digital workplace według aruba networkss3-eu-west-1.amazonaws.com/landingi-editor...alokacja pasma...

Digital WorkPlace według Aruba Networks

Robert MirosNetwork Solution Architect

Co to jest Digital Workplace?

Digital Workplace to strategia

biznesowa polegająca na

zwiększeniu zaangażowania

pracowników przez elastyczne

dopasowanie środowiska pracy.

Delivering Business Value With a Digital

Workplace, August 2015, Gartner Inc.

Zbudować sieć WLAN jest bardzo łatwo

Zbudować dużą sieć WLAN jest już trudniej

Zbudować dużą sieć WLAN działającą sprawnie, niezawodnie i bezpiecznie jest już znacznie trudniej

Digital Workplace = wykorzystanie WLAN

Inteligencja

Alokacja pasma w sieci dla

odpowiednich aplikacji

Bezpieczeństwo

Zabezpieczenie zasobów firmy gdy

podłączają się goście

i urządzenia mobilne

Prostota

Współdzielenie haseł, SSO,

automatyczna konfiguracja

Stabilność połączenia

Wi-Fi które nie zwolni, gdy podłączy

się wiele osób

Komponenty

Podstawa budowy obszarów typu Digital Workplace

Best of breed

WirelessSieci bezprzewodowe

802.11ac

Wave 2 APsKontrolery WLAN

BLE

Beacons

ManagementZarządzanie

AirWave Aruba Central

Optimized for wireless aggregation

WiredSieci przewodowe

Przełączniki

PolicyBezpieczeństwo

ClearPass IntroSpect UEBA

For IT

For LOB

AnalyticsAnalityka

Mobile engagement & business

analytics

Mały oddział i Biuro w Domu• Pojedynczy Remote AP zestawia

tunel VPN do kontrolera w centrali

Oddziały • Sieć Instant z bezpiecznym

tunelem IPSEC VPN do centrali

Kampus• Zarządzany przez kontroler –

wysoka wydajność

Elastyczna architektura WLAN

Co wybrać optymalnie?

Średnie i Małe Firmy • Punkty dostępowe Instant z

wirtualnym kontrolerem

Klasyczna sieć kampusowa (z kontrolerem WLAN)

Internet

Mobility

Controller

Mobility Access

Switch

Mobility Access

Switch

AD / RADIUS

Aruba Airwave

Centrala firmy, Kampus, Fabryka

Małe lokalizacje zdalne – „SOHO”

Internet

Mobility

Controller

Mobility Access

Switch

Mobility Access

Switch

AD / RADIUS

Centrala firmy

Aruba Airwave

Mały Oddział

Remote AP

Mały Oddział

Remote AP

Mały Oddział

Remote AP

Rozwiązanie bez kontrolera (Aruba Instant)

Zarządzanie przez WWW oraz

chmurę - Aruba Central

Wybrany Master AP pracujący

jako kontroler

Automatyczne współdzielenie

konfiguracji i oprogramowania

Szybsza siećŁatwiejsze

zarządzanie

Bezpieczniejszy

dostęp

Szybka

konfiguracja

Aruba Instant

Automatyczne łączenie w klaster: Instant cluster

Automatyczna redundancja

VC - Master

Aruba Instant

VC

Role based FW

ARM

Kontroler wirtualny wbudowany w AP

Aruba Central

Średnia firma (bez dedykowanego kontrolera WLAN)

Internet

Mobility Access

Switch

Mobility Access

Switch

AD / RADIUS

Biuro

Aruba Airwave lub Aruba Central

Cluster IAP

Średnie i małe oddziały (bez kontrolera WLAN?)

Mobility Access

Switch

Mobility Access

Switch

AD / RADIUS

Centrala Firmy, Data Center

Aruba Airwave

MPLS VPN

INTERNET

Lokalne

zarządzanie

Lokalne

zarządzanie

Różne opcje zarządzania

Internet

Mobility

Controller

Mobility Access

Switch

Mobility Access

Switch

AD / RADIUS

Aruba Central Aruba Airwave

• Chmura publiczna

• Chmura prywatna

• Lokalne zarządzanie

Enterprise HQ

Aruba pozwala na elastyczny wybór dzięki Unified AP

Nowe AP są od stycznia 2017 w wersji Unified

Unified AP

(UAP)

Controller-based (CAP)Centralne szyfrowanie i przełączanie

Duże obszary mobility

Zaawansowane i skalowane usługi

Controllerless (IAP)Wiele niezależnych lokalizacji

Uproszczona instalacja i zarządzanie

Minimalne wymagania lokalne dla IT i HW

* AP mogą być także uruchomione w trybie Remote Access Points

360303H 203H

203R340 318 370

Nowy budżetowy AP-303P z dodatkowym portem LAN

PoE 802.3at 30W PoE: 15W

PoE 802.3at 30W

PoE: 15W

Reagowanie na

AtakiLAN, Wi-Fi, VPN

Precyzyjne

definicje uprawnień

Wykrywanie i profilowanie urządzeń

Widoczność Polityka

ReakcjaAutoryzacja

ClearPass – kontrola dostępu do sieci LAN i WLAN

ClearPass – Wszechstronne Możliwości

@ArubaNetworks

BRZEG SIECI

SZKIELET SIECI

Podejście

silosowe

Profiler

EMM / MDM

NAC

TACACS

RADIUS

Portal gościnny

Rejestracja urządzeń

Gość

Pracownik

Pracownik via BYOD

Urządzenia peryferyjne

Kontraktor

Administrator

UŻYTKOWNICY

AD/

LDAP

SQL

Token

PKI

Różne źródła autoryzacji

Dziękuję