根據iThome 2012年CIO大調查數據顯示,2012年有近3成企業有導入Wi-Fi無線網路的需求,原因來自於智慧型手機、平板電腦等個人行動裝置的興起,因而帶動了無線網路的需求。

其實Wi-Fi已經發展了將近15年,對多數企業來說,Wi-Fi無線網路並非一項新技術。甚至有部分企業早在多年前,就已經建置Wi-Fi無線網路。

但隨著近年來行動裝置的普及,Wi-Fi無線網路的使用狀況也有很大的不同。Aruba大中華區技術總監吳章銘表示,2012年企業Wi-Fi無線網路將面臨的挑戰,包括連網裝置的種類增加、連取無線網路的人數增加等問題,而這些也都將迫使企業資訊部門重新檢視內部Wi-Fi無線網路的使用狀況。

在連網裝置種類的增加上,吳章銘表示,隨著行動裝置的普及,不同裝置的作業系統平臺,包括Windows、Mac OS、Android、iOS等作業系統,在市場上都開始占有一定的使用比例。因此,對企業來說,除了要因應連網的行動裝置增加外,對於不同裝置的管理,也成為企業必須重視的問題之ㄧ。

而在連取無線網路的人數增加上,吳章銘表示,過去企業內部的Wi-Fi無線網路只需控管內部員工的使用情形。但隨著智慧型手機使用人數增加,到公司拜訪的人也可能會有使用智慧型手機連網的需求,因此企業也必須管理企業外部人員的連網需求。例如常有訪客進出的企業,就可針對訪客和內部員工區分可連取Wi-Fi無線網路的使用權限。

面對無線網路使用需求的改變,即使是已經建置無線網路的企業,近年來也多有擴建Wi-Fi無線網路,或重新檢視內部Wi-Fi使用的計畫。

例如裕元花園酒店早在2005年就有Wi-Fi無線網路的設施,但隨著房客攜帶智慧型手機、平板電腦等需求增加,裕元花園酒店今年也計畫汰換舊有AP(Access Point)設備,並重新規畫Wi-Fi無線網路的管理機制,以增加無線網路的穩定性。

東隆五金早在9年前,在企業內部辦公室等區域也設有Wi-Fi無線網路。但過去大部分員工都還是使用有線網路為主,Wi-Fi無線網路的使用量很少,因而Wi-Fi無線網路傾向是一項非主流、甚至實驗性質的建設。對資訊部門來說,Wi-Fi無線網路幾乎成為一項可忽略的建置。

但東隆五金資訊部副理王文政表示,隨著企業內部的筆記型電腦數量逐漸超過個人電腦,對於無線網路的使用需求浮現,許多主管已經常態性地使用Wi-Fi無線網路來連網。各部門的主管要開會時,就拿著筆記型電腦到會議室,並使用Wi-Fi無線網路連線取得會議資料。當高層主管開始發現使用Wi-Fi無線網路的好處時,管理Wi-Fi無線網路也就成為東隆五金資訊部門必需重視的工作之一。

然而不管是擴建Wi-Fi無線網路,或是重新布建,對企業來說,每一項新技術的導入都是一次成本的支出,因此,即使企業有導入Wi-Fi無線網路的需求,但為使導入成本合乎企業效益,王文政認為,導入前的戰情模擬,就是控管成本的最好作法。

東隆五金戰情模擬的概念,其實就是在技術導入前,先進行導入後的模擬測試。擁有布建大規模無線網路經驗的安源通訊認為,因為Wi-Fi無線網路的導入其實必需視不同產業、不同企業環境,甚至是不同的應用方法,而採取不同的作法。所以,導入前的模擬規畫,就能更有效率的協助企業順利導入。

Wi-Fi無線網路建置規畫,可區分為4個階段,包括確認企業需求、預先模擬規畫、現場實際場勘、實際建置等4大流程。

確認企業內部Wi-Fi無線網路的使用需求

台灣宅配通資訊部經理許全祿表示,確認內部需求是企業導入新技術的第一步。企業必須先從了解內部工作流程開始,找出適用Wi-Fi無線網路的作業,以確認布建Wi-Fi無線網路的範圍。

以台灣宅配通為例,其Wi-Fi無線網路使用僅在物流轉運中心,供現場查貨人員使用。如此預先確定導入的區域範圍,就能控制導入的規模,提高導入成功率。

而在確認導入範圍的同時,企業也必須先了解Wi-Fi無線網路的使用狀況,以更進一步的設立使用政策,方便資訊人員管理。吳章銘表示,企業內部因使用Wi-Fi無線網路的人數增加,因而對於每個工作流程的Wi-Fi使用情況,例如同一時間上網的使用人數、使用行為等,都要納入一併考慮,以防止多人同時連網導致網路流量不夠使用的情形。

此外,在限制連網的控管上,企業也要在前期確認工作狀況時,找出適合自己企業的控管方式。安源通訊表示,目前企業控管使用Wi-Fi無線網路的方式包括鎖定設備和連網身分辨識兩種作法。鎖定設備的方式,即是在中央式控管的無線網路控制器上限定可連網設備的MAC位址。要這麼做的話,企業需事前針對設備進行資源盤點,以確認有哪些連網裝置。而此種方法僅適合企業內部連網裝置較少的情況,如台灣宅配通僅開放無線條碼機使用Wi-Fi連線,因而資訊人員只需要針對條碼掃瞄機來設定權限,需要設定的次數較少,也就不會形成龐大的負擔。

臺灣思科資料中心與無邊界網路事業部業務開發經理郭旭傑表示,依據MAC位址來控制可連網的設備,其實仍有風險,因為有一些惡意軟體可假冒MAC位址。除了辨識連網裝置的MAC位址之外,企業還需要更進一步從連網設備的裝置種類、作業系統等細節判斷,以確認連網裝置是否是真正被企業所允許的。

至於身分辨識的管控作法,則是由無線網路控制器串連後端身分認證伺服器,來管控登入無線網路的權限。企業只需設定登入的帳號密碼,一旦員工成功登入後,既可使用Wi-Fi無線網路。採身分辨識的方式,適合企業內部有多種裝置都需連網的情況。例如企業內部同時開放筆記型電腦、智慧型手機、平板電腦等裝置連網,單一員工可能就有多種裝置,因此若由資訊人員逐一依照設備來設定控管政策,就較為不便,而改由從使用者權限控管來限定連網管理,就可以簡化資訊人員的管理方式。

預先模擬無線AP基地臺的數量和訊號覆蓋範圍

在確認布建範圍與使用狀況之後,企業就可再進一步確認所要採購的AP的數量與布建位置。

該布建多少臺AP,涉及AP的訊號覆蓋率與網路使用頻寬。如以現在主流的802.11n無線基地臺來看,單一AP的傳輸頻寬理論上最高可達300 Mbps,但在半雙工(Half-Duplex)的情況下,則減半至150 Mbps,如傳輸10 Mbps的高畫質影音,單一AP就只能支援15個人同時使用。

不過,這是指15人同時在觀看占用10Mbps頻寬的高畫質影音,在一般辦公室比較少發生這樣的情況,所以思科建議,在一般辦公室的使用情況下,可規畫以20人為單位,分享單一臺AP。

至於AP的訊號覆蓋範圍,郭旭傑表示,AP的訊號覆蓋率會受到建築物的材質、環境等因素影響。以完全無建築物干擾的戶外環境為例,單一AP的訊號覆蓋範圍約可達185公尺。安源通訊業務暨產品行銷部副總經理張聖也表示,若你希望Wi-Fi訊號的覆蓋範圍越廣,則連網可使用的頻寬就會降低。所以企業必須視內部需求,來調整AP的訊號覆蓋範圍和連網頻寬。

其實大多數的無線網路廠商,包括思科、Aruba都有提供布建Wi-Fi無線網路的模擬軟體,讓企業可預先試算出實際所需要使用的AP數量和放置位置。企業只要提供實際的平面圖,依照現場建築材質、使用狀況等,模擬軟體就可以先模擬出布建成本和使用情況。

針對現場環境調整AP訊號和發射功率

透過軟體模擬布建情況後,接著就可到現場實際進行測試。郭旭傑表示,模擬軟體只能提供數值上的參考,其實仍須在實際使用的現場調整無線網路訊號。以東隆五金為例,因為東隆五金廠房內有許多金屬物品,因此到了現場實際測試訊號狀況時,就知道模擬的結果必需再微調,多增加幾臺AP,或者是增強AP的發射功率,才能達到所需要的連線品質。

除了無線訊號、功率等設備調整之外,AP的供電方式也必須考量。目前多數AP設備都採PoE(Power over Ethernet)供電方式,透過網路線就可以提供AP設備電源,好處是不需再另外配置電源線,但郭旭傑表示,PoE供電方式是利用交換器或路由器來提供電力,雖然可以讓AP的電源架設變的簡便,但因為電力是來自交換器、路由器,對這些設備的電力供應就會是個負擔,所以,若想要採取PoE供電,就必須一併考慮交換器、路由器的瓦數是否足夠應付。郭旭傑表示,現在交換器設備的電源功率大多是30瓦,未來如有60瓦功率的設備出現,就得以應付企業越來越多的AP供電問題。

對企業來說,透過導入前的模擬測試,就可以預先試算出整體導入的成本,也可以將導入範圍限縮至最適合企業的適用範圍。

 

從分散式進化到集中式架構的無線網路管理技術

傳統分散式無線網路架構下,單臺AP(Access Point)就具備多種網管功能,包括各種加密技術、網管政策等,通通在單臺基地臺內就可設定。但這種Fat AP的缺點是,隨著企業Wi-Fi無線網路的覆蓋範圍逐漸擴張,AP的布建數量勢必也得逐漸增加,網管人員就必需分開設定每一臺AP的網管政策,管理負擔相對較重。

因此,各家網通設備廠商開始提倡集中化的無線網路架構,透過無線網路控制器,搭配僅保有訊號發送功能的Thin AP,集中派送各種管理政策,包括802.1x、WEP、WPA、WPA2等資料加密機制,網管人員不用分散至各臺AP設定,由控制器就可集中發布派送。

集中式的無線網路架構第一個解決的就是基地臺之間的漫遊(Roaming)問題,在舊有分散式架構下,當使用者切換至另一臺AP訊號涵蓋範圍內,連網設備就必需重新取得IP位址,因而就會發生斷線的問題。而在集中式架構下,IP位址由無線網路控制器統一派送,因此即使使用者在不同AP之間移動,控制器不需重新派送IP位址,使用者也能持續保持連網狀態。

此外,透過控制器的網管功能,管理者也能清楚察看每臺Thin AP的訊號發送狀態,如果訊號斷訊或發生異常,網管軟體也會發出預警,讓管理人員即時察看。若有某一臺Thin AP故障,多數網管軟體也可動態加大其他AP的發送功率,以補足Wi-Fi訊號的空缺覆蓋範圍。

當集中化控管後,無線網路控制器甚至可分流無線網路的使用族群。控制器可與後端身分認證伺服器結合,並設定使用群組的帳號密碼,當控制器偵測為訪客帳號密碼時,就可立即將使用者重導向到外部網路,而不能連線內部網路。

集中化架構的無線網相較於分散式架構,其實就是增加中央統一派送的機制。但因為集中化的無線網路架構,建置成本較傳統分散式架構來得貴,因此企業可視內部使用狀況,在使用範圍較小的分公司、一般小型辦公室內,仍可考慮布置Fat AP基地臺,而針對大範圍布建時,再利用集中化架構管理。

 

行動裝置普及,企業需嚴防員工使用個人裝置存取內部資料

雖然行動裝置逐漸普及,企業也逐漸有導入行動裝置的案例出現。但事實上,企業對於行動裝置的普及,仍抱持著保留的態度。尤其對資訊人員來說,開放行動裝置存取內部資料,其實增加了很多資安與管理上的危險,在iThome 2012年CIO大調查當中,僅有8%企業全面開放員工裝置存取內部系統,近5成企業企業仍採部分開放、甚至有18.3%企業完全不開放個人裝置存取應用。

台灣宅配通資訊部經理許全祿表示,開放行動裝置存取內部資料,對企業來說,是危險的。尤其在個資法的推動之下,如果員工使用個人裝置存取客戶的個人資料,對企業來說無形就是增加了資安的風險。

所以台灣宅配通完全限制企業員工使用個人裝置來存取內部資料,員工僅可採取企業內部所配製的裝置工作,並限制個人裝置使用Wi-Fi無線網路。

東隆五金資訊部副理王文政則表示,不管企業選擇開放員工個人裝置存取內部資料與否,都應先做好權限的限制與控管,以避免員工濫用企業Wi-Fi無線網路資源,存取內部資料。

對企業來說,Wi-Fi無線網路已成為把關行動裝置連取內部網路的第一道關卡,因而企業內部除了布建Wi-Fi無線網路之外,增加Wi-Fi無線網路的身分辨識、存取限制等連線控管,也就變得很重要。

「在使用需求來襲前,資訊人員就必須先將Wi-Fi無線網路的控管做好」,王文政說。如此當員工要求使用個人裝置連取企業內部資料時,資訊人員就能先一步有因應措施。

 

常見3大行動通訊技術特性比較

臺灣現有常見的行動通訊技術包括了3G/3.5G、WiMax、Wi-Fi三種。三項技術所採用的技術和傳輸標準都有所不同,因而在傳輸頻寬、傳輸距離上,也有不同的表現。企業需依照使用環境的不同,來選用適當的通訊技術。

其中Wi-Fi無線網路在三項行動通訊技術中,傳輸頻寬最高,但相對的傳輸距離也最短,適用於區域範圍內的定點高流量傳輸。WiMax技術則相對發展較晚,臺灣至2007年才開放業者取得營業執照。WiMax在高速移動的環境下中,傳輸頻寬仍約可達100Mbps,適用於高鐵、火車、公車等高移動性的傳輸環境。但安源通訊業務暨產品行銷部副總經理張聖也強調,現有市場支援WiMax的裝置較少,因而也限制了WiMax的使用。目前臺灣WiMax業者多將WiMax訊號轉發為Wi-Fi,供使用者裝置接收使用。

3G/3.5G與WiMax同屬於高移動性傳輸技術,傳輸頻寬較小。但張聖表示,臺灣因3G/3.5G的使用人數較多,故電信業者的基地臺布建覆蓋率較完整,可分散多人使用的負載,來補強單一基地臺傳輸頻寬不足的現象。

而近年來多家電信商除原有的3G通訊服務外,也相繼推出Wi-Fi無線網路服務,讓負荷漸趨飽和的3G流量,也能轉而負載於Wi-Fi無線網路上,供使用者在特定定點地區使用。

 

[圖表]無線網路建置規畫4大流程 (點此看圖)

 


相關報導請參考「行動裝置興起,企業重建無線網路」


Advertisement

更多 iThome相關內容