網路佈建新思維─無線與有線比重之考量
網路已是企業與各單位不可缺乏之工具與必需之建置,一貫之做法就是佈建雙絞線 (UTP cable)於區域網路與廣域網路設備連通Internet。大家也多習以為常大量拉線建立有線網路,孰知這個方法已經將造成企業、機關於不利的環境,如:資安漏洞、投資浪費、缺乏移動性方便等…。
以下針對這幾個層面探討有線與無線網路的差異性:
一、資安漏洞
依據數據顯示:企業機密資訊之損失與洩漏90%以上是來自內賊造成的,來自外部駭客造成的損失反而不多。
我們都知道資料在區域網路上是以廣播(broadcast)方式在傳送的,有心的內賊將很容易以不法的手段,如:假借IP位址與MAC 等方式躲避網路控管來側錄廣播資料,很快地就可解析看到傳送的種種資料。
另外,我們都會花錢建置防火牆於企業網路入口,這是目前最普遍、有效保護前門的做法,殊不知企業的後門依然洞開著;這後門就是員工攜帶無線基地台(Wireless Access Point)安裝在企業區域網路上,不法者就可在外面接收信號,於是資料就洩漏出去了;同樣的,這後門也可以傳送有害的軟體進入企業網路,並較容易堂而皇之地進入企業IT系統中翻箱倒櫃。
安全無線網路(需具備End to End 皆加密)目前在安全性、行動化與企業應用技術之發展已到讓人放心的地步了,例如:對安全最挑剔的美國國防部與聯邦政府已大量採用End To End加密的安全Wi-Fi 無線網路了。
坊間有幾家Wi-Fi專業世界性大廠其產品,也都具備非法AP偵測與阻隔的功能,可以補有線網路之漏洞;從技術觀點看,如果選對正確Wi-Fi品牌產品的話,那麼以這個角度而言,無線網路是比有線網路安全多了。
二、投資浪費
關於這點,要從以下幾個層面說明:
- 目前UTP網路建置之使用率
網路人員大多知道:目前企業所佈的網路架構與線路其頻寬使用率絕對小於10% 至30%,也就是說線拉愈多浪費愈多。
- 建置成本
有線UTP網路建置需包含以下組件與設備:電腦UTP連接線、接線盒(Data Voice Outlet)、週邊交換器一個端口(port)、交換器與接線盒之UTP連接線、配管工程、主幹交換器資源,建置成本每個port為上述各元件的加總。
我們以一間10個人的小辦公室為例:建置UTP有線網路就必須拉10條線,花10倍上述建置費用;但如以建置無線網路來說,只要建置一個AP(access point)、一條UTP線與交換器埠即可滿足網路需求 (當然需另外配置控制器)。因為一般工作需要,如上網、電子郵件、內部應用系統…等,對網路頻寬速度之需求只要4M bps就足夠了,其建置成本遠低於佈建有線網路之總成本,現在大部份進口大品牌已具備負載平衡(Load Balance)與自我修復功能(Self Healing),可以解決頻寬突然增大的需求或是故障發生的備援。
- 變動成本
有線網路之使用者如要增加、減少或位置變動,都需要更改設定或增加線路施工,這也是管理成本的增加;但如果在較高規格的無線網路環境之下,則不需要更改設定─手提電腦與Wi-Fi電話移動新位址,網路就會跟著移動(mobility),甚至個人的網路(Data and Voice)可跟著人移動四海,只要網路會通的地方皆可做到"People Move, Network Must Follow",這對企業來說,可是最好的效率提昇呀!
三、缺乏移動方便性
辦公室、會議室或特別裝潢過的VIP 室配以UTP線路,實為不便又破壞美觀,更無法滿足現代商業人士的高度移動性的需求。
目前市面上有一些無線網路產品可以做到很好的End To End QoS (Quality Of Service)與資料封包加密,可以將VoIP 拓展到無線單模Wi-Fi話機與雙模手機,甚至很快地將會整合GSM與PBX的 FMC (Fixed Mobile Converge) 功能;於是,企業甚至可以拆掉桌上的傳統話機與煩人的電話線,改採用Wi-Fi手機─員工走到哪,分機就跟到哪,不錯過任何來電,然後,你可以擁有更乾淨俐落的辦公環境!
四、結語
綜合以上分析,從佈建總成本(設備、 工程費、 管理)、應用面、安全性言之,有線網路實非最佳唯一考量;End To End加密無線網路因具備未來擴充性、安全性、移動性與較低成本等優點,可為網路設計者提供另一更好的選擇。
在辦公大樓或工廠之網路規劃時,是否考慮增加無線網路的數量,或減少有線網路的數量,這比例應該是多少,並沒有一個法則可遵循;但是可依每人網路傳輸使用量來衡量:有線網路可以配置給如RD單位等常需收送大量資料的使用者,其餘其實都可規劃成具End To End 加密的安全無線網路。
作者:Marco Lee李枝昌 / ARUBA台灣區總經理
更多資訊 |
