用戶需求
　　南京醫(yī)科大學(xué)創(chuàng)建于1934年，是江蘇省屬重點(diǎn)建設(shè)高校。學(xué)校積極推進(jìn)實(shí)施國家《教育信息化十年發(fā)展規(guī)劃（2011-2020年）》，堅(jiān)持“信息技術(shù)與教育教學(xué)融合”的核心理念和堅(jiān)持“應(yīng)用導(dǎo)向、機(jī)制創(chuàng)新”的基本思路，順應(yīng)移動(dòng)互聯(lián)時(shí)代的發(fā)展趨勢，創(chuàng)新移動(dòng)化教學(xué)模式，為師生打造方便順暢的移動(dòng)校園體驗(yàn)，進(jìn)一步強(qiáng)化了教育信息化，力爭把學(xué)校建成一所國際知名的現(xiàn)代化醫(yī)科大學(xué)。
　　由于南京醫(yī)科大學(xué)的無線網(wǎng)絡(luò)建設(shè)時(shí)間較早，盡管采用了當(dāng)時(shí)市場上的先進(jìn)產(chǎn)品，隨著大量可移動(dòng)智能終端的激增，移動(dòng)教學(xué)、移動(dòng)學(xué)習(xí)的普及，以及各種與時(shí)俱進(jìn)的移動(dòng)應(yīng)用出臺，和許多高校一樣，南京醫(yī)科大學(xué)早期的無線安全、認(rèn)證架構(gòu)未能考慮到當(dāng)下存在的多用戶、多設(shè)備的技術(shù)特點(diǎn)，因此無法實(shí)現(xiàn)學(xué)校對如客戶端無感知認(rèn)證、賬號與設(shè)備的綁定等技術(shù)需求。
　　南京醫(yī)科大學(xué)之前的無線網(wǎng)絡(luò)只針對教學(xué)樓部署了無線網(wǎng)絡(luò)，而未能對學(xué)生宿舍區(qū)域提供信號覆蓋，而且早期無線技術(shù)在接入性能方面有所欠缺，不能滿足當(dāng)前高密度的用戶接入，在未來也不足以支撐如校內(nèi)視頻、數(shù)據(jù)訪問及校外數(shù)據(jù)訪問等應(yīng)用并行的帶寬要求…諸多問題的出現(xiàn)，使南京醫(yī)科大學(xué)決定部署全新的無線網(wǎng)絡(luò)解決方案，全面升級無線網(wǎng)絡(luò)，打造智慧化校園。
　　帶來的好處
　　l通過高性能Aruba 802.11ac無線接入點(diǎn)，為24棟宿舍樓、8個(gè)校內(nèi)餐廳及部分教室進(jìn)行無線覆蓋，提供高速穩(wěn)定的無線連接，保證每個(gè)師生的上網(wǎng)帶寬；l利用兩臺Aruba 7240高性能移動(dòng)控制器，統(tǒng)一配置好整個(gè)無線網(wǎng)絡(luò)的射頻參數(shù)、用戶認(rèn)證及安全策略；l部署Aruba ClearPass無線用戶認(rèn)證管理系統(tǒng)，面向教師、學(xué)生、訪客等不同群體，提供定制化的個(gè)人接入體驗(yàn)；l利用Aruba Airwave網(wǎng)絡(luò)管理系統(tǒng), 對全網(wǎng)的所有AP進(jìn)行統(tǒng)一管理，全面掌握整個(gè)無線校園網(wǎng)絡(luò)的運(yùn)行狀態(tài)和發(fā)展趨勢，為進(jìn)一步的網(wǎng)絡(luò)優(yōu)化策略提供數(shù)據(jù)支撐。

　　802.11ac：實(shí)現(xiàn)無死角全面覆蓋
　　根據(jù)學(xué)校萬名師生移動(dòng)設(shè)備的接入需求，南京醫(yī)科大學(xué)經(jīng)過嚴(yán)格的篩選測試及行業(yè)各產(chǎn)品對比分析，最終使用了Aruba的802.11ac方案來實(shí)現(xiàn)對該校兩個(gè)校區(qū)（五臺校區(qū)和江寧校區(qū)）占地超過1000畝的24棟宿舍樓、8個(gè)校內(nèi)餐廳及部分教室進(jìn)行無線覆蓋。無線網(wǎng)絡(luò)整體架構(gòu)采用瘦AP工作模式，由Aruba7240無線控制器進(jìn)行集中控制和管理。
　　部署完成后，學(xué)生宿舍內(nèi)、校內(nèi)餐廳以及教室內(nèi)區(qū)域達(dá)到完全覆蓋，信號強(qiáng)度≥-75db。Aruba 最新的802.11ac方案能夠滿足超過1萬名師生對無線網(wǎng)絡(luò)的正常使用，完全解決了在規(guī)模龐大的校區(qū)內(nèi)實(shí)現(xiàn)高密度接入和覆蓋的難題，真正做到了無死角、無盲區(qū)、全網(wǎng)具備無線終端在線漫游能力，達(dá)到不掉線、無需重新認(rèn)證，徹底解決了假信號現(xiàn)象，合理分配了流量。
　　ClearPass:靈活的認(rèn)證及接入控制
　　學(xué)校致力于建設(shè)高效、安全、智能的移動(dòng)教學(xué)網(wǎng)絡(luò)，旨在為全校師生提供靈活的校園網(wǎng)接入服務(wù)，Aruba基于角色和設(shè)備類型的ClearPass安全策略管理系統(tǒng)，幫助學(xué)校實(shí)現(xiàn)了對教師、學(xué)生、訪客三類不同群體的接入控制，取得了很好的效果。
　　出于成本與管理便捷性方面的考慮，學(xué)校希望充分利用現(xiàn)有的SAM計(jì)費(fèi)系統(tǒng)，計(jì)劃對訪問校內(nèi)網(wǎng)的終端采取免費(fèi)方式，訪問互聯(lián)網(wǎng)的終端采用采取收費(fèi)方式，并希望實(shí)現(xiàn)用戶可以在按時(shí)長或包月兩種計(jì)費(fèi)方式做自主選擇。借助于Aruba強(qiáng)大的用戶認(rèn)證和策略控制體系，南京醫(yī)科大學(xué)校園無線網(wǎng)絡(luò)可以與現(xiàn)有計(jì)費(fèi)系統(tǒng)及用戶數(shù)據(jù)庫無縫整合，實(shí)現(xiàn)了基于用戶身份、設(shè)備類型等多因素結(jié)合的接入策略控制。
　　尤其值得一提的是，針對校外訪客，學(xué)校采用了單獨(dú)的SSID，將訪客終端分配到專用VLAN（如采用SAM網(wǎng)關(guān)式部署，在計(jì)費(fèi)系統(tǒng)中將訪客VLAN為設(shè)置為免計(jì)費(fèi)）。訪客賬號通過ClearPass的訪客功能模塊實(shí)現(xiàn)自助式注冊，并通過校內(nèi)聯(lián)系人確認(rèn)機(jī)制實(shí)現(xiàn)了可控性。
　　AirWave:精細(xì)化統(tǒng)一管理
　　通過部署業(yè)界領(lǐng)先的Aruba AirWave綜合網(wǎng)絡(luò)管理系統(tǒng)，南京醫(yī)科大學(xué)實(shí)現(xiàn)了對基礎(chǔ)網(wǎng)絡(luò)環(huán)境的統(tǒng)一管理，包括有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、單個(gè)客戶端設(shè)備等。系統(tǒng)可通過單一視圖，實(shí)現(xiàn)全網(wǎng)設(shè)備的集中配置和監(jiān)控。同時(shí)，兼具故障診斷和分析報(bào)表功能，可以讓網(wǎng)絡(luò)和信息中心人員實(shí)時(shí)獲得所有遠(yuǎn)端接入點(diǎn)和控制器的狀態(tài)信息。
　　AirWave能夠提供接入網(wǎng)絡(luò)全面的可視性，讓工作人員獲得對全網(wǎng)運(yùn)行狀態(tài)端到端的透徹了解，快速發(fā)現(xiàn)并定位可能影響服務(wù)質(zhì)量的各種因素，為智能、安全的校園網(wǎng)絡(luò)接入服務(wù)策略奠定基礎(chǔ)。此外，AirWave還可提供提供諸如連接的用戶數(shù)、最受歡迎的地點(diǎn)、數(shù)據(jù)的使用量以及設(shè)備類型等詳細(xì)信息，并可在設(shè)備發(fā)生故障時(shí)發(fā)出警告。
　　與現(xiàn)有無線網(wǎng)絡(luò)無縫整合
　　由于南京醫(yī)科大學(xué)鑒于無線校園網(wǎng)的長期發(fā)展規(guī)劃可能會采用多個(gè)廠商的設(shè)備，對實(shí)現(xiàn)網(wǎng)絡(luò)的統(tǒng)一和便捷的運(yùn)維管理存在必然性需求。因此此次升級，Aruba的工程師建議從網(wǎng)絡(luò)最小改動(dòng)原則入手，即不針對現(xiàn)有的網(wǎng)絡(luò)進(jìn)行任何架構(gòu)改造，而是直接將連接現(xiàn)有無線校園網(wǎng)的光纖或者VLAN終結(jié)到相同校區(qū)Aruba7240控制器上，由Aruba7240控制器結(jié)合新增的ClearPass的認(rèn)證服務(wù)器提供Web Portal認(rèn)證功能，并根據(jù)認(rèn)證服務(wù)器返回的用戶屬性確定每個(gè)用戶的角色以及各自的網(wǎng)絡(luò)訪問權(quán)限。
　　這樣，所有流經(jīng)此端口的用戶流量均被Aruba7240無線控制器內(nèi)置的狀態(tài)防火墻識別，并根據(jù)基于用戶的權(quán)限策略進(jìn)行訪問控制。
　　配合Aruba AirWave綜合網(wǎng)絡(luò)管理系統(tǒng)，實(shí)現(xiàn)了對基于多廠商的無線網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理，其中既包括眾多的瘦AP和無線控制器，也包括大量的胖AP設(shè)備，并且還可以同時(shí)與認(rèn)證服務(wù)器、記賬服務(wù)器、TACACS+服務(wù)器、路由器、交換機(jī)、網(wǎng)絡(luò)管理服務(wù)器、無線入侵檢測系統(tǒng)等眾多組件進(jìn)行通信與整合，充分利用來自空中接口和有線網(wǎng)絡(luò)的各種信息，實(shí)現(xiàn)端到端的網(wǎng)絡(luò)管理和故障診斷。
　　南京醫(yī)科大學(xué)網(wǎng)絡(luò)與信息中心相關(guān)負(fù)責(zé)人表示，“實(shí)施了Aruba的無線系列產(chǎn)品后，我校的網(wǎng)絡(luò)管理更加全面化、智能化、可視化，不僅可以滿足師生隨時(shí)隨地上網(wǎng)的需求，更可以實(shí)現(xiàn)對現(xiàn)有網(wǎng)絡(luò)的統(tǒng)一管理，充分發(fā)揮無線網(wǎng)絡(luò)使用簡單、方便快捷等特點(diǎn)，很好促進(jìn)了校園移動(dòng)教學(xué)和移動(dòng)學(xué)習(xí)，為我校建設(shè)智慧化醫(yī)學(xué)殿堂提供了有力的基礎(chǔ)支撐。”
　　關(guān)于Aruba Networks
　　Aruba Networks是為移動(dòng)企業(yè)提供下一代網(wǎng)絡(luò)接入解決方案的領(lǐng)先供應(yīng)商。公司設(shè)計(jì)并交付移動(dòng)定義網(wǎng)絡(luò)，為IT部門和Wi-Fi控（在移動(dòng)設(shè)備上完成工作和私人通信的新一代技術(shù)用戶）授權(quán)。為了創(chuàng)建一個(gè)Wi-Fi控和IT能夠依賴的移動(dòng)化體驗(yàn)，Aruba移動(dòng)定義網(wǎng)絡(luò)?在基礎(chǔ)設(shè)施層面自動(dòng)化性能優(yōu)化操作，自動(dòng)觸發(fā)過去需要IT人工干預(yù)的安全動(dòng)作。這樣做的結(jié)果是大幅提升生產(chǎn)力，并有效降低運(yùn)營成本。
　　納斯達(dá)克上市，Russell 2000? Index。Aruba公司位于加州的森尼維爾市，其經(jīng)營領(lǐng)域橫跨美國、歐洲、中東、非洲和亞太地區(qū)。獲取更多消息，請登錄Aruba官網(wǎng)http://www.arubanetworks.com.cn。獲取實(shí)時(shí)更新信息，請關(guān)注Aruba的Twitter和Facebook。查看最新的Aruba 產(chǎn)品消息和移動(dòng)技術(shù)研討，請登錄Airheads社區(qū)http://community.arubanetworks.com。