的自动化,例如采集保安摄像机数据以及远程操纵HVAC(供热、通风与空调)系统等。

Schuldhaus表示,公司使用AirTight的SpectraGuard技术监测非法活动,接入点甚至被部署在后端办公室环境中,包括一些远程办公室和经理的住宅。他说:“我们可以远程管理它们,保持对安全性的完全控制。员工只需打开自己的笔记本电脑,就可以像呆在公司那样看到一切。”

作为国防承包商,Lockheed Martin和Textron必须使用更安全的网络。联邦8100.2 NIST标准还对无线部署做出了规定,在完成保密工作的区域内不得使用无线通信。对此,Textron公司高级IT审计员Jasyn Voshell说:“我们正处在一个变化的时期,无线技术将要在整个企业范围内大规模应用。”据了解,WLAN覆盖了Textron公司20%左右的区域,无线部署在铺地毯区域和铺瓷砖区域间公平分配。不过在未来,重点将向一方倾斜。该公司表示,“我们将首先把重点放在制造区域,因为这些区域是大多数可测量的投资回报出现的地方。制造业中的工作人员必须要能移动起来,拖着线缆满车间跑是很危险的事情。而在铺地毯的办公区,无线更多的是一种为会议室提供的便利。”

Textron的接入点全都部署在非军事区,并且连接在一台VPN交换机上。笔记本电脑则装备有安全软件,用以保护计算机避免各种无线威胁。同时,还在计算机离开公司园区时跟踪它们所处的位置。此外,另一台无线入侵检测系统(IDS)用于监视园区内发生的情况。Voshell说:“在我们部署IDS系统后,查看园区中有多少非法接入点变成了一件有趣的事情。我们没有料到会出现这种情况。”

Textron是一家多产业制造联合企业,只有四分之一的收入来自于国防项目。而国防工作比例更大的Lockheed Martin公司则对其WLAN部署计划更加谨慎。该公司高级系统分析师Ben Halpert说:“Lockheed Martin看到了无线覆盖向铺地毯区域扩展的趋势,公司正在制定全面的移动性战略,研究弥合这种差距的方法。”

障碍四:实际部署的难度

笔记本电脑在各个行业的平均应用比例为25%,这个数字反映出那些认为WLAN部署无处不在的言论是不现实的。

据市场研究机构Forrester调查结果(见下图),笔记本电脑仅占到企业计算机数量的22%,而在新购买的计算机中仍然只占少数。作为WLAN早期使用者的制造行业对笔记本电脑情有独钟,但它们占该行业新购买计算机的比例仍然只有32%。笔记本电脑在各个行业的平均应用比例为25%,这个数字反映出那些认为WLAN部署无处不在的言论是不现实的。

长期以来,移动性都被吹捧为推动生产力发展的重要因素,在Gartner的一项调查中,有44%的被调查者认为提高生产力是部署WLAN的首要因素。但是,这种生产力难于量化,并且无法证明是将WLAN扩展到整个铺地毯区域的有说服力的理由。当到了部署的关键时刻,它们仍被视为一种带来便利的技术。

另一个障碍来自于像流沙一样多变的802.11传输标准。先是跳频技术让位给了802.11b,随后是802.11a和802.11g轮流坐庄,而现在业界则在等待802.11n的到来。AirTight公司营销副总裁Dennis Tsu说:“很多禁止使用无线技术的用户其实在等待802.11n的到来,不过这也意味着他们要到2007年年底或2008年年初才能部署WLAN。”一个好消息是,Wi-Fi联盟不久就将开始对市场上泛滥的准802.11n产品进行互操作性测试。

出于风险/回报等式中的回报变量较小的因素,以及铺地毯区域的用户实际上控制着WLAN的安全性,安全问题同样对铺地毯区域有着更严重的影响。铺瓷砖区域中使用的手持设备被预先配置,而铺地毯区域的用户则装备那些可被配置为非法接入点的笔记本电脑。

事实上,除非公司利用无线监测技术进行检测,否则那些认为自己没有使用无线技术的公司,实际上很有可能正在使用。员工可能从当地IT产品卖场中选择廉价的接入点,或把自己的笔记本电脑配置为对等接入点。一方面,公司面临着控制这类非法无线活动的问题;另一方面,越来越多的工作解决方案也要求实际的WLAN部署。这种接触使得企业更加适应无线网络技术,并在此过程中逐渐积累管理和控制无线环境的信心,从而开始使用无线技术部署WLAN,而不是将它挡在门外。

编看编想

如何消除分水岭

无线技术流行吗?是的。随处可见吗?不。通过深入调查,我们惊讶地发现,甚至在企业内部也存在Wi-Fi部署的分水岭,如果把Wi-Fi在其他行业部署时遇到的阻力加入进来,铺地毯区域的概念可以被延伸到各种拒绝无线网络应用的情形当中。然而,正如本文介绍的一样,Wi-Fi技术在这个分水岭前面临的障碍来源于多个方面。

我们都能看到未来无线技术的趋势,但如何突破阻碍实现无线网络更广范围的覆盖呢?首先,还是应该从企业的需求入手。当企业对便利性和移动性的需求大于对文中谈到的四大障碍的担忧时,自然会重新考虑公司的网络部署。就目前企业普遍希望减少成本,并渴望统一和简化通信的趋势看,语音与Wi-Fi的融合将帮助推动WLAN在铺地毯区域和各行业中的部署。具体方式可以通过双模手机的应用实现。其次,Wi-Fi组织和厂商在推动无线技术时,应充分考虑企业部署无线网络的实际情况,结合行业特点有针对性地提供适合的解决方案。最后,在分水岭消失之前,还需要依靠高性能技术的持续发展解决障碍,以及应用的不断渗透。

原文:http://cnw2005.cnw.com.cn/store/detail/detail.asp?articleId=52601&ColumnId=13504&pg=&view=


高人

专业

握手

霸气

雷人

吐血

山寨

奋斗

最新评论

文章栏目
论坛新贴
今日热议
本周排行
最新文章

站点统计 | Archiver | 手机版 | 无线门户 ( 粤ICP备11076993号|粤公网安备44010602008359号 ) |网站地图

GMT+8, 2025-3-11 14:20

返回顶部