Сучасні телекомунікаційні пристрої стають багатофункціональними та поєднують в одному корпусі все більше функцій. Цьому закону розвитку технічних систем відповідають комутатори та контролери компанії Aruba Networks, дочірньої компанії Hewlett Packard Enterprise.
Компанія Aruba Networks, HPE спеціалізується на створенні корпоративного та промислового телекомунікаційного обладнання, а також рішень на його основі. Вона прагне використовувати в своїх продуктах найсучасніші технології. Це дозволяє системним інтеграторам створювати рішення з технічними характеристиками, які перевершують показники систем такого ж масштабу, але мають істотно спрощену інфраструктуру. Тому для побудови мережі передавання даних в офісі однієї української компанії було обрано обладнання Aruba Networks.
Отже, завдання таке. Необхідно розробити та реалізувати проект побудови корпоративної мережі передавання даних, яка складається з провідних та бездротових мережевих пристроїв користувачів. Провідний сегмент використовується для надання мережевих сервісів співробітникам компанії, а також для адміністрування. Бездротовий сегмент надає можливість гостьового входу, а також входу з пристроїв, які належать співробітникам, а не самій компанії. Мережа також використовується для передавання даних систем відеоспостереження та контролю доступу.
Особливі вимоги: централізоване управління, простота адміністрування та аналізу роботи корпоративної мережі, уніфікація провідного та бездротового сегментів, можливість безпечної та зручної роботи для віддалених співробітників.
Архітектура
Мережа побудована на базі комутатора Aruba 5406R zl2. Вибір на користь цього пристрою обумовлювався, в першу чергу, хорошими можливостями для подальшого розширення мережі. Це комутатор модульної архітектури, який забезпечує можливість гнучко підбирати необхідні кількість та тип портів.
Вихід в мережу Інтернет відбувається через міжмережевий екран Fortigate 200E. Це потужний, багаторазово перевірений на практиці девайс, який забезпечує надійний захист корпоративної мережі.
Сегмент користувачів мережі реалізований на комутаторах Aruba 2930F 48G 4SFP та Aruba 2930F 24G 4SFP. Адміністративний сегмент відділений від сегмента користувачів та розгорнутий на аналогічних комутаторах Aruba 2930F 24G PoE + 4SFP.
Бездротовий сегмент організований на базі апаратного контролера Aruba 7030, програмного керуючого контролера Aruba Virtual Mobility Master та точок доступу Aruba AP-515. Контролер Aruba 7030 підтримує до 64 точок доступу, до яких може приєднатися одночасно 4096 користувачів. За результатами радіопланування була запропонована оптимальна схема розміщення точок доступу в приміщеннях. Це дозволило забезпечити високу якість бездротового зв’язку.
Управління та моніторинг
Для управління та моніторингу мереж передавання даних на основі комутаторів Aruba Networks, HPE застосовуються програмні засоби Aruba ClearPass, Aruba AirWave, The Analytics and Location Engine. Вони пропонують кращі інструменти для роботи з бездротовими мережами та не потребують ліцензування.
Для управління доступом до мережі, яка містить провідні та безпровідні сегменти, використовується комплекс модулів Aruba ClearPass. Він уніфікує політики провідного і бездротового доступу та підтримує сучасну концепцію Bring Your Own Device (BYOD, принеси свій власний пристрій), в рамках якої співробітникам компаній дозволяється та навіть рекомендується використовувати для роботи свої власні смартфони та планшети. Пристрої користувачів часто погано захищені та мають мінімальні обчислювальні ресурси, але ClearPass допомагає захистити корпоративні дані та оптимізувати обчислювальне навантаження.
Детальний активний моніторинг мережі здійснюється додатком Aruba AirWave, який контролює роботу обладнання та клієнтських пристроїв, приєднаних до корпоративної мережі. Додаток The Analytics and Location Engine (ALE) здійснює конфіденційний збір даних з провідних та бездротових пристроїв, аналізує роботу корпоративної мережі, а також надає можливість експорту даних для їх дослідження в спеціалізованих аналітичних додатках.
Переваги
- Компанія Aruba Networks, HPE розробляє мережеве обладнання на основі технологій, які реалізують актуальні тренди та сучасні концепції розвитку мережевих сервісів.
- Нові телекомунікаційні пристрої надають високу якість зв’язку, забезпечують електричне живлення периферичних пристроїв, містять засоби моніторингу стану пристроїв та віддаленого управління. Це особливо зручно для проектування та побудови бездротових мереж.
- Сучасні корпоративні мережі передавання даних поєднують провідні та бездротової сегменти. Їх технічні характеристики співставні. Бездротова офісна мережа, фактично, надає такі ж мережеві сервіси, що й провідна, причому з такою ж високою якістю.
- Корпоративна мережа може використовуватися для передавання даних систем відеоспостереження та контролю доступу або, наприклад, інженерно-технічних систем.
- Адміністрування, управління та аналіз роботи корпоративної мережі передавання даних з провідним та бездротовими сегментами здійснюється на одному робочому місці.
