Современные телекоммуникационные устройства становятся многофункциональными и сочетают в одном корпусе все больше функций. Этому закону развития технических систем соответствуют коммутаторы и контроллеры компании Aruba Networks, дочерней компании Hewlett Packard Enterprise.
Компания Aruba Networks, HPE специализируется на создании корпоративного и промышленного телекоммуникационного оборудования, а также решений на его основе. Она стремится использовать в своих продуктах самые современные технологии. Это позволяет системным интеграторам создавать решения с техническими характеристиками, превосходящими показатели систем такого же масштаба, но с существенно упрощенной инфраструктурой. Поэтому для построения сети передачи данных в офисе одной украинской компании было выбрано оборудование Aruba Networks.
Итак, условия задачи следующие. Необходимо разработать и реализовать проект построения корпоративной сети передачи данных, состоящей из проводных и беспроводных сетевых и пользовательских устройств. — Проводной сегмент используется для предоставления сетевых сервисов сотрудникам компании, а также для администрирования. Беспроводной сегмент предусматривает возможность гостевого входа, а также входа с устройств, которые принадлежат сотрудникам, а не самой компании. В том числе сеть используется для передачи данных систем видеонаблюдения и контроля доступа.
Особые требования: централизованное управление, простота администрирования и анализа работы корпоративной сети, унификация проводного и беспроводного сегментов, возможность безопасной и удобной работы для удаленных сотрудников.
Архитектура
Сеть построена на базе коммутатора Aruba 5406R zl2. Выбор в пользу этого устройства обуславливался, в первую очередь, хорошими возможностями для последующего расширения сети. Это коммутатор модульной архитектуры, который обеспечивает возможность гибко подбирать необходимые количество и тип портов.
Выход в сеть Интернет происходит через межсетевой экран Fortigate 200E. Это мощный, многократно проверенный на практике девайс, обеспечивающий надежную защиту корпоративной сети.
Пользовательский сегмент сети реализован на коммутаторах Aruba 2930F 48G 4SFP и Aruba 2930F 24G 4SFP. Административный сегмент отделен от пользовательского и развернут на аналогичных коммутаторах Aruba 2930F 24G PoE+ 4SFP.
Беспроводной сегмент организован на базе аппаратного контроллера Aruba 7030, программного управляющего контроллера Aruba Virtual Mobility Master и точек доступа Aruba AP-515. Контроллер Aruba 7030 поддерживает до 64 точек доступа, к которым может подключится одновременно 4096 пользователей. По результатам радиопланирования была предложена оптимальная схема размещения точек доступа в помещениях, что позволило обеспечить высокое качество беспроводной связи.
Управление и мониторинг
Для управления и мониторинга сетей передачи данных на основе коммутаторов Aruba Networks, HPE применяются программные средства Aruba ClearPass, Aruba AirWave, The Analytics and Location Engine. Они предоставляют лучшие инструменты для работы с беспроводными сетями и не требуют лицензирования.
Для управления доступом в сеть, содержащую проводные и беспроводные сегменты, используется комплекс модулей Aruba ClearPass. Он унифицирует политики проводного и беспроводного доступа и поддерживает современную концепцию Bring Your Own Device (BYOD, принеси свое собственное устройство), в рамках которой сотрудникам компаний разрешается и даже рекомендуется использовать для работы свои собственные смартфоны и планшеты. Такие пользовательские устройства часто плохо защищены и обладают минимальными вычислительными ресурсами, но ClearPass помогает защитить корпоративные данные и оптимизировать вычислительную нагрузку.
Детальный активный мониторинг работоспособности и производительности сети осуществляется приложением Aruba AirWave, которое позволяет контролировать работу всего оборудования и клиентских устройств, подключенных к корпоративной сети. Приложение The Analytics and Location Engine (ALE) осуществляет конфиденциальный сбор данных с проводных и беспроводных устройств, анализирует работу корпоративной сети, а также предоставляет возможность экспорта данных для их исследования в специализированных аналитических приложениях.
Преимущества
- Компания Aruba Networks, HPE разрабатывает сетевое оборудование на основе технологий, реализующих актуальные тренды и современные концепции развития сетевых сервисов.
- Новые телекоммуникационные устройства предоставляют высокое качество связи, обеспечивают электрическое питание периферических устройств, содержат средства мониторинга состояния устройств и удаленного управления. Это особенно удобно для проектирования и построения беспроводных сетей.
- Современные корпоративные сети передачи данных сочетают проводной и беспроводной сегменты. Их технические характеристики сопоставимы. Беспроводная офисная сеть, фактически, предоставляет такие же сетевые сервисы, что и проводная, причем с таким же высоким качеством.
- Корпоративная сеть может использоваться для передачи данных систем видеонаблюдения и контроля доступа или, например, инженерно-технических систем.
- Администрирование, управление и анализ работы корпоративной сети передачи данных с проводными и беспроводными сегментами осуществляется на одном рабочем месте.
