НРE Aruba — Wi-Fi корпоративного уровня

«Люди передвигаются, сети должны следовать за ними»

Мобильность — одно из ключевых преимуществ в современном бизнесе. Если вы можете быстрее реагировать на изменения, быстро ответить на вопрос, переделать предложение или перебросить ресурсы на другую задачу, то имеете существенно больше шансов на успех, чем конкуренты. При этом мобильность не только дает возможность влиять на бизнес в режиме 24×7, но и позволяет обеспечить необходимый комфорт в работе — выбирать рабочее место без привязки к фиксированным проводам и свободно перемещаться по офису/складу/дому, не теряя доступа в сеть.

4dddf301ab8e48c587b7466dff2e972f.png
Что же еще нужно бизнесу от решений, обеспечивающих мобильность? Попробуем кратко сформулировать эти требования:

1. Решение должно быть простым, чтобы его можно было запустить и обслуживать минимальными ресурсами ИТ

2. Решение должно обеспечивать нужный в корпоративном WiFi функционал:
— Единый SSID
— Гостевой доступ
— Бесшовный роуминг
— Контроль и управление доступом
— Обнаружение «врагов»
— Управление радиоэфиром

3. Решение должно быть безопасным и экономически эффективным:
— Доступным по цене
— Соответствовало политике ИБ
— Обеспечивать потребности в гостевом доступе
— Обеспечивать контроль и управление инфраструктурой
— Обеспечивать защиту инвестиций

Один из лучших в отрасли портфелей продуктов, отвечающий вышеперечисленным требованиям — линейка продуктов компании Hewlett Packard Enterprise, представленная на рынке под брендом HPE Aruba. Как отмечают аналитики IDC и Gartner, решения HPE Aruba занимают в мире ведущие позиции в своем сегменте.

5a460c29ab273d7314629ac0d805d739.png


3e9cf52cb655f18aac6f0de60fbb5adc.jpg

HPE Aruba позволяют создавать защищенные беспроводные локальные сети в офисах/территориально распределенных компаниях. Кратко суммируем, чем уникален портфель HPE Aruba:

HPE Aruba имеет один из самых больших каталогов продуктов и решений:

— точки доступа
— контроллеры
— сенсоры и система управления
— решения гостевого доступа
— интеграция с мобильными устройствами

В разных вариантах, решения HPE Aruba поддерживают:

— Гигабитный WiFi новейшего поколения (стандарт 802.11ac)
— Встроенный межсетевой экран
— Встроенный Wireless IPS
— Анализатор спектра
— DPI
— Маршрутизацию
— Систему контроля и управления радиоэфиром
— Высокую производительность при высокой плотности (>120 клиентов на точку)

HPE Aruba имеет мощную систему управления:

— отличная интеграция с оборудованием
— унифицированный интерфейс управления
— управление системой Wireless IPS
— управление гостевым доступом
— удобные средства диагностики и устранения проблем

HPE Aruba — первый производитель WLAN, имеющий сертификаты FIPS 140–2 и Suite B

— постоянный фокус на безопасность
— значительное количество клиентов в государственном и оборонном сегментах рынка

Каждый конкретный из вышеперечисленных пунктов имеет аналоги у ряда других вендоров, но в совокупности и по соотношению цена/возможности подобных решений на рынке нет. Рамки этой статьи не позволяют нам рассмотреть всю линейку продуктов HPE Aruba. Поэтому остановимся на нескольких ключевых продуктах и особенностях решений, а также подробнее расскажем о HPE Aruba Instant.

HPE Aruba Instant


HPE Aruba Instant — единственное в своем роде решение на рынке, которое позволяет развернуть «безконтроллерную» сеть WiFi корпоративного уровня. Его просто установить, в него уже встроена сетевая безопасность, автоматическое управление RF и достаточно интеллектуальных функций для запуска полноценного решения без дополнительного лицензирования. Управляется кластер из точек доступа при помощи виртуального контроллера, который размещается на одной из точек доступа (IAP). Контроллер отвечает за процесс автоконфигурирования новых точек доступа, авторизацию и аутентификацию, гостевой доступ и сетевые сервисы (NAT, DHCP и др.). Он выбирается по специальному алгоритму, включающему в себя такие критерии, как наличие альтернативного аплинка (например, 3G), производительность и время работы точки доступа.

37557e22f63c8014fdb575ecab083073.png


В процессе загрузке Instant точка доступа IAP отправляет DHCP-запрос и ищет в сети виртуальный контроллер (VC). Если контроллер найден, то она подключается к нему и получает конфигурацию. В случае, если контроллер не найден, точка доступа загружает локальную конфигурацию или, если локального конфигурационного файла нет, пытается найти систему управлений Airwave и загрузить конфигурацию с нее. Если это не удалось — загружается конфигурация по умолчанию, с открытым SSID «Instant».

Функционально HPE Aruba Instant — это полноценное решение, поддерживающее все корпоративные функции, упомянутые выше. В межсетевом экране политики доступа применимы отдельно для каждого SSID или пользователя, например, на каждого пользователя можно выделить отдельную полосу пропускания. При этом, механизм создания правил очень прост и позволяет фильтровать трафик по разным категориям, доменам, приложениям, а также основываясь на репутации отдельных ресурсов. WLAN IPS способна определять и активно подавлять «поддельные» точки доступа (Rogue AP). При этом, на HPE Aruba Instant доступны функции AppRF, обеспечивающий глубокий анализ пакетов (DPI) локального трафика. При этом можно обнаруживать более 1500 сетевых приложений и настраивать разные действия по результатам (запретить, разрешить, ограничить скорость и т. д.) с привязкой к пользователю.

В качестве технологий аутентификации HPE Aruba Instant поддерживает 802.1x/EAP-TLS, EAP-TTLS (MSCHAPv2), EAP-PEAP (MSCHAPv2) и портал Captive. При этом инфраструктура аутентификации может быть как внешней, так и внутренней, например, встроенная база пользователей, динамический RADIUS Proxy, интегрированный RADIUS сервер для терминации 802.1x.

HPE Aruba Instant имеет также динамический анализатор спектра с развитой системой отчетов. Он позволяет выявлять источники помех и подстраивать устройства под текущую радиообстановку:

  • управлять мощностью и переключать каналы
  • настраивать полосу и клиентов
  • сканировать диапазон с учетом клиентов
  • выбирать время вещания


При этом, патентованная технология управления радиоэфиром HPE Aruba ClientMatch позволяет адаптировать сеть WiFi в реальном времени так, чтобы все клиенты получали максимально возможный уровень сервиса с учетом типа подключаемого устройства, его текущего местоположения, загрузки сети, помех и т.д.

Наконец, пройдемся по линейке продуктов HPE Aruba Instant. Самая простая Instant точка доступа — HPE Aruba IAP 103:

99f4db1fa5bbd255fcb8b0076074049d.png


Она подходит для решений с потенциально низкой плотностью клиентов и невысокими требованиями к производительности сети. Точка поддерживает два радио-интерфейса (300 Мбит/с (5 ГГц)+300 Мбит/с (2.4 ГГц)) и только встроенные антенны.

Следующие по производительности Instant точки доступа — это внутренние точки 200-й серии.

868db5652316a4bbf4239de75030c0d5.png


HPE Aruba Instant 204/205 с поддержкой 2×2:2SS, 867 Мбит/с (5 ГГц) + 300 Мбит/с (2.4 ГГц). Также, как и IAP 103, больше подходит для решений с невысокой плотностью пользователей. HPE Aruba Instant 214/215 с поддержкой 3×3:3SS, 1300 Мбит/с (5 ГГц) + 450 Мбит/с (2.4 ГГц), 1xGE, 1хUSB портом, способны выдерживать более серьезные нагрузки и подходят для решений с повышенной плотностью клиентов. И, наконец, точки HPE Aruba Instant 224/225 — 3×3:3SS, 1,300 (5 ГГц) + 450 Мбит/с (2,4 ГГц), 2xGE, 1хUSB порт. Они обладают максимальной производительностью в этой серии и предназначены для решений с высокой плотностью пользователей.

6164726855819fcec2f7db7195a78e11.png


Самой современной и производительной серией точек внутренних являются точки 300 серии HPE Aruba Instant 324 и 325 — они поддерживают 4×4 MU MIMO, до 1733 Мбит/с в диапазоне 5 ГГц и до 800 Мбит/с в диапазоне 2,4 ГГц и до 255 клиентов на одно радио. Эти точки предназначены для решений, где необходима максимальная производительность и плотность пользователей на одну точку может быть очень высокой. Данные точки могут работать с внешними или внутренними, встроенными антеннами.

4c27cb607c1970322659be73b83fd5ba.png


dd340195dd7c3678956890c475e39abf.png


Помимо внутренних точек, в портфеле есть внешние точки доступа HPE Aruba Instant. Они представлены точками доступа 270 серии. В этой серии есть точки с внутренними, встроенными антеннами (IAP 274, два радио 11ac 3×3:3SS) и с внешними антеннами (IAP 275, два радио 11ac 3×3:3SS). Точки рассчитаны на работу при температурах от -40 до +65 градусов Цельсия и питанием от PoE+ или отдельного АС-адаптера.

9376f6886ea11286e9f76425316a8b2e.jpg


6d6c96d97b332c770b12870941648bef.png


Отдельный класс устройств представляют собой точки типа HPE Aruba Instant RAP. Эти точки работают под управлением удаленного контроллера, к которому они подключатся по защищенному каналу, при этом пользовательский трафик локально коммутируется в проводную инфраструктуру.

RAP-108/109 имеет два радио, 2×2 MIMO, USB 3G/4G uplink, а также встроенные и внешние антенны и 5 Ethernet портов. RAP-155 имеет два радио-интерфейса, 3×3 MIMO, USB 3G/4G uplink, опционально PoE Out, до 5 Ethernet портов. RAP3 имеет один радио-интерфейс, 2×2 MIMO, USB 3G/4G uplink, PoE Out, 3 Ethernet порта. Использовать точки имеет смысл либо в домашних офисах, либо в удаленных филиалах, где сложно с персоналом, способным управлять беспроводной инфраструктурой.

f658e11ce1b03463e3937a2700d11add.png


Кроме того, в портфеле HPE Aruba Instant есть разные варианты исполнения описанных точек, например, есть точка доступа IAP 205H (2×2 802.11ac, USB, 3xGbE порты) в настенном и напольном исполнениях. По сути, это более производительная альтернатива IAP 103 или RAP 109.

Итак, подведем краткие итоги. HPE Aruba Instant — гибкая, современная, производительная и масштабируемая беспроводная сеть, которую можно развернуть буквально за 5 минут. В завершении, хотелось бы подчеркнуть три ключевых момента. HPE Aruba Instant — это:

Легко
— Беспроводная настройка
— Настройка при помощи «мастера» за < 5 минут
— Виртуальный контроллер

Доступно
— Низкие затраты; контроллер не нужен
— Меньше оборудования, кабелей
— Низкие операционные затраты, простое обучение

Безопасно
— Безопасность коммуникаций; обнаружение поддельных точек доступа, ролевой доступ
— Облачные сервисы для фильтрации контента и управления ПО
— Простая миграция на сеть с контроллером

Спасибо за внимание, готовы ответить на ваши вопросы.

© Habrahabr.ru