INDICE - Kinetic Solutions

Transcription

Aruba networks
Gennaio 2012
INDICE
- Soluzioni WiFi Enterprise
- Aruba Move
- Soluzioni per Hot Spot Urbano
- Infrastruttura Mesh Metropolitana
- Soluzione HotSpot e Autenticazione Utenti: Aruba AmigoPod
- Soluzioni SMB
- Aruba Instant Access Point
- Soluzione di Ufficio Remoto
- VBN: Virtual Branch Nerwork
- Mobility Switch
www.arubanetworks.com
Aruba networks
Gennaio 2012
Soluzioni di Wi-Fi Enterprise
Move Per Le Imprese
La soluzione Aruba MOVE per l’enterprise è ottimizzata per offrire la mobilità a livello aziendale
per incrementare l'efficienza operativa e favorire l’innovazione aziendale. MOVE garantisce
un’accesso sicuro ai servizi di rete in modo univoco sia per gli utenti provenienti dalla rete wired,
dalla rete wireless che dagli utenti mobili coinnessi ai branch office. Con MOVE, le imprese
possono scalare facilmente le loro reti per accogliere la nuova classe di dispositivi mobili come
smartphone e tablet, così come le applicazioni multimediali con un assorbimento di banda
importante. La soluzione MOVE consente alle aziende di soddisfare le esigenze di una forza lavoro
sempre più mobile che necessita di accedere a svariate tipologie di applicazioni:
Posto di lavoro Mobile
La flessibilità del luogo di lavoro è sempre più richiesta dalle aziende; sia la mobilità
all’interno degli open space della propria sede aziendale, all’esterno nei branch office o
nelle filiali remote fino ad arrivare al telelavoro da casa.
Applicazioni con mobilità avanzata
Applicazioni come il virtual call center, la formazione sui prodotti on-demand e la business
continuity sono sempre più richieste nel mercato d’oggigiorno.
Risk Management
La gestione dei rischi in un network distribuito è un tema di assoluto interesse. Proteggere
l’accesso mobile remoto con policy di sicurezza definite centralmente, localizzare il device
e monitorare gli accessi e le intrusioni sono temi completamente gestiti dalle piattaforme
Aruba.
Applicazioni Move
Network Rightsizing
Riduzione dei costi resa possibile dalla riduzione del numero delle porte Ethernet,
dall’ottimizzazione delle porte switching realmente utilizzate in azienda e dall’introduzione di
policy centralizzate di sicurezza sia wired che wireless.
Hot-Desking
La creazione di una connettività basata sul ruolo dell’utente sia wired che wireless garantisce
l’applicazione delle policy indipendentemente dalla postazione di lavoro e diminuisce le spese di
spostamenti d’utente, di aumento o diminuzione del personale.
Virtual Branch Office
L’Implementazione sicura e installazione Zero touch dei servizi aziendali, come voce e dati, nelle
filiali, negli uffici remoti o nelle postazioni di home office rende semplice e immediata l’apertura di
nuove filiali o di nuovi uffici in tutto il mondo.
Aruba networks
Gennaio 2012
Bring your own device
Gestione e controllo dei dispositivi mobili di proprietà dei propri dipendenti tramite la funzionalità
Mobile Access (MDAC) che fornisce un accesso sicuro e immediato ai dispositivi mobili NON
aziendali all’interno del network enterprise.
Guest Access
La creazione di un ambiente produttivo per i visitatori, i consulenti, i fornitori e tutte le figure che
occasionalmente necessitano di un accesso guest nelle sale riunioni o in zone a loro designate
garantendo nel contempo il monitoraggio e il blocco delle intrusioni.
Mobile Unified Communications
Garantire una rete affidabile e performante attraverso la creazione di un’infrastruttura che
automaticamente gestisce l’utente, le applicazioni e i device, li prioritizza in tempo reale
garantendo la separazione dei flussi voce, video e dati è una delle caratteristiche principali delle
soluzioni Aruba.
Compliance & Data Privacy
Il rispetto delle complinces di rete, dei protocolli e delle policy di sicurezza dell’intero network è
garantito tramite il firewall integrato nella soluzione e la piattaforma di management Airwave che
analizza e crea una dettagliatissima serie di report che sono fondamentali per la gestione
continuativa della rete.
Componenti MOVE
Network Access:
Access point Wi-Fi 802.11n con performance elevate
Mobility Access Switch per la completa gestione della rete del PoE, delle policy di firwalling e
dell’IDS e IPS
Access point remoti per branch office o home worker che virtualizzano l’ufficio a remoto
Instant Access Point che utilizzano un controller virtuale integrato nell’access point stesso
VIA, un client VPN “smart” per estendere la rete stessa e le politiche di sicurezza sui laptop e i
dispositivi on-the-road
Outdoor Mesh router che estende la connettività ad alta velocità in zone difficili da cablare,
per applicazioni metropolitane come la videosorveglianza e l’hot spot
KEY POINTS
Integrazione in un’unica soluzione Aruba di più dispositivi di network come firewall, server
AAA, NAC, switch Ethernet, concentratore VPN, software di localizzazione e tracking, gestione
delle applicazioni. La piattaforma Aruba integra tutte queste funzionalità aggiungendo
politiche di sicurezza e di accesso sia alla rete wired che alla rete wireless, alle filiali e ai laptop
remoti riducendo al minimo i costi operativi.
Aruba networks
Gennaio 2012
Riduzione delle richieste di supporto al responsabile IT attraverso una rete che dinamicamente
e automaticamente rileva i device (iPad, iphone, barcode reader, laptop..) e li immette nel
network garantendo le policy di sicurezza aziendale.
Solo un’unica architettura che dinamicamente applica politiche di sicurezza e di
prioritizzazione del traffico basata sull’utente, sul device, sull’applicazione e sulla localizzazione
semplificando la progettazione di rete ed eliminando VLAN dedicate.
Una piattaforma di gestione unica universale e trasversale su reti cablate, soluzioni wireless,
reti remote e outdoor multivendor tramite un’unica singola interfaccia
MOVE: Un’architettura user-centric e role-based per l’era Post Laptop
Aruba MOVE offre una via alle strutture IT verso la semplicità e la centralizzazione. Unifica
differenti tipologie di reti e di servizi di “ieri” al fine di ridurre i costi e riallocare i budget aziendali
verso progetti più innovativi e più orientati al vostro core business.
Aruba conosce molto bene le necessità dell’enterprise ed è convinta che la prossima generazione
di reti di accesso deve concentrarsi interamente sugli utenti, i dispositivi e le loro applicazioni e
non, come succedeva in passato, sulle infrastrutture o sulle porte degli appliance.
Gli utenti dovranno avere sempre di più un accesso semplice e sicuro alla rete indipendentemente
dalla location in cui lavorano , da quali dispositivi e applicazioni utilizzino o la modalità in cui si
vogliano connettere.
Aruba networks
Gennaio 2012
MOVE fornisce un insieme comune di servizi di rete che gestiscono la sicurezza, le policy e le
performance di rete per ogni utente e dispositivo connesso al network indipendentemente dal
metodo d’accesso.
Questi servizi includono:
Identity management
Guest access
Role-based policy enforcement
Application traffic management
Content security
Device and network configuration
RF and spectrum management
Compliance
Con Aruba MOVE, le configurazioni e le policies sono definite una volta sola tramite un sistema
centralizzato Aruba Mobility Controller situato nel data center. Questo elimina la necessità di
tenere in piedi una molteplicità di apparati di networking, firewall, soluzioni NAC, sistemi di
gestione e strumenti di reporting che operano in domini separati.
Di conseguenza, implementando la soluzione Aruba, tutte le operazioni sulla rete sono unificate
per tutta l'azienda, da un’unica interfaccia di gestione centrale e le policy vengono diramate in
tutti settori dell’azienda indipendentemente dalla posizione dell'utente, dal metodo di accesso, dai
dispositivi mobili o dalle applicazioni utilizzate. Aruba MOVE sposa la filosofia del singolo utente
con molteplici dispositivi e molteplici politiche per applicazioni.
Questo approccio user-centric per l'accesso alla rete rende la vita più facile ai dipartimenti IT
facilitando l’autenticazione e la gestione del fiume di smartphone, tablet e altri dispositivi mobili
personali che i dipendenti vogliono portare in azienda utilizzando le risorse di rete aziendali.
Aruba MOVE elimina anche la necessità di mantenere VLAN all’interno del network aziendale e di
configurare manualmente gli spostamenti dell’utente o il ridimensionamento del personale
aziendale.
Aruba networks
Gennaio 2012
Accesso da una vasta gamma di Network
Aruba MOVE offre una vasta gamma di features che sfruttano un set comune di servizi di rete per
assicurare l'accesso unificato, affidabile e sicuro per gli utenti:
Wireless access points (APs)
Gli Aruba AP 802.11n supportano una modalità di inoltro del traffico distribuito e centralizzato,
fornendo nel contempo la gestione RF attraverso la funzionalità Adaptive Radio Management
(ARM), la tecnologia principale di Aruba che gestisce dinamicamente potenze, canali e
interferenze oltre a funzionalità di monitoraggio senza la necessità di utilizzare apparati
dedicati. Ad esempio, l'Aruba AP-134 e AP-135 hanno stabilito lo standard per la copertura WiFi in ambienti aziendali con concentrazioni estremamente elevate di dispositivi mobili.
Wired AP
Aruba ha esteso la user-centric, l'approccio basato sugli utenti dell’architettura Aruba Move
verso una nuova classe di wired AP. Progettati per fornire accesso alla rete LAN, gli Aruba
S3500 Mobility Access Switch forniscono connettività sicura con policy di firewalling a tutti i
device aziendali come desktop virtuali, telefoni IP, videotelefoni, telecamere di sorveglianza
video e 802.11 AP.
Aruba networks
Gennaio 2012
Remote AP
Aruba Remote Access Point (RAP) estende automaticamente le risorse aziendali alle reti di
branch offices e home office utilizzando la tecnologia site-to-site VPN ed instaurando un tunnel
permanente verso il data center centrale. Utilizzando la configurazione zero-touch, inoltre, i
dipendenti presso le filiali e a casa possono facilmente installare e configurare i propri RAP
senza assistenza IT.
Outdoor
I wireless mesh router Aruba uniscono in un unico apparato multi-radio, l'architettura multifrequenza adattativa Layer 3 per portare la rete ad alte prestazioni in ambienti esterni. Offrono
velocità senza precedenti, scalabilità e affidabilità strabilianti così come bassa latenza e
handoff che garantisce soluzione di continuità per voce, video e altre applicazioni sensibili tra
più nodi della rete mesh wireless.
Aruba networks
Gennaio 2012
Soluzioni per Hot Spot Urbano
1 - Infrastruttura Mesh Metropolitana
I comuni, le agenzie di pubblica sicurezza e le organizzazioni industriali hanno sempre più bisogno
di una soluzione affidabile e sicura per fornire servizi di rete ai loro utenti (cittadini, dipendenti,
collaboratori, ecc..) in ambienti esterni.
Le soluzioni Aruba Airmesh Outdoor fornisce reti ad alte prestazioni che supportano voce, video e
comunicazione di dati su vaste aree geografiche. Con Airmesh, le organizzazioni possono godere
della stessa capacità, affidabilità e sicurezza delle reti cablate, ma con un basso impatto
economico e la flessibilità delle reti wireless.
Overview
Fornire la connettività di rete in ambienti esterni è spesso difficile a causa degli elevati costi di
cablaggio e di manutenzione. Inoltre, sono moltissime oggi le soluzioni wireless che hanno
difficoltà nel diventare scalabili all’aumentare della copertura mantenendo un alta affidabilità per
supportare le performance richieste dalle applicazioni multimediali, come video e voce.
Aruba Airmesh è una rete auto configurante e auto rigenerante multi-hop mesh wireless LAN /
WAN disegnata e progettata per ambienti urbani, metropolitani e industriali ad alta densità.
Questa soluzione supporta gruppi di utenti multipli, di applicazioni e di device, inclusi i portatili, gli
smart phone, i tablets, e le telecamere e sensori per la video sorveglianza.
Le reti Aruba wireless mesh ad alte prestazioni combinano un’architettura multiradio 802.11n e un
routing intelligente Layer 3 per garantire una maggiore affidabilità e scalabilità della soluzione. Il
risultato è una rete mesh ad elevata capacità e multiservizio ottimizzata per applicazioni
multimediali su lunghe distanze in esterno.
Per la gestione e il controllo della rete, Aruba fornisce una suite di strumenti di management che
semplificano la pianificazione, la virtualizzazione e la distribuzione, che riduce notevolmente il
totale dei costi di gestione di rete.
KEY POINTS
Prestazioni e scalabilità senza precedenti
Aruba Adaptive Wireless Routing ™ (AWR) offre una tecnologia intelligente di routing Layer 3 e
bilanciando il carico tra i nodi mesh raggiunti via cavo (gateway) garantisce prestazioni e scalabilità
superiori. Questa serie di prodotti utilizza funzionalità evolute in Layer 3 che non debbono essere
confuse con il banale Spanning tree Layer 2 noto per aver difficolta’ di scalabilita’ all’aumentare
del numero di nodi.
Aruba networks
Gennaio 2012
Alta capacità
I router Airmesh sono dotati di una multi-radio 802.11n multifrequenza che mantiene elevato il
throughput nonostante i molteplici hop della rete. Ogni radio offre fino a 300 Mbps di capacità
mantenendo un’alta percentuale di banda a differenza dei prodotti normalmente utilizzati in
outdoor in singola radio che possono perdere fino al 50% della capacità di banda per ogni hop.
Gestione del traffico e ottimizzazione video
L’avanzata gestione della qualità del servizio (QoS) e la tecnologia Active Video Transport ™ (AVT)
permettono di supportare flussi di videosorveglianza in real-time e jitter-free, a qualità di
broadcast. Il protocollo AVT ottimizza e prioritizza il traffico per una ricezione di video a 30
fotogrammi al secondo, mentre i protocolli DiffServ e altri miglioramenti del QoS garantiscono
l'accesso correttamente prioritizzato alla banda.
Roaming ad alta velocità
La tecnologia Aruba MobileMatriX ™ consente un roaming tra le celle mesh della rete senza
perdita di connettività in meno di 50 millisecondi. La sessione applicativa viene mantenuta anche a
velocità di quasi 100 Km/h.
Flexible deployment models
Airmesh supporta client Wi-Fi così come architetture per connettività punto-punto, puntomultipunto hyperlan e connessioni mesh. Le radio sono configurabili via software per garantire
l’accesso o il backhaul utilizzando contemporaneamente frequenze multiple. Aruba supporta i
collegamenti a lungo raggio fino a 10 chilometri di distanza.
Aruba networks
Gennaio 2012
COMPONENTI DI ARUBA AIRMESH OUTDOOR WIRELESS MESH ROUTERS
Mesh Router – Gli Airmesh router 802.11n soddisfano una vasta gamma di
requisiti in ambienti esterni complessi. I Router Airmesh integrano il sistema operativo Aruba
MeshOS ™ che fornisce un completo insieme funzionalità tra cui l’intelligente routing Layer 3, la
gestione dinamica e automatizzata delle RF, le analisi sulla qualità del link, il roaming ad alta
velocità, la gestione del traffico e l’ottimizzazione dei flussi video.
MSR4000
Outdoor mesh router wireless con quadri-radio MIMO configurabile via software sulle
frequenze 2,4 GHz, 4,9 GHz o 5 GHz.
MSR2000
Outdoor mesh router wireless con doppia radio MIMO configurabile via software sulle
frequenze 2,4 GHz, 4,9 GHz o 5 GHz.
MST200
Outdoor Wireless mesh router di accesso con singola radio MIMO a 5-GHz completo di
un'antenna integrata direzionale.
MSR1200
Indoor mesh router wireless con doppia radio MIMO.
Aruba Outdoor RF Planner
Applicazione di Planning integrata con Google Earth utilizza i dati reali per progettare
semplicemente la propria rete mesh, per calcolare automaticamente la larghezza di banda, le
distanze, il guadagno e la copertura.
MeshConfig
Lo strumento web-based MeshConfig automatizza la distribuzione, la configurazione,
l’amministrazione della rete Airmesh. MeshConfig prevede anche funzionalità di monitoraggio
delle prestazioni e di gestione dei guasti.
AirWave Management
Piattaforma di management multivendor centralizzata garantisce gestione sia di apparati wired
che wireless, localizzazione e controllo geografico.
Aruba networks
Gennaio 2012
2 – Soluzione HotSpot e Autenticazione Utenti: Aruba AmigoPod
Aruba Amigopod è una soluzione scalabile e facile da utilizzare che fornisce un accesso sicuro, a
norma di legge e gestito centralmente agli utenti dotati di qualsiasi tipologia di device.
L'interfaccia utente intuitiva di Amigopod semplifica la gestione degli utenti guest definendo una
lunga serie di processi automatizzati per l’autenticazione d’utente.
In questo modo è possibile configurare differenti tipologie di accesso e di rilascio del ticket
temporizzato (attraverso una receptionist, un portale automatizzato, l’invio di un SMS, il
pagamento tramite carta di credito, una scratch card, ecc…).
Gli utenti di rete o i dipendenti della struttura erogante il servizio possono anche auto-registrarsi
sgravando la struttura di eventuali costi per la gestione del servizio. Una volta registrati, Amigopod
fornisce le credenziali di account di accesso agli utenti tramite un messaggio di testo SMS, un’email o una ricevuta stampata.
Gli account possono essere impostati per scadere automaticamente dopo un determinato numero
di ore o giorni. Scalabile per soddisfare le esigenze di grandi imprese e reti multisito, Amigopod
gestisce un accesso sicuro e basato sul ruolo d’utente o sull’applicazione utilizzata sul device per
migliaia di utenti simultanei. Inoltre Amigopod si integra perfettamente con altre reti multivendor
esistenti già in uso per altre applicazioni: videosorveglianza, sicurezza urbana, monitoraggio
ambientale, ecc..
Caratteristiche:
Gestione di policy per gli utenti guest soggetti a tracciamento e per i dipendenti della
struttura con esigenze complesse e differenti
Accesso personalizzabile per soddisfare qualunque tipo di esigenza
Aruba networks
Gennaio 2012
Perfetta integrazione con reti preesistenti sia infrastrutture wired che wireless
Gestione di policy di maketing localizzate su base geografica
Gestione tipica da carrier o provider: Multiutente
ARUBA AMIGOPOD SECURE VISITOR AND DEVICE ACCESS
Più di un semplice portale per gli utenti guest, Amigopod aiuta in modo semplice e sicuro le
strutture pubbliche o private a gestire l'accesso degli ospiti e l’accesso dei loro device in rete,
semplificando i processi di emissione del ticket, di gestione del tracciamento e delle campagne
marketing implementate sulla rete wifi.
La soluzione AmigoPod fornisce inoltre una sofisticata piattaforma di monitoraggio utente con
reportistica sull’utilizzo della rete suddivisa per utente, per applicazione o per device.
Questi tool di monitoraggio danno la possibilita’ di rispondere a domande che possono sembrare
banali ma che in realta’ risultano fondamentali in una rete ad accesso pubblico: chi è autorizzato
ad accedere alla rete, ciò che gli utenti sono autorizzati a fare, per quanto tempo, chi si è connesso
alla rete. La perfetta integrazione con le infrastrutture esistenti garantisce inoltre una migliore
visibilità e controllo su chi è autorizzato all’accesso alla rete, ciò che gli utenti sono autorizzati a
fare, e per quanto tempo.
Amigopod è l'unica soluzione completamente personalizzabile che offre:
Registrazione utente e auto provisioning del ticket
Form di auto-registrazione con la possibilita’ di personalizzare le domande a scopi
marketing
Pre-registrazione
Importazione utenti in blocco
Scratch card
Utente ospite anonimo
Integrazione con terze parti
XML / SOAP API per le applicazioni esistenti / flussi di lavoro
Fatturazione e billing
Gateway, gateway SMS, soluzioni per la gestione lobby
Aruba networks
Gennaio 2012
Aruba networks
Gennaio 2012
COMPONENTI
Amigopod VMware Virtual Appliance
La licenza per il software virtuale Amigopod include la piattaforma per un massimo di 100 sessioni
simultanee e può scalare fino a supportare un massimo di 10.000 sessioni guest visitatore. Il
software Amigopod viene eseguito su VMware ed in particolare sulle seguenti piattaforme:
VMware Player 2.5 +, VMware Server 2.0 +, VMware ESX Server4i, versione 4.0.0 +, o VMware
Fusion 2.0 +.
Amigopod appliance hardware
Gli apparecchi hardware Amigopod sono ottimizzati per contenere ed eseguire il software
Amigopod, eliminando problematiche di prestazioni o incompatibilità hardware. Le opzioni di
appliance Amigopod hardware sono:
Amigopod-50
Per le piccole aziende, filiali, uffici di medie dimensioni, grandi imprese e hot spot pubblici
urbani; supporta fino a 2.500 connessioni simultanee guest.
Amigopod-2500
Per le implementazioni di grandi dimensioni come le catene alberghiere, vettori o carrier;
supporta fino a 10.000 connessioni simultanee guest.
Amigopod Plug-in
Componente di base per il software Amigopod, il plug-in aggiunge valore e consente di
personalizzare le interfacce Amigopod per una varietà di ambienti
KEY POINTS
Semplice ed efficace gestione
Intuitiva interfaccia utente web-based e flusso di lavoro semplificato consente alla receptionist o
ad altro personale non informatico di gestire o configurare gli account in maniera semplice ed
intuitiva. Inoltre il portale di auto-provisioning sgrava la struttura da qualsiasi onere di gestione
degli account.
Sicurezza di fascia enterprise
Il RADIUS server AAA (802.1x) integrato nella soluzione, completo di console di amministrazione
basata sul ruolo dell’utente, fornisce chiavi di sicurezza wireless via SMS o e-mail per garantire agli
ospiti degli accessi scalabili e criptati, una reportistica completa e il completo tracciamento
dell'accesso.
Ottimizzato per dispositivi mobili
Identifica automaticamente e ottimizza le sessioni per dispositivi specifici, assicura che il brand
dell’azienda appaia unificato su tutti i tipi di dispositivi ottimizzando le pagine di autenticazione
anche per i dispositivi mobili come iphone e ipad
Aruba networks
Gennaio 2012
Custom Branding
La personalizzazione completa della piattaforma attraverso le differenti skin offre un ambiente
completamente customizzato per l’utente finale e, se l’utilizzo viene fatto da un provider, è
possibile personalizzare pagine differenti a seconda del cliente creando così un vero e proprio
ambiente multi-tenant.
Integrazioni di terze parti
Uno dei valori aggiunti della soluzione consiste nel personalizzare Amigopod per una varietà di
ambienti e di poterlo integrare con hardware e software multivendor
Scalabile
Soluzione facilmente scalabile per supportare fino a 10.000 sessioni simultanee guest
Aruba networks
Gennaio 2012
Soluzioni SMB
Aruba Instant
Cos’è Aruba Instant?
I nuovi prodotti Aruba Instant ™ virtualizzano gli Aruba Mobility Controller su un singolo access
point 802.11n . La soluzione Instant combina caratteristiche e funzionalità di livello enterprise con
l'economicità e la semplicità di una soluzione wireless standalone entry-level.
Costruito con un'interfaccia utente intuitiva Aruba Instant consente di installare e configurare una
rete wireless in pochi minuti, senza rinunciare ad una sicurezza di classe enterprise o ad una
facilità d'uso tipica del mondo entry level. Con una straordinaria scalabilità, Aruba Instant gestisce
tramite il controller virtuale residente in ogni singolo access point fino a 16 celle.
Aruba Instant è gestito attraverso il cloud e dispone di un processo integrato per migrare ogni
singola cella dalla soluzione Aruba Instant alla ormai collaudata soluzione Aruba con mobility
controller. In ogni momento percio’ e’ possibile aggiungere ad una rete Instant un controller per
aumentare le performance e le funzionalita’ o il numero di celle oltre i 16 access point.
Le caratteristiche principali della soluzione Instant sono:
Virtual Controller Design
Garantisce il pieno controllo del management di rete attraverso un'interfaccia utente
intuitiva, rendendo così la soluzione altamente competitiva sia dal punto di vista
economico che di semplicità di installazione e di configurazione.
Self-organizing Aps
Tutti gli Instant access point presenti in rete sono immediatamente identificati e aggiunti al
virtual controller residente in una delle celle, e, tramite le funzionalità integrate nell’ARM è
garantita anche la gestione automatizzata delle radio e dei canali per una copertura
ottimale.
Gestione cloud-based
Il management gestito dal cloud fornisce da un singolo punto centrale, la gestione e il
controllo con upgrade immediato delle modifiche effettuate.
Facilità di migrazione verso un'architettura basata su controller Aruba
La semplicita’ di migrazione da un’architettura Instant a un’architettura classica con
controller Aruba assicura la protezione degli investimenti e riduce il costo totale della
manutenzione della rete.
COMPONENTI
Aruba networks
Gennaio 2012
IAP-135
Dual radio, 802.11a / n e 802.11b/g/n 3X3 MIMO 450Mbps per radio, virtual-controller e
antenne integrate
IAP-134
Dual radio, 802.11a / n e 802.11b/g/n 3X3 MIMO 450Mbps per radio, virtual-controller e
connettori d’’antenna integrati (antenne esterne non incluse)
IAP-105
Dual radio, 802.11a / n e 802.11b/g/n, 2X2 MIMO 300Mbps per radio, virtual-controller e
antenne integrate
IAP-92
Singole radio, 802.11a / n o 802.11b/g/n, 2X2 MIMO 300Mbps, virtual-controller e
connettori d’’antenna integrati (antenne esterne non incluse)
IAP-93
Singole radio, 802.11a / n o 802.11b/g/n, 2X2 MIMO 300Mbps, virtual-controller e antenne
integrate
Servizi di rete
Filtraggio dei contenuti con OpenDNS *
* OpenDNS necessita di registrazione
AirWave Management
La soluzione Instant puo’ essere gestita centralmente tramite la piattaforma di management
Airwave che garantisce: configurazione centralizzata, risoluzione di problemi, monitoraggio in
tempo reale, sicurezza unificata Wi-Fi, gestione degli alert e dei guasti e reportistica storica.
KEY POINTS
Accessibilità
Aruba networks
Gennaio 2012
La programmazione tramite il controller virtuale riduce i costi di installazione, il numero di
dispositivi da acquistare grazie al controller integrato nel cloud, i costi di cablaggio grazie alla
tecnologia mesh e i costi di manutenzione.
Facile da distribuire, configurare e utilizzare
La soluzione Instant e’ Plug and Play e pronta all’uso: configurazione e monitoraggio centralizzato,
intuitivo wizard guidato di set-up, semplicità plug-and-play nell’installazione, identificazione
automatica degli IAP in rete, failover automatico per controller IAP.
Caratteristiche Full Enterprise
Pur avendo dei costi entry level la soluzione Instant garantisce performance e features di livello
enterprise: Supporta più SSID, POE, built-in RADIUS; radio MIMO e la tecnologia avanzata della
gestione delle RF.
Sicurezza avanzata
Il controller virtuale integra anche un potente firewall basato su ruoli con gestione di applicazioni
video e voce, funzionalita’ di protezione dalle intrusioni wireless, autenticazione d'utente e
captive portal con DMZ guest.
Gestione cloud-based
Le architetture Instant possono venire estese su più reti e gestite centralmente tramite
connettività sicura HTTP / HTTPS attraverso il software di management cloud-based AirWave, che
garantisce monitoraggio e reporting in tempo reale.
Aruba networks
Gennaio 2012
Protezione degli investimenti
La migrazione da un’architettura Instant ad una centralizzata con controller hardware Aruba viene
effettuata in 2 click senza costi aggiuntivi garantendo al cliente un’investimento graduale sulla
tecnologia wifi e sulle soluzioni Aruba
Semplicità di installazione
Lo Smart Setup Aruba Instant elimina la necessità di competenze IT all’interno delle sedi
geograficamente dislocate. Tutto ciò che serve per ottenere una rete wifi Aruba Instant attiva e
funzionante è configurare un AP Aruba Instant via rete mediante un semplice processo wizard di
pochi minuti.
Offrendo un provisioning facile ed intuitivo, non c'è bisogno di modificare l’indirizzo IP per
cominciare la veloce configurazione. Basta accendere e collegare un AP Aruba alla rete LAN, aprire
un browser dal proprio PC per accedere automaticamente alla pagina d’interfaccia di login.
Aruba networks
Gennaio 2012
Da questa interfaccia web-based, l'utente può creare SSID, selezionare diversi meccanismi di
autenticazione. L'intera operazione dura meno di cinque minuti.
Per configurare ulteriori Aruba Instant Access Point, è sufficiente collegare gli IAP in rete e
accenderli. Durante la prima installazione l’AP configurato diventa automaticamente il controller
virtuale primario e configura tutti gli altri Access point.
In caso di fallimento del controller virtuale primario, un altro Instant AP Aruba assume
automaticamente il controllo della rete senza alcuna interruzione. Il controller virtuale primario ha
le medesime funzioni dei controller virtuali secondari quindi la rete e’ in tutto e per tutto ad alta
affidabilita’ e ridondata.
La famiglia Aruba Instant comprende i modelli IAP-92, IAP-93, IAP-105 e IAP-134, IAP-135,. L’ IAP92-93 forniscono l'accesso WLAN a bassa densità in uffici, ospedali, scuole e negozi. L’IAP-92
dispone di una singola radio 2x2 MIMO dual-band 2,4 o 5 GHz con antenne esterne, mentre l’IAP93 offre le stesse caratteristiche con antenne integrate.
L’IAP-105 offre a prezzi accessibili una WLAN ad alta densità di servizi di accesso e può essere
impiegato in ambienti con alta densità di terminali come aziende, ambienti retail, grande
distribuzione, ecc... L’ IAP-105 dispone di due radio 2x2 MIMO dual-band 2,4 e a 5 GHz, con due
antenne integrate omnidirezionali.
Gli IAP-134 e IAP-135 garantiscono alte prestazioni per ambienti molto densi di terminali o
applicazioni mission critical. Grazie alla doppia radio 3x3 MIMO dual-band 2,4 e a 5 GHz e’
possibile ottenere fino a 450Mbps per radio.
Aruba networks
Gennaio 2012
Ogni gruppo virtuale di IAP può gestire fino a 16 Aruba Instant Access Point.
Virtual Controller Technology
La tecnologia Aruba Instant Virtual Controller fornisce sicurezza, alte prestazioni, scalabilità e altri
servizi di classe enterprise senza la necessità di un controller separato in ogni sito remoto.
Utilizzando vari cluster adattativi, l’auto-organizzazione wireless, la tecnologia Virtual Controller è
in grado di supportare fino a 16 Aruba Instant access point e consente di scalare facilmente a
numeri più importanti aggiungendo un controller hardware all’occorrenza.
Link per approfondimenti: http://www.arubanetworks.com/product/aruba-instant
Aruba networks
Gennaio 2012
Soluzioni di Ufficio Remoto
VBN : Virtual Branch Network
La virtualizzazione, la delocalizzazione delle risorse e il telelavoro stanno diventando i temi
principali su cui si giocherà il futuro delle aziende. Le applicazioni telefoniche, di presence, di
unified comunication, la messaggistica istantanea e i servizi di posta elettronica hanno
radicalmente modificato la definizione di ufficio: grazie alla remotizzazione di queste applicazioni,
è possibile replicare l'esperienza aziendale ovunque.
Aruba Networks, leader in soluzioni di network per le imprese, sta sviluppando in maniera
consistente il business sulla sua nuova soluzione Virtual Branch Networking (VBN) che collega in
modo trasparente e sicuro gli utenti remoti alle applicazioni e risorse aziendali, semplificando
notevolmente la gestione delle sedi distaccate, delle aree vendite, degli uffici domestici, delle
catene di negozi (agenzie, franchising, punti vendita, ecc.) e dei telelavoratori, riducendo
sensibilmente i costi ed aumentando la produttività, ovunque ci si trovi nel mondo, perfino per
strada.
L'utilizzo di controller Aruba presso il data center e di economici RAP (Remote Access Points) nelle
postazioni remote (in filiale, a casa, in hotel, ecc.), consente alla tecnologia VBN di creare una
connessione protetta con il data center, su qualsiasi connettività geografica, incluse le reti di
cellulari 3G (UMTS), ADSL private o reti dedicate. L'utilizzo del software di gestione, inoltre,
permette al personale IT di monitorare e manutenere l'intera rete da un unico punto centrale.
Aruba Networks inoltre ha recentemente presentato la sua nuova soluzione Virtual Branch
Networking (VBN) 2.0 per portare servizi IT business-critical a costi convenienti nelle piccole filiali
di grandi aziende e negli uffici domestici. Oggi le soluzioni di networking nei branch office
replicano il routing, lo switching, il firewall e altri servizi che hanno in sede centrale. La gestione e il
controllo dell'accesso degli utenti ai servizi, alle applicazioni e alle risorse di rete richiede una
quantità molto elevata di porte, di subnet e di VLAN che rappresentano la complessita’ e la
molteplicità di reti remote attualmente esistenti. Tale struttura risulta, però, molto costosa e
complessa da gestire, da installare e da mantenere. La soluzione VBN di Aruba virtualizza questi
servizi complessi presso i controller dei data center attraverso il software Aruba che permette una
centralizzazione di tutte le policy e le funzionalita’ e consente di semplificare notevolmente la
manutenzione e gestione dei dispositivi remoti e percio’ ridurre i costi.
I branch router come li conosciamo noi presto diventeranno obsoleti: le aziende oggi utilizzano
forza lavoro sempre più distribuita e mobile, che necessita di un accesso affidabile e sicuro ai dati
e alle applicazioni ovunque si trovi. I router tradizionali non sono stati progettati per l’utilizzo in
mobilità e il loro costo elevato e la complessità li rendono poco pratici per rispondere alle esigenze
delle aziende di oggi. La nuova soluzione VBN di Aruba sfrutta l’ambito cloud per offrire agli utenti
remoti una struttura identica a quella che troverebbero in azienda con un'architettura più
semplice, meno costosa da implementare e mantenere.
Una delle caratteristiche fondamentali della soluzione VBN di Aruba Networks è quella
dell’accelerazione delle applicazioni (AAS) - un servizio cloud che può accelerare le prestazioni
Aruba networks
Gennaio 2012
delle applicazioni nella filiale fino a venti volte, senza richiedere nessun nuovo hardware o
software da installare nella nuova sede. Un grande risultato per le piccole filiali e i telelavoratori
che velocizza la gestione delle e-mail, la navigazione Web e le applicazioni di file sharing. Il
miglioramento delle prestazioni può così essere esteso anche alle piccole filiali e ai telelavoratori
ad un costo molto ridotto rispetto a quello dei concorrenti.
Da segnalare anche Content Security Service (CSS) – un servizio cloud, che riduce drasticamente i
costi e la complessità nel proteggere i dati sensibili in tutte le filiali dell’azienda. CSS fornisce
protezione anti-virus e anti-spam, filtro dei contenuti in tempo reale e prevenzione della perdita di
dati senza la necessità di installare nuovo hardware o software di filiale.
Inoltre, come parte della soluzione VBN, Aruba ha introdotto un client Intranet Virtual Access (VIA
). VIA fornisce ai “road warriors” e a tutti coloro che lavorano in mobilità - con laptop, netbook, ma
anche tablet e smartphone - un accesso sicuro alla rete aziendale. Condividendo lo stesso data
center come fanno i RAP, VIA semplifica l'accesso alle risorse aziendali riducendo i costi di accesso
remoto.
Il Cloud computing sta avendo grande successo proprio per la sua capacità di ridurre i costi e
aumentare l'efficienza e l’architettura VBN di Aruba si muove nella stessa direzione.
COMPONENTI
L’architettura VBN prevede 3 componenti:
Controller
Il cuore dell’architettura VBN e’ il controller che puo’ essere ridondato e installato in un
datacenter
RAP
In ogni sede remota puo’ essere istallato un RAP: RAP2WG o RAP5WN
Aruba networks
Gennaio 2012
RAP-2WG
Singola radio 802.11b / g, di classe
enterprise, access point indoor di
accesso remoto in grado di
supportare molteplici funzioni tra cui
la connessione cablata e wireless e di
monitoraggio RF, rilevamento delle
intrusioni wireless e prevenzione su
tutta la banda 2.4GHz
Applicazioni
Remote office, home office,
l'apprendimento a distanza,
applicazioni indoor.
RAP-5WN
Applicazioni
Access point Remoto molto
performante adatto a filiali che
contengono fino a 50 utenti
contemporanei. Formisce un AP
integrato 802.11n che gestisce anche
la funzionalita’ mesh, 4 porte 10/100
e 1 10/100/1000, porta USB per
Internetkey UMTS
Ad alte prestazioni, wired e wireless
802.11n, filiale remota e
telelavoratore fisso.
Airwave
Opzionalmente e’ possibile monitorare e gestire l’intera rete tramite la piattaforma di
management Airwave.
Aruba networks
Gennaio 2012
Mobility Switching
Introduzione all’ Aruba S3500 Mobility Access Switch
L’ Aruba Networks Mobility ™ S3500 Access Switch riporta il concetto di mobilità, di gestione
dell’utente role based e di gestione delle policy di prioritizzazione su rete cablata. La serie S3500 è
una parte integrante dell’architettura MOVE che centralizza le politiche di accesso alla rete, la
sicurezza, l'inoltro e la gestione del traffico utilizzando un insieme unificato di features per la rete
wired e wireless, indipendentemente dalla location, dalla tipologia d’utenti, dei dispositivi o dal
tipo di connessione.
La soluzione S3500 rende più efficienti le operazioni di rete, fornendo agli utenti l’accesso alla rete
senza modificare l’esperienza di connettività dell’utente. Questa soluzione e’ stata progettata per
connettere tutte le tipologie di device che necessitano di un’accesso alla rete cablato
I dispositivi Ethernet via cavo come desktop virtuali, telefoni IP o videotelefoni , apparati di
videoconfernza, dispositivi medici, dispositivi di point-of-sale o telecamere di sicurezza.
Gli access point 802.11 di qualsiasi fornitore.
Con la sua filosofia user-centric, l'accesso alla rete basato sugli ruoli d’utente permette svariate
opzioni di implementazione. La soluzione mobility switch S3500 di Aruba:
Protegge la rete, offrendo visibilità del comportamento degli utenti, delle tipologie di
dispositivi connessi e garantendo flessibilità per tutti gli utenti mobili negli open space.
Semplifica l'accesso da parte degli utenti e centralizza l'autenticazione di dispositivi sia su
reti cablate che wireless.
Aumenta l’efficienza operativa del il personale IT attraverso lo zero-touch provisioning e la
configurazione centralizzata.
Garantisce una riduzione di spese di gestione attraverso l’ottimizzazione delle porte di rete
realmente utilizzate
Aruba networks
Gennaio 2012
Aruba MOVE
L'architettura Mobility Switch MOVE Aruba fornisce un insieme comune di servizi di rete per:
Identity management
Guest access
Role-based policy enforcement
Application traffic management
Content security
Device and network configuration
RF and spectrum management
Compliance
IMPLEMENTAZIONI FLESSIBILI DI ACCESSO WIRED
Ciò che rende unica la S3500 è la possibilità di accedere facilmente alle policy role-based anche
per gli utenti cablati e non solo per quelli wifi. Ogni porta può essere configurata per instradare il
traffico in tunnel verso un Mobility Controller Aruba, che gestisce l'accesso alla rete e
l'applicazione delle policy attraverso un firewall certificato ICSA. Quando il traffico viene inviato
nel tunnel a un controller, la serie S3500 opera come un punto d’accesso wifi Aruba con tutta la
gestione dell’utente, del firewall e dell’instradamento del traffico.
In base alla tipologia d’utente, di dispositivi e di applicazioni viene assegnato un unico ruolo sulla
rete indipendentemente dalla tipologia d’accesso del device che sia tramite una wireless 802.11n
AP o tramite porta del S3500.
Come risultato, le politiche di sicurezza sono applicate in modo coerente a tutti gli utenti e
dispositivi che utilizzano una qualsiasi porta degli switch di qualsiasi building dell’azienda. Il
risultato è il controllo, la tracciabilità e la visibilità di tutti gli utenti e dispositivi di rete, nonché una
riduzione del tempo di configurazione e di management da parte del personale IT dell’azienda.
La famiglia S3500 supporta anche protocolli Layer 2 e Layer 3 e le porte possono essere
configurate per l'inoltro locale dei pacchetti. Le Access control list (ACL) consentono l'applicazione
delle policy di bridge e il traffico instradato direttamente dal S3500.
L'inoltro del traffico in locale così come quello inviato nel tunnel può essere configurato porta per
porta o per utente. A seconda delle esigenze, una parte del traffico può essere inviato al
controllore per l'applicazione di policy basate su ruoli, mentre il resto del traffico può essere
instradato localmente dall’ S3500.
Aruba networks
Gennaio 2012
L'S3500 può anche essere configurato come un controller per gestire la terminazione dei tunnel
degli AP wireless, l'autenticazione utente e l’applicazione delle policy. Le configurazioni possono
essere inviate dai controller di core agli S3500 in configurazione Master-Local.
Opzionalmente inoltre gli switch S3500 possono agire come controller master per le distribuzioni
wireless di piccoli uffici.
Oltre alla sicurezza di rete di accesso, l'S3500 supporta la crittografia dei dati sulle porte tramite
IEEE 802.1AE Media Access Control Security (MACSec). MACSec fornisce una connessione cifrata
dei dati tra dispositivi MACSec abilitati, ad esempio tra gli S3500 e gli Aruba Access point AP-130.
ARUBASTACK ™ VA OLTRE il wiring closet
Con ArubaStack, la famiglia S3500 apre nuove opportunità per le architetture di network.
ArubaStack, infatti, permette uno stack fino a otto S3500 che possono essere gestiti come un
unico dispositivo logico con un singolo indirizzo IP e un singolo file di configurazione. Ogni S3500
supporta un modulo opzionale a quattro porte 10 Gigabit Ethernet uplink per consentire lo stack.
In una configurazione tipica, due porte sul modulo di uplink sono utilizzate per l’ArubaStack,
creando uno stack con 40 Gbps di larghezza di banda. Le restanti due porte di ogni modulo
possono essere utilizzate per il collegamento alla LAN core. Il modulo di uplink S3500 supporta una
varietà di tranceiver ottici (1 Gbps o 10 Gbps) e i moduli di uplink possono essere utilizzati per
collegare gli S3500 tra differenti armadi di cablaggio o tra differenti edifici separati da diversi
chilometri.
Grazie all'interconnessione di armadi di cablaggio multipli in un unico ArubaStack, gli S3500
riducono il numero di uplink e di costose porte nel core della LAN, semplificando così le topologie
di rete LAN riducendo i costi di acquisto e di gestione di rete fino al 30% rispetto ai design
precedenti.
Aruba networks
Gennaio 2012
Per garantire la massima affidabilità, gli S3500, inoltre, includono alimentatori ridondanti hotswap, un ventilatore multi-ventola e moduli uplink sostituibili sul campo.
VELOCITA’ DI CONFIGURAZIONE E DI INSTALLAZIONE
A differenza di switch legacy, la serie S3500 supporta configurazioni e aggiornamenti zero-touch
per una maggiore facilità ed efficienza. Una volta connesso alla rete, gli S3500 vengono linkati al
Mobility Controller centrale che poi invia le informazioni di configurazione agli switch S3500.
I profili di configurazione e di gruppi sul Mobility Controller semplificano la configurazione di tutti
gli S3500 in rete in modo simile a come vengono configurati gli AP Aruba wireless. Viene effettuato
un download automatico della configurazione ad ogni S3500 per garantire una diffusione rapida e
semplice senza alcuna necessità di configurazione manuale. Successive modifiche di
configurazione e gli aggiornamenti vengono effettuati una volta sola attraverso il Mobility
controller e vengono automaticamente scaricati su ogni S3500.
Aruba networks
Gennaio 2012
Inoltre, quando si configurano gli switch come fossero degli AP Aruba gli amministratori di rete si
liberano dalla necessità di configurare le LAN virtuali (VLAN), le ACL e le policy della qualità del
servizio(QoS) per ciascun dispositivo nel layer di accesso alla rete, riducendo significativamente i
costi e la complessità di gestione delle modifiche di rete. Nessuna VLAN è richiesta nel layer di
accesso come trunk; le VLANs sono configurate sul Mobility controller e il traffico viene instradato
verso la VLAN corretta nel core. Allo stesso modo, la sicurezza e le politiche di QoS sono applicate
dal Mobility Controller utilizzando le regole role-based gia’ configurate per gli access point.
La famiglia S3500 Aruba può essere installata in qualsiasi armadio rack per assicurare l'accesso
cablato eliminando il problema di gestione, della sicurezza e del provisioning senza dover separare
le infrastrutture wired e wireless. Il risultato è una rete sicura, basata sul ruolo dell’utente con
gestione centralizzata e visibilità di tutta l'infrastruttura di accesso wired e wireless.

INDICE - Kinetic Solutions

Transcription

Similar documents

Gestione Nuova Casella email - UIL Pubblica Amministrazione

Boolean dynamics of genetic regulatory networks inferred from

Le Reti Wireless

Manuale_Range_Extender_Universale

Manuale d`installazione

Linee guida per l`introduzione delle tecnologie wireless

Electronic Access Control

Two-mode networks and multiplication

Citations - Research Unit 6

Saitek evo - Saitek.com

Gestione dell`handover verticale in Reti Mobili di ultima generazione

optimasi diffuser pada exhaust system dengan

unapređenje performansi obrazovnih sistema primenom bežičnih

Bibliography of Self-Organizing Map (SOM) Papers: 1981{1997