企业网络移动化就绪之前需要考虑的四大事宜
如今,由于有了移动技术,用户终于可以不再依赖于他们的台式机或笔记本电脑了。无论是在自助餐厅或是停车场,他们都可以及时的回复重要的商务邮件、访问他们的客户关系管理系统,与保持与其同行的合作与文件共享了。而这种情况意味着,现在的企业网络管理员们已然充分认识到,无线网络与企业的有线网络是同等重要的,因此,他们应该尽量快速的加强无线网络的建设,确保其与有线网络一样安全。
虽然移动设备的使用对企业和客户都有好处,但是移动设备在网络管理方面也存在一些弊端。为使您的网络移动准备的前四件事情是以下:
尽管使用移动设备进行商业活动对于企业与客户而言都大有裨益,但大量的移动设备在其使用的过程中也在网络管理方面带来了一定的缺陷。故而,在您企业的无线网络准备好移动性之前,请务必充分考虑如下四大重要事宜:
Wi-Fi信号强度
影子IT
安全漏洞和安全攻击事件
网络带宽拥塞
Wi-Fi信号强度
良好的Wi-Fi信号是创建整个企业工作环境的关键。今天的企业员工显然无法忍受因网络Wi-Fi信号质量差所导致的任何连接或网速问题。但事实上,在整个企业建筑环境中,保持良好的网络信号强度并不是那么容易的事情。除了无线局域网控制器(WLC)和无线接入点(WAP)的性能因素之外,信道干扰在确保良好的Wi-Fi信号强度方面也起着重要的作用。
RF干扰是由其他无线和蓝牙设备,如电话、鼠标和远程控制扰乱Wi-Fi信号所造成的噪声和干扰。由于所有这些设备都是在相同的2.4GHz到5GHz的频率环境下工作,他们会扰乱Wi-Fi信号的强度。当客户端设备接收另一信号,是否其是Wi-Fi信号或其它信号类型,都会推迟传输,直到信号停止。在传输过程中发生的干扰也可能导致数据包丢失,反过来,无线网络重传,这减慢了吞吐量并导致了性能的波动。
用来衡量Wi-Fi信号强度的一个常用指标是信噪比(signal-to-noise ratio,SNR)。SNR是信号功率与噪声功率之比,用分贝表示。41dB的信噪比被认为是优秀的信号强度,而10–15dB则是相对糟糕的。然而,SINR则是一种可视化的度量指标。SINR是信号比上干扰程度再加上噪声的比值,其提供了信号水平和干扰水平之间的差异值。由于RF干扰会破坏用户的吞吐量,SINR代表了Wi-Fi系统的真实性能水平。SINR值越高越好,因为其代表了更高的数据传输速率。
影子IT
当企业员工在不知会IT部门的情况下,使用第三方的应用程序或服务来完成他们的工作时,这些第三方技术被称为影子IT。虽然某些企业是允许让员工自主的选择应用程序或服务,来为他们工作的,进而提升他们的生产效率,但影子IT也有可能导致某些冲突和安全性问题。企业员工使用未经企业IT团队验证的应用程序可能会导致严重的安全漏洞,包括可能导致企业数据的丢失。
事实上,企业很难严格限制影子IT的存在,因为员工们都在不断的寻找各种新的方法来访问他们喜欢的应用程序和服务。那些满意用户的口碑营销也增加了相关应用程序和服务在他们的同行中形成影子IT的几率。有时,这种情况会造成现有的企业管理政策与减缓业务运作之间的冲突。但事实上,影子IT的采用率仍在大幅上升。根据万顺伯恩的调研报告显示,有超过75%的企业存在影子IT,而预计这一比例还将继续增长。
安全漏洞和攻击
公共Wi-Fi热点是黑客们的最爱,黑客们往往试图从连接到这些热点的移动设备上窃取数据。几年前,一家英国的杂志《Guardian》在机场部署了一个模拟Wi-Fi热点,以演示用户的相关关键信息,如电子邮件ID、密码和信用卡数据是如何通过Wi-Fi连接被黑客窃取到的。许多游客连接到该热点并进入,黑客就可以乘机进入其私人设备窃取数据并在滥用数据了。
事实上,这是非常不可能的。企业雇员或任何人在旅行或在公共场所将会尽量避免连接到公共Wi-Fi。但黑客会利用公共Wi-Fi注入恶意代码,作为一种木马病毒,这反过来又帮助他们窃取企业数据。
网络带宽拥塞
当企业员工使用他们的移动设备执行私人事务的时候,网络管理员是没有控制的。这包括访问网站,如Facebook,WhatsApp,YouTube和Twitter。鉴于现如今的世界变得更加的社交化(至少在网上),管理员不能完全限制访问这些网站,而且,企业员工也必须被允许在合理的范围内使用这些相关的应用程序。但是,这些访问绝不应该占用企业主要的带宽,甚至造成员工访问企业的关键应用程序的不畅。
购买额外的网络带宽是解决带宽危机的常用方法。但是,这在企业网络可以说是一个无效的管理带宽的方式。大多数企业都花了巨资在带宽方面。根据今年六月针对在圣地亚哥举办的Cisco Live 2015大会的与会者进行的一项调查显示,52%的受访者所在企业花费了超过25000美元用于每月的带宽。而适当的带宽管理将能够帮助他们最大限度地减少带宽费用。
自动化的优势
WLC和WAP形成了无线网络的骨干。现在的当务之急是必须实时监测无线技术,使任何性能问题都能在其影响用户之前得到解决。关键性的指标,如SNR和SINR也必须实施实时地监测,以便在信号强度方面的任何降低都可以被快速识别并解决。热图能够视觉化的显示信号强度,发挥了关键作用。利用这些热图,并在NOC屏幕上显示它们,使得任何信号的问题,都可以实时被发现。
严格的防火墙和安全管理策略相结合,带来有效的防火墙管理能够防止企业遭受到来自黑客或员工使用影子IT所产生攻击。为了解决带宽相关的问题,网络管理员可以使用流量整形技术,让企业关键业务应用程序享有带宽优先级。这种方法可以消除定期购买额外的带宽的需求,并且还能够同时确保为关键业务应用程序提供足够的带宽,最小化非关键业务应用程序所占用的带宽。
人工手动执行无线网络移动化的所有相关事宜会相当繁琐和麻烦。因此,企业需要寻找那些能够提供对无线网络进行主动监控,提供热图映射到识别和测量Wi-Fi信号强度,管理防火墙配置和管理策略,并解决带宽相关问题的工具和解决方案。有了这样的解决方案和严格的安全策略,您企业的无线网络就可以说是为移动设备准备就绪了。