苹果的应用商店有超过900000个应用,因此Gregg Chottiner认为,有一些时候来自无线网络的用户都在使用移动应用。
Chottiner是Fashion Institute of Technology (FIT)的信息技术副总裁和首席信息官,负责管理一个供10000多名学生及FIT曼哈顿校园中其他用户使用的网络。
Chottiner说:“我的目标是实现简单性。我要为学生、教员和访客提供企业级体验。”
然而,直到今年初,FIT的Wi-Fi服务也只覆盖了沃尔玛超市和服装店。学生、教员和访客一直在抱怨缓慢的连接速度及信号不好的问题,而学校所处的城市位置也加剧了这些问题。一组租用FIT设施来举办活动的组织也饱受其害,因为学校并没有可以根据需要分配Wi-Fi连接的能力或管理功能。
在FIT新部署了一个来自Aruba Networks的WLAN基础架构之后,情况完全不同了。这次部署使用了这家供应商的7240无线控制器、ClearPass接入设备、AirWave管理和遍布FIT 9栋校园大楼的700多台 AP-135接入端,结果完全改变了以前旧系统的问题。但是,对于Chottiner来说,一样重要的是,新网络给他提供了前所未有的应用控制功能——控制新学年开始后允许使用的应用。
对于这次升级,包括支持更深入应用可视性和更具体监控的管理模块。管理控制台不仅允许Chottiner细致控制应用的交付方式和位置,也允许他设置新应用的交付阶段,其中包括谷歌的Apps for Education。
Chottiner说:“Aruba平台的优点是它可以检测出哪些位置可能出现密集用户,所以我可以调整这些位置的配置。”同时,吞吐量也显著提升,许多地方的无线访问速度已经达到了FIT有线基础架构的水平。他说:“我们得到了很多积极的反馈。”
应用可视性与控制将流量优化带到无线网络
有越来越多的组织升级了自己的无线网络,在其中加入了应用可视性与控制 (AVC),FIT只是其中之一。这个平台提供了一些IT管理工具,它们可用于优化人们对于WLAN基础架构中网络流量的理解,也能够优化流量的交付方式。
Nemertes Research高级研究分析师Philip Clarke指出,管理多个应用和设备的挑战在于应用程序和设备数量都在不断地增加。“这些系统的目标是提升业务应用的速度,降低客户应用的服务质量。当公司部署更多的802.11n和802.11ac路由器时,这一点尤为重要。他们想知道为什么需要花钱升级无线基础架构,以及投入这些能回报什么?”
虽然AVC在有线网络中很常见,但是它现在已经成为WLAN管理员可用的资源,特别是现在有更多的流量通向移动用户,而且高速无线连接设备也越来越多。此外,Clarke 还指出,AVC也可以填补有线和无线网络之间的空缺,帮助实现统一管理的目标。Aruba、Aerohive Networks和思科等供应商去年都已经在他们的无线控制器中增加了额外的AVC组件。
应用与设备数量的激增使应用控制变得更加重要
例如,Aruba 园区解决方案主管Andy Logan 指出,Aruba去年在它的7200 Mobility Controller中添加了增强的AVC。“不仅仅设备在增长,应用也在增长。管理流量和保证足够的吞吐量并不只是我的问题,在出现大量的用户时,就可能产生破坏效应,我们必须实现对于应用的控制。”
升级设备也会意味着扩大规模。Logan说:“以前拥有无线就很不错了。现在它已经成为主访问点。”在这一端,控制器最多可以管理2000个应用。“从网络管理角度看,能够从一个位置查看性能是非常不错的。”
保证高性能Wi-Fi是很有难度的,特别是其中又运行着复杂的应用,包括语音、数据和文件共享。例如,Chottiner指出,在FIT中,学校组建了无线实验室,这些课室有一些非常特殊的需求。“在一些实验室中,我们希望提高视频传输速度,因为一些课程需要访问Netflix。这样我们就可以更高效地管理应用。”
现在一些日常移动应用可能与高带宽的企业级软件(如Adobe Photoshop和产品周期管理应用)一起平等使用带宽,因此很有必要在这样的环境中使用更加细致的监控。同时,移动用户现在也开始使用各种个人设备,所有这些情况都会增加管理和交付的难度,因为它们可能会在不同的位置启动软件,包括安全的办公网络和开放的公共网络。
确定无线网络性能
马德拉学校是弗吉尼亚州麦克林市一个有321名学生的寄宿学校,AVC给它的技术主管Jeff Dayton提供了前所未有的监控功能。这间学校在今年年初通过升级供应商Aerohive Networks的6.0版本软件而增加了AVC。他说:“它的价值不可估量。我以前只能通过查看防火墙大概了解无线流量情况,但是现在我可以查看日常报表,清楚地了解进出网络的流量。”
Dayton指出,除了BitTorrent流量,马德拉学校并没有限制学生的其它应用访问。“Aerohive是我见过的这个领域中第一个支持阻挡BitTorrent流量的应用;我经常收到ISP因为非法下载而寄来的中止访问信件,而对付这些访问是非常困难的。通过使用这种阻挡控制,我再也没有收到过这种信件。”也就是说,Dayton能够灵活地控制带宽使用,也可以限制用户在特定时间或特定位置中可以使用的应用。这个网络有51个接入端,其中每一个都可以单独编程。
Dayton表示,他现在不需要优化流量;这间学校的1Gb互联网连接已经能够满足马德拉的需求。“但是,今年秋天会有一次大型测试。9月份是网络使用的最高峰,因为那时学习有更多的空闲时间。”
Aerohive高级产品销售经理Abby Strong指出,最新版本Aerohive OS的AVC功能源于“客户需要应对网络中数量急剧增长的应用”。
“我们的网络已经出现了急剧增长的设备,而且这个现象已经很明显了,”随着平板电脑的普及和智能手机价格的下降,一人一设备的比例早已经被打破。
她说:“在应用端,客户不仅希望了解应用使用情况,也希望根据策略了解设备使用情况,例如,查看一个会议室的所有设备,然后再查看任意设备的网络使用情况。关键是允许IT管理员精确控制连接网络的应用。”
Strong指出,Aerohive计划在后续版本中增强AVC,例如,给它增加限制用户持续访问一个特定应用的时间长度。
她说:“我更关注的是,寻找一些灵活分配策略的方法,使网络更好地服务于已连接的客户端。”
将应用可视性与控制扩展到有线网络和无线网络
思科在12月将它基于路由器网络的应用识别(NBAR)引擎扩展到WLAN产品线上,他们计划在今年秋季在Cisco Prime 2.0上增加应用与设备可视性支持。12月份的升级包括使用深度数据包检测技术识别应用。思科产品管理与企业网络部门副总裁Chris Spain指出,他们已经识别了大约1500种应用,而且这个数字仍在增长中。使用Prime 2.0,WLAN管理员将能够获得一个快照视图,其中包括用户、设备类型及用户授权访问应用等信息。
Spain指出,这些信息将和Wi-Fi定位服务和思科移动服务引擎一起,实现一种深度的情境智能功能。“如果将它作为大数据看待,知道用户身份,知道设备信息,知道设备所运行的应用,再利用设备的地理定位功能,我们就可以定位到Wi-Fi设备的位置,监控它在网络的移动路径。所有这些都可以归结为优化性能和访问,而且这正是这个领域中最重要的方面。”
此外,Nemertes的Clarke指出,这些功能也会影响到网络安全。“它不仅能统一有线和无线访问,也能够统一安全性。无论身在何处,身份是什么,只要属于一个组织,那么你就得到一个策略,而且它们都是感知上下文的。所以,如果通过蜂窝网络访问,那么你就不能得到虚拟桌面基础架构;而是获得HTML5应用。如果通过一个公共接入端访问,那么你就会得到完全不同的安全策略。这里的关键是这适用于每个人。”