让我们面对现实吧,如果不能看到您的网络,您就不知道您拥有什么,它访问了什么数据,或者它是否构成了威胁。就是这么简单。
在GameStop,当我们开始使用现有的Aruba管理一些额外的办公空间时,我们意识到网络可见性的重要性ClearPass部署。ClearPass概要分析特性自动发现并识别该设施中所有启用ip的托管、非托管和物联网设备。
由于所有的设备都是机密的,我们立即发现了48个连接到我们公司网络的未经授权的设备。在1500名总部员工中,每个人最多可以注册3台个人设备以及他们的公司设备,这个数字并不多。但是,只需要一台被破解的设备就能造成严重破坏。
虽然一些设备被证明是合法的,但ClearPass已经对它们进行了标记,因为它们违反了公司的各种政策。无论如何,可见性使我们能够成功地解决所有问题。
考虑到我们的业务规模,包括遍布14个国家的7000个地点和超过40000名员工,这个事件说明了为什么我们选择ClearPass作为我们的身份验证器。它是直观的,易于使用的应用程序,使我们的多供应商基于802.1x的有线和无线网络的访问控制集中。
对超过30万个移动和物联网设备的可见性(到目前为止)
使用ClearPass,到目前为止,我们已经对超过30万台连接到我们网络的设备进行了自动分类。这包括超过4000台公司发行的电脑,大约15万台智能设备,近14万台未管理设备和大约12,000台平板电脑在我们的零售商店。
与许多企业一样,我们不仅预计移动设备数量将上升,而且物联网需求也将上升。随着人们确定需求和解决方案,我们经常看到新的物联网设备连接到我们的网络。目前,我们的一些物联网设备包括IP摄像头、负责统计客户流量的看门人,以及可以检测各种情况(如地板潮湿程度)的环境传感器。
这种移动性和物联网趋势使得可扩展性至关重要,因为我们的执行团队希望基础设施能够快速、轻松地连接到新的移动和物联网设备。使用ClearPass来分析设备并分配访问权限——基于我们设置的策略——确保我们可以做到这一点。
端到端改进的性能和体验
虽然你可能会想依靠你的控制器来实现Wi-Fi可见性,但它对于现代的、可扩展的和安全的网络来说是不够的。通过为我们提供强大的、基于策略的安全工具来统一我们的有线和无线环境,采用ClearPass超越了控制器管理。此外,我们可以在整个网络中进行数据挖掘以支持和规划。
例如,我们可以向管理和安全团队显示有多少设备被拒绝访问,以及每次拒绝的原因。利用这些信息,我们的团队讨论我们的连通性策略是否合适、应该如何调整它们以及应该进行哪些更改。
从网络工程的角度来看,可见性使我们能够解决端到端连接挑战。我们知道用户试图在哪里进入网络,他们使用了什么协议,以及其他信息,这些信息为我们提供了快速解决问题所需的见解。
ClearPass在与Aruba联合部署时特别有效的频道我们也广泛依赖于它。ClearPass提供设备的拇指指纹后,AirWave会显示设备使用的路径,以及相关的统计数据,所有这些都来自一块玻璃。
ClearPass和AirWave的结合也使我们能够调整我们的网络。在其他好处中,这已经大大提高了我们的VoIP电话系统的性能和音频质量。
增加Wave 2ap和2540系列交换机
展望未来,我们将继续对公司办公室、仓库和店面的有线和无线基础设施进行多阶段更新,以支持更大的设备密度、物联网和其他举措。这包括将我们的接入点升级到阿鲁巴的计划波2 802.11ac ap完成我们对阿鲁巴岛的评估3810三层交换机.
我们目前还在为零售商店测试Aruba的新2540系列二层交换机,这款交换机因其可承受性、零触摸配置和灵活性而颇具吸引力。通过云计算很容易管理,我们可以通过将交换机直接运送到商店来简化远程部署,在那里设备将是即插即用的。
作为一个全球性的组织,我们正在密切关注Aruba的Wi-Fi和边缘交换机的标准化,以利用我们现有电缆的千兆能力。因为它们与ClearPass无缝集成,这种组合将提供一个更加强大和安全的系统。
最重要的是,Aruba的解决方案是基于IEEE标准,而不是适当的。这有助于我们的基础设施面向未来,这样我们就可以继续运行一个多供应商的体系结构。
授权员工实现公司的目标和目标
一旦我们完成了更新,我们的下一步是使BYOT支持一个日益移动和协作的环境。我们希望授权员工使用他们最舒适的设备,确保每个人都能根据自己的需求和工作方式选择最有效的选择。
我们也在采用云应用程序,如Microsoft Office 360,并继续扩大Skype的业务角色。从本质上说,我们正在消除障碍,以便我们的员工可以在任何时间、任何地点顺利、无缝地工作。
至于物联网,这只是冰山一角。我们希望通过在我们的网络中增加照明、徽章阅读器和其他物联网解决方案,继续改善运营体验。我们将利用ClearPass对它们进行分类和保护。
当您提高您的移动性和物联网能力时,请记住,首先要了解您的网络上有什么,并确保它的安全。获得适合该任务的工具将使您能够支持公司的移动优先目标,同时简化和优化您需要管理的网络环境。
斯科特•布朗他是《财富》500强公司GameStop的高级网络工程师。GameStop是一家总部位于德克萨斯州葡萄藤市的全球专业零售品牌家族。GameStop让最流行的技术变得物美价廉且简单易行,在14个国家的7000多家门店拥有超过40600名员工,营收超过90亿美元。
