无线网络

利用思科统一无线网络改善政府服务和提高市民满意度

这份白皮书介绍了政府实体应怎样利用无线局域网移动服务提高效率和市民满意度。

概述

州政府和本地政府都面临着很多难题--人口老年化引起现有资源严重不足,因此对安全性和灾难响应能力的要求不断升高,希望政府服务得到改善。尽管只靠信息技术解决方案是无法解决这些复杂的问题,但技术不但能够提高效率,还能够加强政府员工与市民之间的交流。尤其值得一提的是,由于无线局域网能够作为智能无线局域网移动服务的平台,因而帮助了政府机构解决上述问题。本文将阐述,政府机构应当怎样利用思科®统一无线网络的移动服务,改善政府提供的各项服务。

促使州政府和本地政府IT发展的趋势

三大趋势促进了政府机构内无线局域网的发展。根据2005年Forrester Research 对政府IT经理所作的一份调查,最大的驱动因素仍然是提高安全性和业务连续性。尽管提高安全性一直是近年来的主题,但71%的被访者认为,提高安全性依然是IT的首要任务。66%的被访者认为,业务连续性也非常重要。IT经理们认为,政府中存在的其它问题包括:应该更换现有的员工计算机设备,包括笔记本电脑。66%以上的政府被访者指出,这也是值得关注的问题之一,因为目前,90%以上的笔记本电脑都具有无线局域网功能。另外,这种趋势还与提高员工移动性密切相关。

在所有工作类型中,政府员工是移动性最高的群体之一。从维护人员到保健人员和交通人员,数千名政府员工每天都需要在移动中完成任务。与私营企业不同,政府机构认为,无线局域网是移动战略中的重要部分,能够提高员工的生产率。Forrester Research 的研究表明,在所有机构中,政府需要移动性的员工比例最高,达到了31%。这个比例大大高于私营企业。

通过全面覆盖的无线局域网实现政府的IT目标

在所有趋势中,都需要提供全面覆盖的无线局域网功能。无线局域网和笔记本电脑能够大大改善政府机构的业务连续性计划。员工能够容易地转移到办公楼或其外围区域内不受影响的地方立即与网络连接。如果需要,无线局域网本身能够容易地拆除,然后在新位置搭建。与有线网络环境相比,无线网络能够更快地开始正常运作。如果需要,员工甚至能够直接用特殊模式连接。

除了业务连续性外,全面覆盖的无线局域网还能帮助政府机构提高生产率,降低日常成本。根据 Forrester Research 的调查,政府IT经理都了解这些情况,因此,90% 以上的政府机构都采用了无线局域网。随着笔记本电脑价格的不断下降,以及嵌入式无线局域网功能逐渐成为标准,政府机构很容易将员工移动性转化为实实在在的益处。新型集中式无线局域网架构,例如思科统一无线网络,使全面覆盖的无线局域网的部署和后续运作变得更加简单。部署了全面覆盖的无线局域网之后,能够提供四种移动服务:访客服务、位置服务、高级安全服务和语音服务。

思科统一无线网络移动服务对州政府和本地政府的益处

与小范围的无线局域网功能相比,全面覆盖的无线局域网能够帮助政府机构提供新功能。如果在整个机构范围内部署,顾客服务、语音服务、安全服务和位置服务都会对生产率、效率和安全性产生巨大的影响。下面列举几个利用全面覆盖的无线局域网创建新服务,或者更新现有政府工作流程的实例:

  • 改善后勤和维护--更新交通管理系统与乘客服务,以及燃料使用、收入汇总和视频监控记录。
  • 增强对电信的响应能力和控制--跟踪开支情况,提供一致的楼内通话质量,通过无线局域网语音,将电信集成到现有语音PBX基础设施中。
  • 增强决策能力,提高数字化水平--在公共建筑物中为市民、系统集成商和厂商使用的访客网络。
  • 跟踪和保护资源--使用位置服务,缩短资源定位或重购的时间,降低成本。
  • 改善医疗服务--提供立即访问病历,找到最近的医护人员,通过全面覆盖的无线局域网,跟踪重要资源或有危险的病人。
  • 服务市民--为公共建筑物中和室外提供联机城市服务指导和Web门户。
  • 保护社区--利用无线视频监控,保护交通要道和商业区。

在本文的其余部分,我们将讨论每种移动服务的潜在应用和优点,并简要介绍思科统一无线网络提供这些服务的方式。

访客服务

在多数政府机构内,众多厂商、系统集成商、政府员工和市民每天都在建筑物内来来往往。如果所有人都能容易地接入互联网,将能够大大提高生产率和效率。面向厂商和系统集成商的顾客访问能够帮助政府机构加快决策制定过程。对公司网络的现场访问则有利于缩短响应时间。同样,为公众提供顾客访问也能带来很多有形和无形的益处。随着Wi-Fi 型智能电话的兴起,创造了很多新的机会,例如通过Web门户联机提交表格,或者在政府设施内获取资源和服务信息。如果需要等候人工辅助,能够使用电子邮件或访问公司网络,从而更充分地利用宝贵的时间。

当然,IT管理员面临的主要问题是,怎样安全地提供访客服务,保证政府网络和其中的信息与访客相互隔离。为使多个用户组能够利用相同的基础设施,思科统一无线网络共支持16个独立无线局域网。无线局域网利用唯一网络名称(服务集标识符或SSID)、安全性和服务质量(QoS)设置定义,使管理员能够为不同的用户组定义独立的SSID。例如,为希望无线接入互联网的访问者创建SSID"访客",为员工创建SSID"办公室",为条形码扫描器等专业设备创建第三个名称--"发货"。

不仅如此,每个无线局域网都能够指向特定的虚拟局域网,以保证该无线局域网上的用户只能访问到需要的资源。另外,管理员还能够根据需要,将SSID设置为广播或非广播,以便进一步提高安全性。如果只对访客网络SSID广播,将能够减少非法用户访问内部专用无线局域网的机会。

对于某些政府机构,还需要进一步隔离访客流量。在这种情况下,思科统一无线网络能够建立第2层通道,将非安全网络区域以外的所有访客流量都传输到专门为访客服务部署的控制器。这种拓扑如图1所示。即使是远程和分支办公室的访客,也能够通过通道传输到面向访客的无线局域网控制器,在依据相应策略审核之后再提供互联网连接。员工无线使用策略由企业内部的无线局域网控制器(一个或多个)管理。

图1通过第2层通道传输非安全网络区域以外的访客流量

图3. Cisco StackWise 技术的永续性布线图

用户首先打开浏览器,进入访客网络。捕获门户将把浏览器转至特殊地址,显示定制的登录页面。为进行跟踪,需要唯一用户名和密码。Cisco Guest Access Lobby Ambassador 能够大大简化管理。同时针对员工和访客的终端控制能够防止带入病毒、间谍件和蠕虫,这些控制通过网络准入控制管理。如果想详细了解安全访客网络的建立方法,请参见利用安全访客访问无线局域网实现企业目标和加强客户关系

安全服务
当最新的安全标准IEEE 802.11i 投入使用时,无线网络与很多有线网络的安全性是一样的(在某些情况下,甚至更安全)。但是,由于无线局域网能够超越建筑物的物理边界,因而会面临来自非法基础设施和客户端的无线威胁。然而,政府IT经理值得欣慰的是,在向无线顾客提供服务时,这些威胁能够通过思科统一无线网络检测到,并有效预防。

最常见的威胁是假冒接入点。假冒接入点通常属于消费级接入点,因员工急于将无线服务带入周边而引入。遗憾的是,由于多数接入点的默认模式没有设置安全功能,因此,对于信号范围内的任何人而言,都将成为企业网的非安全门户。由于无线局域网信号能够穿越建筑物,因此,非法人员能够接入网络。

为消除这种安全风险,思科统一无线网络提供了高级安全服务,以便连续监控、识别和预防无线威胁。无论是为顾客提供服务,还是配置为空中监视器,思科统一无线网络轻量级接入点都能扫描所有Wi-Fi活动。如果正常接入点发现空中的另一个接入点不由思科统一无线网络控制器管理,则将其归为假冒接入点。如图2所示,假冒接入点的位置将立即绘制在思科无线控制系统(WCS)的平面图上。这项技术能够快速删除假冒接入点,而不需要利用手持分析器进行长时间的检查。另外,还能够利用类似技术,为特殊网络杜绝客户端误认、拒绝服务袭击和不良接入企图等操作。

图2 在平面图上绘制假冒接入点

另外,只有思科才能将无线入侵检测系统/入侵防御系统(IDS/IPS)服务与有线网络IDS功能、端点的法规遵从性和场外端点保护集成在一起,提供真正统一的IDS/IPS解决方案。

位置服务

州政府和本地政府都拥有大量价值很高的资源,有些价值只表现为资本成本,有些则表现为移动设备上信息的价值。停车场和休息室、交通维护仓库和设备存放处都存有零件、工具和车辆。政府办公室拥有昂贵的IT资源,包括移动设备、打印机以及离不开的其使用它设备。较大的医院都拥有很多设备,包括急救车、监控设备以及拐杖和轮椅等辅助设备。另外,儿童、老人等高危病人,可能还需要跟踪,以确保其安全。

准确了解资源的位置有利于提高生产率,改善客户满意度,降低成本,并提高安全性。利用位置跟踪功能,各机构既不需要浪费人力查找资源,也不需要重复购买设备,因为此项服务能够立即确定资源的位置。系统能够监控不允许离开某个地点、某座建筑物或某个楼层的设备或人,如果该设备或人离开了指定地点,系统将发出警报。另外,准确的位置跟踪有利于快速消除无线威胁,例如假冒接入点。不仅如此,位置跟踪还能改善流程,长期或永久地提高效率。记录了资源利用历史信息之后,各机构将能够制定新的步骤,更加有效地利用资源。

由于思科统一无线网络位置服务能够快速确定任意Wi-Fi设备的位置,因而能改善网络的安全性、管理和排障,并支持基于位置的应用。利用 Cisco Aironet® 接入点、Wi-Fi 客户端和主动RFID标记信号,思科位置设备能够算出设备的位置,然后通过 Cisco WCS 在现场平面图上实时显示。利用基于标准的应用编程界面(API),能够将位置信息集成到特定业务安全性、企业资源规划(ERP)或工作流应用中。另外,设备还为业务策略实施提供基于位置的警报,并能够记录丰富的历史位置信息,以便执行位置趋势分析、审计跟踪和法规遵从性检查、快速问题解决和 RF 容量管理等功能。对于政府机构,这意味着提高资源利用率,加强保护防止偷盗,防止意外透露政府的敏感数据或市民信息,并降低库存管理成本。

另外,位置跟踪还有利于执行精细的用户认证。对于要接入网络的用户,除用户名和密码外,网络还能够利用申请接入的人的准确物理位置进行认证。例如,为保护私密性,医院可能只允许从医院内部访问敏感医疗数据,城市代理机构则只允许从某座城市建筑物访问税务记录。这时,用户就不能从薪资部访问医疗记录,也不能从停车场和接待部访问税务记录。由于建筑物以外,甚至于建筑物某个部分以外的人都不能访问,因而提高了网络和信息的安全性。

语音服务

目前,无论是企业还是政府,IP 语音都已经变成了首选的语音通信方法。由于能够通过统一的IP网络提供语音和数据,因而显著降低了并购和运作成本。除此以外,这种方式还能降低移动、添加和修改成本,并能够利用在位技术,使员工第一次联络就能找到对方,从而提高了生产率。如果通过无线局域网部署IP语音,即使移动员工不在座位,也能够联络到他们,从而给各机构带来更大的好处。蜂窝式移动电话在某些场所会变得非常不稳定或无信号,与之不同的是,如果部署了全面覆盖的无线局域网,无线局域网语音(VoWLAN)将能够提供连续的高质量服务。

部署VoWLAN服务之后,政府能够得到很多好处,其中最大的好处是与机构内部现有的语音服务集成在一起。很多移动员工都将手机作为主要工作电话。但是,过度依赖手机妨碍了与企业 PBX 的集成,而 PBX 能提供很多统一消息传送功能,包括统一语音邮箱、目录服务、多方会议通话和协作。当员工使用手机时,IT经理也无法了解电话服务,既妨碍了支持,又难以评估电信成本。不仅如此,由于很多人的工作岗位非常重要,因此,无论他们身处何方,都必须随叫随到。例如,无论法医处于实验室的任何位置,检举人和侦探能方便地找到他们。法官、地区律师及其他法院官员在法院建筑物的任何地方,也是如此。

思科统一无线网络通过独特的增强功能提供语音服务,能够提供各机构急需的实时通信功能,包括:

  • 在无线语音网络上实施业内领先的服务质量(QoS)和呼叫准入控制(CAC),使语音和数据应用能够无缝共存;
  • 节电功能延长了手机通话时间;
  • 能够对RF环境提供实时RF扫描和监控,提供自配置、自优化和自治愈无线网络,保证语音服务的质量和可用性;
  • 既能快速、安全地在办公区漫游,又能保持Wi-Fi Protected Access 2(WPA2)安全性;
  • 接入点实施了MAC层增强,能够智能处理语音,缩短重试引起的语音包延迟。

添加新交换机

思科统一无线网络支持业内的多种语音客户端。思科 7920 型统一无线IP电话是一种易于使用的 IEEE 802.11b 无线 IP 电话,能够与 Cisco Unified CallManager 和思科统一无线网络一起,提供全面的语音通信。另外,通过思科兼容扩展计划,语音客户端厂商能够将当前和未来的语音无线创新技术融入到多种设备中。

思科统一通信系统提供功能全面、能够扩展、高度可用的分布式IP电话呼叫处理解决方案。思科统一通信系统及其应用合作伙伴,与思科的语音型无线基础设施结合在一起,使政府人员既能在办公区内自由移动,又能保持连接,随时访问IP通信应用。

结论

利用全面覆盖的无线局域网部署,能够显著提高州政府和本地政府的内外工效率。如果在整个政府机构中广泛部署了思科统一无线网络,将能够提供全面的访客服务、安全服务、位置服务和语音服务。利用全面覆盖的访客网络,厂商、系统集成商和市民不但能相互交流,现场决策,还能充分利用零散时间,提高政府的工作效率,改善服务质量。另外,利用访客服务,市民还能够通过Web门户和 Wi-Fi 型设备,包括智能电话,快速请求服务或资源。

安全服务是所有政府IT安全战略的重要部分,目的是预防假冒接入点等无线威胁。目前,只有能够立即发现并预防此类威胁,才能保持网络和数据的完整性。由于政府机构一般都保留着需要保密的公民信息,因此,必须在公众对网络安全失去信心之前就弥补好潜在的漏洞。

位置服务能够与安全服务结合在一起,按照用户在建筑物内的物理位置对用户进行精细认证,对潜在黑客增加一道防线。如果能跟踪政府机构拥有的资源,包括车辆、零部件、重要医疗设备、甚至病人等,将能够更加合理地利用人力和资金,并保证财物或人员的安全性。

语音服务能够作为政府机构移动功能的补充,因为它要求使用语音邮件标记,有助于提高效率和公众的满意度。在建筑物内活动时,人们能够不再依赖手机。更重要的是,利用在位技术等先进功能,用户能够在首次呼叫时就找到相应的对象。

联系我们