ИТ для нового стиля бизнеса
отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 

Удобное управление и повышенная безопасность сети c HPE Aruba Switch и ArubaOS 16.x

HPE_Russia

Aruba_blog.jpgВ 2015 году компания Hewlett Packard Enterprise приобрела Aruba Networks и дополнила свой портфель беспроводных решений лучшим в классе оборудованием Wi-Fi. За прошедшее время произошёл ребрендинг одной из линеек кампусных коммутаторов, операционная система ProVision стала ArubaOS (на текущий момент для заказчиков доступна версия 16.03). С изменением названия добавился новый функционал, и в данной статье мы пройдемся по новинкам в модельном ряду коммутаторов HPE Aruba, рассмотрим новые возможности операционной системы ArubaOS и сценарии их применения. Также приглашаем на серию вебинаров по сетевым решениям HPE Aruba, на которых можно будет пообщаться с экспертами.  

Hewlett Packard Enterprise Networking представляют заказчику полную линейку продуктов для кампусных сетей на операционной системе ArubaOS:

  • ядра или распределения кампусной сети, с высокой производительностью, отказоустойчивостью, широким набором поддерживаемых сетевых протоколов, поддержкой сервисных модулей. Представлены моделями серий 5400R и 3810M;
  • распределения и доступа кампусной сети, с высокой производительностью, широким набором поддерживаемых сетевых протоколов, поддержкой 1, 10 и 40 гигабитных портов Ethernet, и стекированием. Представлены моделями серий 3810M, 2930F, 2920 и 2540.

Aruba_access_points_1.PNG

Aruba_access_points_2.PNG

Коммутаторы на ОС ArubaOS удобны в развертывании и эксплуатации, есть возможность интеграции с современными средствам управления и обеспечения безопасности, такими как Aruba ClearPass Policy Manager, Aruba AirWave и облачной службой Aruba Central; оптимизированы для программно определяемых сетей (SDN) с поддержкой технологии OpenFlow.

К ключевым возможностям новой операционной системы можно отнести:

  • Работа в режиме туннелирования;
  • Профилирование устройств;
  • Поддержка SmartRate;
  • ZTP (Zero Touch Provisioning) и поддержка новых систем управления (Aruba Activate, Central и AirWave);
  • Разграничение пользовательского доступа по ролям с помощью Aruba CPPM (ClearPass Policy Manager);
  • Access OSPF для коммутаторов доступа;
  • Новый графический интерфейс.

Работа в режиме туннелирования

 


В традиционных кампусных сетях коммутаторы доступа направляют пользовательский трафик на коммутаторы распределения или ядро (в случае двухуровневой архитектуры). В режиме туннелирования коммутаторы под управлением операционной системы ArubaOS могут пересылать входящий трафик с портов до Aruba Mobility контроллеров через L2-GRE туннели, в зависимости от аппаратной платформы пропускная способность может достигать 40 Гбит/c, возможно распределение нагрузки по нескольким контроллерам.
Преимущества туннелирования:

  • Аутентификация контроллером проводных устройств через Web-портал или по MAC адресу;
  • Профилирование проводных устройств;
  • Функционал NGFW, DPI, фильтрация трафика, ограничения на основе классов приложений.

Способы применения

  1. Гостевой доступ для проводных клиентов: появляется возможность терминировать трафик в DMZ, есть возможность авторизации через web-портал, по MAC адресу;
  2. Подключение касс, терминалов оплаты – терминируем клиентский трафик на контроллере, не нужно растягивать VLAN;
  3. Безопасное подключение “глупых” проводных устройств, не поддерживающих 802.1x – датчики, базовые станции, консоли. Особенно актуально для IoT.

Профилирование устройств

Профилирование позволяет автоматически менять настройки на порту коммутатора при подключении определенного типа устройств. Например, новая точка доступа подключается к коммутатору, на порт автоматически назначается нужная VLAN, максимальный бюджет PoE, CoS и т.д.
Для определения типа устройств используется LLDP:

После того, как коммутатор определил, что подключенное устройство является точкой доступа, происходит изменение настроек порта в соответствии с нужным профилем.

Поддержка SmartRate



Порты c поддержкой технологии HPE Smart Rate могут работать на скоростях 1, 2, 5 или 10 GbE, обеспечивают питание по технологии PoE+ и идеально подходят для подключения высокоскоростных устройств 802.11ac.
Данная технология поддерживается на следующем оборудовании:

  • Aruba 3810M 40G 8 HPE Smart Rate PoE+ 1-slot Switch — JL076A;
  • Aruba 5400R 20-port GbE PoE+ / 4-port Smart Rate PoE+ MACsec v3 zl2 Module — J9991A;
  • Aruba 5400R 8-port Smart Rate PoE+ MACsec v3 zl2 Module — J9995A.



Одним из основных преимуществ данной технологии является возможность использования существующей СКС, обновление сети возможно без замены кабелей:

Выводы:
Новая версия операционной системы позволяет проводить более плотную интеграцию ЛВС и БЛВС, при этом простота эксплуатации обеспечивается единой системой управления. Есть возможность автоматической настройки нового оборудования; CPPM позволят безопасно подключать к проводной сети даже устройства без поддержки 802.1x. Более подробно по новому функционалу мы будем рассказывать в рамках предстоящих вебинаров (ближайший будет 22 марта, запись будет доступна после вебинара). Кроме этого, хотелось бы поделиться несколькими полезными ссылками:
1) HPE Networking Online Configurator (лучше использовать IE, цены в GPL без учета скидок, за актуальными необходимо обращаться к партнерам);
2) Networking support search tool (поиск информации по продуктам, на этом же портале можно найти руководства по настройке оборудования);
3) HPE Networking warranty (гарантийные обязательства);
4) 3D модели оборудования.

0 баллов
Об авторе

HPE_Russia