© 2012 Aerohive Networks CONFIDENTIAL
AEROHIVE NETWORKS
David Simon
Systems Engineer CEUR
Dirk Hetterich
Regional Sales Manager Deutschland
© 2012 Aerohive Networks CONFIDENTIAL
Mehr Mobile Endgeräte in unserem Netzwerk
2
In einigen Jahren übertrifft die Anzahl der mobilen Geräte (Tablets) die Anzahl der PC’s
© 2012 Aerohive Networks CONFIDENTIAL
Enterprise Netzwerk
Scale
Tausende neuer Mobiler Endgeräte,
Zugrif von überall
Komplexität !
Die Mobility Revolution ist eine Herausforderung für Enterprise Netzwerke
Neue Anwendungen Neue Services, Mobile Daten
Mar 1 Jun 1 Sep 1 Dec 1
Control Neue User, mehr
Mobilität
© 2012 Aerohive Networks CONFIDENTIAL
WLAN Design ändert sich
•! Coverage und Kapazität ›! Planen Sie Ihr Wireless sorgfältig. ›! WLAN ist das neue LAN. ›! Konsumer Geräte haben keine
leistungsfähigen Wi-Fi cards. ›! Wireless ist ein Geshartes
Medium!
•! Mit all diesen Geräten in Ihrem Netz… ›! Muß Ihre Wlan Infrastruktur sehr
ausfallsicher sein? ›! Muß Ihr Wlan Netz sehr
skalierbar sein. ›! Muß es die Freiheit bieten,
Mobile Geräte sicher und effizient einzubinden.
4
© 2012 Aerohive Networks CONFIDENTIAL
Agenda
Monitoring – Troubleshooting, Reporting
Architektur – Skalierbarkeit, Performance
Sicherheit – Identitäts basierter Zugriff auf Anwendungen
© 2012 Aerohive Networks CONFIDENTIAL
Aerohive Networks
•!Cloudfähiges Managment für mobile Netzwerk Plattformen
•!Controller-loses Wi-Fi
•!Produktiv erprobte Lösung >13,000 customers
•!Gartner “Visionary”
•!4th Fastest Growing Networking Company (Deloitte)
Aerohive Cloud Services Platform
Branch & Teleworker
Routers Enterprise Wi-Fi Access
Switches
Vereinfachte und vereinheitlichte Enterprise Mobility
Guest & Client Management
© 2012 Aerohive Networks CONFIDENTIAL
Kleiner Umweg im WLAN
7
Sicherheit, Managebarkeit & Mobilität
Ska
lierb
ark
eit
und
Aus
falls
iche
rhe
it
2003 1999
Ermöglicht durch
Moore’s Law
2007 2012
802.11b/a 802.11g 802.11n
!"#$%&'()("%$"*+,#$%,''"*o! !"#$%&'()("%$"*-#$"''(."#/*
!! 0&1(,*0"),2%3"#*4&#&."5"#$*60047*!! 82$9"#:)("%2#.*;*<39'=))"'*4&#&."5"#$*!! >-?<@*A,B&'()("%2#.@*AC*0,&5(#.*2#1*D"($"%")*"! E%9"F'(39"%*G")(.#H*2#1*+,5I'"J($K$&2LD*"! <(#.'"*?,(#$)*,L*M&('2%"*;*0"12#1&#/*$"2"%*"! NF%"($"#O&)39"#9&')*2#1*)B&'("%$*#(39$*"(#L&39*
2#1*B,)$"#.=#):.*
Autonome APs !!Skalieren linear (AP für AP) !!Niedrige Kosten (keine
zusätzliche Hardware) "! Limitierte Intelligenz "!Kein Frequenzmanagement/
Netzwerk Kenntnisse "!Schwer zu managen (einzeln)
+,,I"%&:P"*+,#$%,''"*o! Q"%$"('$"*-#$"''(."#/*
!! Q"%$"('$"*+,#$%,''H*2#1*G&$&I'&#"*!! 8''"*E#$"%I%()"HR'&))*M2#B:,#"#*!! 8%F"($"$*D("*"(#*P"%$"('$"%*R,5I2$"%*!! N")$H?&$9*M,%D&%1(#.*;*82)L&'')(39"%9"($*!! A,&1*N&'(#.@*N*<$""%(#.*!! A(#"&%")@*2#'(5(:"%$")@*;*B,)$"#.=#):.")*
<B&'("%"#*!! Q"%"(#L&39$"*S2$/2#.*2#1*4&#&."5"#$*!! ?%(P&$"*;*?2F'(3*R',21*4.5$T*UI:,#*
802.11ac
© 2012 Aerohive Networks CONFIDENTIAL
Zukunftssichere -Architektur
Cooperative Control Architektur •! Control Plane Koordination zwischen APs •! Implementiert in Intelligente Software Protokolle •! Keine Hardware Controller erforderlich
© 2012 Aerohive Networks CONFIDENTIAL
Inteligente Architektur – ermöglicht Mobility überall
9
HQ Retail
Edu
iPad1:1
Faculty, Guests
Apple TVs
Branch
Unified Wired, Wi-Fi, VPN, FW
Virtualized Mgmt & VPN Termination
Wi-Fi Primary Access Guest, Corp, BYOD Guest, Corp,
BYOD
Teleworker
Work, Home, 4G, Cloud Security
Credit Cards. PCI, Inventory, Voice, Kiosks
Logistics
Coverage, Reliability, Voice Picking, Outdoor
Healthcare
EMR, eMAR, Asset Tracking, Voice Messaging High Density, AD integration, Bonjour, Ease of Use
Management-Plattform
Data Center
Performance, Receive Sensitivity, MDM enrollment
© 2012 Aerohive Networks CONFIDENTIAL
Enterprise Wireless LAN Vergleich
10
Controller-Basiert
NMS
Thin APs
HiveManager
Verteilte Kontrolle
Network
Cooperative Control APs
Network
FW WIDS
RADIUS
QoS
MESH
Aerohive Vorteile •! Keine U-turns,
Bottlenecks oder Single Points of Failure
•! Flexible Erweiterbarkeit
•! Einfache Integration neuer Standorte
•! Real Mesh Unterstützung
•! Höchste Verfügbarkeit bei niedrigen Kosten
•! Keine Software Feature Lizenzen
Control Data Tunnels
Data Center
Access Layer
Access Layer
© 2012 Aerohive Networks CONFIDENTIAL
Controller–lose WLAN Architektur Einfacher, verfügbarer und kostengünstiger
11
or WAN oder WAN
Tunnel Management Control Data
•! Regel-basierte Konfiguration
•! Komplettes Monitoring, Debug
•! Multi-Admin •! Cloud-basiert, oder lokal •! Keinen Einfluß auf den
laufenden Betrieb
•! Keine Flaschenhälse, kein Single-Point-of-Failure
•! Autodiscovery & Provisioning •! Unterbrechungsfreies
Roaming, •! Dynamisches RF, RRM, SLA •! QoS, security pro User
Enterprise WiFi 2.0 = Controllers Enterprise WiFi 3.0 = Intelligenz im Access
© 2012 Aerohive Networks CONFIDENTIAL
Keine Daten Engpässe
Service Level Agreements
Beinhaltet QoS & Spectrum Analyse
12
Management
Redundanz
Skalierbarkeit und Zukunftssicherheit
Performanz
Zentraliertes private oder public
Cloud Management
Management nur im Netzwerk
Kein “Single Point of Failure”
Selbstheilende Mesh Architektur
Benötigt mehrere Controller
Local data forwarding..was geht an Funktionen verloren?
Keine Feature Lizenzen
Klein starten und wachsen Controller Kapazität?
Feature Lizenzen?
Daten Engpässe
QoS, Spectrum Analyse..!!!
Analyse
Controller–less Wi-Fi Architecture Delivering simplicity, reliability and affordability
© 2012 Aerohive Networks CONFIDENTIAL
Zentrales Management
13
Management Platform - HiveManager Management Platform -
Standort 1 1 Standort 2 2 Standort 3
Enterprise Wi-Fi
Branch & Teleworker
Routers
Access Switches
© 2012 Aerohive Networks CONFIDENTIAL
Ausfallsicherheit, Skalierbarkeit, Performance
Optimierung Mobilität
Load Balancing
14
Layer 3 Roaming
5 GHz
Resilient Mesh
Distribution
Layer 2 Roaming
Band Steering
2.4 GHz
54Mbps
450Mbps
11Mbps
450Mbps
54Mbps
11Mbps
SLA, QoS & Dynamisches Airtime Scheduling
High Powered Radios, Empfangsempfindlichkeit & RRM
High Powered Radios, High Powered Radios,
1,3Gbps
© 2012 Aerohive Networks CONFIDENTIAL
Processing Pakete in Real-Time benötigt POWER
Applikations Kontrolle
benötigt viel PROCESSING!
Pakete müssen in Real-Time untersucht
werden
Um Rollen-basierte
Regelsätze anzuwende
n
Skalierbare Kontrolle AVC (Application Visibility and Control) und 802.11ac
Verteilte Architektur VerteilteVerteilte
Zentrale Kontroller Architektur
0 200 400 600 800
1000 1200
AH CPU Cores
Controller CPU Cores
Anwendungs Prozessoren in einem 500-AP Netzwerk
AVC wird für die Sicherheit, Kontrolle und Performance in einem Mobilitäts-focusierten Netzwerkdesign benötigt Die Anforderungen and Prozessorleistung und Skalierbarkeit können nur durch eine verteilte Architektur erreicht werden.
Zentraler Kontroller
Intelligente Access Points
© 2012 Aerohive Networks CONFIDENTIAL
Agenda
Monitoring – Troubleshooting, Reporting
Architektur – Skalierbarkeit, Performance
Sicherheit – Identitäts basierter Zugriff auf Anwendungen
© 2012 Aerohive Networks CONFIDENTIAL
Agenda - Monitoring – Troubleshooting, Reporting
•! Planung
•! Konfiguration •! Rollout
•! Reporting •! Troubleshooting
© 2012 Aerohive Networks CONFIDENTIAL
Planung, Monitoring, & Troubleshooting
18
© 2012 Aerohive Networks CONFIDENTIAL
Planung, Monitoring, & Troubleshooting
19
© 2012 Aerohive Networks CONFIDENTIAL
Planning, Monitoring, & Troubleshooting
20
Auto RF Airtime Scheduling L2/L3 Roaming Load Balance User Policy Security Location …
Client
Rogue AP
Global View
© 2012 Aerohive Networks CONFIDENTIAL
Unified Wired and Wireless Policy
21
Wi-Fi
Switching
Routing VPN Firewall Bonjour
© 2012 Aerohive Networks CONFIDENTIAL © 2012 Aerohive Networks CONFIDENTIAL
One-Time Port Provisioning Kann bei einem oder tausenden Devices angewandt werden angewandt werden
© 2012 Aerohive Networks CONFIDENTIAL
Unified Access – Eine Network Policy
22
© 2012 Aerohive Networks CONFIDENTIAL © 2012 Aerohive Networks CONFIDENTIAL
L7 Perspektive
23
Historical Filter
TOP Applications
Top User
Most loaded AP´s
Number of Users per Device Type
© 2012 Aerohive Networks CONFIDENTIAL
Client Health Score auf einen Blick!
Einfaches Client Troubleshooting
24
Automatische Reaktion auf Client & Netzwerk Probleme
•! Bewege Clients ›! Band Steering oder Load Balancing der Clients ausgelöst durch einen
niedrigen Client Health Score
•! Airtime Boost ›! Boosts Clients’ Airtime wenn das definierte SLA nicht erreicht wird.
einen Blick
auf Client & NetzwerkNetzwerk Probleme
Good connection
High data rates & high successful transmission rates
Marginal connection
Lower data rates / lower successful transmission rates
Poor connection
Low data rates / low successful transmission rates
© 2012 Aerohive Networks CONFIDENTIAL
Simpli-Fi Client Troubleshooting
25
© 2012 Aerohive Networks CONFIDENTIAL 26
Simpli-Fi Troubleshooting
Troubleshoot
•! RF Probleme ›! Spectrum Analyzer
•! Applikations Probleme ›! Remote Sniffer
•! Authentication Probleme
›! Client Monitor
4-way handshake completes
Client is assigned IP address from
DHCP
© 2012 Aerohive Networks CONFIDENTIAL
Support
Manage
Monitoring and Reporting Features
27
Cloud Management
Spectrum Analysis
Client Health Score
!
!
Good connection
High data rates & high successful transmission rates
Marginal connection
Lower data rates / lower successful transmission rates
Poor connection
Low data rates / low successful transmission rates
Simple GUI
Topology & Location Tracking
PCI Compliance
Monitor
Location Tracking
© 2012 Aerohive Networks CONFIDENTIAL
Agenda
Monitoring – Troubleshooting, Reporting
Architektur – Skalierbarkeit, Performance
Sicherheit – Identitäts basierter Zugriff auf Anwendungen
© 2012 Aerohive Networks CONFIDENTIAL
Welche Authentsierungsmöglichkeiten haben Sie ?
29
WPA2 Personal Pre-Shared Key
Gleiche Rechte für alle
WPA2 Enterprise 802.1x und Private PSK – Rollen- basierter Zugriff
© 2012 Aerohive Networks CONFIDENTIAL
RADIUS PPSK CWP
Firewall
Mitarbeiter BYOD Gast
Mitarbeiter Policy
Mitarb VLAN
LAN & Web FW
Priorisiere Bus Apps
100Mbps pro User
24Std Access
BYOD Policy
BYOD VLAN
Email & Web FW
Block Video Streaming
5Mbps pro User
M-F 8am-9pm
Gast Policy
DMZ
Web Only FW
Limit Social Media
1Mbps pro User
M-F 9am-5pm
OS Detection
Mitarbeiter
Rollen-basierter Regelsatz Zentral gemanaged – Lokal realisiert
© 2012 Aerohive Networks CONFIDENTIAL 31
Identität, Endgerät, Lokation, Tageszeit
RADIUS / LDAP Server
MDM / MAM Server
Durchsetzung der Firmenpolicy
Durchsetzung der der Firmenpolicy
Internet
Internes Netzwerk
1) User Identität
2) Gerätetyp & Status
Policy Steuerung: 1.! Stateful Firewall (L2-L4) w/ Inspection (L7) 2.! VLAN / VPN Zuordnung 3.! Captive Web Portal 4.! Zeit Limits / Zeitlich begrenzte
Verfügbarkeit 5.! QoS Priorisierung (L2, L3, L7) 6.! Client SLA Ziele 7.! Client Rate Limits 8.! Cloud Web Security
OS Erkennung
“Regelbewußtes Netzwerk”
© 2012 Aerohive Networks CONFIDENTIAL
Agenda
Monitoring – Troubleshooting, Reporting
Architektur – Skalierbarkeit, Performance
Sicherheit – Identitäts basierter Zugriff auf Anwendungen
© 2012 Aerohive Networks CONFIDENTIAL
2x2:2 300 Mbps 11n High
Power Radios
1X Gig.E
-40 to 55°C
PoE (802.3at)
N/A
Outdoor
Water Proof (IP 68)
Aerohive AP Platforms
Outdoor
AP170
2X Gig E /w PoE Failover
3x3:3 450 + 1300 Mbps High Power Radios
Dual Radio 802.11ac/n
Plenum/Plenum Dust Proof
-20 to 55°C
AP390
Indoor Industrial
Dual Radio 802.11n
AP230
Dual Radio 802.11n
2X Gig.E - 10/100 link aggregation
-20 to 55°C 0 to 40°C
3x3:3 450 Mbps High Power
Radios
TPM Security Chip
PoE (802.3af + 802.3at) and AC Power
Indoor Industrial Indoor
Plenum/Dust Plenum Rated
AP121 AP330 AP350
1X Gig.E
2x2:2 300 Mbps High Power Radios
USB for 3G/4G Modem
AP141
USB for future use
Indoor
2X Gig.E w/ link aggregation
Plenum Rated
0 to 40°C
USB for future use
AP370 *
* = Includes 5Ghz Transmit Beamforming and in 2.4GHz has TurboQAM
© 2012 Aerohive Networks CONFIDENTIAL
Aerohive Routing Platforms
34
BR100 BR200 WP AP330 AP350
Single Radio Dual Radio
2X 10/100/1000 Ethernet
5-10 Mbps FW/VPN 30-50Mbps FW/VPN
1x1 11bgn 3x3:3 450 Mbps 11abgn
5X 10/100 5X
10/100/1000
0 PoE PSE 0 PoE PSE 2X PoE PSE
*
* Also available as a non-Wi-Fi, non PoE device (BR200)
L2 & L3 IPSec VPN Gateway (VMware)
~500 Mbps VPN
1000 Tunnels
2 Virtual Interfaces
Cloud VPN Gateway
~1 - 50 Users (as a router) ~1 - 10 Users ~1 - 50 Users
© 2012 Aerohive Networks CONFIDENTIAL
Aerohive Switching Platforms
35
SR2124P SR2148P
24 Gigabit Ethernet 48 Gigabit Ethernet
4 Ports 1G SFP Uplink 4 Ports 10 Gigabit SFP/SFP+ Uplink
24 Ports PoE+ (195 W) 24 Ports PoE+ (408 W)
128Gbps switching 56Gbps switching 176Gbps switching
SR2024P SR2148P
48 Ports PoE+ (779 W)
Routing with 3G/4G USB support and Line rate switching
Redundant Power Supply Capable Single Power Supply
© 2012 Aerohive Networks CONFIDENTIAL
Aerohive software platforms
36
SW Config, & Policy, RF Planning, Reporting, SLA Compliance, Guest Management, Trouble Shooting, Spectrum Analysis
HiveManager Online Scalable multi-tenant platform, Redundant data centers with diversity, Backup & Recovery, Zero touch device provisioning, Flexible expansion, On demand upgrades, Pay as you grow
HiveManager Virtual Appliance VMware ESXi, HA redundancy 15,000s APs with specified configuration
HiveManager Appliance – 2U Redundant power & fans, HA redundancy, 5000 APs
HiveManager Appliance – 1U HA redundancy, 500 APs
StudentManager VMware ESXi Up to 50,000 students
© 2012 Aerohive Networks CONFIDENTIAL
Niedrigere Betriebskosten
Niedrigere Infrastrukturkosten
Reduzierte Capex und Opex
37
Client Health Score !
!
Good connection
High data rates & high successful transmission rates
Marginal connection
Lower data rates / lower successful transmission rates
Poor connection
Low data rates / low successful transmission rates
Cloud Management
Zero Touch Provisioning Self Healing
Client Health Score
© 2012 Aerohive Networks CONFIDENTIAL © 2012 Aerohive Networks CONFIDENTIAL
Mehrwerte für Kunden
38
•! Linear skalierbare Enterprise WLAN-Lösung ›! Jeder Euro wandert ins WLAN ›! Alle Funktion integriert (keine Feature-Lizenzen)
•! Zentrales Management (kein Controller!) ›! Lösung ist ideal für Managed Service-Dienste ›! Einfache Support-Unterstützung ›! Remote Konfigurations-Unterstützung
•! Einfacher Rollout für beliebig verteilten Standorten ›! Keine Vorkonfiguration der Geräte (Plug and Play)
•! Einfache Teststellungen ›! Online-Management mit voller Funktion
•! Hohe Investitionssicherheit ›! Unterschiedliche Versionsstaende im laufenden Betrieb ›! Keine Migrationsprobleme bei neuen WLAN-Standards
© 2012 Aerohive Networks CONFIDENTIAL
Zusammenfassung Aerohive
•! Controller-los
•! An jedes zentrale Directory anbindbar
•! Keine Feature Lizenzen
•! Integrierte MDM Lösung
•! Integrierte BYOD Lösung
•! Volle Applikationssichtbarkeit
•! Selbstheilendes WLAN Mesh
•! Layer 2-7 Firewalling und Rateshaping
•! Betriebssystemerkennung
•! Identitätsbasiert
•! Integriertes Troubleshooting
•! Zentrales Management (kein Controller!) ›! Konfiguration, Überwachung,
Reports, Planung, Fehlersuche,
•! Einfach im Rollout an beliebig verteilten Standorten ›! Plug and Play
•! Beliebig skalierbar
•! Von Apple empfohlen ›! Strategische Apple Wlan-Lösung
•! PaloAlto - Integration
•! Integriertes Retail Analytics
•! Unified Edge ›! AccessPoints ›! Branch/Teleworker Router ›! Switches
39
© 2012 Aerohive Networks CONFIDENTIAL
Einige Aerohive-Kunden
•! AOK Systems
•! Assembly Systems (weltweit)
•! August Rüggeberg GmbH & Co.Kg
•! Ärztekammer Nordrhein
•! Bauer AG
•! Betty Barclay (mehrere Lokationen)
•! B.i.b. International College
•! DPD Geopost
•! Dura Automotive (weltweit)
•! Eurovia
•! Ensinger GmbH
•! F.EE Industrieautomation
•! GfK, Nürnberg
•! GKD Paderborn
•! IHK (mehrere Lokationen)
•! Kampmann GmbH
•! Kemmler Baustoffe
•! Klinikum Konstanz
•! Landeshauptstadt Düsseldorf (eSchool)
•! Landis + Gyr (weltweit)
•! Landtag Baden-Württemberg (Stuttgart)
•! Leopoldina Krankenhaus Schweinfurt
•! Max-Planck Insitute (vereinzelte)
•! PATRIZIA Immobilien
•! Puma (weltweit)
•! Stiftung Warentest (Berlin)
•! Stadt Leipzig
•! Trelleborg (weltweit)
•! Vertretung des Landes NRW beim Bund
•! VCI Verband der chemischen Industrie (mehrere Lokationen)
•! W.L. Gore Europe (weltweit)
•! Weig Karton
•! Westfalen AG
•! Zwilling J.A. Henckels 40