Aruba Networks, Mobility, WiFi

Bili smo na Aruba Networks konferenci v Palmi na Mallorci

Glavne poudarke konference lahko strnemo v naslednje alineje:

  • LAN is dead (prodaja navadnih stikal se je v enem letu zmanjšala za 2%, od tega je imel denimo Cisco kar 5% manj dohodkov). Očitno je tudi, da LAN kabla ne moremo vključiti v iPod in podobne naprave,
  • Dogaja se konsolidacija strežnikov v velike centre, kar pomeni, da se v glavnem selijo iz klasičnega LAN ali DMZ okolja. Obenem se vse bolj iz klasičnega LAN selijo tudi odjemalci, ki postajajo vse bolj mobilni. Zato postaja vloga požarnih pregrad nekoliko drugačna. Če smo prej varovali porte in VLANe, je sedaj potrebna drugačna logika,
  • BYOD (Bring Your Own Device) je poseben nov fenomen, ki ga prej nismo videli. Do sedaj so opremo izbirali IT strokovnjaki, zaposleni so dobili kar so ti mislili, da je zanje primerno. Sedaj opremo vsaj deloma izbirajo uporabniki, predvsem taki, ki jim je težko reči ne. IT je prisiljen to nekako kontrolirano vključiti v mrežo podjetja, kar pa nikakor ni enostavno. BYOD je deloma tudi posledica dejstva, da se razne nove naprave porajajo skoraj dnevno in da IT enostavno nima denarja vse to financirati za vse uporabnike. Ker gre za Nice To Have in ne Must Have naprave, podjetja enostavno ta strošek odstopijo zaposlenim.
  • Poleg tega, da je na koncu v podjetju vedno več naprav, ki potrebujejo dostop do mreže (iPad ponavadi ne zamenja računalnika, le prevzame nekaj funkcij, ki jih uporabniki tam uporabljajo), so mobilne naprave tudi bolj požrešne kar se tiče pasovne širine. Na tablici je namreč lažje pogledati film, kot prebrati knjigo, še bolj to velja za pametne telefone. To v večjih podjetjih povzroča kar precejšnje težave, posebej na WiFi povezavah, ki morajo kar naenkrat obvladati ogromno število naprav ves čas in povsod, med tem ko so prej zagotavljala le povezljivost notesnikov denimo v sejni sobi, kjer je bilo vedno mogoče zadevo priključiti tudi na kabel, če že WiFi ni delal.

Kakšne odgovore na zgornje težave nam prinaša Aruba Networks

Če gremo od zadaj naprej, gosto nakopičenost mobilnih naprav, roaming in QoS, ki se pričakuje, zelo dobro rešuje njihov Mobility Controler. Resen konkurent po Gartnerju je tu samo še Cisco, ki je v magičnem kvadrantu pozicioniran zelo blizu Arube. Aruba nekoliko vodi v inovativnosti, Cisco pa je kanček bolj uspešen v “Ability to Execute”. Samo na kratko o Mobility Kontrolerju, ki sicer zasluži svoj post: to je stikalu podobna naprava, ki preko PoE napaja AP (dostopovne točke) in centralizirano uravnava vse parametre njihovega delovanja. Torej frekvence/kanale, oddajne moči, QoS in “handover” naprav iz ene točke na drugo. Ker je vsa pomembnejša logika centralizirana, govorimo o Thin AP, z razliko od Thick AP, ki smo jih poznali do sedaj in jih je bilo treba nastavljati na nivoju posamezne naprave. Seveda taka nastavitev ni mogla biti ne vem kako dinamična in se ni mogla prilagajati različnim stanjem v WiFi mreži.

Odbovor na BYOD je MDAC (Mobile Device Access Control). Tu imajo kar nekaj rešitev, oziroma je rešitev sestavljena iz več delov, ki niso povsod potrebni. Prej smo omenili, da paradigma klasičnega pošarnega zidu nekako ne deluje več, zato ima sedaj Aruba rešitev, ki zna v dostopnih pravilih upoštevat naslednje pomembne parametre:

  • Uporabnik
  • Naprava – podatke o tem katero napravo uporabljamo dobi kar s pomočjo “deep packet inspection” DHCP protokola in Http protokola
  • Aplikacija
  • Lokacija – v smislu v katerem delu mreže se uporabnik nahaja
  • Čas

Tako je mogoče denimo prepovedati uporabo Android telefonov v nekem delu omrežja, vendar jo vseeno dovoliti za direktorja.

Kadar je BYOD v podjetju res veliko, podjetje pa ima stroge regulatorne zahteve, je priklop naprave v omrežje (provisioning) tudi kar zahteven podvig. V ta namen je Aruba kupila podjetje AmigoPod, ki se je specializiralo za t.i. Captive Portal tehnologijo, ki omogoča enostavno samopostrežno vključevanje uporabnikov v različnih scenarijih. Zanimivo je, da je to verjetno edina tehnologija, pri kateri lahko zagotovimo certifikatno prijavo v WiFi mrežo podjetja, pri tem AmigoPod zagotovi tudi inštalacijo ustreznega certifikata, za nekatere OS (trenutno gotovo iOS) pa celo sam nastavi uporabnikovo napravo (različne parametri WiFi vmesnika).
AmigoPod se sicer uporablja tudi za oglaševanje, anketiranje in zagotavljanje dostopa za goste. Vse je sila enostavno nastaviti, sam prijavni portal pa zagotavlja enkratno uporabniško izkušnjo.

Vse skupaj zaokroža še nadzorna programska oprema, ki jo imenujejo AirWave, ki ima podobno kot vsi njihovi izdelki, odlično uporabniško izkušnjo.

Konferenca je bila sicer zelo bogata, hrane in pijače je bilo v izobilju, gostitelji pa niso skrivali svojih zavidljivih uspehov (v letu dni so zrasli 74%), pa tudi ne hvaležnosti, ki so jo izražali s kratico TGFSJ (Thanks God for Steve Jobs).

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja