Тренд мобильности становится очевидным во всем мире. В соответствии с прогнозом Cisco VNI к 2017 году трафик, сгенерированный в Wi-Fi сетях превысит трафик из проводных и мобильных сетей суммарно. Меняются потребности сотрудников, их поведение и задачи департамента ИТ в связи с этим также изменяются.
Зачем организациям поддерживать тренд мобильности и разворачивать корпоративные сети Wi-Fi?
Первое – это подключение сотрудников. Сотрудники с рабочим местом в кармане – это еще один уровень эффективности и продуктивности. С помощью корпоративных приложений сотрудник выполняет рабочие функции на бегу, между встречами, во время обеда, ожидая такси. Мобильность сотрудников — это выгодно работодателям.
Второе – новый уровень взаимодействия с клиентами, новые бизнес модели, использующие преимущества, дающие современные технологии.
Cisco видит пять ключевых задач, встающих перед организациями, при реализации стратегии мобильности.
1. Wi-Fi становится основным способом подключения для сотрудников
Проводами подключаются только статичные устройства, например, видеотерминалы для удаленного общения, рабочие станции. Все остальные устройства – ноутбуки, планшеты, смартфоны подключаются к сети по Wi-Fi. Wi-Fi начинают использовать для критически важных приложений, т.е. тех, которые не имеют права на недоступность – доступ к складской системе учета, оплата с платежных терминалов, доступ к CRM системе и т.д. Через Wi-Fi передается все больше видео – видеосвязь, обучения, обращения руководства. Корпоративные и личные приложения начинают конкурировать за сетевой ресурс, появляется задача приоритизации трафика. Изменяются требования к надежности Wi-Fi сети, ее производительности, управляемости и дополнительному функционалу.
Сети Cisco Wi-Fi обеспечивают надежность сети 99,999% благодаря горячему резервированию беспроводного контроллера с сохранением состояния клиентских сессий. Программно-аппартный функционал CleanAir позволяет оценивать уровень текущих помех в сети, типы источников помех и местоположение этих источников, а также автоматически перенастраивать сеть до наилучшей производительности в текущем состоянии эфира. Такой анализ состояния эфира производится без снижения производительности беспроводной сети. Технология VideoStream позволяет обеспечить качественную и эффективную доставку видео на устройства. При общем росте количества беспроводных устройств любая сеть может быть перегружена, поэтому важно иметь средства приоритизации приложений в беспроводной сети. Функционал наблюдения и управления приложениями (Application Visibility and Control) позволяет определять приложения в беспроводной сети и приоритизировать или запрещать их в соответствиями с целями бизнеса.
Все больше организаций хотят использовать разнообразные Wi-Fi датчики и метки, которые позволяют в сети отслеживать устройства и передавать их состояние с помощью специальных датчиков. Сеть Wi-Fi, позволяющая определять местоположение Wi-Fi устройств, является решением для таких приложений. Решение Cisco Connected Mobile Experiences (CMX) позволяет не только вычислять координаты любого Wi-Fi устройства, но также интегрироваться с внешними приложениями конкретного клиента, обнаруживая присутствие ученика в школе, наличие продавцов в торговом зале, текущее местонахождение дорогостоящего медицинского оборудования в госпитале и т.д.
2. Возникает необходимость повышать пропускую способность Wi-Fi сетей
Больше клиентов, больше устройств, больше приложений ведут к потребности в более широкой пропускной способности беспроводной сети.
Решения с поддержкой стандарта 802.11ас 1й волны позволяют увеличить пропускную способность сети в 3 раза. По прогнозам оборудование стандарта 802.11ас в течение 2х лет вытеснит популярный сегодня 802.11n, т.к не только увеличивает пропускную способность Wi-Fi сетей, но также позволяет существенно экономить заряд аккумуляторов устройств, а также использует более чистый и широкий спектр 5ГГц. Компания Cisco сегодня в России предлагает целую линейку оборудования 802.11ас – точку доступа серий Aironet 1700, 2700 и 3700.
Но широкие возможности нового стандарта не могут использоваться в полной мере, если сеть не сможет выдержать падающую на нее нагрузку. В современном офисе довольно много зон, которые могут классифицироваться как зоны с высокой плотностью клиентов – это открытые зоны рассадки, где сотрудники сидят примерно через каждые 2 метра, конференц-залы, переговорные комнаты. Сегодня среднее количество устройств на каждого работника умственно труда — 3,3. А в ближайшие 2-3 года нас, по прогнозу Cisco VNI, нас ждет расцвет носимых сетевых устройств – часы, очки, браслеты с Wi-Fi. Мобильные приложения генерируют фоновый трафик. Нагрузка будет только больше.
У Cisco разработан целый стек технологий, направленных на поддержку высокой плотности клиентов. Построены десятки стадионов, на которых на оборудовании Cisco Wi-Fi реализована возможность для каждого болельщика подключиться к сети Wi-Fi и использовать приложение, позволяющее просматривать видео с любой камеры, установленной на стадионе. Тысячи людей одновременно смотрят потоковое видео с помощью решения Cisco Wi-Fi.
Технологии, направленные на повышение производительности сети Wi-Fi, и подключение большого числа клиентов технологии, объединены названием HDX (High Density Experience). В них входит чипсет собственной разработки Cisco и принципиально новая архитектура точек доступа с избыточными процессорами и памятью для устойчивой работы в режиме перегрузок. Оптимизированный роуминг позволяет управлять переключением Wi-Fi клиентов от одной точки доступа к другой, обеспечивая оптимальное распределение клиентов и подключение их на наилучших скоростях, избегая негативных эффектов, таких как “залипающий клиент”, когда устройство Wi-Fi подключается к ближайшей точке доступа и «держится» за нее до момента пропадания сигнала, не обладая интеллектом для обнаружения находящихся рядом точек доступа с более высоким уровнем сигнала. В условиях высокой плотности клиентов и точек доступа WiFi, когда соседние точки вынуждены использовать один частотный канал, технология подавления интерканальных интерференций позволяет в разы увеличить соотношение «сигнал-шум» и, соответственно уровень сигнала.
3. С увеличением количества устройств и «вещей» с сетевым интерфейсом поверхность возможных атак на сеть увеличивается
Сегодня безопасность корпоративной сети уже не может ограничиваться созданием периметра. Люди, подключающиеся к сети находятся не только внутри периметра, они подключаются из удаленных мест. Необходимо исходить из того, что атака может попасть в сеть. Меры безопасности должны приниматься на всем протяжении континуума атаки — до, во время и после.
Факты, опубликованные рядом аналитических компаний:
90% организаций не знают обо всех устройствах подключенных к корпоративной сети
14% организаций получили вредоносное ПО в свою корпоративную сеть через социальные сети и мобильные приложения (ноябрь 2012 — ноябрь 2013)
В вреднем в сети используется в 5-10 раз больше облачных сервисов, чем известно службе ИТ.
Cisco смотрит на данную проблему в двух основных направлениях.
Первая – это политики доступа приложений в сеть. Традиционно в сети имеется несколько сетевых элементов, определяющих сетевые политики для беспроводной сети, проводной, для удаленных подлючений и гостевого доступа. Cisco смотрит на сеть целиком, используя Identity Services Engine (ISE), который задает политики доступа для всей сети в целом, и конкретно для каждого используемого приложения, типа устройства и способа доступа в сеть. К слову, гостевой Wi-Fi – функционал, без которого не может уже обойтись ни одна компания, является встроенной и базовой функцией Cisco ISE, позволяя иметь управляемый гостевой доступ в Интернет для гостей и партнеров организации без вовлечения персонала ИТ.
Вторая – аналогично защите от холода, когда мы надеваем слои одежды, защищающей нас от ветра, влаги, холода, мы строим слои защиты. Задачи безопасности выполняет в частности сама инфраструктура – коммутаторы, маршрутизаторы, беспроводная сеть, анализируя трафик и позволяя идентфицировать подозрительное поведение.
4. Сеть Wi-Fi – это не только радио, но это сеть, в которой элементы взаимосвязаны
Cisco предлагает решение Унифицированного доступа, где корпоративная сеть рассматривается целиком – Wi-Fi, коммутация, маршрутизация, удаленный доступ, элементы безопасности сети – объединяются под единым сетевым управлением (Prime Infrastructure), имеют единый двигатель политик доступа в сеть (Identity Service Engine), а также могут еще больше стереть грань между проводным и беспроводным кластерами сети, объединив в одном устройстве коммутатор доступа и контроллер Wi-Fi сети (Converged Access). Такой подход позволяет существенно оптимизировать эксплуатацию корпоративной сети, корелируя события разных сетевых элементов, снижая общую стоимость владения (TCO – Total Cost of Ownership).
Опорой для службы поддержки ИТ должна стать мощная система управления. Она повысит эффективность управления сети за счет полной визуализации происходящего в сети, позволяя мгновенно оценить качество радиоэфира, увидеть всех пользователей, помехи, чужие точки доступа, уровень производительность сети и понять причины этого.
По прогнозам ведущих аналитиков самым большим «бутылочным горлышком» в сети в ближайшее время станет место, где беспроводная сеть стыкуется с коммутацией. Новый стандарт 802.11ас дает нам до 1.3Гб/с с точки доступа в 1й волне, а во 2й волне это уже до 6.9Гб/с. В то время как по медным проводам мы передаем сейчас 1Гб/с. Компания Cisco разработала технологию mGig, которая позволяет передавать по меди до 10Гб/с, тем самым устраняя узкое место в сети.
5. Повышение потребности в WAN каналах
В условиях образовательного учреждения или торгового зала, куда приходят с молодые люди — любители приложений, потокового видео и музыки из сети, никакой канал не будет достаточным. Интеллектуальные WAN решения (Cisco iWAN) позволяют использовать для подключения к сети несколько видов подключения, например, канал MPLS, широкополосное подключение к Интернет, 3G канал.
Механизмы интеллектуальной маршрутизации PfR (Performance routing) и Управления Приложениями (Application Visibility & Control) позволят маршрутизировать приложения исходя из того, какие у каждого приложения требования к сети по скорости, задержке и т.д.
Подумайте, сколько раз скачивается в офисе один и тот же видеопоток при организации видеообучения для сотрудников? Гости офиса, подключаясь к гостевой сети, получают информацию о наличии новой версии операционной системы для мобильного устройства и нажимают «Скачать» – сколько раз этот файл будет скачан по WAN каналам компании? Каталоги в высоком разрешении, видеообращения руководства к сотрудникам удаленных офисов, находящиеся в ЦОД компании – подобную информацию маршрутизаторы Cisco могут кэшировать. Теперь WAN канал используется только один раз, когда файл скачивается в первый раз.
Повсеместное использование облаков и приложений из облака также влияет на использование WAN каналов. Данный тренд, согласно исследованиям Cisco VNI, продолжит развиваться. Размещение вычислительных мощностей в маршрутизаторе позволяет запускать приложения локально без обращения к ЦОД, экономя использование WAN каналы для типовых задач филиалов, например, печать документов на принтере, находящемся в той же комнате.
Мобилизация клиентов и сотрудников несет новые возможности для бизнеса и существенно изменяет требования к IT инфраструктуре.
Узнать больше о подходе Cisco к данной теме Вы сможете на предстоящем форуме Сети без границ, который состоится 23 июня в отеле Мариотт Москва Гранд Отель. Это ежегодное мероприятие для специалистов в области сетевых технологий. В рамках архитектуры Корпоративных сетей (Enterprise Networks) компания Cisco сформировала пакет решений для беспроводного и проводного доступа, высокопроизводительной коммутации и маршрутизации с оптимизацией использования WAN каналов. Программа форума охватит следующие направления: корпоративные сети, беспроводные технологии, интернет вещей (IoT) и завершится круглым столом, в котором примут участие технологические лидеры и ключевые технические эксперты компании Cisco.
ссылка на оригинал статьи http://habrahabr.ru/post/260585/
Добавить комментарий