Aerohive Networks Bezdrátový cloud Jiří Zelenka
Aerohive představení společnosti založeno 2006 sídlo v Kalifornii, USA 10000 zákazníků 500 zaměstnanců výrobce unifikovaných podnikových sítí příští generace pokrokové řešení distribuované WiFi architektury bez WiFi kontrolérů plně podporující 802.11n inovativní management z cloudu
Kooperativní kontrola Škalovatelnost, redundance, výkon Internet dynamický routing Areálová síť dynamický routing switching Spanning Tree Bezdrátový přístup kooperativní kontrola distribuovaná inteligence
Evoluce enterprise Wi-Fi networkingu 802.11b/a 802.11g 802.11n Autonomní S kontrolérem Distribuovaná kontrola limitovaná inteligence 1999 2003 2007 centralizovaná inteligence distribuovaná inteligence škálovatelnostf lexibilita determinismus bezpečnost, management, mobilita 4
Přesun technologie Přesun technologie směrem k plně distribuované inteligenci funkcionalita se přemísťuje z kontroléru do AP snadnější a flexibilnější implementace větší škálovatelnost a propustnost zvýšená bezpečnost zvýšená spolehlivost snížení nákladů snížení komplexnosti managementu
Co cloud přinesl Management Management pouze v rámci sítě Centrální cloud-based přístupný odkudkoliv Redudance Nutnost zdvojení kontrolérů Žádný single point of failure Samoopravná mesh architektura Škálovatelnost a rozšířitelnost Max kapacita kontroléru? Licence pro dodatečné funkcionality? Výkon Žádné dodatečné licence Postupný růst Distribuovaná inteligence (FW, RADIUS, CWP, BYOD, Bonjour GW) Úzká hrdla pro data QoS, spektrální analýza..$$$ Žádná úzká hrdla Service Level Agreements
HiveManager HiveManager Online HiveManager On Site Dostupný HM formou služby Nejrychlejší nasazení, snadné na správu Žádné vstupní náklady Aerohive se plně stará o přechody na vyšší verzi, zálohy a další podobné úkony HiveManager Online Fastest deployment, lowest initial cost Robust redundancy and disaster recovery Flexible AP support and virtual HiveManager scaling Vlastní zařízení Jednorázové náklady Zákazník má plně pod kontrolou přechody na vyšší verzi, zálohy a další podobné úkony HiveManager Virtual Appliance Podpora pro 15000 přístupových bodů Až 500 virtualních HiveManagerů HiveManager 1U Appliance Dedikované zařízení Podpora pro 500 přístupových bodů 5 virtuálních Hive Managerů HiveManager High Capacity (2U) Redudantní napájecí zdroje a datová úložiště Podpora pro 5000 přístupových bodů Až 500 virtualních HiveManagerů
Síťové politiky Síťové politiky pro různé typy nasazení Flexibilní pro snadné rozšiřování napříč lokalitami Jediné SSID a uživatelské profily napříč sítí
Funkce kooperativní kontroly automatické vyhledání HiveAP a jejich organizace rychlý roaming prediktivní roaming bere v úvahu topologii uchovává stav relace s klientem a adekvátní politiku Dynamic Network Extension (DNX) rychlý L3 roaming tunneling pro hosty tunel pro vzdálený přístup k síti kooperativní RF kontrola výběr kanálu, management výkonu a load balancing stanic mesh routing a prevence smyčky Aerohive Networks řešení WLAN s kooperativní kontrolou singalizace kooperativní kontroly
Layer 2 roaming asociace a autentifikace uživatele distribuce klíče RADIUS Server AP prediktivně dodává klíče a status relace všem sousedním AP uživatel přechází a dochází k asociaci na jiné AP provoz hladce pokračuje bez přerušení Roam
Layer 3 roaming s použitm DNX Router Subnet A Subnet B GRE tunel jako u L2 roamingu AP proaktivně předává klíče AP, která jsou jeden skok vzdálená aby se udržela konektivita s původním subnetem, je vytvořen tunel tunel sleduje pohyb uživatele dokud relace neskončí, pak je terminován pro příští relaci již uživatel přistupuje k lokální síti
Vysoká odolnost vůči výpadkům kooperativní kontrola umožňuje nastavit nepřekonatelnou úroveň redundance pokud dojde k selhání AP, klient okamžitě roamuje k jinému AP i v případě výpadku drátové části sítě AP dynamicky přesměrují provoz optimální cesta HiveAP optimální cesta agregační switch přístupový switch optimální cesta
Client Health Score rychlá informace o kvalitě připojení klientů informace pro snadnou nápravu vynikající pro menší sítě pro větší vstup do celkové SLA 13
Client Health Score Zjištění kvality připojení na první pohled možné stavy připojení. Dobré připojení Vysoká přenosová rychlost, kvalitní připojení bez nutnosti opravných akcí Dostatečné připojení Nižší přenosová rychlost, nedostatky umí bezdrátová síť kompenzovat Nevyhovující připojení Nízká přenosová rychlost, neplní nastavené SLA
Složky kvality připojení Rádiové parametry Celkový stav připojení Nastavení IP Aplikační propustnost Celkový stav připojení - hodnota odpovídá úrovni nejslabší složky kvality připojení - vyhodnocováno pro každé klientské zařízení 50-100 bodů Dobré připojení 25-49 bodů Dostatečné připojení 0-24 bodů Nevyhovující připojení
Složky kvality připojení každého klienta sítě Rádiové parametry - stanoveno na základě rádiových parametrů přenosu - plynulý rozsah od 0 do 100 bodů Nastavení IP - kontrola zda všechna klientská zařízení mají IP (staticky nebo z DHCP serveru) - 100 bodů pokud má IP, výchozí bránu, DNS servery - 0 bodů pokud zařízení nemá IP Aplikační propustnost - skutečná propustnost s ohledem na hodnoty SLA (100 kbps až 500 000 kbps pro každé klientské zařízení) - 100 bodů při splnění - 49 bodů při splnění s pomocí korekcí kvality připojení - 24 bodů při nesplnění
SLA automatizované akce přesunutí klienta do jiného pásma (band steer) na jiné AP (load balance) akci spustí nízké client health score Airtime Boost čas pro přenos se zvýší u klientů, kteří jsou pod svou cílovou propustností založeno na Client Health Score spustí se pouze pro klienty, kteří si mohou výsledky zlepšit
Princip dynamického rozdělení média Wi-Fi klienti automaticky vybírají přenosovou rychlost v závislosti na kvalitě spojení a prostředí všichni klienti sdílí stejné médium a pouze jeden klient může vysílat nebo přijímat v jeden moment tomu se říká airtime pomalejší klienti potřebují víc airtime, aby odeslali stejná data nejhorší klient dominuje v sítích s vysokým provozem redukují pomalí klienti propustnost na úroveň nejpomalejšího klienta Fast.11n rates.11ag & slow.11n rates.11b & slow.11agn rates
Dynamické rozdělení airtime Stejná alokace Airtime klient A (135Mbps) klient B (48 Mbps) klient C (5.5 Mbps) Aerohive QoS Engine Plánovač rozděluje provoz (na základě alokace airtime a spotřeby airtime) do hardwarových front Wireless Multi-Media klient A klient B klient C klient B vyčerpal svůj airtime 6 rámců 3 rámce 2 rámce rychlejší klienti jsou schopni posílat data častěji, dosahují tak vyšší propustnosti klient C vyčerpal svůj airtime čas Web Server
Pohled v L7 Časové filtry Nejvíce používané aplikace Nejaktivnější uživatelé Zařízení dle operačního systému Aplikace dle počtu uživatelů, kteří je používají
L2/L3/L4 firewall L2 firewall umožňuje nastavit pravidla na základě zdrojové a cílové MAC adresy může zabránit peer-to-peer provozu a limitovat přístup k bráně, pouze pokud je to třeba stavový TCP/IP firewall (L3/L4) standardní pravidla pro blokování provozu prevence DoS útoků podpora aplikací DNS/FTP/SIP izolace klientů na základě politik unikátní vlastnost může být konfigurováno pouze pro jeden typ provozu příklad: je povolen pouze SIP mezi klienty Internet FTP VoIP (SIP)
Volně dostupný RF planner Integrovaný RF planner do HiveManageru Volně dostupný po registraci na http://www.aerohive.com/planner Možnost automatického rozmístění přístupových bodů
Volně dostupný RF planner Definování pokrývaných prostor (vyznačení překážek zdí)
Řešení problémů Klient monitor VLAN sonda Nástroj pro ověření Radius serveru Spektrální analýza Pokročilá diagnostika s interaktivní komunikací od AP
Aerohive Networks Bezdrátový cloud 802.11 Klient monitor Přehledné sledování komunikace mezi přístupovým bodem a klientem, vhodné pro diagnostiku ověřování a problémům s 802.11 komunikací
Spektrální analýza Detailní přehled využití rádiového spektra Grafické znázornění síly a intenzity zatížení spektra Identifikace rušivých non-wifi zařízení
Aerohive Networks Bezdrátový cloud Jiří Zelenka Aerohive produkty Petr Čechura
Aerohive - Nabídka AP AP 230 AP 110 AP 121 AP 141 AP 330 AP 350 AP 370 AP 390 AP 170 Single Radio 2,4/5GHz Dual Radio 2,4/5GHz 2x2:2 300 Mbps abgn rádio 2x2:2 300 Mbps 11n abgn High Power rádia 3x3:3 450 Mbps 11n abgn High Power rádia 3x3:3 1,3 Gbps 11n abgnac High Power rádia 2x2:2 300 Mbps 11n abgn High Power rádia 2X interní anténa 4X interní anténa 4X externí anténa 6X interní anténa 6X externí anténa 6X interní anténa 6X externí anténa 4X externí anténa 1X 10/100/1000 Ethernet 2X 10/100/1000 Ethernet 2X 10/100/1000 Ethernet 1X 10/100/1000 Ethernet 0 až 40 C -20 až 55 C 0 až 40 C -20 až 55 C -40 až 55 C
HiveAP 121 a 141 nová generace cenově dostupných AP 802.11n 2x2:2 high-power rádia dual radio 2,4 GHz a současně 5 GHz USB port (3G/4G backup) estetické nízkoprofilové provedení možno instalovat do stropních podhledů TPM Security chip
HiveAP 170 outdoor dual radio 802.11n AP high-power 2x2:2-2.4 GHz a 5 GHz rádia robustní outdoor provedení -40 až +55C vodotěsné (IP 68) TPM Security chip vzhledem k robustnosti nízká cena k dispozici outdoor PoE injektor
HiveAP 330 a 350 HiveAP 330 pro kancelářské použití HiveAP 350 odolný kovový model s rozšířeným rozsahem teplot pro industriální aplikace poslední generace Freescale dual-core procesoru Atheros 3x3:3 chip s podporou správy spektra high-power 2,4 GHz a 5 GHz rádia až o 5dB lepší Tx power & Rx citlivost v porovnání s HiveAP 320/340 (předchozí generace) HiveAP 350 je první 3x3:3 industrialní AP na trhu TPM Security chip - Secure Key Storage and Configuration Encryption Dual Gigabit Ethernet a USB porty (AP umí pracovat jako router nebo 3G backup router)
HiveAP 370 a 390 Nejlepší 802.11ac produkt Aerohive HiveAP 370 pro kancelářské použití HiveAP 390 odolný model z tvrzeného plastu rozšířeným rozsahem teplot do náročnějších podmínek poslední generace Freescale dual-core procesoru nejnovější Atheros 3x3:3 chip s podporou správy spektra high-power 2,4 GHz a 5 GHz rádia 802.11ac: 80MHz kanály, modulace 256QAM, až 1,3Gbps (nutný signál -62dBm) nutno napájet 802.3at (af podporováno, ale je nedostatečné pro maximální výko AP) HiveAP 370 je první 802.11ac industrialní AP na trhu TPM Security chip - Secure Key Storage and Configuration Encryption Duální Gigabit Ethernet a USB porty (AP umí pracovat jako router nebo 3G backup router)
HiveAP 230 Podporou standardů 802.11a/b/g/n/ac, 2 souběžně fungující rádia 2,4 a 5GHz 3x3:3 Šířka kanálu až 80MHz, modulace QAM-256 "TurboQam", nově podpora TransmitBeamforming (TxBF, On-Chip Beamforming) 2x10/100/1000 Ethernet port s podporou linkové agregace, 1x USB port (záložní konektivita, v aktuálním firmware není podporováno) Podpora napájení 802.3af 15W (většina konkurenčních produktů s podporou 802.11ac a 2 rádii vyžadují napájení pomocí 802.3at) 12VDC - v balení není napájecí adaptér Integrované antény se ziskem 6dBi Nejnovější rádiový čip Integrovaný držák pro uchycení do stropních podhledů, držák na zeď je součástí balení V porovnání s AP370 je AP230 je mnohem menší Plný feature-set je ohlášen na Q4/2014, zatím bez integrace Euclid Analytics, spektrální analýzy a QoS podpory pro Enterprise-Voice List price jen 880USD!!!
Aerohive Routing - produkty * BR 100 BR 200 AP330/350 AP370/390 Cloud VPN Gateway 1x1 11bgn 5-10 Mbps FW/VPN Singl rádio 3x3:3 450 Mbps 11abgn Duální rádio 30-50Mbps FW/VPN 3x3:3 1,3 Gbps 11abgnac L3 IPSec VPN Gateway (VMware) ~500 Mbps VPN 5X 10/100 5X 10/100/1000 2X 10/100/1000 Ethernet 1000 tunelů 0 PoE PSE 2X PoE PSE 0 PoE PSE * také dostupné bez Wi-Fi a PoE 2 virtuální rozhraní
BR100 a BR200 pobočkové routery jednotná správa přes HM jednoduché nastavení VPN BR100 single 802.11n 2,4 GHz radio BR200 single 802.11n 2,4 GHz / 5 GHz radio 5x metalický port podpora pro 3G backup možnost použít jako miniap bez routovacích funkcí
Scénář nasazení branch routery HQ Cloud VPN Gateway (VPN koncentrace) 3G/4G primární/backup BR200 Platforma pro cloudové služby HiveManager Online Internet přístup pro hosty Branch Router/VPN Plug & Play Integrované Enterprise Wi-Fi Firewall, VPN, QoS, 3G, N-way Proxy přístup do HQ přes VPN HTTP přes cloudovou bezpečnost
Vzdálené pobočky unifikované řešení?
Scénář nasazení routing switche HQ Cloud VPN Gateway (VPN Concentration) BR200 3G/4G Primary/Backup Cloud Service Platform Internet HiveManager Online Guest Access Printing available to all VLANs using Bonjour Gateway with the APs HQ Access via VPN & HTTP via Cloud Security 38
Aerohive Switching platforma SR2024P 24x GE porty SR2124P SR2148P 48x GE porty 24 Portů PoE+ (195 W) 24 Portů PoE+ (408 W) 48 Portů PoE+ (779 W) 4 Porty 1G SFP Uplink 4 Porty 10 Gigabit SFP/SFP+ Uplink Routing, 3G/4G USB backup a Line rate switching 56Gbps kapacita 128Gbps kapacita 176Gbps kapacita Single napájení Redundantní napájení
Aerohive SR2148P celkem 48 portů - 44x 10/100/1000Mbps RJ45 ports- 4x 10 Gigabitové SFP+/SFP celkem 44x port s PoE+ (802.3at kompatibilní s.af) L3 routing switch 16,000 MAC záznamů Jumbo rámce (9600 bytů) 176 Gbps přepínací kapacita QoS (optimalizováno pro Tripple-play řešení) IGMP Snooping, Storm control, Spanning Tree: STP, RSTP 50Mbps Firewall 20Mbps IPsec VPN HiveOS operační systém správa HiveManagerem Napájení 100 240 VAC, redundantní napájení
Děkuji za Vaši pozornost Alternetivo s.r.o. Žirovnická 2389 106 00 Praha 10 Kontakty: jméno Recepce: +420 221 771 881 Fax: +420 221 771 882 O2: +420 724 610 000 T-mobile: +420 739 960 120 Vodafone: +420 773 881 800 e-mail: info@alternetivo.cz