Aruba Networks 推出的移動設備接入控制解決方案（MDAC）兼容思科Wi-Fi網(wǎng)絡，幫助思科無線網(wǎng)絡客戶輕松實現(xiàn) BYOD （使用個人移動設備工作），比安裝思科TrustSec節(jié)省多達85%的成本。思科Wi-Fi客戶可以通過Aruba MDAC針對不同設備制定策略，并提供設備可視性和設備自注冊等服務，從而能夠輕松管理員工帶到辦公室來的移動設備。

今天，IT部門最頭痛的問題之一就是如何提供安全而便捷的網(wǎng)絡接入，以便員工可以“BYOD”。Aruba移動設備接入控制解決方案（MDAC）能夠協(xié)助企業(yè)建立安全且易于管理的網(wǎng)絡接入方案，包括為智能手機和平板電腦提供自動化的服務配置，并兼容思科Wi-Fi網(wǎng)絡。

可兼容的Aruba MDAC解決方案包括：

◆搭載ArubaOS 6.0.1的Aruba移動控制器，為連接到思科Wi-Fi網(wǎng)絡的移動設備進行指紋識別，對不同設備和應用實施有針對性的網(wǎng)絡政策

◆Aruba AirWave v7.3 可提供設備使用報告和趨勢報告 （可選）

◆Aruba AmigoPod v3.1  為蘋果 iOS移動設備提供安全的“零接觸”自動化服務配置 （可選）

經(jīng)客戶測試和驗證的 Aruba MDAC解決方案，能夠在客戶現(xiàn)有的無線網(wǎng)絡架構，比如思科wi-fi網(wǎng)絡上運行，不像思科TrustSec 要求必須更換現(xiàn)有網(wǎng)絡設備以作匹配。因此，客戶只需將Aruba MDAC加設到思科Wi-Fi網(wǎng)絡中，就可以簡單、快速、安全且節(jié)省成本的應對員工攜帶自有設備這一問題。Aruba估計，與采用思科TrustSec解決方案相比，適用于輕量及自主式接入技術的Aruba MDAC解決方案能夠節(jié)省多達85%的成本，這進一步凸顯了Aruba“網(wǎng)絡最優(yōu)化”（Network Rightsizing）方案帶給客戶的好處。

與無需額外安裝思科硬件設備的Aruba MDAC解決方案相比，客戶如果通過思科TrustSec建立具備情境感知能力（context-capable）的網(wǎng)絡，則至少需要采取以下步驟：

1.需要用思科身份識別服務引擎（Cisco Identity Services Engine）替換思科接入控制服務器（Cisco Access Control Server）和思科網(wǎng)絡準入控制（Cisco Network Admission Control）

2.為局域網(wǎng)和分支網(wǎng)絡建立具備情境感知能力的網(wǎng)絡，需要分別升級到思科X-系列交換機和到思科ISR G2路由器

3.需要用思科5508 WLAN控制器和接入點替換思科“胖”AP，或?qū)⑺伎?400系列控制器升級到5508控制器

4.需要在有線和無線局域網(wǎng)上設置思科ASA/VPN防火墻

5.最后，還需要在每一臺員工自帶的移動設備上安裝思科 AnyConnect 軟件

Gartner 研究機構副總裁兼知名分析師Mark Fabbi在2011年2月發(fā)表的“重新思考局域網(wǎng)交換機基礎架構” （Rethinking LAN Switching Architectures）報告里建議企業(yè)：“建設園區(qū)局域網(wǎng)基礎架構時不要過度花費在復雜、昂貴的傳統(tǒng)方案上，而應考慮延長現(xiàn)有設備的使用壽命。服務器和數(shù)據(jù)中心的整合，托管虛擬桌面和云計算等趨勢已經(jīng)改變了企業(yè)對網(wǎng)絡服務的需求，因此企業(yè)應考慮以集中化重疊（centralized overlays）的方式增加新功能，而不是大規(guī)模更新現(xiàn)有基礎架構。”

Aruba移動設備接入控制（MDAC） 如何運作

通過Aruba MDAC解決方案，部署在思科Wi-Fi網(wǎng)絡的Aruba移動控制器可以利用設備指紋識別技術，管理智能手機和平板電腦的網(wǎng)絡接入和帶寬。集中化的Aruba Amigopod接入管理軟件可以通過安全的網(wǎng)頁認證和EAP-TLS終端用戶設備認證，為員工自有設備提供自動化服務配置。Aruba MDAC解決方案還能提供可視性功能，可清楚看見思科Wi-Fi網(wǎng)絡上的移動設備數(shù)量和類型，以方便錯誤排查和網(wǎng)絡容量規(guī)劃。

向Aruba無線解決方案轉(zhuǎn)移

如MDAC解決方案一樣， Aruba 移動企業(yè)網(wǎng)絡（MOVE）架構中的其他解決方案也同樣適用于客戶現(xiàn)有的網(wǎng)絡架構。事實上，基于“網(wǎng)絡最優(yōu)化”（Network Rightsizing）原則的Aruba無線網(wǎng)絡架構相較于傳統(tǒng)的架構，能夠幫客戶節(jié)省70%的網(wǎng)絡總體擁有成本（TCO）。