Aruba Networks 推出的移動(dòng)設(shè)備接入控制解決方案（MDAC）兼容思科Wi-Fi網(wǎng)絡(luò)，幫助思科無(wú)線網(wǎng)絡(luò)客戶輕松實(shí)現(xiàn) BYOD （使用個(gè)人移動(dòng)設(shè)備工作），比安裝思科TrustSec節(jié)省多達(dá)85%的成本。思科Wi-Fi客戶可以通過(guò)Aruba MDAC針對(duì)不同設(shè)備制定策略，并提供設(shè)備可視性和設(shè)備自注冊(cè)等服務(wù)，從而能夠輕松管理員工帶到辦公室來(lái)的移動(dòng)設(shè)備。

今天，IT部門(mén)最頭痛的問(wèn)題之一就是如何提供安全而便捷的網(wǎng)絡(luò)接入，以便員工可以“BYOD”。Aruba移動(dòng)設(shè)備接入控制解決方案（MDAC）能夠協(xié)助企業(yè)建立安全且易于管理的網(wǎng)絡(luò)接入方案，包括為智能手機(jī)和平板電腦提供自動(dòng)化的服務(wù)配置，并兼容思科Wi-Fi網(wǎng)絡(luò)。

可兼容的Aruba MDAC解決方案包括：

◆搭載ArubaOS 6.0.1的Aruba移動(dòng)控制器，為連接到思科Wi-Fi網(wǎng)絡(luò)的移動(dòng)設(shè)備進(jìn)行指紋識(shí)別，對(duì)不同設(shè)備和應(yīng)用實(shí)施有針對(duì)性的網(wǎng)絡(luò)政策

◆Aruba AirWave v7.3 可提供設(shè)備使用報(bào)告和趨勢(shì)報(bào)告 （可選）

◆Aruba AmigoPod v3.1  為蘋(píng)果 iOS移動(dòng)設(shè)備提供安全的“零接觸”自動(dòng)化服務(wù)配置 （可選）

經(jīng)客戶測(cè)試和驗(yàn)證的 Aruba MDAC解決方案，能夠在客戶現(xiàn)有的無(wú)線網(wǎng)絡(luò)架構(gòu)，比如思科wi-fi網(wǎng)絡(luò)上運(yùn)行，不像思科TrustSec 要求必須更換現(xiàn)有網(wǎng)絡(luò)設(shè)備以作匹配。因此，客戶只需將Aruba MDAC加設(shè)到思科Wi-Fi網(wǎng)絡(luò)中，就可以簡(jiǎn)單、快速、安全且節(jié)省成本的應(yīng)對(duì)員工攜帶自有設(shè)備這一問(wèn)題。Aruba估計(jì)，與采用思科TrustSec解決方案相比，適用于輕量及自主式接入技術(shù)的Aruba MDAC解決方案能夠節(jié)省多達(dá)85%的成本，這進(jìn)一步凸顯了Aruba“網(wǎng)絡(luò)最優(yōu)化”（Network Rightsizing）方案帶給客戶的好處。

與無(wú)需額外安裝思科硬件設(shè)備的Aruba MDAC解決方案相比，客戶如果通過(guò)思科TrustSec建立具備情境感知能力（context-capable）的網(wǎng)絡(luò)，則至少需要采取以下步驟：

1.需要用思科身份識(shí)別服務(wù)引擎（Cisco Identity Services Engine）替換思科接入控制服務(wù)器（Cisco Access Control Server）和思科網(wǎng)絡(luò)準(zhǔn)入控制（Cisco Network Admission Control）

2.為局域網(wǎng)和分支網(wǎng)絡(luò)建立具備情境感知能力的網(wǎng)絡(luò)，需要分別升級(jí)到思科X-系列交換機(jī)和到思科ISR G2路由器

3.需要用思科5508 WLAN控制器和接入點(diǎn)替換思科“胖”AP，或?qū)⑺伎?400系列控制器升級(jí)到5508控制器

4.需要在有線和無(wú)線局域網(wǎng)上設(shè)置思科ASA/VPN防火墻

5.最后，還需要在每一臺(tái)員工自帶的移動(dòng)設(shè)備上安裝思科 AnyConnect 軟件

Gartner 研究機(jī)構(gòu)副總裁兼知名分析師Mark Fabbi在2011年2月發(fā)表的“重新思考局域網(wǎng)交換機(jī)基礎(chǔ)架構(gòu)” （Rethinking LAN Switching Architectures）報(bào)告里建議企業(yè)：“建設(shè)園區(qū)局域網(wǎng)基礎(chǔ)架構(gòu)時(shí)不要過(guò)度花費(fèi)在復(fù)雜、昂貴的傳統(tǒng)方案上，而應(yīng)考慮延長(zhǎng)現(xiàn)有設(shè)備的使用壽命。服務(wù)器和數(shù)據(jù)中心的整合，托管虛擬桌面和云計(jì)算等趨勢(shì)已經(jīng)改變了企業(yè)對(duì)網(wǎng)絡(luò)服務(wù)的需求，因此企業(yè)應(yīng)考慮以集中化重疊（centralized overlays）的方式增加新功能，而不是大規(guī)模更新現(xiàn)有基礎(chǔ)架構(gòu)。”

Aruba移動(dòng)設(shè)備接入控制（MDAC） 如何運(yùn)作

通過(guò)Aruba MDAC解決方案，部署在思科Wi-Fi網(wǎng)絡(luò)的Aruba移動(dòng)控制器可以利用設(shè)備指紋識(shí)別技術(shù)，管理智能手機(jī)和平板電腦的網(wǎng)絡(luò)接入和帶寬。集中化的Aruba Amigopod接入管理軟件可以通過(guò)安全的網(wǎng)頁(yè)認(rèn)證和EAP-TLS終端用戶設(shè)備認(rèn)證，為員工自有設(shè)備提供自動(dòng)化服務(wù)配置。Aruba MDAC解決方案還能提供可視性功能，可清楚看見(jiàn)思科Wi-Fi網(wǎng)絡(luò)上的移動(dòng)設(shè)備數(shù)量和類(lèi)型，以方便錯(cuò)誤排查和網(wǎng)絡(luò)容量規(guī)劃。

向Aruba無(wú)線解決方案轉(zhuǎn)移

如MDAC解決方案一樣， Aruba 移動(dòng)企業(yè)網(wǎng)絡(luò)（MOVE）架構(gòu)中的其他解決方案也同樣適用于客戶現(xiàn)有的網(wǎng)絡(luò)架構(gòu)。事實(shí)上，基于“網(wǎng)絡(luò)最優(yōu)化”（Network Rightsizing）原則的Aruba無(wú)線網(wǎng)絡(luò)架構(gòu)相較于傳統(tǒng)的架構(gòu)，能夠幫客戶節(jié)省70%的網(wǎng)絡(luò)總體擁有成本（TCO）。