自從2019年WiFi聯盟正式公佈採用 IEEE 802.11ax 標準的Wi-Fi 6之後,其具備9.6Gps傳輸速度的特性,隨即帶動一股打造Wi-Fi 6無線網路環境的風潮。特別是對於多數企業來說,Wi-Fi 6比現行實體網路環境還要快上一截,若能趁此機會重新整理基礎網路架構,不但能大幅降低網路維護成本,也有助於數位專案推動。
只是市面上網路品牌眾多,且彼此之間的價格差距非常大,很容易造成企業選擇上的困難。針對商用環境設計的無線網路設備,與消費產品最大差別之處,在於屬於Thin AP架構。即控制中心會派送SSID名稱、相關參數等資訊,給分散於各地的無線基地台,除可降低資訊人員工作負擔之外,員工在辦公環境中移動時,也僅需完成一次認證即可。
而具備高穩定度、易於管理,且可為無線網路設備提供終身保固的Aruba,由於產品線涵蓋有線網路、無線網路等,所以早被部署在眾多商業環境之中,如桃園機場等等,足見該公司產品的穩定性與可靠度等絕對毋庸置疑。
為讓更多企業了解Aruba網路解決方案備的優點,我們將從管理、資安兩大方向著手,分別介紹該品牌的獨家八大功能,助管理人員採購設備時的參考。
Aruba AirWave 管理平台最佳全方位工具
為方便管理人員掌握網路環境使用狀況,每臺網路設備本身都有內建日誌記錄的功能,如紀錄使用者連線時間、使用者的IP位址等等。只是畢竟網路設備的內建儲存空間有限,多數只能儲存24小時內的資訊,加上分散於不同位址中,對於網管人員來說使用上並不方便。一旦有使用者回報網路問題時,很難在短時間找到問題癥結與解決。
Aruba AirWave 管理平台則是一套功能完善的管理平台,支援時下大多數主流品牌的網路設備,讓網路管理員能在單一平台上透過視覺化介面,掌握有線、無線網路等設備的健康狀況與整個網路能見度,以及員工或訪客登入網路時間、使用頻寬多寡等資訊。該平台可提供多角度報表呈現方式,包含公司內部使用網路流量排名、單位員工的網路流量存取狀況,以及不同時間點的員工登入資訊等。
↑ 在可視化的管理平台中,可以看到不同員工在不同時間的登入狀況,以及每次的連線時間。
↑ 即便是透過有線網路登入,也能精準掌握每個帳號的網路存取狀況。
↑ Aruba AirWave 可依照管理者需求,依照網路使用量高低,完整列出員工登入的詳細資訊,如設備種類、作業系統版本等等。
自動辨識裝置 建立角色基本資訊
Aruba網路解決方案最大特色之一,就是提供角色政策機制,具備自動辨識裝置及建立基本資訊 。專為管理與資安防護開發的Aruba ClearPass,在員工登入公司內部網路當下時,會立即辨識員工身份與與設備類型,並且配給根據預先設定參數,給予相對應的權限,如可存取的應用程式類型等等。當採用角色機制之後,無論員工使用哪種設備登入,都能獲得相同的使用權限,在管理上變得非常方便。
↑ 當員工透過無線基地台登入時,會自動跳出Device Profiling畫面,在完成辨識後給予合適存取權限。
↑ 當有新設備接入Aruba網路環境中時,一定要經過Aruba ClearPass認證後,才能存取網路中的各種資源。
↑ 當員工完成登入工作之後,設備會同時下載一份專屬連線資訊,作為網路交換器、無線基地台辨識之用。
獨家User-Based Tunnel 創造最佳連線品質
在大型商業環境或公司網路中,為保護與有效管理基礎網路,傳統最常見做法是透過VLAN切割、分配固定IP位址,又或者在無線基地台、網路交換器中,透過建立黑白名單MAC Address,讓每個員工與終端裝置能取得足夠權限,同時兼顧管理的需求。只是此種作法非常繁瑣,需在每台網路交換器進行參數設定,一旦有設備更新或員工臨時有跨部門工作需求時,得重新進行調整,很容易資訊部門管理上的困擾。
前面提到Aruba ClearPass會給針對通過認證的員工,予配發每個設備專屬參數。而Aruba 開發的 User-Based Tunnel是種動態分割技術,讓Aruba網路交換器或無線基地台,可依照設備取得的參數,自動建立一套最佳存取路徑,完全不需要人為介入。
即便員工臨時需在不同辦公區域登入的需求,又或者網路設備臨時僱正,系統也會重新建立一套合宜的路徑。換句話說,Aruba User-Based Tunnel在大幅簡化 IT 工作流程 ,並確保應用程式效能最佳化之餘,也能讓員工保有最佳工作體驗。
↑ Aruba無線網路基地台、網路交換器等,在取得專屬連線資訊後,會建立一個主要的User-Based Tunnel ,以及備份的User-Based Tunnel,以備不時之需。
自動故障轉移網路連線不中斷
市面上針對商用環境設計的網路設備,多半都會有設備故障轉移的功能,避免發生因為單一台設備故障,導致發生整個網路環境中斷的窘境。而Aruba網路解決方案最大特色,則是在硬體設備故障轉以功能的基礎下,還進一步與User-Based Tunnel 結合。當設備發生故障或者網路設備需要進行韌體升級時,會自動啟用備援User-Based Tunnel,讓網路連線品質得以維持一致。
↑ 無論員工從無線網路或從有線網路登入,Aruba網路解決方案都會建立主要與備份User-Based Tunnel,並且在硬體設備發生故障時,自動切換到備援User-Based Tunnel。
來源: 一窺Aruba四大管理功能
|