Aruba WLAN Roadshow 2013 — остановка в Киеве

Облачные вычисления и мобильность — две наиболее активно обсуждаемые темы в ИТ-сообществе. Компания Aruba Networks в рамках своего технологического турне провела в Киеве семинар, на котором представила свои технологии и продукты для беспроводных сетей, а также облачные и мобильные приложения.

Участников приветствовал территориальный менеджер Aruba в Украине Станислав Петров. Он огласил программу семинара и представил докладчиков. После этого он предоставил слово региональному директору по России и СНГ Николаю Зыляеву, который рассказал, что собой представляет Aruba Networks сегодня. Поскольку компания вышла на украинский рынок относительно недавно, такая информация будет нелишней.

Станислав Петров приветствует участников семинара

Она была основана в 2002 г. со штаб-квартирой в г. Саннивейл (Калифорния). Компания сосредоточена на разработке технологий и продуктов корпоративного класса, в том числе и программных, только в области беспроводных сетей. По данным Dell’Oro Research, на 31 июля 2012 г. она занимала 20,4% доли рынка WLAN, пропустив вперед только Cisco и HP. Ее выручка за последний финансовый год составила более 500 млн. долл. Aruba обслуживает обе Америки, Европу, Ближний Восток, Африку и Азиатско-Тихоокеанский регион. Она присутствует более чем в 130 странах мира, а количество ее клиентов превышает 20 тыс. Согласно Forbes, компания занимает седьмое место в списке быстрорастущих компаний с ежегодным ростом 49%.

В своих разработках Aruba фокусируется на безопасности, простоте развертывания WLAN и ее управления и поддержке. Именно поэтому технологии и продукты компании популярны во многих армиях мира, включая США.

Предлагаемая компанией архитектура Mobile Virtual Enterprise (MOVE) объединяет проводную и беспроводную инфраструктуры в единую систему доступа в сеть для мобильных пользователей. Права доступа в решениях Aruba привязаны к идентификационным данным пользователя. Это предоставляет им единообразный и безопасный доступ к сетевым ресурсам в зависимости от выполняемых функций независимо от их местонахождения и способа подключения к сети. Контроль доступа для мобильных устройств пользователей осуществляется путем добавления интеллектуальных функций устройств, так называемых «отпечатков устройств», в корпоративную сеть Wi-Fi. Таким образом, с помощью Aruba MOVE осуществляется безопасное подключение персональных устройств к сети в соответствии с корпоративными политиками, что позволяет архитектуре эффективно поддерживать тенденцию BYOD.

Докладчик также обратил внимание участников на тот факт, что среди заказчиков Aruba лидеры ИТ-индустрии, такие как Microsoft, SAP, Google, Amazon.

Технологическую часть семинара провели, сменяя друг друга, технический директор (Россия) Сергей Трюхан и системный инженер Михаил Рукосуев.

Николай Зыляев: «Предлагаемая компанией архитектура MOVE объединяет проводную и беспроводную инфраструктуры в единую систему доступа в сеть для мобильных пользователей»

Было отмечено, что распространение мобильных устройств изменило и характер сети, и сетевые приложения. Сегодня стирается разница между персональным и корпоративным устройством. Платформа для работы выбирается и поддерживается самим пользователем. Приложения загружаются и работают через Wi-Fi. Доступ к корпоративной сети становится индивидуальным.

В мире достаточно много производителей оборудования для беспроводных сетей. За счет чего же Aruba захватила более 20% рынка? По словам Сергея Трюхана, благодаря встроенным в решения сервисам. В первую очередь, это безопасность: во все беспроводные продукты компании встроены брандмауэр и IDS, а также системы контроля радиоэфира. В целом же, у Aruba в портфеле есть все необходимое для быстрого разворачивания безопасных управляемых и отказоустойчивых беспроводных сетей доступа любого масштаба. Так, точки доступа (ТД) Aruba ориентированы на разные задачи, к примеру, с невысокой производительностью для обслуживания нескольких пользователей, так и высокопроизводительные, рассчитанные на одновременную работу 40–50 клиентов на радиоканал.

Для удовлетворения ряда требований, предъявляемых корпоративными пользователями, компания специально разработала ТД с так называемым виртуальным контроллером — Aruba Instant (IAP). Суть технологии заключается в виртуализации функций беспроводного контроллера в ТД стандарта 802.11n. По словам компании, это единственное решение корпоративного уровня, разработанное для простого развертывания беспроводных сетей без ущерба для безопасности, качества и надежности. Может быть установлена одна или несколько ТД. Младшая модель Aruba Instant позволяет подключать в единую сеть до 16 ТД, управляемых одной ведущей, назначенной в качестве «виртуального контроллера». Ею становится первая сконфигурированная ТД. В случае выхода текущего виртуального контроллера из строя, другая точка автоматически получает этот статус. Устройства также поддерживают ячеистые сети.

Семейство Aruba Instant включает ТД серий IAP-92/93, IAP-105, IAP134/135 и IAP-175. Они могут обеспечивать беспроводный доступ в офисах, медицинских учреждениях, школах, магазинах, а также на открытых площадках (в варианте внешнего исполнения). Оборудование поддерживает технологию MIMO и работу на двух радиодиапазонах 2,4 или 5 ГГц с возможностью использовать как внутренние, так и внешние антенны. ТД обеспечивают бесшовный роуминг в сети, сканирование эфира с целью обнаружения источников шумов и несанкционированных ТД, классификацию угроз.

Модели RAP-2WG, RAP-3WN/WNP и RAP-108/109 являются так называемыми удаленными ТД. Они предназначены для филиалов и телекомьютеров и обеспечивают проводной или беспроводный доступ в корпоративную сеть, автоматическую регистрацию, контроль доступа на основе идентификационных данных и политик, выполняют мониторинг эфира и защиту от вторжений по беспроводному каналу.

Сергей Трюхан: «Все контроллеры Aruba реализованы на базе мультипроцессорной архитектуры с выделенными процессорами для управления, обработки трафика и выполнения шифрования»

Управление радиоканалами осуществляется посредством ARM (Advanced Radio Management). С его помощью выполняется управление мощностью, переключение каналов для оптимизации приемо-передачи, обнаружение и приоритезация голосового трафика, распределение полос по нагрузке и производительности по клиентам.

Особое внимание Aruba уделяет безопасности беспроводных сетей. ТД поддерживают аутентификацию 802.1х, WPA, WPA2, возможна фильтрация по МАС-адресам. Инфраструктура для идентификации включает встроенную базу пользователей, динамический RADIUS proxy и интегрированный RADIUS-сервер для терминирования 802.1х. Предусмотрена возможность создания гостевой DMZ. При необходимости защиты от угроз типа malware, ботнетов или фишинга, создания «черных» или «белых» списков веб-сайтов, можно воспользоваться облачным сервисом OpenDNS.

Если нужно повысить производительность сети, то устанавливается контроллер мобильного доступа, а ТД Aruba Instant переводятся в стандартный режим. Компания предлагает несколько моделей этих устройств, отличающихся друг от друга исключительно количественными характеристиками. Так, если младшие модели 600-й серии могут обслуживать 8–16 ТД, то серия 7000 позволяет управлять 512–2048 ТД. Таким образом, Aruba может предложить решение от небольшого офиса до кампусной сети.

Новая модель Aruba 7200, которую компания рассматривает как платформу завтрашнего дня, является, по ее заявлению, единственной в индустрии, имеющей интегрированные сервисы безопасности и распознавания приложений. Устройство также оптимизировано для технологии 802.11ac.

Контроллеры работают под управлением ОС ArubaOS и обладают функциями маршрутизатора, брандмауэра, VPN-концентратора, обеспечивают контроль интерференций. Устройства служат также единой точкой реализации политик.

Все контроллеры построены на базе мультипроцессорной архитектуры с выделенными процессорами для управления, обработки трафика и выполнения шифрования.

Кроме контроллеров, компания выпускает также и коммутаторы мобильного доступа — модели S3500 и S2500. Технологически — это коммутаторы на уровне 3. Интересно, что в старшей модели все 48 портов запитываются по PoE. Она может работать в режиме проводной точки доступа в связке с контроллером беспроводного доступа.

Михаил Рукосуев: «ТД Aruba ориентированы на разные задачи, как для обслуживания нескольких пользователей, так и на одновременную работу 40–50 клиентов на радиоканал»

Важным компонентом решений Aruba является анализатор спектра, который интегрирован с чипсетом всех ТД стандарта 802.11n. Любая точка доступа может быть переключена в режим анализатора спектра, более того, старшие модели могут анализировать спектр и обслуживать клиентов одновременно.

В тех местах, где проводная связь нецелесообразна или недоступна, можно развернуть ячеистые беспроводные сети на базе маршрутизаторов Aruba AirMesh с высокопроизводительной архитектурой 802.11n. Они включают один, два или четыре приемопередатчика с пропускной способностью до 300 Мб/с на приемопередатчик. Каждый из них можно настроить для работы в режиме ТД или транзитного узла ячеистой сети на нескольких частотах. Дизайн сети поможет разработать Aruba RF Planner, доступный для свободного копирования на сайте производителя.

Заключительная часть семинара была посвящена программным продуктам Aruba. Так, полное управление архитектурой Aruba MOVE осуществляется с помощью AirWave, единственного, по утверждению компании, мультивендорного решения на рынке, позволяющего управлять как беспроводной, так и проводной инфраструктурой, а также мобильными устройствами, поддерживая множество поколений оборудования. Ключевые особенности включают обнаружение и настройку проводных и беспроводных устройств, мониторинг пользователей, анализ работы клиентов, ролевой доступ, аналитику и предоставление отчетов.

Управление доступом осуществляет система ClearPass. С помощью политик безопасности система автоматизирует дифференцированный подход к пользователям и их устройствам в зависимости от того, кем является пользователь и какой тип его устройства.

Тотальный контроль доступа, и не только для сетей Aruba, реализуется посредством базированного на политиках ААА-сервера, который поддерживает такие механизмы аутентификации и авторизации, как 802.1x, RADIUS, множественные хранилища AD, LDAP, Kerberos, Token Server и ряд других.

В июле на рынке должна появиться связка продуктов ClearPass и WorkSpace. Решение позволяет на мобильном устройстве создать некую корпоративную область, установить в нее ПО (на сегодня это уже более 40 сертифицированных приложений) и работать с корпоративными данными. Суть в том, что этой областью администратор корпоративной сети может очень легко управлять, устанавливая те или иные ограничения. Он может, к примеру, осуществлять мониторинг состояния, настраивать параметры безопасности, устанавливать пароль, стирать содержимое области.

Семинар закончился активным обсуждением возможностей решений Aruba.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365