Цель: Построение комплексного, максимально безопасного, масштабируемого решения по развертыванию беспроводной сети уровня центрального офиса и филиалов, а также для реализации удаленной работы сотрудников.

Решение:  Решение MOVE спроектированно в соответствии с архитектурой централизованного управления беспроводными точками доступа с помощью беспроводного контроллера.

Семейство контроллеров Aruba – это устройства, специально разработанные с нуля для организации максимально безопасных, масштабируемых решений, используемых при построении беспроводных сетей, а так же для обеспечения безопасности в проводных сетях. Контроллеры Аруба это не просто устройство для централизованного  управления  точками доступа, но это так же  маршрутизатор и файервол. Так же в базовой конфигурации контроллера имеется настройка Гостевого Кэптив портала, обнаружение местоположения пользовательских устройств и WIDS составляющая.

4

Точки доступа Aruba, помимо традиционного доступа в сеть, также позволяют контролировать эфир для обнаружения попыток вторжения, путем включения несанкцианированых точек доступа, а также осуществлять контроль помех, создаваемых посторонними сетями WLAN. В местах, где невозможно организовать проводное подключение, оборудование Aruba позволяет организовать безопасные беспроводные подключения типа точка-точка, one-hop mesh и multi-hop mesh. В режиме Удаленных точек доступа (Remote AP (RAP)), оборудование Aruba позволяет организовать безопасный сетевой доступ к корпоративным ресурсам предприятия для удаленных пользователей. Точки доступа Aruba поддерживают распределенный и централизованный режимы передачи данных, в то же время предоставляя лучшее в своем классе управление радиочастотным ресурсом с помощью технологии Adaptive Radio Management (ARM). ARM позволяет автоматизировать управление радиоканалами, защиту от радиопомех и гарантировать высокую производительность приложений Wi-Fi клиентов с трафиком, отвечающий требованиям надежности, с голосовыми и видео данными.

Преимущества:  

  • Aruba Mobile Virtual Enterprise (MOVE) объединяет проводные, беспроводные и удаленные сети в единую архитектуру с централизованным доступом.
  • Позволяет уменьшить капитальные расходы избегая резервирование старого оборудования и использования ненужных Ethernet портов, создавая унифицированную сеть с интегрированным брандмауэром, VPN и AAA сервисами. Мы называем такую сеть – оптимизированной.
  • MOVE одновременно активирует поддержку идеологии BYOD (bring-your-own-device). Это позволяет автоматически выявлять и поддерживать всевозможные мобильные устройства, такие как iPad, смартфоны и планшетные компьютеры, без ущерба ИТ безопасности компании. Решение позволяет пользователям самостоятельно регистрировать оборудование в сети с дальнейшим применением соответствующих политик сетевой безопасности.
  • MOVE позволяет, на устройствах передающих обычные данные, автоматически идентифицировать и контролировать приложения, трафик которых чувствителен к задержкам. Используя архитектуру MOVE нет необходимости выделять отдельные VLAN для передачи голоса или видео. Это позволяет упростить сетевую инфраструктуру, тем самым снижая операционные расходы на ее содержание и в тоже время гарантируя лучшее качество работы мобильных сервисов унифицированных коммуникаций.
  • MOVE позволяет применять политики безопасности как к пользователю, так и к отдельному устройству.  Это дает возможность предоставлять партнерам, консультантам и другим посетителям доступ к сети Интернет и их корпоративным сетям без ущерба собственной ИТ безопасности.
  • Архитектура MOVE включает в себя многовендорную систему управления Aruba AirWave™. Данное решение позволяет значительно снизить  сложность и время мероприятий, необходимых для гарантированной работы проводной и беспроводной сетевой инфраструктуры крупной компании.