Nouvelle generation wlan Thomas Munzer – tmunzer@aerohive.com
Visionary Gartner Magic Quadrant 2010 Qui sommes-nous ? Entreprise californienne : Basée à Sunnyvale. Fondée en 2006 par des anciens de Netscreen/Juniper. Vétérants venant de CiscoAirspace, Aruba, Tropos 500+ employés, présence mondiale. Croissance forte. France : Équipe commerciale : Equipe de 7 employes. Modèle de vente 100% indirect. Grossistes a valeur ajoutée + revendeurs certifies. 500+ clients. Gartner : visionnaire HiveManager NMS HiveAPs Visionary Gartner Magic Quadrant 2010
Introduction à Aerohive: Simplifie les réseaux d'entreprise Élimine les coûts, la complexité et les points de défaillance uniques avec : Un contrôle distribué (pas de contrôleurs). Une administration en mode cloud public ou privé. Des solutions pour les agences et les télétravailleurs (Wi-Fi, routage, VPN). Public Partne-raires Privé (sur site) Fiabilité pour les applications métier, sécurité granulaire, politique globale, administration simplifiée Économies liées au mode SaaS : commencer petit et grandir sans limite Visionary Gartner Magic Quadrant 2011 Wireless Security Wi-Fi d’entreprise Routeurs d’agences & télétravailleurs
Évolution des réseaux Wi-Fi d’entreprises 802.11b/a 802.11g 802.11n Autonomes Contrôleur Contrôle distribué 1999 2003 2007 Intelligence limitée Intelligence centralisée Intelligence distribuée Rendu possible par la loi de Moore’s Évolutivité, Résilience & Déterminisme How has the wireless architecture evolved to match these needs? Sécurité, Administration & Mobilité
Simplifiez votre architecture ! Administration Administration locale seulement Administration centralisée en mode cloud ou locale Redondance Nécessite de multiples contrôleus Transfert local des données: quelles fonctions sont alors perdues ? Pas de point de défaillance unique Réseau maillé à topologie dynamique Évolutivité et support de nouveaux services Capacité limitée du contrôleur Licences Pas de licence sur les fonctions Évolutivité linéaire Performances Goulots d’étranglement QoS, Analyse de spectre, … Aucun goulot d’étranglement Suivi des niveaux de service QoS & Analyse de spectre inclus
Industries / Entreprises distribuées / Secteur Public +500 Clients France Santé Education Industries / Entreprises distribuées / Secteur Public
Fonctionnalité Wi-Fi d’entreprise Optimisation Mobilité Distribution SLA, QoS & Dynamic Airtime Scheduling Roaming Niveau 3 Load Balancing Band Steering 450Mbps 54Mbps 11Mbps 2.4 GHz 5 GHz Radios « High Power », Sensibilité de réception & RRM Roaming Niveau 2 Mesh Résilient Roaming Nivea Sensibilité de réception
Gestion des équipements BYO et Corp. Accès lié à l’ID et l’équipement Enrôlement MDM User Profiles Corp www GUEST Policy DMZ FW = Web Only, Limited Apps 1Mbps per user M-F 9am-5pm BYOD Policy Restricted VLAN FW = Email & Web, Permitted Apps 5Mbps per user M-F 8am-9pm CORP Policy Corp VLAN FW = LAN & Web Approved Apps 10Mbps per user Approved Apps get priority 24HR Access MDM Quarantine Enroll L2-7 Firewall OS Detection Passerelle Bonjour CWP PPSK RADIUS Guest user Corp user - BYOD Corp user L7 BYOD & MDM Bonjour GW
Fonctionnalités de sécurité et d’authentification Portail Captif WIPS Portails captifs intégrés à chaque point d’accès WIPS Private PSK Firewall Stateful L2-7 MAC (L2) based firewall Stateful TCP/IP firewall (L3/L4) L7 App Visibility & Enforcement ALGs for DNS/FTP/SIP Policy Based Client Isolation Utilisateurs multiples, même SSID – Utilisation de clés uniques et révocables Intégration d’annuaires Filtrage de contenu pour sites distants Compatible avec la majorité des serveurs d’annuaires Supprime le besoin de déployer un serveur Radius Mise en cache des identifiants pour la résilience des sites distants
Fonctionnalités de Routage, VPN et Commutation Cloud-enabled Networking Mgmt Unifié: Filaire & sans Fil Wi-Fi Filaire Routage / FW VPN Mêmes réseaux et template Services et adressage L3 PoE-PSE, 3G/4G USB PoE PoE 3G/4G VPN IPSEC L2 & L3 Support VoIP support de SIP/SCCP/Spectralink Voice Enterprise Detection des OS 802.1X/Contrôle d’Accès QoS Dynamique pour le traffic VoIP Branch on Demand
Fonctionnalités d’administration et de supervision Cloud Management GUI Simple Supervision Cartographie & Géolocalisation PCI Compliance Support Client Monitor & Capture de paquets Analyse Spectrale Management Views
Réduction Capex et Opex Réduction des coûts d’infrastructure Cloud Management Réduction des coûts opérationnels Zero Touch Provisioning Client Health Score Self Healing Client Health Score
Aerohive AP Platforms AP370/390 AP110 AP121 AP141 AP330 AP350 AP170 Indoor Indoor Industrial Indoor/ Indoor Industrial Outdoor 1-Radio 802.11n Dual Radio 802.11n Dual Radio 802.11ac/n Dual Radio 802.11n 2x2:2 300 Mbps Radio 2x2:2 300 Mbps High Power Radios 3x3:3 450 Mbps High Power Radios 3x3:3 450 + 1300 Mbps Radios 2x2:2 300 Mbps 11n High Power Radios TPM Security Chip 1X Gig.E 2X Gig.E with 10/100 link aggregation 2X Gig E /w PoE Failover 1X Gig.E PoE (802.3af + 802.3at) and AC Power PoE (802.3at) Plenum Rated Plenum & Dust Proof Plenum/Plenum Dust Proof Water Proof (IP 68) 0 to 40°C -20 to 55°C 0 to 40°C/ -20 to 55°C -40 to 55°C No USB USB for future use USB for 3G/4G Modem USB 3G/4G Modem N/A
Aerohive Switching Platforms SR2024 SR2124P SR2148P 24 Gigabit Ethernet 48 Gigabit Ethernet 8 Ports PoE+ (195 W) 24 Ports PoE+ (408 W) 48 Ports PoE+ (779 W) 4 Ports 1G SFP Uplink 4 Ports 10 Gigabit SFP/SFP+ Uplink Routing with 3G/4G USB support and Line rate switching 56Gbps switching 128Gbps switching 176Gbps switching Single Power Supply Redundant Power Supply Capable TPM Security Chip
MERCI !