Проект сети офиса крупного разработчика в сфере программных продуктов.

Для повышения производительности сети на местах и более эффективного использования времени сотрудниками компании в рабочем процессе, руководителями компании было принято решение по построению производительной, распределенной, защищенной беспроводной сети на оборудовании Aruba.

Схема распределенной беспроводной сети

Для реализации проекта была выбрана схема с контроллером в каждом из городов, в которых присутствует локальный офис компании – Киеве, Харькове, Львове и Николаеве. Всего Сеть насчитывает около 90 беспроводных точек доступа и 4 контроллеров ArubaNetworks.

rwn

Так, администратор сети каждого из городов может управлять базовыми политиками относительно только точек работающих в пределах локального офиса.

Для построения сети были выбраны контроллеры, соответствующие необходимому количеству точек доступа в каждом из локальных офисов – 620, 650, 3400.

Контроллеры беспроводного доступа Aruba предназначены для обеспечения высокой мобильности пользователей и безопасности удаленных подключений в сетях любого масштаба.

В основе решения лежит операционная система ArubaOS с дополнительными программными модулями, включающими межсетевой экран, VPN шлюз и систему обнаружения и предотвращения вторжений.

В качестве беспроводных точек доступа были выбраны AP-105.

AP-105 имеют два (2.4-GHz/5-GHz) 2×2 MIMO радио-модуля с двумя встроенными всенаправленными антеннами. Эти компактные, высокофункциональные точки доступа обеспечивают производительность передачи данных до 300 Мбит на радио.

Для данных точек были выбраны потолочные и настенные типы креплений.

Питание беспроводных точек обеспечивается в основном через локальные PoEкоммутаторы. Есть исключения с расположением точек в труднодоступных местах (где применение СКС невозможно), в таких случаях питание на точки подается с PoEинжекторов, а связь с контроллером происходит с помощью технологии MESH, на радио-модуле 5GHz через соседние точки.

Организация резервирования

Резервирование контроллеров выполняется с помощью запаса лицензий по поддержке точек на контроллерах соседних городов. Схема реализована так, что контроллер одного из городов резервирует контроллер другого города, на момент выхода из строя второго.

При этом точки регистрируются на резервном рабочем контроллере и сеть продолжает предоставлять сервис.

Управление

Управления глобальными политиками безопасности выполняется с помощью системы управления AirWaveWireless Management Suite на контроллерах всех городов. Кроме того AirWave, позволяет хранить статистику по атакам или изменениям в сети за период до пяти лет, предоставляя при этом возможность использования гибкой системы отчетов.