WiFi offloading SCG / vSCG Petr Čechura
Veřejné WiFi
Místa, která potřebují kapacitu požadavek na kapacitu, průměrně ve špičce, Mbps na 10 m2 stadium station airport office hospital mall convention high street school hotel retailer L retailer S MDU house 0,0
Hustota dle technologie
0,1
0,2
0,3
0,4
LTE small cell (~0.04)
0,5
0,6
0,7
802.11n (>0.8)
0,8
Veřejné WiFi
Uživatelský interface
managed hotspot
splash portál
novinky, počasí,
externí linky, dotazník,
reklama, lokální obsah,
online platba a další
social login
automatická adaptace obsahu
analýzy
Veřejné WiFi
Další služby
carrier offload
kontextové služby – reklama, navigace, geochat
informace v reálném čase – jízdní řády, spojení, akce, …
sponzorovaný přístup k internetu – Google, Microsoft, eBay, ...
připojení dalších technologií - digital signage, IP kamery, monitorování a údržba bezpečnostní aplikace, volání při nebezpečí
Veřejné WiFi
Hotspot 2.0
nový přístup k hotspotům od WiFi Alliance snadné připojení k WiFi síti, se kterou je domluvený roaming PasspointTM certifikace pro zařízení jakékoli AP nebo kontrolér s SW 9.5 a novějším je HS 2.0 kompatibilní IEEE 802.11u
Veřejné WiFi
Motivace Manuální scan sítí a výběr požadovaného SSID
Pokus o připojení… držíme si palce
Zapnout browser (stále si držíme palce)
Vyplňovačka formuláře… A cílový požitek?
Automatic. Secure. Interoperable. Global. Automatic connectivity increases hotspot sessions 10x!
Veřejné WiFi
Network Discovery/Selection
Preasociace s 802.11u Bez 802.11u
S 802.11u
?
SSID Základní enkrypce
✔
SSID Basic security Network access type Fee or free Internet speed Internet status Roaming partners NAI realms Venue type Venue name IP addressing version More security details Cellular network integration EAP types And more
Veřejné WiFi
Network Discovery
Mobilní zařízení zjišťuje roaming partnery v rámci preasociace (ještě než se do WLAN připojí)
Beacon (HS2.0, 802.11u)
Who are your Roaming Partners?
Verizon {310, 005} Time Warner (twc.com) Mobile decides to join
Join the hotspot Secure the airlink Can I get an IP address?
Veřejné WiFi
Bezpečnost
Hotspot 2.0 vyžaduje WPA2-Enterprise
802.1X/EAP framework
Mutual authentication
Dynamic encryption keying
CCMP/AES Encryption
EAP Types
EAP-SIM
EAP-AKA
EAP-TLS
EAP-TTLS
“Cellular” credentials “Enterprise” credentials
Attacks w/out WPA2 User: Eavesdropping, Hijacking, Firesheep, Evil twin attacks Venue: Theft of service
Veřejné WiFi
Výsledek = 3G/4G Offload Wi-Fi Radio Access Network (RAN)
Wi-Fi poskytuje kapacitu pro offload kapacity 3G/4G služeb
je potřeba bezpečné propojení do mobilní páteře
bezpečný WLAN přístup dle 3GPP release 11 (založen na 802.1x/EAP) plně podporováno na SmartCell Gateway 200
Metro Network
Mobile Packet Core EMS GGSN/P-GW
(Gn/S2a HLR
Internet AAA
PCRF
SmartCell Gateway 200 Charging
(Gn/S5 Client (UE)
3G/LTE RAN
SGSN/S-GW
Veřejné WiFi
Ruckus SmartCell Gateway 200 ■ Massively scalable ■ 10K APs, 100K clients, 1/10/20Gbps
throughput per gateway ■ N+1 A/A clustering (distributed database) for linear scalability
2U
■ Mobile Internet gateway ■ ■ ■ ■
3GPP WLAN Access Gateway (WAG), TTG AAA Proxy, northbound datapath gateway and NMS/OSS API Flexible forwarding (local breakout or tunneling) Mobility/caching services
BACK
■ WLAN controller/service gateway ■ ■ ■ ■
Wi-Fi EMS (capacity management, SLA monitoring and troubleshooting) Controller services (RF, meshing, client load-balancing, …) Captive portal (local or WISPr) HotSpot 2.0 / 802.11u
Veřejné WiFi
Smart offload - Traffic Break-out & DPI Service Provider NOC – Configurations & Operations Management
Wi-Fi Access Points (WLANs) SSIDs SSID-A
SSID-A
SSID-B SSID-C PCRF
. . . SSID-A SSID Retailer Partner
Smart Cell™ Gateway (SCG)
1
Metro Network or 3rd-Party Backhaul
AAA
Wireless Core Network
Gx GGSN
2 3
SSID-A Traffic
SCG Breakout (PDG)
TTG
AP Breakout Control Data
Veřejné WiFi
Ruckus virtuální SCG (vSCG)
alternativní forma
vysoce flexibilní a škálovatelná virtuální appliance
25 až 10000 AP
500 až 100K klientů
jen Control Plane ve fázi 1
podpora Hypervisorů
VMware vSphere
KVM (OpenStack)
Active/Active klastrování
HA rozšíření z Hypervisoru
Orchestrace & API nástroje
Veřejné WiFi
Kde je hodnota? o první operátorský WLAN kontrolér založený na cloudu navržený pro datacentra
operátorů o veškeré benefity virtualizace o běží v multi-tenant nebo dedikovaném VM módu
o škálovatelný pro splnění nejnáročnějších aplikací o vysoká dostupnost o silná sada vlastností vč. Hotspot 2.0 o podpora analytiky a lokalizace
Tenant 1
14
Tenant 2
Tenant 3
Tenant 4
Veřejné WiFi
Bereme WLAN do cloudu
Cloud Management, orchestrace & nasazení
o Mgmt, orchestrace a nasazení jsou upraveny na míru aplikaci o řada WLAN aplikací
Hosted Virtual Applications
o OS pro virtuální aplikace
OS
o běží na x86 hardwaru
o Hypervisor o centralizován pro datacentra operátorů
Hypervisor
x86 Appliances
15
o framework uzpůsobený účelu
Veřejné WiFi
Ruckus virtualizované WLANy Využití ETSI NFV architektury Mgmt služeb
OSS/BSS
Orchestrator
Ruckus APIs
APIsAPIs Ruckus
Aplikace VNFVNF 1 1 Ruckus
VNFVNF 2 2 Ruckus
Virtual Compute
Virtual Storage
Virtual Network
Virtualized Infrastructure Manager(s)
Virtualization (Hypervisor)
Infrastruktura Computing Hardware
16
VNFVNF 3 3 Ruckus Ruckus vSCG
Storage Hardware
VNF VNFServices Manager(s) Manager
Network Hardware
Veřejné WiFi
Managed služby Velké příležitosti 1) Opakovaný příjem 2) Celulární offload
Velké výzvy 1) Cena za spuštění managed služby
3) Katalyzátor ostatních služeb
2) Rychlost spuštění
4) Status strategického dodavatele
3) Možnost rychlého škálování
5) Udržitelná konkurenční výhoda
4) Komplexnost
5) Akvizice lokalit
17
Veřejné WiFi
Výzvy pro úspěšnou nabídku managed WLAN služby o vysoce kvalitní technologie AP o služby přidané hodnoty o WLAN kontroléry vhodné pro všechna nasazení
o hardware nebo virtuální appliance
Value Added Services služby s přidanou hodnotou roaming založený na HS 2.0 služby lokalizace
o architektura vhodná pro cloudové nasazení o veřejný, privátní, hybridní
analytické služby
o extrémně cenově efektivní
o rychlé získání zákazníků a spuštění služby o škálování bez omezení
18
WLAN-as-a Service
Veřejné WiFi
Současné benefity SCG pro podnikové nasazení SCG a vSCG architektura
velké implementace až do 30K podpora distribuovaného nasazení nebo singl kontroléru
více velkých lokalit
existující sada vlastností pro podnikové nasazení o o o o o o o o o
SpeedFlex Mesh Band Steering Dynamic VLAN SpeedFlex Roaming (OKC/PCK) Tunneling WIPSr přístup pro hosty
o o o o o o o o
Client Fingerprinting AP Grouping WLAN Grouping DHCP Relay Rate Limiting Transmit Beamforming Hotspot, Hotspot 2.0, WISPr TACACS+
distribuované lokality
Veřejné WiFi
Management Ruckus AP ZoneDirector kontrolér
SmartCell Gateway (SCG) Virtual SCG
primární použití
nasazení u zákazníka
hostovaná služba
u zákazníka nebo host.
škálování AP
až 1000
až 30K
až 30K
nasazení
nasazení u zákazníka
u zákazníka/vzdálené
u zákazníka/vzdálené
instalace pro
jednoho zákazníka
více zákazníků
více zákazníků
Veřejné WiFi
Vhodné pro podnikové nasazení o podniky mohou využít svoji vlastní virtuální infrastrukturu k provozu bezdrátové služby Velký kontrolér pro rozsáhlé areály
Hotspot Gateway a kontrolér pro pobočky
Auth Portal
AAA & Billing
nákladově efektivní pro velké implementace
flexibilní
• podpora 10000 AP
• AP pracují když SCG není k dispozici
• zabudovaná Active/Active redundance
• integrace s AAA a billingem pro hotspots
Veřejné WiFi
Vhodné pro managed služby Multi-tenant Managed WLAN
Enterprise A
…
Enterprise C
…
Enterprise B
…
Dedikovaný Managed WLAN Enterprise A
Enterprise B
…
…
o dedikovaná varianta přiřazuje virtuální instanci SCG každému zákazníkovi o multi-tenant umožňuje sdílet jednu instanci mezi více zákazníků, což dále snižuje náklady
Veřejné WiFi
Děkuji za Vaši pozornost Alternetivo s.r.o. Žirovnická 2389 106 00 Praha 10
Kontakty: jméno
Recepce: +420 221 771 881 Fax: +420 221 771 882 O2: +420 724 610 000 T-mobile: +420 739 960 120 Vodafone: +420 773 881 800 e-mail:
[email protected]
