E-mailTen adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. telefon: +48226466873

Doświadczenia z pierwszego wdrożenia sieci Aerohive Networks

.

14:lutego

Firma Aerohive Networks, założona w 2006 roku, jest w Polsce ciągle stosunkowo mało znanym producentem rozwiązań bezporzewodowych Wi-Fi. Kilka miesięcy temu mieliśmy okazję zapoznać się z jej produktami i dokonać wdrożenia u jednego z naszych klientów.

Środowisko wdrożeniowe

Nasz klient, mieszczący się w Warszawie dysponuje przestrzenią biurową obejmującą trzy piętra z salami konferencyjnymi i komputerowymi stanowiskami pracy. Na pokrycie tej powierzchni i zapewnienie odpowiedniej obsługi dla c.a. 120 użytkowników przeznaczyliśmy 10 AP oraz jeden zapasowy (na wypadek konieczności poprawy pokrycia lub obsługi większej liczby użytkowników). AP montowane były na suficie podwieszanym. Wymaganiem klienta było zapewnienie pełnej obsługi VoIP/Wi-Fi dla użytkowników – stosunkowo trudne wyzwanie dla projektanta sieci gdyż VoIP wymaga zapewnienia odpowiedniej jakości usługi (QoS) w zakresie opóźnień transmisji, co z kolei dla sieci w technologii 802.11 jest nietrywialne. Predictive Site Survey został wykonany przez nas dla siły sygnału -70 dBm, jako granicy działalności (naddatek). Już po wdrożeniu - po wykonaniu lokalnego Site Survey, okazało się, że osiagnięta siła sygnału jest lepsza niż zakładaliśmy. Z uwagi na to, że docelowi klienci systemu WiFi korzystali głównie z komputerów przenośnych i telefonów VoIP, uzyskanie takiej jakości sygnału było bardzo dobrą wiadomością.

 

Punkty dostępowe (AP)

Aerohive oferuje 11 różnych modeli AP, z których wybraliśmy AP-130 (rys.1), jako "środkowy" pod względem możliwości obsługi klientów, ceny i obsługi standardu 802.11ac. Mniej zaawansowane AP byłyby niewystarczające do obsługi biura o średnim zagęszczeniu użytkowników, natomiast droższe modele miałyby aż nadto niewykorzystanych możliwości. Właściwości AP zawierały się w następujących "ramach": 2x2:2 MIMO, dwie anteny wewnętrzne dookólne jednozakresowe 2,4GHz i dwie 5GHz, obsługa standardów: 802.11ac, dwuzakresowy, standardu PoE 802.3af, TxBF. Więcej informacji o produktach Aerohive można znaleźć na stronie producenta.

 

Rysunek 1 - AP-130 Na zdjęciu widać ścięty róg AP z zamontowaną wewnątrz diodą sygnalizującą status AP.

 

Architektura rozwiązania Aerohive

Pierwszą i zasadniczą różnicą w stosunku do producentów takich jak: CISCO, Ruckus czy HPE/Aruba z jaką stykamy się wdrażając po raz pierwszy rozwiązania Aerohive jest całkowicie inny pomysł na kontroler sieciowy, a mianowicie całkowity brak kontrolerów hardware'owych i przejście na kontroler chmurowy lub wirtualny. Jest to na pewno wygodne. Szczególnie, gdy posiada się wiele lokalizacji do zarządzania - tu bardzo przydatna staje się koncepcja "Hive" – tj.zarządzanie różnymi lokalizacjami z jednego konta administracyjnego. Nasz Klient zdecydował się na rozwiązanie chmurowe.

Proces tworzenia i konfiguracji sieci

Kolejnym etapem wdrożenia jest tworzenie sieci, rozpoczynane od zapoznania się z AP i ich sposobem działania. Pierwszym zaskoczeniem jest brak fabrycznego adresu IP i brak konieczności zarządzania AP poprzez port ethernetowy. AP jest w ustawieniach fabrycznych skonfigurowany w ten sposób, by po podłączeniu do zasilania i sieci, automatycznie wyszukiwać lokalnego HM (HiveManager). W przypadku jego braku, przechodzi do wyszukiwania HMOL (HiveManager OnLine). Ze strony inżyniera pozostaje wprowadzenie AP do własnego HM poprzez podanie ich numerów seryjnych. AP otrzymuje następnie z serwera informację o HM, do którego powinien się podłączyć.

 ekran1

Rysunek 2 - Wizard do tworzenia polityk w HM NG (Next Generation

 

Po dodaniu AP do kontrolera jest on już podłączony i gotowy do konfiguracji. I tu natykamy się na kolejną niespodziankę – producent zastosował ręczny upload konfiguracji na AP. Krótko mówiąc – jeżeli popełnimy błąd to nie zostanie on zaimplementowany dopóki nie wgramy konfiguracji na punkty dostępowe. Jest to całkiem bezpieczne rozwiązanie zważywszy na sytuację, gdy operujemy na działającej sieci z podłączonymi użytkownikami. Można zaplanować upload na konkretną godzinę, co doskonale oszczędza czas i umożliwia rozpoczęcie prac konfiguracyjnych jeszcze w godzinach pracy członków firmy. Należało więc przystąpić do konfiguracji, po przejściu do zakładki "Configure" napotykamy bardzo przyjazny interfejs tworzenia "polityk" (rys.2) - możemy stworzyć politykę, która zawiera w sobie SSID i inne ustawienia ogólne, a następnie zaimportować konkretne polityki na konkretne AP. Tworzenie polityki i SSID odbywa się w pół-wizardzie, co bardzo usprawnia prace i jest bardzo przejrzyste i intuicyjne.

 

Na rysunku 3 widać możliwości wyboru metod uwierzytelniania użytkowników, możliwość wyboru metody szyfrowania oraz skorzystanie z Captive Portalu.

 

Rysunek 3 - Wizard tworzenia SSID wewnątrz polityki w HM NG

 

Rysunek 4 - Jedne z dostępnych podstawowych ustawień konfiguracyjnych

 

Wgranie konfiguracji na AP powinno zająć razem z restartem AP około minuty lub dwóch.

Podsumowanie

 

Oryginalne GUI i rozwiązanie kontrolerowe sprawia, że ich użytkowanie jest szybkie i wygodne. Wdrożenie można zrealizować w krótkim czasie, zaś żmudne czynności administracyjne są zautomatyzowane. Oceniamy rozwiązania Wi-Fi firmy Aerohive jako w pełni profesjonalne, stojące na podobnym poziomie funkcjonalności co oferta konkurencji z "górnej półki". Producentowi ciagle brak pewnych funkcji oferowanych przez konkurencję, np. Geo-lokalizacji jaką oferuje Ruckus oraz Aeroscout czy też profesjonalnych rozwiązań typu on-bording oferowanych przez HPE/Aruba (ClearPass) czy Ruckus (CloudPath), niemniej systemy Aerohie świetnie sprawdzaja się w typowych zastosowaniach biurowych klasy enterprise.

 (Opracowanie AS & GB)

 

.

 

Tags: producenci kontrolery Enterprise

Kontakt

sprzedaż:

e-mail: sales@cc.com.pl

 


pomoc techniczna:

e-mail: support@cc.com.pl

 

CC Otwarte Systemy Komputerowe Sp. z o.o.

Dostarczamy bezpieczne rozwiązania sieciowe oraz oprogramowanie od 2001 roku. Projektujemy i wdrażamy infrastrukturę bezpieczeństwa sieciowego: systemy firewall, content security oraz systemy autoryzacji; wdrażamy infrastrukturę sieci LAN, WAN i WiFi. Nasi inżynierowie posiadają certyfikację producentów takich jak: Check Point, HPE / Aruba Networks, Juniper Networks, Palo Alto Networks, Ruckus Networks (Arris), Arista, Fortinet, Flowmon, Fudo Security, Gemalto, Sophos, Vasco, i innych a także certyfikaty CISSP i PRINCE2.

Oferta

  • Dostawa i wdrożenia sieci WiFi
  • Dostawa i wdrożenia sieci LAN i WAN
  • Dostawa i wdrożenie systemów bezpieczeństwa
  • Wsparcie techniczne
  • Outsouring w zakresie administracji systemów IT
  • Oprogramowanie na zamówienie: portale internetowe, aplikacje biznesowe, aplikacje naukowe, aplikacje specjalizowane

Lokalizacja

world-map

Rakowiecka 36, 02-532 Warszawa

tel. +48 22 646-68-73

faks. +48 22 6063780

sprzedaż - e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

pomoc techniczna - e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.