НРE Aruba — Wi-Fi корпоративного уровня
«Люди передвигаются, сети должны следовать за ними»
Мобильность – одно из ключевых преимуществ в современном бизнесе. Если вы можете быстрее реагировать на изменения, быстро ответить на вопрос, переделать предложение или перебросить ресурсы на другую задачу, то имеете существенно больше шансов на успех, чем конкуренты. При этом мобильность не только дает возможность влиять на бизнес в режиме 24х7, но и позволяет обеспечить необходимый комфорт в работе – выбирать рабочее место без привязки к фиксированным проводам и свободно перемещаться по офису/складу/дому, не теряя доступа в сеть.
Что же еще нужно бизнесу от решений, обеспечивающих мобильность? Попробуем кратко сформулировать эти требования:
1. Решение должно быть простым, чтобы его можно было запустить и обслуживать минимальными ресурсами ИТ
2. Решение должно обеспечивать нужный в корпоративном WiFi функционал:
— Единый SSID
— Гостевой доступ
— Бесшовный роуминг
— Контроль и управление доступом
— Обнаружение «врагов»
— Управление радиоэфиром
3. Решение должно быть безопасным и экономически эффективным:
— Доступным по цене
— Соответствовать политике ИБ
— Обеспечивать потребности в гостевом доступе
— Обеспечивать контроль и управление инфраструктурой
— Обеспечивать защиту инвестиций
Один из лучших в отрасли портфелей продуктов, отвечающий вышеперечисленным требованиям – линейка продуктов компании Hewlett Packard Enterprise, представленная на рынке под брендом HPE Aruba. Как отмечают аналитики IDC и Gartner, решения HPE Aruba занимают в мире ведущие позиции в своем сегменте.
HPE Aruba позволяют создавать защищенные беспроводные локальные сети в офисах/территориально распределенных компаниях. Кратко суммируем, чем уникален портфель HPE Aruba:
HPE Aruba имеет один из самых больших каталогов продуктов и решений:
— точки доступа
— контроллеры
— сенсоры и система управления
— решения гостевого доступа
— интеграция с мобильными устройствами
В разных вариантах, решения HPE Aruba поддерживают:
— Гигабитный WiFi новейшего поколения (стандарт 802.11ac)
— Встроенный межсетевой экран
— Встроенный Wireless IPS
— Анализатор спектра
— DPI
— Маршрутизацию
— Систему контроля и управления радиоэфиром
— Высокую производительность при высокой плотности (>120 клиентов на точку)
HPE Aruba имеет мощную систему управления:
— отличная интеграция с оборудованием
— унифицированный интерфейс управления
— управление системой Wireless IPS
— управление гостевым доступом
— удобные средства диагностики и устранения проблем
HPE Aruba — первый производитель WLAN, имеющий сертификаты FIPS 140-2 и Suite B
— постоянный фокус на безопасность
— значительное количество клиентов в государственном и оборонном сегментах рынка
Каждый конкретный из вышеперечисленных пунктов имеет аналоги у ряда других вендоров, но в совокупности и по соотношению цена/возможности подобных решений на рынке нет. Рамки этой статьи не позволяют нам рассмотреть всю линейку продуктов HPE Aruba. Поэтому остановимся на нескольких ключевых продуктах и особенностях решений, а также подробнее расскажем о HPE Aruba Instant.
HPE Aruba Instant
HPE Aruba Instant — единственное в своем роде решение на рынке, которое позволяет развернуть «бесконтроллерную» сеть WiFi корпоративного уровня. Его просто установить, в него уже встроена сетевая безопасность, автоматическое управление RF и достаточно интеллектуальных функций для запуска полноценного решения без дополнительного лицензирования. Управляется кластер из точек доступа при помощи виртуального контроллера, который размещается на одной из точек доступа (IAP). Контроллер отвечает за процесс автоконфигурирования новых точек доступа, авторизацию и аутентификацию, гостевой доступ и сетевые сервисы (NAT, DHCP и др.). Он выбирается по специальному алгоритму, включающему в себя такие критерии, как наличие альтернативного аплинка (например, 3G), производительность и время работы точки доступа.
В процессе загрузки Instant точка доступа IAP отправляет DHCP-запрос и ищет в сети виртуальный контроллер (VC). Если контроллер найден, то она подключается к нему и получает конфигурацию. В случае, если контроллер не найден, точка доступа загружает локальную конфигурацию или, если локального конфигурационного файла нет, пытается найти систему управлений Airwave и загрузить конфигурацию с нее. Если это не удалось – загружается конфигурация по умолчанию, с открытым SSID «Instant».
Функционально HPE Aruba Instant – это полноценное решение, поддерживающее все корпоративные функции, упомянутые выше. В межсетевом экране политики доступа применимы отдельно для каждого SSID или пользователя, например, на каждого пользователя можно выделить отдельную полосу пропускания. При этом, механизм создания правил очень прост и позволяет фильтровать трафик по разным категориям, доменам, приложениям, а также основываясь на репутации отдельных ресурсов. WLAN IPS способна определять и активно подавлять «поддельные» точки доступа (Rogue AP). При этом, на HPE Aruba Instant доступны функции AppRF, обеспечивающий глубокий анализ пакетов (DPI) локального трафика. При этом можно обнаруживать более 1500 сетевых приложений и настраивать разные действия по результатам (запретить, разрешить, ограничить скорость и т. д.) с привязкой к пользователю.
В качестве технологий аутентификации HPE Aruba Instant поддерживает 802.1x/EAP-TLS, EAP-TTLS (MSCHAPv2), EAP-PEAP (MSCHAPv2) и портал Captive. При этом инфраструктура аутентификации может быть как внешней, так и внутренней, например, встроенная база пользователей, динамический RADIUS Proxy, интегрированный RADIUS сервер для терминации 802.1x.
HPE Aruba Instant имеет также динамический анализатор спектра с развитой системой отчетов. Он позволяет выявлять источники помех и подстраивать устройства под текущую радиообстановку:
Наконец, пройдемся по линейке продуктов HPE Aruba Instant. Самая простая Instant точка доступа – HPE Aruba IAP 103:
Она подходит для решений с потенциально низкой плотностью клиентов и невысокими требованиями к производительности сети. Точка поддерживает два радио-интерфейса (300 Мбит/с (5 ГГц)+300 Мбит/с (2.4 ГГц)) и только встроенные антенны.
Следующие по производительности Instant точки доступа – это внутренние точки 200-й серии.
HPE Aruba Instant 204/205 с поддержкой 2×2:2SS, 867 Мбит/с (5 ГГц) + 300 Мбит/с (2.4 ГГц). Также, как и IAP 103, больше подходит для решений с невысокой плотностью пользователей. HPE Aruba Instant 214/215 с поддержкой 3×3:3SS, 1300 Мбит/с (5 ГГц) + 450 Мбит/с(2.4 ГГц), 1xGE, 1хUSB портом, способны выдерживать более серьезные нагрузки и подходят для решений с повышенной плотностью клиентов. И, наконец, точки HPE Aruba Instant 224/225 — 3×3:3SS, 1,300 (5 ГГц) + 450 Мбит/с (2,4 ГГц), 2xGE, 1хUSB порт. Они обладают максимальной производительностью в этой серии и предназначены для решений с высокой плотностью пользователей.
Самой современной и производительной серией точек внутренних являются точки 300 серии HPE Aruba Instant 324 и 325 — они поддерживают 4х4 MU MIMO, до 1733 Мбит/с в диапазоне 5 ГГц и до 800 Мбит/с в диапазоне 2,4 ГГц и до 255 клиентов на одно радио. Эти точки предназначены для решений, где необходима максимальная производительность и плотность пользователей на одну точку может быть очень высокой. Данные точки могут работать с внешними или внутренними, встроенными антеннами.
Отдельный класс устройств представляют собой точки типа HPE Aruba Instant RAP. Эти точки работают под управлением удаленного контроллера, к которому они подключатся по защищенному каналу, при этом пользовательский трафик локально коммутируется в проводную инфраструктуру.
RAP-108/109 имеет два радио, 2×2 MIMO, USB 3G/4G uplink, а также встроенные и внешние антенны и 5 Ethernet портов. RAP-155 имеет два радио-интерфейса, 3×3 MIMO, USB 3G/4G uplink, опционально PoE Out, до 5 Ethernet портов. RAP3 имеет один радио-интерфейс, 2×2 MIMO, USB 3G/4G uplink, PoE Out, 3 Ethernet порта. Использовать точки имеет смысл либо в домашних офисах, либо в удаленных филиалах, где сложно с персоналом, способным управлять беспроводной инфраструктурой.
Кроме того, в портфеле HPE Aruba Instant есть разные варианты исполнения описанных точек, например, есть точка доступа IAP 205H (2×2 802.11ac, USB, 3xGbE порты) в настенном и напольном исполнениях. По сути, это более производительная альтернатива IAP 103 или RAP 109.
Итак, подведем краткие итоги. HPE Aruba Instant – гибкая, современная, производительная и масштабируемая беспроводная сеть, которую можно развернуть буквально за 5 минут. В завершении, хотелось бы подчеркнуть три ключевых момента. HPE Aruba Instant – это:
Легко
— Беспроводная настройка
— Настройка при помощи «мастера» за
Aruba Mobile First Networks: что нам нужно знать об этом?
Что такое Aruba Mobile First?
Мы находимся на этапе массового перехода от классических сетевых технологий, которые были разработаны в (и для) XX-го века, когда не было: ни мобильного доступа, ни Интернета вещей, ни тем более «облаков», к сетям нового поколения. Взрывной рост числа смартфонов, планшетов, облачных приложений и Интернета вещей изменил характер работы предприятий. Эта новая мобильная среда, в основном, хороша для структур малого и среднего бизнеса. Forbes считает, что благодаря этому такие предприятия имеют двойной рост доходов и создают в восемь раз больше рабочих мест, чем их менее мобильные коллеги. SMB-сегмент экономит более 67 миллиардов долларов в год, используя мобильные приложения, планшеты и смартфоны. Но слишком часто сети, даже если им всего несколько лет, просто недостаточно надежны или гибки, чтобы соответствовать требованиям мобильной среды. Сети Aruba Mobile First оптимизированы для современных корпоративных и SMB-сред, где мобильность и Интернет вещей широко распространены.
Многие компании, особенно малые предприятия, которые ограничены в бюджете и внутренних ресурсах, не решаются инвестировать в новую сеть, опасаясь, что это окажется слишком дорого или выйдет за рамки возможностей их технического персонала.
Бренд Aruba, принадлежащий компании Hewlett Packard Enterprise, анонсировал платформу Mobile First в 2016 году. Она представляет собой программный уровень между сетевой инфраструктурой Aruba и различными ИТ-приложениями для бизнес- и конечных пользователей.
Aruba Mobile First позволяет пользователям и устройствам подключаться к сети и получать одинаковые политики и разрешения, независимо от того, как они подключаются (проводные или беспроводные), что делает их действительно мобильными. Aruba Mobile First обеспечивает непрерывный сетевой обмен для сред, где мобильный доступ, IoT и «облака» являются критически важными.
От домашнего до мобильного офиса, в любом месте и в любое время, доступ к основным приложениям и информации является абсолютной необходимостью. Новые приложения и услуги повышают качество взаимодействия с клиентами, продуктивность сотрудников и способствуют повышению конкурентоспособности и развитию бизнеса.
Aruba Mobile First Network: Архитектура
По мнению специалистов компании Aruba, в будущем в инфраструктуре кампусных сетей предприятий не будет единой сети – их будут тысячи, и Aruba обеспечит строительство любой необходимой инфраструктуры, исходя из сложности и разнообразия программно-определяемых сетей (SDN) следующего поколения.
Благодаря этому, у заказчиков в программно-определяемом предприятии появляется возможность управлять инфраструктурой опорной сети (underlay) и предоставлять пользователям и бизнесу возможность самостоятельно создавать наложенные сети (overlay) любой конфигурации.
Underlay
В период миграции корпоративные сети должны поддерживать текущее конечное оборудование, включая многие устаревшие системы, в то время как они переходят в программно-определяемую модель (SDN). Проекты, требующие полной реорганизации сети, включая аппаратное обеспечение и стек сетевых протоколов, могут привести к серьезным рискам, сбоям и проблемам совместимости, особенно в устаревших системах. Aruba Mobile First позволяет поддерживать существующую маршрутизируемую сеть, используя стандартные протоколы, например, IGP и OSPF. Это даст возможность работать с существующим оборудованием, пока новая сеть разворачивается. Устаревшие устройства могут продолжать взаимодействовать на уровне underlay, а обновленные политики позволят обеспечить дополнительную безопасность и контроль над наложенной сетью, которые обычно не использовались в традиционных сетях.
Overlay
Наложенные сети позволят организациям безопасно туннелировать трафик уровня Layer2 и Layer3 поверх существующей сети. Решения от Aruba для беспроводных сетей с самого начала поставляются с наложенной моделью, позволяющей ИТ-специалистам предоставлять услуги, которые не были бы безопасными или стабильными в других сетях. Aruba распространяет эту функциональность и до проводных сетей, позволяя коммутатору уровня доступа действовать в качестве «проводной точки доступа». Таким образом, сетевой трафик от проводных и беспроводных пользователей и устройств направляется в централизованные кластеры контроллеров мобильности (Mobility controller). Все политики уровня пользователя и устройства, а также QoS и формирования трафика, могут быть применены на уровне наложенной (overlay) сети. Существующие структуры VLAN-ов и IP-адресов можно сохранить, т.к. политики применяются на уровне пользователей и групп, а VLAN-ы и IP-адреса не привязаны к политикам.
Архитектура Aruba Mobile First не использует статические конфигурации портов, VLAN или листов доступа на точках доступа или коммутаторах доступа в сети, политики применяются непосредственно к пользователям и устройствам.
Aruba Mobile-First Network: продуктовый портфель
Сегодня пользователи ожидают надежного подключения независимо от того, где они находятся. Плохая связь не просто вызывает раздражение, она приводит к нарушению бизнес-процессов и потере производительности. Незавершенные транзакции в продажах — это недополученная прибыль и неудовлетворенные клиенты, которые могут уйти к вашим конкурентам.
Продуктовый портфель Aruba Mobile Fist – это не просто набор необходимых устройств для построения сетей любого масштаба и сложности, это, в первую очередь, экосистема, которая позволяет создавать автоматизированные интеллектуальные сети c полностью интегрированной архитектурой.
Экосистему Aruba Mobile First можно разделить на две составные части: инфраструктура и программное обеспечение.
Network controls: Aruba OS
Наиболее важной частью платформы Aruba Mobile First является ArubaOS 8.0. Эта операционная система прежде всего предназначена для поддержки беспроводных подключений в кампусных сетях предприятий с отказоустойчивостью, обновлением в процессе эксплуатации и многим другим. ПО можно развернуть как виртуальную машину (VM) на сервере, либо на основе контроллера. ArubaOS 8.0 – операционная система с открытым API для разработчиков.
Network management: Aruba Airwave
Мультивендорная система управления и мониторинга проводными и беспроводными сетями корпоративного класса. Включает в себя детальную аналитику по разбору приложений и работе радиосети с достаточной глубиной, позволяющей упростить и централизованно контролировать процесс устранения неполадок и средства управления. Доступно на аппаратных или виртуальных устройствах. Благодаря детальному отображению работоспособности мобильных устройств и приложений AirWave позволяет ИТ-специалистам сосредоточиться на оптимизации производительности и устранении проблем еще до их возникновения.
Policy management: Aruba ClearPass
Управление политиками для мобильных устройств и Интернета вещей осуществляется при помощи Aruba ClearPass через любую проводную или беспроводную мультивендорную сеть. Aruba ClearPass заменяет устаревшие «AAA» на контекстно-определяемые политики, позволяя предприятиям учитывать весь набор сценариев доступа в сеть: для проводных и беспроводных устройств, гостевого доступа, внедрения BYOD и изменений на основе политик и реагирования на атаки.
Cloud networking: Aruba Central
Интуитивно понятное, безопасное и экономичное решение «управление сетью как услуга» для управления сетями, распределенными по множеству объектов и включающими точки доступа Aruba Instant и коммутаторы с операционной системой ArubaOS. Предоставляет возможности разбора и администрирования работы приложений, централизованного управления гостевым доступом, а также аналитику потока клиентов и качества соединений в сети. Решение доступно по подписке на 1, 3 или 5 лет; лицензируется для каждого управляемого сетевого устройства.
Location-based Services: Aruba Meridian
С помощью Aruba Meridian у вас появляется возможность предоставлять услуги определения местоположения на основе Aruba Beacon (маяков). Благодаря данному решению вы можете строить маршруты внутри помещений для своих гостей, покупателей через мобильное приложение в режиме реального времени.
Кроме того Aruba Meridian позволяет получить доступ к аналитике присутствия на основе маячков (beacons) и успешности достижения заранее определенных целей. С помощью Aruba Meridian обеспечивается более высокий уровень понимания взаимодействия с пользователями, выходя за рамки простого мониторинга и аналитики за определенный период времени. в течение времени. Улучшенное понимание для разработчиков означает повышенное удобство использования для мобильных пользователей и более эффективные кампании по вовлечению потенциальных клиентов.
Точки доступа
Беспроводные точки доступа Aruba 802.11ac обеспечивают превосходные характеристики Wi-Fi для удовлетворения потребностей вашей сети по плотности и производительности — они могут быть развернуты как под управлением контроллера (ArubaOS), так и без него (InstantOS) в зависимости от дизайна, охвата и масштаба беспроводной сети.
Продуктовый портфель Wi-Fi точек доступа включает в себя модели, как для размещения в помещениях, так и точки доступа: для работы в сложных условиях (промышленные высокопроизводительные), для работы вне помещений, для гостиничного бизнеса и филиалов предприятий, удаленные точки доступа и радиомосты.
Коммутаторы
Коммутаторы Aruba для кампусных сетей готовы к решению проблем эпохи мобильных клиентов, облачных платформ и Интернета вещей, когда наглядность, автоматизация и безопасность стали обязательными условиями для выживания; современные программируемые коммутаторы Aruba легко интегрируются с решениями по управлению сетями. Эти коммутаторы поставляются с функционалом в области безопасности и могут интегрироваться с решением Aruba ClearPass для улучшенного управления политиками безопасности.
Коммутаторы Aruba для ядра и агрегации кампусной сети предлагают гибкий и инновационный подход к работе с новыми приложениями, требованиями к безопасности и масштабируемости для эпохи мобильных клиентов, облачных платформ и Интернета вещей. В основе лежит новая Aruba A OS-CX, современная операционная система для ядра, которая автоматизирует и упрощает сетевые задачи с использованием встроенного интерпретатора Python и интерфейса REST API. Эти ведущие в отрасли коммутаторы обеспечивают интеллектуальность и автоматизацию на уровне ядра сети с полной программируемостью и встроенным Aruba Network Analytics Engine, что предоставляет администратору сети возможность видеть больше, знать больше и действовать быстрее.
Коммутаторы доступа Aruba обеспечивают основу для интегрированной кампусной беспроводной/проводной сети с масштабируемостью, безопасностью и высокой производительностью. Программируемые микросхемы Aruba ProVision ASIC и программное обеспечение Aruba OS-Switch обеспечивают тесную интеграцию с беспроводными системами и простоту с унифицированным ролевым доступом.
Мобильные контроллеры
Aruba Mobility Controller могут не только выполнять банальную функцию по управлению точками доступа Wi-Fi, но и обеспечивать ряд дополнительного, расширенного функционала. Например, быть шлюзом в удаленном офисе, выполнять функции по безопасности и формированию политик в сети. В дополнение, к сетевому управлению, их можно задействовать в качестве концентраторов VPN, WIPS/WIDS и мониторинга спектра, а также брандмауэра сети с интегрированным фильтром содержимого контента (DPI).
Модельный ряд включает в себя большой спектр устройств, как аппаратных, так и программных контроллеров.
Контроллеры серии 7200 оптимизированы для работы с мобильными приложениями для обеспечения их наилучшей работы через Wi-Fi. Они поддерживают до 32 000 устройств и реализуют политику межсетевого экрана (МСЭ) с отслеживанием состояния соединений на скорости до 100 Гбит/с.
Контроллеры серии Aruba 7000 оптимизируют облачные сервисы и защищают корпоративные приложения для гибридных сетей WAN в филиалах, одновременно снижая затраты и сложность развертывания и управления сетью.
Виртуальный контроллер Aruba, развернутый как виртуальное устройство (VA), работает на ArubaOS 8 и обеспечивает гибкую альтернативу аппаратным контроллерам (72xx и 7xxx). Контроллер в виде виртуального устройства (VA) позволяет легко, динамически расширять сеть для поддержки потребностей быстро растущего предприятия и эффективно использовать ресурсы.
Aruba Mobility Master — это «оркестратор» контроллеров, который работает на ArubaOS 8 и может быть развернут как виртуальное устройство (VA) или в аппаратном исполнении. Mobility Master обеспечивает высокую доступность с быстрым восстановлением сервисов, в случае выхода контроллера из строя и обновления операционной системы всей сети без прерывания сервисов. Он также обеспечивает автоматическую оптимизацию параметров радиосети даже в сетях с высокой плотностью.
Wi-Fi 6: Быстрее и надежнее?
Спрос на беспроводной доступ со стороны пользователей сместился от «приятного» к необходимому. Из-за этого производительность сетей стала критически важным требованием для бизнеса. Как работники, так и клиенты ожидают надежного Wi-Fi соединения, отсутствие которого может повлиять на их решение войти в заведение или покинуть его. Кроме того, с ростом числа мобильных и IoT устройств ключевым фактором успеха становится повышение эффективности беспроводной сети, а также то, как она справляется с перегрузкой и постоянно растущими требованиями к её пропускной способности.
Чтобы решить эти проблемы, беспроводные сети должны обеспечить более эффективный способ обработки этого растущего и разнообразного объема трафика, а также потребностей в пропускной способности.
Международный институт электросвязи (IEEE) и Wi-Fi альянс совместно работали над определением областей, в которых необходимо усовершенствовать существующий стандарт (802.11ac). Новый стандарт под названием 802.11ax был опубликован в начале 2018 года и недавно был переименован в Wi-Fi 6.
Этот новейший стандарт решает самые современные проблемы с Wi-Fi: производительность, увеличение плотности устройств и разнообразие приложений. Для решения этих проблем 802.11ax обеспечивает повышенную пропускную способность (до четырех раз), по сравнению с 802.11ac. Дополнительные улучшения включают в себя возможность использования диапазонов 2,4 ГГц и 5 ГГц для ряда случаев использования.
Компания Aruba активно принимает участие в разработке нового стандарта. Первые точки доступа нового стандарта 802.11ax – серия Aruba 510, уже доступны для заказа.
Точки доступа серии Aruba 510 с поддержкой 802.11ax (Wi-Fi 6), в сочетании с инновационными программными решениями Aruba, предназначены для обеспечения высокопроизводительного подключения для мобильных и IoT устройств в любой среде.
Серия Aruba 510 предназначена для одновременного обслуживания нескольких клиентов и разных типов трафика в плотных средах, повышая при этом общую производительность сети в 4 раза, по сравнению с точками доступа 802.11ac.
Сегодня многие компании пересматривают свои стратегии, стремясь повысить скорость работы, мобильность и эффективность взаимодействия с клиентами, что напрямую влияет на конкурентоспособность бизнеса. Решение Aruba Mobile First позволит компаниям малого и среднего бизнеса создавать современные и безопасные рабочие пространства, что поможет им выйти на качественно новый уровень. В данной статье мы постарались подробно рассказать, за счет чего именно это становится возможным.
