蘋(píng)果的應(yīng)用商店有超過(guò)900000個(gè)應(yīng)用，因此Gregg Chottiner認(rèn)為，有一些時(shí)候來(lái)自無(wú)線網(wǎng)絡(luò)的用戶(hù)都在使用移動(dòng)應(yīng)用。

Chottiner是Fashion Institute of Technology (FIT)的信息技術(shù)副總裁和首席信息官，負(fù)責(zé)管理一個(gè)供10000多名學(xué)生及FIT曼哈頓校園中其他用戶(hù)使用的網(wǎng)絡(luò)。

Chottiner說(shuō)：“我的目標(biāo)是實(shí)現(xiàn)簡(jiǎn)單性。我要為學(xué)生、教員和訪客提供企業(yè)級(jí)體驗(yàn)。”

然而，直到今年初，F(xiàn)IT的Wi-Fi服務(wù)也只覆蓋了沃爾瑪超市和服裝店。學(xué)生、教員和訪客一直在抱怨緩慢的連接速度及信號(hào)不好的問(wèn)題，而學(xué)校所處的城市位置也加劇了這些問(wèn)題。一組租用FIT設(shè)施來(lái)舉辦活動(dòng)的組織也飽受其害，因?yàn)閷W(xué)校并沒(méi)有可以根據(jù)需要分配Wi-Fi連接的能力或管理功能。

在FIT新部署了一個(gè)來(lái)自Aruba Networks的WLAN基礎(chǔ)架構(gòu)之后，情況完全不同了。這次部署使用了這家供應(yīng)商的7240無(wú)線控制器、ClearPass接入設(shè)備、AirWave管理和遍布FIT 9棟校園大樓的700多臺(tái) AP-135接入端，結(jié)果完全改變了以前舊系統(tǒng)的問(wèn)題。但是，對(duì)于Chottiner來(lái)說(shuō)，一樣重要的是，新網(wǎng)絡(luò)給他提供了前所未有的應(yīng)用控制功能——控制新學(xué)年開(kāi)始后允許使用的應(yīng)用。

對(duì)于這次升級(jí)，包括支持更深入應(yīng)用可視性和更具體監(jiān)控的管理模塊。管理控制臺(tái)不僅允許Chottiner細(xì)致控制應(yīng)用的交付方式和位置，也允許他設(shè)置新應(yīng)用的交付階段，其中包括谷歌的Apps for Education。

Chottiner說(shuō)：“Aruba平臺(tái)的優(yōu)點(diǎn)是它可以檢測(cè)出哪些位置可能出現(xiàn)密集用戶(hù)，所以我可以調(diào)整這些位置的配置。”同時(shí)，吞吐量也顯著提升，許多地方的無(wú)線訪問(wèn)速度已經(jīng)達(dá)到了FIT有線基礎(chǔ)架構(gòu)的水平。他說(shuō)：“我們得到了很多積極的反饋。”

應(yīng)用可視性與控制將流量?jī)?yōu)化帶到無(wú)線網(wǎng)絡(luò)

有越來(lái)越多的組織升級(jí)了自己的無(wú)線網(wǎng)絡(luò)，在其中加入了應(yīng)用可視性與控制 (AVC)，F(xiàn)IT只是其中之一。這個(gè)平臺(tái)提供了一些IT管理工具，它們可用于優(yōu)化人們對(duì)于WLAN基礎(chǔ)架構(gòu)中網(wǎng)絡(luò)流量的理解，也能夠優(yōu)化流量的交付方式。

Nemertes Research高級(jí)研究分析師Philip Clarke指出，管理多個(gè)應(yīng)用和設(shè)備的挑戰(zhàn)在于應(yīng)用程序和設(shè)備數(shù)量都在不斷地增加。“這些系統(tǒng)的目標(biāo)是提升業(yè)務(wù)應(yīng)用的速度，降低客戶(hù)應(yīng)用的服務(wù)質(zhì)量。當(dāng)公司部署更多的802.11n和802.11ac路由器時(shí)，這一點(diǎn)尤為重要。他們想知道為什么需要花錢(qián)升級(jí)無(wú)線基礎(chǔ)架構(gòu)，以及投入這些能回報(bào)什么?”

雖然AVC在有線網(wǎng)絡(luò)中很常見(jiàn)，但是它現(xiàn)在已經(jīng)成為WLAN管理員可用的資源，特別是現(xiàn)在有更多的流量通向移動(dòng)用戶(hù)，而且高速無(wú)線連接設(shè)備也越來(lái)越多。此外，Clarke 還指出，AVC也可以填補(bǔ)有線和無(wú)線網(wǎng)絡(luò)之間的空缺，幫助實(shí)現(xiàn)統(tǒng)一管理的目標(biāo)。Aruba、Aerohive Networks和思科等供應(yīng)商去年都已經(jīng)在他們的無(wú)線控制器中增加了額外的AVC組件。

應(yīng)用與設(shè)備數(shù)量的激增使應(yīng)用控制變得更加重要

例如，Aruba 園區(qū)解決方案主管Andy Logan 指出，Aruba去年在它的7200 Mobility Controller中添加了增強(qiáng)的AVC。“不僅僅設(shè)備在增長(zhǎng)，應(yīng)用也在增長(zhǎng)。管理流量和保證足夠的吞吐量并不只是我的問(wèn)題，在出現(xiàn)大量的用戶(hù)時(shí)，就可能產(chǎn)生破壞效應(yīng)，我們必須實(shí)現(xiàn)對(duì)于應(yīng)用的控制。”

升級(jí)設(shè)備也會(huì)意味著擴(kuò)大規(guī)模。Logan說(shuō)：“以前擁有無(wú)線就很不錯(cuò)了?，F(xiàn)在它已經(jīng)成為主訪問(wèn)點(diǎn)。”在這一端，控制器最多可以管理2000個(gè)應(yīng)用。“從網(wǎng)絡(luò)管理角度看，能夠從一個(gè)位置查看性能是非常不錯(cuò)的。”

保證高性能Wi-Fi是很有難度的，特別是其中又運(yùn)行著復(fù)雜的應(yīng)用，包括語(yǔ)音、數(shù)據(jù)和文件共享。例如，Chottiner指出，在FIT中，學(xué)校組建了無(wú)線實(shí)驗(yàn)室，這些課室有一些非常特殊的需求。“在一些實(shí)驗(yàn)室中，我們希望提高視頻傳輸速度，因?yàn)橐恍┱n程需要訪問(wèn)Netflix。這樣我們就可以更高效地管理應(yīng)用。”

現(xiàn)在一些日常移動(dòng)應(yīng)用可能與高帶寬的企業(yè)級(jí)軟件(如Adobe Photoshop和產(chǎn)品周期管理應(yīng)用)一起平等使用帶寬，因此很有必要在這樣的環(huán)境中使用更加細(xì)致的監(jiān)控。同時(shí)，移動(dòng)用戶(hù)現(xiàn)在也開(kāi)始使用各種個(gè)人設(shè)備，所有這些情況都會(huì)增加管理和交付的難度，因?yàn)樗鼈兛赡軙?huì)在不同的位置啟動(dòng)軟件，包括安全的辦公網(wǎng)絡(luò)和開(kāi)放的公共網(wǎng)絡(luò)。

確定無(wú)線網(wǎng)絡(luò)性能

馬德拉學(xué)校是弗吉尼亞州麥克林市一個(gè)有321名學(xué)生的寄宿學(xué)校，AVC給它的技術(shù)主管Jeff Dayton提供了前所未有的監(jiān)控功能。這間學(xué)校在今年年初通過(guò)升級(jí)供應(yīng)商Aerohive Networks的6.0版本軟件而增加了AVC。他說(shuō)：“它的價(jià)值不可估量。我以前只能通過(guò)查看防火墻大概了解無(wú)線流量情況，但是現(xiàn)在我可以查看日常報(bào)表，清楚地了解進(jìn)出網(wǎng)絡(luò)的流量。”

Dayton指出，除了BitTorrent流量，馬德拉學(xué)校并沒(méi)有限制學(xué)生的其它應(yīng)用訪問(wèn)。“Aerohive是我見(jiàn)過(guò)的這個(gè)領(lǐng)域中第一個(gè)支持阻擋BitTorrent流量的應(yīng)用;我經(jīng)常收到ISP因?yàn)榉欠ㄏ螺d而寄來(lái)的中止訪問(wèn)信件，而對(duì)付這些訪問(wèn)是非常困難的。通過(guò)使用這種阻擋控制，我再也沒(méi)有收到過(guò)這種信件。”也就是說(shuō)，Dayton能夠靈活地控制帶寬使用，也可以限制用戶(hù)在特定時(shí)間或特定位置中可以使用的應(yīng)用。這個(gè)網(wǎng)絡(luò)有51個(gè)接入端，其中每一個(gè)都可以單獨(dú)編程。

Dayton表示，他現(xiàn)在不需要優(yōu)化流量;這間學(xué)校的1Gb互聯(lián)網(wǎng)連接已經(jīng)能夠滿足馬德拉的需求。“但是，今年秋天會(huì)有一次大型測(cè)試。9月份是網(wǎng)絡(luò)使用的最高峰，因?yàn)槟菚r(shí)學(xué)習(xí)有更多的空閑時(shí)間。”

Aerohive高級(jí)產(chǎn)品銷(xiāo)售經(jīng)理Abby Strong指出，最新版本Aerohive OS的AVC功能源于“客戶(hù)需要應(yīng)對(duì)網(wǎng)絡(luò)中數(shù)量急劇增長(zhǎng)的應(yīng)用”。

“我們的網(wǎng)絡(luò)已經(jīng)出現(xiàn)了急劇增長(zhǎng)的設(shè)備，而且這個(gè)現(xiàn)象已經(jīng)很明顯了，”隨著平板電腦的普及和智能手機(jī)價(jià)格的下降，一人一設(shè)備的比例早已經(jīng)被打破。

她說(shuō)：“在應(yīng)用端，客戶(hù)不僅希望了解應(yīng)用使用情況，也希望根據(jù)策略了解設(shè)備使用情況，例如，查看一個(gè)會(huì)議室的所有設(shè)備，然后再查看任意設(shè)備的網(wǎng)絡(luò)使用情況。關(guān)鍵是允許IT管理員精確控制連接網(wǎng)絡(luò)的應(yīng)用。”

Strong指出，Aerohive計(jì)劃在后續(xù)版本中增強(qiáng)AVC，例如，給它增加限制用戶(hù)持續(xù)訪問(wèn)一個(gè)特定應(yīng)用的時(shí)間長(zhǎng)度。

她說(shuō)：“我更關(guān)注的是，尋找一些靈活分配策略的方法，使網(wǎng)絡(luò)更好地服務(wù)于已連接的客戶(hù)端。”

將應(yīng)用可視性與控制擴(kuò)展到有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)

思科在12月將它基于路由器網(wǎng)絡(luò)的應(yīng)用識(shí)別(NBAR)引擎擴(kuò)展到WLAN產(chǎn)品線上，他們計(jì)劃在今年秋季在Cisco Prime 2.0上增加應(yīng)用與設(shè)備可視性支持。12月份的升級(jí)包括使用深度數(shù)據(jù)包檢測(cè)技術(shù)識(shí)別應(yīng)用。思科產(chǎn)品管理與企業(yè)網(wǎng)絡(luò)部門(mén)副總裁Chris Spain指出，他們已經(jīng)識(shí)別了大約1500種應(yīng)用，而且這個(gè)數(shù)字仍在增長(zhǎng)中。使用Prime 2.0，WLAN管理員將能夠獲得一個(gè)快照視圖，其中包括用戶(hù)、設(shè)備類(lèi)型及用戶(hù)授權(quán)訪問(wèn)應(yīng)用等信息。

Spain指出，這些信息將和Wi-Fi定位服務(wù)和思科移動(dòng)服務(wù)引擎一起，實(shí)現(xiàn)一種深度的情境智能功能。“如果將它作為大數(shù)據(jù)看待，知道用戶(hù)身份，知道設(shè)備信息，知道設(shè)備所運(yùn)行的應(yīng)用，再利用設(shè)備的地理定位功能，我們就可以定位到Wi-Fi設(shè)備的位置，監(jiān)控它在網(wǎng)絡(luò)的移動(dòng)路徑。所有這些都可以歸結(jié)為優(yōu)化性能和訪問(wèn)，而且這正是這個(gè)領(lǐng)域中最重要的方面。”

此外，Nemertes的Clarke指出，這些功能也會(huì)影響到網(wǎng)絡(luò)安全。“它不僅能統(tǒng)一有線和無(wú)線訪問(wèn)，也能夠統(tǒng)一安全性。無(wú)論身在何處，身份是什么，只要屬于一個(gè)組織，那么你就得到一個(gè)策略，而且它們都是感知上下文的。所以，如果通過(guò)蜂窩網(wǎng)絡(luò)訪問(wèn)，那么你就不能得到虛擬桌面基礎(chǔ)架構(gòu);而是獲得HTML5應(yīng)用。如果通過(guò)一個(gè)公共接入端訪問(wèn)，那么你就會(huì)得到完全不同的安全策略。這里的關(guān)鍵是這適用于每個(gè)人。”