●Aruba Networks是一家高速发展的网络公司,专为企业制造移动网络系统。公司总部设在加里福尼亚的Sunnyvale市,在美国、欧洲、中东和亚太地区建有分支机构,员工更是布满全球。Aruba以开发出第一个模块移动系统而著称,该系统可集中控制所有接入、安全和移动服务,可使企业不间断、无断裂、可衡量地从固定网络转到移动网络。公司同阿尔卡特、AT&T、IBM、惠普以及NCR公司建立了全球战略销售和服务合作关系。 Aruba公司全球最先进的无线产品得到了各个市场的领先企业的广泛认可。
 

●Aruba借助最新发明的新网络体系结构,为客户带来“移动边缘”,可以满足IT管理人员最关心的三个问题——移动性、安全性和整合性。 他代表了对无线网络的战略步骤,而不仅仅是建立无线局域网。 Aruba的“移动边缘”拓展了企业的网络范围——跨越了局域网、广域网和互联网——使用户无论身在何处都可以安全访问信息和语音服务,而企业可以开发新的应用。 装配“移动边缘”后,可以无缝覆盖现存的网络,将校园、地区和分公司的网络以及在家中、酒店、公众景点的远程终端用户联系。
 

●最重要的是,“移动边缘”在提高经济收益的同时可以满足用户对移动性能的爆炸式增长要求,他比传统固网或有线网络具有十倍优势。 企业网络长期自然演化的趋势是达到完全无线。 若是,企业网络经济由于消除了光缆成本和移动、增加和改变网络的操作费用,将发生剧烈的转型。 “移动边缘”作为创造性的新式网络结构,为当今的网络提供移动性、安全性和整合性,展示了将来企业网络的端口最终将比现在少得多的前景。
 

Aruba “移动边缘”产品为采用“移动边缘”的企业、员工和合作商提供了独特的价值。
Aruba的移动产品有三大部件:

 

1.ArubaOS系统软件为“移动边缘”提供智能
2.移动控制器为“无线接入点”提供集中的控制平台
3.无线接入点通过局域网、广域网和互联网将有线和无线的用户数据收集并传送至移动控制器


ArubaOS系统软件


●ArubaOS“移动边缘”驱动软件功能强大、设计精密,可协调“移动边缘”结构内的全部设备操作,实现多项高级功能,包括:不间断移动功能、身份对应安全策略、与现存网络无中断整合、移动VoIP功能、适应性无线电波管理功能、企业级恢复功能、开放式应用程序接口功能、端对端QoS服务以及集中式管理功能。

 

●完全模块化的ArubaOS软件,可在任何Aruba移动控制器或接入点上运行,以保证他们向处在移动边缘的用户不间断地提供服务。ArubaOS软件的基本功能套装是各种移动控制器的标准配置,这些功能包括:精密的认证和加密、不间断高速漫游、射频管理和分析工具、集中配置、位置追踪等。

 

●ArubaOS软件令管理人员实现对网络接入点的单点控制,以便查找和关闭空闲的接入点、辨别并阻止恶意***以及假冒用户,实现负载平衡通讯、搜寻覆盖漏洞以及干扰、创造状态式身份对应安全策略并随个人用户在移动边缘内转移。

 

●由于全体Aruba移动控制器采用相同的硬件结构,ArubaOS软件在全部产品范围内都完全适用,可提供完全相同的功能,当然其价格和性能根据不同的下层体移动控制器型号而有所区别。完全模块化的ArubaOS软件尤其强调可靠性,包括:自动重启进程将软件故障的影响降至最低以及在主机和处理器内完全实现VRRP冗余将硬件故障的影响降至最低。

 

移动控制器


●移动控制器是用于运行ArubaOS软件功能的高性能网络平台,功能包括:无线接入点管理、802.11射频管理、802.11x认证和加密功能,利用IPsec/3DES加密技术的点对点和用户×××网络功能、状态式策略强化防火墙,L1至L7的***防范、用户终端完整性检查、以及接入点与移动控制器之间的无间断漫游。

 

●移动控制器具有相同的硬件结构,包括专用的平面CPU,可编程数据平面网络高性能处理单元,以及用于L2和L3集中加密的特殊可编程加密引擎。他们放大移动边缘的通讯,对其进行监测,并输送至企业核心网络。移动控制器由于要处理数百个接入点和数千个用户,通常位于数据中心,以便获得稳定的环境并高速访问核心网络。

 

无线接入点

 

●由ArubaOS软件和移动控制器集中控制的有线和无线接入点,可作为分布式通讯数据收集器,通过IP网络与移动控制器建立有线或无线的通讯遂道。无线接入点可提供无线射频覆盖服务的同时,还可以作为射频监控设备,实时监控空气中各种无线电波可能存在的安全威胁。在确定威胁后,同时还具有***防范功能。无线接入点运行分布式ArubaOS软件功能,包括智能射频管理、本地无线局域网数据流的分布式加密、搜索和防范无线***、搜寻空闲并关闭接入点等。有线接入点仅仅作为数据收集器工作,并通过局域网或广域网同移动控制器连接。

 

●Aruba提供各种不同型号的无线接入点,包括:室内/室外802.11a/b/g 单频接入点、802.11a/b/g双频接入点、802.3有线接入点以及有线/无线混合接入点。无线局域网接入点配备了内置天线,亦可选根据需要选择各款外挂天线。<}0{>无线接入点全部可以和Aruba的移动控制器配合工作,以提供高安全性能的“移动边缘”架构。

 

●无线接入点可以同现存的IP网络连接,自动搜寻Aruba的移动控制器,并自动配置参数开始工作。移动控制器负责OS软件的分发、配置参数分发和协调所有无线接入点。接入点通过802.3af以太网远程供电标准获得电力,无需额外部署电源线。若无法通过以太网供电,接入点还同时配备了可连接交流电源适配器的直流电源接口。

 

●所有的接入点可以在监测无线电波同时提供无线网络服务。连续的扫描射频环境、确定和追踪所有无线用户已提供***警告和干扰提示。此双重功能不需要单独的RF传感器即可排除故障并优化无线环境。

 

应用


“移动边缘”技术可以产生新的应用,以提高生产效率、节省成本、提高安全性、加快信息访问速度,最终作出更好的决定。移动边缘实现了移动性能、安全性能和融合性能三个领域的几个主要应用。

 

●移动性能


访客接入——为无线和有线接入点的授权访客提供受控的互联网接入,同时保证网络的安全。互联网无线局域网接入据点——在会议室、大厅、餐厅以及礼堂为员工和访客提供方便的无线局域网访问。

企业级无线局域网——企业大楼、校园或分支企业内普遍的高开放性高性能无线局域网访问。远程/分支办公室网络接入——通过互联网或企业局域网为传输功能工具,安全地将移动边缘延伸至远程和分公司的办公室。

 

小型办公室,家庭办公室和动态IP用户端(Road Warrior)网络接入——通过便携式个人远程接入点装置将网络边缘延伸到用户移至的任何地点。

 

为传统无线局域网保证安全性——通过强化安全、漫游和管理性能,延长现存无线局域网的使用寿命。

 

位置追踪——利用企业级的无线局域网在楼内精确追踪任何Wi-Fi终端的位置。


●安全性能


身份对应安全策略——通过确定用户商业身份,而后授予与身份相对应的访问权限,以强化网络安全。

 

无线局域网***防范——通过辨识***者或非受控无线设备对网络的威胁,防范无线电波安全漏洞。

 

用户末端完整性监测——在授权用户访问网络前确认用户具有较高的安全性,包括打开防毒软件、防间谍软件或个人防火墙等。

 

外部安全服务——可以在内部网络集成最优秀的安全设备,包括:防毒、内容过滤、IDS等客户独立的的设备。

 

L2层有线局域网安全——为传统有线局域网提供“移动边缘”功能,包括:加密、移动性能、身份对应安全策略等。

 

●整合性能


电话产品——VoFi协议提供了低成本,具有蜂窝电话移动特点的VoIP解决方案。

 

语音即时消息——通过创新的语音即时消息设备实现了无需动手的语音通讯,增强了亲近感。

 

整合移动设备——向集成了多媒体功能(包括:语音、电子邮件以及传真)个人通讯设备提供QoS服务和访问控制。

 

固定-移动网络的结合——通过提供可在不同网络间提供无间断切换的双模式(蜂窝电话网络/无线局域网络)语音设备,统一了公共和私人语音网络。

 

Aruba产品的不同点


Aruba公司的“移动边缘”结构与其它有线或无线局域网解决方案相比,具有超一流的功能和优势。企业采用“移动边缘”解决方案后,通过向具有高度移动特点的工作者赋予即时访问信息的能力,将网络优势转换为竞争优势。同时还能降低基础设备成本,增加安全性能以及灵活性,进而为企业提供巨大的经济优势。


只有Aruba公司才能提供:


1.可以保护网络和移动用户的身份对应安全策略
移动边缘在定义上具有真正的移动性能。利用“移动边缘”,任何地点的任何用户可以在任何时间访问网络,因而网络必定可以辨识用户或设备。身份对应安全策略通过向用户,而不是端口,应用安全规则,只允许与商业身份相对应的访问权限,因而解决了网络安全问题。


2.与现存网络无中断整合
移动边缘具有广泛的适应性,因而节省成本。装配“移动边缘”无需大规模升级或改变现存的基础设备,也无需中断网络。移动边缘必定可以和现存的管理工具、安全监测系统和审核程序整合。


3.为VoIP和数据服务保证整合性能
移动边缘必定能提供多种服务。在“移动边缘”中,语音关键性服务。VoWLAN(无线局域网语音系统)通过节省成本的VoIP技术可以提供蜂窝电话所有的移动性能特点,同时无需对线路进行昂贵的升级。新型的手提双模式语音设备可以运行在任何存在无线局域网的地方,或者公共蜂窝电话网络覆盖的其他地方,为用户提供了节省成本的移动性能。


4.智能射频管理以及进行无线局域网自我配置
移动边缘要求对电波进行自适应控制。射频传输是无线网络系统不可分割的一部分,也是许多网络管理人员生疏的部分。所有无线网络装配工作的目的在于提供要求的覆盖范围同时保证最佳的性能。由于“移动边缘”结构的无线产品的通性,网络管理员应当不必手动完成射频调节工作。射频管理应当是完全自动的、可靠的以及自我适应的。


5.即时企业网络接入据点的远程延伸
“移动边缘”随用户移动移动。用户可能移动到企业设施之外,但仍需要访问企业的语音和数据网络。即使离开了自己的设备,用户可以利用DSL或有线连接、利用公共网络接入据点、利用酒店内的以太网借口、或者通过GSM或EVDO等公共无线网络,在需要的地点,创造自己版本的“移动边缘”。而为了避免这种情况导致的支持和安全问题,移动网络必定能通过互联网延伸所需的企业语音与数据连接,以在用户需要的地方建立安全的个人网络接入据点。这些据点随着客户而移动,但控制和配置权保留在网络管理员处。

 

6.企业级的升级性能、可靠性和性能
移动边缘必定是可依赖的。为实现移动边缘的全部优势,就必定具有预料中的强劲性能同时高度可靠。系统应当可以从任何部件故障中自动恢复,同时网络故障也不会令用户觉察性能应当满足移动应用的全部要求,同时在复杂的射频环境中也能保持高水平。最后,移动边缘还应当在不添加管理人员的情况下与企业共同发展。


7.开发和集成移动应用的开放性平台
移动边缘是业务的开拓者。新的移动应用带来商机,强化现有的业务,为技术的使用者创造竞争优势。语音、位置追踪、感应网络等应用是最初的移动应用,而随着移动网络愈加普及,越来越多的移动功能应运而生。移动应用之外,还开发出网络间谍软件清除等新的安全服务,以及固定-移动网络切换和紧急呼叫位置追踪等新的整合服务。“移动边缘”对于精益求精的销售商进行应用开发必定灵活开放且具有扩展空间。