Куди веде мобільність? Основні завдання організації при реалізації стратегії мобільності

Тренд мобільності стає очевидним у всьому світі. Згідно з прогнозом Cisco VNI до 2017 року трафік, що генерується при підключенні по Wi-Fi перевищить трафік з провідних і мобільних мереж сумарно.

Навіщо організаціям підтримувати тренд мобільності?
Перше – це підключення співробітників. Співробітники з робочим місцем в кишені – це ще один рівень ефективності і продуктивності. З допомогою корпоративних додатків співробітник виконує робочі функції на бігу, між зустрічами, під час обіду, чекаючи таксі.
Друге – новий рівень взаємодії з клієнтами, нові бізнес-моделі, що використовують переваги, які дають сучасні технології.

Cisco бачить п'ять ключових завдань, що постають перед організаціями при реалізації стратегії мобільності.



1. Wi-Fi стає основним способом підключення для співробітників

Проводами підключаються тільки статичні пристрої, наприклад, відеотермінали для віддаленого спілкування, робочі станції. Всі інші пристрої – ноутбуки, планшети, смартфони підключаються по Wi-Fi. Wi-Fi починають використовувати для критично важливих додатків, тобто тих, які не мають права на недоступність – доступ до складської системі обліку, оплата з платіжних терміналів, доступ до CRM системи і т. д. Через Wi-Fi передається все більше відео – спілкування по відео, навчання, звернення керівництва. Корпоративні і особисті програми починають конкурувати за мережевий ресурс, з'являється завдання пріоритизації трафіку.

Мережі Cisco Wi-Fi забезпечують надійність мережі 99,999% завдяки збереженню стану клієнтських сесій на резервному бездротовому контролері. Оцінити рівень поточних перешкод в ефірі, типи джерел перешкод та їх розташування, а також автоматично настроїти мережу до найкращої продуктивності дозволяє програмно-апаратний функціонал CleanAir. Використання CleanAir не знижує продуктивність бездротової мережі. Якісну доставку відео на пристрої з WiFI дозволяє здійснити технологія VideoStream. Функціонал спостереження і керування додатками (Application Visibility & Control) дозволяє визначати програми, пріоритезувати чи забороняти їх для того, щоб мережевого ресурсу завжди вистачало для бізнес завдань.

Все більше організацій хочуть використовувати різноманітні Wi-Fi датчики і мітки, які дозволяють в мережі відстежувати пристрої і передавати їх стан за допомогою спеціальних датчиків. Мережа Wi-Fi, що дозволяє визначати місце розташування Wi-Fi пристроїв, є рішенням для таких додатків. Рішення Cisco Connected Mobile Experiences (CMX) дозволяє не тільки обчислювати координати будь-якого Wi-Fi пристрої, а також інтегруватися з зовнішніми додатками конкретного клієнта, виявляючи присутність учня в школі, наявність продавців у торговому залі, поточне місцезнаходження високовартісного медичного обладнання в госпіталі і т. д…
За рішення Cisco CMX і модуль Hyperlocation Module, який дозволяє позиціонування в мережах WiFi з точністю до 1 метра Cisco з гордістю отримали нагороду Best of Interop Award в 2015 в категорії Mobility/Wireless.



Про цю подію докладно в корпоративному блозі Cisco

2. Виникає необхідність підвищувати пропускну спроможність Wi-Fi мереж

Використання мобільні додатки призводить до появи «мобільного податку» — фонового трафіку в мережі, створюваного додатками. У корпоративній мережі фоновий трафік може становити 40%-50% загальної ємності мережі.

Рішення з підтримкою стандарту 802.11 ас 1й хвилі дозволяють збільшити пропускну здатність мережі в 3 рази. За прогнозами обладнання стандарту 802.11 ас протягом 2х років витисне популярний сьогодні 802.11 n, тому що не тільки збільшує пропускну спроможність Wi-Fi мереж, але також дозволяє істотно економити заряд акумуляторів пристроїв, а також використовує більш чистий і широкий спектр 5ГГц. Компанія Cisco сьогодні в Росії пропонує цілу лінійку обладнання 802.11 ас – точку доступу серій Aironet 1700, 2700 і 3700.

Але широкі можливості нового стандарту не можуть використовуватися повною мірою, якщо мережа не зможе витримати падає на неї навантаження. В сучасному офісі досить багато зон, які можуть класифікуватися як зони з високою щільністю клієнтів – це відкриті зони розсадження, де співробітники сидять приблизно через кожні 2 метри, конференц-зали, переговорні кімнати. Сьогодні середня кількість пристроїв на кожного працівника розумово праці — 3,3. А в найближчі 2-3 роки нас, за прогнозом Cisco VNI, нас чекає розквіт носяться мережевих пристроїв – годинник, окуляри, браслети з Wi-Fi. Мобільні додатки генерують фоновий трафік. Навантаження буде тільки більше.

У Cisco розроблений цілий стек технологій, спрямованих на підтримку високої щільності клієнтів. Побудовані десятки стадіонів, на яких на обладнанні Cisco Wi-Fi реалізована можливість для кожного вболівальника підключитися до мережі Wi-Fi і використовувати додаток, що дозволяє переглядати відео з будь-якої камери, встановленої на стадіоні. Тисячі людей одночасно дивляться потокове відео з допомогою рішення Cisco Wi-Fi.

Технології, спрямовані на підвищення продуктивності мережі Wi-Fi і підключення великого числа клієнтів технології, об'єднані назвою HDX (High Density Experience). У них входить чіпсет власної розробки Cisco і принципово нова архітектура точок доступу з надлишковими процесорами і пам'яттю для стійкої роботи в режимі перевантажень. Оптимізований роумінг дозволяє управляти перемиканням Wi-Fi клієнтів від однієї точки доступу до іншої, забезпечуючи оптимальний розподіл клієнтів та підключення їх на найкращих швидкостях, уникаючи негативних ефектів, таких як «залипає клієнт», коли пристрій Wi-Fi підключається до найближчої точки доступу і «тримається» за неї до моменту зникнення сигналу, не володіючи інтелектом для виявлення знаходяться поруч точок доступу з більш високим рівнем сигналу. В умовах високої щільності клієнтів і точок доступу WiFi, коли сусідні точки змушені використовувати один частотний канал, технологія придушення интерканальных інтерференцій дозволяє в рази збільшити співвідношення «сигнал-шум» і, відповідно рівень сигналу.

3. Із збільшенням кількості пристроїв і «речей» з мережевим інтерфейсом поверхню можливих атак на мережу збільшується

Сьогодні люди підключаються до корпоративної мережі, знаходячись не тільки всередині офісу, вони підключаються з будь-яких віддалених місць. Люди використовують різні пристрої і безліч додатків. Мережева безпека більше не може фокусуватися тільки на посиленні периметра.

Факти, опубліковані поруч аналітичних компаній:
— 90% організацій не знають про всіх пристроях, підключених до корпоративної мережі
— 14% організацій отримали шкідливе ПО в свою корпоративну мережу через соціальні мережі та мобільні додатки (листопад 2012 — листопад 2013)
— у середньому в мережі використовується в 5-10 разів більше хмарних сервісів, ніж відомо службі ІТ.

Cisco дивиться на дану проблему в двох основних напрямках.
Перша – це політики доступу додатків до мережі. Традиційно в мережі є декілька мережевих елементів, що визначають мережеві політики для бездротової мережі, дротовий, для віддалених підключень і гостьового доступу. Cisco дивиться на мережу, використовуючи Identity Services Engine (ISE), який задає політики доступу для всієї мережі в цілому, і конкретно для кожного додатка, типу пристрою та способу доступу в мережу. Гостьовий Wi-Fi – функціонал, без якого не може обійтися жодна компанія, є вбудованою функцією Cisco ISE, дозволяючи мати керований доступ в Інтернет для гостей та партнерів без залучення персоналу ІТ.

Друга – аналогічно захисту від холоду, коли ми одягаємо шари одягу, що захищає нас від вітру, вологи, холоду, ми будуємо шари захисту. Завдання безпеки виконує зокрема сама інфраструктура – комутатори, маршрутизатори, бездротова мережа, аналізуючи трафік і дозволяє ідентифікувати підозрілу поведінку.

4. Мережа Wi-Fi – це не тільки радіо

Cisco пропонує рішення Уніфікованого доступу, де корпоративна мережа розглядається цілком – Wi-Fi, комутація, маршрутизація, віддалений доступ, елементи безпеки мережі – об'єднуються під єдиним мережевим управлінням (Prime Infrastructure), мають єдиний двигун політик доступу в мережу (Identity Service Engine), а також можуть ще більше стерти грань між провідним і бездротовим кластерами мережі, об'єднавши в одному пристрої комутатор доступу і контроллер Wi-Fi мережі (Converged Access). Такий підхід дозволяє істотно оптимізувати експлуатацію корпоративної мережі, корелюючи події різних мережевих елементів, знижуючи загальну вартість володіння (TCO – Total Cost of Ownership).

За прогнозами провідних аналітиків найбільшим «пляшковим горлечком» в мережі найближчим часом стане місце, де бездротова мережа стикується з комутацією. Новий стандарт 802.11 ас дає нам до 1.3 Гб/с з точки доступу в 1й хвилі, а у 2й хвилі це вже до 6.9 Гб/с. В той час як по мідних проводах ми передаємо зараз 1Гб/с. Компанія Cisco розробила технологію mGig, яка дозволяє передавати по міді до 10Гб/с, тим самим усуваючи вузьке місце в мережі.

5. Підвищення потреби у WAN каналах

Більше трафіку на рівні доступу породжує потребу в додатковій ємності WAN каналів, що безпосередньо впливає на операційні витрати організації.

Інтелектуальні WAN рішення (Cisco iWAN) дозволяють використовувати для підключення до мережі кілька видів підключення, наприклад, канал MPLS і більш дешеве широкосмугове підключення до Інтернет, а для важкодоступних зон або переміщуються в просторі об'єктів (корабель) з'єднання 3G. Використання декількох видів підключення може істотно скоротити щомісячні витрати на WAN канали, особливо істотна економія досягається в організаціях з розгалуженою філіальною мережею.

Механізми інтелектуальної маршрутизації PfR (Performance routing) і Керування Додатками (Application Visibility & Control) дозволять спрямовувати програми виходячи з того, які у кожного додатка вимоги до мережі по швидкості, затримки і т. д.

Скільки разів скачується один і той же потік відео при організації відео навчання для співробітників? Скільки разів гості офісу, підключаючись до мережі WiFi і отримуючи інформацію про наявність нової версії операційної системи для мобільного пристрою, натискають «Завантажити»? Скільки разів один і той же файл буде завантажений по WAN каналах компанії? Каталоги у високому дозволі, відео звернення керівництва до співробітників віддалених офісів, що знаходяться в ЦОД компанії – подібну інформацію маршрутизатори Cisco кешують. Тепер WAN канал використовується тільки один раз, коли файл скачується вперше.

Повсюдне використання хмарних додатків істотно впливає на використання WAN каналів. Розміщення обчислювальних потужностей в маршрутизаторі дозволяє запускати додатки локально без звернення до ЦОД, економлячи використання WAN канали для типових завдань філій, наприклад, друкування документів на принтері, що знаходиться в тій же кімнаті.

«Мобілізація» клієнтів і співробітників несе нові можливості для бізнесу і суттєво змінює вимоги до IT інфраструктурі.

Дізнатися більше про підхід Cisco до цієї теми Ви зможете на майбутньому форумі Мережі без кордонів, який відбудеться 23 червня в готелі Маріотт Москва Гранд Готель. Це щорічний захід для фахівців у галузі мережевих технологій. В рамках архітектури Корпоративних мереж (Enterprise Networks) компанія Cisco сформувала пакет рішень для бездротового та дротового доступу, високопродуктивної комутації і маршрутизації з оптимізацією використання WAN каналів. Програма форуму охоплює наступні напрямки: корпоративні мережі, бездротові технології, інтернет речей (IoT) і завершиться круглим столом, в якому візьмуть участь технологічні лідери і ключові технічні експерти компанії Cisco.

Програма та реєстрація



Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.