AppleのApp Storeには90万以上のアプリがあるため、ワイヤレスネットワークからのユーザーがモバイルアプリを利用することもあるとGregg Chottiner氏は考えています。
チョッティナーは、ファッション工科大学の情報技術担当副社長兼最高情報責任者(CIO)で、FITのマンハッタン・キャンパスで1万人を超える学生やその他のユーザーのネットワークを管理しています。
しかし今年初めまで、FITのWi-Fiサービスはウォルマート・スーパーマーケットと衣料品店しかカバーしていませんでした。学生、教職員、訪問者は、接続速度の遅さや電波の悪さに不満を抱いており、それは学校が都市部にあるために悪化しています。同校にはWi-Fi接続を必要に応じて割り当てる能力や管理能力がないため、FITの施設をイベント用に借りている団体も苦しんでいます。
FIT で Aruba Networks の WLAN インフラストラクチャを新たに導入した後、状況はまったく変わりました。この導入では、ベンダーの 7240 無線コントローラ、ClearPass アクセス・デバイス、AirWave 管理、および FIT の 9 つのキャンパス・ビル全体にわたる 700 を超える AP-135 アクセス・ポイントが使用され、旧システムの以前の問題を完全に変えることが判明しました。しかし、Chottiner 氏にとって同様に重要なことは、新しいネットワークによって、前例のないアプリケーション・コントロール、つまり新学期が始まってから許可されるアプリケーションのコントロールが可能になったことです。
今回のアップグレードでは、より深いアプリケーションの可視化と、より具体的な監視をサポートする管理モジュールが含まれています。この管理コンソールによって、Chottiner 氏はアプリの配信方法や配信場所をきめ細かく制御できるだけでなく、Google の Apps for Education を含む新しいアプリの配信段階を設定できるようになりました。
Chottiner 氏は、次のように述べています。「Aruba プラットフォームの優れた点は、ユーザーが密集しそうな場所を検出できることです。スループットも大幅に向上し、多くの場所で無線アクセス速度がFITの有線インフラのレベルに達しました。多くの好意的なフィードバックがあります。
アプリケーションの可視化と制御により、無線ネットワークにトラフィックの最適化を実現
FIT は、アプリケーションの可視性と制御を含めるために無線ネットワークをアップグレードしている、増えつつある組織の 1 つに過ぎません。このプラットフォームは、WLAN インフラストラクチャのネットワーク・トラフィックの理解を最適化し、トラフィックの配信方法を最適化するために使用できる多くの IT 管理ツールを提供します。
Nemertes Researchのシニアリサーチアナリストであるフィリップ・クラーク氏は、複数のアプリケーションとデバイスを管理することの課題は、アプリケーションとデバイスの数がともに増加していることだと指摘しています。「これらのシステムの目標は、ビジネス・アプリケーションの速度を向上させ、顧客アプリケーションのサービス品質を低下させることです。これは、企業がより多くの802.11nおよび802.11acルーターを導入する際に特に重要です。企業は、なぜ無線インフラのアップグレードにお金をかける必要があるのか、また、これに投資する見返りは何なのかを知りたがっています。"
AVC は有線ネットワークでは一般的ですが、特にモバイル・ユーザーへのトラフィックが増加し、高速無線接続デバイスが増えている現在では、WLAN 管理者が利用できるリソースとなっています。さらにクラーク氏は、AVC は有線ネットワークと無線ネットワークの間のギャップを埋めることもでき、統合管理という目標の達成に役立つと指摘しています。
アプリケーションとデバイスの急増により、アプリケーション制御の重要性がさらに高まっています。
機器のアップグレードは、規模の拡大も意味します。以前はワイヤレスがあるだけでよかったのですが、今ではワイヤレスが主要なアクセス・ポイントになっています」。この点、コントローラーは最大2,000のアプリケーションを管理できます。「ネットワーク管理の観点からは、1ヶ所からパフォーマンスを確認できるのは素晴らしいことです。
日常的に使用されるモバイル・アプリケーションの中には、帯域幅の広いエンタープライズ・グレードのソフトウェアと同等の帯域幅を使用するものもあるため、このような環境ではよりきめ細かいモニタリングを使用する必要性が高くなります。同時に、モバイルユーザーはさまざまな個人デバイスを使用するようになり、セキュアなオフィスネットワークやオープンなパブリックネットワークなど、さまざまな場所でソフトウェアを起動する可能性があるため、管理と配信がより困難になる可能性があります。
ワイヤレス・ネットワークのパフォーマンスの決定
バージニア州マクリーンにある全寮制のマデイラ・スクール(生徒数321名)では、テクノロジー・ディレクターであるジェフ・デイトン氏が、AVCによってかつてない監視能力を得ています。ベンダーの Aerohive Networks 社が提供するバージョン 6.0 のソフトウェアにアップグレードすることで、今年初めに AVC を追加した同校は、次のように述べています。以前はファイアウォールを見て無線トラフィックを大まかに把握することしかできませんでしたが、今では日次レポートを見て、ネットワークに出入りするトラフィックを明確に把握できるようになりました。
Dayton 氏は、Madera School が BitTorrent トラフィック以外のアプリケーションへの生徒のアクセスを制限していないことを指摘しました。「Aerohiveは、BitTorrentトラフィックのブロックをサポートする、この分野で私が見た初めてのアプリです。このブロッキング・コントロールを使うことで、二度とそのような手紙を受け取ることはありません」。とはいえ、デイトンでは帯域幅の利用を柔軟に制御できるほか、特定の時間や場所でユーザーが利用できるアプリケーションを制限することもできます。このネットワークには51のアクセスポイントがあり、それぞれが個別にプログラムできます。
この学校の1Gbのインターネット接続は、すでにマデイラのニーズを満たしています。「しかし、この秋に大きなテストがあります。9月は、勉強のための自由な時間が増えるため、ネットワーク利用のピークとなるのです」。
アエロハイブのシニア・プロダクト・セールス・マネージャーであるアビー・ストロングは、Aerohive OSの最新バージョンのAVC機能は、「ネットワーク内のアプリケーション数の劇的な増加に対処する顧客のニーズ」から生まれたと述べています。
「タブレットが普及し、スマートフォンの価格が下がったことで、1人1台のデバイスの比率はとっくに崩れています。
アプリケーション側では、アプリケーションの使用状況だけでなく、ポリシーに基づくデバイスの使用状況も把握したいと考えています。重要なのは、IT管理者がネットワークに接続されているアプリケーションを正確に制御できるようにすることです。
例えば、ユーザーが特定のアプリケーションにアクセスし続けられる時間の制限を追加するなどです。
私は、ネットワークが接続された顧客により良いサービスを提供するために、ポリシーを柔軟に割り当てる方法を見つけることに関心があります。
アプリケーションの可視化と制御を有線および無線ネットワークに拡張
12月のアップグレードには、アプリケーションを識別するためのディープ・パケット・インスペクション・テクノロジーの使用が含まれています。12月のアップグレードには、アプリケーションを特定するためのディープパケットインスペクション技術の使用が含まれています。シスコの製品管理およびエンタープライズネットワーキング部門のバイスプレジデントであるクリス・スペイン氏は、約1,500のアプリケーションを特定し、その数はまだ増え続けていると述べています。Prime 2.0 では、WLAN 管理者は、ユーザー、デバイスの種類、アプリケーションにアクセスするためのユーザーの権限などの情報を含むスナップショット・ビューを取得できるようになります。
この情報は、Wi-Fiロケーション・サービスやシスコ・モビリティ・サービス・エンジンと共に使用され、一種のディープ・コンテクスト・インテリジェンス機能を実現するとスペインは指摘します。「ビッグデータとして見れば、ユーザーの身元を把握し、デバイス情報を把握し、デバイスが実行しているアプリケーションを把握し、さらにデバイスのジオロケーション機能を使用することで、Wi-Fiデバイスの位置を特定し、ネットワーク内を移動する経路を監視することができます。これらすべては、パフォーマンスとアクセスを最適化することに集約されます。
さらに、ネメルテスのクラーク氏は、これらの機能はネットワーク・セキュリティにも影響すると指摘します。「有線と無線のアクセスを統合するだけでなく、セキュリティも統合します。あなたがどこにいて、どのようなアイデンティティを持っているかに関係なく、組織に所属していれば、1つのポリシーが適用され、それらはすべてコンテキストに対応しています。つまり、携帯電話ネットワーク経由でアクセスした場合は、仮想デスクトップ・インフラは利用されず、HTML5アプリケーションが利用されます。公衆アクセス・ポイント経由でアクセスする場合は、まったく別のセキュリティ・ポリシーが適用されます。ここで重要なのは、これがすべての人に適用されるということです」。
