考文垂大学和酒类制造商C&C集团两者区别甚大,却面临同一个网络问题:二者都有独立但重要性相同的无线和有线LAN。它们有对应的独立网络管理工具,尽管还没有有统一网络架构,但是也有可能整合有线和无线网络。
虽然有许多供应商在谈论整合,但是现在实际上只有少量的解决方案出现。用户必须采用一些初级步骤来整合网络管理,但如果他们要完全更新网络,那么这些方法是不可行的。
考文垂大学扩大有线和无线网络管理
三年前,考文垂大学的面积为33英亩,学生与员工总数为18,000名,它部署了一个由53个热点组成的无线局域网(WLAN)。当时,学生和员工还没有过于依赖这些无线设备,所以这个网络能够基本满足Wi-Fi互联网访问的需求。方便无线LAN用户给学校IT部门的管理带来难题:每一个接入端(AP)都需要进行手动配置和控制。显然,学校并没有进行无线规划。三年前,大学的前任副校长宣布在考文垂大学园区实现无线覆盖的计划,改变了这个状况。现在,校园里使用703台AP为1,500个用户提供并发访问服务,意味着每天5,000个用户。除了为用户提供基本的互联网访问,这个网络还提供了内部校园网服务。另外有两栋新的大楼(学生会和工程与计算教学楼)将会分别在2011和2012年建成,到时还会有330台AP投入使用。
有线和无线网络管理的真实现状
我们需要先消除一些误解:
误解:无线可以在任何地方使用。
现实:无线应该在它能带来好处的地方使用。
误解:只能购买单一供应商产品,才能实现统一网络。
现实:没有任何一个供应商能够提供完整解决方案。
误解:无线的安全性不如有线。
现实:有线网络依赖有限的物理访问实现安全性。基于角色的访问控制均适用于有线和无线。
误解:无线(802.11n)比有线高速以太网快。
现实:802.11n MAX的数据速率在150-450 Mbps之间,这个速率似乎高于100 Mbps的以太网,但是无线并不是全双工的,MAX速率会随着路径/负载增加而下降。
这所大学在思科帮助下部署了一家供应商的统一无线网络架构,现在它能够以有线网络1/4的成本为更多的学生和员工实现更稳定的无线LAN访问。它也实现了用一台服务器管理全部703台AP。“这很简单,而且我们不用再手动更改53个AP,”考文垂大学的网络服务主管Paul Brennan说。
考文垂大学实现的全覆盖无线LAN或许反映了企业网络在近几年的最大流行趋势——给用户提供与设备、媒介或位置无关且安全的网络和应用程序访问。这点非常重要,因为最新的平板电脑(最重要的是苹果的iPad)都不带有线以太网连接。即便如此,iPad也大受企业青睐。根据苹果一月份发布的季度收益报告,世界100强公司中有80%正在部署或试用iPad。
但是,考文垂大学广泛的无线架构(包含大量的技术,从AP、集中控制器到自动化网络配置应用程序和网络访问控制)并不意味着这所大学会完全替换有线网络。“无线并不是有线的替代品。我们希望混合使用这两种网络,”Brennan说。
事实上,在考文垂大学发生的变化在工业界也有所体现:转变到统一网络,部署和管理一种网络架构,对有线和无线网络一视同仁,二者互通有无。
Core Competence的总裁Lisa Phifer说:“有线以太网将继续在核心网络和数据中心发挥重要作用,许多企业都在网络边缘部署无线网络,实际上就是把所有以太网无法到达的地方替换成无线网络。在网络的边缘和核心间,我们根据逻辑和负载混合使用两种网络。”
随着企业规模扩大,C&C需要采用一种统一网络构架
在爱尔兰和英国的C&C,根据规定,公司必须部署一个覆盖办公室、厂房和仓库的企业无线LAN。“我们新的领导团队需要在爱尔兰和英国之间工作,移动性很大,他们要从所在地访问公司数据,”C&C集团的IT经理Kevin Minihane说。除了这个需求之外,在2009年并购的两家公司不仅使组织更分散,而且还将员工数量从约500增加到900。
现在,C&C维护着一个思科有线网络——其中包括都柏林工厂的一台Catalyst 3560 POE交换机、爱尔兰克朗梅尔苹果酒厂的两台Catalyst 4500系列核心交换机、基于双工M5M765无线控制器和MSM310、MSM320 AP实现的惠普ProCurve无线LAN(它仍在扩大)。
“我们使用许多工具来管理当前的基础架构。对于ProCurve交换环境,我们使用了惠普的ProCurve Manager (PCM),这是在购买惠普交换机时一同购买的;对于WLAN基础架构,我们使用了Web界面来管理WLAN控制器,它可以使我们配置修改WLAN环境和接入端,我们还用PCM来管理思科设备;对于更多的特殊管理和基础配置修改,我们使用Kiwi CatTools,一次性给多台设备下发配置修改命令,”Minihane补充道。
所有这些管理工具都可以很好地独立运行,但问题是:到目前为止还没有任何一种能够解决所有问题的方案。
为什么统一网络架构如此重要?
用户常常抱怨的问题就是缺少统一的有线和无线网络管理。这是因为在实现统一网络管理之前,总体拥有成本/投资回报(TCO/ROI)很难达到要求。
统一网络管理意味着使用一个控制台就能够实现常用的网络功能,如规划、分配、配置、监控(包括性能、安全和完整性)、异常处理、日志和报告。这个控制台还需要具备无线管理的其他特殊功能,包括连接可靠性、频谱管理和监控、位置与跟踪功能,以及别的安全问题。即使到现在,一些无线专家也认为对于特定无线功能,必须单独维护。
“我想可能有一些只支持无线的边缘/接入设备必须与现在的有线以太网交换机区别部署和管理。但这并不意味着网络是不完整的,而是有一些任务需要特殊的工具,”Phifer说。例如,他提到了那些执行更深层次频谱分析的设备。
统一网络管理的过渡规划
对于IT组织而言,从主流有线以太网基础架构转变到统一有线/无线LAN,他们很难确定应该从哪里入手。而答案就是规划。思科的移动和无界网络主管Chris Kozup说:“聚合化和统一化需要在物理层解决,也需要从管理、安全、政策和服务方面解决。”
接下来,在通向统一网络管理的路线中,首先要评估现有网络基础构架,以及组织为何希望扩大基于用户类型、访问位置和应用程序的网络。“别以为您的网络构架是最适合将来使用的,”Meru的产品销售主管Joel Vincent说。一旦组织分析这个用例,他们就必须评估容量和端口,考虑建设WLAN的带宽分配。供应商的选择取决于解决方案的价格和特性,接着是RFP过程。为了实现更高吞吐容量和降低干扰,行业专家推荐选择802.11n 5 GHz。下面是安装和优化,然后持续运营和扩容网络。统一网络管理工具很大程度上是公司应该选择哪一家供应商的设备。从目前来看,第三方工具仍将继续主导无线LAN的安全管理和性能管理。