作者:中关村在线 蔺晓峰
第1页:专做企业移动系统
随着无线技术的日趋普及,加上移动用户的不断增加,促使各企业以革命性的全新方式建立自己的网络,开辟了价值高达数十亿美元的庞大市场。Aruba Networks是一家增长非常迅速的网络公司,专注于生产企业移动系统。该公司的产品包括移动控制器、经控制存取点和移动软件,横跨增长最迅速的三个技术市场,包括无线、安全和融合。被业界誉为“率先开发首款模块式移动系统的先锋”,它让企业畅顺无阻地从固定网络迁移至移动网络,不仅能够按需调节规模,而且在过程中不会影响日常运作。
在Aruba驻北京办事处我们见到了Aruba主席暨总裁及首席执行总监 Dominic Orr(柯万柯)先生,一起畅谈Aruba一些最新的技术以及策略。为了能让这次谈话更有成效,柯万柯先生首先对我们系统的讲述了Aruba公司的发展现状以及产品的技术特点。
Aruba主席暨总裁及首席执行总监 Dominic Orr
柯万柯先生首先对我们讲述了Aruba公司现状。Aruba的公司总部在美国硅谷,公司成立到现在有6年,员工有600人,但是在6年之内我们在企业无线局域网络(Enterprise WLAN)市场里面已经排在第二位,思科是第一,摩托罗拉讯宝是第三。Aruba是针对大型无线网络,主要为企业去做多媒体的无线项目。无线技术只是其中之一,漫游性能在很多企业中也是必要的。此外中央管理,每一个用户的连接有问题都要能够及时解决。同时安全方面Aruba也做了很多工作。
Gartner 2007年发布的无线局域网架构 “魔力象限”(Magic Quadrant)报告中,Aruba Networks位列领导者象限(Leader Quadrant)。Aruba现在世界上大概已经有4000个客户,来自很多不同的行业,技术、互联网、媒体、通讯等等,都是比较大的公司。因为安全性非常好,美国政府、空军,陆军的很多基地都是用Aruba的解决方案的。在Aruba的客户中,有90%用思科的有线网络设备,为什么无线选择Aruba呢?因为Aruba的产品不单单做无线,还做了很多移动、安全方面的解决方案,同时的产品适合很大型的网络部署。
在我们今天的访谈中,中心就是Aruba公司的固定移动融合通(FMC)。现在我们用WLAN的主要是笔记本,以后还会有各种终端,包括双模手机、Wi-Fi手机、Wi-Fi扫描仪、信用卡的读卡器、各种语音识别设备等等都可以使用WLAN。以后大家对于网络接入的追求很不一样,现在来讲,Wi-Fi只能在很小的范围用,而以后的Wi-Fi网络在各个地方都应该可以使用,可以漫游,在数据中心、公司、分公司,在你的家里,你的车子里面,用户使用同样的一个身份到网络里面每个地方都可以使用,网络的上层的无线应用在漫游过程中不会中断。
现在Juniper、思科和华为主要市场在路由器、交换机等方面。Aruba的产品主要在Access Points(接入点)和Mobility Controller移动控制器,在路由器/交换机之上加了一个无线网络,Aruba功能都放在移动控制器,包括容量管理,安全防护、入侵检测等等。
其次,用户关联到无线网络之后会经过认证、Classifying the Traffic(区别数据、话音、多媒体等等传输的优先性),设置访问权限。我们最终的应用是All Wireless Office,即完全无线的工作环境。现在很多公司都有一个虚拟的工作环境,像Aruba也有很多合同制的员工,他们也要接入公司的无线网络,但是他们的访问权限会设置的比较低。还有远程访问,员工可以享受和公司里一样的网络体验。最后一个应用是无线定位,我们可以利用移动控制器和AP定位你上网的地点。
如果我们真的要做无线办公室的话,有两个问题,一个是性能,一个是管理。一般无线的速度比有线慢,而有线可能是一个插口一个人用,无线就要大家共享。802.11n的标准,这个速度是比有线网的速度更快,其它是QoS(Quality of Service),我们叫做基于网络第四层到第七层的应用内容的应用识别,用这个方法决定基于用户角色的优先权。
如果网络上有问题的话,无线网络很难看到问题出在哪里,有线的话很容易发现问题,在哪个端口,哪条线,然后解决问题。而无线的应用环境一直在变,所以我们要依靠相应的管理方法做一个实现。
第2页:畅谈企业运用802.11n技术
通常来讲,一个用户的宽带会用到多少呢?5MB至10MB,以前的无线功能是做不到的,但是在802.11n之后就能够实现。因为每一个AP可以支持大概十几个人,支持300MB带宽,在2010之前能够满足大家的办公需要。此外,802.11n是用MIMO(Multiple Input Multiple Output),以前Wi-Fi是一个天线发送,一个天线接收。但是11n有三个不同的天线去发送,两个去接收,有很多无线频道可以传送,同一个输送如果是用MIMO技术就降低了干扰,所以速度会快很多,802.11n要比802.11g快6倍。另外提到802.11i,一个无线终端上如果你有电子邮件、http、语音、Vdeo,它会有不同的优先选择处理。
再一个很大的办公室和工厂里面,如果每一个AP都这么强,这么快,你可能是放了很多AP之后,会有不同的屏蔽点和各AP之间的互相干扰。我们需要“自适应无线管理”ARM(Adaptive Radio Management),每一分一秒都可以监视并调整无线的强度和频率,使得各个AP之间不要互相干扰。比如微软部署了一万个AP,我们的移动控制器放在微软西雅图总部,每一天它们要做几百万次的适应性调节,以避免整个微软总部内的往来分流和多用户访问时产生的拥堵。
Aruba主席暨总裁及首席执行总监 Dominic Orr
有一些用户说,现在Wi-Fi已经安装了好几年,以前标准是a/g/b,怎么加802.11n到现有的网络上,有三个方法:一个是利用原有的设备整体部署成11n,另外一个是出于成本考虑,也不需要很快的速度,只需要在某些地方。比如一个办公大楼,我只需要在会议厅里,学校里面我可以放在学生宿舍里。第三个是比以前的11a/g/b做一个覆盖,比如说以前比较慢的终端就用11a/g/b,而新的应用设备就选择使用11n,也可以这样部署。如果你真的有很快的802.11n终端和很慢的802.11a的终端一起用的时候,你一定要分开,否则就好像一条公路上,你驾驶着一辆法拉利,前面行驶着一辆破车,那你怎么也走不快。
现在802.11n出来之后,一座大楼里有很多网络部署,所以大家一开机可以看到十几、二十个网络,其中只有两个是你自己的,这个时候就有问题了。在美国,很多人在银行、在销售终端刷信用卡的时候,读卡机也是一个无线上网的,就会有一些别有用心的人在外面开着车带着一个AP,把你的账户信息拿回去研究。所以说,当你能检测到很多无线网络的时候,可能有一些就是别人对我们在进行攻击。如果你在公司,可以把网络关掉,如果是在Starburks(星巴克),人家这里有一个热点,你不能说把人家关掉。那么,Aruba就有针对多个网络的甄选能力,我们前面提到过的无线入侵保护,就可以分辨哪一个是你的网络,哪一个是你的邻居,哪一个是入侵者。
现在很多厂商也在做802.11n的技术,我们做的很用心,设计也很独特,因为很多是用于办公环境的部署,所以我们做了一个小巧的设备。每一个AP都能支持300MB,使用和放置都非常的方便。我们的解决方案在全球厂商中是安全性最好的,所有的流量都要到我们的控制器里面去打开数据包解密,所以我们的控制器里的解密和核准功能是比世界上其他的公司都要强十几倍的,这是我们Aruba的一大优势。在控制器里面我们还要放User Policy(用户安全策略)去定义哪个身份的人可以进来,可以看到什么东西。
第3页:企业级固定移动融合
如果你一定要用有线的网,同时还需要比如说室内到室外的漫游。而室内的网络厂商和室外是不同的。Aruba是第一个在室内、室外做统一的无线系统的,用户可以自由的漫游,而不会说在室内打电话,走到室外断掉了。那么我们在室外用的技术是mesh。室外用的AP也是不同的,根据不同的环境也会有一些调整。比如我们在炼油厂里面用的AP,可能白天温度很高,晚上很冷,而无线传输过程中可能产生火花,引起爆炸,我们也需要做一些防爆的设计。
在网络中心的控制器里面我们要放User Policy、Identity、Encryption。如果你用有线解决从室内到室外的问题,通常来讲室内和室外都是不同的厂商来做,这样从一个系统到另外一个系统的切换就出现了一些问题,很多时候Access Points要连接到有线网络,在室外的时候如何去连接有线网络?Aruba 采用的方法是,用户在室外通过Wi-Fi接入到无线网络之后,Aruba可以用Mesh技术,把用户数据通过WiFi再传到另外一个AccessPoints去,最终接入网络,而所有这些传输是在一个统一的完整的Aruba系统中进行的。
柯万柯先生现场演示Aruba的设计特点
现在我们Wi-Fi的应用多种多样,大家可以用Wi-Fi上Youtube,上Skype。多种应用也会带来很多问题,漫游、终端耗电量、安全、跟PBX的融合、紧急电话等等的问题。比如说你用Wi-Fi电话打110报警,要做定位等等。现在在日本和北欧的一些用户在用我们的E-FMC(企业级固定移动融合)。一个电话既有GSM,也有Wi-Fi功能。有不同的应用环境,在日本和北欧电话公司是按每一分钟收费的,但是很多大的公司发现他们每一个月要付很多电话费、手机费,但是30%至40%都是一个员工在同一个大楼里面打电话给另外一个员工,很多公司每一个月的话费不少的话费都浪费在这上面了。如果你用Wi-Fi的话,Wi-Fi会告诉我我的同事员工是否会在这个房子里面,如果在,我的同事也在这里我们用Wi-Fi就可以了,信号好还不用付钱。
比如我们公司有600多个员工,220个在总部,其他的在别的地方。20个分公司都有Wi-Fi,公司之间有互联网。如果我打电话给我的同事,我的同事不单单在大楼里面,而是在任何一个分公司里我都可以做到这一点,wi-fi设备就能找到他,不用付长途电话费。甚至我们的员工只需要使用我们的远程AP,拿回家连接到家庭的宽带网,总部那一边就会有一个认证,这个时候他的家就变成我们公司了,同时受到公司防火墙的保护。像Judith也会用远程AP和笔记本在家做事情和在公司做事情一样。如果她还有一个wi-fi手机,那我打她的分机,她在家里也能接得到。这是企业的移动化和透明度达到极致的一个体现。
比如我现在在总部,我要打一个电话出去找一个人不是我的同事。那么电话通过Wi-Fi,经过控制器由数据中心出来,那么这个时候你接到电话,你手机上显示的是公司的分机号,而不是我手机的号码。如果我现在要离开公司,马上就不在Wi-Fi覆盖范围之内了,会有一个转换开关,主动选择GSM和Wi-Fi哪一边的信号更强,并且在GSM和Wi-Fi之间进行切换。
我们在美国有一个案例,俄亥俄州立大学,它有一个医学院同时有一个医院,里面的教授既是教授同时还是医生,有的医生在外面还有自己的诊所。他在诊所用手机,在学校有一个分机,他到医院还要拿一个寻呼机。那他们想只用一个设备,而且最好只让别人看到公司的号码,而不是自己的私人号码。他们希望不管在哪里,在办公室在医院都只显示一个号码。如果我们的Wi-Fi可以覆盖到,我们通过GSM网找到他,你不需要知道他GSM的号码即手机号码,只需要知道他办公室的号码就可以通过E-FMC打到他的手机上。所以这就是我们的企业级固定移动融合(E-FMC),在一个企业里不论在哪一个位置都可以找到你,而且离开之后也可以找到你,虽然我不知道你离开了。
第4页:Wi-Fi电话以及企业无线架构
对于现在比较流行的概念--双模手机,柯万柯先生还着重给大家作了介绍,Aruba与诺基亚、三星等几家做双模手机的公司合作,在他们的电话里面放了一个智能信息,它可以比较两种信号的强度,也可以感知是不是有电话正在打,或正打进来。工作的号码是PBX的号码,PBX和Wi-Fi中间的联系这是一个private arrangement。从Wi-Fi到Aruba的控制器里面,控制器就接到这个PBX去。那PBX不知道哪一条线是谁的,这些分机都接到Aruba的控制器里面,这个我们自己知道的1234是你,1235是他。有电话来的时候只需要打到你办公室内线的号码。
而对于这样的电话收费问题,大家也可以不必担心,一个是Wi-Fi网以内来来去去的打就没有GSM的费用,而从PBX到手机上就是GSM收费。目前现在这样的手机还不是很多,今年年底会越来越多。现在还是比较贵,大概要400至500美元,年底会掉到300多。桌边上放的固话也不便宜,像Aruba现在新员工进来,只配三个东西:一个笔记本,一个是VoIP,一个双模手机。(Aruba公司是用诺基亚的61i型)。
Aruba主席暨总裁及首席执行总监 Dominic Orr
还要讲一个,其实Aruba要一个完全无线的工作环境,最重要的一个问题是网络管理,而且是多代产品、多厂商设备的统一管理。比如说去年买的11g是从华为3com买的,今年买的11a是从思科买的,明年买的11n是从Aruba买的,通常来讲你不可以让客户买了一个新的802.11n,就把其他之前的设备撤掉,很多时候安装的费用可能是比产品还要贵。现在很多大的公司都是同时使用多代技术产品和多厂商设备并存。这么多Wi-Fi的设备,所以需要多厂商管理来满足客户的需求。Aruba不久前买了一家公司叫做AirWave,就是做多厂商无线网络管理平台最好的一家。最大的思科无线网络和摩托罗拉讯宝的无线网络都是他们在做管理。全英国的英国电信的热点,都是用思科和摩托罗拉的网络,用Aruba的系统去做管理。它能够为企业管理者、安全部门、网络工程和维修部门提供分析报告、安全管理、配置管理、监视和网络形象化等等。
对于企业的无线架构发展,特别像Aruba的大型控制器,控制的热点越来越多,以后可能发展成把一些部分管理功能重新下放到AP上,把AP再做胖?面对这样的问题,柯万柯先生说,以前我们都是Fat AP(胖),现在是Thin AP(瘦),还有Fit AP,就是很强壮,不胖也不瘦的AP。我们所讲的胖与不胖是指无线功能是构建在AP下面还是在控制器下面。但其实是有几个不同的功能,一个就是管理的功能,一个是数据传输的功能,一个是安全的功能,一个是应用的功能。以前胖的AP为什么不好呢?它把所有的管理功能都放在AP上面,这样的话会有几百个管理点,做网络管理的人很头疼。所以我们觉得从管理方面来霁,AP一定要瘦,管理的功能集中化。数据传输路径来讲也是,数据一定要经过集中,因为我们一定要看到通信量并分类。安全应该要放在AP,放在边缘上。应用呢,我们觉得慢慢的很多AP会有不同的应用。比如现在美国很多的学校都要装很多的安全监控的视频摄像头,各个角落都要放,布线会很麻烦。所以我们就用室外的Mesh(网格)技术,每一个地方都有摄像头,几千个摄像头的通信量进来再集中,可能就不及时管理人员也看不过来,所以我们觉得这些处理功能就应该放在AP上去,所以AP应用上面胖,但是管理上面不胖。
第5页:统一通信的发展
目前,北电、Avaya、Juniper都是做统一通信的,他们都有自己的客户端产品,比如Avaya、北电都有自己的产品。而笔记本上很多客户都用到了这些产品,就要求Aruba的识别能力很强。Aruba的控制器有一个很特别的性能就是第四至第七层的处理,就是说其他厂商的AP和控制器把Wi-Fi数据包接收下来,然后打开再送到Internet去。Aruba的控制器拿到数据包的时候,打开,看看是什么端口,什么用户,每一个数据包都是这样,所以Aruba的处理功能比其他人的多几十倍。所以你第一次登录,打你的用户用的时候,已经看到你是Avaya、微软还是Juniper的端口,再做相应的处理,很多用户都很喜欢这个特色。这样的情况下,对于设备的控制性能要求很高,柯万柯先生非常有信心,说这个是Aruba的秘方之一。美国空军的所有基地、陆军的兵工部、很多银行都是用Aruba的解决方案,都是很看重Aruba的处理功能。
现在作为统一通信来讲,把很多的视频和语音都加载在IP网络上做无线传输。因为话音、视频设备需要带宽很大,QS也要优先,像您刚才提到我们的设备上集成了很多安全功能,如果多路传输安全性要求比较高的话可能对于传输性能有一个下降,那么对于传输性能要求比较高的应用怎么做一个平衡?
Aruba主席暨总裁及首席执行总监 Dominic Orr
柯万柯先生说,这就要看你的QS要一个什么程度?如果环境是大学学生宿舍的应用,他们最重要的是看Youtube视频要看的好,E-mail慢一点无所谓。那我们就会有一个优先选择,让你的Youtube 99%都看的顺畅。如果是一家医院里面病人的心脏监视器、医生和护士话音通讯、心电图仪都是Wi-Fi接出来,那我们的优先就不一样。又或者真的有很多X光的数据需要传输,我们建议使用有线来保障传输的及时性。因为无线是有保障,但总有微小的机会使得传输受阻,所以我们的设计也是会根据不同的用户去做不同的配置。
在问及E-FMC的发展方面,因为有的厂商的产品,发现他们的设备在走动打VoIP电话过程中不是很成功,通话质量并不好,而且会中断。Aruba在这方面做到什么样的程度,柯万柯先生说,网络中如果是用不同厂商部署,漫游是行不通的。但如果你都是用同一个厂商,像Aruba的作法,3个AP在这边,如果你在这个AP范围内打个电话,我们的控制器看到你在这里打电话,马上会在周边这几个AP预留一定的带宽,因为你很可能打着打着就走过来了,否则如果这边正有一个很大的视频在传输,那你的电话很可能就终断了。所以我们的系统上AP和AP是相互配合的并预留带宽的。还有一些情况,比如这个AP最多可能支持12个人打电话,现在有11个人在打,控制器还要决定让不让第12个人打电话,还是给一个忙音信号。很多时候AP和控制器是有很多配合的,但是如果这个时候是一个思科AP在这里,AP和控制器没有办法沟通了,很多功能就不能实现,控制器最多可以控制几项功能:检查电源是否有开,无线有没有实行,但是不能控制AP要不要再接另一个电话。所以现在来讲需要同一个系统内实现漫游。
但是现在有一个行业标准,我个人觉得两年之后,如果大家都是应用这个标准的话,就是你这有一个华为3com的AP,我这一边有一个Aruba的控制器,相互沟通是可以是实现的。但是不是大家都愿意接受这个标准呢?不一定。但是不同厂商的AP和不同厂商的控制器去做一个沟通这是有可能的。
访问的一个小时很快就过去了,让我们深入了解了Aruba公司以及其最新技术。基于领先的技术研发,Aruba以出色的无线网络技术为出发点,提供给广大企业用户以安全、稳定、高效的网络设备,我们期待Aruba公司能够创造更多的辉煌。
