Digital WorkPlace według Aruba Networks
Robert MirosNetwork Solution Architect
Co to jest Digital Workplace?
Digital Workplace to strategia
biznesowa polegająca na
zwiększeniu zaangażowania
pracowników przez elastyczne
dopasowanie środowiska pracy.
Delivering Business Value With a Digital
Workplace, August 2015, Gartner Inc.
Zbudować sieć WLAN jest bardzo łatwo
Zbudować dużą sieć WLAN jest już trudniej
Zbudować dużą sieć WLAN działającą sprawnie, niezawodnie i bezpiecznie jest już znacznie trudniej
Digital Workplace = wykorzystanie WLAN
Inteligencja
Alokacja pasma w sieci dla
odpowiednich aplikacji
Bezpieczeństwo
Zabezpieczenie zasobów firmy gdy
podłączają się goście
i urządzenia mobilne
Prostota
Współdzielenie haseł, SSO,
automatyczna konfiguracja
Stabilność połączenia
Wi-Fi które nie zwolni, gdy podłączy
się wiele osób
Komponenty
Podstawa budowy obszarów typu Digital Workplace
Best of breed
WirelessSieci bezprzewodowe
802.11ac
Wave 2 APsKontrolery WLAN
BLE
Beacons
ManagementZarządzanie
AirWave Aruba Central
Optimized for wireless aggregation
WiredSieci przewodowe
Przełączniki
PolicyBezpieczeństwo
ClearPass IntroSpect UEBA
For IT
For LOB
AnalyticsAnalityka
Mobile engagement & business
analytics
Mały oddział i Biuro w Domu• Pojedynczy Remote AP zestawia
tunel VPN do kontrolera w centrali
Oddziały • Sieć Instant z bezpiecznym
tunelem IPSEC VPN do centrali
Kampus• Zarządzany przez kontroler –
wysoka wydajność
Elastyczna architektura WLAN
Co wybrać optymalnie?
Średnie i Małe Firmy • Punkty dostępowe Instant z
wirtualnym kontrolerem
Klasyczna sieć kampusowa (z kontrolerem WLAN)
Internet
Mobility
Controller
Mobility Access
Switch
Mobility Access
Switch
AD / RADIUS
Aruba Airwave
Centrala firmy, Kampus, Fabryka
Małe lokalizacje zdalne – „SOHO”
Internet
Mobility
Controller
Mobility Access
Switch
Mobility Access
Switch
AD / RADIUS
Centrala firmy
Aruba Airwave
Mały Oddział
Remote AP
Mały Oddział
Remote AP
Mały Oddział
Remote AP
Rozwiązanie bez kontrolera (Aruba Instant)
Zarządzanie przez WWW oraz
chmurę - Aruba Central
Wybrany Master AP pracujący
jako kontroler
Automatyczne współdzielenie
konfiguracji i oprogramowania
Szybsza siećŁatwiejsze
zarządzanie
Bezpieczniejszy
dostęp
Szybka
konfiguracja
Aruba Instant
Automatyczne łączenie w klaster: Instant cluster
Automatyczna redundancja
VC - Master
Aruba Instant
VC
Role based FW
ARM
Kontroler wirtualny wbudowany w AP
Aruba Central
Średnia firma (bez dedykowanego kontrolera WLAN)
Internet
Mobility Access
Switch
Mobility Access
Switch
AD / RADIUS
Biuro
Aruba Airwave lub Aruba Central
Cluster IAP
Średnie i małe oddziały (bez kontrolera WLAN?)
Mobility Access
Switch
Mobility Access
Switch
AD / RADIUS
Centrala Firmy, Data Center
Aruba Airwave
MPLS VPN
INTERNET
Lokalne
zarządzanie
Lokalne
zarządzanie
Różne opcje zarządzania
Internet
Mobility
Controller
Mobility Access
Switch
Mobility Access
Switch
AD / RADIUS
Aruba Central Aruba Airwave
• Chmura publiczna
• Chmura prywatna
• Lokalne zarządzanie
Enterprise HQ
Aruba pozwala na elastyczny wybór dzięki Unified AP
Nowe AP są od stycznia 2017 w wersji Unified
Unified AP
(UAP)
Controller-based (CAP)Centralne szyfrowanie i przełączanie
Duże obszary mobility
Zaawansowane i skalowane usługi
Controllerless (IAP)Wiele niezależnych lokalizacji
Uproszczona instalacja i zarządzanie
Minimalne wymagania lokalne dla IT i HW
* AP mogą być także uruchomione w trybie Remote Access Points
360303H 203H
203R340 318 370
Nowy budżetowy AP-303P z dodatkowym portem LAN
PoE 802.3at 30W PoE: 15W
PoE 802.3at 30W
PoE: 15W
Reagowanie na
AtakiLAN, Wi-Fi, VPN
Precyzyjne
definicje uprawnień
Wykrywanie i profilowanie urządzeń
Widoczność Polityka
ReakcjaAutoryzacja
ClearPass – kontrola dostępu do sieci LAN i WLAN
ClearPass – Wszechstronne Możliwości
@ArubaNetworks
BRZEG SIECI
SZKIELET SIECI
Podejście
silosowe
Profiler
EMM / MDM
NAC
TACACS
RADIUS
Portal gościnny
Rejestracja urządzeń
Gość
Pracownik
Pracownik via BYOD
Urządzenia peryferyjne
Kontraktor
Administrator
UŻYTKOWNICY
AD/
LDAP
SQL
Token
PKI
Różne źródła autoryzacji
Dziękuję