无线网络

思科统一无线网络:降低大规模企业无线局域网的TCO

概述

本白皮书将介绍思科统一无线网络,并将重点介绍Cisco Catalyst 6500系列无线服务模块(WiSM),对比它与独立的非统一无线局域网的总拥有成本(TCO)。本白皮书将详细分析采用集成化方法可以怎样在五年期间大幅度地节约因为长期运营、支持和生产率损失而引起的成本。

挑战

随着基于IEEE 802.11的无线局域网进入其正式投入使用的第六年,它作为一项主流企业网络技术的成熟度正在变得越来越明显。越来越多的、各种规模的企业正在享受到无线局域网在加强竞争优势和提高生产率方面所具有的优势。2005年,Sage Research调查了600多家拥有1000名或者更多员工的企业,接近60%的受访者表示他们将在未来12个月之中建立或者扩建他们的无线局域网基础设施。它的重要性仅次于入侵检测技术。这种增长趋势催生了对于具有与有线网络相同的规模、永续性和安全性的无线网络的需求。

无线局域网的部署已经从工作组发展到园区网络。为了管理这些规模更大的系统,企业开始从独立的智能接入点转向集中式无线局域网控制器解决方案(有时指的是无线交换机),以简化配置和管理。集中管理解决方案可以通过自动发现和配置接入点,大幅度简化部署。无线运营也可以得到简化――从接入点搜集到的数据可以由集中控制器进行分析,并用于调节RF环境,避免可能导致网络性能降低或者中断的空洞或者盲区。

集中管理无线局域网的好处非常明显。随着WLAN语音和基于位置的服务等高级应用的广泛采用,无线局域网部署的规模正以指数形式不断扩大,因而集中管理的重要性也将逐步提高。这些基于无线局域网的高级服务将需要在整个企业中进行广泛的部署,以便让对延迟敏感的语音应用实现无缝的覆盖和快速、安全的漫游。现在,在从园区部署迈向广泛的、覆盖全公司的部署模式过程中,企业遇到的新挑战是:怎样最大限度地降低无线局域网网络的总拥有成本。

WLAN领域的下一场变革:与第二层、第三层交换和路由基础设施结合

将高级服务集成到网络基础设施之中并不是一个新的概念。思科系统公司一直通过将关键的高级服务集成到它的第二层、第三层交换和路由平台之中而在业界处于领先地位,这些服务包括IP语音(VoIP)、集成化安全、管理和应用导向网络。 集成到Cisco Catalyst 6500平台可以提供很多好处,包括简化部署、精简管理和加快升级速度,可能最重要的则是提高可靠性。集成还可以通过为骨干网、供电和冷却提供一个共享基础设施,节约更多的成本。

从独立的接入点到集中式无线局域网控制器,无线局域网技术和网络架构经历了巨大的变革。下一个发展阶段将以与第二层、第三层交换基础设施集成为中心。广泛分布在整个企业中的无线局域网部署正在推动新一轮的变革,即将特定的无线功能集成到第二层和第三层有线基础设施之中。这些功能的集成需要使用网络的带宽、安全、冗余和管理功能,并为扩展提供一个强有力的平台。利用Cisco Catalyst 6500无线服务模块(WiSM),思科在业界率先推出了这种下一代的无线局域网解决方案。

Cisco Catalyst 6500系列WiSM可以为WLAN提供集中的安全策略、无线入侵防御系统(IPS)功能、屡获大奖的RF管理、服务质量(QoS)和第三层快速安全漫游。思科WiSM可以为网络管理人员提供出色的控制能力、安全性、冗余性和可靠性,帮助他们像对传统有线网络一样方便地扩展、管理他们的无线网络(如图1所示)。

图1 思科统一无线网络:Cisco Catalyst 6500无线服务模块

思科统一无线网络:Cisco Catalyst 6500无线服务模块

思科WiSM可以无缝地集成到现有的Cisco Catalyst 6500系列企业网络之中。它可以利用新兴的轻型接入点协议(LWAPP)标准进行通信,在接入点和第三层网络中的模块之间建立起安全的连接。该协议可以自动完成重要的无线局域网配置和管理功能,从而降低无线局域网的运营成本。

思科WiSM将Cisco Catalyst 6500系列丰富、智能的网络服务拓展到了无线边缘。作为这个广泛部署的系列的重要组成部分,思科WiSM采用了一整套基于Cisco Catalyst 6500系列硬件和软件的智能交换服务。它支持与Cisco Catalyst 6500系列集成多业务模块的互操作性,例如防火墙服务模块(FWSM)、入侵检测服务模块(IDSM)、网络分析模块(NAM)和IPSec VPN服务模块(VPNSM)。

Cisco Catalyst机箱可以容纳一个或者多个思科WiSM模块、Supervisor Engine 720模块,冗余电源、冷却资源,以及上面列出的其他一些集成多业务模块。这些模块可以通过一个完全冗余的背板进行通信,实现热插拔功能和方便的维护。

对于企业而言,这个下一代解决方案代表了无线网络的价值的巨大转变――它的作用不再只是替换了无线局域网的物理拓扑。本文剩余部分将介绍一个集成化的――而不是覆盖式的――解决方案在TCO方面具有的显著优势。

购买成本只是总拥有成本的一部分

必须意识到,IT技术的前期购买成本只是五年期间的TCO的20%。剩下的80%成本――长期的升级、维护和支持成本――在一项新技术的前期推广阶段往往被人们所忽略。尽管并行基础设施适于对新型技术进行小范围试用,但是在广泛部署成熟的功能时,长期维护这些并行基础设施的拥有成本就不应当被忽视。TCO主要可以分为两类:直接成本和间接成本。其中每一类又可以分解为一些便于分析的子类。

大规模地部署一个非统一解决方案的直接成本

目前,要利用一个非统一架构部署一个大规模无线局域网,需要执行很多分散的步骤。因此,可能需要几周时间才能将网络投入使用。

这个流程首先需要通过现场调查,确定接入点的个数。无论是通过手动方式还是RF规划工具,这个步骤对于确定所需要的接入点数量都具有重要的意义。据此就可以确定无线局域网交换机的个数。对于每台交换机,必须计算它的供电和冷却需求。接下来面临的挑战是:在网络中寻找合适的地点来为交换机布线。机架空间往往非常有限,从而导致交换机被放置在分散的区域中,进一步提高了复杂性。如果现有机架中的开放空间不足以满足需要,可能就需要购买额外的机架。这不仅会增加机架本身的费用和占地成本,还需要确保配线间或者数据中心可以为新增设备提供足够的电力和冷却能力。

安装流程首先从将WLAN控制器物理连接到基础设施中开始。这不仅需要指向有线交换基础设施或者接入点(如果采用以太网供电的话)的下行连接,还需要指向有线基础设施的上行连接,这些基础设施包括关键的安全组件(例如防火墙、VPN和IDS)和其他网络组件。

下一步是进行配置。必须确定和输入重要的无线参数,例如移动群组和访问控制列表(ACL)。为了配置指向有线基础设施(尤其是现有的安全系统,例如防火墙和ACL)的物理接口,覆盖式解决方案还需要增加很多时间。

非统一解决方案的另外一个值得注意的问题是维护成本,包括相关合同和人力的直接购买价格。多供应商解决方案需要与每个支持方签署单独的合同。根据供应商的支持计划,这些成本可能会迅速提升,但是对于软件升级、电话和电子邮件支持,以及设备更换等服务而言,它们通常会占到每年总购买成本的12%到18%。由于无线局域网功能和标准的不断发展,每年必须计划进行三到四次的软件升级。这需要进一步的重新配置和中断网络正常运行,从而损失重要的生产率。

计划外断网的间接成本

上述直接成本很容易衡量和理解。但是,它们通常在TCO中只占较少的部分。覆盖式解决方案导致的一个更加严重的后果是,计划外断网时间因为硬件和网络复杂性的提高而延长。尽管机构会谨慎地制定推广计划,购买管理工具,以及投资培训他们的IT人员,但是计划外断网情况还是会因为网络复杂性的提高而发生。可能会发生两种类型的断网:网络性能降低和网络完全中断。尽管前者听起来似乎影响较小,但是两者都会对企业的生产率和收入造成致命的打击。对于热点无线局域网网络而言,如果电信运营商的网络发生中断,一位试图访问网络但是却发现其无法使用的商务旅客可能会感到很不满意。尽管有些泄气,但是他可能会在下次需要网络服务时再使用该网络。但是,如果连接速度始终很慢,这位商务旅客很可能就会转向其他服务。

多家分析机构对断网成本――包括收入和员工生产率的损失――进行了详细的分析。Infonetcis在2005年对北美的很多大型企业进行了调查,结果表明断网会造成极为严重的损失(如图2所示)。

图2 因为网络设备停运而导致的生产率和收入损失

因为网络设备停运而导致的生产率和收入损失

图2表明,对于所有主要的垂直市场,因为每年网络设备故障导致的断网成本都高达数百万美元。这些数据并不包括布线问题或者人为错误,而这些因素实际上也可以归咎于因为采用覆盖式解决方案而导致的网络复杂性,并且会进一步增加断网造成的经济损失。

对于非统一网络,除了网络复杂性以外,大部分网络中断的原因还可以归咎于管理员为了找出性能问题或者设备故障的真正原因所花的时间。在使用多个供应商的产品时,管理员时常要负责找出问题的真正来源。仅仅跟踪故障就可能需要进行几个小时的网线检测和向供应商拨打多个电话。成本将会以指数形式增加――不仅仅是因为网络中断导致生产率和收入损失,而且由于IT管理人员无法将时间充分用于那些有助于提升生产率的IT项目,会导致很多额外的损失。

一个简单的无线局域网案例分析

本白皮书中所使用的TCO模式基于北美的一家大型制造商。这个名列Fortune 100强的大型企业设有一个总部和分散在美国各地的多家工厂。总部包括大约5000名员工、办公空间和制造厂房。其他工厂的人数介于1500到2500人之间。

员工主要使用笔记本电脑;在制造车间中,一些特殊设备(例如条形码扫描仪和便携式打印机)也被广泛使用。思科无线IP电话7920也在制造车间中得到应用。该企业打算在未来12个月中,为办公场所配备WLAN语音功能。

IT部门主要集中于总部,也有部分工厂驻有一些IT人员。公司网络建立在IP基础上,支持QoS。远程员工通过IPSec VPN访问网络资源。

客户需求

该客户需要在无线局域网网络上支持有线网络上的所有应用。在企业办公室中,无线网络不会取代有线网络,而是作为它的延伸。在工厂中,制造车间将主要采用无线网络,因为布线非常困难和昂贵。因为无线网络可以降低移动、添加和改动的复杂性,以及帮助该企业迅速地重新设置一条生产线,所以进一步提升了该企业对于无线网络的速度和灵活性的需求。对于无线VoIP的需求源自于对快速方便地联系那些在办公室、制造车间中移动的工程、制造和其他流程管理人员的需要。蜂窝网络在制造工厂中的信号很弱,所以无线VoIP是一个首选的解决方案。其他的需求包括:

  • 支持Windows 2000和XP笔记本电脑
  • 在制造车间中支持无线条形码扫描仪、便携式打印机和思科IP电话7920
  • 在未来12个月中利用会话初始化协议(SIP)支持无线VoIP电话
  • 消除恶意接入点
  • 在总部地点支持访客接入

TCO模式细节

客户考虑了两个解决方案:一个非统一无线局域网控制器解决方案和思科统一无线网络解决方案。因为预计网络将会随着时间的发展逐步提供广泛的无线覆盖,客户进行了TCO分析,以确定五年内的真正成本。利用一个RF规划工具,客户计划在初期为总部和部分制造工厂部署500个接入点。随着WLAN语音在未来12个月中的推广,以及更多的制造工厂采用无线技术,预计接入点个数将会以每年30%的速度增长。该企业已经拥有了一个以Cisco Catalyst 6509交换机为核心的、大范围的有线基础设施。但是,这些交换机并不支持Supervisor Engine 720模块(平均每个交换机中有四个插槽)。熟悉无线技术的IT管理员将可以管理安装流程。管理员的工资约为每年9.1万美元。

直接成本

本TCO模式中使用的直接成本包括前期布线和配置时间,维护和升级,以及设施空间和冷却等。如图3所示,思科统一无线网络解决方案可以提供33%的成本优势,这主要是因为其他解决方案都存在昂贵的年度支持和维护合同费用。

图3 解决方案五年TCO对比

解决方案五年TCO对比

尽管为了让Catalyst 6509交换机支持WiSM,必须购买一个Cisco Catalyst Supervisor Engine 720模块,但是思科统一无线解决方案仍然具有显著的成本优势。

间接成本

这两个解决方案的间接成本的对比更为明显(如图4所示)。

图4 间接成本对比

间接成本对比

如果采用只考虑生产率损失的保守模式,集成化思科解决方案可以提供超过2:1的成本优势。思科解决方案的计划内断网时间远远短于其他解决方案。通过与Cisco Catalyst 6500平台的集成,思科WiSM可以在不中断无线网络的情况下接收软件升级。计划外断网的差异导致了长期拥有成本的不同。通过避免布线风险和缩短问题恢复时间,思科WiSM的集成可以将网络可用性提升到99.995%。

图5显示了直接和间接成本的TCO差异。

图5 直接和间接成本的TCO对比

直接和间接成本的TCO对比

总体而言,集成的整体优势可以将五年的TCO降低将近50%。这种模式相当保守――它并没有考虑企业通过提高网络可用性而增加的收入。通过考虑受到断网影响的创收员工的个数等因素,可以进一步改进这个模型,从而更好地体现集成化解决方案的巨大优势。

总结

本文介绍了无线局域网在企业中的应用。新的应用(例如基于位置的服务和WLAN语音)将让无线局域网的部署变得更加广泛。对于大型部署而言,集中式管理显然有助于简化配置和长期软件升级。但是,随着无线局域网进入一个新的成熟阶段,新的挑战是怎样有效地管理总拥有成本。通过将无线控制器功能集成到第二层和第三层交换机网络中,可以为降低直接和间接成本提供重要的机会。这种解决方案可以为改善企业经营状况提供“硬优势”,让其能够投资于更有助于提升生产率的IT计划。更加重要的是其为企业的员工、客户和合作伙伴提供的“软优势”。尽可能高地确保无线网络的可用性有助于保持员工的生产率,避免客户和合作伙伴因为无法联系员工或者获取必要信息而感到失望。最后,网络不可用性还会对企业的声誉和形象造成不利的影响。思科WiSM让企业可以将无线局域网功能集成到他们所信赖的第二层、第三层交换网络之中,同时继续提供思科无线局域网控制器的所有优势。

为范围广泛的大规模部署而设计的思科WiSM可以通过提高设施的利用率,简化安装和升级,以及大幅度地缩短断网时间,在TCO方面提供显著的回报。这个解决方案让IT管理人员可以充分利用他们现有的知识、培训和基础设施,经济有效地部署覆盖整个企业的无线局域网。

联系我们