高速无线网络在云时代之网安规划与供装

依德科技业务总监李枝昌。

随着移动化时代的来临，企业对于高速无线网络需求也日趋增加。依德科技业务总监李枝昌表示，企业面对的新一代无线网络的挑战，包括要如何选择云端、分散或集中服务？802.11ac高速无线网络的集中管理及流量处理问题，如网络架构要如何设计，才不会造成瓶颈，更重要的是，不但要将信息安全纳入考量，而且还得设法证明非常安全。

李枝昌指出，目前企业最常使用的802.11n无线网络架构，在当今的高速需求下，正面临到许多问题，如除了接入层外，其余网络架构能否配合高速需求，如网络控制器能否处理经过的网络流量，而在流量持续以10倍速增加之际，802.11n无线网络架构，是否有能力处理？更重要的是，由于802.11n的解决方案各不相同，企业有无能力管理这麽多方案，也是一大疑虑。

由于前述问题使然，李枝昌认为，802.11n显然已无法满足目前的云端高速传输需求。为了因应市场需求，无线网络架构及需求，势必要有重大改变，而俗称5G WiFi的802.11AC，将是未来企业值得参考的解决方案，而且还可因此创造出更多的市场需求。

李枝昌指出，802.11AC因为更快速，不但可以增加客户存取网络的效率，也提供企业更多的服务时间，而且也更能处理新终端装置的资源，网络存取速度不仅更快，也变得更好用，许多在802.11n效率有限的应用如视讯监控，就可以因为导入802.11AC，而展现出更好的应用价值。

此外，企业IT架构也正在改变。李枝昌表示，由于企业需要面对各式各样的云端服务架构，包括私有云、公有云及混合云等，企业无线网络势必也应该要改变，否则不能满足众多使用者的需求，如愈来愈多的员工要求带自己的移动设备来上班，如果企业不能迎合这种Bring your own device(BYOD)的趋势，势必无法将无线网络的效益，发挥到极致。

如此一来，企业IT的投资方向，也将会发生本质性改变，包括网际网络性能必须更加优化，也需要强化VPN及网络安全的投资，服务器也将逐渐转至云端，企业对IT系统的投资`将会朝最小化的趋势发展，但由于未来的企业必须让Wi-Fi全范围覆盖，企业IT接入必须全面转向移动化，有线网络只需要做好基本连接即可，这样的变化，对于大型或多分支网络的统一维护与管理，影响尤其大，因为不同的机构类型，会产生出不同的需求，包括集中管理、边际安全、无线网络性能与控制器的关联、快速故障排查等，企业必须要及早因应。

以无线控制器为例，李枝昌表示，许多大型无线网络的无线控制器，采用的是集中Tunnel Mode，不但形成效能瓶颈，而且成本较高，集中式无线架构也增加了单点故障的可能，同时也限制了无线网络的扩展。

反观Motorola WING架构，因为使用Local Forward架构，无线网络不存在瓶颈问题，而且单一AP可同时支持forward及Tunnel并存，控制器就算失效，也不会影响网络服务，无线网络扩展也不受限制。

如此一来，企业就可依照不同的无线需求，自由决定架构。如总部大楼人数少时，使用Forwarding模式，轻松作数据交换，小型分公司因为人数少，可以直接透过广域网络或VPN控管无线环境，至于中型分公司则可设控制器，接受总部集中管理。

但另一方面，当网络流量不再经过控制器后，信息安全又该怎麽办？李枝昌表示，AP其实已内建防火墙，具备和控制器同等级的安全机制，企业不必担心。

而且AP的功率填补，可以藉由SMART RF自动放大，只要还有供电，AP也会自动以Mesh的方式与邻近AP互连，而且不用另外买软件，分散式的cluster架构，也能无缝和线上的控制器备援，AP不用控制器，也能正常运作，所有的本地服务不但都能正常运作，企业也可透过移动网络，作为备援来连接线上控制器。

而在信息安全管理方面，除了无缝安全的设计外，未来的高速无线网络解决方案，可让企业透过云端集中管理部署，甚至不需要控制器，无线服务必备的功能，如Air Time Faimess、Smart Band Select、Smart Load Balance及Smart RF也都一应俱全，

李枝昌强调，企业无线网络架构设计，一定要有前瞻性，无线网络的安全稽核与弱点扫描等安全议题，甚至要比照美国国防部等级的无线安全管理方案。因此无线网安与管理系统，除了要确保无线安全稽核，还要符合网安规范及产业网安需求，还必须能允许管理人员执行线上除错和无线问题的预防性分析，并且在单一管理控制台，即可集中控制和监视无线网络架构。

李枝昌指出，无线网络不像有线网络，可以透过灯号进行判断，如果没有适当的工具，无法得知无线网络的问题，如防火墙的后端必须持续侦测，才能及时抓出问题。

更重要的是，企业网管人员也要跟着改变，帮助组织奉行相关监管单位机构的政策规定，同时提供合规情况的明确依据。唯有将正确的数据送给正确的客户，无线网络才能提高企业的营运成效。