Ruckus Cloud Petr Čechura
Ruckus Cloud - identikit
Perfektní Ruckus bezdrátová část
Reporty a analytika
Intuitivní uživatelské rozhraní
Přehledný dashboard
Integrované služby pro hosty
Mobilní dohledová aplikace
Aplikační dohled
Vhodné pro službový model
Intuitivní rozhraní pro snadnou správu Inteligentní nástěnka poskytuje zásadní přehled zásadního dění o sítích.
Extrémně intuitivní UI zjednodušuje komplexní nastavení na pár kroků.
Nastavitelné reporty umožňují pravidelně získávat důležitá data pro váš byznys.
Ryhlý přehled za všechna AP, který lze rozklikat až na detailní informace.
Mapka zobrazuje všechny instalace a poklikem přesouvá správce ke konkrétní síti.
Jak to funguje?
Rozdělený přístup dle role Škálovatelnost - NFV architektura umožňuje růst celé platformě přesně dle potřeby
Modulární architektura celé služby
Web rozhraní Mobilní apka
Reseller portál
Ruckus Cloud Ruckus Support
Ruckus Services Manager
Správa identit
Zákaznická instalace AP
Support portál
Orchestrace
Notifikování
Monitoring sítě
Monitoring služeb
Správa licencí
Management & Control WLAN kontrolér
Ruckus
Big Data analytika
Onboardin a guest služby
Budoucí služby
Cloud Discovery Bezpečnost / PKI infrastruktura
Logování
WLAN služby Ruckus
Služby platformy RWCloud
$
Fakturace, objednávky
Federated Public IaaS Deployment
Local Traffic Breakout
API, SW upgrade, backup, …
S čím to funguje? All-inclusive: Kompletní WLAN • Management licence Management-as-a-Service • Reporting a analytika • 24x7 chat / phone / web support Unleashed R310
Unleashed R500
Unleashed R600
Unleashed R710
Unleashed T300
Detailnější rozlišení - Venue • „Venue“ je základní organizační element celého systému • Venue kombinuje fyzické elementy (AP, budovy, podlaží, areály) • Na nástěnce pak kontrola statutu per venue
Partner Portal – WLAN management Partner
Tenant BigDog Partner
Athens School District Big Lake Christian Schools Bloomington Schools
Cuyahoga Medical Metro City Schools Rogers Community School District Springfield City Schools
Toy Manufacturing Inc.
• Tenant zve partnera k managementu/monitorungu jeho entity • Tenant schvaluje přístup partnera, může kdykoliv zrušit
• Partner dohleduje vícero sítí najednou • Jednoduše se dostane do konkrétního tenanta z jeho nástěnky
[email protected]
Stejně intuitivní je i mobilní apka
iOS Android
Provisioning
Nastavení
Správa
Monitoring
Jednoduché přídávání AP do sítě skenováním SN
Vytvoření, modifikace, monitoring WLAN profilů a jejich globální nastavení
Kontrola správné funkce systému, servisní časové WLANy
Připojení uživatelé, status, výkon sítě…
AP Provisioning Vzájemná PKI autentizace End-to-end security Tamper-proof APs
1
2 Import AP Serial #s
3
1 Objevit AP 2 Připojit AP 3 Update firmware
4 Import nastavení ✓ AP plně funkční
1
2
3
• Plug-and-play nastavení a instalace • 3 kroky k funkční síti • Po 1. zapnutí AP do 10 minut plně funguje • Automatický cloud provisioning zajistí vše potřebné
Sken a přidání nového AP
Volba venue
Každé AP má nalepené SN i formou čárového kódu Sken SN Validace SN a pojmenování nového AP
Přístup pro hosty • Social sign-in • SMS registrace • Guest Pass • Captive portál • Jednoduché workflow, jednoduché nastavení • Sken vizitek • Správa připojených hostů
̵
̵
̵
Guest Pass expirace Počty zařízení Guest pass distribuce pococí SMS, emailu, tisk
Vestavěný captive portál • Možno nastavit:
̵ ̵ ̵
̵
loga text Vlastní reklama Podmínky užití
• Náhled portálu současně s tvorbou
12
Big Data? Ano! Výběr z narůstajícího počtu reportů
John
Metro City Schools
Volba filtru pro konkrétní využití (dostupné i předdefinované)
Nastavení dlouhodobých reportů
Pro více detailů stačí najet myší, pro ještě více kliknout
School’s out for the summer
Aplikační dohled
Dropcam traffic
‒ DPI detekce 2200+ aplikací ‒ Využívá algoritmus zachytávající prvních několik paketů aby nezatěžovalo linku ‒ Reporty a trendy využívání až 6 měsíců zpětně
WLAN funkce Bezpečnost
Autentifikace
802.1X/EAP, VLAN, client isolation, guest access control, RADIUS failover
Open, PSK, guest pass, social, SMS, onboard, 802.1X, Cloudpath
Flexibilita
Portály
Časové plány, maximální počet klientů, rozdělení per venue
Loga, reklamy, textové zprávy, podmínky užití
Optimalizace
…a více
Limitace šířky pásma, band balancing, airtime fairness, rychlý roaming (.11k/r), minimální šířky pásma
Mesh, cache timers, timeout values
WLAN funkce vs. Cloud PSK - AP zpracovává PSK lokálně - Veškerá enkrypce pak na AP - Plně funkční bez Cloudu
802.1X
Guest
- AP zajišťuje 802.1X výměnu - Veškerá enkrypce pak na AP - Plně funkční bez Cloudu
- Cloud poskytuje captive page - Cloud spolupracuje se Social poskytovately - Cloud musí být dostupná
Cloud
Firewall
Cloud
Firewall
Firewall
Switch
AP
AP
Cloud
Switch
AP
RADIUS
User DB
Switch
AP
AP
Robustní zabezpečení od AP do Cloudu - Infrastruktura a management -
ISO 27001, SSAE-16 SOC1, SOC2, SOC3 Plně šifrované webové rozhraní i mobilní aplikace Data fyzicky zabezpečena, přístup k datům zabezpečen Opatření na likvidaci osobních údajů TouchID integrace pro mobilní přístup Guest Pass portál neumožňuje obsluze (např. účet pro recepční) přístup do cloudu
- Řízení AP -
Veškerý řídící traffic je šifrován (SSH) Vzájemná autentizace pomocí certifikátů ověřuje AP proti cloudu a opačně (PKI)
- Konektivita pro uživatele -
Uživatelská data se odbavují pouze lokálně – nikdy nejdou do cloudu 802.1x sítě spolupracují s lokálním RADIUS serverem Cloudpath integrace s PKI a EAP-TLS Možnost vypínat WLANy dle časového rozvrhu
Ruckus
Distribuce úkolů Řeší Ruckus Cloud
Řeší AP Management Řízení Data • • • • • • • • •
Anténa, standard, šířka kanálu, optimalizace QoS a airtime optimalizace Aplikační a OS fingerprinting L2-7 politiky Kanály a vysílací výkon Mesh formování a adaptace Rychlý roaming – 802.11r, 11k, 11v Band a load balancing Autentizace (Open, PSK, 802.1X)
• • • • • • • •
Management, konfigurace, provisioning Nástroje pro Monitoring a troubleshooting Reporting a analytika dat Captive portál Logování a spouštnění eventů Identity management Onboarding workflows Autentizace (DPSK, Guest, Sign-On)
Cloud infrastruktura, management, operace - Dedikované Network Operations Center (NOC): vlastní tým a systém správy a řešení požadavků - Plně automatizovaná optimalizace cloudu -
Systematický rollout a migrace do nových releasů GEO rozlišení (US vs EU) Testování a zatěžování BETA releasů MSP dedikovaný cloud Disaster recovery
- Přiřazení tenanta k nezávislé entitě - Automatické přesměrování do vlastního management clusteru při loginu - Multitenance
Ochrana financí zákazníka • Občas se požadavky změní
Unleashed
ZoneDirector
• APčka se „nebricknou“, když není licence • Pro každého se najde ta správná platforma • AP není platformou nijak vázáno, možno:
̵
̵
̵
̵
̵
̵
Cloud SCG / SmartZone hardware SmartZone virtuály ZoneDirector hardware Unleashed Stand-alone - bez ničeho také fungují…
SZ / SCG
Virtual SZ
SCG200
SCG200
Cloud
Cloud Wi-Fi v ceníku • Cloud Wi-Fi je pouze předplatné!!! ̵ Nejsou dostupné perpetuelní licence ̵ Jedna položka pro jakýkoliv typ AP ̵ Časově ohraničeno: 1 / 3 / 5 let ̵ Obsahuje i 24x7 support (telefon, email, chat) • Co předplatné neobsahuje ̵ Neobsahuje AP
Cloud Wi-Fi položky • CLD-RKWF-1001
1YR
• CLD-RKWF-3001
3YR $190/AP
• CLD-RKWF-5001
5YR $285/AP
$95/AP
Cloud Wi-Fi SLED SKUs • CLD-RWED-5001
5YR $190/AP
• To musí být koupeno separátně
̵ Výměna AP
• Nákup AP obsahuje standarní záruku (limitovaná doživotní pro vnitřní, 1 rok pro venkovní) • AP se při reklamaci vrací k výrobci, ten opravuje nebo vyměňuje
• Položky dopředné výměny (SKU: 803-) nejsou součástí Cloud Wifi předplatného
Jak objednat? 1
2
Vyberte AP
Vyberte Cloud WiFi licenci
Funguje jen s Unleashed AP • R310
9U1-R310-US02
$495
Jedna licence pro každé AP, support je součástí licence
• R500
9U1-R500-US00
$645
• 1 rok
CLD-RKWF-1001
$95
• R600
9U1-R600-US00
$795
• 3 roky
CLD-RKWF-3001
$190
• R710
9U1-R710-US00
$TBD
• 5 roků
CLD-RKWF-5001
$285
• T300
9U1-t300-US81
$1,395
• SLED 5 roků
CLD-RWED-5001
$190
+
Příklad
1.
R310 9U1-R310-US02 10 kusů
2.
R600 9U1-R600-US00 3 kusy
Licence 1.
3 leté předplatné CLD-RKWF-3001 13 kusů
Děkuji
23