Profesionální WiFi sítě Aruba

Představujeme Vám NENÁROČNOU síť pro NÁROČNÉ zákazníky. Aruba Networks je výrobce špičkového řešení WLAN sítí s extrémním důrazem na spolehlivost a bezpečnost. V roce 2015 koupilo Hewlett Packard společnost Aruba Networks a stalo se tak celosvětovým lídrem v řešení LAN a WLAN sítí.

Aruba patří mezi elitu na poli WiFi sítí a obhospodařuje tak největší světové společnosti. Díky velice úspěšné řadě „Instantních“ přístupových bodů se produkty od Aruba Networks již úspěšně nasazují také u středních a malých zákazníků, kteří nyní mohou také ocenit robustní, spolehlivé a automaticky spravované řešení za přijatelnou cenu. Aruba, to není jen WiFi, je to síť s inteligencí!

Proč Aruba Networks?

Jedno AP obslouží až
0 klientů

Propustnost AP až
0 Mbps

Průměrně reklamováno
0.00%

Záruka až
0 let

Při výběru technologického partnera jsme se spokojili jen s tím nejlepším, co se na trhu dá pořídit. Byl to skvělý krok a Aruba nás neustále přesvědčuje, že jsme udělali dobře. Budoucnost je bezdrátová. V dnešní době, kdy nastupuje IoT (Internet věcí) a každý uživatel má mnoho zařízení (mobil, tablet, notebook, PC, chytré hodinky) jsou dnes nároky na bezdrátovou síť obrovské. Před deseti lety stačilo na pokrytí firmy jeden nebo dva WiFi routery (samozřejmě dle velikosti), které pár klientů zvládly obsloužit. WiFi bezdrátové pásmo také nebylo moc zarušeno a celkově sítě fungovaly bez větších obtíží, jelikož neměly velkou konkurenci (další WiFi sítě, bluetooth aj.)

Dnes, kdy začínají být bezdrátové i zubní kartáčky si však doba žádá kvalitní a profesionální řešení, které zvládne obsloužit velkou skupinu zařízení. Neméně důležitou věcí je také bezpečnost sítě, rozdělování uživatelů dle přístupových práv, stabilita či BYOD.

Aruba je síť, která se jednou nainstaluje, nastaví a to je vše. Klíčem k úspěchu jsou zejména unikátní patentované technologie, špičkový HW, škálovatelnost řešení a vysoká kompatibilita.

Výhody Aruba Networks

  • Nejvyšší možné zabezpečení sítě na armádní i bankovní úrovní
  • Centrální správa sítě
  • Škálovatelnost sítě dle aktuálních potřeb
  • Mnoho variant řešení (HW kontroler, Virtuální kontroler – INSTANT, Cloud)
  • Souběžné využití až 16 WiFi SSID (16 oddělených sítí), např. další síť pro hosty aj.
  • Díky spektrální analýze umí síť sama lokalizovat rušení a reagovat automatickým přeladěním tak, aby to neovlivnilo klienty (vhodné i pro velmi zarušené lokality)
  • Síť se sama stále optimalizuje pro co největší propustnost a stabilitu
  • Síť automaticky lokalizuje možné útoky a umí se účinně bránit
  • Bezproblémový a rychlý roaming (přecházení mezi jednotlivými AP)
  • Nízké náklady na správu sítě
  • Automatické předávání klientů mezi jednotlivými AP pro maximální propustnost, stabilitu, sílu signálu a rozložení zátěže
  • Záruka až LifeTime Warranty dle druhu řešení
  • Vhodné i pro pobočky, sklady, logistické parky, veřejné akce a další
  • Řešení od jednoho WiFi AP až po robustní korporátní řešení s tisíci AP a několika kontrolery
  • Automatická redundance (každé jednotlivé AP je zároveň i kontrolerem – Instant)
  • Možnost přihlášení přes login page – (vlastní stránka, automatické přesměrování, facebook přihlášení aj.)
  • I malá síť dokáže obsloužit stovky zařízení

Obchodní využití a další nástroje

Inteligence sítě je na vysoké úrovni a nejedná se tak pouze o WiFi. Nad sítí je možné provozovat spoustu systémů, které ulehčí práci, zefektivní připojení nových klientů nebo dokonce vydělají peníze svému majiteli!

IAC-BOX nabízí společnostem provozujícím např. hotely, nemocnice, letiště, obchodní centra, stadiony, restaurace, atd., možnost jednoduchého, spolehlivého a bezpečného internetového připojení pro své zákazníky ve formě bezplatného nebo placeného připojení.

Účtování připojení lze jednoduše provádět přes časové kupóny nebo kompletním napojením na PMS systém. Řešení navíc poskytuje mnoho dalších možností – historické statistiky přístupů včetně grafů, využití reklamy a také zjistit historická data v případě, že někdo využije veřejný HotSpot k nelegálním aktivitám nebo počítačové kriminalitě. Současně lze také nastavit filtrování stránek s nevhodným obsahem. Díky jednoduché škálovatelnosti je IAC-BOX vhodný jak pro řešení přístupu řádově desítek uživatelů (např. v malých zasedacích místnostech firem), tak pro velké a náročné zákazníky s přístupem mnoha tisíc uživatelů současně.

  • Vynikající řešení jak placeného, tak bezplatného přístupu na Internet
  • Plug&Play instalace a připojení uživatelů (není nutná instalace SW nebo konfigurace koncových zařízení)
  • Více než 4000 instalací celosvětově
  • Optimalizace zobrazení pro nejpoužívanější mobilní platformy (Win, iOS, Android)
  • Integrovaný Online Update, dálková správa a centrální management
  • Rozhraní pro více než 20 PMS systémů (Micros Fidelio, Protel, atd.), možnost externí autentifikace (HiMed, LDAP, Radius, atd.)
  • Integrovaný HTTP filtr škodlivého obsahu
  • „Social Login“ – podpora pro autentifikaci přihlašovacími údaji do sociálních sítí (Facebook, Google, Windows Live)
  • Aplikační Firewall – možnost blokování jednotlivých aplikací a protokolů (Facebook, YouTube, Skype, atd.)
ClearPass je unikátní a kompletní management firemních i „BYOD“, tedy soukromých zařízení. Aruba ClearPass umožňuje integrovat jakékoliv zařízení do jakékoliv sítě (pevné I bezdrátové). Je ideální jak pro firemní, tak i pro „BYOD“ (Bring Your Own Device), tedy i integraci vlastních zařízení do korporátní nebo hostovské sítě.

ClearPass automaticky přiděluje přístupová práva jednotlivým uživatelům (host, zaměstnanec, atd.). Každý uživatel má svá přístupová práva na základě své identifikace bez ohledu na to, jaké zařízení a OS používá (Windows, Mac OS X, iOS, Android, atd.).

  • Management a správu aplikací
  • Management klientských zařízení
  • Bezpečnostní management a řízení přístupu
  • Přístup pro hosty
  • Kontrola aktualizací klientského SW před vstupem do firemní sítě („Device Health)
Meridian – chytrá navigace uvnitř budov s reklamním využítím pomocí PUSH na mobil.

  • Orientace uvnitř budov – Systém umožní navést klienta v rozsáhlých areálech typu letištní haly, obchodní centra, hotely, sportovní haly apod., k danému místu. Klientovi tedy velmi usnadní orientaci uvnitř velkých budov.
  • Distribuce marketingového obsahu – Zasílání marketingového obsahu na koncové zařízení v případě, že klient dorazil do vymezené oblasti (např. v okolí obchodu nákupního střediska).
  • Kalendáře akcí Možnost zadání kalendáře akcí při nejrůznějších konferencích, festivalech a podobných akcích. Klient si tak může snadno v aplikaci prohlédnout, co se v daný okamžik odehrává a celý systém mu pak pomůže se dostat ke konkrétnímu místu, kde se akce odehrává.
  • Široká customizace aplikace pro konkrétní zákazníky, popřípadě i pro jednotlivé akce – Možnost jednoduché customizace aplikace pro každou připravovanou akci na míru. Případně i vytvořeni vlastní aplikace v SDK.
AirWave se neomezuje pouze na Arubu, umí zprostředkovat management/dohled i nad aktivními síťovími prvky jiných výrobců (Cisco, Juniper, Meru, Motorola, samozřejmě řadu původních produktů HP apod.). Tuto platformu je možné virtualizovat (VMware ESX(i), Hyper-V) nebo ji naistalovat na fyzický stroj.

  • Dlouhodobé sbírání statistik (v jednotkách let) provozu a logování (z podhledu Wi-Fi infrastruktury i na úrovni připojených klientských zařízeních)
  • Možnost vytváření rozsáhlých reportů o provozu v síti a jejich pravidelné rozesílání emailem
  • Centrální konfigurace a dohled všech připojených prvků
  • Emailové/SMS notifikace v případě zaznamenání problémů na Wi-Fi infrastruktuře
  • VisualRF – šikovný nástroj pro grafické zobrazení Wi-Fi pokrytí v reálném čase na základě vložených půdorysů. Je možné vložit více lokalit. Nástroj umí i modelaci pokrytí mezi patry (multi-floor planner).
  • Clarity – funkce Clarity přehledně zobrazuje počet chybných/provedených asociací, autentizací, přidělených DHCP adres a DNS dotazů v závislosti na určitém časovém intervalu. Funkce může pomoci v ucelení představy o aktuálním i dlouhodobém stavu Wi-Fi sítě a může efektivně nasměrovat k ohniskům problémů, a tím výrazně usnadnit diagnostiku celé sítě.
Aruba Central je dohledový a konfigurační nástroj určený pouze pro Aruba Instant a Aruba switche. Celý systém je umístěn v cloudu a není tedy nutná žádná instalace.

Nabízí jednoduchý, bezpečný a efektivní způsob, jak centrálně spravovat a monitorovat Aruba Instant a Aruba switche. Součástí Aruba Central je i vlastní captive portal, který má v sobě integrovanou SMS bránu a ověřování emailem.

  • Dlouhodobé sbírání statistik (maximálně 3 měsíce) provozu a logování (z podhledu Wi-Fi infrastruktury, i na úrovni připojených klientských zařízeních)
  • Možnost vytváření rozsáhlých reportů o provozu v síti a jejich pravidelné rozesílání emailem
  • Centrální konfigurace a dohled všech připojených prvků
  • Emailové/SMS notifikace v případě zaznamenání problémů na Wi-Fi infrastruktuře
  • Vlastní captive portál s integrovanou SMS bránou a ověřováním přes email
Aruba Networks lze nasadit také pro monitorování klientů, které se pohybují v objektu a nemusí být přímo připojeny k WiFi síti.

Síť může sbírat velké množství anonymních dat, např. kde se lidé často střetávají, kde tráví čas, jaká zařízení používají nebo jak dlouhou dobu zákazník stráví v dané oblasti.

Výborné pro Business Inteligence.

Více zde.

Technické řešení

Jednotlivé přístupové body jsou ve svém principu velice jednoduché. Zajišťují pouze dvě základní funkce: bezdrátovou komunikaci s koncovými uživateli a vytvoření IPSec tunelu mezi AP a centrálním kontrolerem. Kontroler obsahuje veškerou logiku a provádí všechny bezpečnostní funkce. Tento přístup bývá také označován jako metoda tenkých přístupových bodů (“thin AP”). Centrální správa všech AP efektivně zjednodušuje a automatizuje jinak poměrně problematickou konfiguraci RF parametrů bezdrátové sítě. Jednotlivá AP se “slyší” mezi sebou a kontroler periodicky vyhodnocuje zjištěné parametry, které použije pro automatickou úpravu vysílacího výkonu, nastavení nejvhodnějšího kanálu a dalších parametrů.
Všechna data, která přijdou z jednotlivých přístupových bodů, jsou v závislosti na uživateli rozdělena do samostatných kategorií. V celé síti tak může existovat v rámci jediného SSID celá řada různých skupin s různými právy přístupu a omezeními.  Přiřazení konkrétní skupiny se neprovádí podle geografické polohy nebo specifického SSID, ale na základě identity uživatele, který k síti přistupuje. Uživatel tak má stejná práva a podléhá stejným omezením, ať už se k síti připojí v kterékoliv pobočce, z domova, nebo z hotelu. Uživateli díky pokročilému L2 i L3 roamingu zůstává dokonce stále stejná IP adresa bez ohledu na změnu geografické polohy.

Otázka bezpečnosti je prioritou již od založení společnosti a je proto řešena komplexně na několika úrovních. První kontrola se provádí již na úrovni bezdrátového přístupu (detekce a eliminace falešných AP, wireless IPS, analýza spektra). Mezi bezpečnostní prvky na linkové a síťové vrstvě patří kromě samotného šifrování také autentizace, přidělování VLAN podle AAA a uživatelská karanténa. Na aplikační úrovni jsou pak bezpečnostní prvky doplněny o možnosti stavového firewallu, IPS, VPN, nebo kontroly anomálií provozu.

O každém uživateli připojeném do vnitřní sítě jsou k dispozici v každém okamžiku kompletní informace o jeho identitě (kdo přistupuje do sítě, na jakém geografickém místě, jaký k tomu využívá hardware, jaké zdroje má k dispozici). Veškerá uživatelská data jsou navíc zpracována firewallem a systémem IPS.
Uživatel se může připojit k libovolnému AP, jeho data vždy zpracovává centrální kontroler. Uživateli tak zůstává stále stejná IP adresa, což v kombinaci s plynulým předáváním mezi jednotlivými AP umožňuje např. bezproblémové využití technologie VOIP v rozsáhlých budovách a komplexech.
Kromě standardních metod vzdáleného přístupu do korporátní sítě nabízí Aruba ještě další zajímavou metodu vzdáleného přístupu. Uživatel má k dispozici malé přenosné AP, které po připojení k Internetu na libovolném místě naváže automaticky IPSec tunel se svým mateřským kontrolerem a uživatel tak získá na libovolném místě přístup přímo do své domovské bezdrátové sítě (stejné SSID, stejná šifrovací metoda, stejná IP adresa přidělovaná stejným DHCP serverem…)
Veškerá komunikace mezi přístupovými body a kontrolerem je chráněna pomocí IPSec nebo GRE tunelem. Případný útočník tak nemá možnost získat přístup k nešifrovaným uživatelským datům.
Jak centrální kontrolery, tak jednotlivé přístupové body lze zapojit v režimu vysoké dostupnosti. Síť navíc neustále kontroluje vlastní pokrytí (využívá k tomu jak samotné AP, tak speciální zařízení tzv. air monitory) a stav jednotlivých AP, což v kombinaci s automatickým řízením rádiového spektra umožňuje automaticky nahradit jakýkoli nefunkční prvek sítě. U Instant varianty je každé AP vzájemně redundantním prvkem.

Vybrané reference Aruba Networks

Zaujala Vás profesionální WiFi síť Aruba Networks? Neodkládejte své rozhodnutí a nezávazně nás kontaktujte > obchod@smart1.cz