|
(CNW鹿宁宁 采访)随着BYOD的普及,中小企业网络基础架构的重心正在从有线网络向无线网络转移,无线网络部署已然成为未来网络部署的趋势,尤其是对于中小企业和分支机构来说,有些甚至自成立之日便开始部署和使用无线网络。这种轻松自如的网络办公方式,一方面可以提高员工的办公效率,为中小企业节约成本、创造利润;但从另一方面来看, 中小企业的信息化现状并不乐观。家用级设备向商用设备转型、网络规划不合理、无线网络不够强大、互联网出口拥塞和诸多安全隐患等显著问题严重制约了企业的业务开展,工作效率低下和上网体验糟糕亦在所难免。
格物资讯创始人、3W咖啡CIO韩勖认为,无线网络与有线网络最大的区别在于前者远不如后者可靠,并且很多外在因素都能影响到网络质量。以中小企业为例,如果构建有线网络,随便买个交换机都能保质保量地完成数据传输工作;无线网络则不然,即便预先做过工勘规划,网络建成后的质量也难说就100%令人满意。受限于企业规模和预算,中小企业的IT部署普遍较为欠缺。虽然国内中小企业普遍存在网络安全隐患,却只能形成少量采购需求。目前中小企业几乎没有能力配置专业IT安全技术人员,即使是行业用户也不可能做到为每家连锁店或分支机构配备一个IT运维人员。更为普遍的情况通常是,网络管理人员要身兼数职,对于网络和安全的掌控自然不能面面俱到。
无论是互联网应用的发展,还是BYOD的普及,都对中小企业网络基础架构提出了更高要求。在这些刚性需求的驱动下,多线接入和局域网去有线化已成大势,成为引发中小企业网络基础架构新一轮升级的导火索。
Connect & Secure 至简致用的网络安全
Fortinet产品市场经理岑义涛介绍到:“Connect & Secure解决方案是Fortinet今年专为中小企业客户定制的。秉承安全接入,无限互联的核心,将扁平化思想注入网络设备中,以改造基础网络架构为第一优先,安全作为上层附加价值的理念,Fortinet推出了一系列创新产品。在3W咖啡部署的FortiGate-140D-PoE就是其中的代表产品。”
3W咖啡共有三层,一层是公共咖啡馆,二层是会议和活动中心,三层是孵化器,此网络格局十分接近中小企业网络的真实部署场景。在诸多符合中小企业网络架构要求的产品方案中,3W咖啡的三层选择部署了Fortinet的Connect & Secure解决方案。
设备安置在了位于三层的3W咖啡-格物资讯联合实验室,韩勖也带记者参观了实验室,以便亲身感受这款产品带来的冲击。韩勖介绍到,其他两层需要使用接入交换机,无线控制器等一系列设备来进行无线布网,而三层的无线网络接入、管理和互联网出口全都集中在了FortiGate-140D-PoE这款设备上。从现身感受来看,确实节省出相当部分的机柜空间。
3W用后体验
再谈及用后体验,韩勖对此解决方案的感受颇深:
首先,管理简单,大大提升了网络使用效率。网络带宽费用是企业运营成本中不可忽视的部分。互联网应用的极速发展又让企业办公网出口变得更加拥堵,带宽压力与日俱增。韩勖认为,国内中小企业目前真正的刚性需求在于强大的WLAN和出口流控。如果能对网络流量进行有效控制和整形,无疑可以最大化利用网络带宽,节约网络宽带采购成本。
而这一切的基础就是细粒度的应用识别。据介绍,FortiGate能够识别3000余种应用,包括各种复杂应用的子应用,比如QQ中的文件传送以及QQ语音等,同时对于P2P下载、网盘、在线音乐等网络带宽消耗大户也能够进行精准识别和有效控制。对于突发流量,FortiGate自带的流量整形功能也能够帮助用户根据业务需求进行有效的QoS。
韩勖介绍,Fortinet为其无线产品方案推出了名为FortiPlanner的无线网络规划/管理工具。用户界面十分精悍,功能齐全,并且功能树的排列非常健康。它可以帮助用户在建设前,先于户型结构图上进行无线网络规划,并给出相应分析报告。网络建成后,又能做为监控系统,实时输出动态热图,为无线网络的调优提供数据支撑。
此外,由防火墙自动生成的报表也很友好,展现的数据都是最需要知道的。他每天都会参考前一天的策略报告,流量、链接、用户身份以及用户数等信息,这些都可以显示得十分详实,此报告有利于避免发生严重的网络事件。
FortiGate分析报告部分截图
同时,Fortinet产品还完美地整合了安全和无线。FortiGate 140D-POE可以同时提供用户POE接入交换机,无线AC,多功能安全网关等多种网络设备具有的功能。FortiGate将原本分散的网络和安全设备整合到一台设备中,消除了多设备、跨厂商所带来的众多安全和管理问题,同时以设备为单位的授权模式,以及集成无线控制器和广域网优化,为用户节约了设备采购成本。
最后,统一策略,以安全的视角做基础架构,非常符合使用者的逻辑。传统的网络部署方式都是通过接入交换机或无线控制器(AC)与AP进行互联与控制,即无线网络与有线网络是割裂的,无法进行统一的策略配置和部署,对于无线网络内的流量也无法做到深度的可视化。
FortiGate将接入交换机和无线控制器紧密集成到防火墙中,所有的AP直接连接到这个安全平台上,并且将所有流量集中转发,可以让无线网络和有线网络使用一样的安全和访问控制策略,让管理员通过一个窗口即可快速管理有线和无线两张网络,同时对无线流量的可视化达到与有线网络一样的深度。
Fortinet的中小企业方案与部署,将网络接入与交换与安全几近完美的进行了交汇,且通过单一管理平台实现,并且确保设备在提供有效的安全功能之时不会成为中小企业网络的瓶颈,让多设备、多厂商、多管理系统、多访问方式不再成为让中小企业用户头痛的问题,让广大中小企业用有限的IT资源换取最优质的网络体验和安全效能。对此,韩勖风趣地总结,FortiGate-140D-PoE太简单易用了,无疑是大部分中小企业用户的发展红利,能够很好地帮助中小企业解决无线网络规划调整的难题,是中小企业发展壮大的重要助推器。
|
