【编者按】2008年7月29日，我们特意邀请到Aruba Network大中国区总经理叶新年先生做客IT168，与网友一同畅谈企业无线网络建设。在本次访谈中，叶新年总经理从对案例的讲解、分析入手，深入浅出的讲解为读者留下了深刻的印象。

Aruba大中国区总经理叶新年与IT168网络通信频道主管李志国

　　主持人：

　　各位网友大家下午好，2008年可以说是无线技术获得大发展的一年，随着北京无线城市的运行，和北京奥运会的开展，使得无线技术应用获得比较充足的发展。对于企业来讲，无线仅仅是增加了有线网络的补充也开发了很多应用，企业无线技术应用也迎来了一个新的发展高潮。

　　今天非常荣幸邀请到Aruba大中国区总经理叶新年先生，给我们讲一讲关于企业无线应用的一些发展新趋势，以及 一些新的应用。先请叶先生给各位打个招呼。

　　叶新年：

　　大家好，我姓叶，刚才李主管也介绍过了，我是负责Aruba在大中国区的销售跟渠道方面的发展。Aruba在国内大概已经有两年的历史了，我们是专门做无线安全移动网络的一个设备供应商。我们Aruba公司是2002年成立的，总部在美国硅谷，我们产品开始生产是2003年。在2007年3月份在美国纳斯达克上市，现在全世界的员工大概有600左右。而且就无线厂家来讲，Aruba该是唯一一家在美国纳斯达克上市的无线设备公司。

　　主持人：

　　叶先生，你看我刚才讲北京无线城市，还有中国可能有一个新计划就是数字城市、平安城市，很多都是用无线技术，对于企业来讲，它也是对于无线的企业业务的支持越来越多，很多企业也不愿意重新部署一下无线网络。您觉得无线技术应该说比较早的技术了，发展到现在了，用户觉得还有哪些不足，还有哪些制约因素，Aruba对这些用户的需求有没有相应的解决办法?

　　叶新年：

　　其实很多朋友都知道，无线网络最开始是大家在家里面用，用的时候主要是在家里面方便上网，用一个笔记本，不管在家里哪个角落，你都可以上网。我还记得那时候我自己家里使用无线网络的时候，是在2000年初的时候。到了企业那边用起来可能是在2004年、2005年，大家开始觉得无线网络可以在家里面，在企业里面不能用吗?所以慢慢发展到企业应用部分了。

　　现在企业一直不敢用无线网络，主要问题就是怎么去管理，怎么确定它的安全性。不会让人家很愿意误入到你的无线网络当中来。在Aruba来讲，是想用移动两个字多于无线这两个字的。因为大家在里面也可以用无线的电话，不是我们现在用的GMS手机，就是无绳电话，那是无线的概念。移动的概念，大家已经体会到了移动电话的好处，不管你今天拿GSM的手机，从国内到香港，到美国，到澳大利亚，你都可以用同一个号码，在全世界漫游。其实Aruba现在做的技术，主要也是针对在漫游那一块，不只是说很简单的无线、移动，也希望我们的用户用了我们的技术以后，可以漫游到全世界每一个角落，只有他那个公司，那个企业用了Aruba的产品，就可以漫游。

　　主持人：

　　实际上叫移动，不叫无线。我们觉得无线是相对有线而言，有线来讲它只是一个传输的通道，无线来讲只不过是说把有线的东西转换成电磁波，无线的感觉仍然是有线的补充，或者它仅仅起到了一个连接的作用。刚才您讲移动的概念，在现在的无线网络来讲，它不仅仅承担连接的功能，只是把PC连接到一起，在上面还可以承载很多电信网络的应用，比如说漫游、定位等等功能。

　　叶新年：

　　企业在应用的范围，语音通讯、视频，还有基于安全的考虑，监控，就是大家想到的无线应用的技术，好比在网络里头去应用。

　　主持人：

　　这一点无线比移动来讲，偏重电信的色彩更多一点，含义比移动更多一些。

　　您讲无线网络安全是很多企业关心的问题，因为我们前两年有时候去一些企业，他们部署了无线网络，但是他们不用。为什么呢?因为他们也可以用，别人一个很简单的策略就可以破戒用户名和密码，就可以用了。另外它可以截留很多内部信息，所以干脆把无线网络断了，不让用。在安全性来讲，我们媒体感觉是阻碍无线网络大规模应用的一个首要因素。Aruba在无线方面做了哪些改进措施，来消除企业的疑虑?

　　叶新年：

　　其实Aruba公司成立的时候，我们有四个大的理念，开始组成我们的产品、内容。其实我们有所谓四个大的理念，就是集中管理，安全性、移动性，QOS。

　　主持人：

　　就是服务质量，还有多业务的支撑。

　　叶新年：

　　还有管理。我们讲到安全的时候，不是简简单单防火墙的做法，我们是以用户为中心的做法。那什么是以用户为中心，或者什么是所谓端到端的实施，举了一个例子，就是希望大家能够明白，你住在一个酒店里头，酒店里头有好几百个房间，你作为一个企业，你在部门A，就进入到部门A里面去，你在饭店也是，饭店给你一个房卡，你是住在303房间的，你只能进入303房间，你所一切的工作都在303房间，你不会影响304、301，也不会影响到楼下203。这时候我们可以做到很局限的安全设置到 303房间，到底能做什么工作，都在这个封包里。

　　如果级别是从一到十，我可以给我自己只能有一四七，这三个级别，只可以进到这三个地方来用你的数据，或者浏览你的数据。如果你是公司的老板，你从一到十都可以看，这是没有问题的。所以每个人根据给他的权限来做，不是说我给一个密码，整个公司都可以访问。如果你是销售的话，就没有必要看财务的数据，你是一个仓库管理，也没有必要看销售的预测，一些客户的资讯，你都不需要有。公司在建无线网的时候，给不同的员工，不同的同事，有不同的权限，去访问不同的数据中心里面的数据。这样才能做到安全性。然后也不会说只要我有一个密码，不管是哪一个人，我只要拿着这个密码都可以进到公司的内网访问，这样你的公司就不安全。

　　主持人：

　　还有一个安全问题，现在很多用户、很多企业有VPN，无线方面有没有内置的VPN?

　　叶新年：

　　其实我们可以支持第三方的VPN，但是因为我们是基于以用户为中心的安全设定的时候，其实我们是可以不用VPN的。因为这个是按照你个人的设置，给你一个权限，就算你是远端访问，用了Aruba的AP，进入到公司的数据中心，是可以不需要用VPN来介入的。

　　主持人：

　　实际上来讲就是对于不同身份的用户，然后赋予不同的权限，这样就具备了VPN的功能。VPN最主要的功能就是识别外部用户和内部用户。你刚才谈到以用户为中心的理念，详细谈了安全性方面，另外几个方面，移动性、设备管理方面能详细谈一下吗?

　　叶新年：

　　在移动性来讲，如果我在出差，我有一个办事处在成都，我到了成都公司的时候，如果你不是成都办事处的员工，你的AP需要设置好才可以上网。如果是Aruba，不管你到哪一个城市，只要是你不出Aruba这个无线架构的话，你都可以用同一个身份，同一个登录ID，同一个认证的密码，上公司的内网。这个不管是你在中国，还是在美国，到了澳大利亚，德国、英国，只要不出Aruba的无线网络，都可以用同一个密码，同一个身份认证上网。

　　主持人：

　　这样的话，现在很多应用，就企业来讲，这种身份认证不是基于网络的，比如说我要进入企业的ERP系统，里面会有身份认证，企业内网可能不同的系统之间也有认证，你刚才谈了，对于Aruba设备来讲，可能在网络上没有关口，但是往往很多企业在网络基础设施部署的时候，是分阶段的部署，可能今天主要有一台思科的路由器，可能明天上了别的厂商的AP，最后又部署了一个Aruba的无线网络。这种对于Aruba设备来讲，是否只能够对Aruba设备提供认证，还是只能用企业原有的认证?

　　叶新年：

　　这个需要企业认可，我们只是做了一些入门的认证，比如说有一些应用软件来讲，好象刚才提到的ERP系统，它可以再做第二次的认证，在我们Aruba技术来讲，它可以是一个透明的做法，所以我们不是一定会取缔了ERP的认证，我们可以把它兼容在一起，把两个衔接在一块，或者你做了第一次认证，可以在ERP系统上面还可以多做一次认证，所以这是一个透明的做法。

　　主持人：

　　那比如说关于移动方面，还有一个问题，比如说原来的时候，大家都无所谓，断一下无所谓，很少有人抱着笔记本晃来晃去。现在有一些移动应用要求比较高，比如说正在打电话的时候，从这个办公室到那个办公室，会跨三个AP，这种漫游的支持，Aruba的产品是怎样的?还有一个，比如说有一个用户提出这种应用，假如说要找一个员工，但是这个员工电话可能正在通话中，他希望这种地位功能可以精确到，通过他接入的AP可以定位到他在哪个房间里面，很快找到他。我说的一个是不间断的漫游支持，一个是定位支持，您能否谈一下?

　　叶新年：

　　从语音来说，大家希望是不间断的通话，不希望中间有一个段落，不知道你讲什么。所以Aruba能支持QOS，我们可以分辨哪些是一般的封包，哪些是语音的封包，如果是语音的封包，我们可以给它一个优先的权限，让它先走，这可以确保你语音的质量。不管你是从一个AP转换到另外一个AP，这个通讯是不断的。这个过程是在空间性里面实现不间断通话的做法。

　　主持人：

　　这个跳转是很快速的?

　　叶新年：

　　很快的，从一个AP跳到另外一个AP，所以中间时间都是很短的，是毫秒级的时间。

　　主持人：

　　定位功能也是可以使实现的吧?

　　叶新年：

　　定位功能，我们有一个管理工具来实施。你用手持终端的设备，如果你AP不好的话，也可以做一个三角形的定位，然后就可以找出这个人到底在什么地方，大概可能在三到五公尺范围以内(来定位)。

　　主持人：

　　它是如何识别用户的设备，像移动网络里面，移动用户都有IMEI，像电脑都是通过MAC地址里做的。

　　叶新年：

　　都是通过MAC地址来做，而且Aruba的AP功能不只是担当所谓的数据接入，它也可以同时做到一个监控无线的作用，这个就是用来检测有没有一些不应该存在企业网络的一些AP。就是说可能有一些员工为了方便，把自己家用的AP都接上了。Aruba可以检测到，你这个企业网络里面怎么会有一个没有认可的AP，在整个企业环境里头呢?然后可以把它区别出来，可以用三角形定位的方法，就知道它可能是在第三层东边哪一个房间里头，有这个不应该存在的AP，这样就可以定位，找到它。如果你用了一个笔记本，用了一个Wi-Fi电话，用同样的原理，我们可以把那个人找出来。

　　主持人：

　　刚才我们谈到企业部署网络的时候，可能分时间段设备比较杂，但是往往来讲虽然这么多厂商设备，我希望能够简单的管理起来，对于无线来讲，大的企业成百上千AP都有可能。一个一个到控制器设置可能很麻烦，Aruba有没有这样的工具?

　　叶新年：

　　Aruba有一个管理工具叫Airwave，我们是专门一个很大型的部署，基本来讲你要管理十个、二十个AP，管理难度不是很高，如果超过几百颗，几千颗，到万颗的时候，你会觉得很复杂。第一，你要知道每一个AP设置有没有错，它有没有按时间表来做，然后还有AP到底有没有通，还是坏了。这个在管理上面都有兼顾到。Aruba的管理工具是支持本身的AP以外的第三方的品牌，都可以管理。

　　主持人：

　　别的厂商也可以进行管理。

　　叶新年：

　　对。

　　主持人：

　　别的厂商你们怎么进行管理的?因为我不是学技术的，我感觉无线控制器和AP之间的协议是比较私有的协议，不同厂商应该是不一样的吧?

　　叶新年：

　　在管理那边来讲，其实都是通过一个标准协议，就是SNMP协议来改，来做管理的。所以只要AP本身是支持标准协议都是可管的。

　　举个例子，我们在上海有一个用户，他大概用了两百到两百五十颗第三方的AP，然后网络中心就说你们有一个很好的网管工具，能不能演示给我们看。我说行，没问题。老外的说法就是我能看见我才能相信你讲的话。这个大家可以验证一下。然后我们是在它所谓的生产环境里头。两百多颗AP是在工作当中，我们把我们管理工具放到服务器上面里，马上可以肯定两百多颗的AP里头，有哪些SSID是重复的，那些需要更正，有哪些是分位没有分清的，要分清。还有哪些是没有工作的，或者是坏了，或者电源没电了，全部可以检测出来。还可以在我们演示过程中，给它做一个很好的分析，流量在某个AP上面，有多少人在使用，而且把MAC地址记录下来，让管理的工作相对简单。

　　主持人：

　　我就想到这样一个问题，原来比如说我有十个AP，加一个无线控制器，得用一个厂商的设备。如果现在通过您这套软件，我是否可以买很多厂商的AP，不用买它的控制器?

　　叶新年：

　　理论上控制器还是需要买的，但是我们还是可以看见那些AP怎么去管理。可能有一些朋友现阶段已经有不同厂家的AP和控制器，不是说你要采用Aruba的产品，你只有把旧也的投资完全扔掉，我们的做法不是这样的。我们的概念是说，你现在用旧的那一套，Aruba如果是你新采购的，应该是大家可以相互兼容，这样企业不需要花额外很多钱把旧的扔掉，买一批新的，我们是希望慢慢把旧的替代。

　　主持人：

　　实际上我们来讲，AP和无线控制器至今还是封闭的，各个厂商之间是不能互换的。我们软件只是说管理这个厂商的AP，但是还是不能替换控制器?

　　叶新年：

　　对。

　　主持人：

　　您刚才提到以用户为中心，提安全性、移动、管理等方面，您提这个理念的背景是基于什么情况考虑的?就是以用户为中心这个概念，因为我记得你们原来叫移动边缘，后来改成了以用户为中心，这个理念是你们先提出来的吧?

　　叶新年：

　　以用户为中心，你可以把用户访问的权限限制得很好，而且也可以 管理到这个用户不会有机会在公司内网做一些不应该做的工作，因为其实如果你看一些第三方的所谓去评估网络上面的安全风险的话，90%误入到公司的都是公司内部的员工，外面所谓的黑客到你公司乱搞的几率不是很高，破坏最多的就是内部员工造成的。所以我们想到很多人在使用无线产品的时候都有一个恐惧，怀疑到底是安全还是不安全，我们第一是以用户为中心的做法，第二是我们加密的方法是从端到端来加密的。中间就算你用一个sniffer来看封包，你提取那些封包出来也是没有用的。因为它是进到AP的时候，再到控制器的那端，我们解密是在控制器那段，所以你有sniffer也是没有用的。

　　主持人：

　　现在很多企业都会有网络管理软件，sniffer用的比较多，还有一些流量分析软件，有Aruba是不是这些用不了?

　　叶新年：

　　不会的，Aruba是无线网络，我们会架构到一个所谓的有线网络上做一些增值，所以我们会跟任何一个有线网络的厂家之间兼容。所以不是说用了Aruba的东西，人家的东西不能兼容。一般的都能兼容。

　　主持人：

　　就是您刚才 说的那些sniffer是指AP和控制器之间清楚了，过了控制器以后，是连接路由器的，这段怎么做?

　　叶新年：

　　不是它不能提取数据，而是它不能解密。我们Aruba从AP进来以后，数据开始加密，一直到控制器的端口才可以解密，所以中间一段你用设备把封包的数据取出来，你解密不了，你解不了，你拿了数据也没用。

　　主持人：

　　就是防止窃听。

　　叶新年：

　　对，我们连语音封包也可以加密，如果有人希望有段通话想取出来，数据你是拿到了，但是解不了密，也是没有用的。

　　主持人：

　　这是最重要的。

　　你看IT168做了一个调查，很多网友就反映现在企业AP网部署越来越多，原来说网络是不管业务的，不管什么业务只要在通道上跑就完了，现在很多应用需要网络配合，现在网络 和企业应用结合越来越密切。对于无线网也是这样的，比如说VOIP会在无线上跑，还有一些多媒体的应用，视频会议，甚至是一些应用软件都需要在无线网去跑这些业务，这样不同的应用会带来不同的特点。如果无线仅仅起一个通道的功能，对这些应用的支持也不是特别好。您觉得这种新的应用，企业无线网络带来的挑战，还有应对措施应该是什么样的?

　　叶新年：

　　其实我接触到的很多企业用户，他们的应用，比如说语音的应用，视频的应用，监控方面的应用，都用的很广，而且在仓储那边也用的不少。在国外我们看见是应用到信用卡认证的时候，应用很广。因为在国外有一个标准叫PCI，就像信用卡(商家)都希望那些客户有一些安全的设置，来保障那些消费者。因为有一些厉害的黑客，可以仿冒人家的手持终端，进入到电脑里面去，盗窃信用卡的资料。Aruba是基于端到端的安全检查，我们可以保障数据不会很容易被盗取。

　　我们3G很快可以应用了，3G也会给到无线用户很大的方便，因为3G上网的速度大概有几兆的宽带，流量也是足够的。

　　主持人：

　　比如说有线网络来讲，很多sniffer，另外上网行为管理软件，身份认证，比如说上网行为管理，对BT或者QQ做一些策略，封掉，或者限制流量。比如说有些流量分析软件可以对不同的应用进行识别和加以限制。对于无线网络来讲，是不是可以也应用这种东西?

　　叶新年：

　　可以，我们可以设置，回到刚才讲的所谓以用户为中心的安全概念。我们可以给每一个用户设定，比如说你是一个学生，从早上9点到12点这段时间，你不能上那些QQ，或者是说雅虎MSN，不会让你下载一些BT，因为你在上课，上课应该做上课做的事情。但是下课了，学生下午3点到晚上8点没课了，可以任意访问一个网站或者下载。这就给了管理人员一个很好的工具，在某一些时段里面，他可以预测到宽带的流量，到底可以用多少，这也可以方便到以后管理宽带怎么去使用，在哪些时段使用效率会更高。

　　主持人：

　　这种策略是根据人的身份来制定的。还有一种应用更灵活一些，比如说几个人都是在应用一个AP上网，有一个人可能在网上下载一些东西，占的带宽比较多。这时候我能不能告诉他，这个AP正忙，你不应该做这个东西，或者你应该到另外一个AP那儿，比如说第五会议室，那AP正在闲着，你可以去下，这种配置可以吗?

　　叶新年：

　　这个可以，我们在控制器里面就可以知道某一个AP的流量是多少，还有某一个用户可能在下载一些视频的数据，一般来讲量比较大，如果几个人在一个AP上面，占的带宽很大。我们控制器里头有一个负载均衡的功能在里头，对于在周边没有被占用的一些AP，可以把那个用户移植到另外一个用户上面去，这样就可以解决那些使用流量很大的用户，大家可以在均衡的平衡宽带的使用量，我们有一个ARM功能，我们建议用户在使用的时候，别把这个功能关掉，因为它可以帮助你控制无线的运行状态，你可以帮助控制数据的流量。

　　主持人：

　　实际上是你在不同的AP之间做的，而且还可以识别数据包，就是语音的数据包，视频的数据包，还有其他的数据包?

　　叶新年：

　　就是Aruba建立公司的时候，我们的理念就是QOS，控制QOS来看，你的数据封包，你的语音、视频可以识别，在流量上面做一个平衡。

　　主持人：

　　我发现这个东西，无线网络与有线网络相比控制已经不错了，甚至比那个还要好一些。

　　叶新年：

　　因为Aruba的理念，把刚才讲的四个功能，安全、管理、QOS、监控都应用到控制器上面去了，控制器就变成整个无线网络的大脑，很多事情都在它上面实现。把一些AP分布的比较好，给不同的用户上网，这个都是在控制器实施的功能。

　　主持人：

　　北京中关村一带，还有四环，建了很多WIFI网络，免费使用，北京要建成无线城市了，南京那边也要建无线城市，Aruba有没有做过这方面的案例?

　　叶新年：

　　其实我们去年的时候，香港有一个无线城市，我们去年做的时候也是与政府，跟移动商谈了很久，我们是今年的3月份正式公布了香港无线城市可以使用。现在已经在部署当中。主要部署方法是政府在350多个大楼里面，提供无线上网的服务，而且是免费。除了那些350个大楼里面，还有一些公园，是用户外型的AP，利用Mesh技术和网络连起来一起来用。

　　我们回到产品，我们有户外型的AP，还有户内型的AP，把那些网建一起，有一些户外拉线不方便，就有Mesh的技术连接起来。

　　主持人：

　　Mesh的技术就是没有电源，网线也不用了，直接用太阳能。

　　叶新年：

　　如果提到太阳能，我们也有一个挺好的例子，我们有一个用户在沙特阿拉伯，是一个油田，他在那边也有用到户外型，他就是用太阳能供电，因为他是在户外，天气环境温差也是很大的，所以布了一个户外型的AP用于覆盖油田，在户外。他除了数据通讯以外，还有一个应用是在视频监控。

　　主持人：

　　那个监控是接的哪一部分?

　　叶新年：

　　也是AP之外，是一个无线的摄像头。

　　主持人：

　　直接接到AP里面，这之间全是无线的?

　　叶新年：

　　全是无线的。因为沙漠环境挺恶劣的，你想布线也布不了。

　　主持人：

　　成本太高了(笑)。这些AP是不是都支持IPV6?

　　叶新年：

　　这个还在调研当中，如果IPV6已经成为一个趋势，Aruba也会支持做这个事情。

　　主持人：

　　但是现在呢，用net地址也无所谓，基本上也不受影响

　　叶新年：

　　如果按大型部署来说。在国外也有一些政府机关，他们也部署很多的，我们在一个项目里头有两年计划，是给政府部门布置，它大概是十万颗AP，在全球那些地点都要布。他们选的Aruba是基于两个方面的，第一是中央管理，第二是安全性足够高。

　　主持人：

　　十万颗AP，也是挺恐怖的。

　　叶新年：

　　这是分两年部署计划来做。

　　主持人：

　　听说你们刚刚给微软做了一个项目?

　　叶新年：

　　微软一直是我们的老客户了，微软里面有很多不同的，除了他们本身开发的员工以外，还有很多其他的厂家，包括合作伙伴，HP，戴尔，都会用他们的操作软件，就是微软的WINDOWS的操作软件。所以在他的工作环境里面，除了他们的员工以外，还有很多不同的访客，跟他们的开发人员讨论怎么做。所谓的那些外来的访客，也是需要上网。如果上网的话，你一两个人来还可以，你每个公司来十来二十来人，而且常住在微软里面，他们要解决怎么去上网的问题，他们探索很久。他们觉得Aruba以用户为中心的做法，对他们来讲很恰当，觉得这个能用，而且管理起来也很方便，所以他们就采用了Aruba无线方案。这个方案就是分开内网和外网，外网是你的访客来做，可以通过外网访问他们自己的因特网，这个安全性很高。微软也有一些员工，他们做不同开发工作，举个例子，如果你用EXCLE，就没有必要了解人家PPT怎么弄。这个只是举例。可以把两个开发部门分开，确保保密性很高。

　　主持人：

　　其实通过无线可以划分很多子网，这些子网通讯是有限制的。

　　叶新年：

　　而且每个人能做什么事也是有限制的。

　　主持人：

　　微软是看中这个?

　　叶新年：

　　这就是我们笼统讲的安全性，而且可管理。要不然很多访客进到你的公司里头，你的AP就很忙。在Aruba公司里头，如果你们来到Aruba的话，Aruba会给你一个访客的贴条。

　　主持人：

　　很多大楼都是这样的。

　　叶新年：

　　上面有一个访客的号，这个号码就是你的用户名，前台会给一个密码，你可以上网，你通过我们VPN就可以回到你们公司的内部。

　　主持人：

　　如果在那边用VPN也没有问题?

　　叶新年：

　　没有问题。

　　主持人：

　　其实它就相当于把内网屏蔽掉，就像一个外网差不多。

　　叶新年：

　　你可以说是把内网和外网分开了。

　　主持人：

　　微软中国有没有?

　　叶新年：

　　有，他们全都有，这是他们全球部署的。

　　主持人：

　　去微软的时候可以看一看。

　　我们去年的时候有很多提法是802.11n年，这个有很多网络厂商都推802.11n的产品，但是现在来讲，虽然它有很多的特点，带宽更好一点，但是市面上销售很多还是802.11n的产品，您觉得这个产品的成熟度怎样，是不是可以说完全可以放心使用的产品，还是怎么着?

　　叶新年：

　　如果在802.11n领域，是不是很放心的使用?这个绝对可以放心使用。问题不是在802.11n这个技术上面是成熟还是不成熟，主要是说目前来讲你的笔记本是不是支持N，因为802.11n本身宽带的速度大概超过了300M，我们现在一般在使用网络都是10M-100M。

　　主持人：

　　还有54兆。

　　叶新年：

　　所以我们的802.11n比有线速度还要快，所以有了802.11n技术以后，大家以前老是讲视频通信，从这个领域来讲，应该是可以在无线上面也可以实施，802.11n已经超过了宽带了。

　　主持人：

　　一般有2M就可以。

　　叶新年：

　　其实如果你看一些手持电脑的厂家，他们很多高端的笔记本已经开始用N了。所以N的网卡到了明年就是一个方向，就是说手提电脑的厂家都会把N加到笔记本里面去，这样使用起来大家相对比较方便，速度会提高。

　　主持人：

　　如果它的速度很高，在企业办公这一块，代替有线完全是有可能的。

　　叶新年：

　　今天来讲铜的价格还是比较贵的，如果布线还要花钱。如果用无线来作为你的骨干网，现在也不是说不可以考虑一下，在功能价格比、性价比方面也可以做一个全无线的办公环境。

　　主持人：

　　全无线的办公环境，你有没有测算过，整个大楼要部署有线的系统和无线系统的成本，大概相差多少?

　　叶新年：

　　现在还有一个差别在里头，无线会贵一点，但是贵一点，往后你的方便会更大，第一，你搬家的时候，以前布线的费用搭在里面了，因为你不能把旧的线拿走，搬到新的房子。但是你用无线的话，只要把AP摘下来，也可以再用。就是在你投资方面，长远来讲，你的投资保障会比有线要好。举个例子，你在这个房间里头布线，换了一个大的房间，你布线已经布了，你不能把这个线拉走，如果是布的AP，可以摘下来拿走。更为方便，从TCO来说。还有就是你用无线来布置一个企业的网络，你花的时间相对来讲会短。就是说你不需要拉那么多线。

　　主持人：

　　主要找合适的点，放几个AP，然后在机房布一个控制器就可以了。

　　叶新年：

　　对。

　　主持人：

　　如果从工艺、技术方面，无线会比有线慢慢更便宜一些?

　　叶新年：

　　这个当然，大家要看那个量。我记得90年代末的时候，你雇一个所谓的智能大厦，他们都会吹我这个大厦用什么什么线，都是挺贵的，到了今天如果那个大厦没有布线，你不会去的。这个只是一个习惯，还有需要时间接受这个技术。

　　主持人：

　　AP的使用寿命是多长?

　　叶新年：

　　就Aruba来讲，从2003年使用的AP，那些客户还在用。你说用多久，其实就是要看你整个工作环境是怎样的。

　　主持人：

　　AP有在室外的，比如说在沙漠里面，沙漠里面环境特别恶劣，这样也可以用?

　　叶新年：

　　都可以用。

　　主持人：

　　还有一个，您是Aruba大中国区的总经理，您能不能谈一下Aruba在09年的策略?

　　叶新年：

　　我们觉得在国内这边，中国很多不同的城市也在发展无线城市的方案，我们希望在那些领域有些参与的机会。

　　我们其实在国内也看见很多用户，有一些企业的用户，他们对无线需求是有的，而且应用起来也有在不同的环境里头，也想到一些挺好的应用。我相信如果跟他们解释清楚安全和管理是怎样做的话，我想无线在国内会发展很好?

　　主持人：

　　现在Aruba走的是总代理式，还是分销的模式?

　　叶新年：

　　我们是用总代的方式来做，就是通过渠道来做销售。

　　主持人：

　　你们总代是哪个?

　　叶新年：

　　我们在国内有太极，有汇通，有腾蒙。

　　主持人：

　　你们不是全国只有一家?

　　叶新年：

　　不是通过一家来做的，因为中国比较大，可能在不同的城市，不同的省会里头会有不同的分销帮助我们来做。

　　主持人：

　　这个分销是对Aruba厂商对话，还是跟那几个大的分销商去接触?

　　叶新年：

　　他们会跟经销商、总代那边来做。我们有售后、售前，大家可以共同探讨一些方案。

　　主持人：

　　我们IT168有一个很重要的群体，就是我们经销商社区，很多经销商在这个里头，如果他们想代理Aruba的产品，应该符合什么样的条件?或者走什么样的流程?

　　叶新年：

　　我们在国内要求的合作伙伴，它要具备良好的基础的部署，你可以说无线技术简单，也可以说它有难度，但是如果你技术不好，肯定有难度在里头。我们要求我们的代理是需要通过一些认证，有些考试他们可以去通过。最起码他们认证之后也可以给客户一个信任感。你那些工程师是通过无线的认证，也考过试，具有了一定程度的了解。所以第一，考虑他有很好技术支持，不管是售前还是售后。第二，他要有比较好的解决方案。我们要考虑到客户需要什么样的解决方案。我们要从用户那边考虑到，我们的合作伙伴是什么类型的合作伙伴，我们卖的不是简单一个盒子，我们是希望帮助企业解决他们的问题。而不是为了用无线而用无线，而是用无线帮助解决他解决的问题，或者说可以帮助他发展现在的业务，怎么把它扩大来做。

　　主持人：

　　认证工程师来讲，你们只对经销商来讲，还是像思科的网络认证一样，什么人都可以报名?

　　叶新年：

　　其实一个公开的认证体系，目前有两个级别，一个叫ACMP，一个叫ACMX，这两个认证在网上可以去考试。其实我们现在在国内也在筹备建培训中心，我们目前来讲在澳门那边已经有一个合作的培训中心了，在国内在和一些合作伙伴谈怎么把培训中心建起来。让用户也可以用培训中心去学习无线认证的技术。

　　主持人：

　　学生也可以学这个认证，学了这个认证可以做我们那些工程什么的。

　　叶新年：

　　对。

　　主持人：

　　对于无线来讲，它现在有一些新的变化，对于未来这种趋势来讲，你怎么去看呢?或者说无线的前景怎么去判断?

　　叶新年：

　　对于Aruba来讲，我们觉得无线是很有机会发展的，那个爆炸力到今天来讲还是一个初步的阶段，就和90年代要布有线网络的年代差不多，那个爆发期是未来12个月到18个月开始，特别是11n技术出来以后，我们越来越觉得全无线的办公，应用在无线上面的很多功能，那些爆发期老是觉得很快就来到。所以无线的发展方向， 我们觉得是很有机会跟有线方面做一个比较。90年代，大家在有线网络的发展，其实它的爆发期大概在99年的时候，2000年左右W2K换的时候，爆发力很大，06年增长得很快。我们作为一个 无线的厂家，其实也是看到这一点。所以会在未来12到18个月有这个爆发期。

　　主持人：

　　就是未来一年到一年半的时间无线会进入一个爆发期。

　　叶新年：

　　我们有这个感觉。

　　主持人：

　　上半年有一个趋势，我说的是关于整个网络的趋势，像Juniper、思科、华三，他们开放了操作系统，开放了很多软件，比如说像思科开放了ISR.向所有人开源了，还有Juniper、华三都开放了类似的产品。他们的初衷是和一些应用的软件绑定很密切，它把操作系统放开，有一些应用可以在上面去做，这样可能更符合行业的特点。这个趋势来讲，它可能是网络厂商一个大的趋势，但是对于无线网络来讲，你觉得有没有这个可能?现在还没有一家企业开放。

　　叶新年：

　　其实在Aruba来讲，我们支持很多不同周边设备，只要周边设备也是用802.11那些标准，Aruba都会支持。所以你刚才讲到是不是开放API的接口，我们有一些API接口来通的。我们也接周边设备，只要周边设备是802.11协议，都是可以接的，我们是以国际标准来做的，只要符合标准，理论上是可以支持的。

　　主持人：

　　理论上支持是一方面，现在来讲用户是无法更改我们软件的设置，未来是不是用户可以在这方面操作，或者我们只是有限的开放，有限开放就是针对某些特定的用户，比如说我是一个比较大的经销商，我和金融系统关系特别铁，我希望开发一些专门针对金融的软件，机构在Aruba控制器之上，希望给我开放某些端口，做一个类似这样的中间件，然后再卖给银行?

　　叶新年：

　　这个绝对有可能。

　　主持人：

　　这个会不会成为整个网络设备的趋势?

　　叶新年：

　　如果大家都是按照所谓的工业标准来做，大家都希望按照一个标准来做，只要按照同一个国际标准来做，我来支持其他不同品牌的产品也是能做到的。

　　主持人：

　　非常感谢叶总对我们的支持，给我们贡献了一个关于无线技术和无线市场趋势精彩的演讲，我代表IT168和广大的网友感谢你。

　　谢谢各位网友。

　　叶新年：

　　谢谢。

　　(结束)