本文来自千家网,作者:约翰·伯克,Nemertes研究公司。
尽管一些老派IT人员还没有完全接受它,但这是一个事实:对于大多数办公室和使用案例来说,办公室人员的全无线连接是可能的和切实可行的。尤其是随着Wi-Fi 6或专用5G的出现,性能、安全性和可靠性对于几乎所有现代办公都是足够的。大多数组织可以根据需要采用默认无线标准和有线连接。
为什么要全无线?需求和储蓄
员工期望并越来越需要无处不在的高性能无线局域网(WLAN)。新的工作模式——围绕动态、自发的协作和随处工作的理念而构思——需要可靠的无线网络。
假设在大多数组织中不断构建无处不在的最新Wi-Fi,IT可以转变观点:Wi-Fi作为主要连接模式,有线作为次要连接模式,仅在需要时提供。这从逻辑上引出了节约问题,“如果有线网络的存在主要是为了为WLAN供电,那么IT在它上面的花费可以少多少?”答案很多。
大多数交换机端口连接到用户端点。在无线世界中,大多数交换机端口都会消失。在这种情况下,更少的交换机端口意味着更少的交换机需要购买、启动、冷却、维护、管理和保护。此外,组织可以在新建办公室扩建以及改造和重新配置中的布线和重新布线端点连接上获得大量的每次下降节省。
如何实现全无线
凭借当前的WLAN技术和设备——以及Wi-Fi 6的出现——Wi-Fi功能已经超过了大多数知识工作者和共享办公设备(例如多功能设备、智能白板和会议设备)的基本需求。
Wi-Fi 6旨在应对某些办公挑战和需求,包括更广的覆盖范围、更高的设备密度、更多的同时使用和广泛的需求模式。例如,一些关键的Wi-Fi 6功能包括:
●多用户多输入多输出(MU-MIMO)使接入点(AP)通过向多个设备发送物理上分离或波束成形的信号来同时为多个设备提供服务。
●多用户正交频分多址(MU-OFDMA)使AP能够将每个主频率信道划分为256个子载波,并根据每个客户端的需求将它们捆绑到不同大小的资源单元中。
●重新纳入之前的标准802.11ac未使用的2.4 GHz信道,以满足物联网系统中常见的低功耗、长距离或干扰用例的需求。
●与早期标准相比,Wi-Fi 6采用不同的方法来识别数据通道上的潜在冲突。这应该将整体效率从最多理论最大容量的70%提高到90%或更多。
尽管有这些有前途的功能,但最大的问题是组织需要客户端和基础设施来支持Wi-Fi 6。
对于前几代Wi-Fi,一般设计准则是每个AP大约30个客户端——大约每800到1,600平方英尺一个AP。Wi-Fi 6网络设计用于每个接入点50或60个笔记本电脑/移动客户端,外加大量低负载物联网设备,以及每2,000至3,000平方英尺一个接入点。
当然,这些只是粗略的指导方针。这在很大程度上因产品而异。最后,空间的物理特性导致了Wi-Fi的设计问题。Wi-Fi工程师需要考虑办公室的大小、形状、使用的建筑材料、家具和周围环境,以及所服务人群的需求和使用模式。
改进的WLAN安全性
Wi-Fi 6通过要求Wi-Fi Protected Access 3而不是WPA2或更早版本来推动WLAN中的一些重要安全增强。WPA3具有更高的加密级别、增强的客户端身份验证和对暴力攻击的抵抗力。
从长远来看,关键是让WLAN成为综合零信任架构的一部分。WLAN的使用应该只是零信任网络访问的另一个方面,并且最好由与有线系统和异地用户相同的平台支持——例如,那些使用软件定义边界(SDP)系统的平台。SDP服务提供独立于网络介质和位置的会话级数据加密,补充了Wi-Fi 6中改进的加密保护。
WWAN的兴起与WLAN的衰落
近年来,多种因素共同推动了无线广域网(WWAN)连接的使用,包括以下趋势:
●软件定义广域网(SD-WAN)的出现是为了帮助管理单一位置组织中多个连接媒体的集成,并提供基于策略的控制。
●4G无处不在,5G正在迅速普及。
●许多组织转向了云应用程序。
●越来越多的人在家工作,许多组织已经用更小、更分散的办公室取代了更大、更集中的办公室。
●无线定价计划已经变得像有线定价计划一样,对给定的容量采用固定费率,并且没有基于传输数据量的费率上限或超额成本。
无论有没有SD-WAN,各种规模的组织越来越多地将WWAN纳入其分支机构连接策略,无论是作为备份、溢出还是主要连接。
下一个合乎逻辑的步骤是探索无WLAN环境,在该环境中,最终用户设备通过私有或公共运营商服务与4G或5G连接。
请记住,5G提供了一些优于4G的明显优势,这与Wi-Fi 6提供优于旧Wi-Fi标准的优势大致相同。5G提供更高的速度、更好的安全性、更好的性能管理以及支持更高密度设备的能力。事实上,5G和Wi-Fi 6使用了很多相同的技术和策略。
私人5G,由于组织对基础设施的控制增加,可以提供比公共运营商服务更好的安全性,无论是组织管理它还是将其作为服务签订合同。
全无线化的挑战
尽管采用了优化无线电使用的节能技术,但由于无线电数量和处理能力的增加,Wi-Fi 6 AP比前几代AP需要更多的功率。较旧的802.3af标准以太网供电需要提升到802.3at,如果这意味着更换PoE交换机或其电源,这可能会很昂贵。
随着每个AP的服务密度越来越大,到园区汇聚或骨干交换机的上行链路需要承担更高的负载。组织可能会发现单个千兆以太网链路可能不够用,可能需要规划更高容量的链路,或者——如果AP支持的话——绑定的GbE连接集。
此外,特定位置将继续存在问题,例如由于空间几何形状或建筑材料,某些区域的接收效果不佳。补救措施,例如部署额外的AP或不同种类的天线,已广为人知。
来自各种设备(从无线低音炮到微波炉)的干扰仍然是一个问题。而且,即使使用Wi-Fi 6,无线网络也比有线网络更容易被淹没——例如,通过广泛的同步软件下载,如周二补丁。
为了最大限度地减少此类问题,正确的WLAN设计需要使用正确的工具进行站点映射以测试无线电接收,然后映射AP以正确覆盖空间、用户和设备数量。同样,故障排除需要特定于Wi-Fi的设备和软件。
无线优先,仅在需要时有线
仅在少数情况下,无线还不能覆盖所有企业办公需求。一些有问题的场景可能包括产生大量射频干扰的业务运营或对Wi-Fi不友好的建筑结构,例如布满管道的墙壁或铁丝网上抹灰的墙壁。
实际上,大多数组织只需要担心需要高速传输大量数据的用例;例如,如果持续传输速度超过1 Gbps。这可能涉及将高分辨率成像数据从MRI机器移动到工作站进行分析,或者在特效实验室中传输大型视频文件。
然而,这种情况往往是边缘情况,即使对于媒体密集型公司也是如此。这些是例外,而不是规则。在这些极端情况下,任何主要关注无线的分支机构策略都应规定该分支机构拥有一个或多个有线工作站来支持所需的工作。
或者,分支机构可以有一些地方,在那里普通无线工作站可以根据需要连接到网络电缆——基本上,连接决定酒店。支持AP的有线基础设施可能可以适应这些边缘情况,而且由于数量稀少,通常不会增加成本。
展望未来,考虑到Wi-Fi 6和5G的功能,大多数组织可以——也应该——采用默认无线标准,仅在需要时才拉出有线连接。