【编者按】2008年7月29日，我们特意邀请到Aruba Network大中国区总经理叶新年先生做客IT168，与网友一同畅谈企业无线网络建设。在本次访谈中，叶新年总经理从对案例的讲解、分析入手，深入浅出的讲解为读者留下了深刻的印象。

Aruba大中国区总经理叶新年与IT168网络通信频道主管李志国

　　主持人：

　　各位网友大家下午好，2008年可以说是无线技术获得大发展的一年，随着北京无线城市的运行，和北京奥运会的开展，使得无线技术应用获得比较充足的发展。对于企业来讲，无线仅仅是增加了有线网络的补充也开发了很多应用，企业无线技术应用也迎来了一个新的发展高潮。

　　今天非常荣幸邀请到Aruba大中国区总经理叶新年先生，给我们讲一讲关于企业无线应用的一些发展新趋势，以及 一些新的应用。先请叶先生给各位打个招呼。

　　叶新年：

　　大家好，我姓叶，刚才李主管也介绍过了，我是负责Aruba在大中国区的销售跟渠道方面的发展。Aruba在国内大概已经有两年的历史了，我们是专门做无线安全移动网络的一个设备供应商。我们Aruba公司是2002年成立的，总部在美国硅谷，我们产品开始生产是2003年。在2007年3月份在美国纳斯达克上市，现在全世界的员工大概有600左右。而且就无线厂家来讲，Aruba该是唯一一家在美国纳斯达克上市的无线设备公司。

　　主持人：

　　叶先生，你看我刚才讲北京无线城市，还有中国可能有一个新计划就是数字城市、平安城市，很多都是用无线技术，对于企业来讲，它也是对于无线的企业业务的支持越来越多，很多企业也不愿意重新部署一下无线网络。您觉得无线技术应该说比较早的技术了，发展到现在了，用户觉得还有哪些不足，还有哪些制约因素，Aruba对这些用户的需求有没有相应的解决办法?

　　叶新年：

　　其实很多朋友都知道，无线网络最开始是大家在家里面用，用的时候主要是在家里面方便上网，用一个笔记本，不管在家里哪个角落，你都可以上网。我还记得那时候我自己家里使用无线网络的时候，是在2000年初的时候。到了企业那边用起来可能是在2004年、2005年，大家开始觉得无线网络可以在家里面，在企业里面不能用吗?所以慢慢发展到企业应用部分了。

　　现在企业一直不敢用无线网络，主要问题就是怎么去管理，怎么确定它的安全性。不会让人家很愿意误入到你的无线网络当中来。在Aruba来讲，是想用移动两个字多于无线这两个字的。因为大家在里面也可以用无线的电话，不是我们现在用的GMS手机，就是无绳电话，那是无线的概念。移动的概念，大家已经体会到了移动电话的好处，不管你今天拿GSM的手机，从国内到香港，到美国，到澳大利亚，你都可以用同一个号码，在全世界漫游。其实Aruba现在做的技术，主要也是针对在漫游那一块，不只是说很简单的无线、移动，也希望我们的用户用了我们的技术以后，可以漫游到全世界每一个角落，只有他那个公司，那个企业用了Aruba的产品，就可以漫游。

　　主持人：

　　实际上叫移动，不叫无线。我们觉得无线是相对有线而言，有线来讲它只是一个传输的通道，无线来讲只不过是说把有线的东西转换成电磁波，无线的感觉仍然是有线的补充，或者它仅仅起到了一个连接的作用。刚才您讲移动的概念，在现在的无线网络来讲，它不仅仅承担连接的功能，只是把PC连接到一起，在上面还可以承载很多电信网络的应用，比如说漫游、定位等等功能。

　　叶新年：

　　企业在应用的范围，语音通讯、视频，还有基于安全的考虑，监控，就是大家想到的无线应用的技术，好比在网络里头去应用。

　　主持人：

　　这一点无线比移动来讲，偏重电信的色彩更多一点，含义比移动更多一些。

　　您讲无线网络安全是很多企业关心的问题，因为我们前两年有时候去一些企业，他们部署了无线网络，但是他们不用。为什么呢?因为他们也可以用，别人一个很简单的策略就可以破戒用户名和密码，就可以用了。另外它可以截留很多内部信息，所以干脆把无线网络断了，不让用。在安全性来讲，我们媒体感觉是阻碍无线网络大规模应用的一个首要因素。Aruba在无线方面做了哪些改进措施，来消除企业的疑虑?

　　叶新年：

　　其实Aruba公司成立的时候，我们有四个大的理念，开始组成我们的产品、内容。其实我们有所谓四个大的理念，就是集中管理，安全性、移动性，QOS。

　　主持人：

　　就是服务质量，还有多业务的支撑。

　　叶新年：

　　还有管理。我们讲到安全的时候，不是简简单单防火墙的做法，我们是以用户为中心的做法。那什么是以用户为中心，或者什么是所谓端到端的实施，举了一个例子，就是希望大家能够明白，你住在一个酒店里头，酒店里头有好几百个房间，你作为一个企业，你在部门A，就进入到部门A里面去，你在饭店也是，饭店给你一个房卡，你是住在303房间的，你只能进入303房间，你所一切的工作都在303房间，你不会影响304、301，也不会影响到楼下203。这时候我们可以做到很局限的安全设置到 303房间，到底能做什么工作，都在这个封包里。

　　如果级别是从一到十，我可以给我自己只能有一四七，这三个级别，只可以进到这三个地方来用你的数据，或者浏览你的数据。如果你是公司的老板，你从一到十都可以看，这是没有问题的。所以每个人根据给他的权限来做，不是说我给一个密码，整个公司都可以访问。如果你是销售的话，就没有必要看财务的数据，你是一个仓库管理，也没有必要看销售的预测，一些客户的资讯，你都不需要有。公司在建无线网的时候，给不同的员工，不同的同事，有不同的权限，去访问不同的数据中心里面的数据。这样才能做到安全性。然后也不会说只要我有一个密码，不管是哪一个人，我只要拿着这个密码都可以进到公司的内网访问，这样你的公司就不安全。

　　主持人：

　　还有一个安全问题，现在很多用户、很多企业有VPN，无线方面有没有内置的VPN?

　　叶新年：

　　其实我们可以支持第三方的VPN，但是因为我们是基于以用户为中心的安全设定的时候，其实我们是可以不用VPN的。因为这个是按照你个人的设置，给你一个权限，就算你是远端访问，用了Aruba的AP，进入到公司的数据中心，是可以不需要用VPN来介入的。

　　主持人：

　　实际上来讲就是对于不同身份的用户，然后赋予不同的权限，这样就具备了VPN的功能。VPN最主要的功能就是识别外部用户和内部用户。你刚才谈到以用户为中心的理念，详细谈了安全性方面，另外几个方面，移动性、设备管理方面能详细谈一下吗?

　　叶新年：

　　在移动性来讲，如果我在出差，我有一个办事处在成都，我到了成都公司的时候，如果你不是成都办事处的员工，你的AP需要设置好才可以上网。如果是Aruba，不管你到哪一个城市，只要是你不出Aruba这个无线架构的话，你都可以用同一个身份，同一个登录ID，同一个认证的密码，上公司的内网。这个不管是你在中国，还是在美国，到了澳大利亚，德国、英国，只要不出Aruba的无线网络，都可以用同一个密码，同一个身份认证上网。

　　主持人：

　　这样的话，现在很多应用，就企业来讲，这种身份认证不是基于网络的，比如说我要进入企业的ERP系统，里面会有身份认证，企业内网可能不同的系统之间也有认证，你刚才谈了，对于Aruba设备来讲，可能在网络上没有关口，但是往往很多企业在网络基础设施部署的时候，是分阶段的部署，可能今天主要有一台思科的路由器，可能明天上了别的厂商的AP，最后又部署了一个Aruba的无线网络。这种对于Aruba设备来讲，是否只能够对Aruba设备提供认证，还是只能用企业原有的认证?

　　叶新年：

　　这个需要企业认可，我们只是做了一些入门的认证，比如说有一些应用软件来讲，好象刚才提到的ERP系统，它可以再做第二次的认证，在我们Aruba技术来讲，它可以是一个透明的做法，所以我们不是一定会取缔了ERP的认证，我们可以把它兼容在一起，把两个衔接在一块，或者你做了第一次认证，可以在ERP系统上面还可以多做一次认证，所以这是一个透明的做法。