万物互联和物联网的浪潮已经到来,对于企业CIO和IT部门来说,如何让企业WiFi网络做好应对物联网海啸的工作已经提上日程。
根据Gartner的报告,到2020年将有将近260亿无线设备接入互联网,而无所不在的WiFi,无疑将扮演“物联网脊梁”的角色。如果没有可靠的无线连接,即使再精妙的物联网设备也将黯然失色。
但令人担忧的是,今天的企业WiFi网络并非为物联网时代的海量设备和APP设计,更没有为云计算和物联网时代的数据洪流做好准备。
Xirrus的创始人Dirk Gates近日撰文指出,要想迎接物联网时代网络带宽、性能和安全性的挑战,企业WiFi网络的建设需要遵从以下四个基本原则:
一、设计可扩展的WiFi网络。
终有一天,可穿戴设备、智能照明等物联网设备的数量将超过传统计算设备。企业在规划设计WiFi网络之初,就应当面向未来的网络负载,留下足够的升级空间。
今天,越来越多的企业开始采纳或向802.11ac标准过渡,5GHz也正在取代2.4GHz频段。即使你目前预算无法实现802.11ac方案,至少也应当实现“全5GHz”,5G WiFi相比拥挤的2.4G频段,用户体验要好得多。此外,应用可视化管理可以确保企业关键应用的网络资源不被社交媒体、视频和游戏过多占用。
二、为网络流量创建智能规则
如今物联网设备往往被冠以各种“智能”称谓,事实上这些所谓的智能设备会“擅自”频繁使用iCloud、网盘等各种云端应用,在网络流量中产生大量背景噪声。随着企业中的物联网设备增多,企业WiFi的网络架构需要随之不断升级,并在监控和流量管理方面也变得更加智能。通过创建智能的流量规则来确保关键任务应用的正常运行。
三、实施强安全认证
传统的计算设备接入WiFi网络都是需要经过认证授权的,所有数据通讯也都加密传输。但大多数物联网设备进入WiFi网络无需经过认证,数据传输默认也不加密,这些产品的开发者们几乎毫无安全概念。
对于企业IT部门来说,物联网数据安全和隐私的“能见度”很低,成为黑客攻破企业安全防线上的“蚁穴”。物联网安全威胁甚至包括物理设施风险(安防设备、门锁、警报)、环境威胁(空调系统、消防)等等。
鉴于今天的物联网设备存在严重的安全隐患,企业的信息主管和安全工程师们需要制定和实施更加严密的隐私政策并借鉴这方面的最佳实践。最终的目标是确保物联网设备的数据发送到正确的网络资源中。
相关报告:802.11ac与物联网的无线安全策略
四、限制每个AP接入的物联网设备数量
WiFi标准在不断进化,以支持企业网络承载更多的设备,但标准的升级赶不上物联网的爆炸式增长,未来避免物联网对企业无线网络的冲击,企业的IT部门应当制定针对物联网的网络管理政策,例如将每个AP可接入的设备数量限制在20以下。这将有效防止设备数量激增给网络带来的压力。
802.11ac的升级给企业设计低成本高性能无线网络带来了更大的自由度,部署起来也更加轻松。
总之,虽然关于未来物联网市场的规模尚无定论,但有一点可以肯定的是,物联网和WiFi注定是天生一对,随着企业WiFi从2.4G向5G,从802.11bgn向802.11ac过渡,WiFi将继续扮演物联网“脊梁”的角色。