Oplossing in het kort
Branch on Demand voor detailhandel Toegang in de organisatie uitbreiden en beveiligen
Branch on Demand voor detailhandel
Toegang tot resources in de onderneming uitbreiden De detailhandel maakt gebruik van draadloze LAN's (WLAN's) om toegang tot bedrijfsinformatie en de klantenservice te verbeteren, en om de efficiency van distributie te verhogen. Hoewel veel van deze WLAN's van oorsprong als zelfstandige netwerken in winkels, magazijnen en distributiecentra in bedrijf waren, maken zij vandaag de dag deel uit van bedrijfsbrede netwerken die locaties van elke omvang omvatten: van de grootste hoofdvestigingen tot de kleinste winkels. De draadloze netwerken van nu verwerken allerlei soorten netwerkverkeer zoals inventarisatie- en transactiegegevens, zakelijke ERP-toepassingen (Enterprise Resource Planning) en diverse toepassingen op het gebied van taakbeheer, marketing, merchandising, klantenservice en websites. Omdat al dit verkeer van cruciaal belang is, vereisten deze WLAN's een gecentraliseerd beheer en een beveiliging op hetzelfde hoge bedrijfsmatige niveau als hun bekabelde evenknieën.
Branch On Demand™ Met de Branch on Demand™oplossing van Aerohive worden de kosten, het beheer en de prestaties van connectiviteit voor kleine vestigingen en telewerkers opnieuw gedefinieerd omdat ons Cloud Services Platform (octrooi aangevraagd) wordt gebruikt om voor iedere gebruiker een netwerk van het niveau van een hoofdvestiging mogelijk te maken, ongeacht de locatie.
Router — BR100/200 Branch Router met 802.11n ingebouwd
Aerohive Branch on Demand: eenvoudiger draadloos voor de detailhandel van de toekomst Klassieke virtuele privénetwerken (VPN's), waarmee netwerken in winkels en magazijnen worden gekoppeld met het bedrijfsnetwerk, zorgen vaak voor extra complexiteit, extra kosten en verwarring op elke locatie. De aanvullende benodigde infrastructuur vereist ondersteuning en onderhoud op locaties waar geen ITmedewerkers aanwezig zijn en is lastig om consistent te implementeren, configureren en beveiligen, zelfs door ervaren ITteams. Bij klassieke architecturen voor branchenetwerken vormen filialen en externe locaties circa 20 procent van de IT-infrastructuur maar slokken deze meestal zo'n 80 procent op van de middelen van IT voor onderhoud. Dit komt omdat 20 procent van de ITinfrastructuur bijna 100 procent van de merkbeleving van de klant vertegenwoordigt, en in veel gevallen vormt het netwerk de basis van alle bedrijfsactiviteiten. In de detailhandel geldt dat als het de filialen goed gaat, het goed gaat met de onderneming. Netwerkservices die aan externe locaties worden geleverd, zijn minder afhankelijk van de omvang van de locatie en meer van de functies die op de locatie worden uitgevoerd. Dit kan de bedrijfsvoering van detaillisten aanzienlijk compliceren als zij over honderden of duizenden winkels beschikken en op elke locatie weinig personeel hebben.
VPN-gateway — CVG VMWare-compatibele VPNgateway
Cloud Services Platform Geïntegreerde cloud services
De oplossing Aerohive biedt Branch on DemandTM . Dit is een netwerkoplossing in de cloud voor externe locaties die de inrichting, het beheer, de
2
Copyright ©2012, Aerohive Networks, Inc.
Branch on Demand voor detailhandel beveiliging en het oplossen van problemen bij externe implementaties vereenvoudigt. Deze oplossing maakt gebruik van de cloud om te voorzien in een automatisch ingericht zero-touch netwerk voor filialen, compleet met bekabelde en draadloze connectiviteit. Branch on Demand omvat alles wat nodig is om een veilig extern/filiaalnetwerk mogelijk te maken, waaronder een branchrouter, HiveManager Online-abonnement en Cloud Proxy-service, allemaal in een handig jaarabonnement. Dit unieke aanbod maakt de CAPEX van traditionele externe netwerken overbodig en zorgt er voor dat een locatie nu online kan worden gebracht zonder dat er ter plaatse technische medewerkers of personeel nodig zijn. Branch on Demand is ideaal voor diverse detailhandelomgevingen, zoals winkels, kiosken en distributiecentra. Vanaf het lage bedrag van $99 per filiaal per jaar kunnen detailhandelaren aanzienlijke besparingen op de kosten voor CAPEX en OPEX realiseren en tegelijk zicht houden op hun externe netwerken, hun beveiligingsdoelstellingen halen, voldoen aan compliance standaarden en de productiviteit verhogen. Aan het einde van de abonnementsperiode kan de Branch on Demand-apparatuur desgewenst worden aangeschaft. Afbeelding 1: een doorsnee implementatie van Aerohive Branch on Demand op een externe locatie
Dankzij zero-touch kan een efficiency worden gerealiseerd die tot voor kort voor onmogelijk werd gehouden in de netwerkarchitectuur voor filialen.
Copyright ©2012, Aerohive Networks, Inc.
3
Branch on Demand voor detailhandel
Afbeelding 2: dankzij de automatische inrichting van zero touch zijn er op de externe locatie geen technici nodig.
Dankzij Aerohive is de connectiviteit en toegang bij filialen pas echt on-demand. Nadat een bestelling is geplaatst, wordt een branchrouter bij de externe locatie afgeleverd. De eindgebruiker ter plaatse ontvangt een pakketje met heldere instructies voor het aansluiten van de voeding en het tot stand brengen van de Ethernet-aansluiting. Nadat de aansluiting gereed is, belt de branchrouter via het Aerohive Cloud Services Platform “naar huis” om snel en veilig verbinding te maken met het HiveManager-beheerplatform. Het maakt niet uit of HiveManager online bereikbaar is of zich ter plaatse bevindt omdat alle beveiligingsregels en configuraties die de centrale IT-afdeling heeft opgesteld worden gedownload en er een veilige VPNretourverbinding wordt opgezet naar het datacenter van de onderneming. Binnen enkele minuten is het netwerk van het filiaal live en geïntegreerd, en beschikt het over alle functionaliteit die het bedrijfsnetwerk beschikbaar heeft gesteld. Het nieuwe filiaalnetwerk is direct beveiligd en kan meteen worden beheerd op een wijze die nauwelijks afwijkt van die van het bekabelde of draadloze netwerk op de hoofdvestiging.
Branch routers De Aerohive BR100 en BR200 zijn branchrouters die kunnen worden opgenomen en beveiligd in een bekabeld netwerk, en tegelijk draadloze toegang mogelijk maken in de rest van het gebouw. Aerohive heeft het uitbreiden van draadloze toegang eenvoudig gemaakt omdat een beheerder Aerohive-Access Points via draadloze verbindingen of bekabelde Ethernetverbindingen met branchrouters kan verbinden. Beheerders kunnen Access Points zodanig configureren dat meerdere virtuele LAN's (VLAN's) en gebruikersprofielen worden ondersteund, en kunnen één verzameling beleidsregels voor de gehele locatie implementeren. Dankzij deze aanpak kunnen gebruikers verbinding maken met elk beschikbaar Access Point en de juiste machtigingen ontvangen op basis van hun identiteit of apparaattype.
4
Copyright ©2012, Aerohive Networks, Inc.
Branch on Demand voor detailhandel Omdat alle Aerohive-apparaten ondersteuning bieden voor hetzelfde HiveOSnetwerkbesturingssysteem is er geen onderscheid tussen services die worden geleverd door de mogelijkheden die zijn ingebouwd in BR100/200-routers en de draadloze dekking die wordt geleverd door netwerken uit te breiden met extra Access Points. Apparaten maken op die manier deel uit van een uitgebreid netwerk met Access Points, dat een “hive” wordt genoemd. Veilige toegang voor gasten kan gescheiden worden gehouden van het bedrijfsnetwerkverkeer en er kunnen afzonderlijke netwerkinstellingen worden afgedwongen, alsmede een andere Quality of Service (QoS), toegangstijden, firewallbeleidsregels, en beveiligingsinstellingen voor internet, evenals andere Aerohive-functies.
VPN-gateway in de cloud De Aerohive Cloud VPN-gateway (CVG) is ontworpen om te worden geïntegreerd in virtuele omgevingen en om ingewikkelde VPN-implementaties te vereenvoudigen. De gateway is een eenvoudige, softwarematige oplossing die wordt uitgevoerd op VMware-compatibele apparatuur en is ontworpen om VPN-aansluiting voor duizenden filialen te vereenvoudigen. De CVG kan in minder dan 10 minuten worden geïnstalleerd en nadat deze in bedrijf is genomen, vormt deze gateway de kern van een branch netwerk die het sluitstuk vormt van duizenden VPN-tunnels van externe toegangslocaties. Deze unieke kenmerken, gecombineerd met HiveOS-intelligentie, betekenen een doorbraak voor het inrichten en beheren van filialen. De gateway is tevens licentievrij, waardoor Aerohive de uitverkoren netwerkpartner is van duizenden organisaties ter wereld.
Cloud Services Platform en een netwerk met Cloud Services Partners Echt onderscheidend voor de Aerohive Branch on Demand-oplossing is het gebruik van cloud services. HiveManager-toepassingen en cloudbeveiligingspartners realiseren een efficiëntie die geen enkele brancharchitectuur tot nu toe heeft kunnen leveren. Gebruikersverkeer kan worden gerouteerd via de VPN-tunnel of via vertrouwde internetsites en openbare cloud services op basis van gangbare routerings- en firewallmachtigingen die worden ingesteld door de in hoge mate geoptimaliseerde HiveOS-routeringscode die op branch routers wordt uitgevoerd. Vanaf dat punt neemt de Cloud Proxy (octrooi aangevraagd) in het Aerohive Cloud Services Platform het over en kan een beheerder de beveiliging configureren in de HiveManagerinterface en de beveiliging in het externe deel van het netwerk afdwingen via een in de cloud draaiende webbeveiligingsservice. Indien aanvullende beveiligingsservices zijn gewenst en in HiveManager zijn ingeschakeld, scheidt de Cloud Proxy-functionaliteit automatisch het algemene internetverkeer en stuurt dit ter controle en voor opschoning door naar de webbeveiligingspartners van Aerohive. Hierdoor kunnen IT-beheerders bedrijfsbeveiligingsregels voor het web afdwingen ongeacht de locatie van de gebruiker, geavanceerde malware blokkeren en veilig gebruik van webtoepassingen voor iedere externe gebruiker mogelijk maken.
Voordelen Snelle en eenvoudige configuratie en implementatie Medewerkers van winkels en magazijnen hoeven geen technische kennis te hebben om de Aerohive Branch on Demand-oplossing te installeren en configureren. Iedereen kan een
Copyright ©2012, Aerohive Networks, Inc.
5
Branch on Demand voor detailhandel branchrouter van Aerohive eenvoudig aansluiten, enkele minuten wachten tot de inrichting ervan is voltooid en vervolgens onmiddellijk beschikken over een beveiligde bekabelde of draadloze toegang naar alle benodigde resources. Bij Aerohive is er dus geen sprake van consolekabels, technische certificering of autoritten naar andere locaties om deze online te brengen. Als de draadloze service in een filiaal moet worden uitgebreid, is het goed te weten dat het Aerohive-systeem gebruikmaakt van zichzelf organiserende HiveAP's die elkaar ontdekken wanneer zij worden toegevoegd of verwijderd, en zich aanpassen aan de omgeving dankzij de Cooperative Control-architectuur van Aerohive. Aangezien alle Aerohive-apparaten, zowel routers als Access Points, gebruik maken van hetzelfde HiveOS-netwerkbesturingssysteem, is het uitbreiden van het netwerk een naadloze en eenvoudige aangelegenheid waarvoor geen extra kabels nodig zijn. Automatische detectie en communicatie tussen apparaten vindt plaats via de lucht of via een kabel die is aangesloten op een Ethernet-switch, afhankelijk van de configuratie van het desbetreffende branchnetwerk. Bij klassieke implementaties van branch netwerken moeten apparaten vooraf worden ingericht voor functies zoals WAN IP-configuratie voor de WAN-poort van de branch router, LANsubnetadressering, DNS- en DHCP-instellingen, en statische IP-adressering voor printers of kassa's. Bij de Branch on Demand-oplossing van Aerohive is vooraf configureren niet nodig omdat het Cloud Services Platform van Aerohive elk Aerohive-apparaat doorstuurt naar HiveManager. Beheerders hoeven slechts de volgende stappen uit te voeren:
Een configuratie opstellen
Parameters opgeven voor branch routers zodat deze de configuratie opvragen
Het IP-adresbereik instellen voor het branch netwerk (afbeelding 3)
Wachten tot gebruikers op de externe locaties de apparatuur inschakelen
Afbeelding 3: automatisch beheer van IP-adressen voor het gehele netwerk met filialen
Zodra een apparaat zich online meldt, zorgt HiveManager er automatisch voor dat de configuratie naar dit apparaat wordt verzonden, waarna de externe locatie in de lucht is zonder tussenkomst van een beheerder.
6
Copyright ©2012, Aerohive Networks, Inc.
Branch on Demand voor detailhandel Gecentraliseerd beheer en centrale zichtbaarheid Bij honderden of duizenden winkellocaties moeten WLAN's eenvoudig te beheren, te onderhouden en te bewaken zijn. Bij de meeste oplossingen voor externe locaties zijn meerdere consoles vereist om de connectiviteit, beveiliging en probleemoplossing ter plaatse te beheren. In tegenstelling tot dergelijke oplossingen levert HiveManager een centrale interface voor alles: van geïntegreerd IP-adresbeheer tot een automatische inrichting en de implementatie van een consistent beleid voor alle Aerohive-apparaten. Een beheerder kan duizenden apparaten net zo eenvoudig beheren als één apparaat. Beheerders hebben ook verregaande controle over toegang tot resources. Zij kunnen bepalen welke gebruikers en apparaten toegang tot een branchrouter hebben, en kunnen iedere verbonden gebruiker toegang geven tot bepaalde lokale en externe resources. De Aerohive BR100 branchrouter biedt ondersteuning voor: •
Maximaal acht SSID's (Service Set Identifiers) voor draadloze implementaties
•
16 afzonderlijke VLAN's die via bekabelde en draadloze interfaces worden gedeeld
•
Verificatie zoals 802.1X, captive web portal, en Aerohive Private Pre-Shared Key om gebruikers van elkaar te onderscheiden
Beheerders kunnen aangepaste toegang configureren op basis van gebruikersidentiteit en zo firewallbeleid, VLAN-toewijzing, tunnelmachtigingen en QoS voor gebruikers of apparaten toepassen. Geoptimaliseerde prestaties van toepassingen De Aerohive-architectuur zorgt voor de routering van alle verkeer en alle controlemechanismen naar de Access Points of routers van Aerohive zonder extra kosten van aanvullende apparaten zoals een WLAN-controller op elke locatie. Eventuele bottlenecks die zich kunnen voordoen als dergelijke apparatuur wordt ingezet in een WAN-link worden op deze manier geminimaliseerd. Netwerkbeveiliging en services die de prestaties verbeteren, zoals real-time prioritisering van packets, een eerlijke verdeling van de beschikbare WLAN-tijd en op beleidsregels gebaseerde QoS, worden ook verspreid naar de afzonderlijke Aerohive-apparaten om vertragingen te minimaliseren. Consistente beveiliging en naleving van standaarden De Payment Card Industry Data Security Standard (PCI DSS) beschouwt draadloze LAN's als openbare netwerken en gaat er van uit dat deze kwetsbaar zijn voor openbare beveiligingslekken en bedreigingen. Slimme cybercriminelen kunnen servers, laptops, printers en andere apparaten zodanig configureren dat zwakke plekken in POS-terminals (point-of-sale) of andere winkelsystemen worden misbruikt, zelfs als er geen draadloos netwerk is geïmplementeerd. Als gevolg hier van is elke omgeving kwetsbaar voor een aanval. Het Private Pre-Shared Key-systeem (PSK) van Aerohive (octrooi aangevraagd) genereert en beheert afzonderlijke vooraf gedeelde sleutels voor elke WLAN-client. Hierdoor kunnen meerdere gebruikers, ieder met zijn eigen unieke sleutel, toegang krijgen tot hetzelfde WLAN, waarbij zij persoonlijk worden geverifieerd en gebruik wordt gemaakt van sterke
Copyright ©2012, Aerohive Networks, Inc.
7
Branch on Demand voor detailhandel gegevensversleuteling. Clients kunnen niet bij elkaar 'meeluisteren' in een a Private PSK-systeem en netwerktoegang kan per client worden ingetrokken. De Branch on Demand-oplossingen van Aerohive maken ook gebruik van een gepatenteerde N-Way Cloud Proxy-functie om tegen een lage prijs beveiliging op bedrijfsniveau te kunnen bieden. Dankzij Cloud Proxy kan een beheerder een cloudgebaseerde beveiligingsservice zoals Websense of Barracuda Online gebruiken en al het webverkeer van de externe locatie via de service leiden alvorens het naar zijn eindbestemming te sturen. Universeel beleid voor bekabelde en draadloze verbindingen Externe locaties hebben behoefte aan een beleid voor alle gebruikers en alle apparaattypen met de zekerheid van toegang, ongeacht het gebruikte toegangsmedium. Met HiveManager kan een beheerder aangepast toegangsbeleid opstellen op basis van identiteit en apparaattype, waardoor afzonderlijke machtigingen mogelijk zijn voor firewall, tunneling, netwerk en wachtrijen voor iedere gebruiker/elk apparaat, ongeacht de locatie van de gebruiker of het toegangsmedium. HiveManager biedt ook volledig inzicht in: •
Gebruikers en apparaten die met elk Aerohive-netwerkapparaat zijn verbonden
•
Machtigingen die aan iedere gebruiker/elk apparaat zijn toegekend
•
Historische rapportage over apparaten, zelfs als de apparaten zich van/naar bekabelde en draadloze omgevingen verplaatsen
Meer informatie Dankzij de Branch on Demand-oplossingen van Aerohive is het nu eenvoudiger en financieel aantrekkelijker voor detailhandelaren om overal draadloze toegang te implementeren, van kantoren aan huis tot winkels, distributiecentra en zelfstandige locaties zoals kiosken. Ga voor meer informatie over de Branch on Demand-oplossing voor de detailhandel naar http://www.aerohive.com/solutions/verticalmarkets/retail.html.
8
Copyright ©2012, Aerohive Networks, Inc.
Info over Aerohive Aerohive Networks verlaagt de kosten en complexiteit van de huidige netwerken dankzij cloud-enabled, decentrale WiFi- en routeringsoplossingen voor ondernemingen en middelgrote bedrijven, waaronder filialen en telewerkers. Dankzij de bekroonde Cooperative Control-architectuur voor WiFi-apparaten, openbaar of persoonlijk cloudenabled netwerkbeheer, en de routering- en VPN-oplossingen van Aerohive behoren kostbare controllers en 'single points of failure' tot het verleden. Hierdoor krijgen klanten de beschikking over een betrouwbare missiekritische infrastructuur met modulaire beveiliging, afdwingbare beleidsregels en de mogelijkheid om klein te beginnen en daarna zonder beperkingen uit te breiden. Aerohive is opgericht in 2006 en heeft zijn hoofdvestiging in Sunnyvale, Californië, USA. De onderneming heeft onder andere de volgende investeerders: Kleiner Perkins Caufield & Byers, Lightspeed Venture Partners, Northern Light Venture Capital en New Enterprise Associates, Inc. (NEA).
Hoofdvestiging van de onderneming Aerohive Networks, Inc. 330 Gibraltar Drive Sunnyvale, Californië 94089, Verenigde Staten van Amerika Telefoon: 408.510.6100 Gratis telefoonnummer: 1.866.918.9918 Fax: 408.510.6199
[email protected] www.aerohive.com
EMEA-hoofdvestiging Aerohive Networks Europe LTD Sequel House The Hart Surrey, GU9 7HW, Verenigd Koninkrijk +44 (0)1252 736590 Fax: +44 (0)1252711901
