Whitepaper
De onderneming waar alles werkt BYOD (Bring Your Own Device): de oplossing van een IT-dilemma
Inhoudsopgave
Inleiding .................................................................................................................................................................. 3 De gevolgen voor IT............................................................................................................................................. 4 Aerohive: de oplossing voor het dilemma van de smartapparatuur ........................................................ 5 Cooperative Control: geen architecturele beperkingen meer ................................................................. 5 Toegang op basis van identiteit: jouw apparaat of het mijne? ................................................................. 6 Simpli-fi WiFi: meer doen met minder ............................................................................................................... 9 Conclusie ............................................................................................................................................................. 11
Inleiding Door virtualisatie, cloudcomputing en draadloze technologieën maken bedrijven op een andere manier gebruik van computers, met als gevolg meer productiviteit tegen lagere kosten. Tegenwoordig is er geen belemmering meer om krachtige bedrijfstoepassingen te leveren aan welk apparaat dan ook, zodat ze nu ook ten volle profijt kunnen halen uit de power van consumentenapparaten zoals smartphones en tablets. Het gaat om apparaten die bedrijfseigendom zijn of van thuis door medewerkers worden meegenomen. Maar door al die apparaten krijgen IT-afdelingen steeds meer te maken met de gevolgen van nieuwe beleidsregels voor smart- en BYOD-apparaten (Bring Your Own Device). Dit vereist een strategische aanpak van IT-organisaties met betrekking tot hun WiFi™infrastructuren. Een aanpak die ervoor zorgt dat alle voordelen van mobiliteit en virtualisatie optimaal worden benut en het systeem voldoende flexibel blijft om in te spelen een snelle groei en wisselende behoefte van gebruikers. Die nieuwe omgeving van mobiele, virtuele computers moet op een goede manier worden geïntegreerd. De vereiste toegang moet daarom bestaan uit een bedrade en draadloze infrastructuur die:
Schaalbaar is zodat een groot aantal supersnelle apparaten ermee kan werken zonder onderbreking van de service
Een eenvoudige integratie mogelijk maakt van alle soorten apparaten van gebruikers (zowel bedrijfseigendom als BYOD)
Een veilige, betrouwbare toegang tot de bedrijfstoepassingen biedt op basis van de identiteit van de gebruiker
Inconsistente draadloze prestaties voorkomt
Een nieuw model voor computergebruik: mobiliteit verandert alles
Een paar jaar terug zou je nog worden uitgelachen als je een netwerk wilde dat volledig draadloos toegankelijk moest zijn, zonder enige bekabeling voor de toegangslaag. Sinds WiFi in de jaren 90 in notebooks werd geïntroduceerd, is dit verbindingsmodel aan een onstuitbare opmars begonnen. Maar lange tijd werd draadloos vooral gezien als een gemakkelijke manier om los van de vaste werkplek toch allerlei basisservices te kunnen gebruiken. Voor de primaire toegang bleven desktops en notebooks standaard gebruikmaken van bedrade netwerkverbindingen en geen enkele IT-beheerder die het in z'n hoofd haalde om bedrijfskritieke toepassingen draadloos beschikbaar te stellen. Ondanks dat in 2007 volgens de WiFi Alliance zo'n 300 miljoen WiFi-apparaten werden verkocht, werd WiFi niet gezien als een serieuze regeling voor de primaire toegang. Maar alles veranderde met de introductie van de aanraakschermen van de iPhone™ en iPod™ Touch van Apple in 2007. De verkoop van deze apparaten resulteerde niet zozeer in een buitensporige groei van het totale arsenaal WiFi-apparaten, maar meer in een nieuwe kijk op werk en mobiliteit en productiviteitswinst zowel thuis als op kantoor. De iPhone™, iPad™ en de vele smartapparaten die sindsdien op de markt zijn gebracht, hebben allemaal genoeg power voor zowel bedrijfstoepassingen als een robuuste spraak- en videocommunicatie. Deze apparaten met hun ingebouwde processorkracht en gebruiksgemak zetten een nieuwe ontwikkeling voor smartapparaten in gang en bevorderden de acceptatie van WiFi onder consumenten. Mensen namen hun apparaten steeds vaker mee naar hun werk en merkten al snel dat zo productiever konden werken. Aldus ontstond een nieuw verschijnsel, dat van de BYOD-apparaten. Het bedrijfsleven zag tegelijkertijd in dat deze betaalbare apparaten met behulp van virtualisatie op een veilige en betrouwbare manier konden worden gebruikt voor missiekritische taken. Deze trend ging gepaard met de opkomst van cloudcomputing. Met deze ontwikkeling ontstond een radicaal andere kijk op hoe services en toepassingen door IT kunnen worden geleverd en hoe gebruikers ze kunnen benaderen. Wanneer IT-functionaliteit alom als een service aan meerdere gebruikers wordt geleverd, kan elk willekeurig apparaat die altijd en overal benutten en zijn de mogelijkheden schier onbegrensd. Alle bedrijven willen zo snel mogelijk profiteren van de productiviteitswinst die BYOD en consumentenapparaten met zich meebrengen. Volgens analisten kochten bedrijven in 2011 voor de eerste keer meer apparaten zonder bedrade Ethernet-poort dan met Ethernet-poort.
Tussen 2009 en 20141 zal het totale aantal verkochte WiFi-apparaten aan bedrijven verviervoudigen. Steeds meer IT-organisaties beginnen in te zien dat WiFi niet zomaar een handige draadloze verbinding is, maar een echt strategisch platform dat als primaire toegang voor toepassingen kan worden benut. Met hun smartapparaten hebben gebruikers nu via openbare of private cloudtoepassingen altijd en overal toegang tot bedrijfskritieke informatie.
De gevolgen voor IT Wanneer toepassingen primair draadloos toegankelijk zijn, is ook een andere kijk nodig op de selectie en implementatie van de toegangslaag van het netwerk. Gebruikers werken immers niet meer met pc's, notebooks, lokale toepassingen en bedrade lokale netwerken, maar met smartapparaten, cloudtoepassingen en draadloze verbindingen. In die nieuwe situatie moeten IT-afdelingen de betrouwbaarheid, beveiliging en schaalbaarheid van allerlei soorten apparaten in het oog houden. Bovendien is er vaak geen geld voor extra personeel en moet IT deze klus dan maar zien te klaren. Zo'n overgang brengt verschillende uitdagingen met zich mee:
De BYOD-apparaten en smartapparaten van het bedrijf zelf zijn geen simpele readers voor tekst en e-mail meer. Het zijn puur draadloze, mobiele apparaten met een hoge, voor video's geschikte beeldresolutie.
Op de smartapparaten worden robuuste, missiekritische toepassingen realtime uitgevoerd. Uit recent onderzoek is gebleken dat het wereldwijde mobiele dataverkeer in 2014 voor 66 procent uit video bestaat. Tussen 2009 en 2014 bedraagt de samengestelde jaarlijkse groei van mobiel video 131 procent2. Door veeleisende toepassingen en een snelle groei kan de bestaande architectuur van draadloze WLAN-netwerken onder druk komen te staan en de nodige impact hebben op het gebruiksgemak en de productiviteit.
Ook wanneer er iets meer geld voor IT beschikbaar is, moet de implementatie van een draadloos netwerk met snelle groeimogelijkheden en een optimaal gebruiksgemak betaalbaar en beheersbaar blijven.
Een draadloze infrastructuur impliceert tevens dat IT-afdelingen met meer dan voorheen rekening moeten houden met onvoorspelbare factoren. Door de jarenlange ervaring met bedrade netwerken was IT voldoende gepokt en gemazeld om allerlei netwerkproblemen op de goedkoopste manier op te lossen. Daardoor kunnen nu vaak 65 tot 80 procent van alle probleemgevallen worden opgelost met goedkope ondersteuningsteams op niveau 1. In bedrade netwerken zijn die problemen relatief eenvoudig op te lossen, omdat door de bedrading een groot aantal variabelen wordt uitgesloten. Maar voor draadloze netwerken is ondersteunend personeel op niveau 1 niet voldoende. Dan heb je echte deskundigen nodig. En daardoor kan het gebeuren dat IT-teams soms dreigen te bezwijken onder het werk dat al die nieuwe smartapparaten op een nieuw toegangsnetwerk met zich meebrengt.
CIO's moeten bij BYOD-initiatieven en VDI (Virtual Desktop Infrastructure) de afweging maken of de resulterende kostenbesparingen opwegen tegen het feit dat ze hun medewerkers toestemming moeten geven om bedrijfskritieke toepassingen uit te voeren op de apparaten die ze ook gebruiken voor hun eigen apps en gegevens. In sommige gevallen zal kostbare hardware die speciaal is ontworpen voor bepaalde toepassingen, dan worden vervangen door consumentenapparaten. Maar CIO's hebben liever niet dat deze apparaten ook voor niet zakelijke doeleinden worden gebruikt.
'Market Analysis Perspective (MAP) Enterprise Communications Infrastructure Market' IDC november 2010
1
2
Cisco Visual Networking Index: Forecast and Methodology, 2009-2014
4
Copyright ©2012, Aerohive Networks, Inc.
De onderneming waar alles werkt
Aerohive: de oplossing voor het dilemma van de smartapparatuur We leven in een tijd waarin pc's een steeds kleinere rol spelen. Het aantal smart- en BYODapparaten met bedrijfstoepassingen is drie tot vier keer zo groot geworden. Als gevolg daarvan moeten bedrijven een nieuw beveiligingsbeleid opstellen. Een ontwikkeling die IT de nodige kopzorgen baart. Aerohive Networks is een innovatieve netwerkonderneming die draadloze netwerken goedkoper en eenvoudiger laat werken dankzij in de cloud draaiende, verspreide WiFi- en routeringsoplossingen voor ondernemingen met hun vestigingen en telewerkers. Met de bekroonde Cooperative Control-architectuur voor WiFi-apparaten, een netwerkbeheer in de openbare of particuliere cloud met routering- en VPN-oplossingen, levert Aerohive IT-organisaties een betrouwbare missiekritische infrastructuur met modulaire beveiliging, afdwingbare beleidsregels en hoge schaalbaarheid. Aerohive heeft een volledig schaalbaar systeem gemaakt waaruit de architecturele beperkingen van de draadloze toegangslaag zijn verwijderd. Aerohive levert een toegangsinfrastructuur waarin gebruikers met elk apparaat een betrouwbare verbinding kunnen maken met missiekritische toepassingen, gestoeld op een revolutionaire cloudinfrastructuur voor draadloos werken (waarvoor patent is aangevraagd). Daarmee wordt 'meer met minder' werkelijkheid voor elke IT-afdeling. Bij Aerohive zijn de architecturele beperkingen van traditionele WLAN's opgeheven, verloopt de toegang op basis van identiteit en zijn missiekritische toepassingen en services overal en altijd beschikbaar voor elke gebruiker en elk apparaat.
Cooperative Control: geen architecturele beperkingen meer Er bestaan momenteel drie soorten draadloze LAN-architectuur die elk een oplossing proberen te vinden voor de architecturele uitdagingen van bedrijven die het pc-tijdperk hebben afgesloten:
Gecentraliseerd
Hybride: een deel van de functies is gecentraliseerd, een ander deel wordt gedistribueerd naar de rand van het netwerk
Gedistribueerd: geen centrale voorziening. De besturingsfuncties worden verdeeld over een verzameling randapparatuur
Het gecentraliseerde model met controller werd eind jaren negentig ontwikkeld als WiFisysteem voor bedrijven en tegen 2003 op grote schaal gebruikt. Het stelde bedrijven in staat om honderden of soms duizenden access points uit te rollen zonder dat elk afzonderlijk apparaat handmatig moest worden beheerd. De afhandeling van fouten, draadloze netwerkconfiguratie, Quality of Service (QoS) en beveiliging werden uitgevoerd door een afzonderlijke, centrale 'controller'. De introductie van dat apparaat was een echte innovatie op het vlak van netwerkbeheer. Door de groeiende populariteit van notebooks gingen bedrijven rond 2003 steeds vaker WiFi gebruiken. Maar met de toenmalige WiFi-standaarden 802.11a/b/g konden in theorie gegevenssnelheden van slechts maximaal 54 Mbps per apparaat worden gehaald. De controllers presteerden naar behoren bij het uitrollen en het netwerk kende doorgaans weinig knelpunten omdat de gegevensdoorvoer per client relatief beperkt was, WiFi alleen beschikbaar was voor notebooks en vertragingsgevoelige toepassingen zoals spraak en video nog maar weinig draadloze hun weg zochten. Ook waren de toepassingsvereisten nog relatief beperkt en zelfs de beste notebooks beschikten maar over een single-core processor van maximaal 1.13 GHz. Van videocommunicatie was nog helemaal geen sprake.
5
Copyright ©2012, Aerohive Networks, Inc.
Dat de architectuur van dit gecentraliseerde model tegenwoordig als achterhaald kan worden beschouwd, komt door de samenloop van drie ontwikkelingen:
Hogere snelheden: met WiFi zijn nu gegevenssnelheden mogelijk van 450 Mbps per client, ofwel 833 procent sneller dan in 2003.
Gedistribueerde toegang: de toegang tot bedrijfstoepassingen wordt steeds meer verdeeld over eindapparatuur, gebruikers en locaties.
Krachtige smartapparaten: smartapparaten zijn uitgerust met dual-core, 1 GHz processors en grafische co-processors, en werken steeds vaker met de nieuwste video- en spraaktoepassingen.
Sommige WiFi-leveranciers hebben al kolossale controllers gebouwd om te voldoen aan de groeiende doorvoersnelheden. Maar deze supercontrollers vormen geen oplossing voor de beperkingen die ontstaan doordat gebruikers op steeds meer uiteenlopende manieren verbinding maken met toepassingen. Het gecentraliseerde model bezwijkt simpelweg onder de enorme groei van al het draadloos verkeer en de toenemende gedistribueerde aanpak. Een mogelijke oplossing is de architectuur van gecentraliseerde systemen om te bouwen en gegevens gedistribueerd door te sturen ('local forwarding'). Met deze techniek kan het netwerkverkeer vanaf het access point worden doorgestuurd zonder terugkoppeling naar de hoofdcontroller. Op deze manier worden de controller en WAN-knelpunten zoveel mogelijk ontlast. De keerzijde is echter dat de apparaten die de beveiliging en QoS regelen, geen toezicht meer hebben op de gegevens. Als de controller geen stateful beveiligings- en QoSbeleid kan toepassen, kunnen de toepassingsprestaties in het geding raken.
Non-stop netwerken 'Non-stop draadloos'. Dat was het uitgangspunt bij het ontwerp van de nieuwe architectuur van Aerohive. Met de Cooperative Control-architectuur wordt het controlemodel voor draadloze netwerken op een intelligente manier nieuw leven ingeblazen. De Aerohive Cooperative Control-architectuur maakt een draadloos netwerk met een maximale beschikbaarheid door 'single-points-of-failure' volledig uit te bannen. Elk Aerohive-apparaat wordt als gridcomputer ingezet die via beheerprotocollen gegevens verwerken, het netwerk als groep beheren en statusgegevens en andere informatie uitwisselen. Dit beheermodel op basis van inherente redundantie wordt ook gebruikt in 's werelds grootste netwerk: internet. Op internet zorgen de beheer- en routeringsprotocollen van de routers voor een inherent vermogen om problemen te omzeilen en de communicatie in stand te houden, ook als er een knooppunt in de routering uitvalt. Op soortgelijke wijze wordt in de Aerohive Cooperative Control-architectuur geen enkel access point volledig belast met beheer en beveiliging, waardoor het systeem inherent redundant is en geen enkel single-point-of-failure heeft. Deze architectuur profiteert enerzijds van een gecentraliseerde foutenafhandeling, draadloze netwerkconfiguratie, beveiliging en QoS, maar laat anderzijds het feitelijk doorsturen van gegevens en afdwingen van beleid over aan het punt dat het dichtst bij de client ligt. Met de Cooperative Control-architectuur is het niet nodig de bestaande architectuur van een bedrijfsnetwerk aan te passen aan een massaal gebruik van smartapparaten, en wordt de schaal van de draadloze toegangslaag slechts beperkt door het dekkingsgebied en niet door de doorvoer van alle gebruikers.
Toegang op basis van identiteit: jouw apparaat of het mijne? Een hogere productie tegen lagere kosten. Daar draait het tegenwoordig om in de IT-wereld. Maar hoe krijgt een IT-afdeling dat voor elkaar? 'Consumerization of IT' en 'Bring Your Own Device', zo luidt het dan vaak. Veel CIO's zijn op zoek naar de beste manier om deze krachtige, goedkope consumentenapparaten waarmee je onderweg kunt werken, op een betrouwbare manier aan te wenden voor missiekritische toepassingen. Om kostenbesparingen hand in hand te laten gaan met betere processen en meer productiviteit is antwoord nodig op de volgende vragen:
Van wie is het apparaat? Hoe wordt de identiteit van de gebruiker vastgesteld?
6
Copyright ©2012, Aerohive Networks, Inc.
De onderneming waar alles werkt Beveiliging heeft altijd topprioriteit. Bij smartapparaten speelt de identiteit van de gebruiker een belangrijke rol, omdat zo kan worden bepaald welke resources iemand vanaf welke plek kan benaderen.
Hoe wordt het beleid voor privégebruik van toepassingen afgedwongen? Gebruikers kunnen op consumentenapparaten soms ook toepassingen uitvoeren die de aandacht van de zakelijke doelstellingen afleiden. Als op dat terrein beleid is gemaakt, hoe wordt het niet-zakelijk gebruik dan voorkomen?
Hoe is de voorspelbare toegang van apparaten geregeld? Missiekritische apparaten moeten toegang krijgen zodra dat nodig is en voor een adequate uitvoering van het werk steeds kunnen rekenen op de vereiste bandbreedte en prioriteit.
Toepassingen voor elk apparaat: een afzonderlijke, naadloze oplossing voor smartapparaten Mogelijk maken apparaten die eigendom zijn van het bedrijf (bedrijfsaansprakelijkheid) of een persoon (persoonlijke aansprakelijkheid) in het beveiligde draadloze systeem op een ander niveau toegang tot de toepassingen. Wanneer er smartapparaten in een netwerk worden gebruikt, moet de identiteit van de gebruikers en van alle gebruikte typen apparaten worden vastgesteld. Op basis van deze twee factoren kunnen allerlei beveiligingsscenario's worden bedacht en moet het systeem een beroep kunnen doen op de authenticatie-infrastructuur van de organisatie en indien nodig de toegang tot resources kunnen beperken. Het eenvoudigste scenario, dat doorgaans ook wordt toegepast op smartapparaten, is een draadloze gasttoegang te verlenen aan apparaten die iemands persoonlijk eigendom zijn en door niet-medewerkers worden gebruikt. De gasttoegang tot WiFi-netwerken wordt van oudsher geregeld via een captive web portal. Omdat de handhaving van de netwerktoegang via het web afhankelijk is van bekende metaforen, kan dit gebeuren zonder extra clientsoftware of uitgebreide training van gebruikers. De gegevensstroom over de draadloze koppeling is echter niet beveiligd, waardoor gastgebruikers aan risico's worden blootgesteld. Maar omdat beveiliging geen bijzaak kan zijn, heeft Aerohive een veilige gasttoegang ontwikkeld. Zo worden de consultants bij een bedrijf bijvoorbeeld als gasten gezien, terwijl de informatie waarmee ze werken mogelijk net zo gevoelig is als die van normale medewerkers. Met Aerohive kunnen de gebruiksregels van een bedrijf naadloos worden geïntegreerd met de netwerk- en gegevensbeveiliging van de voorkeursapparaten van gebruikers. Aerohive levert een eenvoudig systeem waarmee apparaten met verschillende aansprakelijkheidsscenario's kunnen worden geïmplementeerd. In een Aerohive-systeem is elke draadloze client beveiligd. Daartoe heeft Aerohive de beveiligingstechniek Private Pre-Shared Key (PPSK) ontwikkeld. Hiermee kunnen geregistreerde gasten en geautoriseerde medewerkers op hetzelfde versleutelingsniveau toegang krijgen. Dit kan zonder dat u allerlei complexe configuraties in back-endsystemen hoeft uit te voeren. Zodra een gast zich op het Aerohive-gastportal heeft geregistreerd, wordt alle verdere communicatie met apparaten versleuterld en beveiligd.
7
Copyright ©2012, Aerohive Networks, Inc.
Afbeelding 1 - Gastgebruiker met volledig versleutelde verbinding
Voor bedrijven die één oplossing zoeken voor hun BYOD-beleid, levert Aerohive een enkele architectuur waarin het gebruiksbeleid van het bedrijf naadloos wordt geïntegreerd met de netwerkbeveiliging, de voorkeursapparaten van gebruikers en het draadloze netwerk. Afbeelding 2 laat zien hoe het systeem waarin apparaten van gasten een beveiligde verbinding maken met een draadloos netwerk en internet, eenvoudig wordt geïntegreerd met de bestaande verificatieservices van het bedrijf. Nadat de identiteit van een gebruiker is geverifieerd, identificeert het Aerohive-systeem het gebruikte apparaattype. Op basis daarvan wordt dan automatisch het juiste gebruiksbeleid van het bedrijf afgedwongen. Zo kan een gebruiker bijvoorbeeld bevoegd zijn om vanaf zijn notebook alle toepassingen te gebruiken. Maar wanneer in het gebruiksbeleid staat dat iPhones alleen toegang hebben tot de mailtoepassing, dan zal dat gebruiksbeleid worden afgedwongen wanneer hij zijn iPhone gebruikt (zie Afbeelding 2).
Afbeelding 2 - BYOD (Bring Your Own Device)
8
Copyright ©2012, Aerohive Networks, Inc.
De onderneming waar alles werkt Leveranciers van smartapparaten en apparaatvirtualisatie zoals Citrix, VMware en Microsoft maken het mogelijk dat bedrijven eigen smartapparatuur kunnen gebruiken als alternatief voor gespecialiseerde, uiterst kostbare computerapparatuur. In veel branches is gespecialiseerde apparatuur aanwezig voor inherente beveiliging en betrouwbaarheid. Zo worden in ziekenhuizen bijvoorbeeld ultrarobuuste notebooks gebruikt voor elektronische medische dossiers. In een VDI kan deze apparatuur nu op een veilige, betrouwbare manier worden vervangen door goedkope tablets, waarbij een beveiligde, private toepassing wordt uitgevoerd op een virtuele desktop. Het Aerohive-systeem is speciaal ontworpen voor het herkennen van virtueledesktopomgevingen en het afdwingen van gebruiksbeleid voor alle gebruikers in het bedrijf, ook als die op basis van hun identiteit bevoegd zijn om het apparaat te gebruiken. Het netwerk herkent dus het type apparaat en geeft vervolgens prioriteit aan de VDI-toepassing die op dat apparaat wordt uitgevoerd. Omdat het verkeer naar een geschikte server wordt gerouteerd, is het ook mogelijk om missiekritische toepassingen veilig over een draadloos netwerk beschikbaar te stellen aan het apparaat met de virtuele-desktopomgeving. Bij de vervanging van dure, gespecialiseerde apparatuur is dit een belangrijke voorwaarde. In Afbeelding 3 ziet u hoe dit kan worden uitgerold. De iPad van het bedrijf wordt gebruikt voor de toegang tot bedrijfstoepassingen. Daarbij maakt het niet uit of dit lokale datacentertoepassingen of SaaS-toepassingen (Software-as-a-Service) in de cloud zijn. Hoewel op een iPad ook andere toepassingen kunnen worden uitgevoerd, mogen deze apparaten volgens het gebruiksbeleid van het bedrijf alleen toegang hebben tot de VDI-server en/of specifieke SaaS-toepassingen op internet. In de Aerohive-infrastructuur wordt de identiteit van de gebruiker tijdens de aanmelding gecontroleerd en dit specifieke gebruiksbeleid voor de gedetecteerde iPad afgedwongen.
Afbeelding 3 - Bedrijfseigendom
Met deze samensmelting van techniek en bedrijfsbeleid is een simultane toepasssing van elk gebruiksscenario voor smartapparatuur mogelijk. In zo'n systeem kan de IT-afdeling eenvoudig iedereen op basis van zijn identiteit als gebruiker toepassingsservices verlenen en BYOD-beleid afdwingen voor smartapparatuur die bedrijfseigendom is.
Simpli-fi WiFi: meer doen met minder Het gebruik van WiFi-apparaten en algehele draadloze connectivity zal naar ieders verwachting spectaculair toenemen. Maar hoe moet je deze onstuitbare opmars van WiFiclients in operationeel opzicht in banen leiden?
9
Copyright ©2012, Aerohive Networks, Inc.
Alle systemen, trainingen en processen zijn ontwikkeld vanuit het perspectief van gebruikers die werken via een bedrade verbinding. Maar door de onstuitbare opmars van draadloos wordt technisch personeel dat niet gespecialiseerd is in deze techniek, steeds meer geconfronteerd met complexe RF-problemen. Vaak krijgen die paar hoogopgeleide RF-experts die u wel in huis hebt dan al dat werk op hun bordje. Of erger nog: uw complete IT-personeel moet worden bijgeschoold. Een uiterst schaalbaar, veilig en permanent beschikbaar WiFi-systeem voor bedrijven. Toen Aerohive besloot een netwerkinfrastructuur te bouwen, was dat feitelijk niet het hoofddoel. Aerohive wilde bovenal een systeem maken waarin WiFi simpel uit te rollen is, met een simpel beheer en simpele schaalbaarheid naarmate uw bedrijf groeit. Om dit doel te bereiken, hebben we een oplossing ontwikkeld die gebruikmaakt van:
Cloudcomputing voor een directe inrichting en flexibele beheercapaciteit
Geavanceerde draadloze technologieën die meer zicht en controle bieden over alle verbindingen van alle apparaten in het netwerk en clientverbindingen automatisch kunnen herstellen
Webtoepassingstechnologieën voor het uitvoeren van statusrapporten, statusscores voor clients en WiFi SLA-beheer
Anders gezegd, het gebruik van WiFi in combinatie met Cooperative Control en netwerkactiviteiten vanuit de cloud maakt het bedrijfsnetwerk als geheel simpeler. Ook wanneer er grote aantallen WiFi-smartapparaten bij komen.
Besparing op operationele kosten: installatie Door cloudcomputing ondergaat de levering van toepassingen een ware revolutie. Met het Aerohive Cloud Services Platform (waarvoor patent is aangevraagd) kunt u zonder controllers direct een hoogwaardige WiFi-inrichting maken, met het gekozen dekkingsgebied als enige beperking. U hoeft alleen uw Hive-apparaat (access point of branchrouter) aan te sluiten. Vervolgens doet het Cloud Services Platform de rest. Uw Hive-apparaten maken verbinding met de Aerohive HiveManager Online, de bedrijfsbrede beheerservice, en worden direct ingericht en opgenomen in de lokale hive. Dit kan allemaal zonder dat er technici, installatie-experts of RFexperts ter plaatse nodig zijn. En het opstarten van controllers om het netwerk online te brengen, is evenmin nodig. U kunt uw bestaande IT-bronnen direct inzetten om de hoogwaardige WiFi-dekking verder uit te breiden. En omdat het als onderdeel van het Aerohive Cloud Services Platform wordt geleverd, betaalt u alleen voor wat u nodig hebt. U kunt de service of dekking desgewenst vergroten of verkleinen zonder allerlei gedoe met licenties.
10
Copyright ©2012, Aerohive Networks, Inc.
De onderneming waar alles werkt
Besparing op operationele kosten: automatische probleemoplossing Een goede diagnose van netwerkproblemen met smartapparatuur is soms zelfs voor RF-experts al een hels karwei. Door het draadloze karakter van de verbinding zijn die problemen vaak kortstondig van aard en daardoor moeilijk aan het licht te brengen. Aerohive HiveManager Online geeft vanuit de cloud op hoog niveau een dashboardanalyse van clientverbindingen. Netwerkbeheerders krijgen de gewenste informatie dus op een dashboard gepresenteerd.
Naast dit dashboard voor de controle van de clientstatus zijn er HiveAP's die communicatie van de aangesloten clients regelen. Ze kunnen de prestatie automatisch aanpassen met behulp van methoden zoals omleiden (band steering) en airtime-vergroting, en daarnaast problemen detecteren en oplossen nog voordat clients last hebben van een verminderde prestatie. Het belang van een automatische probleemoplossing groeit naarmate er meer smartapparaten in het bedrijf worden gebruikt. Want wanneer zenders/ontvangers een lager vermogen hebben, wordt de gevoeligheid voor ruis en storing groter. De Aerohive-architectuur en het dashboard met clientstatus stelt netwerkbeheerders in staat om problemen met toepassingen op te sporen en door te sturen zonder dat ze op basis van losse SLA-rapporten over de status van clients achter voorbijgaande, eenmalige problemen moeten aangaan.
Conclusie Met een keuze voor de juiste WiFI-architectuur kunnen IT-afdelingen hun bedrijf voorbereiden op het draadloze tijdperk. In moderne bedrijven met een netwerk waar WiFi de primaire toegangslaag is, moet het een BYOD-beleid bestaan dat een hoge prestatie, beveiliging, controle en beheersbaarheid garandeert voor de levering van missiekritische toepassingen aan een reeks draadloze clients. Met de bekroonde netwerkoplossingen in de cloud van Aerohive werken de draadloze netwerken van die bedrijven simpel, kostenbesparend en zonder single-points-of-failure. Op onze website ziet u hoe eenvoudig de migratie naar een Aerohive-netwerk is. Maak er direct werk van en ga naar de pagina Building Your Network op http://www.aerohive.com/build-your-network.
11
Copyright ©2012, Aerohive Networks, Inc.
Over Aerohive Aerohive Networks verlaagt de kosten en complexiteit van de huidige netwerken dankzij op cloud gebaseerde, verspreide WiFi- en routeringsoplossingen voor ondernemingen en middelgrote bedrijven, waaronder vestigingen en telewerkers. Dankzij de bekroonde Cooperative Control-architectuur voor WiFi-apparaten, openbaar of persoonlijk op cloud gebaseerde netwerkbeheer, en de routering- en VPN-oplossingen van Aerohive behoren kostbare controllers en 'single-points-of-failure' tot het verleden. Klanten beschikken hierdoor over de betrouwbaarheid en modulaire beveiliging die zij nodig hebben, handhaving van beleidsregels en de mogelijkheid om klein te beginnen en daarna zonder beperkingen uit te breiden. Aerohive is opgericht in 2006 en heeft zijn hoofdvestiging in Sunnyvale, Californië, Verenigde Staten van Amerika. De onderneming heeft onder andere de volgende investeerders: Kleiner Perkins Caufield & Byers, Lightspeed Venture Partners, Northern Light Venture Capital en New Enterprise Associates, Inc. (NEA).
iPhone, iPad en iPod Touch zijn geregistreerde handelsmerken van Apple Inc.
Hoofdvestiging van de onderneming Aerohive Networks, Inc. 330 Gibraltar Drive Sunnyvale, Californië 94089, Verenigde Staten van Amerika Telefoon: +1 408.510.6100 Gratis telefoonnummer: +1.866.918.9918 Fax: +1 408.510.6199
[email protected] www.aerohive.com
EMEA-hoofdvestiging Aerohive Networks Europe LTD Sequel House The Hart Surrey, GU9 7HW, Verenigd Koninkrijk +44 (0)1252 736590 Fax: +44 (0)1252711901 WP1104009