网络通信 频道

思科统一接入强化企业无边界体验

        【IT168 专稿】当今网络平台正在经历一系列的演进过程。在网络基础架构层面,将考虑有线/无线的统一化、网络构建和能量控制、整体网络基础设施的融合性;安全性方面将确保从用户端到云计算平台的集成化、一体化安全水平;在应用智能方面,将实现最优化、端点设备智能、位置与政策法规管理;在网络服务品质(QoS)方面,会注重环境感知控制以支持多种媒体服务的整合;不光是基于标准建立网络,而是要打造能够不断驱动创新的标准;除了基本的网络授权,还需要增加集成化管理的智能服务;网络技术与解决方案提供商和用户也将追求更加理想的网络投资保护和回报水平。

  以网络架构的变革驱动企业不断成长,是思科一直以来所倡导的,通过不断提升无边界网络的能力,让企业业务idea更快的实现,跨越多种商业模式,增进客户关系、生产效率和敏捷度。

  统一体验下的统一接入

  近日,思科对其无边界网络架构的统一接入进行了升级,该策略的基本理念是集中化和自动化政策执行、安全和身份验证,以及网络管理,而无论企业最终用户如何连接到企业网络,或者使用何种客户端设备。

 

统一体验下的统一接入
▲思科无边界网络架构

  思科大中华区副总裁,无边界网络事业部总经理倪殿令表示,“随着越来越多的个人设备被带入企业来应用,企业工作的形态正在放生变化,IT如何保证移动趋势给企业带来生产力,降低运维成本,已逐渐成为IT部门和管理者的核心思想。”

 

统一体验下的统一接入
▲思科大中华区副总裁,无边界网络事业部总经理倪殿令

  同时我们也观察到,在越来越多的领域,移动正成为行业为其客户提供差异化服务和体验的重要手段,所以今天摆在网络面前的最直接挑战是,如何通过网络给用户带来更好的体验,BYOD仅仅是一方面,我们的工作模式越来越与设备,位置脱离关系,不论你未来置身于任何的空间,使用任何设备都可以相应企业的需求,客户的需求,合作伙伴的需求。

  倪殿令强调,“思科预见到统一的体验模式,给网络提出了更大的挑战,比如用户跨网络边界的体验,IT所提供的可视化和控制能力统一,企业选择自带设备越来越重要,企业利润的持续增长离不开企业创新的速度和核心价值的员工等。”

  思科站在网络的角度不断思考统一体验模式下,员工、IT部门、CIO,甚至是企业的客户,他们所碰到的挑战,思科给出的答案就是统一接入。

 

统一体验下的统一接入
▲据了解,作为思科无边界网络的基础解决方案将有线和无线网络、策略及管理功能融为一个统一的网络基础设施,可加快IT对业务响应的速度,并简化IT运营,同时也帮助企业加快自带设备(BYOD)应用方面的业务创新。

    此次思科统一接入解决方案的升级亮点主要体现在统一策略的统一认证和授权,支持安全群组的访问和自配置门户;统一管理方面的全新Prime Infrastructure 1.2,增强应用可视性和控制AVC;统一网络方面,硬件产品推出了Aironet 2600和1600系列接入点,Aironet 3600系列支持802.11ac模块,1U的无线8500系列控制器。为了提升中小企业的部署,将软件托管在虚拟服务器上,思科推出了新的虚拟控制器、虚拟移动服务引擎、虚拟Prime Infrastructure和虚拟身份服务引擎,还有通过TrustSec(SGT/SGA)等技术为Catalyst 3560-X和3750-X交换机系列提供环境感知访问的安全特性。

${PageNumber}

  统一体验 策略先行

  思科ISE(Identity Services Engine身份服务引擎)是一个基于身份的环境感知平台,可从网络、用户和设备收集实时信息,并在有线、无线和VPN接入设施中实施统一策略,然后根据信息制定积极的监管决策,为网络用户和设备提供了统一的访问通路和政策途径。它是无边界网络架构管理和安全的核心组件。

 

统一体验 策略先行
▲思科ISE(Identity Services Engine身份服务引擎)

  这次ISE主要增加了两项功能,一项是基于web自配置门户——MyDevices(我的设备),可支持用户通过简化的自注册工作流,完成自带设备在公司网络里的注册和日常管理工作;另一项是安全群组访问(SGA),该功能让网络管理员将用户分配到具有与其相关的预定义政策的组,政策会自动地应用到新用户机器设备中。

  倪殿令表示,“当用户的设备和应用经过有线、无线和远程接入,确保他们的体验一直,功能不会受到限制,穿越不同的解决方案,保证体验不发生变化,是非常重要的能力。通过ISE在体验、策略和环境感知能力方面的创新,实现网络与策略的配合。”

  ISE是思科能够在Gartner NAC魔力象限中拔得头筹的重要核心组件,它贯穿了思科无边界网络架构基础设施、系统、网络服务和用户服务。目前ISE成为了思科超越BYOD、强化安全访问控制的重要策略工具,来帮助企业改善实施和网络运营状况。

${PageNumber}

  统一管理 洞悉网络应用和服务

  随着移动终端数量的增加,IT管理员需要能够提供单入口点的解决方案,来解决访问和体验问题。

  对于跨有线和无线网络的安全和管理,思科在2011年推出了Cisco Prime Infrastructure,它将几个独立的工具整合到一个应用程序中,使用单个用户界面,跨越有线和无线局域网。这一解决方案可将无线、有线、园区和分支网络基础设施整合至单一网管系统中,使网络操作员能够使用一个集成的工作流设计、部署、运行、报告和管理网络运营。此外,它还能够简化第三方网络设备的管理工作。它包括Prime Infrastructure,Prime 360,Prime Assurance Manager。

 

统一管理 洞悉网络应用和服务
▲思科Prime基础设施产品视图

  倪殿令指出,“Prime作为汇聚的可视化管理工具,采用同一个工作流按用户来识别问题,如业务的流向、分配的比例、带宽的分配、应用的分配、时间的分配等。”

  这次Prime Infrastructure升级到了1.2版本,增强了集成的可视性;Prime Assurance Manager加入了应用程序的可视性和控制(Application Visibility and Control, AVC),能够以可视化的方式显示性能特性,如NBAR、MediaNet、SNMP等。

${PageNumber}

  统一网络 完善第二代802.11n

  前段时间思科要推出基于千兆Wi-Fi标准802.11ac的消息喧嚣尘上,但很快思科就否认了在今年推出802.11ac产品。虽然更高速的产品还要推迟一段时间,但思科这次对其第二代802.11n产品进行了完善。

  新的思科Aironet 2600和1600系列接入点成为3600系列的重要补充;Aironet 3600系列现在可采用802.11ac模块进行升级。但新推出的2600和1600系列产品并不支持802.11ac插件模块。但它们在支持用户和性能方面提升了许多,也支持CleanAir频谱智能和ClientLink 2.0功能。

 


▲Aironet 2600系列AP

 


▲Aironet 1600系列AP

  新的高端WLAN控制器8500系列,主要针对电信运营商和大型企业WLAN以及部署Wi-Fi网络以辅助有线或蜂窝网络接入的服务供应商。一个机架单元最多可以管理6000个接入点以及64000个客户端。新的控制器固件版本7.3,现在可以支持思科秒级全状态切换以提高WLAN可用性。

 


▲高端WLAN控制器8500系列

  倪殿令强调,“今天我们谈802.11n,不再是说明思科的产品有多快,而是强调我们的创新能力在哪里体现,在第一代802.11n中,只有3500、3600系列,都没有CleanAir,但今天所有带6的系列产品,都包括了CleanAir、ClientLink等高级功能。今天企业的CIO更关心的是体验,应用,支撑这些应用的能力。10年前思科追求性能,但今天关注应用能力的创新。”

  结语:思科为了继续保持其在网络市场领域的优势,保持多元化创新和发展。就需要不断帮助用户通过网络平台获得更多发展机遇并激发出企业的业务潜能。所以思科所强调的统一体验下的统一接入解决方案正在朝着这方面不断努力,为企业打造无边界体验的架构。

0
相关文章