TECHNOLOGICKÉ DOPOLEDNE

TECHNOLOGICKÉ DOPOLEDNE WiFi POWERHOUSE Jiří Zelenka, Ondřej Valenta, Petr Čechura, Alternetivo

Technologické dopoledne WiFi Powerhouse

Aerohive – informace o společnosti 

založeno 2006



sídlo v Kalifornii, USA



výrobce podnikových WiFi sítí příští generace





2011/2012/2013 – vizionář dle Gartnera pokrokové řešení distribuované WiFi architektury 

bez WiFi kontrolérů



plně 802.11n, připraveno na 802.11ac



inovativní management – cloud, virtual


„Nešťastná WiFi zajížďka“ 802.11b/a

802.11g

1999

802.11n

2003

2010

2007

Moorův zákon

kooperativní kontrola

škalovatelnost redundance vhodnost určení

-

distribuovaná inteligence -

autonomní AP

-

-

centralizovaná kontrola

omezená inteligence

-

-

žádné možnosti RF nebo kooperace

centralizovaná inteligence -

-

pouze přímo řiditelné

-

auto RF bezpečný a rychlý roaming snadný management single points of failure úzké hrdlo zvýšené náklady

bezpečnost, management, mobilita

auto RF bezpečný a rychlý roaming snadný management zvýšená spolehlivost zlepšená výkonnost snížené náklady management – centrlání, virtuální, cloud


Kooperativní kontrola / distribuovaná inteligence Škalovatelnost, redundance, výkon

Internet

Areálová síť

Bezdrátový přístup

• dynamický routing

• dynamic routing • switching • Spanning Tree

• kooperativní kontrola • distribuovaná inteligence


Přesun technologie

Přesun technologie směrem k plně distribuované inteligenci – funkcionalita se přemísťuje z kontroléru do AP  snadnější a flexibilnější implementace  větší škálovatelnost a propustnost  zvýšená bezpečnost  zvýšená spolehlivost  snížení nákladů  snížení komplexnosti managementu


Jednoduchost a dostupnost tradiční model

Aerohive

Wireless Network Management System

HiveManager NMS

Rack Space

nebo Back Up SW nebo virtual

cloud

HIveAPs

protokoly pro kooperativní kontrolu


Aerohive - Nabídka AP

AP 110

AP 121

AP 141

AP 330

Single Radio 2,4/5GHz

2x2:2 300 Mbps abgn rádio

2X interní anténa

AP 350

AP 370

AP 390

AP 170

Dual Radio 2,4/5GHz

2x2:2 300 Mbps 11n abgn High Power rádia

4X interní anténa

1X 10/100/1000 Ethernet

0 až 40°C

4X externí anténa


6X interní anténa

6X externí anténa

2X 10/100/1000 Ethernet

-20 až 55°C

3x3:3 1,3 Gbps 11n abgnac High Power rádia

6X interní anténa

6X externí anténa

2X 10/100/1000 Ethernet

0 až 40°C

-20 až 55°C


4X externí anténa

1X 10/100/1000 Ethernet

-40 až 55°C


HiveAP 110 

cenově dostupné AP pro instalace s vysokou hustotou



802.11n 2x2:2 rádio



HiveAP 110 single radio 2,4 GHz nebo 5GHz



estetické decentní provedení



možno instalovat do stropních podhledů



TPM Security chip


HiveAP 121 a 141 

nová generace cenově dostupných AP



802.11n 2x2:2 high-power rádia



dual radio 2,4 GHz a současně 5 GHz



USB port (3G/4G backup)



estetické nízkoprofilové provedení



možno instalovat do stropních podhledů



TPM Security chip


HiveAP 170 

outdoor dual radio 802.11n AP



high-power 2x2:2 - 2.4 GHz a 5 GHz rádia



robustní outdoor provedení



-40 až +55C°



vodotěsné (IP 68)



TPM Security chip



vzhledem k robustnosti nízká cena



k dispozici outdoor PoE injektor


HiveAP 330 a 350 

vlajková loď 

HiveAP 330 – pro kancelářské použití



HiveAP 350 – odolný kovový model s rozšířeným rozsahem teplot pro industriální aplikace



poslední generace Freescale dual-core procesoru



poslední Atheros 3x3:3 chip s podporou správy spektra



high-power 2,4 GHz a 5 GHz rádia



až o 5dB lepší Tx power & Rx citlivost v porovnání s HiveAP 320/340 (předchozí generace)



HiveAP 350 je první 3x3:3 industrialní AP na trhu



TPM Security chip - Secure Key Storage and Configuration Encryption



Dual Gigabit Ethernet a USB porty (AP umí pracovat jako router nebo 3G backup router)


HiveAP 370 a 390 

První 802.11ac produkt Aerohive 

HiveAP 370 – pro kancelářské použití



HiveAP 390 – odolný kovový model s rozšířeným rozsahem teplot pro industriální aplikace



poslední generace Freescale dual-core procesoru



nejnovější Atheros 3x3:3 chip s podporou správy spektra



high-power 2,4 GHz a 5 GHz rádia



802.11ac: 80MHz kanály, modulace 256QAM, až 1,3Gbps (nutný signál -62dBm)



nutno napájet 802.3at (af podporováno, ale je nedostatečné pro maximální výko AP)



HiveAP 370 je první 802.11ac industrialní AP na trhu



TPM Security chip - Secure Key Storage and Configuration Encryption



Duální Gigabit Ethernet a USB porty (AP umí pracovat jako router nebo 3G backup router)


HiveManager Online Aerohive cloudové služby

topologie



škálovatelná platforma cloudových služeb pro více zákazníků



snadné spuštění



snadné nastavení AP



flexibilní rozšíření



řízení odkudkoliv



vysoká dostupnost



lepší možnosti podpory



snížení nákladů

reporty heat mapy splnění SLA

WAN

zákazník 1 pobočka 1

zákazník 1 pobočka 2

RF site survey &plánování

zákazník 2 HQ / areál/ nemocnice


Kompletní a flexibilní řešení managementu

RF plánování

SW, konfigurace, politiky

topologie

HiveManager Virtual Appliance • • • •

VMware ESX & Player HA redundance Až 5000 AP Capex model

HiveManager Appliance • 1U nebo 2U • 500 nebo 5000 AP • Capex model

HiveManager Online • Cloud-based management • Opex model

reporty

mapy použití

dodržení SLA

Express verze

Enterprise verze

• Snadnost použití • Jedná politika napříč firmou • Jeden typ uživatele na SSID

• • • •

Guest Mgmt

Kompletní sada funkcí Více různých politik Více uživatelských profilů/SSID Podpora Active Directory


Proč nemít kontrolér? Řada protokolů (SIP, TFTP, FTP) a funkcí (L3 roaming) potřebuje komunikovat až na úroveň kontroléru. Zatěžuje se tím provoz směrem k páteři a zvyšuje se pravděpodobnost poruchy.

bez kontroléru


Co se děje v případě poruchy?



Maximum: • • •





•

redundance propustnosti flexibility škálovatelnosti

Minimum: • • •

latence nákladů časové investice


Důvody proč Aerohive 1.

Navržen pro lineární škálovatelnost 

2.

Navržen pro vysokou výkonnost 

3.

snadný management přes web rozhraní u Expres verze nebo intuitivní ovládání s politikami, které zjednoduší rozsáhlé implementace

Navržen pro vysokou spolehlivost 

6.

architektura bez kontrolérů a s integrovanými vlastnostmi (QoS, Mesh, Firewall, WIPS, VPN) – není třeba platit za extra HW nebo licence

Navržen pro snadnost použití 

5.

plně distribuovaný model s optimalizací přenosové cesty eliminuje úzká hrdla tvořená kontroléry; management, QoS a bezpečnost je řešena na úrovni AP ke snížení provozu na síti

Navržen pro snížení nákladů 

4.

stačí pouze přidávat AP – v malých instalacích i v obrovských

bez single points of failure nebo zpoždění při přesměrování, s plně distribuovanou inteligencí, lokálním forwardingem a integrovaným RADIUSem

Zelené řešení 

nejnižší spotřeba energie, přímo i zprostředkovaně, nejmenší rackspace

Aerohive Named Visionary in Gartner’s WLAN Magic Quadrant 2010


7. navržen pro managed WLAN


Aerohive – pobočkové sítě Unifikovaná politika a řízení bezpečnosti z cloudu

Synergické sítě zohledňující zdroje a služby

Bezpečný přístup dle identity uživatele

Wi-Fi

Wired

Same Policy and Networking

Routing / FW VPN

jednoduché, nízké provozní náklady

škálovatelné, spolehlivé

Simpli-Fi komplexní podnikové sítě

bezpečné, flexibilní

Inovativní implementace – řeší reálné problémy zákazníků


BR100 a BR200 

pobočkové routery



jednotná správa přes HM



jednoduché nastavení VPN



BR100 single 802.11n 2,4 GHz radio



BR200 single 802.11n 2,4 GHz / 5 GHz radio



5x metalický port



podpora pro 3G backup



možnost použít jako miniAP bez routovacích funkcí


Scenář nasazení – vzdálená pobočka HQ

Cloud VPN Gateway (VPN koncentrace)

3G/4G primární/backup BR200

Platforma pro cloudové služby

Internet

HiveManager Online

přístup pro hosty

Branch Router/VPN • Plug & Play • Integrované Enterprise Wi-Fi • Firewall, VPN, QoS, 3G, • N-way Proxy

přístup do HQ přes VPN HTTP přes cloudovou bezpečnost


BR100 vs BR200

BR100

BR200/BR200WP

5x FastEthernet

5x Gigabit Ethernet

1x1 11bgn (2.4Ghz) single rádio

3x3:3 11abgn dual-band singl rádio (WP model)

Bez PoE

2x PoE PSE 30W (WP model)

5-10Mbps FW/VPN propustnost

30-50Mbps FW/VPN propustnost

Bez spektrální analýzy

Včetně spektrální analýzy (WP model)

Zakladní rogue detekce

Plný Aerohive WIPS (WP model)

Podpora pro externí RADIUS/AD

Integrovaný Aerohive RADIUS, proxy, a AD

Monitoring pouze přes HiveManager

Monitoring přes HM nebo externí log servery


Vzdálené pobočky – unifikované řešení?


Vzdálené pobočky – větší výkon? HQ

Cloud VPN Gateway (VPN Concentration)

3G/4G Primary/Backup BR200

Cloud Service Platform

Internet Printing available to all VLANs using Bonjour Gateway with the APs

HiveManager Online Guest Access

HQ Access via VPN & HTTP via Cloud Security

24


Aerohive – Switching platforma

SR2024P

SR2124P

24x GE porty 24 Portů PoE+ (195 W) 4 Porty 1G SFP Uplink

SR2148P

48x GE porty

24 Portů PoE+ (408 W)

48 Portů PoE+ (779 W)

4 Porty 10 Gigabit SFP/SFP+ Uplink

Routing, 3G/4G USB backup a Line rate switching 56Gbps kapacita

128Gbps kapacita

176Gbps kapacita

Single napájení

Redundantní napájení

Dostupnost: Q1 2013

Dostupnost: Q2/Q3 2013


Aerohive SR2148P 

celkem 48 portů - 44x 10/100/1000Mbps RJ45 ports- 4x 10 Gigabitové SFP+/SFP



celkem 44x port s PoE+ (802.3at – kompatibilní s .af)



L3 routing switch



16,000 MAC záznamů



Jumbo rámce (9600 bytů)



176 Gbps přepínací kapacita



QoS (optimalizováno pro Tripple-play řešení)



IGMP Snooping, Storm control, Spanning Tree: STP, RSTP



50Mbps Firewall



20Mbps IPsec VPN



HiveOS operační systém – správa HiveManagerem



Napájení 100 – 240 VAC, redundantní napájení


Vybrané reference v ČR


Případová studie Student Agency


Případová studie Student Agency 

40 realizovaných vozů



80 AP Aerohive AP-121



10 minut na instalaci jednoho přístupového bodu



6 minut na konfiguraci jednoho přístupového bodu

• • • •

Ve špičkách až 358 připojených zařízení Přenos v rámci ½ vozu až 1,34 GB dat za hodinu (vlak jede ) Nepřekonatelná kvalita signálu nejhůře -59 dB Počet incidentů a poruch na AP-121 za 6 měsíců provozu: 0

Děkujeme za Vaši pozornost Kontakty:

Zdroje informací:

Jiří Zelenka, Ondřej Valenta

www . alternetivo . cz

Alternetivo s.r.o. Žirovnická 2389, Praha 10, 106 00 tel.:

+420 221 771 881

e-mail:

[email protected]

TECHNOLOGICKÉ DOPOLEDNE

Recommend Documents