思科亲历:无线的巨大威力

在工作中,思科系统公司不但越来越多地将互联网作为基本商务工具,还由此提高员工生产率,因此,思科希望利用自己的无线LAN(WLAN)技术增强其现有解决方案。WLAN技术不但能提供通往“随时随地”建立网络连接宏伟目标的途径,还能提高员工的灵活性和移动性,节省时间,并提高工作空间的利用率。

2001年10月,思科开始在内部部署Cisco Aironet WLAN解决方案。在此过程中,思科共在79个国家的380多个办公地点部署了Cisco Aironet技术。

挑战

思科遇到的最大难题是设计可扩展、安全可靠、能够集成到思科原有网络基础设施中的全球无线端到端解决方案。这里需要解决的具体问题包括:怎样集成到原有企业管理框架(一种全球验证、授权和记帐体系结构)中,怎样使不同地方的用户得到相同的用户体验等。由于思科希望按照预先计划逐步从Windows NT移植到Active Directory,因此,必须在整个IT部门中建立跨职能小组。

为充分利用WLAN的优势,必须在不中断正常操作的前提下解决无线解决方案部署过程中固有的安全问题。如果掌握不好安全的“度”,则要么建造出异常安全但无用的WLAN,要么建造出“十分开放”但不安全的无线网。因此,必须反复权衡才能使安全性“适度”。

越来越多的遍布全球的移动员工要求统一的体系结构、规程和用户标准,以使用户无论身处何方,都能够获得一致的体验。

WLAN是一项新兴技术。重要的是,由于思科开发和部署的是切实可行、易于管理且企业客户能够实现的解决方案,因此,企业客户也能利用WLAN大大提高生产率。

解决方案

为确定商业及用户的需求,制订体系结构标准、支持计划和后续管理框架,思科成立了体系结构小组。

2001年初,用户试用后,思科为Cisco Aironet产品套件开发了许多安全增强特性。这些安全增强特性被称为EAP Cisco Wireless(LEAP),它们以思科开发的可扩展验证协议(EAP)机制为基础,很好地弥补了802.11安全性方面的漏洞,使Cisco Aironet产品迅速进入了WLAN技术的前沿,并进入了全球WLAN市场。

一开始,思科认为WLAN应该成为一个提高生产率和增强移动性的工具。另外,产品还应该易于使用,使用户能获得愉快的体验。另外,思科全球无线网还需符合全球可扩展标准,有效地提供统一的全球无线网。

制订了核心企业目标和设计准则后,体系结构小组还进一步定义了设立的专业全球体系结构组,并授权全球地区小组(亚洲太平洋地区、EMEA、美洲)在符合最低全球标准的前提下制订本地部署决策。利用这种方式,思科能够保证其全球WLAN既能保持统一的全球体系结构,又能满足某个国家或地区的特殊要求(例如接入点的安装美学)。

    盒子:

    全球体系结构标准涉及安全性、网络集成、命名标准、AAA和物理安装事项,其中包括:
    Cisco Aironet 350接入点
    802.11b标准(2.4GHz,提供11Mbps)
    利用EAP Cisco Wireless(LEAP)提高安全性
    利用独立虚拟LAN(VLAN)建立无线网
    用户与接入点的比例为25:1
    全球命名标准
    集成到思科企业管理框架(EMAN)中
    使用思科访问控制服务器(ACS)实现AAA

全球部署组按照地区组织,每个地区设一名本地项目经理,负责管理该地区的部署,贯彻全球设计标准,并向全球项目经理汇报。全球小组每周碰面,交流体系结构开发和部署状况,保证全球体系结构一致,并符合标准要求。

部署过程于2002年初开始。电缆和物理接入点安装由各地值得信赖的厂商和合作伙伴完成,网络集成和配置则由思科员工控制和管理。利用这种方式,实现了较快的部署进度。2002年8月,共有79个国家的380多个站点完成了部署,完成后,全球项目小组作了总结。由于第一批部署时遇到了法律问题,因此,有几个地点的部署是在以后完成的(例如思科的印度办公地点)。

成效

目前,全面部署的端到端思科WLAN解决方案已经被广泛地应用到了世界各地,它包括:

  • 3000多个接入点
  • 380多个办公地点
  • 全球79个国家
  • 32,500多名客户(还在继续增加)
  • 802.11b WLAN标准(2.4GHz,11Mbps)
  • 为全球分布的AAA体系结构采用了13个思科ACS集线器

在大约8个月的时间里,总共安装了3000多个Cisco Aironet 350接入点。每个接入点的配置都符合全球标准,不同的只是接受客户验证请求的本地思科ACS服务器。全球范围内共布置了13个思科ACS集线器。这种分布式体系结构不但缩短了登录时间,还能实现完全冗余的AAA基础设施。

每位思科员工都拥有一块网络接口卡(NIC)或一台无线笔记本电脑。思科共有32,500多名无线用户,这个数字目前还在增加。现在,思科部署的全球无线网络是规模最大的企业无线网络。

值得强调的是,思科WLAN只是一个辅助网络——思科并不打算用它取代有线基础设施。从本质上看,用没有许可证的频带建立的无线网络可能会对服务带来不可预测的影响。关键业务应用和服务仍需依赖思科的有线网络。根据设计,Cisco Aironet WLAN并不适合提供大规模点播组播服务及对延迟敏感的应用。但是,它能够成功地实现其核心企业目标——提高生产率和实现用户移动性。

无线网络通过思科内部开发的企业管理框架EMAN管理和维护,包括配置管理、自动固件升级、主机监控和其它服务。网络能够持续搜索恶意接入点,这是所有WLAN都有可能遇到的威胁,也是思科在部署过程中必须解决的问题之一。随着WLAN覆盖的普及,恶意接入点现在已经不太常见。

结论

WLAN发展的速度和普及的范围超过了人们的预期。思科日常使用WLAN的频率很高,而且还在继续升高。思科发现,用户非常不愿意受到办公桌的拘束。建立WLAN之后,用户的移动性和生产率都得到了很大的提高。根据NOP World的独立调查,假设每位用户的平均年薪为64,000美元,则每位员工由生产率提高带来的平均价值为7,000美元,因此WLAN的部署是十分值得的。对于中等规模的公司,由生产率提高带来的价值高达每年630万美元。

不仅如此,随着覆盖范围的增加,思科IT部门还能成功地减少恶意接入点的数量——由于接入点几乎无处不在,因此,用户再没有理由自己建立不符合要求的接入点。另外,思科全球WLAN解决方案不但能在世界上的任何一个思科办公室中提供“随时联机”接入,还能在以前“未布线”或网络接入容量有限的地点提供网络连接,包括会议室、经理简报中心、咖啡厅和接待室等。即使是网络通信室,也可以受益于WLAN接入的优点,因为支持人员可以在数据中心里自由漫游,而不必再将笔记本与生产网络交换机相连。

WLAN在思科的全球部署已经获得了全面成功。由于认真制订了企业目标,仔细商讨了可以扩展的全球体系结构和支持框架,并将继续增值和发展网络,思科已经获得了这种技术能够带给企业的诸多好处。

返回
[an error occurred while processing this directive]