用戶需求
　　南京醫(yī)科大學創(chuàng)建于1934年，是江蘇省屬重點建設高校。學校積極推進實施國家《教育信息化十年發(fā)展規(guī)劃（2011-2020年）》，堅持“信息技術與教育教學融合”的核心理念和堅持“應用導向、機制創(chuàng)新”的基本思路，順應移動互聯(lián)時代的發(fā)展趨勢，創(chuàng)新移動化教學模式，為師生打造方便順暢的移動校園體驗，進一步強化了教育信息化，力爭把學校建成一所國際知名的現(xiàn)代化醫(yī)科大學。
　　由于南京醫(yī)科大學的無線網(wǎng)絡建設時間較早，盡管采用了當時市場上的先進產(chǎn)品，隨著大量可移動智能終端的激增，移動教學、移動學習的普及，以及各種與時俱進的移動應用出臺，和許多高校一樣，南京醫(yī)科大學早期的無線安全、認證架構未能考慮到當下存在的多用戶、多設備的技術特點，因此無法實現(xiàn)學校對如客戶端無感知認證、賬號與設備的綁定等技術需求。
　　南京醫(yī)科大學之前的無線網(wǎng)絡只針對教學樓部署了無線網(wǎng)絡，而未能對學生宿舍區(qū)域提供信號覆蓋，而且早期無線技術在接入性能方面有所欠缺，不能滿足當前高密度的用戶接入，在未來也不足以支撐如校內視頻、數(shù)據(jù)訪問及校外數(shù)據(jù)訪問等應用并行的帶寬要求…諸多問題的出現(xiàn)，使南京醫(yī)科大學決定部署全新的無線網(wǎng)絡解決方案，全面升級無線網(wǎng)絡，打造智慧化校園。
　　帶來的好處
　　l通過高性能Aruba 802.11ac無線接入點，為24棟宿舍樓、8個校內餐廳及部分教室進行無線覆蓋，提供高速穩(wěn)定的無線連接，保證每個師生的上網(wǎng)帶寬；l利用兩臺Aruba 7240高性能移動控制器，統(tǒng)一配置好整個無線網(wǎng)絡的射頻參數(shù)、用戶認證及安全策略；l部署Aruba ClearPass無線用戶認證管理系統(tǒng)，面向教師、學生、訪客等不同群體，提供定制化的個人接入體驗；l利用Aruba Airwave網(wǎng)絡管理系統(tǒng), 對全網(wǎng)的所有AP進行統(tǒng)一管理，全面掌握整個無線校園網(wǎng)絡的運行狀態(tài)和發(fā)展趨勢，為進一步的網(wǎng)絡優(yōu)化策略提供數(shù)據(jù)支撐。

　　802.11ac：實現(xiàn)無死角全面覆蓋
　　根據(jù)學校萬名師生移動設備的接入需求，南京醫(yī)科大學經(jīng)過嚴格的篩選測試及行業(yè)各產(chǎn)品對比分析，最終使用了Aruba的802.11ac方案來實現(xiàn)對該校兩個校區(qū)（五臺校區(qū)和江寧校區(qū)）占地超過1000畝的24棟宿舍樓、8個校內餐廳及部分教室進行無線覆蓋。無線網(wǎng)絡整體架構采用瘦AP工作模式，由Aruba7240無線控制器進行集中控制和管理。
　　部署完成后，學生宿舍內、校內餐廳以及教室內區(qū)域達到完全覆蓋，信號強度≥-75db。Aruba 最新的802.11ac方案能夠滿足超過1萬名師生對無線網(wǎng)絡的正常使用，完全解決了在規(guī)模龐大的校區(qū)內實現(xiàn)高密度接入和覆蓋的難題，真正做到了無死角、無盲區(qū)、全網(wǎng)具備無線終端在線漫游能力，達到不掉線、無需重新認證，徹底解決了假信號現(xiàn)象，合理分配了流量。
　　ClearPass:靈活的認證及接入控制
　　學校致力于建設高效、安全、智能的移動教學網(wǎng)絡，旨在為全校師生提供靈活的校園網(wǎng)接入服務，Aruba基于角色和設備類型的ClearPass安全策略管理系統(tǒng)，幫助學校實現(xiàn)了對教師、學生、訪客三類不同群體的接入控制，取得了很好的效果。
　　出于成本與管理便捷性方面的考慮，學校希望充分利用現(xiàn)有的SAM計費系統(tǒng)，計劃對訪問校內網(wǎng)的終端采取免費方式，訪問互聯(lián)網(wǎng)的終端采用采取收費方式，并希望實現(xiàn)用戶可以在按時長或包月兩種計費方式做自主選擇。借助于Aruba強大的用戶認證和策略控制體系，南京醫(yī)科大學校園無線網(wǎng)絡可以與現(xiàn)有計費系統(tǒng)及用戶數(shù)據(jù)庫無縫整合，實現(xiàn)了基于用戶身份、設備類型等多因素結合的接入策略控制。
　　尤其值得一提的是，針對校外訪客，學校采用了單獨的SSID，將訪客終端分配到專用VLAN（如采用SAM網(wǎng)關式部署，在計費系統(tǒng)中將訪客VLAN為設置為免計費）。訪客賬號通過ClearPass的訪客功能模塊實現(xiàn)自助式注冊，并通過校內聯(lián)系人確認機制實現(xiàn)了可控性。
　　AirWave:精細化統(tǒng)一管理
　　通過部署業(yè)界領先的Aruba AirWave綜合網(wǎng)絡管理系統(tǒng)，南京醫(yī)科大學實現(xiàn)了對基礎網(wǎng)絡環(huán)境的統(tǒng)一管理，包括有線網(wǎng)絡、無線網(wǎng)絡、單個客戶端設備等。系統(tǒng)可通過單一視圖，實現(xiàn)全網(wǎng)設備的集中配置和監(jiān)控。同時，兼具故障診斷和分析報表功能，可以讓網(wǎng)絡和信息中心人員實時獲得所有遠端接入點和控制器的狀態(tài)信息。
　　AirWave能夠提供接入網(wǎng)絡全面的可視性，讓工作人員獲得對全網(wǎng)運行狀態(tài)端到端的透徹了解，快速發(fā)現(xiàn)并定位可能影響服務質量的各種因素，為智能、安全的校園網(wǎng)絡接入服務策略奠定基礎。此外，AirWave還可提供提供諸如連接的用戶數(shù)、最受歡迎的地點、數(shù)據(jù)的使用量以及設備類型等詳細信息，并可在設備發(fā)生故障時發(fā)出警告。
　　與現(xiàn)有無線網(wǎng)絡無縫整合
　　由于南京醫(yī)科大學鑒于無線校園網(wǎng)的長期發(fā)展規(guī)劃可能會采用多個廠商的設備，對實現(xiàn)網(wǎng)絡的統(tǒng)一和便捷的運維管理存在必然性需求。因此此次升級，Aruba的工程師建議從網(wǎng)絡最小改動原則入手，即不針對現(xiàn)有的網(wǎng)絡進行任何架構改造，而是直接將連接現(xiàn)有無線校園網(wǎng)的光纖或者VLAN終結到相同校區(qū)Aruba7240控制器上，由Aruba7240控制器結合新增的ClearPass的認證服務器提供Web Portal認證功能，并根據(jù)認證服務器返回的用戶屬性確定每個用戶的角色以及各自的網(wǎng)絡訪問權限。
　　這樣，所有流經(jīng)此端口的用戶流量均被Aruba7240無線控制器內置的狀態(tài)防火墻識別，并根據(jù)基于用戶的權限策略進行訪問控制。
　　配合Aruba AirWave綜合網(wǎng)絡管理系統(tǒng)，實現(xiàn)了對基于多廠商的無線網(wǎng)絡進行統(tǒng)一管理，其中既包括眾多的瘦AP和無線控制器，也包括大量的胖AP設備，并且還可以同時與認證服務器、記賬服務器、TACACS+服務器、路由器、交換機、網(wǎng)絡管理服務器、無線入侵檢測系統(tǒng)等眾多組件進行通信與整合，充分利用來自空中接口和有線網(wǎng)絡的各種信息，實現(xiàn)端到端的網(wǎng)絡管理和故障診斷。
　　南京醫(yī)科大學網(wǎng)絡與信息中心相關負責人表示，“實施了Aruba的無線系列產(chǎn)品后，我校的網(wǎng)絡管理更加全面化、智能化、可視化，不僅可以滿足師生隨時隨地上網(wǎng)的需求，更可以實現(xiàn)對現(xiàn)有網(wǎng)絡的統(tǒng)一管理，充分發(fā)揮無線網(wǎng)絡使用簡單、方便快捷等特點，很好促進了校園移動教學和移動學習，為我校建設智慧化醫(yī)學殿堂提供了有力的基礎支撐。”
　　關于Aruba Networks
　　Aruba Networks是為移動企業(yè)提供下一代網(wǎng)絡接入解決方案的領先供應商。公司設計并交付移動定義網(wǎng)絡，為IT部門和Wi-Fi控（在移動設備上完成工作和私人通信的新一代技術用戶）授權。為了創(chuàng)建一個Wi-Fi控和IT能夠依賴的移動化體驗，Aruba移動定義網(wǎng)絡?在基礎設施層面自動化性能優(yōu)化操作，自動觸發(fā)過去需要IT人工干預的安全動作。這樣做的結果是大幅提升生產(chǎn)力，并有效降低運營成本。
　　納斯達克上市，Russell 2000? Index。Aruba公司位于加州的森尼維爾市，其經(jīng)營領域橫跨美國、歐洲、中東、非洲和亞太地區(qū)。獲取更多消息，請登錄Aruba官網(wǎng)http://www.arubanetworks.com.cn。獲取實時更新信息，請關注Aruba的Twitter和Facebook。查看最新的Aruba 產(chǎn)品消息和移動技術研討，請登錄Airheads社區(qū)http://community.arubanetworks.com。