统一网络管理：整合有线和无线网络

考文垂大学和酒类制造商C&C集团两者区别甚大，却面临同一个网络问题：二者都有独立但重要性相同的无线和有线LAN。它们有对应的独立网络管理工具，尽管还没有有统一网络架构，但是也有可能整合有线和无线网络。
 
　　虽然有许多供应商在谈论整合，但是现在实际上只有少量的解决方案出现。用户必须采用一些初级步骤来整合网络管理，但如果他们要完全更新网络，那么这些方法是不可行的。
 
　　考文垂大学扩大有线和无线网络管理
 
　　三年前，考文垂大学的面积为33英亩，学生与员工总数为18,000名，它部署了一个由53个热点组成的无线局域网(WLAN)。当时，学生和员工还没有过于依赖这些无线设备，所以这个网络能够基本满足Wi-Fi互联网访问的需求。方便无线LAN用户给学校IT部门的管理带来难题：每一个接入端(AP)都需要进行手动配置和控制。显然，学校并没有进行无线规划。三年前，大学的前任副校长宣布在考文垂大学园区实现无线覆盖的计划，改变了这个状况。现在，校园里使用703台AP为1,500个用户提供并发访问服务，意味着每天5,000个用户。除了为用户提供基本的互联网访问，这个网络还提供了内部校园网服务。另外有两栋新的大楼(学生会和工程与计算教学楼)将会分别在2011和2012年建成，到时还会有330台AP投入使用。
 
　　有线和无线网络管理的真实现状
 
　　我们需要先消除一些误解：
 
　　误解：无线可以在任何地方使用。
 
　　现实：无线应该在它能带来好处的地方使用。
 
　　误解：只能购买单一供应商产品，才能实现统一网络。
 
　　现实：没有任何一个供应商能够提供完整解决方案。
 
　　误解：无线的安全性不如有线。
 
　　现实：有线网络依赖有限的物理访问实现安全性。基于角色的访问控制均适用于有线和无线。
 
　　误解：无线(802.11n)比有线高速以太网快。
 
　　现实：802.11n MAX的数据速率在150-450 Mbps之间，这个速率似乎高于100 Mbps的以太网，但是无线并不是全双工的，MAX速率会随着路径/负载增加而下降。
 
　　这所大学在思科帮助下部署了一家供应商的统一无线网络架构，现在它能够以有线网络1/4的成本为更多的学生和员工实现更稳定的无线LAN访问。它也实现了用一台服务器管理全部703台AP。“这很简单，而且我们不用再手动更改53个AP，”考文垂大学的网络服务主管Paul Brennan说。
 
　　考文垂大学实现的全覆盖无线LAN或许反映了企业网络在近几年的较大流行趋势――给用户提供与设备、媒介或位置无关且安全的网络和应用程序访问。这点非常重要，因为较新的平板电脑(较重要的是苹果的iPad)都不带有线以太网连接。即便如此，iPad也大受企业青睐。根据苹果一月份发布的季度收益报告，世界100强公司中有80%正在部署或试用iPad。
 
　　但是，考文垂大学广泛的无线架构(包含大量的技术，从AP、集中控制器到自动化网络配置应用程序和网络访问控制)并不意味着这所大学会完全替换有线网络。“无线并不是有线的替代品。我们希望混合使用这两种网络，”Brennan说。
事实上，在考文垂大学发生的变化在工业界也有所体现：转变到统一网络，部署和管理一种网络架构，对有线和无线网络一视同仁，二者互通有无。
 
　　Core Competence的总裁Lisa Phifer说：“有线以太网将继续在核心网络和数据中心发挥重要作用，许多企业都在网络边缘部署无线网络，实际上就是把所有以太网无法到达的地方替换成无线网络。在网络的边缘和核心间，我们根据逻辑和负载混合使用两种网络。”
 
　　随着企业规模扩大，C&C需要采用一种统一网络构架。
 
　　在爱尔兰和英国的C&C，根据规定，公司必须部署一个覆盖办公室、厂房和仓库的企业无线LAN。“我们新的领导团队需要在爱尔兰和英国之间工作，移动性很大，他们要从所在地访问公司数据，”C&C集团的IT经理Kevin Minihane说。除了这个需求之外，在2009年并购的两家公司不仅使组织更分散，而且还将员工数量从约500增加到900。
 
　　现在，C&C维护着一个思科有线网络――其中包括都柏林工厂的一台Catalyst 3560 POE交换机、爱尔兰克朗梅尔苹果酒厂的两台Catalyst 4500系列核心交换机、基于双工M5M765无线控制器和MSM310、MSM320 AP实现的惠普ProCurve无线LAN(它仍在扩大)。
 
　　“我们使用许多工具来管理当前的基础架构。对于ProCurve交换环境，我们使用了惠普的ProCurve Manager (PCM)，这是在购买惠普交换机时一同购买的;对于WLAN基础架构，我们使用了Web界面来管理WLAN控制器，它可以使我们配置修改WLAN环境和接入端，我们还用PCM来管理思科设备;对于更多的特殊管理和基础配置修改，我们使用Kiwi CatTools，一次性给多台设备下发配置修改命令，”Minihane补充道。
 
　　所有这些管理工具都可以很好地独立运行，但问题是：到目前为止还没有任何一种能够解决所有问题的方案。
 
　　为什么统一网络架构如此重要？
 
　　用户常常抱怨的问题就是缺少统一的有线和无线网络管理。这是因为在实现统一网络管理之前，总体拥有成本/投资回报(TCO/ROI)很难达到要求。
 
　　统一网络管理意味着使用一个控制台就能够实现常用的网络功能，如规划、分配、配置、监控(包括性能、安全和完整性)、异常处理、日志和报告。这个控制台还需要具备无线管理的其他特殊功能，包括连接可靠性、频谱管理和监控、位置与跟踪功能，以及别的安全问题。即使到现在，一些无线专家也认为对于特定无线功能，必须单独维护。
 
　　“我想可能有一些只支持无线的边缘/接入设备必须与现在的有线以太网交换机区别部署和管理。但这并不意味着网络是不完整的，而是有一些任务需要特殊的工具，”Phifer说。例如，他提到了那些执行更深层次频谱分析的设备。
 
　　统一网络管理的过渡规划
 
　　对于IT组织而言，从主流有线以太网基础架构转变到统一有线/无线LAN，他们很难确定应该从哪里入手。而答案就是规划。思科的移动和无界网络主管Chris Kozup说：“聚合化和统一化需要在物理层解决，也需要从管理、安全、政策和服务方面解决。”
接下来，在通向统一网络管理的路线中，首先要评估现有网络基础构架，以及组织为何希望扩大基于用户类型、访问位置和应用程序的网络。“别以为您的网络构架是较适合将来使用的，”Meru的产品销售主管Joel Vincent说。一旦组织分析这个用例，他们就必须评估容量和端口，考虑建设WLAN的带宽分配。供应商的选择取决于解决方案的价格和特性，接着是RFP过程。为了实现更高吞吐容量和降低干扰，行业专家推荐选择802.11n 5 GHz。下面是安装和优化，然后持续运营和扩容网络。统一网络管理工具很大程度上是公司应该选择哪一家供应商的设备。从目前来看，第三方工具仍将继续主导无线LAN的安全管理和性能管理。