• 04-10-2022
  • Blog
  • Mateusz Górski

Różnice pomiędzy Aruba Instant ON a Aruba Campus. Dlaczego nie należy ich mylić?

Aktualne portfolio rozwiązań bezprzewodowych Aruba Networks można podzielić na dwie grupy. Rozwiązania SMB, do których należą Access Pointy z rodziny Aruba Instant ON oraz rozwiązania Enterprise, na które składają się Access Pointy Aruba Campus. W dzisiejszym wpisie chcielibyśmy pochylić się nad podstawowymi możliwościami urządzeń bezprzewodowych, które w oczywisty sposób pokazują różnice klasy, jakości, funkcjonalności i przeznaczenia tego sprzętu.

Zacznijmy od portfolio rozwiązań Aruba Instant ON.

W aktualnym stanie w skład rozwiązań bezprzewodowych wchodzi siedem Access Pointów.

  • Model AP11D, który jest rozwiązaniem stojącym wyposażonym w 3 Gigabitowe porty typu Downlink oraz 1 Gigabitowy port typu Uplink.
  • Modele AP11, AP12, AP15 są rozwiązaniami pracującymi w standardzie 802.11ac, przeznaczone do warunków wewnętrznych. Wraz ze wzrostem numeracji modelu wzrastają również ich parametry fizyczne od zysków anten, przez zastosowaną technologię MIMO po szybkość transmisji możliwą do osiągnięcia na poszczególnych częstotliwościach.
  • Modele AP22 oraz AP25, są rozwiązaniami przeznaczonymi do środowisk wewnętrznych zgodne ze standardem 802.11ax
  • AP17 jako Access Point do zastosowania w środowiskach zewnętrznych, wspierający standard 802.11ac.

Zarządzanie

Zarządzanie odbywa się wyłącznie w sposób chmurowy. Maksymalna ilość AP, mogących pracować w klastrze nie powinna przekroczyć 25 urządzeń. Możliwości konfiguracji, zarządzania oraz monitoringu otrzymujemy po utworzeniu konta w portalu portal.arubainstanton.com. Zarządzanie rozwiązaniami jest możliwe tylko w momencie, kiedy urządzenia mają dostęp do Internetu. Utrata połączenia wiąże się z brakiem możliwości wprowadzania zmian.

Konfiguracja

Główne elementy konfiguracji, które otrzymujemy za sprawą portalu Aruba Instant ON:

  • Tworzenie sieci bezprzewodowych Employee/Guest maksymalnie 8 SSID
  • Możliwość optymalizacji sieci pod kątem strumieniowego przesyłania wideo
  • Limit przepustowości dla Klienta lub Sieci
  • Przypisanie harmonogramu pracy sieci
  • Dostęp do sieci nieograniczony lub ograniczony do określonych miejsc docelowych
  • Możliwość wyboru urządzeń, które będą dawały dostęp do wskazanego SSID
  • Zarządzanie szerokością kanału, mocą nadawania oraz możliwość ręcznego wyboru kanału pracy

Monitoring

  • Badanie podstawowych informacji dotyczących klientów podłączonych w sposób przewodowy i bezprzewodowy
    • Czas trwania sesji, nazwa urządzenia, stan połączenia, adres IP oraz MAC, ilość pobranych / wysłanych danych, częstotliwość pracy, szybkość transmisji, najczęściej odwiedzane przez Klienta kategorie aplikacji oraz strony.

Bezpieczeństwo

  • Zabezpieczenie sieci Employee za pośrednictwem hasła szyfrowanego WPA2+WPA3 Personal lub z wykorzystaniem funkcji klienta Radius.
  • Zabezpieczenie sieci dla gości za użyciem hasła lub możliwość pozostawienia sieci otwartej z dostępem poprzez możliwy do utworzenia prosty portal dla gości
  • Możliwość blokowania klientów sieci bezprzewodowych
  • Proste blokowanie dostępu do poszczególnych kategorii aplikacji (brak możliwości ustanawiania własnych reguł)

Gwarancja

Access Pointy Aruba Instant ON posiadają 2Y gwarancji, w ramach obowiązujących zasad użytkownik nie posiada dostępu do wersji oprogramowania / systemów operacyjnych. W razie konieczności takich dostępów należy dokupić serwis.

Skoro wiemy już, czym charakteryzują się rozwiązania Aruba Instant ON, weźmy pod lupę portfolio Access Point Campus.

Rodzina rozwiązań 5xx oraz 6xx jest bardzo bogata. Całe portfolio opiera się o standard pracy WiFi6, Wi-Fi6E. Każda z tych serii jest rozwiązaniem, które może obsługiwać tryb wdrożenia zarówno oparty na kontrolerze AOS lub bez kontrolera. W skład poszczególnych rodzin, wchodzą modele nieparzyste 505, 515, 535, 505H, 503H, 555, które posiadają anteny wbudowane. Serie parzyste 504, 514, 534 posiadające możliwość dołączenia anten zewnętrznych dookólnych lub kierunkowych, możliwych do zakupienia osobno.
Access Pointy serii 550, 610, 630, 650 nie posiadają swojego odpowiednika z antenami zewnętrznymi. Modele 500H są rozwiązaniami do zastosowań, bardziej domowych, szpitalnych, gdzie poza dostępem do sieci Wi-Fi chcemy mieć jeszcze dostęp do sieci w sposób przewodowy. Posiadają w związku z tym inne uchwyty montażowe. Montaże dla pozostałych serii wewnętrznych zostały ujednolicone.

W ofercie Aruba Campus znajdziemy rozwiązania:

  • Hospitality pracujące jako RAP do rozwiązań pracy zdalnej seria 5xx H
  • Serie 500, 510, 530, 550. Rozwiązania typowe do zastosowań biurowych wewnętrznych.
    W zależności od wybranego modelu różnią się one mocami transmisji, zyskami anten, ilością anten, zastosowaną technologią MIMO czy ilością możliwych do obsłużenia w jednym czasie Klientów
  • Seria 518, Access Point utwardzony, przeznaczony do pracy w bardziej wymagających środowiskach pod zadaszeniem, gdzie temperatura pracy wykracza poza ogólnie przyjęte normy biurowe z narażeniem na wszelkiego rodzaju zapylenie.
  • Serie 560 oraz 570. Rozwiązania typowe zewnętrzne z odpowiednimi normami ochrony.
  • W bezprzewodowym portfolio Aruba, można już aktualnie znaleźć rozwiązania umożliwiające pracę na częstotliwości 6GHz, są to serie 610, 630, 650.

Zarządzanie

Sposobów na zarządzanie może być kilka:

  • Zintegrowany z Access Point kontroler, który daje możliwość autonomicznego zarządzania maksymalnie do 120 AP per klaster. Jedno z urządzeń przyjmuje tu rolę kontrolera, pełniąc jednocześnie rolę dostępową w sieci.
  • Fizyczny Aruba Kontroler w wersjach 7000 lub 7200. Od wysokości modelu, zależy maksymalna ilość punktów dostępowych, którymi dany kontroler może zarządzać. Modele obsługują maksymalnie 16/32/64/256/512/1024/2048 Access Pointów jednocześnie. Istnieje możliwość przygotowania infrastruktury HA w oparciu o te technologie.
  •  Virtual Mobile Controller, ilość możliwych do zarządzania punktów dostępowych może być precyzyjniej dostosowana do potrzeb użytkownika niż w przypadku kontrolera sprzętowego z możliwością, rozszerzenia tej ilości w dowolnym wybranym przez Klienta momencie. VMC oferują taką samą funkcjonalność jak fizyczne Aruba Kontrolery,  dodatkowo pełnią kluczową rolę w segmentacji dynamicznej. Wirtualny kontroler może zarządzać maksymalnie 16 000 jednoczesnych użytkowników i 1000 punktów dostępowych. Instalacja VMware ESXi, Microsoft Hyper-V i instancje KVM.

Na czym opierać swój wybór pomiędzy rozwiązaniem z kontrolerem wbudowanym a kontrolerem sprzętowym lub VMC?

Po pierwsze jest to uzależnione od ilości Access Pointów pracujących w infrastrukturze. Jeśli ilość urządzeń bezprzewodowych przekracza 120 AP, użytkownik powinien zdecydować się na kontroler sprzętowy lub VMC. Bardzo istotna jest także ilość obsługiwanych użytkowników i ruch w sieci. Przy założeniu, że sieć będzie stale obciążona dużą ilością Klientów a jej przeznaczenie, to zapewnienie dostępu do wysokich transferów, w takiej sytuacji również należy rozważyć wybór bardziej stabilnego rozwiązania jakie zapewni kontroler sprzętowy lub VMC.

Rozwiązanie autonomiczne obsługuje wszelkiego rodzaju elementy bezpieczeństwa, firewall czy możliwość utworzenia Captive Portalu, natomiast jeśli potrzebujemy mocno zaawansowanej technologii bezpieczeństwa, monitoringu spectrum wtedy dobrze jest postawić na zaawansowaną technologię jaką zapewnia właśnie dodatkowy element zarządzający całą infrastrukturą.
Należy również uwzględnić, że podczas gdy wbudowany w AP kontroler nie generuje dodatkowych wymagań licencyjnych, ponieważ jego wszystkie możliwości są dostępne dla użytkownika, bez możliwości rozszerzeń, o tyle w przypadku, gdy użytkownik decyduje się na zakup rozwiązania fizycznego lub VMC musi dodatkowo uwzględnić koszty jakie są generowane za sprawą licencji.

W przypadku tych dwóch form zarządzania mamy trzy rodzaje możliwych do zakupienia licencji.

  • LIC_AP – AP Capacity License – (wymagana). Określa liczbę AP typu: Campus, Remote albo Mesh Campus terminujących na naszym kontrolerze bez potrzeby używania innych licencji. Ilość musi być równa ilości AP’s przypiętych do kontrolera.
  • LIC-PEF – Policy Enforcement Firewall – (opcjonalna) Wired, WLAN Licencjonowany na liczbach AP w tym ról użytkowników, praw dostępu, kontrole ruchu warstwy 4 do 7 , priorytety QoS, uwierzytelnianie / API / płatne usługi księgowe, obsługę interfejsów zewnętrznych (ESI) Voice oraz Video. Jest to licencja zależna od ilości AP.
  • LIC_RFP – RFprotect –(opcjonalna) Wireless Intrusion Protection (WIPS) oraz Spectrum Analysis. Jest to licencja zależna od ilości AP podpiętych do kontrolera. Pozwalająca na szeroki monitoring pasma radiowego w trybach Air Monitor lub Air Spectrum Monitor. Dodatkowo odblokowywane zostają wszystkie możliwości związane z wireless IDS i wireless IDP.

W oparciu o kontroler wbudowany w Access Pointa, zobaczymy jakie podstawowe możliwości oferują rozwiązania typu Campus.

Konfiguracja

  • Przygotowywanie sieci przewodowej i bezprzewodowej Guest, Employee, Voice. Maksymalnie 16 SSID
  • Roaming zgodny z 802.11r/k/v
  • Zarządzanie Access pointami: możliwość ręcznego przypisania maksymalnej mocy transmisji, zysków anten oraz kanału pracy
  • Adaptive Radio Management
  • Możliwość konfiguracji poświadczeń administratora
  • Przypisanie adresu IP dla Kontrolera wirtualnego.
  • Obsługa opcji: band stering mode, aritme faimess mode, client match
  • Server DHCP
  • Możliwość konfiguracji routingu
  • Tunelowanie, możliwość konfiguracji protokołów VPN do zdalnego dostępu
  • OpenDNS

Monitoring

Możliwość dostępu do ogólnych statystyk dotyczących:

  • Access Pointów, Klientów, Sieci
  • Ilości aktywnych Klientów oraz Access Pointów
  • Całkowita ilości punktów dostępnych pracujących w infrastrukturze
  • Przepustowość
  • Informacje dotyczące innych, nie związanych z infrastrukturą sieci bezprzewodowych, które mogą mieć wpływ na funkcjonowanie infrastruktury
  • Jakość sygnału
  • Szybkość transmisji
  • Poziom zakłóceń

Bezpieczeństwo

  • Forma zabezpieczenia sieci: Personal WPA2/WPA3, Enterprise: klient Radius, Open
  • Wewnętrzny serwer uwierzytelniania użytkowników
  • Możliwość tworzenia ról dla użytkowników lub sieci
  • Konfigurowanie reguł ACL dla usług sieciowych
  • IDS, zagrożenia możliwe do wykrycia od strony infrastruktury lub od strony Klienta

Gwarancja

Gwarancja obowiązuje przez cały okres posiadania produktu przez pierwotnego użytkownika końcowego, z ograniczeniem do pięciu lat od daty sprzedaży. W ramach gwarancji użytkownik ma również dostęp do okresowo aktualizowanych wersji oprogramowania i systemów operacyjnych.

Biorąc pod uwagę, wyłącznie podstawowe możliwości rozwiązań Campus w porównaniu do całokształtu Access Pointów Aruba Instant ON, można zauważyć odmienność charakterystyczną dla obu tych technologii. Nie ma możliwości wymieszania tych rodzin i zarządzania nimi z jednego miejsca. Dlatego tak ważne jest, aby zrozumieć, że są to dwie odmienne gałęzie, przeznaczone do zupełnie innych wymagań środowiskowych. To co w przypadku rozwiązań Instant ON składa się na całość możliwości, w przypadku Aruba Campus jest tylko przybliżeniem podstawowych funkcji. Przede wszystkim widoczna jest różnica w zarzadzaniu. Aruba Instant ON posiada możliwość wyłącznie chmurowego zarządzania, natomiast AP Aruba Campus mają wbudowany tryb autonomiczny dający im możliwość zarzadzania określonym klastrem, a w razie konieczności, możemy do tych AP dokupić dodatkowe rozwiązanie, którym jest kontroler sprzętowy lub VMC.  Niemniej jednak obie technologie charakteryzują się wysoką jakością, co przekłada się na stabilność pracy.

Autor: Maria Mirowska-Grzeszna

Zamieszczone grafiki pochodzą ze strony https://www.arubanetworks.com/