蘋果的應用商店有超過900000個應用，因此Gregg Chottiner認為，有一些時候來自無線網絡的用戶都在使用移動應用。

Chottiner是Fashion Institute of Technology (FIT)的信息技術副總裁和首席信息官，負責管理一個供10000多名學生及FIT曼哈頓校園中其他用戶使用的網絡。

Chottiner說：“我的目標是實現簡單性。我要為學生、教員和訪客提供企業級體驗。”

然而，直到今年初，FIT的Wi-Fi服務也只覆蓋了沃爾瑪超市和服裝店。學生、教員和訪客一直在抱怨緩慢的連接速度及信號不好的問題，而學校所處的城市位置也加劇了這些問題。一組租用FIT設施來舉辦活動的組織也飽受其害，因為學校并沒有可以根據需要分配Wi-Fi連接的能力或管理功能。

在FIT新部署了一個來自Aruba Networks的WLAN基礎架構之后，情況完全不同了。這次部署使用了這家供應商的7240無線控制器、ClearPass接入設備、AirWave管理和遍布FIT 9棟校園大樓的700多臺 AP-135接入端，結果完全改變了以前舊系統的問題。但是，對于Chottiner來說，一樣重要的是，新網絡給他提供了前所未有的應用控制功能——控制新學年開始后允許使用的應用。

對于這次升級，包括支持更深入應用可視性和更具體監控的管理模塊。管理控制臺不僅允許Chottiner細致控制應用的交付方式和位置，也允許他設置新應用的交付階段，其中包括谷歌的Apps for Education。

Chottiner說：“Aruba平臺的優點是它可以檢測出哪些位置可能出現密集用戶，所以我可以調整這些位置的配置。”同時，吞吐量也顯著提升，許多地方的無線訪問速度已經達到了FIT有線基礎架構的水平。他說：“我們得到了很多積極的反饋。”

應用可視性與控制將流量優化帶到無線網絡

有越來越多的組織升級了自己的無線網絡，在其中加入了應用可視性與控制 (AVC)，FIT只是其中之一。這個平臺提供了一些IT管理工具，它們可用于優化人們對于WLAN基礎架構中網絡流量的理解，也能夠優化流量的交付方式。

Nemertes Research高級研究分析師Philip Clarke指出，管理多個應用和設備的挑戰在于應用程序和設備數量都在不斷地增加。“這些系統的目標是提升業務應用的速度，降低客戶應用的服務質量。當公司部署更多的802.11n和802.11ac路由器時，這一點尤為重要。他們想知道為什么需要花錢升級無線基礎架構，以及投入這些能回報什么?”

雖然AVC在有線網絡中很常見，但是它現在已經成為WLAN管理員可用的資源，特別是現在有更多的流量通向移動用戶，而且高速無線連接設備也越來越多。此外，Clarke 還指出，AVC也可以填補有線和無線網絡之間的空缺，幫助實現統一管理的目標。Aruba、Aerohive Networks和思科等供應商去年都已經在他們的無線控制器中增加了額外的AVC組件。

應用與設備數量的激增使應用控制變得更加重要

例如，Aruba 園區解決方案主管Andy Logan 指出，Aruba去年在它的7200 Mobility Controller中添加了增強的AVC。“不僅僅設備在增長，應用也在增長。管理流量和保證足夠的吞吐量并不只是我的問題，在出現大量的用戶時，就可能產生破壞效應，我們必須實現對于應用的控制。”

升級設備也會意味著擴大規模。Logan說：“以前擁有無線就很不錯了。現在它已經成為主訪問點。”在這一端，控制器最多可以管理2000個應用。“從網絡管理角度看，能夠從一個位置查看性能是非常不錯的。”

保證高性能Wi-Fi是很有難度的，特別是其中又運行著復雜的應用，包括語音、數據和文件共享。例如，Chottiner指出，在FIT中，學校組建了無線實驗室，這些課室有一些非常特殊的需求。“在一些實驗室中，我們希望提高視頻傳輸速度，因為一些課程需要訪問Netflix。這樣我們就可以更高效地管理應用。”

現在一些日常移動應用可能與高帶寬的企業級軟件(如Adobe Photoshop和產品周期管理應用)一起平等使用帶寬，因此很有必要在這樣的環境中使用更加細致的監控。同時，移動用戶現在也開始使用各種個人設備，所有這些情況都會增加管理和交付的難度，因為它們可能會在不同的位置啟動軟件，包括安全的辦公網絡和開放的公共網絡。

確定無線網絡性能

馬德拉學校是弗吉尼亞州麥克林市一個有321名學生的寄宿學校，AVC給它的技術主管Jeff Dayton提供了前所未有的監控功能。這間學校在今年年初通過升級供應商Aerohive Networks的6.0版本軟件而增加了AVC。他說：“它的價值不可估量。我以前只能通過查看防火墻大概了解無線流量情況，但是現在我可以查看日常報表，清楚地了解進出網絡的流量。”

Dayton指出，除了BitTorrent流量，馬德拉學校并沒有限制學生的其它應用訪問。“Aerohive是我見過的這個領域中第一個支持阻擋BitTorrent流量的應用;我經常收到ISP因為非法下載而寄來的中止訪問信件，而對付這些訪問是非常困難的。通過使用這種阻擋控制，我再也沒有收到過這種信件。”也就是說，Dayton能夠靈活地控制帶寬使用，也可以限制用戶在特定時間或特定位置中可以使用的應用。這個網絡有51個接入端，其中每一個都可以單獨編程。

Dayton表示，他現在不需要優化流量;這間學校的1Gb互聯網連接已經能夠滿足馬德拉的需求。“但是，今年秋天會有一次大型測試。9月份是網絡使用的最高峰，因為那時學習有更多的空閑時間。”

Aerohive高級產品銷售經理Abby Strong指出，最新版本Aerohive OS的AVC功能源于“客戶需要應對網絡中數量急劇增長的應用”。

“我們的網絡已經出現了急劇增長的設備，而且這個現象已經很明顯了，”隨著平板電腦的普及和智能手機價格的下降，一人一設備的比例早已經被打破。

她說：“在應用端，客戶不僅希望了解應用使用情況，也希望根據策略了解設備使用情況，例如，查看一個會議室的所有設備，然后再查看任意設備的網絡使用情況。關鍵是允許IT管理員精確控制連接網絡的應用。”

Strong指出，Aerohive計劃在后續版本中增強AVC，例如，給它增加限制用戶持續訪問一個特定應用的時間長度。

她說：“我更關注的是，尋找一些靈活分配策略的方法，使網絡更好地服務于已連接的客戶端。”

將應用可視性與控制擴展到有線網絡和無線網絡

思科在12月將它基于路由器網絡的應用識別(NBAR)引擎擴展到WLAN產品線上，他們計劃在今年秋季在Cisco Prime 2.0上增加應用與設備可視性支持。12月份的升級包括使用深度數據包檢測技術識別應用。思科產品管理與企業網絡部門副總裁Chris Spain指出，他們已經識別了大約1500種應用，而且這個數字仍在增長中。使用Prime 2.0，WLAN管理員將能夠獲得一個快照視圖，其中包括用戶、設備類型及用戶授權訪問應用等信息。

Spain指出，這些信息將和Wi-Fi定位服務和思科移動服務引擎一起，實現一種深度的情境智能功能。“如果將它作為大數據看待，知道用戶身份，知道設備信息，知道設備所運行的應用，再利用設備的地理定位功能，我們就可以定位到Wi-Fi設備的位置，監控它在網絡的移動路徑。所有這些都可以歸結為優化性能和訪問，而且這正是這個領域中最重要的方面。”

此外，Nemertes的Clarke指出，這些功能也會影響到網絡安全。“它不僅能統一有線和無線訪問，也能夠統一安全性。無論身在何處，身份是什么，只要屬于一個組織，那么你就得到一個策略，而且它們都是感知上下文的。所以，如果通過蜂窩網絡訪問，那么你就不能得到虛擬桌面基礎架構;而是獲得HTML5應用。如果通過一個公共接入端訪問，那么你就會得到完全不同的安全策略。這里的關鍵是這適用于每個人。”