ArubaOS 8 控制器操作系统 这个更为智能化的操作系统专为当今移动化的办公场所打造。
概述 Mobility Master 是 Aruba 架构的重要组成,使客户能够利用集中协调的高级功能,以及因移动和 IoT 设备需求增加而扩展的网络。它还可以替代主控制器的先前功能,并且可以部署为 VM 或 x86 硬件设备。Mobility Master 自动优化RF,并在不太可能发生的控制器宕机故障中实现无中断故障转移。
ArubaOS 是所有 Aruba 移动控制器、虚拟移动控制器、 Mobility Master 和控制器管理的无线接入点的操作系统。凭借 广泛的集成技术和功能,ArubaOS 8 提供统一的有线和无线接入、 无缝漫游、企业级安全、以及始终在线的网络,交付所需的性能、 用户体验和可靠性,以支持高密度环境。
无缝移动架构
企业用户在从一个位置移到另外一个位置的时候,日益需要网络接入服务。对于 Wi-Fi 网络而言,ArubaOS 可在用户在整个网络中移动时提供无缝连接。由于漫游切换时间仅为 2-3 毫秒,对延迟敏感的语音和视频等应用程序都能够流畅运行。
ArubaOS 集成了代理移动 IP 和代理 DHCP 功能,无需使用特殊 的客户端软件,用户就能在各个子网、端口、接入点和控制器之间漫游。甚至当用户在整个网络中作业移动,并且远远偏离最初连接的接入点的时候,也能够确保无缝的性能。
VLAN 池是另一个强大的简化了网络设计的接入优势。它们并没 有将 VLAN 拉到网络边缘,而是集中在在移动控制器中,并通过隧道连接到接入点。这具有几个主要优点,包括减少网络配置复杂性和缩减生成树直径。VLAN 的用户成员的负载是均衡的,当 大群用户围绕网络移动时,能够维持最佳网络性能。
Aruba 的统一接入方式还可跨越私有 WAN 或使用公共网络将企 业扩展到远程地点。用户无论身处何地,都能获得相同的接入体验。对于远离企业网络基础设施的用户,移动控制器作为标准 VPN 集中器运行,与其他企业用户一样,通过同样的接入和安全 框架连接远程用户。
整个网络中的无线安全
为了确保企业网络的安全,ArubaOS 为用户和设备执行身份验证、 访问控制和加密。在 Aruba 架构中,身份验证是标准的功能,有 线和无线网络都可使用。对于有线网络而言,802.IX 是标准的认 证方式。对于无线网络而言,802.1X 是 WPA2 和 802.11i 协议 的一个组件,而 WPA2 和 802.11i 协议被广泛认为是确保 Wi-Fi 安全的最佳协议。
ArubaOS 支 持 AAA FastConnect,AAA FastConnect 可 让 802.1X 身份验证交换的加密部分在移动控制器上终止,允许它 在不同的身份识别存储库(包括 RADIUS 和 LDAP)之间联合。 AAA FastConnect 支 持 PEAP-MSCHAPv2、PEAP-GTC 和 EAP-TLS,不要求外部认证服务器兼容 802.1X。
为了防止未授权的无线设备,Aruba 的非法接入点分类算法可让 系统准确地区分连接到网络且具有威胁性的接入点和邻近具有干 扰性的接入点。这些接入点一旦被确认为非法的,就会通过无线 和有线网络自动禁用。基本的 ArubaOS 系统能够提供非法 AP 分类和遏制功能,并不需要额外的移动控制器许可。
应用感知可见性和基于角色的安全
ArubaOS PEF 许可证增强了以用户为中心的安全性,应用程序 的可见性和控制能力。它将下一代移动防火墙的功能带到大多数 用户流量首先接触的网络无线边缘。它使用深度包检测(DPI) 来分类和优化流量,并通过一个简单的仪表板提供完整的可视性 流量数据。
PEF 通过基于每个用户在无线边缘实施的集成的防火墙控制,添 加基于身份的完整的安全功能,简化和增强了访问的安全性。这 允许 ArubaOS 围绕每个用户或设备创建网络安全周边,严格控 制用户或设备可能访问企业网络资源的方式。
AppRF 是 PEF 许可证的一部分,为 WLAN 带来应用感知功能和 控制能力。通过提供在 Wi-Fi 网络上运行的流量类型的可视性, AppRF 可让管理员了解哪些类型的用户流量正在消耗重要的无线 资源。AppRF 还提供前所未有的流量控制能力,这种灵活和强大 的控制能力可让管理员在 2500 多个应用程序中选择让哪些用户 的流量,以何种优先级通过无线传播。
在当前的 ArubaOS 8 系统当中,我们通过为客户添加定义定制 化应用和应用程序类别的功能——AppRF 定制化来扩展 AppRF 功能。这将使客户能够针对定制化类别和与该类别相关的所有应 用程序应用策略,并优先处理定制化应用程序的流量,在无需等 待 Aruba 在未来发布的软件版本中进行定制的情况下,就能够获 得更好的用户体验。
提升可靠性和用户体验
移动设备、物联网和关键应用程序的海量流量正在涌向网络。用 户希望他们的移动体验不会因控制器故障或在大型园区内移动而 中断。ArubaOS 8 提供了一组强大的高可用性功能,旨在最大程 度地减少发生控制器故障时的宕机时间。
在 Mobility Master 当中,控制器集群允许在部署 WLAN 园区的 过程中集群 12 个控制器,并提供无中断的故障转移。在罕见的 控制器故障事件中,用户不会意识到任何问题。语音通话、视频 和数据传输都会继续进行,而不会受到明显的影响。用户会话信 息在集群中的控制器之间共享,确保任何用户都不会经历单点故障。
