«Люди передвигаются, сети должны следовать за ними»

Мобильность – одно из ключевых преимуществ в современном бизнесе. Если вы можете быстрее реагировать на изменения, быстро ответить на вопрос, переделать предложение или перебросить ресурсы на другую задачу, то имеете существенно больше шансов на успех, чем конкуренты. При этом мобильность не только дает возможность влиять на бизнес в режиме 24х7, но и позволяет обеспечить необходимый комфорт в работе – выбирать рабочее место без привязки к фиксированным проводам и свободно перемещаться по офису/складу/дому, не теряя доступа в сеть.



Что же еще нужно бизнесу от решений, обеспечивающих мобильность? Попробуем кратко сформулировать эти требования:

1. Решение должно быть простым, чтобы его можно было запустить и обслуживать минимальными ресурсами ИТ

2. Решение должно обеспечивать нужный в корпоративном WiFi функционал:
— Единый SSID
— Гостевой доступ
— Бесшовный роуминг
— Контроль и управление доступом
— Обнаружение «врагов»
— Управление радиоэфиром

3. Решение должно быть безопасным и экономически эффективным:
— Доступным по цене
— Соответствовало политике ИБ
— Обеспечивать потребности в гостевом доступе
— Обеспечивать контроль и управление инфраструктурой
— Обеспечивать защиту инвестиций

Один из лучших в отрасли портфелей продуктов, отвечающий вышеперечисленным требованиям – линейка продуктов компании Hewlett Packard Enterprise, представленная на рынке под брендом HPE Aruba. Как отмечают аналитики IDC и Gartner, решения HPE Aruba занимают в мире ведущие позиции в своем сегменте.




HPE Aruba позволяют создавать защищенные беспроводные локальные сети в офисах/территориально распределенных компаниях. Кратко суммируем, чем уникален портфель HPE Aruba:

HPE Aruba имеет один из самых больших каталогов продуктов и решений:

— точки доступа
— контроллеры
— сенсоры и система управления
— решения гостевого доступа
— интеграция с мобильными устройствами

В разных вариантах, решения HPE Aruba поддерживают:

— Гигабитный WiFi новейшего поколения (стандарт 802.11ac)
— Встроенный межсетевой экран
— Встроенный Wireless IPS
— Анализатор спектра
— DPI
— Маршрутизацию
— Систему контроля и управления радиоэфиром
— Высокую производительность при высокой плотности (>120 клиентов на точку)

HPE Aruba имеет мощную систему управления:

— отличная интеграция с оборудованием
— унифицированный интерфейс управления
— управление системой Wireless IPS
— управление гостевым доступом
— удобные средства диагностики и устранения проблем

HPE Aruba — первый производитель WLAN, имеющий сертификаты FIPS 140-2 и Suite B

— постоянный фокус на безопасность
— значительное количество клиентов в государственном и оборонном сегментах рынка

Каждый конкретный из вышеперечисленных пунктов имеет аналоги у ряда других вендоров, но в совокупности и по соотношению цена/возможности подобных решений на рынке нет. Рамки этой статьи не позволяют нам рассмотреть всю линейку продуктов HPE Aruba. Поэтому остановимся на нескольких ключевых продуктах и особенностях решений, а также подробнее расскажем о HPE Aruba Instant.

HPE Aruba Instant


HPE Aruba Instant — единственное в своем роде решение на рынке, которое позволяет развернуть «безконтроллерную» сеть WiFi корпоративного уровня. Его просто установить, в него уже встроена сетевая безопасность, автоматическое управление RF и достаточно интеллектуальных функций для запуска полноценного решения без дополнительного лицензирования. Управляется кластер из точек доступа при помощи виртуального контроллера, который размещается на одной из точек доступа (IAP). Контроллер отвечает за процесс автоконфигурирования новых точек доступа, авторизацию и аутентификацию, гостевой доступ и сетевые сервисы (NAT, DHCP и др.). Он выбирается по специальному алгоритму, включающему в себя такие критерии, как наличие альтернативного аплинка (например, 3G), производительность и время работы точки доступа.


В процессе загрузке Instant точка доступа IAP отправляет DHCP-запрос и ищет в сети виртуальный контроллер (VC). Если контроллер найден, то она подключается к нему и получает конфигурацию. В случае, если контроллер не найден, точка доступа загружает локальную конфигурацию или, если локального конфигурационного файла нет, пытается найти систему управлений Airwave и загрузить конфигурацию с нее. Если это не удалось – загружается конфигурация по умолчанию, с открытым SSID «Instant».

Функционально HPE Aruba Instant – это полноценное решение, поддерживающее все корпоративные функции, упомянутые выше. В межсетевом экране политики доступа применимы отдельно для каждого SSID или пользователя, например, на каждого пользователя можно выделить отдельную полосу пропускания. При этом, механизм создания правил очень прост и позволяет фильтровать трафик по разным категориям, доменам, приложениям, а также основываясь на репутации отдельных ресурсов. WLAN IPS способна определять и активно подавлять «поддельные» точки доступа (Rogue AP). При этом, на HPE Aruba Instant доступны функции AppRF, обеспечивающий глубокий анализ пакетов (DPI) локального трафика. При этом можно обнаруживать более 1500 сетевых приложений и настраивать разные действия по результатам (запретить, разрешить, ограничить скорость и т. д.) с привязкой к пользователю.

В качестве технологий аутентификации HPE Aruba Instant поддерживает 802.1x/EAP-TLS, EAP-TTLS (MSCHAPv2), EAP-PEAP (MSCHAPv2) и портал Captive. При этом инфраструктура аутентификации может быть как внешней, так и внутренней, например, встроенная база пользователей, динамический RADIUS Proxy, интегрированный RADIUS сервер для терминации 802.1x.

HPE Aruba Instant имеет также динамический анализатор спектра с развитой системой отчетов. Он позволяет выявлять источники помех и подстраивать устройства под текущую радиообстановку:

  • управлять мощностью и переключать каналы
  • настраивать полосу и клиентов
  • сканировать диапазон с учетом клиентов
  • выбирать время вещания

При этом, патентованная технология управления радиоэфиром HPE Aruba ClientMatch позволяет адаптировать сеть WiFi в реальном времени так, чтобы все клиенты получали максимально возможный уровень сервиса с учетом типа подключаемого устройства, его текущего местоположения, загрузки сети, помех и т.д.

Наконец, пройдемся по линейке продуктов HPE Aruba Instant. Самая простая Instant точка доступа – HPE Aruba IAP 103:


Она подходит для решений с потенциально низкой плотностью клиентов и невысокими требованиями к производительности сети. Точка поддерживает два радио-интерфейса (300 Мбит/с (5 ГГц)+300 Мбит/с (2.4 ГГц)) и только встроенные антенны.

Следующие по производительности Instant точки доступа – это внутренние точки 200-й серии.


HPE Aruba Instant 204/205 с поддержкой 2x2:2SS, 867 Мбит/с (5 ГГц) + 300 Мбит/с (2.4 ГГц). Также, как и IAP 103, больше подходит для решений с невысокой плотностью пользователей. HPE Aruba Instant 214/215 с поддержкой 3x3:3SS, 1300 Мбит/с (5 ГГц) + 450 Мбит/с(2.4 ГГц), 1xGE, 1хUSB портом, способны выдерживать более серьезные нагрузки и подходят для решений с повышенной плотностью клиентов. И, наконец, точки HPE Aruba Instant 224/225 — 3x3:3SS, 1,300 (5 ГГц) + 450 Мбит/с (2,4 ГГц), 2xGE, 1хUSB порт. Они обладают максимальной производительностью в этой серии и предназначены для решений с высокой плотностью пользователей.


Самой современной и производительной серией точек внутренних являются точки 300 серии HPE Aruba Instant 324 и 325 — они поддерживают 4х4 MU MIMO, до 1733 Мбит/с в диапазоне 5 ГГц и до 800 Мбит/с в диапазоне 2,4 ГГц и до 255 клиентов на одно радио. Эти точки предназначены для решений, где необходима максимальная производительность и плотность пользователей на одну точку может быть очень высокой. Данные точки могут работать с внешними или внутренними, встроенными антеннами.



Помимо внутренних точек, в портфеле есть внешние точки доступа HPE Aruba Instant. Они представлены точками доступа 270 серии. В этой серии есть точки с внутренними, встроенными антеннами (IAP 274, два радио 11ac 3x3:3SS) и с внешними антеннами (IAP 275, два радио 11ac 3x3:3SS). Точки рассчитаны на работу при температурах от -40 до +65 градусов Цельсия и питанием от PoE+ или отдельного АС-адаптера.



Отдельный класс устройств представляют собой точки типа HPE Aruba Instant RAP. Эти точки работают под управлением удаленного контроллера, к которому они подключатся по защищенному каналу, при этом пользовательский трафик локально коммутируется в проводную инфраструктуру.

RAP-108/109 имеет два радио, 2x2 MIMO, USB 3G/4G uplink, а также встроенные и внешние антенны и 5 Ethernet портов. RAP-155 имеет два радио-интерфейса, 3x3 MIMO, USB 3G/4G uplink, опционально PoE Out, до 5 Ethernet портов. RAP3 имеет один радио-интерфейс, 2x2 MIMO, USB 3G/4G uplink, PoE Out, 3 Ethernet порта. Использовать точки имеет смысл либо в домашних офисах, либо в удаленных филиалах, где сложно с персоналом, способным управлять беспроводной инфраструктурой.


Кроме того, в портфеле HPE Aruba Instant есть разные варианты исполнения описанных точек, например, есть точка доступа IAP 205H (2x2 802.11ac, USB, 3xGbE порты) в настенном и напольном исполнениях. По сути, это более производительная альтернатива IAP 103 или RAP 109.

Итак, подведем краткие итоги. HPE Aruba Instant – гибкая, современная, производительная и масштабируемая беспроводная сеть, которую можно развернуть буквально за 5 минут. В завершении, хотелось бы подчеркнуть три ключевых момента. HPE Aruba Instant – это:

Легко
— Беспроводная настройка
— Настройка при помощи «мастера» за < 5 минут
— Виртуальный контроллер

Доступно
— Низкие затраты; контроллер не нужен
— Меньше оборудования, кабелей
— Низкие операционные затраты, простое обучение

Безопасно
— Безопасность коммуникаций; обнаружение поддельных точек доступа, ролевой доступ
— Облачные сервисы для фильтрации контента и управления ПО
— Простая миграция на сеть с контроллером

Спасибо за внимание, готовы ответить на ваши вопросы.

Комментарии (14)


  1. Zifix
    01.02.2016 16:10

    Прятать под кат уже не модно?


  1. simonsson
    01.02.2016 17:00
    +2

    HPE Aruba Instant — единственное в своем роде решение на рынке, которое позволяет развернуть «безконтроллерную» сеть WiFi корпоративного уровня.

    Управляется кластер из точек доступа при помощи виртуального контроллера

    Так с контроллером или без?
    А как же Ruckus Unleashed?


    1. navion
      02.02.2016 13:59

      У Ruckus, Cisco и Motorola тоже запускается «виртуальный контроллер» на самих точках. Хотя чего тут уникального не совсем понятно.


  1. strelokr
    01.02.2016 17:03
    +1

    Microtik + CAPsMan дешево и сердито. И подходит под Вами описанные критерии


    1. vabue
      02.02.2016 13:10

      А что как точки доступа используете? CaP 2n как-то вообще уныло работает.


      1. strelokr
        02.02.2016 17:14

        Я у себя использовал RB751 после RB951G. Еще когда не было CapsMan строил Mesh сеть, потом перевел CAP.
        Есть опыт создания аналогичной сети на Hap Lite. Что Вы вкладываете в понятие «уныло»?


  1. k3NGuru
    01.02.2016 17:16
    +2

    Ну и цены на продукцию?


  1. ksg222
    01.02.2016 18:01
    +3

    Отдельный класс устройств представляют собой точки типа HPE Aruba Instant RAP.
    На сколько я понимаю, в режиме RAP могут работать практически любые точки доступа Aruba (не только указанные в статье точки доступа Desk stand/Wall plate). В связи с этим вопрос: если у нас есть точка доступа AP 103 (для работы с контроллером), можем ли мы её переделать в IAP 103 или RAP 103?

    Есть ли информацию по производительности точек доступа в режиме IAP? Например, сколькими точками доступа сможет управлять одна точка 103?

    Отличается ли каким-то образом функциональность в режиме IAP для различных серий точек доступа?


  1. RazorBlade
    02.02.2016 09:33

    Если мы говорим про безконтроллерный режим Instant, помимо точек доступа нужны ли какие то лицензии?
    Сколько максимально точек доступа можно использовать в такой сети?