AEROHIVE NETWORKS - magellan net

© 2012 Aerohive Networks CONFIDENTIAL

AEROHIVE NETWORKS

David Simon

Systems Engineer CEUR

[email protected]

Dirk Hetterich

Regional Sales Manager Deutschland

[email protected]


Mehr Mobile Endgeräte in unserem Netzwerk

2

In einigen Jahren übertrifft die Anzahl der mobilen Geräte (Tablets) die Anzahl der PC’s


Enterprise Netzwerk

Scale

Tausende neuer Mobiler Endgeräte,

Zugrif von überall

Komplexität !

Die Mobility Revolution ist eine Herausforderung für Enterprise Netzwerke

Neue Anwendungen Neue Services, Mobile Daten

Mar 1 Jun 1 Sep 1 Dec 1

Control Neue User, mehr

Mobilität


WLAN Design ändert sich

•! Coverage und Kapazität ›! Planen Sie Ihr Wireless sorgfältig. ›! WLAN ist das neue LAN. ›! Konsumer Geräte haben keine

leistungsfähigen Wi-Fi cards. ›! Wireless ist ein Geshartes

Medium!

•! Mit all diesen Geräten in Ihrem Netz… ›! Muß Ihre Wlan Infrastruktur sehr

ausfallsicher sein? ›! Muß Ihr Wlan Netz sehr

skalierbar sein. ›! Muß es die Freiheit bieten,

Mobile Geräte sicher und effizient einzubinden.

4


Agenda

Monitoring – Troubleshooting, Reporting

Architektur – Skalierbarkeit, Performance

Sicherheit – Identitäts basierter Zugriff auf Anwendungen


Aerohive Networks

•!Cloudfähiges Managment für mobile Netzwerk Plattformen

•!Controller-loses Wi-Fi

•!Produktiv erprobte Lösung >13,000 customers

•!Gartner “Visionary”

•!4th Fastest Growing Networking Company (Deloitte)

Aerohive Cloud Services Platform

Branch & Teleworker

Routers Enterprise Wi-Fi Access

Switches

Vereinfachte und vereinheitlichte Enterprise Mobility

Guest & Client Management


Kleiner Umweg im WLAN

7

Sicherheit, Managebarkeit & Mobilität

Ska

lierb

ark

eit

und

Aus

falls

iche

rhe

it

2003 1999

Ermöglicht durch

Moore’s Law

2007 2012

802.11b/a 802.11g 802.11n

!"#$%&'()("%$"*+,#$%,''"*o! !"#$%&'()("%$"*-#$"''(."#/*

!! 0&1(,*0"),2%3"#*4&#&."5"#$*60047*!! 82$9"#:)("%2#.*;*<39'=))"'*4&#&."5"#$*!! >-?<@*A,B&'()("%2#.@*AC*0,&5(#.*2#1*D"($"%")*"! E%9"F'(39"%*G")(.#H*2#1*+,5I'"J($K$&2LD&#1*"! <(#.'"*?,(#$)*,L*M&('2%"*;*0"12#1&#/*$"2"%*"! N&#1F%"($"#O&)39"#9&')*2#1*)B&'("%$*#(39$*"(#L&39*

2#1*B,)$"#.=#):.*

Autonome APs !!Skalieren linear (AP für AP) !!Niedrige Kosten (keine

zusätzliche Hardware) "! Limitierte Intelligenz "!Kein Frequenzmanagement/

Netzwerk Kenntnisse "!Schwer zu managen (einzeln)

+,,I"%&:P"*+,#$%,''"*o! Q"%$"('$"*-#$"''(."#/*

!! Q"%$"('$"*+,#$%,''H*2#1*G&$&I'&#"*!! 8''"*E#$"%I%()"HR'&))*M2#B:,#"#*!! 8%F"($"$*D("*"(#*P"%$"('$"%*R,5I2$"%*!! N")$H?&$9*M,%D&%1(#.*;*82)L&'')(39"%9"($*!! A,&1*N&'&#3(#.@*N&#1*<$""%(#.*!! A(#"&%")@*2#'(5(:"%$")@*;*B,)$"#.=#):.")*

<B&'("%"#*!! Q"%"(#L&39$"*S2$/2#.*2#1*4&#&."5"#$*!! ?%(P&$"*;*?2F'(3*R',21*4.5$T*UI:,#*

802.11ac


Zukunftssichere -Architektur

Cooperative Control Architektur •! Control Plane Koordination zwischen APs •! Implementiert in Intelligente Software Protokolle •! Keine Hardware Controller erforderlich


Inteligente Architektur – ermöglicht Mobility überall

9

HQ Retail

Edu

iPad1:1

Faculty, Guests

Apple TVs

Branch

Unified Wired, Wi-Fi, VPN, FW

Virtualized Mgmt & VPN Termination

Wi-Fi Primary Access Guest, Corp, BYOD Guest, Corp,

BYOD

Teleworker

Work, Home, 4G, Cloud Security

Credit Cards. PCI, Inventory, Voice, Kiosks

Logistics

Coverage, Reliability, Voice Picking, Outdoor

Healthcare

EMR, eMAR, Asset Tracking, Voice Messaging High Density, AD integration, Bonjour, Ease of Use

Management-Plattform

Data Center

Performance, Receive Sensitivity, MDM enrollment


Enterprise Wireless LAN Vergleich

10

Controller-Basiert

NMS

Thin APs

HiveManager

Verteilte Kontrolle

Network

Cooperative Control APs

Network

FW WIDS

RADIUS

QoS

MESH

Aerohive Vorteile •! Keine U-turns,

Bottlenecks oder Single Points of Failure

•! Flexible Erweiterbarkeit

•! Einfache Integration neuer Standorte

•! Real Mesh Unterstützung

•! Höchste Verfügbarkeit bei niedrigen Kosten

•! Keine Software Feature Lizenzen

Control Data Tunnels

Data Center

Access Layer

Access Layer


Controller–lose WLAN Architektur Einfacher, verfügbarer und kostengünstiger

11

or WAN oder WAN

Tunnel Management Control Data

•! Regel-basierte Konfiguration

•! Komplettes Monitoring, Debug

•! Multi-Admin •! Cloud-basiert, oder lokal •! Keinen Einfluß auf den

laufenden Betrieb

•! Keine Flaschenhälse, kein Single-Point-of-Failure

•! Autodiscovery & Provisioning •! Unterbrechungsfreies

Roaming, •! Dynamisches RF, RRM, SLA •! QoS, security pro User

Enterprise WiFi 2.0 = Controllers Enterprise WiFi 3.0 = Intelligenz im Access


Keine Daten Engpässe

Service Level Agreements

Beinhaltet QoS & Spectrum Analyse

12

Management

Redundanz

Skalierbarkeit und Zukunftssicherheit

Performanz

Zentraliertes private oder public

Cloud Management

Management nur im Netzwerk

Kein “Single Point of Failure”

Selbstheilende Mesh Architektur

Benötigt mehrere Controller

Local data forwarding..was geht an Funktionen verloren?

Keine Feature Lizenzen

Klein starten und wachsen Controller Kapazität?

Feature Lizenzen?

Daten Engpässe

QoS, Spectrum Analyse..!!!

Analyse

Controller–less Wi-Fi Architecture Delivering simplicity, reliability and affordability


Zentrales Management

13

Management Platform - HiveManager Management Platform -

Standort 1 1 Standort 2 2 Standort 3

Enterprise Wi-Fi

Branch & Teleworker

Routers

Access Switches


Ausfallsicherheit, Skalierbarkeit, Performance

Optimierung Mobilität

Load Balancing

14

Layer 3 Roaming

5 GHz

Resilient Mesh

Distribution

Layer 2 Roaming

Band Steering

2.4 GHz

54Mbps

450Mbps

11Mbps

450Mbps

54Mbps

11Mbps

SLA, QoS & Dynamisches Airtime Scheduling

High Powered Radios, Empfangsempfindlichkeit & RRM

High Powered Radios, High Powered Radios,

1,3Gbps


Processing Pakete in Real-Time benötigt POWER

Applikations Kontrolle

benötigt viel PROCESSING!

Pakete müssen in Real-Time untersucht

werden

Um Rollen-basierte

Regelsätze anzuwende

n

Skalierbare Kontrolle AVC (Application Visibility and Control) und 802.11ac

Verteilte Architektur VerteilteVerteilte

Zentrale Kontroller Architektur

0 200 400 600 800

1000 1200

AH CPU Cores

Controller CPU Cores

Anwendungs Prozessoren in einem 500-AP Netzwerk

AVC wird für die Sicherheit, Kontrolle und Performance in einem Mobilitäts-focusierten Netzwerkdesign benötigt Die Anforderungen and Prozessorleistung und Skalierbarkeit können nur durch eine verteilte Architektur erreicht werden.

Zentraler Kontroller

Intelligente Access Points


Agenda





Agenda - Monitoring – Troubleshooting, Reporting

•! Planung

•! Konfiguration •! Rollout

•! Reporting •! Troubleshooting


Planung, Monitoring, & Troubleshooting

18


Planung, Monitoring, & Troubleshooting

19


Planning, Monitoring, & Troubleshooting

20

Auto RF Airtime Scheduling L2/L3 Roaming Load Balance User Policy Security Location …

Client

Rogue AP

Global View


Unified Wired and Wireless Policy

21

Wi-Fi

Switching

Routing VPN Firewall Bonjour

© 2012 Aerohive Networks CONFIDENTIAL © 2012 Aerohive Networks CONFIDENTIAL

One-Time Port Provisioning Kann bei einem oder tausenden Devices angewandt werden angewandt werden


Unified Access – Eine Network Policy

22


L7 Perspektive

23

Historical Filter

TOP Applications

Top User

Most loaded AP´s

Number of Users per Device Type


Client Health Score auf einen Blick!

Einfaches Client Troubleshooting

24

Automatische Reaktion auf Client & Netzwerk Probleme

•! Bewege Clients ›! Band Steering oder Load Balancing der Clients ausgelöst durch einen

niedrigen Client Health Score

•! Airtime Boost ›! Boosts Clients’ Airtime wenn das definierte SLA nicht erreicht wird.

einen Blick

auf Client & NetzwerkNetzwerk Probleme

Good connection

High data rates & high successful transmission rates

Marginal connection

Lower data rates / lower successful transmission rates

Poor connection

Low data rates / low successful transmission rates


Simpli-Fi Client Troubleshooting

25

© 2012 Aerohive Networks CONFIDENTIAL 26

Simpli-Fi Troubleshooting

Troubleshoot

•! RF Probleme ›! Spectrum Analyzer

•! Applikations Probleme ›! Remote Sniffer

•! Authentication Probleme

›! Client Monitor

4-way handshake completes

Client is assigned IP address from

DHCP


Support

Manage

Monitoring and Reporting Features

27

Cloud Management

Spectrum Analysis

Client Health Score

!

!

Good connection


Marginal connection


Poor connection


Simple GUI

Topology & Location Tracking

PCI Compliance

Monitor

Location Tracking


Agenda





Welche Authentsierungsmöglichkeiten haben Sie ?

29

WPA2 Personal Pre-Shared Key

Gleiche Rechte für alle

WPA2 Enterprise 802.1x und Private PSK – Rollen- basierter Zugriff


RADIUS PPSK CWP

Firewall

Mitarbeiter BYOD Gast

Mitarbeiter Policy

Mitarb VLAN

LAN & Web FW

Priorisiere Bus Apps

100Mbps pro User

24Std Access

BYOD Policy

BYOD VLAN

Email & Web FW

Block Video Streaming

5Mbps pro User

M-F 8am-9pm

Gast Policy

DMZ

Web Only FW

Limit Social Media

1Mbps pro User

M-F 9am-5pm

OS Detection

Mitarbeiter

Rollen-basierter Regelsatz Zentral gemanaged – Lokal realisiert

© 2012 Aerohive Networks CONFIDENTIAL 31

Identität, Endgerät, Lokation, Tageszeit

RADIUS / LDAP Server

MDM / MAM Server

Durchsetzung der Firmenpolicy

Durchsetzung der der Firmenpolicy

Internet

Internes Netzwerk

1) User Identität

2) Gerätetyp & Status

Policy Steuerung: 1.! Stateful Firewall (L2-L4) w/ Inspection (L7) 2.! VLAN / VPN Zuordnung 3.! Captive Web Portal 4.! Zeit Limits / Zeitlich begrenzte

Verfügbarkeit 5.! QoS Priorisierung (L2, L3, L7) 6.! Client SLA Ziele 7.! Client Rate Limits 8.! Cloud Web Security

OS Erkennung

“Regelbewußtes Netzwerk”


Agenda





2x2:2 300 Mbps 11n High

Power Radios

1X Gig.E

-40 to 55°C

PoE (802.3at)

N/A

Outdoor

Water Proof (IP 68)

Aerohive AP Platforms

Outdoor

AP170

2X Gig E /w PoE Failover

3x3:3 450 + 1300 Mbps High Power Radios

Dual Radio 802.11ac/n

Plenum/Plenum Dust Proof

-20 to 55°C

AP390

Indoor Industrial

Dual Radio 802.11n

AP230

Dual Radio 802.11n

2X Gig.E - 10/100 link aggregation

-20 to 55°C 0 to 40°C

3x3:3 450 Mbps High Power

Radios

TPM Security Chip

PoE (802.3af + 802.3at) and AC Power

Indoor Industrial Indoor

Plenum/Dust Plenum Rated

AP121 AP330 AP350

1X Gig.E

2x2:2 300 Mbps High Power Radios

USB for 3G/4G Modem

AP141

USB for future use

Indoor

2X Gig.E w/ link aggregation

Plenum Rated

0 to 40°C

USB for future use

AP370 *

* = Includes 5Ghz Transmit Beamforming and in 2.4GHz has TurboQAM


Aerohive Routing Platforms

34

BR100 BR200 WP AP330 AP350

Single Radio Dual Radio

2X 10/100/1000 Ethernet

5-10 Mbps FW/VPN 30-50Mbps FW/VPN

1x1 11bgn 3x3:3 450 Mbps 11abgn

5X 10/100 5X

10/100/1000

0 PoE PSE 0 PoE PSE 2X PoE PSE

*

* Also available as a non-Wi-Fi, non PoE device (BR200)

L2 & L3 IPSec VPN Gateway (VMware)

~500 Mbps VPN

1000 Tunnels

2 Virtual Interfaces

Cloud VPN Gateway

~1 - 50 Users (as a router) ~1 - 10 Users ~1 - 50 Users


Aerohive Switching Platforms

35

SR2124P SR2148P

24 Gigabit Ethernet 48 Gigabit Ethernet

4 Ports 1G SFP Uplink 4 Ports 10 Gigabit SFP/SFP+ Uplink

24 Ports PoE+ (195 W) 24 Ports PoE+ (408 W)

128Gbps switching 56Gbps switching 176Gbps switching

SR2024P SR2148P

48 Ports PoE+ (779 W)

Routing with 3G/4G USB support and Line rate switching

Redundant Power Supply Capable Single Power Supply


Aerohive software platforms

36

SW Config, & Policy, RF Planning, Reporting, SLA Compliance, Guest Management, Trouble Shooting, Spectrum Analysis

HiveManager Online Scalable multi-tenant platform, Redundant data centers with diversity, Backup & Recovery, Zero touch device provisioning, Flexible expansion, On demand upgrades, Pay as you grow

HiveManager Virtual Appliance VMware ESXi, HA redundancy 15,000s APs with specified configuration

HiveManager Appliance – 2U Redundant power & fans, HA redundancy, 5000 APs

HiveManager Appliance – 1U HA redundancy, 500 APs

StudentManager VMware ESXi Up to 50,000 students


Niedrigere Betriebskosten

Niedrigere Infrastrukturkosten

Reduzierte Capex und Opex

37

Client Health Score !

!

Good connection


Marginal connection


Poor connection


Cloud Management

Zero Touch Provisioning Self Healing

Client Health Score


Mehrwerte für Kunden

38

•! Linear skalierbare Enterprise WLAN-Lösung ›! Jeder Euro wandert ins WLAN ›! Alle Funktion integriert (keine Feature-Lizenzen)

•! Zentrales Management (kein Controller!) ›! Lösung ist ideal für Managed Service-Dienste ›! Einfache Support-Unterstützung ›! Remote Konfigurations-Unterstützung

•! Einfacher Rollout für beliebig verteilten Standorten ›! Keine Vorkonfiguration der Geräte (Plug and Play)

•! Einfache Teststellungen ›! Online-Management mit voller Funktion

•! Hohe Investitionssicherheit ›! Unterschiedliche Versionsstaende im laufenden Betrieb ›! Keine Migrationsprobleme bei neuen WLAN-Standards


Zusammenfassung Aerohive

•! Controller-los

•! An jedes zentrale Directory anbindbar

•! Keine Feature Lizenzen

•! Integrierte MDM Lösung

•! Integrierte BYOD Lösung

•! Volle Applikationssichtbarkeit

•! Selbstheilendes WLAN Mesh

•! Layer 2-7 Firewalling und Rateshaping

•! Betriebssystemerkennung

•! Identitätsbasiert

•! Integriertes Troubleshooting

•! Zentrales Management (kein Controller!) ›! Konfiguration, Überwachung,

Reports, Planung, Fehlersuche,

•! Einfach im Rollout an beliebig verteilten Standorten ›! Plug and Play

•! Beliebig skalierbar

•! Von Apple empfohlen ›! Strategische Apple Wlan-Lösung

•! PaloAlto - Integration

•! Integriertes Retail Analytics

•! Unified Edge ›! AccessPoints ›! Branch/Teleworker Router ›! Switches

39


Einige Aerohive-Kunden

•! AOK Systems

•! Assembly Systems (weltweit)

•! August Rüggeberg GmbH & Co.Kg

•! Ärztekammer Nordrhein

•! Bauer AG

•! Betty Barclay (mehrere Lokationen)

•! B.i.b. International College

•! DPD Geopost

•! Dura Automotive (weltweit)

•! Eurovia

•! Ensinger GmbH

•! F.EE Industrieautomation

•! GfK, Nürnberg

•! GKD Paderborn

•! IHK (mehrere Lokationen)

•! Kampmann GmbH

•! Kemmler Baustoffe

•! Klinikum Konstanz

•! Landeshauptstadt Düsseldorf (eSchool)

•! Landis + Gyr (weltweit)

•! Landtag Baden-Württemberg (Stuttgart)

•! Leopoldina Krankenhaus Schweinfurt

•! Max-Planck Insitute (vereinzelte)

•! PATRIZIA Immobilien

•! Puma (weltweit)

•! Stiftung Warentest (Berlin)

•! Stadt Leipzig

•! Trelleborg (weltweit)

•! Vertretung des Landes NRW beim Bund

•! VCI Verband der chemischen Industrie (mehrere Lokationen)

•! W.L. Gore Europe (weltweit)

•! Weig Karton

•! Westfalen AG

•! Zwilling J.A. Henckels 40

Documents

AEROHIVE NETWORKS - magellan net