Технологии aruba на службе БЛВС нового поколения wi-fi 6 ·...
TRANSCRIPT
Технологии Aruba на
службе БЛВС нового
поколения Wi-Fi 6
Алексей ЦемарковАрхитектор Сетевых Решений HPE [email protected]
Май, 2019
2
Тренды и вызовы
20+млрд устройств
отгружено суммарно в 2018
году
Постоянное увеличение
числа подключенных
устройств
Увеличение разнообразия
приложений использующих
голос, видео, IoT
45%/г
рост видео трафика вплоть до
2023
Рост числа приложенийРост числа устройств Рост ожиданий
Низкая терпимость к
снижению
производительности сети
Больше услуг зависит от
надежной, предсказуемой
и безопасной работы сети
3
Ожидания которые озвучивают Заказчики…
Простота обслуживания и
гибкость внедрения и
автоматизация
Надежность на всех
уровнях
Пользовательский
опытНаивысший уровень безопасности сети
Гибкость архитектуры с HPE Aruba
Aruba Instant (Кластер)
Как работает HPE Aruba Instant
Контроллер в точке доступа: Virtual controller
Как работает HPE Aruba Instant
Автоматическая кластеризация: Virtual cluster
Автоматическая отказоустойчивость
Что уже интегрировано в HPE Aruba Instant
• Новейший Wi-Fi вплоть до Wi-Fi 6 (802.11ax)
• Межсетевой экран
• Wireless IPS
• Анализатор спектра
• Deep Packet Inspection (DPI)
• Маршрутизатор
• Система контроля и управления радиоэфиром
Aruba Instant – одно из наиболее функциональных решений в
индустрии способное работать без контроллера
Гибкость архитектуры с HPE Aruba
Aruba Instant (Кластер)
Контроллеры Aruba
БЕСПРЕЦЕДЕНТНАЯ НАДЕЖНОСТЬ
Обновление системы
ArubaOS и функционала
без прерывания
обслуживания
Незаметный Failover с
сохранением сессий с
кластеризацией
Кластер
Mobility Controllers
Автоматическая балансировка нагрузки пользователей и точек доступа в кластере
ЭФФЕКТИВНОЕ ИСПОЛЬЗОВАНИЕ СРЕДЫ
AIRMATCH
11
Wi-Fi 6 – технология нового поколения
В стандартах Wi-Fi очень легко запутаться – мало того, что буквы в обозначении стандартов идут не в алфавитном порядке, так ещё и количество их разное (802.11a/b/g/n/ac/ax)
Wi-Fi 6 — новое название следующего стандарта беспроводной технологии, просвоенное организацией Wi-Fi Alliance стандарту IEEE 802.11ax
Теперь 802.11ac – это Wi-Fi 5, 802.11n — Wi-Fi 4 и так далее
12
Проблемы современных Wi-Fi сетей
0%
20%
40%
60%
80%
100%
120%
1 5 10 25 50 75 100
Th
rou
gh
pu
t (%
)
Clients
GS4 TCP Up
GS4 TCP Bidirect
MBA TCP Up
MBA TCP Bidirect
MBP TCP Up
MBP TCP Bidirect
Down
Up
Bidirect
5% - 10%
contention
premium
30% -
50%
50% -
60%
10% -
30%
“Contention premium” это уменьшение эффективной
пропускной способности канала связи при увеличении числа
станций
13
802.11ax (Wi-Fi 6) Technology
Увеличение производительности всреднем в 4 раза в сценариях высокой плотности клиентов
Повышает энергоэффективностьклиентских устройств и экономит заряд аккумуляторов
Кардинальное увеличение емкости и эффективности отвечает за то, что все устройства в переполненной сети получат необходимую пропускную способность
14
OFDM в 802.11ас против OFDMA в 802.11ax
OFDM – используется сегодня в .11ас OFDMA – появляется в .11ах
Практически беспроводной HUB Практически беспроводной SWITCH
15
80 MHz BSS и Orthogonal Frequency Division Multiple Access
Usable tones
26 tone RUs (~2 MHz),37 max RUs
52 tone (~4 MHz), and 26 tone RUs
106 tone (~8 MHz) and 26 tone RUs
242 tone RUs (~20 MHz) and 26 tone RU
484 tone RUs (~40 MHz) and 26 tone RU
Non-OFDMA996 tone (~80 MHz)
7 DC NullsFor OFDMA
5 DC Nulls for Non-OFDMA
12 Guard
16
Примеры распределения OFDMA Resource Unit
16 OFDMA assignments in 80MHz BSS8 OFDMA assignments in 80MHz BSS
Распределение RU может меняться для каждого пакета
17
Высокая Производительность с Multi-user Функционалом– OFDMA (uplink and downlink) и MU-MIMO (downlink)
OFDMA
MU-MIMO
Увеличение эффективности и емкости
Уменьшение задержек для голоса и IoT
Для маленьких частых пакетов (голос
и IoT), чувствительных к задержкам сервисам
Увеличение емкости
Высокая скорость и производительность на
клиента – передача к 4 клиентам
Для ресурсоемких приложений
таких как HD Видео и крупные файлы
Перегрузка и задержки
18
Увеличение Скорости в сети с ClientMatch знающий об .11ax
Older
clients ax ax
802.11ax
ClientMatch
Перемещая ax клиентов на ax точки OFDMA или MU-MIMO ускоряют работу клиента и всей сети
разгружая остальные точки
ax
802.11ac
19
Безопасности сетей WI-FI необходим апгрейд
WPA2 прослужил более 10 лет (просто старожил в «Интернет годах»)
⎻ Открытые SSID и WPA2-PSKнебезопасны (используются в публичных местах)
⎻ WPA2-Personal был «сломан по прибытию» и каждые пару лет кто-нибудь «обнаруживает», что он подвержен словарным атакам и выпускает еще более «кричащую» статью об этом
⎻ WPA2-Enterprise все еще надежен при корректном использовании, однако зачастую использован со сниженной эффективностью.
20
Появление WI-FI CERTIFIED WPA3 security
WPA3: “Wi-Fi Protected Access – 3"
1) PSK Mode заменяется Simultaneous Authentication of Equals (SAE)
• Проблема: Пароли можно подобрать
• Решение: SAE защищен от active/passive и «словарных» атак
2) WPA3-Enterprise улучшает шифрование иупрощает конфигурацию
• Проблема: скомпрометированность WPA2-Enterprise и сложности конфигурации
• Решение: облегчить конфигурацию и ввести новые механизмы шифрования
3) Изменения работы кадров управления
• Проблема: WPA2 сертифицированные устройства подвержены атакам из-за открытой передачи пакетов управления
• Решение: Management Frame Protection теперь обязательная часть сети
WPA3 закрывает существующие
«дыры» и эволюционирует
безопасность Wi-Fi на десятилетие
вперед
21
Появление WI-FI CERTIFIED улучшение Открытых сетей
Enhanced Open (благодаря OWE)
1) Открытые сети заменены на Opportunistic Wireless Encryption (OWE)
• Проблема: Все могут слышать трафик всех клиентов БЛВС
• Решение: Весь трафик клиентов БЛВС становится шифрованным
2) Ключевая технология защищающая трафик пользователей в открытых публичных сетях таких как кафе, стадионы и т.д.
3) Имеет обратную совместимость с Открытыми сетями – клиент не поддерживающий OWE подключится как к обычно открытой сети
OWE защищает пользовательские данные
даже в открытых сетях (отели, кафе,
магазины)
ARUBA NETINSIGHTИскусственный Интеллект (AI) на службе вашего бизнеса
DATA COLLECTOR
SOFTWARE AS A SERVICE
Высокий уровень понимания
Сбор данных 24/7
Бенчмаркинг и оценка
производительности Wi-Fi
Проактивное обнаружение
аномалий
Автоматизация
Рекомендации по настройке на основе
аналитики Wi-Fi
Валидация воздействия со сравнением до/после
DATA COLLECTOR
DHCP SERVERS
MOBILITY CONTROLLERS
ACCESS POINTS
Ключевые источники информации
МОДЕЛЬ ОБРАБОТКИ ДАННЫХ NETINSIGHT
От них зависит уровень понимания работоспособности сети
IP адреса, DHCP сообщения
Аутентификация – данные о среднем
время ожидания, ответ портала и т.д.
Данные о размещении ТД
Данные о “здоровье” Wi-Fi -
утилизация эфирного времени /
клиенты / роуминг
24
Основные возможности NetInsight
Обнаружение аномалий
Идентификация и предотвращение
проблем с производительностью
Пользовательский опыт
Аналитика взаимодействия между сетевыми
службами
Валидация
Сравнение ДО/ПОСЛЕ
Бенчмаркинг Wi-Fi
Рекомендации по настройке Wi-Fi, основанные на сопоставлении
ПОНИМАНИЕ + ПОИСК ПРИЧИН + РЕКОМЕНДАЦИИ
25
Поиск и устранение неполадок до того, как они превратятся в большие проблемы
Обнаружение
аномалий
с автоматическим
определением
«нормальной»
работы
Детали об аномалии и её влиянии
Автоматический поиск причины проблемы и рекомендации по её устранению
ИДЕИ ДЛЯ ОПТИМИЗАЦИИ
РекомендацияАномалия
Имитирует
пользователя
Генерирует сетевой
трафик
Тесты ЛВС и БЛВС Обнаруживает
аномалии
24 / 7
Решение USER EXPERIENCE INSIGHT (UXI)
ОБЗОР РЕШЕНИЯ USER EXPERIENCE INSIGHT
Простой способ тестирования
сети и приложений с точки зрения
пользователей
Установка сенсоров в местах
с наибольшей пользовательской
активностью
Проактивное устранение неполадок и поддержка
Простота настройки и доступность отовсюду
Интеллектуальный анализ производительности сети и
приложений
1 2 3 Проактивные предупреждения и
помощь по устранению неполадок
292
9
Wi-Fi Captive Portal ПриложенияСетьСенсор
• Простота настройки
• Тесты Wi-Fi 24x7
• Резервирование
аплинка
• Не требуется СКС
• POE или от розетки
• Видимость SSID
• Возможность
ассоциации
• Радиообстановка
• Аутентификация
• DNS, DHCP…
• Быстро и надежно
• Редирект
• Параметры Auth
• Платежи
• Доступ в интернет
• YouTube, FB…
• Корпоративные
приложения
• Узкие места?
• Пропускная
способность?
Взгляд со стороны пользователей на производительность приложений
Пять “светофоров”,
отображающих статус:
ExperienceВосприятие
пользователем
WiFiWi-Fi -
подключение и
качество
Network Сетевые сервисы
InternalНаиболее важные
внутренние
сервисы
ExternalНаиболее
важные внешние
сервисы
Интерфейс UXI
31
Надежность
Минимум простоя и тех окон
Клиент не видит никаких проблем даже с голосом и
видео даже во время аварии
Самый умный Wi-Fi и LAN
Технологии AI,
ClientMatch, AppRF,
AirMatch, Clustering
создающие сеть
которая просто
РАБОТАЕТ
БезопасностьУнифицированный
проводной и беспроводной
доступ
Динамическая сегментация
Новейшие стандарты защиты
Высокая масштабируе
мостьZero Touch provisioning
Hierarchical Config
Виртуализация
Постоянная балансировка
Aruba Mobile First является платформой для Next-gen сетей
Так о чем это все?
This graphic was published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire document. The Gartner document is
available upon request from Aruba, a Hewlett Packard Enterprise company. Gartner does not endorse any vendor, product or service depicted in its research publications,
and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of
Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research,
including any warranties or merchantability or fitness for a particular purpose.
Source: Gartner Magic Quadrant for the Wired and Wireless LAN Access Infrastructure
July 2018 – Bill Menezes, Christian Canales, Tim Zimmerman, Mike Toussaint
ID Number: G00316060
Gartner recognizes HPE (Aruba) a Leader positioned furthest in vision for Wired and Wireless LAN Access Infrastructure.
ЛИДИРУЮЩИЕ
КОМПАНИИ
ДОВЕРЯЮТ
НАМTelecom / SP
Services
Retail
Media & Ent
Primary Education Public Venues
Healthcare
Finance
Manufacturing
Public Transit
Government
Enterprise
Oil & Gas Hospitality
Higher Education
Technology
2005 2013
THE RISE OF GENMOBILE