Mobilitás WiFi-n és vezetékes kapcsolaton Aruba technológiával

Mobilitás WiFi-n és vezetékes kapcsolaton Aruba technológiával Bedő Norbert 2018.04.17.

Summary Controller Modes Témák Bemelegítés ArubaOS 8 Új Aruba WiFi architektúra És amire lehet, hogy nem jut idő: ClearPass NAC új licencelés Aruba szolgáltatások és oktatás Copyright 2017. Aruba, a Hewlett Packard Enterprise Company. All rights reserved

Hogyan működhet egy Aruba AP? 1. Önálló AP Aruba INSTANT network 2. APk önszerveződő hálózata Aruba INSTANT network 3. Nagyvállalati helyi hálózat Aruba CAMPUS network 4. Nagyvállalati WAN hálózati kapcsolat Aruba Remote Access (RAP) 5. Gerinckábel nélküli hálózat AirMESH Instant APs INTERNET? Copyright 2017. Aruba, a Hewlett Packard Enterprise Company. All rights reserved

Hogyan lehet működtetni egy Aruba AP-t? Data center Corp Network Aruba Activate! Aruba Central Cloud management WWW Zero Touch Provisioning (ZTP) az Aruba Activate-tel már egy éve elérhető Az Aruba Activate ingyenes felhőszolgáltatás provízionáláshoz (csak gyári alap konfigurációval) Aruba AP Aruba Switch, Aruba kontroller Copyright 2017. Aruba, a Hewlett Packard Enterprise Company. All rights reserved

Aruba OS 8 Copyright 2017. Aruba, a Hewlett Packard Enterprise Company. All rights reserved

ArubaOS 8 Meglévő HW és virtuális környezetben Aruba Mobility Master-VA Aruba Mobility Controllers-VA Aruba Mobility Controllers Aruba Mobility Master - HW Következő generáció Virtualizáció 99%-ban azonos képességek Hierarchikus és központosított menedzsment és monitoring Modern GUI ZTP (Mobility Controller-ek) Zökkenőmentes átállás (Seamless failovers) kontrollerek kiesésénél Frissítés Éles üzemben (Live Upgrade) szolgáltatási szünet nélkül - MC cluster ISSU Felhasználó és AP terhelés elosztás (User and AP load balancing) kontrollerek között Automatikus RF management a jobb hálózati teljesítményért zsúfolt környezetben Több-bérlős WiFi (Multi-tenant wireless networks) a költséghatékonyság érdekében

Architecture 8.x Topology DMZ Headquarter Mobility Master/Standby Headquarter MC/MN MC/MN MC/MN DNS ill. Aruba Activate alapú Zero Touch Provisioning kontrollereknek is! Brand Office WAN/ INTERNET MC/MN 7

Hierarchical Configuration Model Configuration Model Core Architecture / Headquarter Mobility Master/Standby mm md mynode Budapest MC/MN MC/MN /md/budapest/bp3 1 2 md egy csoport amit nem lehet törölni BP3 egy eszköz mely örökli az md és Budapest csoport beállításait Az adminisztrátorok jogosultsága is hierarchikus!!! (group-okhoz kötött) 8

Mobility Master 50-500-1k-5k-10k (MM-VA és MM-HW) egyesített control plane University 1000 license VM (Hyper-V, ESX, KVM) Egy licenc Master és Backup is!!! Chem dep 300 license Math dep 200 license Mobility Master AOS 8.0 Bio dep 500 license

Redundancia Controller Clustering 1 Up to 12 managed nodes in a cluster when using 72xx devices 7280 2 Up to 4 managed nodes in a cluster when using 70xx devices 7005 7240 7205 7205 3 Up to 4 managed nodes in a cluster when using VMC devices 7010 7024 7030 VMC-50 VMC-250 VMC-1k VMC-1k

Awareness for Wi-Fi Calling, Cisco Jabber and custom apps Custom AppRF definitions beyond the 2500 that s automatically identified by AOS Update signatures without an AOS upgrade Automatic classification, health metrics for Wi-Fi calling and Cisco Jabber

Best RF Management in the Industry Aruba AirMatch Adaptive Radio Management (ARM) Scanning, Dynamic channel change, AirTime Fairness AirMatch with MM ClientMatch Centralized Channel, Channel width and power planning for APs Connect clients to the best available AP

Run multiple secure wireless networks with MultiZone Aruba 7200 Mobility Controller Network A Network B Aruba 7200 Mobility Controllers Support multiple networks- using the same AP and different controllers LoCtrl1 CSw1 CSw1 LoCtrl2 Efficient use of resources- cost saving Simple deployment and management Acc1/2 Acc1/1 Acc2/2 Acc2/1 Secure multitenant networks

IEEE 802.11ax Copyright 2017. Aruba, a Hewlett Packard Enterprise Company. All rights reserved

Új elnök a 802.11 szabványosító testületben Dorothy Stanley, Fellow and Head of Aruba s Wireless Standard Strategy, has recently been elected 802.11 Working Group Chair. Most recently, Dorothy served as the Vice Chair of the IEEE 802.11 Working Group for the past four years. Prior to this, she held multiple chair positions in TGmd, IEEE 802.11 TGmc, TGmb and TGv. Dorothy has also contributed leadership and work in related industry organizations, including WFA and IETF, and the IEEE Standards Association Standards Board.

Megújult Aruba ClearPass licence modell Copyright 2017. Aruba, a Hewlett Packard Enterprise Company. All rights reserved

ClearPass 6.7 licencelés rugalmasabb licenc számítás Subscription Or Perpetual OnGuard (Endpoint Health/Posture) Onboard (BYOD/CA) Sold as 100, 500, 1K, 2500, 5K, 10K Perpetual and 1/3/5* year Subscription based offerings Subscription Or Perpetual Access (802.1X, MAC-Auth, Guest, TACACS+, OnConnect, Endpoint Profiling & Security Exchange) Sold as 100, 500, 1K, 2500, 5K, 10K Perpetual and 1/3/5 year Subscription based offerings Perpetual VM Appliance / Hardware Appliances Sold as Small, Medium, Large Sizes (HW) One VM licence!!!!!!!! Perpetual VM license * OnGuard will no longer be offered as a 5 year subscription 17

Hogyan számolódik a konkurencia??? Method Session Begins Session Ends 802.1X RADIUS Accounting START RADIUS Accounting STOP MAC-Auth RADIUS Accounting START RADIUS Accounting STOP Guest (anonymous, self-reg, social, etc) RADIUS Accounting START RADIUS Accounting STOP VPN RADIUS Accounting START RADIUS Accounting STOP TACACS TACACS Accounting START TACACS Accounting STOP OnConnect MAC Learned (mac-notify or switch link-up) MAC Removed/Aged (mac-notify or switch link-down) Under the concurrency model, a user/device authenticating/authorizing on the network consumes an Access license during an active session. If the session end cannot be identified (e.g. no accounting), the license will be removed from the pool for a period of 24 hours from the time it was consumed. 18

Aruba gyártói támogatás időtartam és mennyiségi kedvezmények Copyright 2017. Aruba, a Hewlett Packard Enterprise Company. All rights reserved

Új támogatási szolgáltatás csomagok termékcsoportonként Product Family HPE Branded SKUs All Markets HPE Branded Edu/Retail Only SKU IAP Volume (Tier 1) 200+ Lifetime All Markets IAP Volume (Tier 2) 1,000+ Lifetime All Markets IAP Volume (Tier 2) 1,000+ for Edu/Retail only AOS Volume (Tier 1) License Support 500+ Lifetime All Markets Controller X X X X IAPs X AOS X X X Controller Managed APs X X X X X Clear Pass X X X X Airwave X X X X New multi-year discounts New SKUs 20

És még egy gondolat. Copyright 2017. Aruba, a Hewlett Packard Enterprise Company. All rights reserved

Milyen Aktuális hálózati hálózati megoldásokkal portfóliónk kapcsolatban érdemes megkeresni a HPE-t? https://arubapedia.arubanetworks.com/ 1. VEZETÉKES LAN HÁLÓZATOK (switchek) 2. VEZETÉK NÉLKÜLI LAN HÁLÓZATOK (WiFi) 3. HÁLÓZATI HOZZÁFÉRÉS SZABÁLYZÁS Aruba Clearpass 4. ADATKÖZPONTI HÁLÓZATOK 5. WAN hálózati eszközök (Routerek) 6. HÁLÓZATFELÜGYELETI RENDSZEREK (IMC, AIRWAVE, ARUBA CENTRAL CLOUD MGMT) 7. BELTÉRI MOBIL NAVIGÁCIÓ & MOBILE ENGAGEMENT Copyright 2017. Aruba, a Hewlett Packard Enterprise Company. All rights reserved

Köszönöm a figyelmet! 23