Aerohive Networks Bezdrátový cloud. Jiří Zelenka

Aerohive Networks Bezdrátový cloud Jiří Zelenka

Aerohive Networks – Bezdrátový cloud

Aerohive – představení společnosti l

založeno 2006

l

sídlo v Kalifornii, USA -

10000 zákazníků

-

500 zaměstnanců

l

výrobce unifikovaných podnikových sítí příští generace

l

pokrokové řešení distribuované WiFi architektury -

bez WiFi kontrolérů

-

plně podporující 802.11n

-

inovativní management z cloudu


Kooperativní kontrola Škalovatelnost, redundance, výkon

Internet

Areálová síť

Bezdrátový přístup

• dynamický routing

• dynamický routing • switching • Spanning Tree

• kooperativní kontrola • distribuovaná inteligence


Evoluce enterprise Wi-Fi networkingu 802.11b/a

Autonomní 1999

S kontrolérem

802.11n

Distribuovaná kontrola 2007

2003 centralizovaná inteligence

distribuovaná inteligence

škálovatelnostf lexibilita determinismus

limitovaná inteligence

802.11g

bezpečnost, management, mobilita 4


Přesun technologie

Přesun technologie směrem k plně distribuované inteligenci – funkcionalita se přemísťuje z kontroléru do AP ü snadnější a flexibilnější implementace ü větší škálovatelnost a propustnost ü zvýšená bezpečnost ü zvýšená spolehlivost ü snížení nákladů ü snížení komplexnosti managementu


Co cloud přinesl Management Management pouze v rámci sítě

Centrální cloud-based přístupný odkudkoliv

Redudance Žádný single point of failure

Nutnost zdvojení kontrolérů

Samoopravná mesh architektura

Škálovatelnost a rozšířitelnost Max kapacita kontroléru ?

Žádné dodatečné licence

Licence pro dodatečné

Postupný růst Distribuovaná inteligence

funkcionality ?

(FW, RADIUS, CWP, BYOD, Bonjour GW)

Výkon Úzká hrdla pro data

Žádná úzká hrdla

QoS, spektrální analýza ..$$$

Service Level Agreements


HiveManager HiveManager Online

HiveManager On Site

• Dostupný HM formou služby

• Vlastní zařízení

• Nejrychlejší nasazení, snadné na správu

• Jednorázové náklady

• Žádné vstupní náklady

• Zákazník má plně pod kontrolou přechody na vyšší verzi, zálohy a další podobné úkony

• Aerohive se plně stará o přechody na vyšší verzi, zálohy a další podobné úkony

HiveManager Virtual Appliance Podpora pro 15000 přístupových bodů Až 500 virtualních HiveManagerů

HiveManager Online Fastest deployment, lowest initial cost Robust redundancy and disaster recovery Flexible AP support and virtual HiveManager scaling

HiveManager 1U Appliance Dedikované zařízení Podpora pro 500 přístupových bodů 5 virtuálních Hive Managerů

HiveManager High Capacity (2U) Redudantní napájecí zdroje a datová úložiště Podpora pro 5000 přístupových bodů Až 500 virtualních HiveManagerů


Síťové politiky

l

Síťové politiky pro různé typy nasazení -

Flexibilní pro snadné rozšiřování napříč lokalitami Jediné SSID a uživatelské profily napříč sítí


Funkce kooperativní kontroly l

l

automatické vyhledání HiveAP a jejich organizace rychlý roaming -

l

-

rychlý L3 roaming tunneling pro hosty tunel pro vzdálený přístup k síti

kooperativní RF kontrola -

l

prediktivní roaming bere v úvahu topologii uchovává stav relace s klientem a adekvátní politiku

Dynamic Network Extension (DNX) -

l

Aerohive Networks řešení WLAN s kooperativní kontrolou

výběr kanálu, management výkonu a load balancing stanic

mesh routing a prevence smyčky

singalizace kooperativní kontroly


Layer 2 roaming l

l

l

l

l

asociace a autentifikace uživatele

RADIUS Server

distribuce klíče AP prediktivně dodává klíče a status relace všem sousedním AP uživatel přechází a dochází k asociaci na jiné AP provoz hladce pokračuje bez přerušení

Roam


Layer 3 roaming s použitm DNX Router

Subnet B

Subnet A

GRE tunel

jako u L2 roamingu AP proaktivně předává klíče AP, která jsou jeden skok vzdálená

aby se udržela konektivita s původním subnetem, je vytvořen tunel

tunel sleduje pohyb uživatele dokud relace neskončí, pak je terminován pro příští relaci již uživatel přistupuje k lokální síti


Vysoká odolnost vůči výpadkům l

l

l

kooperativní kontrola umožňuje nastavit nepřekonatelnou úroveň redundance pokud dojde k selhání AP, klient okamžitě roamuje k jinému AP i v případě výpadku drátové části sítě AP dynamicky přesměrují provoz

agregační switch přístupový switch

optimální cesta

r

HiveAP

r

optimální cesta

optimální cesta


Client Health Score l

l

l

rychlá informace o kvalitě připojení klientů informace pro snadnou nápravu vynikající pro menší sítě -

pro větší vstup do celkové SLA

13


Client Health Score Zjištění kvality připojení na první pohled … možné stavy připojení. Dobré připojení

Vysoká přenosová rychlost, kvalitní připojení bez nutnosti opravných akcí

Dostatečné připojení

Nižší přenosová rychlost, nedostatky umí bezdrátová síť kompenzovat

Nevyhovující připojení

Nízká přenosová rychlost, neplní nastavené SLA


Složky kvality připojení

Rádiové parametry Celkový stav připojení

Nastavení IP Aplikační propustnost

Celkový stav připojení - hodnota odpovídá úrovni nejslabší složky kvality připojení - vyhodnocováno pro každé klientské zařízení 50-100 bodů – Dobré připojení 25-49 bodů – Dostatečné připojení 0-24 bodů – Nevyhovující připojení


Složky kvality připojení každého klienta sítě Rádiové parametry - stanoveno na základě rádiových parametrů přenosu - plynulý rozsah od 0 do 100 bodů Nastavení IP - kontrola zda všechna klientská zařízení mají IP (staticky nebo z DHCP serveru) - 100 bodů pokud má IP, výchozí bránu, DNS servery - 0 bodů pokud zařízení nemá IP Aplikační propustnost - skutečná propustnost s ohledem na hodnoty SLA (100 kbps až 500 000 kbps pro každé klientské zařízení) - 100 bodů při splnění - 49 bodů při splnění s pomocí korekcí kvality připojení - 24 bodů při nesplnění


SLA – automatizované akce l

l

přesunutí klienta -

do jiného pásma (band steer)

-

na jiné AP (load balance)

-

akci spustí nízké client health score

Airtime Boost -

čas pro přenos se zvýší u klientů, kteří jsou pod svou cílovou propustností

-

založeno na Client Health Score

-

spustí se pouze pro klienty, kteří si mohou výsledky zlepšit


Princip dynamického rozdělení média l

l

l

Wi-Fi klienti automaticky vybírají přenosovou rychlost v závislosti na kvalitě spojení a prostředí všichni klienti sdílí stejné médium a pouze jeden klient může vysílat nebo přijímat v jeden moment – tomu se říká airtime -

pomalejší klienti potřebují víc airtime, aby odeslali stejná data

-

nejhorší klient dominuje

v sítích s vysokým provozem redukují pomalí klienti propustnost na úroveň nejpomalejšího klienta Fast .11n rates

.11ag & .11b & slow slow .11n .11agn rates rates


Dynamické rozdělení airtime Stejná alokace Airtime

klient A

klient B

klient C

(135Mbps)

(48 Mbps)

(5.5 Mbps)

Aerohive QoS Engine Plánovač • rozděluje provoz (na základě alokace airtime a spotřeby airtime) do hardwarových front Wireless Multi-Media

klient A

6 rámců

klient B

3 rámce klient B vyčerpal svůj airtime

klient C

2 rámce

rychlejší klienti jsou schopni posílat data častěji, dosahují tak vyšší propustnosti

klient C vyčerpal svůj airtime

Web Server

čas


Pohled v L7

Časové filtry

Nejvíce používané aplikace

Nejaktivnější uživatelé

Zařízení dle operačního systému

Aplikace dle počtu uživatelů, kteří je používají


L2/L3/L4 firewall l

l

L2 firewall -

umožňuje nastavit pravidla na základě zdrojové a cílové MAC adresy

-

může zabránit peer-to-peer provozu a limitovat přístup k bráně, pouze pokud je to třeba

r

stavový TCP/IP firewall (L3/L4) -

standardní pravidla pro blokování provozu

-

prevence DoS útoků

l

podpora aplikací DNS/FTP/SIP

l

izolace klientů na základě politik -

unikátní vlastnost

-

může být konfigurováno pouze pro jeden typ provozu

-

příklad: je povolen pouze SIP mezi klienty

r Internet

FTP VoIP (SIP)


Volně dostupný RF planner l

l

l

Integrovaný RF planner do HiveManageru Volně dostupný po registraci na http://www.aerohive.com/planner Možnost automatického rozmístění přístupových bodů


Volně dostupný RF planner l

Definování pokrývaných prostor (vyznačení překážek – zdí)


Řešení problémů l

Klient monitor

l

VLAN sonda

l

l l

Nástroj pro ověření Radius serveru Spektrální analýza Pokročilá diagnostika s interaktivní komunikací od AP


802.11 Klient monitor

Přehledné sledování komunikace mezi přístupovým bodem a klientem, vhodné pro diagnostiku ověřování a problémům s 802.11 komunikací


Spektrální analýza

Detailní přehled využití rádiového spektra • Grafické znázornění síly a intenzity zatížení spektra • Identifikace rušivých non-WiFi zařízení

Aerohive Networks Bezdrátový cloud Jiří Zelenka

Aerohive – produkty Petr Čechura


Aerohive - Nabídka AP AP 230

AP 110

AP 121

AP 141

AP 330

Single Radio 2,4/5GHz

2x2:2 300 Mbps abgn rádio

2X interní anténa

AP 350

AP 370

AP 390

AP 170

Dual Radio 2,4/5GHz

2x2:2 300 Mbps 11n abgn High Power rádia

4X interní anténa

1X 10/100/1000 Ethernet

0 až 40°C

4X externí anténa


6X interní anténa

6X externí anténa

2X 10/100/1000 Ethernet

-20 až 55°C

3x3:3 1,3 Gbps 11n abgnac High Power rádia

6X interní anténa

6X externí anténa

2X 10/100/1000 Ethernet

0 až 40°C

-20 až 55°C


4X externí anténa

1X 10/100/1000 Ethernet

-40 až 55°C


HiveAP 121 a 141 l

nová generace cenově dostupných AP

l

802.11n 2x2:2 high-power rádia

l

dual radio 2,4 GHz a současně 5 GHz

l

USB port (3G/4G backup)

l

estetické nízkoprofilové provedení

l

možno instalovat do stropních podhledů

l

TPM Security chip


HiveAP 170 l

outdoor dual radio 802.11n AP

l

high-power 2x2:2 - 2.4 GHz a 5 GHz rádia

l

robustní outdoor provedení

l

-40 až +55C°

l

vodotěsné (IP 68)

l

TPM Security chip

l

vzhledem k robustnosti nízká cena

l

k dispozici outdoor PoE injektor


HiveAP 330 a 350 -

HiveAP 330 – pro kancelářské použití

-

HiveAP 350 – odolný kovový model s rozšířeným rozsahem teplot pro industriální aplikace

l

poslední generace Freescale dual-core procesoru

l

Atheros 3x3:3 chip s podporou správy spektra

l

high-power 2,4 GHz a 5 GHz rádia

l

až o 5dB lepší Tx power & Rx citlivost v porovnání s HiveAP 320/340 (předchozí generace)

l

HiveAP 350 je první 3x3:3 industrialní AP na trhu

l

TPM Security chip - Secure Key Storage and Configuration Encryption

l

Dual Gigabit Ethernet a USB porty (AP umí pracovat jako router nebo 3G backup router)


HiveAP 370 a 390 l

Nejlepší 802.11ac produkt Aerohive -

HiveAP 370 – pro kancelářské použití

-

HiveAP 390 – odolný model z tvrzeného plastu rozšířeným rozsahem teplot do náročnějších podmínek

l

poslední generace Freescale dual-core procesoru

l

nejnovější Atheros 3x3:3 chip s podporou správy spektra

l

high-power 2,4 GHz a 5 GHz rádia

l

802.11ac: 80MHz kanály, modulace 256QAM, až 1,3Gbps (nutný signál -62dBm)

l

nutno napájet 802.3at (af podporováno, ale je nedostatečné pro maximální výko AP)

l

HiveAP 370 je první 802.11ac industrialní AP na trhu

l

TPM Security chip - Secure Key Storage and Configuration Encryption

l

Duální Gigabit Ethernet a USB porty (AP umí pracovat jako router nebo 3G backup router)


HiveAP 230 l

l

l

l

Podporou standardů 802.11a/b/g/n/ac, 2 souběžně fungující rádia 2,4 a 5GHz 3x3:3 Šířka kanálu až 80MHz, modulace QAM-256 "TurboQam", nově podpora TransmitBeamforming (TxBF, On-Chip Beamforming) 2x10/100/1000 Ethernet port s podporou linkové agregace, 1x USB port (záložní konektivita, v aktuálním firmware není podporováno) Podpora napájení 802.3af 15W (většina konkurenčních produktů s podporou 802.11ac a 2 rádii vyžadují napájení pomocí 802.3at)

l

12VDC - v balení není napájecí adaptér

l

Integrované antény se ziskem 6dBi

l

Nejnovější rádiový čip

l

Integrovaný držák pro uchycení do stropních podhledů, držák na zeď je součástí balení

l

V porovnání s AP370 je AP230 je mnohem menší

l

l

Plný feature-set je ohlášen na Q4/2014, zatím bez integrace Euclid Analytics, spektrální analýzy a QoS podpory pro Enterprise-Voice List price jen 880USD!!!


Aerohive Routing - produkty * BR 100

BR 200

AP330/350

Singl rádio 1x1 11bgn

AP370/390

Duální rádio 3x3:3 1,3 Gbps 11abgnac

3x3:3 450 Mbps 11abgn

5-10 Mbps FW/VPN

30-50Mbps FW/VPN

Cloud VPN Gateway

L3 IPSec VPN Gateway (VMware) ~500 Mbps VPN

5X 10/100

5X 10/100/1000

2X 10/100/1000 Ethernet

1000 tunelů

0 PoE PSE

2X PoE PSE

0 PoE PSE

2 virtuální rozhraní

* také dostupné bez Wi-Fi a PoE


BR100 a BR200 l

pobočkové routery

l

jednotná správa přes HM

l

jednoduché nastavení VPN

l

BR100 single 802.11n 2,4 GHz radio

l

BR200 single 802.11n 2,4 GHz / 5 GHz radio

l

5x metalický port

l

podpora pro 3G backup

l

možnost použít jako miniAP bez routovacích funkcí


Scénář nasazení – branch routery HQ

Cloud VPN Gateway (VPN koncentrace)

3G/4G primární/backup BR200

Platforma pro cloudové služby

Internet

HiveManager Online

přístup pro hosty

Branch Router/VPN • Plug & Play • Integrované Enterprise Wi-Fi • Firewall, VPN, QoS, 3G, • N-way Proxy

přístup do HQ přes VPN HTTP přes cloudovou bezpečnost


Vzdálené pobočky – unifikované řešení?


Scénář nasazení – routing switche HQ

Cloud VPN Gateway (VPN Concentration)

3G/4G Primary/Backup BR200

Cloud Service Platform

Internet Printing available to all VLANs using Bonjour Gateway with the APs

HiveManager Online Guest Access

HQ Access via VPN & HTTP via Cloud Security

38


Aerohive – Switching platforma

SR2024P

SR2124P

24x GE porty 24 Portů PoE+ (195 W) 4 Porty 1G SFP Uplink

SR2148P 48x GE porty

24 Portů PoE+ (408 W)

48 Portů PoE+ (779 W)

4 Porty 10 Gigabit SFP/SFP+ Uplink

Routing, 3G/4G USB backup a Line rate switching 56Gbps kapacita Single napájení

128Gbps kapacita

176Gbps kapacita

Redundantní napájení


Aerohive SR2148P l

celkem 48 portů - 44x 10/100/1000Mbps RJ45 ports- 4x 10 Gigabitové SFP+/SFP

l

celkem 44x port s PoE+ (802.3at – kompatibilní s .af)

l

L3 routing switch

l

16,000 MAC záznamů

l

Jumbo rámce (9600 bytů)

l

176 Gbps přepínací kapacita

l

QoS (optimalizováno pro Tripple-play řešení)

l

IGMP Snooping, Storm control, Spanning Tree: STP, RSTP

l

50Mbps Firewall

l

20Mbps IPsec VPN

l

HiveOS operační systém – správa HiveManagerem

l

Napájení 100 – 240 VAC, redundantní napájení


Děkuji za Vaši pozornost Alternetivo s.r.o. Žirovnická 2389 106 00 Praha 10

Kontakty: jméno

Recepce: +420 221 771 881 Fax: +420 221 771 882 O2: +420 724 610 000 T-mobile: +420 739 960 120 Vodafone: +420 773 881 800 e-mail: [email protected]

Aerohive Networks Bezdrátový cloud. Jiří Zelenka

Recommend Documents