ArubaMOVE?網(wǎng)隨人動(dòng)Aruba智慧無(wú)線校園解決方案Peoplemove.Networksmustfollow.?公司簡(jiǎn)介Aruba是什么公司?企業(yè)級(jí)安全移動(dòng)無(wú)線網(wǎng)絡(luò)ArubaMOVE

網(wǎng)絡(luò)架構(gòu)業(yè)界最安全的WLAN業(yè)界最易部署實(shí)施的BYOD和訪客網(wǎng)絡(luò)“零配置”遠(yuǎn)程網(wǎng)絡(luò)接入Gartner魔力象限連續(xù)7年領(lǐng)先地位年?duì)I收：10億美金成立:2002年成立于美國(guó)硅谷2007年美國(guó)納斯達(dá)克上市無(wú)線領(lǐng)域的地位Gartner連續(xù)7年將Aruba評(píng)價(jià)為行業(yè)的領(lǐng)導(dǎo)者深得全球頂級(jí)客戶信賴電信運(yùn)營(yíng)商服務(wù)零售媒體基礎(chǔ)教育公共組織醫(yī)療經(jīng)融制造公共運(yùn)輸政府互聯(lián)網(wǎng)能源酒店高等教育高新技術(shù)國(guó)際和國(guó)內(nèi)著名高校案例英國(guó)劍橋大學(xué)加拿大麥基爾大學(xué)加拿大滑鐵廬大學(xué)加拿大渥太華大學(xué)日本東京大學(xué)日本早稻田大學(xué)韓國(guó)首爾大學(xué)馬來(lái)西亞伊斯蘭大學(xué)……占全球高等教育行業(yè)40%以上的市場(chǎng)份額國(guó)立政治大學(xué)臺(tái)灣大學(xué)澳門大學(xué)嶺南大學(xué)香港大學(xué)香港城市大學(xué)香港理工大學(xué)香港中文大學(xué)……清華大學(xué)北京大學(xué)人民大學(xué)復(fù)旦大學(xué)浙江大學(xué)武漢理工大學(xué)福州大學(xué)地質(zhì)大學(xué)……北美8所長(zhǎng)春藤名校中，6所已采用ARUBA解決方案香港共8所大學(xué)，其中7所使用ARUBA解決方案上海地區(qū)高校行業(yè)，超過(guò)90%的市場(chǎng)占有率校園無(wú)線網(wǎng)絡(luò)的挑戰(zhàn)終端市場(chǎng)大環(huán)境的變化WLAN無(wú)處不在2008年：筆記本電腦的出貨量超過(guò)臺(tái)式機(jī)，且99%以上內(nèi)置WLAN網(wǎng)卡2009年：IEEE802.11n標(biāo)準(zhǔn)出臺(tái)，實(shí)現(xiàn)了54M到300M的速度跨越2010年：Apple推出了WiFi版iPad平板電腦，便攜式終端又添新軍2011年：Apple、Android、Microsoft三大系統(tǒng)大行其道，基于這些系統(tǒng)平板電腦和智能手機(jī)成為了最主流的數(shù)碼產(chǎn)品2012年：BYOD（自攜設(shè)備）成為流行熱詞2013年：Apple推出新版本的iPhone，iPod，iPad，屏幕尺寸更大，連Apple也朝多樣化產(chǎn)品線發(fā)展學(xué)生習(xí)慣的轉(zhuǎn)變70后學(xué)生：照明好，冬暖夏涼80后學(xué)生：旁邊還需要有電源插孔（為筆記本充電）85后學(xué)生：旁邊還需要有網(wǎng)口（方便上網(wǎng)）90后學(xué)生：需要有WLAN信號(hào)，且信號(hào)要好。教學(xué)方式的改變無(wú)線講堂：教師得到擺脫各種連線的束縛，無(wú)需將移動(dòng)范圍局限在講桌一角。無(wú)線多媒體教室：學(xué)生通過(guò)無(wú)線與老師課件同步，積極參與教學(xué)互動(dòng)，快捷獲得教學(xué)信息。學(xué)習(xí)方式的改變移動(dòng)學(xué)習(xí)方式：隨時(shí)訪問(wèn)教學(xué)資源；更靈活的討論問(wèn)題；更多選學(xué)課程。無(wú)線精品課程、VOD：訪問(wèn)視頻服務(wù)，點(diǎn)播新聞；收看教學(xué)視頻課件。辦公方式的改變OA系統(tǒng)移動(dòng)處理文件：教師可以隨時(shí)隨地查閱、審批、處理OA系統(tǒng)的文件，提高辦公效率。移動(dòng)辦公語(yǔ)音電話：教師利用智能手機(jī)或者移動(dòng)筆記本電腦實(shí)現(xiàn)語(yǔ)音通訊；跳出傳統(tǒng)座機(jī)電話的約束，不會(huì)錯(cuò)過(guò)任何校內(nèi)信息，提高辦公效率。大型活動(dòng)組織方式的改變高校現(xiàn)場(chǎng)迎新：迎新現(xiàn)場(chǎng)無(wú)線信號(hào)覆蓋；減少部署有線的麻煩；現(xiàn)場(chǎng)入學(xué)信息錄入；新生各項(xiàng)手續(xù)現(xiàn)場(chǎng)辦理。企業(yè)現(xiàn)場(chǎng)招聘會(huì)：提升學(xué)校形象；方便招聘企業(yè)現(xiàn)場(chǎng)信息收錄；方便學(xué)生現(xiàn)場(chǎng)掌握企業(yè)信息。新一代校園網(wǎng)的發(fā)展趨勢(shì)從終端密度方面分析終端數(shù)量多，增長(zhǎng)速度快，峰值并發(fā)用戶可能超過(guò)10,000人具有相對(duì)明確的周期性，寒暑假、長(zhǎng)假期間使用量下降從終端構(gòu)成方面分析智能終端占比超過(guò)65%Windows筆記本占比僅25%智能終端構(gòu)成以Android和iOS設(shè)備為主校園網(wǎng)管理工作內(nèi)涵的改變現(xiàn)在終端接入管理移動(dòng)終端管理從前網(wǎng)絡(luò)端口管理ARUBA

全新網(wǎng)絡(luò)體系架構(gòu)網(wǎng)隨人動(dòng)“如果不實(shí)施一套全面的移動(dòng)戰(zhàn)略，通常會(huì)導(dǎo)致更高的成本、更低的安全性、孤島式解決方案和不必要的重復(fù)服務(wù)。”

-Gartner,2010年7月分散的網(wǎng)絡(luò)孤島式服務(wù)以Client-Server為中心無(wú)用戶和所用設(shè)備的單一視圖無(wú)情境感知管理

1管理

2管理

3管理

4管理

5VLAN100VLAN200VLAN300VLAN400VLAN500無(wú)線有線VPN分公司室外為何信息中心總是頭痛?ArubaMOVE?基礎(chǔ)架構(gòu)

移動(dòng)性接入網(wǎng)架構(gòu)“瘦”訪問(wèn)路徑集成式網(wǎng)絡(luò)服務(wù)數(shù)據(jù)中心無(wú)線有線VPN遠(yuǎn)程辦公戶外集中控制集成式移動(dòng)服務(wù)和“瘦”訪問(wèn)接入統(tǒng)一訪問(wèn)接入架構(gòu)零接觸部署B(yǎng)YOD，語(yǔ)音，視頻情景感知網(wǎng)絡(luò)用戶，設(shè)備，位置和應(yīng)用等多維因素的感知用戶設(shè)備時(shí)間/地點(diǎn)應(yīng)用ARUBAMOVE節(jié)省網(wǎng)絡(luò)建設(shè)維護(hù)成本接入入口共同策略單一界面節(jié)省50%部署成本和75%運(yùn)營(yíng)成本VPN傳統(tǒng)解決方案典型場(chǎng)景設(shè)計(jì)總體架構(gòu)設(shè)計(jì)無(wú)線網(wǎng)管網(wǎng)絡(luò)服務(wù)匯聚層接入層控制器Master控制器LocalClearPass

策略服務(wù)器

AireWave控制器Local控制器Local校園核心網(wǎng)絡(luò)控制數(shù)據(jù)流無(wú)線用戶數(shù)據(jù)流LDAP數(shù)據(jù)庫(kù)3G/DSLRAP5校本部分校區(qū)分校區(qū)遠(yuǎn)程接入計(jì)費(fèi)系統(tǒng)ChinaNetCMCCCUC各個(gè)運(yùn)營(yíng)商CPE接入設(shè)備CERNET無(wú)線網(wǎng)絡(luò)安全策略設(shè)計(jì)ApplicationServices

訪客

教職員工

學(xué)生WiFi-手機(jī)校領(lǐng)導(dǎo)VirtualAP1SSID1VirtualAP2SSID2DMZRADIUSLDAPADCaptivePortalRole-BasedAccessControlAccessRightsSecureTunnelToDMZSSID-BasedAccessControl校領(lǐng)導(dǎo)教職員工學(xué)生訪客WiFi-手機(jī)基于用戶角色和設(shè)備類型的安全策略各角色的訪問(wèn)策略建議表

學(xué)生教師校領(lǐng)導(dǎo)訪客WiFi手機(jī)運(yùn)營(yíng)商用戶時(shí)間教學(xué)區(qū)只允許指定時(shí)間上網(wǎng)宿舍區(qū)全天可以上網(wǎng)全天全天全天全天根據(jù)跟運(yùn)營(yíng)商簽訂的協(xié)議來(lái)設(shè)置上網(wǎng)地點(diǎn)所有地區(qū)所有地區(qū)所有地區(qū)所有地區(qū)訪問(wèn)對(duì)象相關(guān)教學(xué)資源服務(wù)器與Internet相關(guān)教學(xué)資源服務(wù)器與Internet重要數(shù)據(jù)服務(wù)器和InternetInternetSIP服務(wù)器終端數(shù)據(jù)只做二層透?jìng)鳎蛔霭踩L問(wèn)控制帶寬2M10M10M1M1M根據(jù)跟運(yùn)營(yíng)商簽訂的協(xié)議來(lái)設(shè)置高校應(yīng)用案例基于用戶身份的策略控制——上外案例基于終端類型的策略控制——中國(guó)地大案例無(wú)線接入點(diǎn)無(wú)線控制器防火墻Internet核心交換機(jī)認(rèn)證系統(tǒng)(Radius,AD)筆記本電腦智能終端ESSID:CUG網(wǎng)絡(luò)規(guī)模：4臺(tái)Aruba6000控制器+1200個(gè)AP，最高并發(fā)在線用戶近3000人存在問(wèn)題：校園有線和無(wú)線用戶采用學(xué)校自己開(kāi)發(fā)的認(rèn)證和計(jì)費(fèi)客戶端，無(wú)法安裝在iphone、android、WindowsMobile等智能手機(jī)終端上傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)無(wú)法識(shí)別終端類型，并為其分配專門的策略解決方案：采用Aruba終端指紋識(shí)別技術(shù)對(duì)智能手機(jī)終端進(jìn)行智能分離，并動(dòng)態(tài)分配新的角色實(shí)現(xiàn)效果：筆記本終端只能連接CUG，使用專用認(rèn)證客戶端進(jìn)行認(rèn)證，并根據(jù)流量進(jìn)行計(jì)費(fèi)智能終端只能連接CUG-Mobile，使用校園LDAP帳號(hào)進(jìn)行Portal認(rèn)證，不計(jì)費(fèi)，但是對(duì)用戶的帶寬和應(yīng)用進(jìn)行限制ESSID:CUG-Mobile基于XML的第三方互操作——武漢大學(xué)案例ArubaMMC6000（3+1冗余熱備模式）武漢大學(xué)校園網(wǎng)絡(luò)筆記本電腦智能終端筆記本電腦智能終端千兆千兆PoE交換機(jī)PoE交換機(jī)筆記本電腦智能終端ArubaAirwave千兆ChinaNetCMCCCUC各個(gè)運(yùn)營(yíng)商CPE接入設(shè)備10GE網(wǎng)絡(luò)規(guī)模：4臺(tái)Aruba6000控制器，6塊無(wú)線控制模塊+1200個(gè)AP，最高并發(fā)在線用戶近6000人無(wú)線控制器采用Master-Local架構(gòu)實(shí)現(xiàn)1:N冗余選用3×3:2高性能AP-125無(wú)線接入點(diǎn)無(wú)線網(wǎng)絡(luò)特點(diǎn)：Aruba開(kāi)放的XML用戶管理接口為武漢大學(xué)實(shí)現(xiàn)有線無(wú)線統(tǒng)一認(rèn)證提供保證，XML開(kāi)放性和靈活性能夠確保與各廠商認(rèn)證計(jì)費(fèi)系統(tǒng)的整合。全網(wǎng)實(shí)現(xiàn)基于IPV6的接入和認(rèn)證。包括IPV6防火墻，IPV6動(dòng)態(tài)路由，IPV6地址分配，IPV6漫游。Aruba基于角色面向用戶的網(wǎng)絡(luò)設(shè)計(jì)。強(qiáng)大的每用戶狀態(tài)檢測(cè)防火墻擺脫了基于IP和VLAN的管理，真正做到網(wǎng)隨人動(dòng)，策略永相隨。無(wú)所不在的無(wú)線校園網(wǎng)——上海交大案例介紹ArubaMMC6000配置4個(gè)控制模塊（3+1冗余熱備模式）校園IPv4/v6網(wǎng)絡(luò)筆記本電腦智能終端筆記本電腦智能終端千兆千兆千兆PoE交換機(jī)PoE交換機(jī)筆記本電腦智能終端PoE交換機(jī)ArubaAirwave千兆徐匯校區(qū)無(wú)線網(wǎng)絡(luò)閔行校區(qū)無(wú)線網(wǎng)絡(luò)無(wú)線網(wǎng)絡(luò)終端IPv4/v6雙棧運(yùn)行原有Cisco控制器千兆網(wǎng)絡(luò)中心Internet3G班車上的無(wú)線校園網(wǎng)筆記本電腦智能終端PoE交換機(jī)千兆家中的無(wú)線校園網(wǎng)上海交通大學(xué)邊緣路由器ChinaNetCMCCCUC各個(gè)運(yùn)營(yíng)商CPE接入設(shè)備基于用戶身份精確識(shí)別——汕頭大學(xué)（李嘉誠(chéng)基金會(huì)）無(wú)線網(wǎng)絡(luò)特點(diǎn)：同時(shí)監(jiān)控與管理學(xué)校原有Cisco無(wú)線和有線網(wǎng)絡(luò)；Aruba基于角色面向用戶的網(wǎng)絡(luò)設(shè)計(jì)；用戶狀態(tài)檢測(cè)防火墻擺脫了基于IP和VLAN的管理，真正做到網(wǎng)隨人動(dòng)，策略永隨。Aruba競(jìng)爭(zhēng)優(yōu)勢(shì)ArubaMOVE?的差異化:

工業(yè)級(jí)，最可靠，最安全的解決方案頻譜資源的管理自適應(yīng)射頻管理(ARM)集成頻譜掃描智能頻譜負(fù)載均衡安全保護(hù)集成無(wú)線入侵檢測(cè)(WIDS)射頻保護(hù)RFProtect綜合保障BYOD&情景感知設(shè)備/用戶訪問(wèn)接入的精簡(jiǎn)配置，定義與執(zhí)行策略狀態(tài)化的策略執(zhí)行防火墻(PEF)用戶，設(shè)備，應(yīng)用，地點(diǎn)等多維因素的感知流量管理，優(yōu)先性設(shè)置和傳輸保證管理&

故障處理統(tǒng)一的架構(gòu)支持多廠商和多架構(gòu)射頻可見(jiàn)BYOD&情景感知

用戶，設(shè)備，應(yīng)用，地點(diǎn)基于端口/VLAN的感知?

有限的策略配置?

在大規(guī)模網(wǎng)絡(luò)中難以擴(kuò)展?

管理成本極高傳統(tǒng)解決方案設(shè)備類型的感知自動(dòng)注冊(cè)設(shè)備級(jí)的策略用戶身份的感知基于角色的策略用戶級(jí)的可見(jiàn)性應(yīng)用的感知應(yīng)用級(jí)的QoS設(shè)備高密度時(shí)間，地點(diǎn)的感知策略配置的虛擬化