现在，越来越多的员工要求在任意位置使用个人设备连接企业网络，为了响应这一IT消费，Aruba Networks推出了一个新架构，这个架构可以通过有线和无线网络进行统一网络管理交付以及情境感知网络访问控制。

　　Aruba的Mobile Virtual Enterprise (MOVE)架构尝试通过交付一个情境感知网络来满足用户使用他们自已的移动设备来访问网络的要求，这个网络可以通过身份和移动设备指纹识别来授权访问——这与传统的以端口和VLAN为中心的网络架构是不同的。

　　“如果你现在观察一下大多数具备有线和无线解决方案的供应商，你就会发现，他们是使用无线管理解决方案来管理他们无线产品，使用有线管理解决方案来管理有线产品，”Gartner Inc副总裁和研究主管Paul DeBeasi对TechTarget记者说道。

　　“如果您希望通过统一策略、统一验证以及统一对数据前送实施特定策略这一功能，您就必须提供两个管理系统中的所有功能。而通过Aruba的MOVE架构，您可以在一个管理系统中提供所有功能，并将它应用到有线和无线网络上。”

　　IT消费：用户期望很高

　　对于分析师和供应商而言，IT消费可能是一个热点话题，但它却使网络工程师们感到不安。如果CIO允许员工使用自己的平板电脑、智能手机以及笔记本电脑连接到网络，那工程师所面临的网络复杂性和安全风险将会以指数方式增长。

　　“有位CIO 对我们说，他在过去的这6个月中所遇到的用户期望和设备规模变化速度比他在这5年的时间里遇到的还要多，”Aruba Networks首席市场主管Ben Gibson对TechTarget记者说道。“很多变化都与连接到工作场所的移动设备数据剧增有关。除非接入网络变化超过进入工作场所的移动设备变化，否则对于IT组织而言，提供用户体验和服务期望是非常昂贵且无法实现的。

　　许多供应商都在努力提供解决IT消费难题的方法。Cisco Systems已经提出了无边界网络架构，它有一个广泛的产品组合，包括有线和无线网络硬件、安全产品以及网络服务和软件，它保证无论用户使用的是何种设备，通过何种方式接入网络，都可以访问企业资源。

　　较小的供应商也正在尝试解决一些IT消费问题。网络访问控制(NAC)供应商ForeScout就在近期发布了一个新版本的CounterAct NAC产品，这个产品可以使用设备指纹识别对员工连接网络的移动设备提供实时监控和控制。

　　“有些企业并不打算允许诸如此类的用户设备接入网络，”ForeScout的CEO Gord Boyce说道。

　　所有这些策略都在争取抛弃目前所使用的通用做法，即将网络上的设备分配到机柜中的特定端口和VLAN上。Aruba认为这个方法没有衡量到IT消费。当终端用户要将他们自己的移动设备连接到网络中时，网络工程师就需要通过策略而非端口来提供访问，即通过诸如用户认证和设备指纹识别等技术，Gibson说道。

　　Aruba的统一网络管理基础架构

　　为了同时在有线和无线连接中提供这种类型的访问，Aruba已经推出了它的第一个系列的以太网交换机：S3500 Mobility Access Switch，这是一个可以同时具备24和48千兆端口配置的可堆叠交换机，它可以在无线LAN控制器上下发它的配置和固件，类似于一个无线接入点。企业可以将S3500交换机覆盖在一个园区LAN上，或者替换园区LAN中现有的一个接入层交换机。

　　这种交换机可以与Aruba的ArubaOS 6.1一起用，它具有对移动设备进行设备指纹识别的特性。公司同时整合了它最近收购的Amigopod的接入管理软件，以便为客户及员工的设备提供接入管理。

　　通过MOVE，Aruba硬件既可以部署到有线端，也可以部署到无线端，这样管理员就可以对有线和无线连接使用相同的基于策略的网络接入了。

　　ATB Financial是一家市值265亿美元的金融机构，它位于加拿大西部亚伯达省，其运营总监Pat Wren对TechTarget记者说道，“从支持的角度看，我们可以从中实现成本的显著降低。” ATB是Aruba的一个无线用户，它正在网络中测试S3500交换机。

　　“在我们的分公司中，我们的出纳员使用的是只能通过特定端口连接到我们Cisco环境的专用机，因为我们必须通过端口控制方式对它们进行配置，”Wren说道。

　　在Wren的网络中，通过Aruba S3500交换机，这些银行出纳员可以将他们的设备连接到任何一个端口上，并且Aruba无线LAN控制器会通过基于策略而非端口来允许或者拒绝其接入。

　　“这使得分公司的任何用户都可以充分使用我们的交换机，同时它也能够减少管理成本和配置时间。我们明确了出纳员的工作站。设备连接到端口，然后进行身份识别，接着会应用管理出纳员连接所需的正确的安全设置或控制设置，”Wren说道。

　　根据Current Analysis资深分析师Paula Musich的说法，由于近20年来网络工程师一直依靠VLAN和基于端口的控制来管理网络接入，有一些网络工程师可能会回避类似于Aruba基于策略的方法。但是，他们也可能意识到，除了适应新的网络架构，他们没有其他选择。

　　整合的网络同样也有利于网络融合

　　虽然Aruba并非试图与Cisco 和 HP Networking在机架式交换机市场份额争夺上展开一番较量，但是Aruba的用户可能会发现，他们机柜中所需要的交换机越来越少了。在ATB Financial公司，5,500用户中就有3,000名正在持续地使用无线连接。其结果就是机柜中的端口数越来越少，而接入点数量越来越多了。

　　“我们正在积极的融合交换机和路由器，打算为每个分公司或有多个办公室的企业减少2至3台交换机，”Wren说道。“我们认为S3500会成为我们在技术更新时部署的交换机之一。”