Картинка

БЛОГ про

все цікаве у світі телекомунікацій

НРE Aruba - Wi-Fi корпоративного рівня

2017-05-02
Автор: Телесфера

Мобільність - одне з ключових переваг в сучасному бізнесі. Якщо ви можете швидше реагувати на зміни, швидко відповісти на питання, переробити пропозицію або перекинути ресурси на іншу задачу, то маєте істотно більше шансів на успіх, ніж конкуренти. При цьому мобільність не тільки дає можливість впливати на бізнес в режимі 24х7, але і дозволяє забезпечити необхідний комфорт в роботі - вибирати робоче місце без прив'язки до фіксованим проводам і вільно переміщатися по офісу/складу/дому, не втрачаючи доступу в мережу.

Що ж ще потрібно бізнесу від рішень, що забезпечують мобільність? Спробуємо коротко сформулювати ці вимоги:

1. Рішення повинно бути простим, щоб його можна було запустити і обслуговувати мінімальними ресурсами ІТ

2. Рішення повинно забезпечувати потрібний в корпоративному WiFi функціонал:
- Єдиний SSID
- Гостьовий доступ
- Безшовний роумінг
- Контроль і управління доступом
- Виявлення «ворогів»
- Управління радіоефіром

3. Рішення повинно бути безпечним і економічно ефективним:
- Доступним за ціною
- Відповідати політиці ІБ
- Забезпечувати потреби в гостьовому доступі
- Забезпечувати контроль і управління інфраструктурою
- Забезпечувати захист інвестицій

Один з кращих в галузі портфелів продуктів, що відповідає перерахованим вище вимогам - лінійка продуктів компанії Hewlett Packard Enterprise, представлена на ринку під брендом HPE Aruba. Як відзначають аналітики IDC і Gartner, рішення HPE Aruba займають в світі провідні позиції в своєму сегменті.

HPE Aruba

 

HPE Aruba

HPE Aruba дозволяють створювати захищені бездротові локальні мережі в офісах/територіально розподілених компаніях. Коротко підсумуємо, чим унікальний портфель HPE Aruba:

HPE Aruba має один з найбільших каталогів продуктів і рішень:

- точки доступу
- контролери
- сенсори і система управління
- рішення гостьового доступу
- інтеграція з мобільними пристроями

У різних варіантах, рішення HPE Aruba підтримують:

- Гігабітний WiFi новітнього покоління (стандарт 802.11ac)
- Вбудований міжмережевий екран
- Вбудований Wireless IPS
- Аналізатор спектра
- DPI
- Маршрутизацію
- Систем

HPE Aruba має потужну систему управління:

- відмінна інтеграція з обладнанням
- уніфікований інтерфейс управління
- управління системою Wireless IPS
- управління гостьовим доступом
- зручні засоби діагностики і усунення проблем

HPE Aruba - перший виробник WLAN, який має сертифікати FIPS 140-2 і Suite B

- постійний фокус на безпеку
- значна кількість клієнтів в державному і оборонному сегментах ринку
у контролю і управління радіоефіром
- Високу продуктивність при високій щільності (> 120 клієнтів на точку)

Кожен конкретний з перерахованих вище пунктів має аналоги у ряду інших вендорів, але в сукупності і по співвідношенню ціна/можливості подібних рішень на ринку немає. Рамки цієї статті не дозволяють нам розглянути всю лінійку продуктів HPE Aruba. Тому зупинимося на декількох ключових продуктах і особливості рішень, а також докладніше розповімо про HPE Aruba Instant.

HPE Aruba Instant

HPE Aruba Instant - єдине в своєму роді рішення на ринку, яке дозволяє розгорнути «бесконтроллерную» мережу WiFi корпоративного рівня. Його просто встановити, в нього вже вбудована мережева безпека, автоматичне керування RF і достатьньо інтелектуальних функцій, для запуску повноцінного рішення без додаткового ліцензування. Управляється кластер з точок доступу за допомогою віртуального контролера, який розміщується на одній з точок доступу (IAP). Контролер відповідає за процес автоконфігурування нових точок доступу, авторизацію і аутентифікацію, гостьовий доступ і мережеві сервіси (NAT, DHCP і ін.). Він обирається за спеціальним алгоритмом, що включає в себе такі критерії, як наявність альтернативного аплінку (наприклад, 3G), продуктивність і час роботи точки доступу.

HPE Aruba Instant

У процесі завантаження Instant точка доступу IAP відправляє DHCP-запит і шукає в мережі віртуальний контролер (VC). Якщо контролер знайдений, то вона підключається до нього і отримує конфігурацію. У разі, якщо контролер не знайдений, точка доступу завантажує локальну конфігурацію або, якщо локального конфігураційного файлу немає, намагається знайти систему управлінь Airwave і завантажити конфігурацію з неї. Якщо це не вдалося - завантажується конфігурація за замовчуванням, з відкритим SSID «Instant».

Функціонально HPE Aruba Instant - це повноцінне рішення, що підтримує всі корпоративні функції, згадані вище. У міжмережевому екрані політики доступу застосовні для кожного SSID або користувача, наприклад, на кожного користувача можна виділити окрему смугу пропускання. При цьому, механізм створення правил дуже простий і дозволяє фільтрувати трафік за різними категоріями, доменів, додатків, а також грунтуючись на репутації окремих ресурсів. WLAN IPS здатна визначати і активно придушувати «підроблені» точки доступу (Rogue AP). При цьому, на HPE Aruba Instant доступні функції AppRF, що забезпечує глибокий аналіз пакетів (DPI) локального трафіку. При цьому можна виявляти більше 1500 мережевих додатків і налаштовувати різні дії за результатами (заборонити, дозволити, обмежити швидкість і т. д.) з прив'язкою до користувача.

У якості технологій аутентифікації HPE Aruba Instant підтримує 802.1x / EAP-TLS, EAP-TTLS (MSCHAPv2), EAP-PEAP (MSCHAPv2) і портал Captive. При цьому інфраструктура аутентифікації може бути як зовнішньою, так і внутрішньою, наприклад, вбудована база користувачів, динамічний RADIUS Proxy, інтегрований RADIUS сервер для термінації 802.1x.

HPE Aruba Instant має також динамічний аналізатор спектру з розвиненою системою звітів. Він дозволяє виявляти джерела перешкод і підлаштовувати пристрої під поточну радіообстановку:

управляти потужністю і перемикати канали
налаштовувати смугу і клієнтів
сканувати діапазон з урахуванням клієнтів
вибирати час мовлення

При цьому, патентована технологія управління радіоефіром HPE Aruba ClientMatch дозволяє адаптувати мережу WiFi в реальному часі так, щоб всі клієнти отримували максимально можливий рівень сервісу з урахуванням типу пристрою, що підключається, його поточне місцезнаходження, завантаження мережі, перешкод і т.д.

Нарешті, пройдемося по лінійці продуктів HPE Aruba Instant. Найпростіша Instant точка доступу - HPE Aruba IAP 103:

HPE Aruba IAP 103

Вона підходить для рішень з потенційно низькою щільністю клієнтів і невисокими вимогами до продуктивності мережі. Точка підтримує два радіо-інтерфейси (300 Мбіт / с (5 ГГц) +300 Мбіт / с (2.4 ГГц)) і тільки вбудовані антени.

Наступні по продуктивності Instant точки доступу - це внутрішні точки 200-й серії.

HPE Aruba Instant 204/205

HPE Aruba Instant 204/205 з підтримкою 2x2: 2SS, 867 Мбіт / с (5 ГГц) + 300 Мбіт / с (2.4 ГГц). Також, як і IAP 103, більше підходить для рішень з невисокою щільністю користувачів. HPE Aruba Instant 214/215 з підтримкою 3x3: 3SS 1300 Мбіт / с (5 ГГц) + 450 Мбіт / с (2.4 ГГц), 1xGE, 1хUSB портом, здатні витримувати більш серйозні навантаження і підходять для рішень з підвищеною щільністю клієнтів. І, нарешті, точки HPE Aruba Instant 224/225 - 3x3: 3SS, 1,300 (5 ГГц) + 450 Мбіт / с (2,4 ГГц), 2xGE, 1хUSB порт. Вони володіють максимальною продуктивністю в цій серії і призначені для рішень з високою щільністю користувачів.

HPE Aruba Instant 224/225

Найсучаснішою і найпродуктивнішою серією точок внутрішніх є точки 300 серії HPE Aruba Instant 324 і 325 - вони підтримують 4х4 MU MIMO, до 1733 Мбіт/с в діапазоні 5 ГГц і до 800 Мбіт/с в діапазоні 2,4 ГГц і до 255 клієнтів на одне радіо. Ці точки призначені для рішень, де необхідна максимальна продуктивність і щільність користувачів на одну точку може бути дуже високою. Дані точки можуть працювати із зовнішніми або внутрішніми, вбудованими антенами.

HPE Aruba Instant

HPE Aruba Instant

Крім внутрішніх точок, в портфелі є зовнішні точки доступу HPE Aruba Instant. Вони представлені точками доступу 270 серії. У цій серії є точки з внутрішніми, вбудованими антенами (IAP 274, два радіо 11ac 3x3: 3SS) і з зовнішніми антенами (IAP 275, два радіо 11ac 3x3: 3SS). Точки розраховані на роботу при температурах від -40 до +65 градусів Цельсія і харчуванням від PoE + або окремого АС-адаптера.

HPE Aruba Instant

HPE Aruba Instant

Окремий клас пристроїв представляють собою точки типу HPE Aruba Instant RAP. Ці точки працюють під управлінням віддаленого контролера, до якого вони підключаться по захищеному каналу, при цьому для користувача трафік локально комутується в дротову інфраструктуру.

RAP-108/109 має два радіо, 2x2 MIMO, USB 3G/4G uplink, а також вбудовані і зовнішні антени і 5 Ethernet портів. RAP-155 має два радіо-інтерфейсу, 3x3 MIMO, USB 3G/4G uplink, опціонально PoE Out, до 5 Ethernet портів. RAP3 має один радіо-інтерфейс, 2x2 MIMO, USB 3G / 4G uplink, PoE Out, 3 Ethernet порту. Використовувати точки має сенс або в домашніх офісах, або у віддалених філіях, де складно з персоналом, здатним керувати бездротовою інфраструктурою.

HPE Aruba Instant

Крім того, в портфелі HPE Aruba Instant є різні варіанти виконання описаних точок, наприклад, є точка доступу IAP 205H (2x2 802.11ac, USB, 3xGbE порти) в настінному і підлоговому виконаннях. По суті, це більш продуктивна альтернатива IAP 103 або RAP 109.

Отже, підведемо короткі підсумки. HPE Aruba Instant - гнучка, сучасна, продуктивна і масштабована бездротова мережа, яку можна розгорнути буквально за 5 хвилин. На завершення, хотілося б підкреслити три основні речі. HPE Aruba Instant - це:

Легко
- Бездротове налаштування
- Налаштування за допомогою «майстра» за <5 хвилин
- Віртуальний контролер

Доступно
- Низькі витрати; контролер не потрібен
- Менше обладнання, кабелів
- Низькі операційні витрати, просте навчання

Безпечно
- Безпека комунікацій; виявлення підроблених точок доступу, рольовий доступ
- Хмарні сервіси для фільтрації контенту та управління ПЗ
- Проста міграція на мережу з контролером

Джерело: https://habrahabr.ru 


 Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Cisco Security Cloud, розроблена як найбільш відкрита платформа в галузі

Cisco Security Cloud, розроблена як найбільш відкрита платформа в галузі
Cisco,cisco,cisco безпека,новини,Налаштування,Налаштування Cisco

Під час конференції RSA, RSAC 2022, Cisco оприлюднила своє бачення глобальної уніфікованої платформи для наскрізної безпеки в мультихмарних середовищах. Cisco Security Cloud створено як відкриту платформу безпеки без публічного блокування, що забезпечує стійкість безпеки та захищає цілісність усієї ІТ-екосистеми.

Повна узгодженість у всіх сферах завдяки Aruba EdgeConnect SD-WAN

Повна узгодженість у всіх сферах завдяки Aruba EdgeConnect SD-WAN
Aruba Networks,Продуктивність,Налаштування Aruba Instant,Налаштування Aruba,Налаштування

Користувачі непостійні. Вони хочуть швидко. Вони хочуть веселощів. Найголовніше те, що вони хочуть, щоб все було послідовним. Це може здатися нерозумним, але більшість користувачів погодилися б на зниження швидкості, якби це означало більш послідовний досвід. Коли справа доходить до таких речей, як спілкування в режимі реального часу чи використання додатків, ключовим є те, що користувачі отримують однакове обслуговування та набір функцій щоразу, коли вони входять, незалежно від того звідки входять в цей час та який пристрій використовують.

Як дізнатися топологію вашої мережі

Як дізнатися топологію вашої мережі
Блог Телесфера,Aruba Networks,Налаштування,Налаштування Aruba

Топологія мережі – це розташування різних елементів мережі зв’язку, зазвичай зображується за допомогою графіка Це застосування теорії графів, де різні мережеві пристрої моделюються як вузли, а зв’язки між пристроями моделюються як зв’язки або лінії між вузлами.