前端早读课 2013-05-08
无线终端和无线应用的普及,极大的推动了无线网络的发展。在这个移动互联的时代,无线已经成为终端接入的主导力量。据统计,互联网50%的流量将通过WIFI网络传输。对企业而言,BYOD、移动办公已大势所趋,WLAN需求迅速增长,这也对企业的无线网络架构和性能提出了更高的要求:如何提供更广、更稳定可靠的无线连接?如何对入网设备进行有效的统一管理?
传统的企业无线网络架构及解决方案采用的是AC+AP的方式,AP只负责数据转发,所有的控制和管理都在AC端完成,AC是整个企业WLAN的核心。但随着无线设备及应用流量的爆发式增长,AC承受的压力急速膨胀。一方面,一旦AC出故障,整个网络将拥堵甚至“瘫痪”。另一方面,AC在整个网络成本中所占的比重较大,如果要解决AC带来的单点故障,企业又不得不为冗余买单。
AC似乎成为整个无线网络的性能瓶颈。如果抛弃AC,仅仅依靠AP,企业的无线网络还能正常运转么?企业能否在不改变原有网络架构的前提下线性扩容?专注于企业级无线网络解决方案的Aerohive告诉我们,抛离AC的解决方案绝对可行,并且这种分布式的协同控制架构正在给企业WLAN市场带来新的一场变革。
无AC的协同控制
与传统无线网络的AC+AP架构不同,Aerohive完全抛弃了AC,采用分布式的智能AP为用户提供灵活的控制管理和数据转发功能,每个AP间相互协作,协同控制属于自己范围内的所有终端,替代AC的集中控制,消除单点故障难题。
Aerohive的副总裁Bill Hoppin在接受记者采访时一再强调,其AP不是传统意义上的“胖AP”,而是“智能AP”。一般的“胖AP”只能管理自己,无法与临近的AP相互交互;而“智能AP”不仅具有完整的数据转发和控制功能,还可以实时与临近AP通信,分享各自的控制信息,也就是说,所有的AP组成了一张智能的网络。
当其中一台AP负载较大时,系统会自动采用相应的负载均衡机制,保障用户体验。而当终端接入网络后,AP会及时与周边AP通信,告知终端的网络连接及移动状态;当终端移动到另一AP范围时,AP可自动调节信道,提供基于L2/L3层的无缝漫游、安全等功能,保障用户体验。假如某个AP出现故障,临近的AP会自动增大功率来优化信号覆盖。
集中式的云管理
架构简单了,管理会不会变得复杂?
Bill表示,智能AP保留了集中网络管理系统,可用于整个网络监视和管理,实现策略创建、配置更新,集中管控部署所有智能AP。为了方便用户进一步简化网络管理,Aerohive推出了基于SaaS集中式云管理平台--Hive Manager。
Hive Manager可以提供基于公有云/私有云的服务,客户可以选择租用Aerohive放在亚马逊公有云中的在线服务,也可以将这套管理系统部署在自己的数据中心VMware服务器上。无论哪种方式,企业都可以利用云来简化应用,实现简单部署、简单管理。
首次配置后,配置信息会在AP上进行保留,AP也会将自身的工作状态及时传递到临近AP,实现信息交互。尤其值得一提的是,云平台还能提供Websense和Baracuda等企业提供的云安全服务,支持4-7层的应用安全性。
新的架构给企业WLAN带来变革
抛弃AC意味着什么?
第一,无AC的架构意味着成本大大减少。因为没有AC,Aerohive无线方案的整体成本减少近50%。
Bill强调,Aerohive的AP与其他AP产品相比,仅仅采用了性能更高的CPU,在天线技术、接入数量方面并无不同,其所有的优势都来源于网络架构以及其SOC芯片上运行的通信协议更加优秀。
第二,意味着灵活可扩展,易部署,消除了流量瓶颈和基于AC架构所带来的管理复杂性。因为分布式转发无需绕道AC,不会带来U型转弯,转发路径短,效率高。并且AP的数量可以随意扩展,简单易维护。
第三,意味着稳定性高,解决了单点故障的难题,提高客户关键任务的可靠和安全性。
Bill表示,无AC的架构不仅适合高密度部署,能提供大型应用环境部署WLAN所需的性能、稳定性、可管理性要求,也使得部署成本大大降低并且部署维护非常简单,可扩展性强,给企业无线网络带来巨大创新。
一体化的无线服务保障
Aerohive致力于提供更好的网络边缘、接入层无线服务,拥有丰富的产品线及众多行业解决方案,提供从接入到管理到增值服务的一体化无线服务。
一是安全的有线无线统一接入,其AP产品集3G/LTE、wifi,VPN,交换,网关等功能于一体,除了支持BYOD接入,移动设备管理,还能对设备安全管理。Bill还特别提到,Aerohive和苹果在企业应用领域进行了深入合作,针对苹果的平台上作了针对性的优化,包括增加苹果用户的信号强度,优化用户登录等。在安全方面,除了可以对设备进行安全管理,还能对数据和应用实现云安全管理。
二是完善可靠的认证,可实现基于用户和设备类型的认证,保障接入安全。
三是应用可视化,能精确识别应用程序的流量,提供细粒度的内容可视化管理,帮助企业有效管理带宽,实现基于QOS服务等级的管理,提高资源利用率。
四是增值服务,例如集成google map,提供基于位置的服务,尤其是在零售行业,可以根据用户的网络访问时间长短及状态,精确推送有针对性的服务信息,帮助商场更好服务客户。
不同于其他厂商在购买产品后需要例外购买一些功能,如设备管理、身份验证,入侵检测等的授权Lisence,Aerohive将这些功能一次性提供给用户,不需要额外购买Lisence,满足企业不断的业务升级要求。
聚焦4大市场 发力渠道
目前,Aerohive聚焦4大市场,主要是零售、医疗、教育、企业(分支机构)。尤其是在零售市场,Aerohive不仅能实现高密度覆盖,实现收银、支付、信息管理等关键业务的无线化,还能基于数据分析,为用户提供个性化服务。例如可以通过智能AP收集到终端的状态信息,并自动上传到后端服务器,服务器对终端的数据进行挖掘分析,例如网络访问时间长短、登录情况、注册认证情况,精确推送有针对性的服务信息,帮助商场更好服务客户。据悉,Aerohive已经于国外一些知名的卖场如美克美家提供了数据分析服务。