Ruckus Cloud Petr Čechura
Ruckus Cloud - identikit Perfektní Ruckus bezdrátová část Intuitivní uživatelské rozhraní Přehledný dashboard Integrované služby pro hosty Reporty a analytika Mobilní dohledová Aplikační dohled Vhodné pro aplikace službový model
Intuitivní rozhraní pro snadnou správu Inteligentní nástěnka poskytuje zásadní přehled zásadního dění o sítích. Extrémně intuitivní UI zjednodušuje komplexní nastavení na pár kroků. Nastavitelné reporty umožňují pravidelně získávat důležitá data pro váš byznys. Ryhlý přehled za všechna AP, který lze rozklikat až na detailní informace. Mapka zobrazuje všechny instalace a poklikem přesouvá správce ke konkrétní síti.
Jak to funguje? Rozdělený přístup dle role Modulární architektura celé služby Škálovatelnost - NFV architektura umožňuje růst celé platformě přesně dle potřeby Ruckus Cloud Web rozhraní Mobilní apka Reseller portál Support portál Ruckus Services Manager Ruckus Support Zákaznická instalace Orchestrace Notifikování Správa identit Správa licencí AP Ruckus Management & Control WLAN kontrolér Big Data analytika Onboardin a guest služby WLAN služby Budoucí služby Monitoring sítě Logování Monitoring služeb Služby platformy RWCloud $ Cloud Discovery Bezpečnost / PKI infrastruktura Fakturace, objednávky Ruckus Local Traffic Breakout Federated Public IaaS Deployment API, SW upgrade, backup,
S čím to funguje? All-inclusive: Management licence Reporting a analytika 24x7 chat / phone / web support Kompletní WLAN Management-as-a-Service Unleashed R310 Unleashed R500 Unleashed R600 Unleashed R710 Unleashed T300
Detailnější rozlišení - Venue Venue je základní organizační element celého systému Venue kombinuje fyzické elementy (AP, budovy, podlaží, areály) Na nástěnce pak kontrola statutu per venue
Partner Portal WLAN management Tenant Partner BigDog Partner bigdog@partner.com Athens School District Big Lake Christian Schools Bloomington Schools Cuyahoga Medical Metro City Schools Rogers Community School District Springfield City Schools Toy Manufacturing Inc. Tenant zve partnera k managementu/monitorungu jeho entity Tenant schvaluje přístup partnera, může kdykoliv zrušit Partner dohleduje vícero sítí najednou Jednoduše se dostane do konkrétního tenanta z jeho nástěnky
Stejně intuitivní je i mobilní apka ios Android Provisioning Nastavení Správa Monitoring Jednoduché přídávání AP do sítě skenováním SN Vytvoření, modifikace, monitoring WLAN profilů a jejich globální nastavení Kontrola správné funkce systému, servisní časové WLANy Připojení uživatelé, status, výkon sítě
AP Provisioning Vzájemná PKI autentizace End-to-end security Tamper-proof APs Import AP Serial #s 1 3 2 1 Objevit AP 2 Připojit AP 3 Update firmware 4 Import nastavení AP plně funkční Plug-and-play nastavení a instalace 3 kroky k funkční síti Po 1. zapnutí AP do 10 minut plně funguje Automatický cloud provisioning zajistí vše potřebné 1 2 3
Sken a přidání nového AP Volba venue Každé AP má nalepené SN i formou čárového kódu Sken SN Validace SN a pojmenování nového AP
Přístup pro hosty Social sign-in SMS registrace Guest Pass Captive portál Jednoduché workflow, jednoduché nastavení Sken vizitek Správa připojených hostů Guest Pass expirace Počty zařízení Guest pass distribuce pococí SMS, emailu, tisk
Vestavěný captive portál Možno nastavit: loga text Vlastní reklama Podmínky užití Náhled portálu současně s tvorbou 12
Big Data? Ano! Výběr z narůstajícího počtu reportů John Metro City Schools Volba filtru pro konkrétní využití (dostupné i předdefinované) Nastavení dlouhodobých reportů School s out for the summer Pro více detailů stačí najet myší, pro ještě více kliknout
Aplikační dohled Dropcam traffic DPI detekce 2200+ aplikací Využívá algoritmus zachytávající prvních několik paketů aby nezatěžovalo linku Reporty a trendy využívání až 6 měsíců zpětně
WLAN funkce Bezpečnost 802.1X/EAP, VLAN, client isolation, guest access control, RADIUS failover Flexibilita Časové plány, maximální počet klientů, rozdělení per venue Autentifikace Open, PSK, guest pass, social, SMS, onboard, 802.1X, Cloudpath Portály Loga, reklamy, textové zprávy, podmínky užití Optimalizace Limitace šířky pásma, band balancing, airtime fairness, rychlý roaming (.11k/r), minimální šířky pásma a více Mesh, cache timers, timeout values
WLAN funkce vs. Cloud PSK 802.1X Guest - AP zpracovává PSK lokálně - Veškerá enkrypce pak na AP - Plně funkční bez Cloudu - AP zajišťuje 802.1X výměnu - Veškerá enkrypce pak na AP - Plně funkční bez Cloudu - Cloud poskytuje captive page - Cloud spolupracuje se Social poskytovately - Cloud musí být dostupná Cloud Cloud Cloud Firewall Firewall Firewall Switch Switch Switch AP AP AP RADIUS User DB AP AP
Robustní zabezpečení od AP do Cloudu - Infrastruktura a management - ISO 27001, SSAE-16 SOC1, SOC2, SOC3 - Plně šifrované webové rozhraní i mobilní aplikace - Data fyzicky zabezpečena, přístup k datům zabezpečen - Opatření na likvidaci osobních údajů - TouchID integrace pro mobilní přístup - Guest Pass portál neumožňuje obsluze (např. účet pro recepční) přístup do cloudu - Řízení AP - Veškerý řídící traffic je šifrován (SSH) - Vzájemná autentizace pomocí certifikátů ověřuje AP proti cloudu a opačně (PKI) - Konektivita pro uživatele - Uživatelská data se odbavují pouze lokálně nikdy nejdou do cloudu - 802.1x sítě spolupracují s lokálním RADIUS serverem - Cloudpath integrace s PKI a EAP-TLS - Možnost vypínat WLANy dle časového rozvrhu Ruckus
Distribuce úkolů Řeší AP Řeší Ruckus Cloud Management Řízení Data Anténa, standard, šířka kanálu, optimalizace QoS a airtime optimalizace Aplikační a OS fingerprinting L2-7 politiky Kanály a vysílací výkon Mesh formování a adaptace Rychlý roaming 802.11r, 11k, 11v Band a load balancing Autentizace (Open, PSK, 802.1X) Management, konfigurace, provisioning Nástroje pro Monitoring a troubleshooting Reporting a analytika dat Captive portál Logování a spouštnění eventů Identity management Onboarding workflows Autentizace (DPSK, Guest, Sign-On)
Cloud infrastruktura, management, operace - Dedikované Network Operations Center (NOC): vlastní tým a systém správy a řešení požadavků - Plně automatizovaná optimalizace cloudu - Systematický rollout a migrace do nových releasů - GEO rozlišení (US vs EU) - Testování a zatěžování BETA releasů - MSP dedikovaný cloud - Disaster recovery - Přiřazení tenanta k nezávislé entitě - Automatické přesměrování do vlastního management clusteru při loginu - Multitenance
Ochrana financí zákazníka Občas se požadavky změní APčka se nebricknou, když není licence Pro každého se najde ta správná platforma AP není platformou nijak vázáno, možno: Cloud SCG / SmartZone hardware SmartZone virtuály ZoneDirector hardware Unleashed Stand-alone - bez ničeho také fungují Unleashed ZoneDirector SZ / SCG Virtual SZ SCG200 SCG200 Cloud
Cloud Wi-Fi v ceníku Cloud Wi-Fi je pouze předplatné!!! Nejsou dostupné perpetuelní licence Jedna položka pro jakýkoliv typ AP Časově ohraničeno: 1 / 3 / 5 let Obsahuje i 24x7 support (telefon, email, chat) Cloud Wi-Fi položky CLD-RKWF-1001 1YR $95/AP CLD-RKWF-3001 3YR $190/AP CLD-RKWF-5001 5YR $285/AP Cloud Wi-Fi SLED SKUs Co předplatné neobsahuje Neobsahuje AP To musí být koupeno separátně Výměna AP Nákup AP obsahuje standarní záruku (limitovaná doživotní pro vnitřní, 1 rok pro venkovní) AP se při reklamaci vrací k výrobci, ten opravuje nebo vyměňuje Položky dopředné výměny (SKU: 803-) nejsou součástí Cloud Wifi předplatného CLD-RWED-5001 5YR $190/AP
Jak objednat? 1 Vyberte AP Funguje jen s Unleashed AP R310 9U1-R310-US02 $495 R500 9U1-R500-US00 $645 R600 9U1-R600-US00 $795 R710 9U1-R710-US00 $TBD T300 9U1-t300-US81 $1,395 + Vyberte Cloud WiFi licenci Jedna licence pro každé AP, support je součástí licence 2 1 rok CLD-RKWF-1001 $95 3 roky CLD-RKWF-3001 $190 5 roků CLD-RKWF-5001 $285 SLED 5 roků CLD-RWED-5001 $190 Příklad 1. R310 9U1-R310-US02 10 kusů 2. R600 9U1-R600-US00 3 kusy Licence 1. 3 leté předplatné CLD-RKWF-3001 13 kusů
Děkuji 23