网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


飞鱼星科技无线云方案分析

2013-07-24 12:00 推荐: 浏览: 19 字号:

摘要: @飞鱼星科技 在北京正式发布了面向中小企业和部分行业用户的“无线云”一体化解决方案。作为特邀嘉宾,笔者在发布会上解读了格物资讯《2012-2013中小企业网络基础架构现状及需求调研报告》,并阐述了格物资讯对“下一代中小企业网络基础架构解决方案”的定义。巧合的是...

@飞鱼星科技 在北京正式发布了面向中小企业和部分行业用户的“无线云”一体化解决方案。作为特邀嘉宾,笔者在发布会上解读了格物资讯《2012-2013中小企业网络基础架构现状及需求调研报告》,并阐述了格物资讯对“下一代中小企业网络基础架构解决方案”的定义。巧合的是,定义中对产品方案做出的规格要求,与飞鱼星科技发布的新品在很大程度上存在一致。

1

会后,笔者尽可能多地搜集了无线云的产品资料,并申请到飞鱼星科技在其公司内部搭建的测试环境的访问权限,对该方案进行了详细了解。本文仅分享对无线云方案的分析结果,并不涉及测试内容。格物资讯已经联系了飞鱼星科技,希望他们能够尽快提供正式发货的版本进行测试。

解决能力升级:从边缘到整网

既然被命名为无线云,这套方案的卖点自然是WiFi接入。飞鱼星科技对中小企业局域网去有线化的趋势显然有着充分的认识,在无线云中整合了集中控制+分布转发模式的无线解决方案,扩展了全无线组网的规模。而在此之前,该公司对于整合WiFi接入的网关无法满足无线覆盖需求的场景,是没有针对性的产品方案的,所以无线云的推出,可以看做产品线的一次完善。加上已有的路由、交换产品线,飞鱼星科技具备了中小企业网络基础架构的整体解决能力。

2

根据目前公开的资料,无线云方案包括N系列智能一体化网关和P系列智能无线接入点。N系列可以看做之前VE系列上网行为管理路由器的升级版,整合了无线控制器,最高端型号可管理128个AP,最多发布4个SSID;P系列就是可被集中管理的AP,目前包括桌面型(有可额外选配的PoE供电组件)和通过电力线传输数据的PLC型产品,规划中还有支持PoE供电、采用吸顶式设计的型号。它们均为802.11n、2×2 MIMO、2.4GHz单频规格,虽然无法与高端家用级产品相比,但对大多数中小企业却也足够用了。

本次发布的所有硬件产品中,PLC型AP最值得关注。从之前对中小企业网络基础架构的调研情况看,其网络结构并不是一成不变的,存在受外部环境影响而进行调整的可能。对于许多经营性场所来说,临时性的无线网络覆盖需求越来越多,用户对弹性部署的要求逐渐增加。此时,电力线技术无疑是非常好的补充组网手段,用户可以通过PLC型AP简单、便捷地拓展无线网络覆盖。

更强壮、更易管理的无线网络

在无线云方案中的无线部分,飞鱼星科技主打AirLamp和AirQoS两大特性,意图提升无线网络的易管理性和强壮性。

飞鱼星科技对AirLamp的描述很直白,就是“统一管理、即插即用,让无线部署像安装灯泡一样简单”。在无线云方案中,P系列AP是完全免配置的,只要接入内部网络,就可以自动与网关集成的无线控制器建立信任关系,同步后即可提供无线接入服务。IT人员要做的,只是在初次部署无线云方案时设定好对外发布的SSID和无线密钥,所有AP(包括未来增加的AP)就都可以提供无线接入了。如果用户存更多的配置要求,N系列网关的管理界面中也提供了信道、频宽等细节设定,不过大多数情况下,这些配置即便不做修改,无线网络也能工作得很好。

AirQoS则是一系列优化技术的统称,大意是AP通过对无线资源的合理调配,自动优化无线终端的上网体验。AirQoS可以提升AP的带机量,同时解决室内环境中无线终端的密集接入造成的性能下降问题(这也是目前中小企业无线网络面临的最严峻的考验)。通常来说,单频的家用级AP在实际环境中的带机量在15以内,商用级产品一般也不会超过25。而开启了AirQoS特性的P系列AP,能够将这一指标提升到40以上。根据飞鱼星科技提供的内部测试数据,P系列AP在同时连接50个无线客户端且均有数据传输的时候,吞吐量仍能稳定保持在70Mbps以上。这个数据有点令人难以接受,格物资讯会在稍后的测试中进行验证。

不谈功能有多少,不谈吞吐量有多高,飞鱼星科技在无线上的发力有点剑走偏锋的意思。但笔者感觉AirLamp和AirQoS不虚反实,因为易管理型和强壮性恰恰是中小企业无线部署的两大痛点(性能反而不被用户重视,在格物资讯《2012-2013中小企业网络基础架构现状及需求调研报告》中有详细阐述)。举个例子,与笔者曾经测试过的所有企业级WLAN产品方案相比,无线云方案的配置过程要简单得多(也许连1/10的配置选项都没有),只要有家用无线产品的使用经验,配置无线云就没有什么难度。管理起来也很简单,美观友好的图形化的界面能将最关键的一些数据展现出来,更易于管理员发现问题。

3

当然,如果用技术先进性去考量无线云方案的无线部分,那它确实不如很多企业WLAN产品方案那么“专业”。但无线云的客户群体是预算紧张且普遍缺乏IT能力的中小企业,他们希望的大多是在合理的价格区间,以10%的管理维护难度解决90%的无线覆盖需求。“高精尖”的技术如果不为所用,就没有任何价值。合适的才是最好的,对不?

完整的下一代中小企业网络基础架构解决方案

根据《2012-2013中小企业网络基础架构现状及需求调研报告》中的结论,格物资讯将用户需求和应用发展趋势落地到产品层面,定义了“下一代中小企业网络基础架构解决方案”。符合本定义的产品解决方案,可以解决多数中小企业目前在网络基础架构层面存在的问题,并在未来一段时间内满足业务发展需要。而对于飞鱼星科技的无线云方案来说,除了刚才分析过的无线部分,其它方面的表现也充分符合“下一代中小企业网络基础架构解决方案”的基本要求。

pic

刚才提到过,无线云方案中的N系列智能一体化网关在形态上可以看做之前VE系列上网行为管理路由器整合无线控制器的版本,而VE系列做为飞鱼星科技面向中小企业的主打产品,功能已经相当成熟,久经市场考验。从之前对其进行的几次测试来看,该产品在部署管理、安全管理和流控方面与同级别产品相比是比较优秀的,如果N系列完整继承了这些特性,使用效果应该不必担心。当然,最终判断还是要以事实为依据,格物资讯将会通过测试去验证。

智能流控是飞鱼星科技长期力推的核心技术,说是安身立命之本一点也不为过。经过几代升级,该功能目前在配置管理复杂度和效果方面达到一个很好的平衡(多数情况下,一个勾选解决问题)。在内部测试的N系列智能一体化网关上,笔者也看到了新增加的“应用分析”界面,但“其他”分类的流量比例明显偏高。经过与飞鱼星科技的沟通,对方坦言并不是想做一款专业的7层流控产品,而是希望借助DPI技术去达到更好的流控效果;更细粒度的应用控制和URL访问控制,可以在“上网行为管理”模块中开启。这个说法确实也有一定的道理,从笔者了解到的情况看,大多数7层流控产品在中小企业网络边缘的配置策略就是两条,一条限制P2P,一条限制网络视频。限制了这两类应用就基本能解决出口带宽拥塞的问题,保障HTTP等关键应用,很少有用户再做更细粒度的配置。

5

部署管理和安全管理方面,内部测试的N系列智能一体化网关在功能上与先前的VE系列差异不大,易用性和交互友好度则均有提升。不过在中小企业去有线化的大潮下,笔者认为用户身份(其实绝大多数情况下就指Web认证)必须和无线终端做强关联,否则单凭MAC地址和IP地址,很难准确定位到用户,增加了管理运维难度。其实这个问题准确来说也并不特指无线模块,策略配置、日志报表等都能受益于用户身份的存在,变得更简单易懂。这,也许是下一代防火墙给通信和安全业界带来的最有价值的推动。

以上是对飞鱼星科技无线云方案的简单分析,格物资讯已经与飞鱼星科技协商,于近期对该产品方案进行测试。如果想了解更多内容,可点击下载飞鱼星无线云方案白皮书彩页

补充:关于价格,发布会上说无线云是市场现有同规格方案价格的1/10,显然是市场推广层面的说法。不过就笔者了解,该方案的价格确实大幅低于市售产品,肯定在中小企业承受范围内。希望官方尽快公布最终数字。

稿源:格物资讯

联系站长租广告位!

中国首席信息安全官